Пользователь «Хабра» keklick1337 написал, что, возвращаясь в столицу из Петербурга, с конференции по информационной безопасности ZeroNights, от скуки решил изучить wi-fi сеть поезда «Сапсан». И взломал её за 20 минут.Он выяснил, что на сервере скоростного поезда хранится информация о всех текущих и прошлых рейсах, включая персональную информацию всех пассажиров. Кроме того, на диске, к которому он получил доступ, оказался VPN в сеть РЖД. Заодно он узнал, почему в поезде вечно не работает беспроводной Интернет — оперативная память сервера загружена на 96%.По его словам, система безопасности в «Сапсанах» ужасная, везде используют одни и те же пароли, а данные хранят в текстовых документах, применены бесплатные сертификаты безопасности.https://www.fontanka.ru/2019/11/17/040/
>>6337665>Ну теперь он на бутылке поскучает.если он сын прокурора, то нетесли он не жопозиционер, то нет
>>6337673>Эка невидальв гос учреждениях в пиндосии еще хуже,там ядерные бомбы до сих пор управляются дисетами причем теми которые старше 3х дюймовых дискет
>>6337704Да ладно, блядь, загадка. Это на первом сроке Пыни можно было говорить про загадки, но не третьем.
>>6337687>От какой болезни мозга начинаешь писать так же, как ты?если ты ебанат, выблядок бомжей, ничего не знаешь и память с интеллектом как у коровы , то это твои проблемы, тоже хабр кстати:Американские военные отказались от 8-дюймовых дискет при обслуживании ядерного щита страныhttps://habr.com/ru/news/t/472048/
>>6337673>>6337688>>6337715В Швитой везде невзламываемые ВиФи, а если и взламываемые, то там нет ничего секретного.
>>6337628 (OP) Очередной хуесос с хабры играется в пентестинг, воруя хендшейки гостевых вайфаев. Ору с мысли о том, как он смог подключиться к "вечно неработающему вайфаю" на "серваке" с оперативой, забитой на 96%, прокинуть мост на впн и слить охуенно секретные данные о пассажирах. Пиздос.
БД с именами - хуйня. Тут люди взламывают управление самолетами. Причем даже без необходимости присутствовать на борту.Для Тесо, нащупывающего уязвимые места в авиаинфраструктуре, ADS-B стала идеальным «наводчиком». С её помощью можно в любую секунду точно узнать, где именно в трёхмерном пространстве находится нужный борт, куда он направляется, с какой скоростью и т.д. Формально она же может быть и вектором для атаки, но для этой цели Тесо избрал другую, более древнюю технологию – ACARS. Если ADS-B ещё только внедряется (в Европе она стоит на 70 процентах самолётов, в США – пока только на каждом третьем), то ACARS служит гражданской авиации с 80-х годов прошлого века. Это система медленной (2400 бод: как самые первые модемы) цифровой связи, позволяющая самолётам и наземным службам обмениваться короткими текстовыми сообщениями и, что важнее, пакетами данных для бортового компьютера (FMS — Flight Management System, на который завязаны все ниточки управления на борту). В качестве последнего Тесо избрал популярную модель от Honeywell.Чтобы не подвергать риску жизни людей, Тесо построил цифровую модель самолёта у себя дома. Honeywell FMC и ящик ACARS он приобрёл по дешёвке на eBay. Для визуализации использовался популярный авиасимулятор X-Plane. Отправка подложных сообщений велась с помощью устройства SDR (Software-Defined Radio — цепляемая к компьютеру радиостанция, параметры которой могут варьироваться в очень широком диапазоне благодаря цифровому управлению на самом глубоком уровне, вплоть до нюансов процесса генерации и приёма). Всё это, включая Android-смартфон, на котором работало написанное Хьюго атакующее приложение, уместилось на рабочем столе.Задача, поставленная Хьюго: ориентируясь на показания ADS-B выбранного самолёта, сформировать и передать в эфир ACARS-пакеты, приём которых приведёт к опасному поведению FMS и/или неадекватной реакции пилотов. Теоретически для этого нужно лишь заставить бортовой компьютер поверить, что подложные пакеты были отправлены наземной авиаслужбой. И вот здесь нашего героя ждал самый приятный сюрприз: ни ADS-B, ни тем более ACARS, ни общая архитектура FMS не имеют никаких средств защиты от подлога. Описывая положение с защищённостью этих систем, Тесо (большой шутник) использует выражение «facewall»: защищённость нулевая, её попросту нет. Представьте себя — с сегодняшними знаниями — попавшим в 80-е годы: интернет-железо проектируется только с прицелом на работоспособность, о безопасности никто и не задумывается. Вот в такой малине оказался Тесо. ADS-B, ACARS, FMS не предполагают никаких проверок, от кого поступило то или иное сообщение, а потому подвержены всем мыслимым атакам, начиная от банального подслушивания и заканчивая DDoS и спуфингом.Что можно сделать с самолётом таким образом? Скормив бортовому компьютеру некорректные данные, можно заставить его изменить курс, поменять высоту, направить на столкновение с другим бортом, начать мигать внешними огнями, выбросить воздушные маски – и многое, многое другое. Какие-то действия выполнит автопилот, какие-то — вмешавшийся, но ориентирующийся на ошибочные показания индикаторов капитан, какие-то заставит сделать сам бортовой компьютер, в программном обеспечении которого Тесо отыскал уязвимости. Любое несанкционированное, неожиданное действие, когда на борту сотни человек, становится потенциально катастрофическим. На конференции Тесо продемонстрировал некоторые атаки вживую, на своём настольном комплексе. Но раскрывать самые ценные подробности, в частности относительно обнаруженных им в авиасофте «дыр», не стал: по его словам, после незначительной модификации написанное им приложение может быть применено в реальности, против настоящих самолётов, а потому первыми он поставил в известность производителей авиаоборудования и авиарегуляторов Европы и США.Надо сказать, эксперты (в том числе Федеральное управление авиации США и Европейское агентство безопасности полётов) поспешили развеять страхи. По словам их представителей, на «настоящем, сертифицированном железе» трюки Хьюго Тесо не пройдут. В отличие от собранного на столе симулятора, где устройства, программное обеспечение и протоколы настоящие, но нет вспомогательной обвески, в самолётах безопасность обеспечивается высоким уровнем функциональной избыточности и защитными надстройками (грубо говоря, выключателями, которые не позволят свалить лайнер в штопор одним только подложным ACARS-пакетом). Тем не менее в частных беседах с самим Тесо они (а равно и производители) проявили крайнюю заинтересованность и даже предложили содействие в дальнейших исследованиях. А коллеги Тесо (он работает на германскую N.Runs AG) подтверждают его слова, что схему атаки нужно лишь немного изменить, чтобы она сработала «в воздухе».https://www.computerra.ru/183847/aviahack/
>>6337628 (OP)Я вчера взломал сервера ЦРУ.Защита говно, конечно, система безопасности ужасная. Пруфов тоже не будет.
>>6337720Ну тупыыыые!!!111Ватник так туп, что не понимает простого правила - "Работает? Значит не трогай!"
>>6337837 > а зачем там сервер на поезде? Да нет там, блядь, никакого "сервера". Пиздюк "взломал" игровой комп машиниста, где проводницы хранят рецепты пирожков.
>>6337866>Да нет там, блядь, никакого "сервера"Ну поскольку если ты раздаешь халявный вайфай, то по законам РФ, должен ебись-провались, но аутентифицировать пользователя. Вот для этого там и стоит сервер, вот потому там и хранятся данные о пользователях, вот потому там и прописан пароль к впн.
Раньше так любая стать в журнале Какер начиналась.Налил кофе с утреца, и хуяк хуяк взломал весь интернот.
>>6337941> Ну поскольку если ты раздаешь халявный вайфай, то по законам РФ, должен ебись-провались, но аутентифицировать пользователя.То есть если я случайно включу незапароленную гостевую вайфай точку в квартире (сеть ловится на соседних этажах), через полчаса приедет спецназ Роскомнадзора?
>>6337971> >применены бесплатные сертификаты безопасности> Это проплаченная новость?Может быть, это какой-то кулхацкерский мем типа "шифрования военного уровня"?
