«Впути»

Впути (72.25КиБ)

Эта история случилась с моим близким родственником и его другом, другим моим близким родственником, но рассказана, для простоты, от первого лица.

Возвращались вчера с коллегой-другом из Москвы в поезде, от нечего делать решили поломать местную сеть вайфая. Мы берём только вагоны «ТКС», а у них на борту есть платная сеть, где можно за небольшую денежку — 150 рублей, посмотреть несколько сотен фильмов на специальном сайте «Впути.ру».

Не то, чтобы нам было жалко 150 рублей, мы и фильмы-то смотреть не собирались, просто было скучно. В общем, легли мы по своим полкам и попробовали пролезть без денег. Друг — сетевик, он занялся анализом трафика (нашли только один айпад, который подцепился к сети, но подключение всё не оплачивал), а я решил помедитировать над сайтом.

Вкратце, у меня путь оказался продуктивнее. Мозги, плюс несколько скриптов на «баше» и список фильмов лёг в файл. На скриншоте открыто три штуки для демонстрации. Надо признаться, что доступ ко всем фильмам получить не удалось (только к трети, примерно), просто дальше интерес потерялся — усилия того не стоят.

Поделиться
Отправить
2015  
13 комментариев
http://denis-ibaev.ya.ru/

При должном рвении прокурора это признание потянет на часть 3 статьи 272 УК РФ — до 4 лет ограничения свободы.

Иван

В каком-то поезде программа требовала пин-код от карточки, которую нужно купить у проводника. Брутфорсом подобрали первый код за 5 минут.

Евгений Степанищев (bolknote.ru)

Комментарий для http://denis-ibaev.ya.ru/:

При должном рвении прокурора это признание потянет на часть 3 статьи 272 УК РФ — до 4 лет ограничения свободы.

Ок, изменил текст, так лучше? Но только не вижу тут я состава преступления. Там предусмотрена ответственность за «неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети…».

Не было тут блокирования, уничтожения, модификации или копирования.

Евгений Степанищев (bolknote.ru)

Комментарий для Иван:

Брутфорсом подобрали первый код за 5 минут.

Не было цели посмотреть фильмы.

https://moikrug.ru/users/P607294789/

Комментарий для Евгения Степанищева:

Не было тут блокирования, уничтожения, модификации или копирования.

Я ж написал, что «при должном рвении прокурора». Например, найдут «эксперта», который докажет, что кеширование при просмотре и есть то самое копирование. Короче, осторожнее надо быть с историями о взломах.

Евгений Степанищев (bolknote.ru)

Комментарий для https://moikrug.ru/users/P607294789/:

По ссылке https://moikrug.ru/users/P607294789/ открывается пустая страница, к слову.

Сергей

Универсальная отмазка в околооружейных кругах: «Снилось мне...»

Хотя, при желании, это всё не поможет.

Евгений Степанищев (bolknote.ru)

Комментарий для Сергей:

Хотя, при желании, это всё не поможет.

С чего вдруг? У нас уже за фантазии сажать стали?

Сергей

Потому, что с оружием следов почти не остается, не зря в «гражданское» оружие вставляют «идентификаторы».
С компьютерами слишком много информации остается снаружи. НО информация эта как правило хранится в текстовых файлах, не защищенных от модификации (СОРМ & Co не в счет), что помогает.

Ну а далее вопрос желания. Понятно, что из-за просмотра кина в поезде никто шевелиться не будет. Да и написанное в интернете основанием считаться не будет. Но как отправная точка для направления поисков, вполне может прокатить.

Евгений Степанищев (bolknote.ru)

Комментарий для Сергей:

Во внутренней сети поезда данных для идентификации атакующего останется ровно ноль.

Сергей

Да, да, конечно.
МАС предварительно был подменён, а устройство после использования утеряно :)
Кто ехал известно по паспортам и билетам. Проверить надо 1 вагон. 36 человек при полной загрузке.
В общем, при  желании, более чем реальная задача.
А после публикации в блоге проверка успешно закончится на первом проверяемом :)

Евгений Степанищев (bolknote.ru)

Комментарий для Сергей:

МАС предварительно был подменён

Эээ… ну как бы да. sudo ifconfig en0 ether xx:xx:xx:xx:xx:xx

Сергей

Убедил. Сдаюсь.

Популярное