Pendahuluan
Selamat siang teman Kisah hack kecil ini terjadi pada saya pada pertengahan Agustus tahun ke-18 ini. Cerita dimulai di sebuah kota kecil di Wilayah Krasnodar, tyrnet buruk, ada 4g tapi ini bukan, di sini di negeri ini orang hanya bisa memimpikan kabel. Dan baru-baru ini, keajaiban ini terjadi, kabel ditarik ke daerah saya, dan saya segera berlari untuk menghubungkan 100 Mbps melalui serat optik, 8k untuk koneksi dengan tarif.
Keingintahuan
Sukacita penuh dengan celana, dia akan melemparkan yang bagus, penyedia adalah lokal kecil, dia memiliki status penyedia lokal, karena penasaran saya mencari-cari lux, melihat subdomain mana di sana, dan saya menemukan subdomain
admin.provider_domain.ru / yang segera melemparkan login ke formulir login. php, F12, dibuka melihat apa yang dimuat di sana, tampak js, ada tautan menarik dalam permintaan ajax "/? user_id =" + id, hanya menyalin tautan dan mengemudi dalam nomor acak, saya mendapatkan data pengguna di tabel:
Seri / Nomor Paspor
Dikeluarkan oleh
Tanggal Terbit
Nama lengkap
alamat tempat tinggal
nomor telepon
Login (dari tyrnet)
"Yah, itu tidak mungkin," terjebak perpustakaan di kepala jq, menghabiskan 5 menit menulis permintaan ajax dalam satu lingkaran dan meludahkannya di badan halaman, menghasilkan 21.000 entri.
Cepat ctrl + f, melaju namaku, dan ya aku ada di sana. Kejutan saya, yaitu akses gratis data pengguna yang digantung. Saya melihat sisa tautan dalam permintaan ajax, ada banyak segalanya, semacam manajemen switch, semacam reboot sesuatu, karena meludahkan sulit untuk memahami apa yang menjadi tanggung jawabnya, itu belum begitu menarik bagi saya.
Sudah terlambat, saya berpikir, βNah, para
idiot yang sudah maju mengacau,β dan pergi tidur.
Di jalan setapak. pada hari saya mulai berpikir, itu semua bukan lelucon, dan saya bisa dimintai pertanggungjawaban pidana untuk ini, dan di negara kami mereka menanam repost. Perlu dicatat bahwa saya tidak berencana untuk melakukan hal seperti ini, kalau tidak saya akan mengamankan diri dengan vpn / proksi. Dan di sisi lain, jika mereka meninggalkan lubang seperti itu, maka mereka tidak mungkin menonton kayu. Dan di pihak ketiga, lebih baik jika saya memberi tahu mereka bagaimana mereka akan menemukan jejak saya, dan kemudian mereka pasti tidak akan berbicara kepada saya.
Poin dimainkan
Saya google nama organisasi di HabrΓ©, saya menemukan organisasi dengan beberapa lobak, tidak ada yang menarik di dalamnya, saya melihat siapa yang termasuk dalam organisasi ini, saya google lagi, saya menemukan pengembang di VK. Saya menulis: "Hai, mengapa 21.000 catatan pengguna dengan semua data mereka tersedia untuk umum?" Dia menulis bahwa dia memberi tahu bos. Ok, saya pikir saya melakukan pekerjaan saya.
Retribusi untuk rasa ingin tahu
Saya bangun, sekitar jam 10 pagi, saya harus bekerja, saya paham. Ketukan di pintu gerbang, saya melihat keluar jendela, saya melihat ada mesin merah, 3 orang, saya mengenali salah satu pengembang dari gambar, saya pikir itu saja,
tapi saya menyimpan semua catatan, seperti halaman html di desktop, dengan cepat menggeser + del> konfirmasi , ambil Saya mengambil rokok, saya akan pergi, saya pikir itu akan menyenangkan sekarang, saya menyalakannya, saya keluar.
- Halo
- Halo
- Saya mengerti Anda mengerti dari mana kita berasal
- Ya, saya sudah mengerti - saya
menghirup asap- Saya ingin memperingatkan Anda (menunjukkan telepon) Saya sedang merekam percakapan
- baiklah
- Anda mengunduh basis data kami kemarin
- Tidak, saya tidak mengunduh, saya menemukan kerentanan, dan memberi tahu Anda.
- Spesialis IT kami memiliki data yang Anda unduh di basis data ini
- Tidak mungkin, Anda hanya bisa melihat bahwa saya menontonnya
- Kami bertekad untuk menyelesaikan ini dengan tenang, damai, spesialis IT kami dapat memastikan bahwa Anda tidak menyimpannya sendiri?
- Pada prinsipnya, ya, apakah Anda pergi untuk mengambil unit sistem atau apakah itu memeriksa semuanya di tempat saya?
Spesialis IT mengatakan:
- Lebih baik jika kita mengambil unit sistem dan memeriksa di kantor
- baiklah
Di sini Anda dapat berdebat dengan keputusan saya, di satu sisi, siapa Anda, saya tidak mengunduh apa pun, pergi tidak mengganggu, saya tidak akan memberikan sistem saya, dan apa yang Anda buktikan kepada saya, di sisi lain itu berbahaya, saya lebih baik berbicara dengan mereka, dibandingkan dengan polisi. Mereka dapat dipahami, mereka omong kosong dengan petugas keamanan, mereka memiliki hak untuk memastikan. Saya memutuskan bahwa lebih baik berbicara dengan mereka.
Kami pulang bersama mereka, mengurangi petugas sistem, mengenakan jins, sepatu olahraga, pergi ke kantor, keluar dari mobil, dan kami semua pergi ke direktur. Berbagai pertanyaan, mengapa Anda melakukan ini, mengapa, bagaimana Anda melakukan ini, saya katakan bahwa markas mereka ada di domain publik, dan siapa pun bisa melakukannya. Kami berbicara, kami akan memeriksa driver sistem, spesialis ini memeriksa bug, melihat keranjang, mengunduh program, mencari dengan kata kunci, apakah saya menawarkan mereka untuk memeriksa telepon saya? Saya bisa menghemat di telepon, di USB flash drive, dan awan? Saya bisa menghemat google drive. Secara umum, mereka mencari tanda centang, saya melihat dan berharap bahwa mereka tidak akan menebak untuk mengunduh semacam program pemulihan data, dan melihat apa yang telah dihapus. (pertanyaan dalam komentar, tetapi dengan data SSD juga mudah dipulihkan dari hard?)
Epilog
Dia duduk selama 2 jam menyaksikan usaha mereka. Spesialis sistem mengambilnya, pergi dengan pengacara ke direktur, meminta saya untuk menandatangani perjanjian yang menurut dugaan saya disewa secara surut untuk mencari kerentanan dalam sistem mereka, kata mereka, tetapi kami tidak akan membayar Anda (saya membaca perjanjian sebelum menandatangani (tetapi saya tidak meminta salinannya) tebak)), kami akan memberi Anda internet gratis setahun sebagai pembayaran, oke. Mereka mengantarku pulang.
Seperti kolega saya kemudian perhatikan, itu bagus bahwa tahun internet gratis dan bukan tahun masa percobaan. 1500 adalah sebulan tanpa uang, kalikan dengan 12, begitu banyak yang saya miliki di akun saya di lx ketika saya kembali ke rumah dan memeriksa. Bersandar di kursi, buang napas.