Как ломался сайт оператора связи

Специально для СБУ, ФСБ, отделов "К" всех органов и прочая и прочая...: вся эта информация хранится в зашифрованном виде с использованием не одного шифра (а в шифровании мы кой-чего понимаем), так что искать смысла нет. Да и вообще - данная статья - плод больного воображения ее автора и вся описываемая ситуация и действия приснились автору и являются плодом его воображения.

 

Итак, я продолжаю. Было это летом 2010 года, но тогда писать об этом было не интересно. А вот выдалась минутка - дай напишу, как делать не нужно.

В принципе, это даже и взломом назвать стыдно, чтобы не позорить высокое имя "хакера"

Исследовался сайт со стороны входа клиентов (stat.***tel.dp.ua). Как происходил заход - умолчу, кому надо - сами зайдут, кому не надо - не искушаем)

Результаты №1 - смотрим на их ошибки

fr****bs feniks - слишком простой пароль
ca***user ca***user - имеем одинаковую пару имя/пароль
forum feniks - пароль дублируется, такого делать нельзя
netams E0A656EF07093F48F3538E150D43D6A537AFD570 - этот пароль не вскрыл, но не сильно и старался, времени жаль
nawt nawt - имеем одинаковую пару имя/пароль (ещё и тривиальные, даже не буду звездочками цензурировать)))
korish feniks - ну опять... какой-то "кореш" полюбил пароль "феникс")))

Из совести не буду выдавать ещё 3 пары для входа - они самые вкусные - оператора, админа и какого-то ghost'а - человек интересный, т.к. ему одному во всей базе присвоен безлимитный интернет и почти бесконечный кредит. Видимо, хозяин)

 

Результаты №2. База клиентов.

Из всех баз (статистика, логи, настройки и т.п.) мне боле всего интересна база клиентов. Ведутся они приблизительно с 2005 года.

Вкуснятинка А: аккаунты и др. инфа по интернет-соединениям

Вкуснятинка Б: хотим знать кто куда звонил и сколько говорил. Вот компромат-то - можно узнать кто какой любовнице звонил и когда)))

Вкуснятинка В: то же самое, но не по звонкам, а по входу в сеть. Не так интересно.

Специально для СБУ, ФСБ, отделов "К" всех органов и прочая и прочая...: вся эта информация хранится в зашифрованном виде с использованием не одного шифра (а в шифровании мы кой-чего понимаем), так что искать смысла нет. Да и вообще - данная статья - плод больного воображения ее автора и вся описываемая ситуация и действия приснились автору и являются плодом его воображения.

Никаких действий не предпринимал, хотя запросто мог удалить всю базу - вот бы интересно, какие платежки бы пришли абонентам))) Но Робином себя тоже не счита - поэтому и компании информацию не давал - это их проблема, каждому нужно следить за сохранением своей тайны.



Девушки сходят с ума - секс истории. . Доставка грузов во Владивосток и по России. Отличная доставка груза Владивосток. . решение задач по физике- Мои статьи - Каталог статей - Контрольные. . поздравления в стихах с днём рождения женщине . нахождение обратной матрицы . теплоизоляция стен .