Один парень рассказал, как взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров


Страницы: (6) 1 [2] 3 4 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Рептилий

18.11.2019 - 09:51

Статус: Offline

Ярила

Регистрация: 4.05.12
Сообщений: 5381

Цитата (Angelberth @ 18.11.2019 - 09:40)

Цитата (gerad @ 18.11.2019 - 09:37)

всегда найдется долбоёб, который от скуки обосрёт малину всем окружающим и после которого всё ужесточат так, что никакого вайфая никому уже не будет.

Ну так-то надо вставить пиздюлей админам, чтоб систему за 20 минут нельзя было ломануть, пользуясь существующими уже несколько лет уязвимостями.

Вот только "админы" к этим дырам отношения не имеют. Не могу быть уверенным, но РЖД вряд ли является оператором связи, WiFi предоставляет какая-нибудь аффилированная шарага, а разрабатывал и строил вообще какой-нибудь подрядчик-интегратор, которому дали остаток денех и кривое ТЗ...

[^]

~~Челябинец67~~

18.11.2019 - 09:51

Статус: Offline

Балагур

Регистрация: 4.04.19
Сообщений: 823

Цитата (Angelberth @ 18.11.2019 - 09:40)

Цитата (gerad @ 18.11.2019 - 09:37)

при чём тут Админ?

сидит мальчик, которому начальник сказал сделать бесплатно и быстро.

вам напомнить про картинку дёшево-быстро-хорошо?

бабосы попилили или выделили копейки РУКОВОДСТВО!

с такой хуйнёй в IT сталкивался постоянно.

а потом- наша база полетела, сделай что-нибудь! (а там, например, хард на обычном компе с базой умер от слова "совсем")

этот чувак молодец- благородно поступил, только не в коня (РЖД) корм!

[^]

Angelberth

18.11.2019 - 09:54

-3

Статус: Offline

адвокат дьявола

Регистрация: 6.04.16
Сообщений: 32457

Цитата (Челябинец67 @ 18.11.2019 - 09:51)

при чём тут Админ?

сидит мальчик, которому начальник сказал сделать бесплатно и быстро.

Этот мальчик, если он это делал, и есть админ. Есть какой-то персонал, который все это обслуживает. Вайфай этот, сервер, на который кулхацкер попал и т.п.

[^]

Barrel0726

18.11.2019 - 09:54

Статус: Offline

Ярила

Регистрация: 5.10.16
Сообщений: 4586

Цитата (Рептилий @ 18.11.2019 - 09:51)

Цитата (Angelberth @ 18.11.2019 - 09:40)

Цитата (gerad @ 18.11.2019 - 09:37)

Провайдер ТТК дочка РЖД.

[^]

sanhces7

18.11.2019 - 09:55

Статус: Offline

Весельчак

Регистрация: 11.01.14
Сообщений: 172

Цитата (Jus @ 18.11.2019 - 09:35)

Все, кто подключён к их Wi-Fi, подвержены снифу [перехвату] трафика. Так как всё идёт через их прокси, можно легко собирать HTTP-трафик, но если чуть постараться, то и [зашифрованный] HTTPS (проверенно). К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут.

объясните кто-нибудь, как можно шифрованный трафик пользователя HTTPS вскрыть, без установки клиенту своего сертификата? ну просто интересно. все об этом говорят, а когда просишь конкретики - сливаются

[^]

~~Alchmist~~

18.11.2019 - 09:55

Статус: Offline

Почетный морковевед.

Регистрация: 28.01.14
Сообщений: 2744

Цитата (vasiliyGG @ 18.11.2019 - 12:41)

Ты потонулся. Ну ничего спецслужбы уже взяли на монитор:))

ага, с лупой сидят и рассматривают это монитор, причем ЭЛТ, там пиксели теплые и ламповые, хорошо увеличиваются

[^]

XanderBass

18.11.2019 - 09:55

Статус: Offline

Свободяй

Регистрация: 1.02.11
Сообщений: 12235

Цитата

компания не стала покупать сертификат шифрования для HTTPS, а воспользовалась бесплатным Let's Encrypt

Копеечку, но сэкономили и попилили. Кто бы сомневался.

[^]

Bogeyman	18.11.2019 - 09:56 [ показать ] 3
Статус: Offline Быдлофоб Регистрация: 24.02.14 Сообщений: 2086	Нуачо. Это хацкер еще старался. А если не стараться - народ открывает сеть с SSID как в метро Москвы где-нить там, где метро (или наземного транспорта с таким же wifi) никогда не было, и одаренная публика логинится в совершенно левую сеть MT_FREE и далее на усмотрение злоумышленника. Классика.
	[^]

Adler1965

18.11.2019 - 09:56

Статус: Offline

Ярила

Регистрация: 27.05.17
Сообщений: 1571

Цитата (gerad @ 18.11.2019 - 09:37)

Не ты в Сапсане сеть настраивал?

[^]

mol	18.11.2019 - 10:02 [ показать ] 5
Статус: Offline Ярила Регистрация: 23.01.11 Сообщений: 1097	Я только не понял какие охуенно важные данные хранятся о пассажирах чтобы их особо защищать.
	[^]

бnova	18.11.2019 - 10:05 [ показать ] 1
Статус: Offline Ярила Регистрация: 21.01.17 Сообщений: 19705	За личные данные Роскомнадзор обязан взъебать РЖД! Но эта врядли. Хуле. Этаж отечественная компашка."Народное достояние", а не забугорная госдеповская (инноагент) контора. Это сообщение отредактировал бnova - 18.11.2019 - 10:05
	[^]

~~saintolog~~

18.11.2019 - 10:07

Статус: Offline

Приколист

Регистрация: 3.01.18
Сообщений: 329

Цитата (gerad @ 18.11.2019 - 09:37)

Вот он, комментарий, который показывает ментальность большинства россиян. Чувак от скуки (СУКА ОТ СКУКИ) взломал сеть и указал на дыры, в любом гугле, яндексе ему бабла дали и поблагодарили бы, а тут ...долбаеб обосрал малину..., театр блять абсурда, все через жопу сделано)) а у него малина обосранная

Это сообщение отредактировал saintolog - 18.11.2019 - 10:08

[^]

Barrel0726

18.11.2019 - 10:13

Статус: Offline

Ярила

Регистрация: 5.10.16
Сообщений: 4586

Цитата (saintolog @ 18.11.2019 - 10:07)

Цитата (gerad @ 18.11.2019 - 09:37)

Ты Яндекс (частную контору) с РЖД не путай. Кратко. РЖД - это Ад и Израилъ)) Чрезвычайно забюрократизированная компания, ну собственно как и любая госструктура.

Это сообщение отредактировал Barrel0726 - 18.11.2019 - 10:17

[^]

EVGpro	18.11.2019 - 10:29 [ показать ] 1
Статус: Offline Я есть Грут Регистрация: 28.10.13 Сообщений: 6503	лишний раз доказывает одно, что на ебучий Сапсан который стоит как два боинга, не могут сделать элементарную защиту. Это и есть безопасность. Зато ходят толпы никому ненужных тупых охранников, чтобы доебываться до беззащитных бабушек. Это сообщение отредактировал EVGpro - 18.11.2019 - 10:29
	[^]

~~AvenBerg~~

18.11.2019 - 10:44

Статус: Offline

Ярила

Регистрация: 21.07.13
Сообщений: 2225

Цитата

Он пояснил, что несколько лет назад уже обращался в РЖД с уязвимостью, но ему не выплатили вознаграждения и просто исправили ошибку.

Наивный вайтхет хацкер

Это сообщение отредактировал AvenBerg - 18.11.2019 - 10:53

[^]

zorger

18.11.2019 - 10:45

Статус: Offline

Ярила

Регистрация: 24.12.11
Сообщений: 3001

Цитата

По твоему так? - " Или мы делаем всё с дырами или вы ни какого выйфая не получите ."
А теперь ещё все там ужесточат и людям не посмотреть чужой трафик и прочую инфу .
Лишь бы первым написать коммент а что там - пофиг . Авось проскочит .

Это сообщение отредактировал zorger - 18.11.2019 - 10:47

[^]

Шеогорат	18.11.2019 - 10:46 [ показать ] 1
Статус: Offline Spread the doom! Регистрация: 15.08.10 Сообщений: 7453	И что? Wi-fi не безопасен.
	[^]

Рептилий

18.11.2019 - 10:47

Статус: Offline

Ярила

Регистрация: 4.05.12
Сообщений: 5381

Цитата (sanhces7 @ 18.11.2019 - 09:55)

Цитата (Jus @ 18.11.2019 - 09:35)

А там не сказано - "вскрыть", там сказано - "собрать".

[^]

Атмаросок

18.11.2019 - 10:49

Статус: Offline

Ярила

Регистрация: 11.11.18
Сообщений: 2401

Цитата (gerad @ 18.11.2019 - 09:37)

у тебя мышление депутата)
- если люди разбрасывают пакеты нужно запретить пакеты!
-если люди выходят на пенсию нужно запретить пенсию.....

однако, поверь, запретительная деятельность это тупиковая ветвь развития!

[^]

~~Werwolf33~~	18.11.2019 - 10:50 [ показать ] 3
Статус: Offline Ярила Регистрация: 3.02.17 Сообщений: 3945	О как! А я всегда полагал, что Wi-Fi в РЖД это просто наклейка...
	[^]

~~MPR~~

18.11.2019 - 10:55

Статус: Offline

Ярила

Регистрация: 22.01.16
Сообщений: 6426

Цитата (Jus @ 18.11.2019 - 09:33)

Пользователь «Хабра» под псевдонимом keklick1337 рассказал, как взломал Wi-Fi в «Сапсане»

И получил бесплатно белье и чай

[^]

Choke	18.11.2019 - 10:56 [ показать ] 2
Статус: Offline Ярила Регистрация: 27.01.17 Сообщений: 12733	Хули там взламывать, пароль qwerty Размещено через приложение ЯПлакалъ
	[^]

acheron	18.11.2019 - 11:00 [ показать ] 3
Статус: Offline лентяй, алкоголик и линуксоид Регистрация: 28.06.06 Сообщений: 1542	госконтора как она есть: сделано хреново, небезопасно и за очень большие деньги через десяток субподрядчиков. и никто ни за что не отвечает. а, судя по исполнению, реальный исполнитель был студентом и получил за работу копейки.
	[^]

Visot	18.11.2019 - 11:02 [ показать ] 0
Статус: Offline Балагур Регистрация: 26.04.16 Сообщений: 904	все сделано только для того чтобы ты отдал бабки за проезд на прокатиться на русском ICE 3, все остальное не важно, главное не вкладывать, только прибыль получать, РЖД именно так и поступает.
	[^]

Дегало

18.11.2019 - 11:03

Статус: Offline

Ярила

Регистрация: 10.12.09
Сообщений: 1811

Цитата (Jus @ 18.11.2019 - 09:34)

Оперативная память сервера была загружена на 96% — вероятно, из-за этого он и глючил.

вот вечно инет в сапсане глючит.

раз парень шарит, неужели не мог почистить память там? хоть в одном из 15 поездов был бы нормальный вайфай..

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 38869
0 Пользователей: