Cosa Nostra

Благодарю

Без золотой середины между отдыхом и работой - ты ничего не добьешься. Многие думают что если работаешь 24/7 тогда будет смысл и тогда до чего то дойдешь, на самом деле, отдыхать нужно так же как и работать, конечно сравнительно меньше, но устраивать себе творческий отпуск. Бухать и хавать наркоту - ни к чему такой отдых не приведет. Что такое творческий отпуск - светлая голова, заняться своим хобби, отвлечься от работы всем мозгом, именно в такие творческие вечера приходят гениальные идеи в голову. Когда не думаешь о работе и принципах реализации, а просто уходишь в творческий полет. В один из таких вечеров, сижу я на рыбалке, полностью ушел в творческий полет и размышлял о своей жизни. Именно в этот момент ко мне пришла идея - было бы неплохо протестировать одну из юридических контор в моем городе, на проникновение. Быть может создать свою компанию, по оказанию подобного рода услуг? Идея хорошо, вроде как подобного не встречал, мысль отличная. Давай сделаем, но надо же убедиться, что у меня все получится, а чтоб убедиться - надо протестировать. Ну что-ж, давай попробуем - сказал себе я. Чем занимается компания, спросите вы. Финансами - поток денег у них огромный. Но что ж, еле нашел ключи от своего старого VITO, загрузил туда все необходимое и выдвинулся в сторону офиса. Припарковался возле офиса, пересев в заднюю часть автомобиля, открыв столик я начал раскладывать свою аппаратуру. Направил усилитель, словил их вайфай сеть, запаролена. Развернув Kali Linux мне потребовалось не более 20 минут чтоб проникнуть в их сеть. И так - доступ получен. Запустим Tcpdump, глянем что у них. Спустя 20 минут - логи из тспдампа были, но безтолковые, они нафиг ненужны. Подумал я, что делать дальше? Давайте попробуем проникнуть в роутер. Узнав модель роутера, я начал проверять список доступных эксплоитов под модель роутера, спустя полтора часа эксплоит был найден. Ну что-ж попробуем проникнуть в роутер и получить рут права. Зачем? Потому что если вы владелец роутера, вы можете сделать с трафиком - все что угодно. После получения рут прав, я подумал устроить атаку через javascript, но решил не заморачиваться. Сделал проще - я перенаправил трафик с главного ресурса компании - на свой фэйк с моим же текстом. Соль в чем - когда пользователи подключенные к текущей сети пытаются зайти на свой главный ресурс - их перенаправляет на мой сайт с моим же текстом. А на этом сайте я могу вертеть ими - как хочу. Ну аналогично можно было сделать перенаправление и подсунуть свою фэйк страницу какой-либо платежной системы, но по моим моральным принципам - я не стал этого делать. После подробного изучения внутренней сети, я так же получил логины и пароли от корпоративных емейлов. Что я могу дальше сделать? Слить фулл доступы конкурентам, продать в даркнете, вывести все самому, вариантов масса. Что бы сделал ты? Я выбрал сохранить совесть и свои моральные принципы. Я предоставил полный отчет этой компании о тестировании на проникновение. Ничего с них не потребовал, сделал доброе дело. Отправил всю информацию анонимно. Хотя, у меня был реальный и практический шанс ободрать контору на большую сумму.