>>6337718>Хуяк, хуяк и в продакшенПфф, хуяки еще и выкатывать потом отдельно? Я мелкие правки обычно хуярю прямо на проде в реальном времени. Потому что могу.тимлид в бутиковой айти-галере
>>6337977Ты-то нахуй никому не нужен, с тебя брать нечего. А вот учреждения могут поёбывать. Читни подборочку.https://210fz.ru/zakon-ob-avtorizacii-polzovatelej-v-wifi/
>>6338001Это какой-то диванный пентестер, раз уж его> больше всех меня убило то, что РЖД даже не потратилось на сертификат
>>6337628 (OP)>применены бесплатные сертификаты безопасности.И что? От этого протокол хуже? Петухи журнало маркетинговые
>>6338132ну там и скрин соответствующий https://hsto.org/getpro/habr/post_images/94c/8b2/54f/94c8b254f7c68c9edc68667d3996a2ca.pngприключения калича
>>6338179Ты читал жопой, скомпрометированы данные всех, кто купил билеты, а не подключившихся к вафле.
>>6337628 (OP)Не удивлюсь, если его усадят на бутыль, или просто начнут таскать по мусарням по статье хулиганство или диверсия хуерсия.Хотя по сути он сделал доброе дело. На его месте мог быть террорист.
>>6338241>сделал доброе делоВащет доброе дело выглядит так:1) находишь дыру2) репортишь её админу сервиса3) убеждаешься, что дыру закрыли4) пишешь статью
И предположение, что хакер — школьник, а не спец по ИБ, подкрепляется тем фактом, что в своей статье на хабре он пишет в духе "сами посмотрите", как бы подразумевая, что читателям следует эксплуатировать дыру в своих целях.
>>6337628 (OP)>оперативная память сервера загружена на 96%Разве оперативная память как-то влияет на wi-fi?
>>6337628 (OP)>решил изучить wi-fi сеть поезда «Сапсан». >почему в поезде вечно не работает беспроводной Интернет Кто-то в этой новостной цепочке сильно запизделся.
ну очень плохой вай фай. так и не понял из статьи, 1. чем let's encript плохой2. увидел docker - обрадовался, толи докеру незакрытому, толи умным себя почувствовал.3. как он midm чз https прокинул - попахивает пиздежом лукавством.4. ну очень много портов открытых - 80, 139, 445, 8080... это какие-то необычные порты?5. чем ему дот нет, расисту, не нравится?вобщем корявенько написано и ничего не понятно, в чем таки конечный вин. Расписали, что чуть ли не все номера паспортов вытащил, однако в статье этого никак не прослеживается, кроме как голословное утверждение.
>>6339716>долбоеб не видит разницы между вайфаем и интернетамис какого хуя это хоть как-то тождественно? с того что когда дома ты подключаешься к вайфаю - появляется интернет?
>>6340127>непонел1. ничем, но когда ты крупная компания - должно быть западло пользовать решения для нищих студентов2. докер (и бокер) - модная хуита пихаемая во все подряд без надобности3. публичные CVE. освой метасплоит4. больше открытых портов - шире возможный вектор атаки5. дот нет на лыни это ебовый расход ресурсов вникуда. купи венду епта и сделай по-человечачьи
>>6340836>1. ничем, но когда ты крупная компания - должно быть западло пользовать решения для нищих студентовесли тебе уже выложили готовый докер, то не вижу проблем напрягаться, чтобы показать крутость. >2. докер (и бокер) - модная хуита пихаемая во все подряд без надобностиоткуда известно, что в данном случае без надобности? все работает без дополнительных компиляций у заказчика и перелопачиваний кучи параметров. >3. публичные CVE. освой метасплоитнюню. это не совсем жеж перехват трафика, или я что-то не понимаю? скорее всего даже не сплоит был использован. а брут форс какой и пароль оказался admin2019. В реальности если пароль сложнее вышенаписанного, то все не так однозначно. >4. больше открытых портов - шире возможный вектор атакиили возможность повиснуть в черной дыре часа на 2 и никуна не получить. >5. дот нет на лыни это ебовый расход ресурсов вникуда. купи венду епта и сделай по-человечачьиэто личное предубеждение или слышал где? конечно не самый оптимальный подход, но тут уж если не умеют ходить на лыжах, то и на саночках работает.
>>6340836>должно быть западло пользовать решения для нищих студентовЯ правильно понимаю, что ты слова SSL/TLS только из презентаций слышал, а что такое, зачем и как работает — не узнавал?
>>6340941>не вижу проблем напрягатьсяпроебал мысль, выкатил поток сознания. впрочем ничего нового>всё работает@оперативка выжрана>я что-то не понимаюно дураки конечно же окружающие. это ведь ТЫ не понял>возможность никуна не получить@возможно и получить>конечно не самый оптимальный подход@Я ХУДОЖНИК Я ТАК ВИЖУХРРР-ТЬФУ ТЕБЕ В ЕБЛО
>>6340836ну и совсем порадовало в статье: ввожу, значит, свое место и 4 номера из паспорта, ну гляньте на него, какой смелый хакер.то, что бесплатный сертификат надежнее платных - это не круто, зато центос - ну это жеж ниче, нормальная система. винду поставить - ну мега надежная система, мы рядом поставим винду, еще макось и все у нас будет на оракле и джаве, патамушта яскозал.скорее всего там уже все сразу оптом купили и по умолчанию стояло, с минимумом настроек, сейчас поправят до очередного скучающего кулхацкера.
>>6341111откуда вы блять лезете?поезд ездит скоро 10 лет как, но чет руки как-то не доходили серваком заняться, ща запилятага блять>и все у нас будет на оракле и джаве, патамушта яскозалты долбоеб и несешь хуиту
>>6341102>проебал мысль, выкатил поток сознания. впрочем ничего нового? это про сертификат, если кто-то проебал, о чем речь>>всё работает>@>оперативка выжрана? там, насколько видел, 16гиг оперативки и 250 мег один процесс, у тебя есть решение лучше, так расскажи.>>возможность никуна не получить>@>возможно и получитьну в данном случае сработало. у меня было несколько ржачных историй, когда на 22 порт вешалась заглушка, которая всегда генерила правильные пароли и якобы заход в систему. >>конечно не самый оптимальный подход>@>Я ХУДОЖНИК Я ТАК ВИЖУ>>ХРРР-ТЬФУ ТЕБЕ В ЕБЛО? подгорело
>>6341156>? это про сертификатда поебать про что, ты слова в предложения не можешь складывать, о чем с тобой говорить?>так расскажипока долбоебы уровня тебя считают что оптимизация это закупить гигов побольше, а если уже купили и не работает, то это "работает, вы просто это не понимаете" моя ценность будет только расти>всегда генерила правильные паролиты долбоеб, нихуя не понимающий что несешь>? подгорелоот того с каким биомусором я сижу на одной доскеа от твоих познаний мне легко и приятно
>>6341128>ты долбоеб и несешь хуитуну нет же, мне аплодировать стоя нужно твоему опыту. долбаебов ныне много развелось - одни рассуждают, какая хуета докер на полных щщах, другие хотят пафоса, поэтому припираются в шарагу с ружьем и начинают стрелять, вместо того, чтобы потихому выцепить по одному долбаебов и заставить сосать дуло ружья. Меньше шума и все живы.
>>6341191>>6341191>>так расскажи>пока долбоебы уровня тебя считают что оптимизация это закупить гигов побольше, а если уже купили и не работает, то это "работает, вы просто это не понимаете" моя ценность будет только расти>>>всегда генерила правильные пароли>ты долбоеб, нихуя не понимающий что несешь>сам то должен понять, что ты зациклился со своей полыхающей жопой на двух словах - "несешь" и "долбаеб" и ничего существенного сказать не можешь. про хони потс не слышал никогда? как завесить нмап не знаешь, а все туда же, никакой ценности от таких как ты нету. им просто лень понимать, почему докер лучше виртуалки и почему это сделано так и не иначе. ты же самый умный, да?
>>6341224ханипот блять в сапсанечудовище ты ебанутоеплюю тебе в ебальник еще раз, чиста для профилактики
>>6341804унесите это животное, оно порвалось :)я его спросил, знает ли он что такое хони пот, а он говорит, что в сапсане их не бывает. ну расскажи, где бывают. :)
