Главная » Разделы » Лента » Тексты

Один парень рассказал, как взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров

⋮

ОТВЕТИТЬ НОВАЯ ТЕМА

Рептилий 18 ноя 2019 в 09:51

Ярила • На сайте 14 лет

Цитата (Angelberth @ 18.11.2019 - 09:40)

Цитата (gerad @ 18.11.2019 - 09:37)

всегда найдется долбоёб, который от скуки обосрёт малину всем окружающим и после которого всё ужесточат так, что никакого вайфая никому уже не будет.

Ну так-то надо вставить пиздюлей админам, чтоб систему за 20 минут нельзя было ломануть, пользуясь существующими уже несколько лет уязвимостями.

Вот только "админы" к этим дырам отношения не имеют. Не могу быть уверенным, но РЖД вряд ли является оператором связи, WiFi предоставляет какая-нибудь аффилированная шарага, а разрабатывал и строил вообще какой-нибудь подрядчик-интегратор, которому дали остаток денех и кривое ТЗ...

~~Челябинец67~~ 18 ноя 2019 в 09:51

Балагур • На сайте 7 лет

Цитата (Angelberth @ 18.11.2019 - 09:40)

Цитата (gerad @ 18.11.2019 - 09:37)

при чём тут Админ?

сидит мальчик, которому начальник сказал сделать бесплатно и быстро.

вам напомнить про картинку дёшево-быстро-хорошо?

бабосы попилили или выделили копейки РУКОВОДСТВО!

с такой хуйнёй в IT сталкивался постоянно.

а потом- наша база полетела, сделай что-нибудь! (а там, например, хард на обычном компе с базой умер от слова "совсем")

этот чувак молодец- благородно поступил, только не в коня (РЖД) корм!

Angelberth 18 ноя 2019 в 09:54

адвокат дьявола • На сайте 10 лет

-3

Цитата (Челябинец67 @ 18.11.2019 - 09:51)

при чём тут Админ?

сидит мальчик, которому начальник сказал сделать бесплатно и быстро.

Этот мальчик, если он это делал, и есть админ. Есть какой-то персонал, который все это обслуживает. Вайфай этот, сервер, на который кулхацкер попал и т.п.

Barrel0726 18 ноя 2019 в 09:54

Ярила • На сайте 9 лет

Цитата (Рептилий @ 18.11.2019 - 09:51)

Цитата (Angelberth @ 18.11.2019 - 09:40)

Цитата (gerad @ 18.11.2019 - 09:37)

Провайдер ТТК дочка РЖД.

sanhces7 18 ноя 2019 в 09:55

Весельчак • На сайте 12 лет

Цитата (Jus @ 18.11.2019 - 09:35)

Все, кто подключён к их Wi-Fi, подвержены снифу [перехвату] трафика. Так как всё идёт через их прокси, можно легко собирать HTTP-трафик, но если чуть постараться, то и [зашифрованный] HTTPS (проверенно). К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут.

объясните кто-нибудь, как можно шифрованный трафик пользователя HTTPS вскрыть, без установки клиенту своего сертификата? ну просто интересно. все об этом говорят, а когда просишь конкретики - сливаются

~~Alchmist~~ 18 ноя 2019 в 09:55

Почетный морковевед. • На сайте 12 лет

Цитата (vasiliyGG @ 18.11.2019 - 12:41)

Ты потонулся. Ну ничего спецслужбы уже взяли на монитор:))

ага, с лупой сидят и рассматривают это монитор, причем ЭЛТ, там пиксели теплые и ламповые, хорошо увеличиваются

XanderBass 18 ноя 2019 в 09:55

Свободяй • На сайте 15 лет

Цитата

компания не стала покупать сертификат шифрования для HTTPS, а воспользовалась бесплатным Let's Encrypt

Копеечку, но сэкономили и попилили. Кто бы сомневался.

Bogeyman 18 ноя 2019 в 09:56

Быдлофоб • На сайте 12 лет

Нуачо. Это хацкер еще старался. А если не стараться - народ открывает сеть с SSID
как в метро Москвы где-нить там, где метро (или наземного транспорта с таким же wifi) никогда не было, и одаренная публика логинится в совершенно левую сеть MT_FREE и далее на усмотрение злоумышленника. Классика.

Adler1965 18 ноя 2019 в 09:56

Ярила • На сайте 9 лет

Цитата (gerad @ 18.11.2019 - 09:37)

Не ты в Сапсане сеть настраивал?

mol 18 ноя 2019 в 10:02

Ярила • На сайте 15 лет

Я только не понял какие охуенно важные данные хранятся о пассажирах чтобы их особо защищать.

бnova 18 ноя 2019 в 10:05

Ярила • На сайте 9 лет

За личные данные Роскомнадзор обязан взъебать РЖД!

Но эта врядли. Хуле. Этаж отечественная компашка."Народное достояние", а не забугорная госдеповская (инноагент) контора.

Это сообщение отредактировал бnova - 18 ноя 2019 в 10:05

~~saintolog~~ 18 ноя 2019 в 10:07

Приколист • На сайте 8 лет

Цитата (gerad @ 18.11.2019 - 09:37)

Вот он, комментарий, который показывает ментальность большинства россиян. Чувак от скуки (СУКА ОТ СКУКИ) взломал сеть и указал на дыры, в любом гугле, яндексе ему бабла дали и поблагодарили бы, а тут ...долбаеб обосрал малину..., театр блять абсурда, все через жопу сделано)) а у него малина обосранная

Это сообщение отредактировал saintolog - 18 ноя 2019 в 10:08

Barrel0726 18 ноя 2019 в 10:13

Ярила • На сайте 9 лет

Цитата (saintolog @ 18.11.2019 - 10:07)

Цитата (gerad @ 18.11.2019 - 09:37)

Ты Яндекс (частную контору) с РЖД не путай. Кратко. РЖД - это Ад и Израилъ)) Чрезвычайно забюрократизированная компания, ну собственно как и любая госструктура.

Это сообщение отредактировал Barrel0726 - 18 ноя 2019 в 10:17

~~EVGpro~~ 18 ноя 2019 в 10:29

Я есть Грут • На сайте 12 лет

лишний раз доказывает одно, что на ебучий Сапсан который стоит как два боинга, не могут сделать элементарную защиту. Это и есть безопасность.
Зато ходят толпы никому ненужных тупых охранников, чтобы доебываться до беззащитных бабушек.

Это сообщение отредактировал EVGpro - 18 ноя 2019 в 10:29

~~AvenBerg~~ 18 ноя 2019 в 10:44

Ярила • На сайте 12 лет

Цитата

Он пояснил, что несколько лет назад уже обращался в РЖД с уязвимостью, но ему не выплатили вознаграждения и просто исправили ошибку.

Наивный вайтхет хацкер

Это сообщение отредактировал AvenBerg - 18 ноя 2019 в 10:53

zorger 18 ноя 2019 в 10:45

Ярила • На сайте 14 лет

Цитата

По твоему так? - " Или мы делаем всё с дырами или вы ни какого выйфая не получите ."
А теперь ещё все там ужесточат и людям не посмотреть чужой трафик и прочую инфу .
Лишь бы первым написать коммент а что там - пофиг . Авось проскочит .

Это сообщение отредактировал zorger - 18 ноя 2019 в 10:47

Шеогорат 18 ноя 2019 в 10:46

Spread the doom! • На сайте 15 лет

И что? Wi-fi не безопасен.

Рептилий 18 ноя 2019 в 10:47

Ярила • На сайте 14 лет

Цитата (sanhces7 @ 18.11.2019 - 09:55)

Цитата (Jus @ 18.11.2019 - 09:35)

А там не сказано - "вскрыть", там сказано - "собрать".

Атмаросок 18 ноя 2019 в 10:49

Ярила • На сайте 7 лет

Цитата (gerad @ 18.11.2019 - 09:37)

у тебя мышление депутата)
- если люди разбрасывают пакеты нужно запретить пакеты!
-если люди выходят на пенсию нужно запретить пенсию.....

однако, поверь, запретительная деятельность это тупиковая ветвь развития!

~~Werwolf33~~ 18 ноя 2019 в 10:50

Ярила • На сайте 9 лет

О как! А я всегда полагал, что Wi-Fi в РЖД это просто наклейка...

~~MPR~~ 18 ноя 2019 в 10:55

Ярила • На сайте 10 лет

Цитата (Jus @ 18.11.2019 - 09:33)

Пользователь «Хабра» под псевдонимом keklick1337 рассказал, как взломал Wi-Fi в «Сапсане»

И получил бесплатно белье и чай

Choke 18 ноя 2019 в 10:56

Креативщик-провокатор • На сайте 9 лет

Хули там взламывать, пароль qwerty

Размещено через приложение ЯПлакалъ

acheron 18 ноя 2019 в 11:00

лентяй, алкоголик и линуксоид • На сайте 19 лет

госконтора как она есть: сделано хреново, небезопасно и за очень большие деньги через десяток субподрядчиков. и никто ни за что не отвечает. а, судя по исполнению, реальный исполнитель был студентом и получил за работу копейки.

Visot 18 ноя 2019 в 11:02

Балагур • На сайте 10 лет

все сделано только для того чтобы ты отдал бабки за проезд на прокатиться на русском ICE 3, все остальное не важно, главное не вкладывать, только прибыль получать, РЖД именно так и поступает.

Дегало 18 ноя 2019 в 11:03

Ярила • На сайте 16 лет

Цитата (Jus @ 18.11.2019 - 09:34)

Оперативная память сервера была загружена на 96% — вероятно, из-за этого он и глючил.

вот вечно инет в сапсане глючит.

раз парень шарит, неужели не мог почистить память там? хоть в одном из 15 поездов был бы нормальный вайфай..

Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 39 371
0 Пользователей: