Сисадмин пермского «Протон-ПМ» проспал на работу и взломал систему контроля, чтобы не лишиться премии


Страницы: (7) « Первая ... 4 5 [6] 7	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

kkrokod

20.07.2022 - 11:50

Статус: Offline

Ярила

Регистрация: 21.04.17
Сообщений: 2949

Цитата (Skrut @ 20.07.2022 - 09:34)

Цитата (megamakc @ 20.07.2022 - 08:36)

Как можно взломать то, к чему имеешь доступ?
Подключился из дома через rdp, изменил время в настройках, всё.
Взломал блять

Ты, видимо со СКУД-ами дел не имел.
У считывателя карт свой контроллер, свои часы.
Сделано это для того, чтоб, если сервер лёг, то считыватель всё равно вёл учёт и, когда сервак поднимут - сли в него накопленную инфформацию.
Даже если поменять время на серваке, где крутится СКУД и на считывателе (а это нетривиальная задача), и пройти, всё равно потом на выходе будет таблица где будет что то вроде:

01. 8-00 Иванов
02. 8-10 Петров
03. 8-15 Сидоров
04. 8-01 Васильев
05. 8-20 Баширов

Это заметно.
Поэтому правильный путь - вносить правки постфактум, в базе.
А в интерфейсах СКУД-ов такой опции нет.
Это надо лезть прямиком в SQL и там уже, что называется "из командной строки" править базы.
А SQL чаще всего - MS. И пароль на него неизвестен даже сисадмину - обычно он назначается автоматически при установке СКУД-а.
Типа, инсталлишь СКУД, он создаёт в SQL базу и сам назначечает ей какой-то пароль.
Значит лезть в SQL, менять пароль на базу, править базу, потом лезть в конфиги СКУД-а вставлять новый пароль к базе в него.
Мы, короче, так делали :)

И парень скорее всего так и сделал.
Только не учёл, что кроме СКУД-а над входом висела камера.
Видимо так и спалился.

Ну или ещё проще - чудик химичил с БД уже после того как СКУД автоматом выгрузил в 1С кадровиков очередной ежедневный отчёт об опозданиях )))

[^]

zakat27	20.07.2022 - 11:51 [ показать ] 0
Статус: Offline Весельчак Регистрация: 29.05.15 Сообщений: 154	Да там пойди были сторонние проверки, и проверяющие нашли на чем срубить палок, вот и раздули прямо до суда. Свои бы замяли потихому и дали пня под зад
	[^]

ra3tst	20.07.2022 - 11:54 [ показать ] 0
Статус: Offline Ярила Регистрация: 10.07.14 Сообщений: 1481	Система безопасности, куда входит и подсистема контроля управления доступом, по умолчанию должна быть отключена от сетей общего пользования, гальванически развязана с ними. Иначе это не система безопасности
	[^]

offcast	20.07.2022 - 11:57 [ показать ] 1
Статус: Offline Ярила Регистрация: 27.05.15 Сообщений: 3321	Ебанько, не мог больничный себе надыбать? ))) Размещено через приложение ЯПлакалъ
	[^]

QqWwEeeR

20.07.2022 - 12:01

Статус: Offline

Юморист

Регистрация: 4.09.15
Сообщений: 595

Цитата (ppsascha @ 20.07.2022 - 08:34)

Премию надо было бы выдавать, если б он не спалился. А так - блин, ну долбоеб же. Поправить инфу в сикьюэле-то не проблема, но наверняка спалили либо по камере на проходной, либо банально звонили, трубку никто не брал, и возник вопрос - а где, собственно, работничек? Безопасники выгрузили скуд, а он как суслик - его не видно, а он есть.

Скорее админ идиот, поставил себе «приход», потом пришёл на работу, а его не пускает система, он же типа уже на территории предриятия. Охрана стала выяснять, почему он на территории а по камерам не зашёл, ну и дальше дело техники вычислить.

Размещено через приложение ЯПлакалъ

[^]

~~fgon~~

20.07.2022 - 12:19

-1

Статус: Offline

Юморист

Регистрация: 21.12.20
Сообщений: 559

Цитата (kotiky @ 20.07.2022 - 08:44)

Цитата (fgon @ 20.07.2022 - 15:40)

Цитата

обвиняемый, преследуя личную заинтересованность, выраженную в карьеризме, желании предотвратить негативную оценку своих профессиональных качеств со стороны руководства, а также скрыть факты нарушения трудовой дисциплины в части опоздания на работу

Простите, кто-нибудь может ЭТО перевести на РУССКИЙ ЯЗЫК?!!!

на "тупой" эта фраза не переводится

и так по-русски написано, куда уж проще

Это ты - дебильная жертва егэ. Это написано не по-русски, это написано на бюрократическом волапюке максимально запутанно и уебищно.

[^]

Луч	20.07.2022 - 12:24 [ показать ] 0
Статус: Offline Приколист Регистрация: 13.11.12 Сообщений: 303	Не взломал а нашел уязвимость. Премию этому хлопцу! Размещено через приложение ЯПлакалъ
	[^]

MaxDevilson	20.07.2022 - 12:26 [ показать ] 0
Статус: Offline Ярила Регистрация: 18.05.22 Сообщений: 1651	СКУД взломал ? и че и че??
	[^]

iiSheky	20.07.2022 - 12:28 [ показать ] 0
Статус: Offline Ярила Регистрация: 16.01.18 Сообщений: 2272	нихуя! Я, пожалуй, промолчу, и где работаю говорить не буду. Это сообщение отредактировал iiSheky - 20.07.2022 - 12:29
	[^]

Gomboev80	20.07.2022 - 12:44 [ показать ] 0
Статус: Offline Ярила Регистрация: 6.01.20 Сообщений: 1170	Ну, значит придурки, он им нахаляву дыру в безопасности показал, а ему штраф, премировать должны были!
	[^]

~~Travolda~~	20.07.2022 - 12:53 [ показать ] 0
Статус: Offline Ярила Регистрация: 20.05.09 Сообщений: 10744	Надо было от интернета отклюситчя и время изменить в винде.
	[^]

~~Василатий~~

20.07.2022 - 13:01

Статус: Offline

Вы кто такие?

Регистрация: 5.06.16
Сообщений: 1324

Цитата (Travolda @ 20.07.2022 - 16:53)

Надо было от интернета отклюситчя и время изменить в винде.

Время в СКУД идет не через инет. Скуд вообще может быть к локальной сети не подключен, а управляться через контроллер, через какой-нибудь протокол Modbus.

[^]

MakM	20.07.2022 - 13:04 [ показать ] 0
Статус: Offline Ярила Регистрация: 15.11.19 Сообщений: 2077	Еще теперь уголовка висит
	[^]

~~Обломинго~~

20.07.2022 - 13:08

Статус: Offline

Розовая птица

Регистрация: 11.07.18
Сообщений: 2552

Цитата (Skrut @ 20.07.2022 - 09:34)

Это надо лезть прямиком в SQL и там уже, что называется "из командной строки" править базы.
А SQL чаще всего - MS. И пароль на него неизвестен даже сисадмину - обычно он назначается автоматически при установке СКУД-а.
Типа, инсталлишь СКУД, он создаёт в SQL базу и сам назначечает ей какой-то пароль.
Значит лезть в SQL, менять пароль на базу, править базу, потом лезть в конфиги СКУД-а вставлять новый пароль к базе в него.
Мы, короче, так делали :)

Пфф.... Слабаки... У нас в отделе написали скрипт, который в нужное время к базе коннектится, и вносит данные.

Это сообщение отредактировал Обломинго - 20.07.2022 - 13:09

[^]

cyprien

20.07.2022 - 13:14

Статус: Offline

Ярила

Регистрация: 21.02.15
Сообщений: 5157

Цитата (John775963 @ 20.07.2022 - 08:44)

Что-то меня терзают смутные сомнения, в том, что он «взломал систему».

Скорее всего, банально, зашёл под аккаунтом админа и изменил время.
Вот и весь «взлом».

И, скорее всего, это было неоднократно.

А потом, по пьяне, похвастался этим.

Ну и сдали его.

сто пудов по пьяни рассказал кому-то с козлиной душой
иначе странно как он попался в своем огороде

[^]

~~Обломинго~~

20.07.2022 - 13:15

Статус: Offline

Розовая птица

Регистрация: 11.07.18
Сообщений: 2552

Цитата (Василатий @ 20.07.2022 - 11:02)

В распространенной системе СКУД Болид, например, выгружается файл в собственном формате и потом обычно переводится в систему учета рабочего времени. Можно поменять данные в системе учета времени, но исходник-то останется. А правильно поменять цифры в двоичном исходнике не у каждого ума хватит.

А в чем проблема то? К примеру, Biosmart v4 даже не шифрует свои журналы. А v5 вообще все в ms sql хранит.

[^]

Kazafka	20.07.2022 - 13:21 [ показать ] 1
Статус: Offline Ярила Регистрация: 30.10.12 Сообщений: 1162	Лютым пездежом попахивает, сам скуд настраивал и наебался так что попался, да хуй там был. Че-то там другое.
	[^]

Pasner	20.07.2022 - 13:46 [ показать ] 0
Статус: Offline Шутник Регистрация: 18.04.12 Сообщений: 61	если его спалили на изменении подведомственного ему ПО то говно это, а не сисадмин. так что 200 тыр еще легко отделался...
	[^]

Mathemat

20.07.2022 - 13:48

Статус: Offline

Ярила

Регистрация: 24.12.14
Сообщений: 5887

Цитата (plotinolog @ 20.07.2022 - 08:34)

Охуенная защита у стратегического предприятия, я щетаю

Нельзя полностью защититься от внутренних угроз, а взлом со стороны админа вообще самая опасная штука - защититься практически не реально.

[^]

sinobi81	20.07.2022 - 13:52 [ показать ] 0
Статус: Offline Ярила Регистрация: 25.04.14 Сообщений: 1285	У нас проще поступали в плане выявления модификации данных сторонними средствами. Отправлялся отчёт по почте в 9:00. Через день такой же отчет. Если данные поменялись (а проверка автоматом делалась) то главному безопаснику отправлялось уведомление о нарушении доступа. Так что хер чего поправишь. А в данном случае сисадмин являлся ещё и DBA, что прям категорически противопоказано, это разные роли Размещено через приложение ЯПлакалъ
	[^]

prohorov	20.07.2022 - 13:58 [ показать ] 0
Статус: Offline Шутник Регистрация: 10.03.10 Сообщений: 38	Есть желающие попробовать свои силы? Рекламу контора себе уже сделала. Кстати если у этого админа была такая ЗП, понятно почему он это сделал. Кому надо чтобы пол ЗП за опоздание вычитали... https://perm.hh.ru/vacancy/67245016?from=va...&customDomain=1 За эти деньги можно полностью вложить весь свой потенциал, все свои знания, все там наладить как надо! Это сообщение отредактировал prohorov - 20.07.2022 - 14:09
	[^]

Elysan

20.07.2022 - 14:13

Статус: Offline

Шутник

Регистрация: 28.10.21
Сообщений: 7

Цитата (Sadeid @ 20.07.2022 - 08:40)

У нормального сисадмина задание стоит в курле, если сессия не залогинена, то отправить начальнику СМС, что вышел из дома позже, т.к. утром обнаружил проблему и решал удалённо. Ещё и премию выписали бы.

причем здесь курл? в кроне!
https://ru.wikipedia.org/wiki/cron

в курл это совсем про другое:
https://ru.wikipedia.org/wiki/CURL

[^]

~~Spiser~~	20.07.2022 - 14:19 [ показать ] 0
Статус: Offline Контакт третьего рода Регистрация: 1.04.12 Сообщений: 7844	Хоспадя, в базе исправил сеье время?? Ах бля взломщик. Хотя все лежит в прямом доступе. Но вот как спалили то его? По видео, что пришёл в 9 30, а в проге учёта времени 8:45?
	[^]

AnSol	20.07.2022 - 15:18 [ показать ] 2
Статус: Offline Русский Регистрация: 21.03.08 Сообщений: 3480	У нас особенно тупой начальник научился смотреть логи в актив директори. Я настроил в БИОС компа включение за 15 минут до начала рабочего дня. Начальник: - Снимаю с тебя премию, потому что ты такого-то числа опоздал. Я: - Ни опаздывал, враньё! Начальник: - А вот смотри - и открывает логи. А там всё ОК, компьютер включен до начала рабочего дня. Дело было летом, так что видео с камер не канает - я покурить выходил, ничё не знаю. Говорю же - тупой начальник. Ясно, что раскусить это на раз-два, но это мозги надо иметь, а не техникум средне-специального образования. Зато начальник! Раза в три-четыре больше нас получал - начальник, бля! Система видеонаблюдения была на отдельном сервере - охране три монитора прилепили, чтоб они сразу со всех камер всё видели и хрен кто видео мог просмотреть, акромя начальника. Ну-ну! Входишь на "левый" сервер с компьютера домена и думаешь, что я не узнаю твой пароль?! Идиот! Тогда бы уж и второй комп себе завёл в рабочей группе видеонаблюдения. Сисадмин имеет полный доступ туда, куда хочет. Либо вы ему доверяете, Либо на хуй с пляжа! Без вариантов.
	[^]

Андреище	20.07.2022 - 16:11 [ показать ] 0
Статус: Offline Ярила Регистрация: 2.03.14 Сообщений: 11456	Подвиг маляра с американской подводной лодки один хер ещё лет сто никто не переплюнет Размещено через приложение ЯПлакалъ
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 24707
0 Пользователей: