Вход на хостинг
IT-новости
20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла
Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......
30.07.2015 Ищем уникальный контент для сайта
Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......
– Дружище, некоторые моменты я помню совсем слабо, так что не томи, пролей свет на эту историю!
– Ну так вот, вы заспорили – она говорила, что в любую корпоративную сеть можно проникнуть, если иметь хорошую мотивацию, а ты утверждал, что если сеть будет достаточно маленькая, чтобы управляться одним человеком «с головой и руками», то это будет практически невозможно. В качестве примера ты приводил сетку в несколько десятков компов на твоей работе. Закончилось все тем, что вы поспорили – если она сможет до конца рабочей недели проникнуть в твою сеть, то ты на ней женишься.
Дочитав до конца фразу, Игорь едва не поперхнулся бутылочным айраном.
– Я ЧТО сделаю???
– Женишься, же-нишь-ся, дружище! Я поэтому и сказал, что мы тобой гордимся – поставить всю свою будущую жизнь на карту в каком-то споре, при этом забыв обговорить, что будет в случае, если ты победишь, – это героический поступок!
– Ты шутишь? Я не мог такого сказать!
– Ну спроси у других – еще 4 человека подписались проследить за результатами вашего спора. Так что я ничего не выдумываю!
– И как же будет определяться проникновение?
– Как-как, письменно! Мы пятеро должны получить письмо якобы от тебя, с текстом о том, что ты признаешь свое поражение и готов исполнить свои обещания. Письмо должно иметь служебный заголовок, в котором бы фигурировал внешний IP-адрес твоей работы и внутреннее имя, и айпишник твоего рабочего компьютера. Образец твоего письма для анализа заголовка мы ей предоставили сразу после заключения спора. Так что, друг, береги свою сеть в ближайшую неделю как никогда не берег! А меня вызывает шеф, так что до связи!
– Эй, погоди, она хоть симпатичная? – попытался спросить Игорь, но статус друга уже сменился на Away.
Игорь задумался… Воспоминания о событиях минувшего вечера были настолько рваными, что изложенная история его спора вполне могла оказаться правдой. Да и друг бы врать не стал, одно дело мелкие подколки, а другое – такой жестокий стёб, нет, это вряд ли. Значит, надо исходить из того, что это правда. Голова упорно отказывалась думать. Игорь мысленно перебрал потенциальные, уязвимые снаружи места: файервол, публикация внутренних сервисов наружу, антивирусная защита, установленные заплатки, почтовик… Ага, почтовик. По условиям спора письмо должно в заголовке содержать не только внешний IP, но и связку из внутреннего айпишника и имени его компьютера. И если второе совсем не проблема, то первое получить не так просто. Для этого ей придется взломать рабочий компьютер Игоря или их корпоративный почтовый сервер. На счет защиты сервера Игорь был спокоен – те серверы, которые обслуживали запросы из Интернета, были на особом контроле. А вот очень внимательно обследовать собственный комп на предмет уязвимостей совсем не помешает. Кроме того, на всякий случай веб-серфинг лучше будет вести из виртуальной машины. Остается еще возможность подделки заголовка письма, но тут знаний Игоря уже не хватало на то, чтобы здраво оценить вероятность такого маневра. Игорь было подумал, не заблокировать ли полностью SMTP-трафик со своего компьютера, но потом решил не впадать в паранойю. Да и к тому же это будет уже жульничество, а значит, можно будет спор аннулировать. Остаток дня Игорь провел, гоняя различные анализаторы уязвимостей и вылизывая защиту собственного компьютера. К вечеру комп можно было считать неприступной крепостью. Но на следующий день ничего экстраординарного не произошло, постепенно работа потекла своим чередом, и Игорь начал забывать о событиях минувших выходных.