«Впути»
![]() |
Эта история случилась с моим близким родственником и его другом, другим моим близким родственником, но рассказана, для простоты, от первого лица.
Возвращались вчера с коллегой-другом из Москвы в поезде, от нечего делать решили поломать местную сеть вайфая. Мы берём только вагоны «ТКС», а у них на борту есть платная сеть, где можно за небольшую денежку — 150 рублей, посмотреть несколько сотен фильмов на специальном сайте «Впути.ру».
Не то, чтобы нам было жалко 150 рублей, мы и фильмы-то смотреть не собирались, просто было скучно. В общем, легли мы по своим полкам и попробовали пролезть без денег. Друг — сетевик, он занялся анализом трафика (нашли только один айпад, который подцепился к сети, но подключение всё не оплачивал), а я решил помедитировать над сайтом.
Вкратце, у меня путь оказался продуктивнее. Мозги, плюс несколько скриптов на «баше» и список фильмов лёг в файл. На скриншоте открыто три штуки для демонстрации. Надо признаться, что доступ ко всем фильмам получить не удалось (только к трети, примерно), просто дальше интерес потерялся — усилия того не стоят.
При должном рвении прокурора это признание потянет на часть 3 статьи 272 УК РФ — до 4 лет ограничения свободы.
В каком-то поезде программа требовала пин-код от карточки, которую нужно купить у проводника. Брутфорсом подобрали первый код за 5 минут.
Комментарий для http://denis-ibaev.ya.ru/:
Ок, изменил текст, так лучше? Но только не вижу тут я состава преступления. Там предусмотрена ответственность за «неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети…».
Не было тут блокирования, уничтожения, модификации или копирования.
Комментарий для Иван:
Не было цели посмотреть фильмы.
Комментарий для Евгения Степанищева:
Я ж написал, что «при должном рвении прокурора». Например, найдут «эксперта», который докажет, что кеширование при просмотре и есть то самое копирование. Короче, осторожнее надо быть с историями о взломах.
Комментарий для https://moikrug.ru/users/P607294789/:
По ссылке https://moikrug.ru/users/P607294789/ открывается пустая страница, к слову.
Универсальная отмазка в околооружейных кругах: «Снилось мне...»
Хотя, при желании, это всё не поможет.
Комментарий для Сергей:
С чего вдруг? У нас уже за фантазии сажать стали?
Потому, что с оружием следов почти не остается, не зря в «гражданское» оружие вставляют «идентификаторы».
С компьютерами слишком много информации остается снаружи. НО информация эта как правило хранится в текстовых файлах, не защищенных от модификации (СОРМ & Co не в счет), что помогает.
Ну а далее вопрос желания. Понятно, что из-за просмотра кина в поезде никто шевелиться не будет. Да и написанное в интернете основанием считаться не будет. Но как отправная точка для направления поисков, вполне может прокатить.
Комментарий для Сергей:
Во внутренней сети поезда данных для идентификации атакующего останется ровно ноль.
Да, да, конечно.
МАС предварительно был подменён, а устройство после использования утеряно :)
Кто ехал известно по паспортам и билетам. Проверить надо 1 вагон. 36 человек при полной загрузке.
В общем, при желании, более чем реальная задача.
А после публикации в блоге проверка успешно закончится на первом проверяемом :)
Комментарий для Сергей:
Эээ… ну как бы да. sudo ifconfig en0 ether xx:xx:xx:xx:xx:xx
Убедил. Сдаюсь.