Один парень рассказал, как взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (6) 1 2 [3] 4 5 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
7778777
18.11.2019 - 11:06
-1
Статус: Offline


Шутник

Регистрация: 12.09.19
Сообщений: 41
Цитата (Bogeyman @ 18.11.2019 - 09:56)
Нуачо. Это хацкер еще старался. А если не стараться - народ открывает сеть с SSID
как в метро Москвы где-нить там, где метро (или наземного транспорта с таким же wifi) никогда не было, и одаренная публика логинится в совершенно левую сеть MT_FREE и далее на усмотрение злоумышленника. Классика.

Ну телефон он с телефона не ломанет, если жертва не примет по Bluetooth заряженный файл. Тут нужен компьютер. Другое дело если на телефоне жертвы открыты права root (Супер пользователь)

Размещено через приложение ЯПлакалъ
 
[^]
Divisi0n
18.11.2019 - 11:06
1
Статус: Offline


Я не кот!

Регистрация: 29.06.07
Сообщений: 1899
3 года назад один персонаж писал на сайте, который нельзя называть вслух, статейку "сисадмин вагона". там он так же от скуки лазал по "центру управления полётами". там и управление дверями, и всякие буксы-хуюксы...
не думаю, что с тех пор что-то модернизировали

Один парень рассказал, как взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров
 
[^]
Kreditor
18.11.2019 - 11:09
3
Статус: Offline


West Mclaren Mercedes!

Регистрация: 21.05.13
Сообщений: 4668
Я не силен в этих делах. Но скажите мне. Ну, допустим, он злоумышленник. Ну, допустим, взломал, данные получил. Что дальше то? Что он будет с ними делать? Нахрен ему вообще их получать то?

Размещено через приложение ЯПлакалъ
 
[^]
john626
18.11.2019 - 11:11
3
Статус: Offline


Ярила

Регистрация: 12.09.13
Сообщений: 1532
Жена в ВК пароль имеет повышенной сложности, набор символов ни с чем не связанных, заглавные итд, цифры, короче очень сложный, ни разу не ломали. Переехали в Москву, подключилась в метро к вайфаю, всё, ВК вечером взломан.. совпадение?
 
[^]
vasiliyGG
18.11.2019 - 11:14
0
Статус: Offline


Весельчак

Регистрация: 25.11.15
Сообщений: 116
Цитата (vasiliyGG @ 18.11.2019 - 09:41)
Ты потонулся. Ну ничего спецслужбы уже взяли на монитор:))

А с каких пор у нас ЯП стал защищать инструкции по взлому? А потом ныть отдельными постами, у меня через приложение очистили Сбербанк или МТС.

Размещено через приложение ЯПлакалъ
 
[^]
VoltOL
18.11.2019 - 11:14
2
Статус: Offline


Ярила

Регистрация: 17.04.18
Сообщений: 8642
Цитата
Причем тут жадные? В бюджете РЖД нет такой строки как "выплата вознаграждения хакерам")))
Всегда можно оплатить работу по договору
 
[^]
androidoff
18.11.2019 - 11:24
4
Статус: Offline


Весельчак

Регистрация: 25.04.14
Сообщений: 161
Ага. А главное "Выебать админов". Ага. Вот сидишь ты такой админ, в РЖД. Говоришь, надо бы сертификат шифрования купить, а вообще несколько. Только стоят они по 20к рубасов в год. А тебе говорят, ты там паря охуел? Какие сертификаты-шмерфикаты? С торрентов скачай, понял да? А как же шифрование? Ну тыж программист, придумай че-нибудь! Вот и Let's Encrypt. Пацаны старались, даже какое-никакое шифрование прикрутили. А чувак их поломал. В 90% случаев админы госконтор далеко не охуеть суперпрофессионалы, ибо суперпрофессионалы работают за другие деньги. Вариант - РЖД нанимать суперпрофессионалов и платить им достойные деньги.
 
[^]
Barrel0726
18.11.2019 - 11:27
0
Статус: Offline


Ярила

Регистрация: 5.10.16
Сообщений: 4586
Цитата (VoltOL @ 18.11.2019 - 11:14)
Цитата
Причем тут жадные? В бюджете РЖД нет такой строки как "выплата вознаграждения хакерам")))
Всегда можно оплатить работу по договору

Чтобы такое оплатить, надо будет over9000 согласований пройти. Кому это надо? И кто инициатор будет, рядовой инженер ИВЦ?
 
[^]
togo
18.11.2019 - 11:27
3
Статус: Offline


Ярила

Регистрация: 4.02.14
Сообщений: 3463
Не удивлюсь, что при наличии образования, интеллекта и должного старания в РЖД можно перехватить на себя управление локомотивом или дистанцией путиrolleyes.gif

Это сообщение отредактировал togo - 18.11.2019 - 11:28
 
[^]
Picachu
18.11.2019 - 11:29
1
Статус: Offline


Ярила

Регистрация: 7.07.11
Сообщений: 3568
вот что происходит когда инета у людей нет, ломать начинают сервера)
 
[^]
Barrel0726
18.11.2019 - 11:29
1
Статус: Offline


Ярила

Регистрация: 5.10.16
Сообщений: 4586
Цитата (togo @ 18.11.2019 - 11:27)
Не удивлюсь, что при наличии образования, интеллекта и должного старания в РЖД можно перехватить на себя управление локомотивом или дистанцией путиrolleyes.gif

Ну и как ты технику на реле ломать собрался?)))
 
[^]
Hydrogen
18.11.2019 - 11:32
1
Статус: Offline


Злой Орк

Регистрация: 14.03.11
Сообщений: 4393
Так в почтовый ящик то в итоге зашёл?))
 
[^]
dlrex
18.11.2019 - 11:35
0
Статус: Offline


Инженегр

Регистрация: 24.11.13
Сообщений: 9274
На пару статей себе написал.
 
[^]
dlrex
18.11.2019 - 11:38
3
Статус: Offline


Инженегр

Регистрация: 24.11.13
Сообщений: 9274
Цитата (7778777 @ 18.11.2019 - 13:06)
Цитата (Bogeyman @ 18.11.2019 - 09:56)
Нуачо. Это хацкер еще старался. А если не стараться - народ открывает сеть с SSID
как в метро Москвы где-нить там, где метро (или наземного транспорта с таким же wifi) никогда не было, и одаренная публика логинится в совершенно левую сеть MT_FREE и далее на усмотрение злоумышленника. Классика.

Ну телефон он с телефона не ломанет, если жертва не примет по Bluetooth заряженный файл. Тут нужен компьютер. Другое дело если на телефоне жертвы открыты права root (Супер пользователь)

Как-то на день ставил дома прогу которая искала открытые соединения BT и тащила от туда всё. Под квартирой большой продуктовый магазин. За день нашлось больше сотни открытых телефонов. Народ, похоже, совсем головой не думает smile.gif
 
[^]
d4710
18.11.2019 - 11:47
3
Статус: Offline


устал я

Регистрация: 9.12.13
Сообщений: 651
Цитата (Barrel0726 @ 18.11.2019 - 15:43)
Цитата (d4710 @ 18.11.2019 - 09:41)
Цитата (Jus @ 18.11.2019 - 15:35)
Он пояснил, что несколько лет назад уже обращался в РЖД с уязвимостью, но ему не выплатили вознаграждения

Не только бестолковые, но еще и жадные РЖД.
Парень молодец что не выложил явки/пароли в открытый доступ.
Люди то не при чем.

Причем тут жадные? В бюджете РЖД нет такой строки как "выплата вознаграждения хакерам")))

Отнять у зама генерального по безопасности премию за текущий месяц, и выплатить её парню.
На пару лет безбедной жизни хватит )
 
[^]
Barrel0726
18.11.2019 - 11:52
0
Статус: Offline


Ярила

Регистрация: 5.10.16
Сообщений: 4586
Цитата (d4710 @ 18.11.2019 - 11:47)
Цитата (Barrel0726 @ 18.11.2019 - 15:43)
Цитата (d4710 @ 18.11.2019 - 09:41)
Цитата (Jus @ 18.11.2019 - 15:35)
Он пояснил, что несколько лет назад уже обращался в РЖД с уязвимостью, но ему не выплатили вознаграждения

Не только бестолковые, но еще и жадные РЖД.
Парень молодец что не выложил явки/пароли в открытый доступ.
Люди то не при чем.

Причем тут жадные? В бюджете РЖД нет такой строки как "выплата вознаграждения хакерам")))

Отнять у зама генерального по безопасности премию за текущий месяц, и выплатить её парню.
На пару лет безбедной жизни хватит )

Самый прикол в том, что обслуживание все этого "взломанного" дела скорее всего на аутсорсе, и к РЖД не имеет никакого отношения.
 
[^]
Mekky0o
18.11.2019 - 11:55
-1
Статус: Offline


Весельчак

Регистрация: 31.10.18
Сообщений: 158
Это Россия!)

Размещено через приложение ЯПлакалъ
 
[^]
ASDK
18.11.2019 - 11:55
0
Статус: Offline


Ярила

Регистрация: 1.11.16
Сообщений: 1014
Цитата (Barrel0726 @ 18.11.2019 - 11:29)
Ну и как ты технику на реле ломать собрался?)))

Да не так уж и трудно...? Гугли ДЦ.

Размещено через приложение ЯПлакалъ
 
[^]
TonyBeer
18.11.2019 - 11:56
0
Статус: Offline


Ярила

Регистрация: 1.04.13
Сообщений: 4370
Цитата (Рептилий @ 18.11.2019 - 09:51)
Цитата (Angelberth @ 18.11.2019 - 09:40)
Цитата (gerad @ 18.11.2019 - 09:37)
всегда найдется долбоёб, который от скуки обосрёт малину всем окружающим и после которого всё ужесточат так, что никакого вайфая никому уже не будет.

Ну так-то надо вставить пиздюлей админам, чтоб систему за 20 минут нельзя было ломануть, пользуясь существующими уже несколько лет уязвимостями.

Вот только "админы" к этим дырам отношения не имеют. Не могу быть уверенным, но РЖД вряд ли является оператором связи, WiFi предоставляет какая-нибудь аффилированная шарага, а разрабатывал и строил вообще какой-нибудь подрядчик-интегратор, которому дали остаток денех и кривое ТЗ...

Эта шарага Ростелеком называется?!))))
 
[^]
Bambezia
18.11.2019 - 11:58
3
Статус: Offline


Любитель ананасового сока

Регистрация: 4.08.14
Сообщений: 1748
Я так кинотеатр местный от скуки ломанул. А там доступ ко всему можно было печатать билеты, открывать-закрывал зал. Бронировать места или наоборот. Включать пожарную безопасность и многое-много другое.
Решил что это плохо и я как рыцарь в белом коне снифнул трафик вкашечки, зашел со страницы директора и от его же имени ему же написал "дорогой друг, пожалуйста смени пароль на вебморде и закрой ее от глаз зрителей, ведь кто-то другой может и в корыстных целях воспользоваться".

А пароль был "kinoteatr" - огонь просто.

И чо? Ниче, на след.день добавили пароль к wifi "kinoteatr*name*". И все. А доступ так и открыт. Ну и фиг с ними решил я.

Это сообщение отредактировал Bambezia - 18.11.2019 - 11:59
 
[^]
NoFL
18.11.2019 - 12:00
2
Статус: Offline


Ярила

Регистрация: 17.06.11
Сообщений: 5398
Цитата (Kreditor @ 18.11.2019 - 11:09)
Я не силен в этих делах. Но скажите мне. Ну, допустим, он злоумышленник. Ну, допустим, взломал, данные получил. Что дальше то? Что он будет с ними делать? Нахрен ему вообще их получать то?

Только данных, находящихся на развороте паспорта, достаточно для совершения более чем дохуя действий (при желании, особенно в недобросовестных конторах типа микрокредиов). А эти данные предоставляются при покупке билета на тот же Сапсан.

Ваш К.О.
 
[^]
Имбецил
18.11.2019 - 12:08
-1
Статус: Offline


Ярила

Регистрация: 24.06.16
Сообщений: 5736
Цитата (woww @ 18.11.2019 - 09:51)
Цитата (Jus @ 18.11.2019 - 08:35)
Пользователь изучил содержимое контейнеров и с помощью публичных эксплоитов попал в файловую систему. Он пояснил, что у «Сапсана» установлены простые пароли, а по ssh можно получить доступ к Root.

Вот! Мамкин хакер и проговорился что скорее всего пароли были дефолтные так он и попал под рута.
Тоже мне хакер gigi.gif
А понтов-то понтов!

И какой же дефолтный пароль для рута? Или лишь бы что-нибудь пиздапнуть в тему с умным лицом?
 
[^]
bsp
18.11.2019 - 12:26
0
Статус: Online


Ярила

Регистрация: 10.01.13
Сообщений: 4598
А мог и управление поездом забрать deal.gif и угнал бы Сапсан в Америку или под откос пустил alik.gif
 
[^]
Visot
18.11.2019 - 12:28
0
Статус: Offline


Балагур

Регистрация: 26.04.16
Сообщений: 904
Цитата (bsp @ 18.11.2019 - 12:26)
А мог и управление поездом забрать deal.gif и угнал бы Сапсан в Америку или под откос пустил alik.gif

народ в сапсане даже рад был бы gigi.gif Ну или хотя бы в Германию укатил бы, вернули бы на родину ICE 3 dont.gif

Это сообщение отредактировал Visot - 18.11.2019 - 12:29
 
[^]
AttractionOn
18.11.2019 - 12:28
0
Статус: Offline


Ярила

Регистрация: 5.10.18
Сообщений: 3546
Цитата
Он пояснил, что у «Сапсана» установлены простые пароли, а по ssh можно получить доступ к Root.

Не удивлюсь если стоят логин/пароль admin/admin.
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 38343
0 Пользователей:
Страницы: (6) 1 2 [3] 4 5 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх