Копипаст с ониона Пришлось мне давеча поторчать в очереди в здравоохранительном учреждении к нескольким специалистам. Учреждение предоставляло бесплатный WiFi и просто огромное количество времени. Ибо очередь. Далее будет не подробное руководство к действию, а, скорее, информация к размышлению. Все нижеописанное является примером даже не диванного хакерства, а кушеточного. Ибо на кушетке мне и пришлось сидеть все эти нелегкие часы ожидания. Никаких специальных пенетрационно-ориентированных знаний не потребовалось. Дано: ~4 часа времени Смартфон с зеленым роботом и корнем Роутер с инетом без пароля Прицепился я к бесплатной вайфайке и, мог бы, наверное, залипнуть в "случайных" на ресурсе, что не обновлялся с декабря '15, но тогда кулстори бы из этого не получилось. Первым делом скачал себе nmap, запустил сканирование текущей подсети, искал открытые порты 80 и 445. И... Нашёл тот самый роутер, pfSense, 2 машины с Proxmox VE на борту и 2 железки от Juniper. EX2200 и SRX210. И просто хренова гора веб-морд от Kraftway Terminal Linux. Попробовал нагугленные стандартные пароли для роутера, джуниперов - не вкатило. Значит, хотя бы минимальной безопасностью тут озаботились. Зато с Kraftway Terminal Linux дела обстояли интереснее. admin/admin - подошло. Полазил по настройкам этого поделия в веб-морде. Оказывается, можно включить VNC и задать для него пароль. Задаем. Система просит перезагрузки - перезагружаем. После повторного появления машины в сети удалось законнектиться на нее по VNC. Увидел окошко ввода логина/пароля. Подождал, ктобы ни был по ту сторону монитора - он залогинился. Далее прошло соединение с терминальным сервером(его адрес и протокол(FreeNX) я уже подсмотрел в настройках терминалки). После соединения взору предстало что-то напоминающее CentOS, юзер жмякнул по ярлыку Firefox и по-умолчанию открылась с виду кривоватая веб-морда, которая незамедлительно спросила пароль. По счастливому стечению обстоятельств поля логина и пароля уже были заполнены. Тут можно было увидеть имя самого бедняги-юзера, его специальность(хирург) и список его пациентов(вместе с содержимым медкарт). Понаблюдав немного за пользователем я дождался момента бездействия и залез в настройки фаерфокса за сохраненным паролем. К сожалению, таковой был только один, но этого оказалось достаточно, чтобы пройти по адресу из адресной строки и попасть внутрь системы. Там выяснилось, что хирург может просматривать и изменять не только свои записи, но и записи коллег. Также он может искать любого человека и получать сведения о его паспортных данных, полисе и СНИЛС. И, конечно же, видеть содержимое медкарты. Кстати, работает эта прога по региону. Пробовал искать знакомых из других регионов - голяк. Местных друзей и меня самого в том числе - находит с верными паспортными данными. Вообще, внешне эта программулина для врачей выглядела так, будто её написал упоротый школьник по учебникам 2000 года выпуска, а дизайн нарисовал художник-олигофрен, обладающий представлениями о прекрасном на уровне упоротого школьника. Ещё эта хрень люто, бешено, тормозит. На открытие одной страницы уходило более 300 секунд. Если кто либо захочет проверить представленную инфу и наткнется на сие поделие - наверняка найдет там кладезь уязвимостей. Короче, поизучал эту программку, оставил себе на заметку и пошёл глядеть на этот образчик распиздяйства дальше ибо все представленное выше касалось только открытых веб-морд. Далее у нас идут виндовые шары на 445 порту. В основом это одинокие принтеры и пустые расшаренные папки, но было и интересное. Шара с названием "Share" содержала в себе просто неисчисляемое количество папок и файлов. Моё время посещения сего благолепия подходило к концу, поэтому изучить получилось немного. Из интересного - то, о чем я написал в названии темы. Сканы. Были папки "Льготники", "Регистратура", "Жалобы" и везде лежали сканы паспортов общим количеством не более 30 штук. Уверен, если порыться там ещё - можно найти больше. Тем более, наверняка там наличествует папка отдела кадров с данными сотрудников. Помимо прочего сканы были обнаружены в папке "Программисты". В основном, оно, конечно, напоминало папку "Разобрать" с рабочего стола, но взгляд зацепился за папку Wiki. В ней были текстовички, один из которых звался "Общая информация" - в нем были айпишки всего что у них там есть. А есть там 2 сервера виртуализации, некоторое количество виртуальных серверов, а именно: винда и терминальные сервера в количестве 2х штук, помимо виртуалок есть отдельно мини-IP-АТС, pfSense и сетевые железки. Был ещё адрес такого занимательного сервиса как "Программа для выписки рецептов". Рядом с этими адресами лежал замечательный файл "Пароли.rar". Неосредственно перед уходом из этого страшного места решил посканить эту же сеть, но по маске 16, а не 24. Выяснилось, что у схожих организаций образовалось что-то наподобие "клуба ленивых и опрометчивых". Т.е. в соседних частных подсетях тоже были хосты и у них тоже имелись признаки принадлежности к здравоохранению и следы "синдрома акомумынахЪнужны". Кто-то скажет - палево, надо было шифроваться! А лично я считаю, что меры защиты должны соответствовать объемам угроз. В данном конкретном случае масштаб распиздяйства был воистину огромен, а потому, даже если бы кому-то и прижгло меня искать, дальше фразы "Эх, надо бы найти этого кулхацкера", дело бы не ушло. Ибо лень. Все имена и мелкие подробности не указаны намеренно.
В архиве пароли.rar нет случайно пароля от бухгалтерии. Добавил бы себя как мед работника и ходил бы за зарплатой ).
Ну к примеру в текстовик "Льготники"(если таковой имеется)вписать свои данные и проходить без очереди
