О человеческом легкомыслии и добрых хакерах…

Держу дома гипервизор под ESXi, для тестов, работы, легаси сервисов. На гипервизоре много «одноразовых» машинок. Кому-то что-то понадобилось сконвертировать (например, проект из илюстратора CS6 открыть в CS4) или в таком духе — делаю копию чистой ОС, ставлю программку, конвертирую и удаляю машину, а иногда не удаляю, или даже вовсе не выключаю. В итоге одну такую машинку одну со словарным паролем проломили по RDP. Машинка открыта в белую сеть, правда по 3391 порту. На ней XP и какая-то программа, которая была нужна 1 раз в жизни для конвертации чего-то во что-то, логинился я сам на неё раза три. Нужна была кому-то «в поле», поэтому и не удалил, создал по просьбе, использовали её удаленно, а когда закончили использовать не маякнули, а я и забыл.

Залогиниться в четвертый раз заставило то, что гипервизор мой начал гудеть кулерами сильнее обычного, а по логам производительности именно из-за этой машины. Логинюсь значит — не пускает. Перегружаю машину с загрузочного диска, убиваю SAM&SYSTEM, гружусь в ОС — не пускает. Повторяю убийство, гружусь в безопасном режиме — пустило. Чищу автозапуск, перезагружаюсь и вижу прямо на рабочем столе инструменты для брутфорсса. Программа, файл с адресами, файл с логинами и файл с паролями — словари в общем. Так же вижу файл с адресами, логинами и угаданными паролями — 9 штук. Последовательно логинюсь на каждую машину, создаю текстовый файл на рабочем столе на двух языках (русском и английском) дескать поломали, дескать пароль словарный, меняйте срочно, вот мой имейл для обратной связи, ничего кроме текстового файла на столе я не сделал.

Решил через пару дней проверить — 6 из 9 машин не логинятся, 2 вовсе не доступны по 3389, а последняя логинится!

В файле ATTENTION.TXT на рабочем столе мой текст заменен на следующий:

«Thank you good hacker!

Спасибо добрый хакер!»

Может конечно и honeypot, но… всё равно забавно. Хотя с логином Administrator и паролем admin это скорее honeypot для дебилов (в медицинском смысле)… может медики их поведение изучают?:)

 

[UPD]

 

Да это почти настоящий гипервизор, вот конфигурация:

CPU:
• Intel Core 2 Quad Q9650 (3000MHz, 12MB, FSB 333)

MB:
• ASUS P5Q Premium (P45, BIOS 2406 SLIC 2.1)

RAM:
• 16384MB (4*4096) DDRII-800 Patriot PSD24G8002 (CL6, 800 MHz, 1.8V)

HDD:
• 5*Hitachi Deskstar 7K2000 HDS722020ALA330 RAID5 (5*2000@4000 GB 32 MB bufer SATA-II NCQ)
• 5*WD 2500AAKS RAID5 (5*250@1000 GB 16 MB bufer SATA-II NCQ)
• Crucial C300 SSD (128 GB SATA-II)

FDD:
• Mitsumi Black

VIDEO:
• ATI Rage IIC PCI 2MB

LAN:
• Marvell Yukon 88E8056 10/100/1000 (onboard)
• Marvell Yukon 88E8056 10/100/1000 (onboard)
• Marvell Yukon 88E8056 10/100/1000 (onboard)
• Marvell Yukon 88E8056 10/100/1000 (onboard)
• Marvell Yukon 88E8001 10/100/1000 (PCI)

SCSI and Raid:
• IBM ServeRaid 8s (fw 17005, BBU)
• IBM ServeRaid 8s (fw 17005, BBU)
• Intel ICH10R (6int SATA NCQ ACHI mode)

CASE/POWER:
• Chieftec WH-02B-B
• Procase H3-305SATA3
• Procase H3-305SATA3
• WinWin 550W

COOLER:
• CPU — Ice Hammer IH-4400 w/o cooler
• CASE — 1 x Zalman ZM-F3

OS:
• ESXi 4.1u5 + updates

Запись опубликована в рубрике Программки с метками , . Добавьте в закладки постоянную ссылку.

2 комментария: О человеческом легкомыслии и добрых хакерах…

  1. Ra говорит:

    Здравсвтуйте, а как вы делали драйвера под длинковские сетевушки? http://people.overclockers.ru/IdeaFix/18052/vmware-esxi-50-integracziya-drajverov

    • IdeaFix говорит:

      Сам я ничего не делал, просто собрал в сети готовые VIB пакеты в нужной мне комбинации. Более того, сейчас приколачиваю к ESXi 5 еще марвелловские SAS-HBA — пока получается не очень хорошо, вернее, хочу отдать системе FakeRaid, а она упорно берет отдельные диски 🙂

      Да, исходный пост тут. Предлагаю дальнейшее общение продолжить там в коментах или в коментах на оверклокерс.ру

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *