О сетевой безопасности и человеческих отношениях
<br/>ОРИГИНАЛ ТУТ<br/> <br/>Держу дома гипервизор под ESXi, для тестов, работы, легаси сервисов. На гипервизоре много "одноразовых" машинок. Кому-то что-то понадобилось сконвертировать (например, проект из илюстратора CS6 открыть в CS4) или в таком духе - делаю копию чистой ОС, ставлю программку, конвертирую и удаляю машину, а иногда не удаляю, или даже вовсе не выключаю. В итоге одну такую машинку одну со словарным паролем проломили по RDP. Машинка открыта в белую сеть, правда по 3391 порту. На ней XP и какая-то программа, которая была нужна 1 раз в жизни для конвертации чего-то во что-то, логинился я сам на неё раза три. Нужна была кому-то "в поле", поэтому и не удалил, создал по просьбе, использовали её удаленно, а когда закончили ...
ОРИГИНАЛ ТУТ
Держу дома гипервизор под ESXi, для тестов, работы, легаси сервисов. На гипервизоре много "одноразовых" машинок. Кому-то что-то понадобилось сконвертировать (например, проект из илюстратора CS6 открыть в CS4) или в таком духе - делаю копию чистой ОС, ставлю программку, конвертирую и удаляю машину, а иногда не удаляю, или даже вовсе не выключаю. В итоге одну такую машинку одну со словарным паролем проломили по RDP. Машинка открыта в белую сеть, правда по 3391 порту. На ней XP и какая-то программа, которая была нужна 1 раз в жизни для конвертации чего-то во что-то, логинился я сам на неё раза три. Нужна была кому-то "в поле", поэтому и не удалил, создал по просьбе, использовали её удаленно, а когда закончили использовать не маякнули, а я и забыл.
Залогиниться в четвертый раз заставило то, что гипервизор мой начал гудеть кулерами сильнее обычного, а по логам производительности именно из-за этой машины. Логинюсь значит - не пускает. Перегружаю машину с загрузочного диска, убиваю SAM&SYSTEM, гружусь в ОС - не пускает. Повторяю убийство, гружусь в безопасном режиме - пустило. Чищу автозапуск, перезагружаюсь и вижу прямо на рабочем столе инструменты для брутфорсса. Программа, файл с адресами, файл с логинами и файл с паролями - словари в общем. Так же вижу файл с адресами, логинами и угаданными паролями - 9 штук. Последовательно логинюсь на каждую машину, создаю текстовый файл на рабочем столе на двух языках (русском и английском) дескать поломали, дескать пароль словарный, меняйте срочно, вот мой имейл для обратной связи, ничего кроме текстового файла на столе я не сделал.
Решил через пару дней проверить - 6 из 9 машин не логинятся, 2 вовсе не доступны по 3389, а последняя логинится!
В файле ATTENTION.TXT на рабочем столе мой текст заменен на следующий:
"Thank you good hacker!
Спасибо добрый хакер!"
Может конечно и honeypot, но... всё равно забавно. Хотя с логином Administrator и паролем admin это скорее honeypot для дебилов (в медицинском смысле)... может медики их поведение изучают?:)
 |
|
|
Обсудить в конференции
Лента материалов
Правила размещения комментариев
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Сейчас обсуждают