######################
# Anti m 4 t R i ][ #
######################
Компьютерный игровой клуб "Матрица" (от англ. "Matrix")
был взломан мной на этой неделе, итак обо всем по порядку ...
1. Возвращаясь после учебы домой мне захотелось немного отдохнуть,
развеятсо , проходя по улице Первомайской увидел
замечательное название "Матрица" , как оказалось это компьютерный клуб
там есть игры и файлы мультимедия для просмотра
(ролики , музыка, фильмы всякие разные)
конечно большинство "режутся" например в контр-страйк или варкрафт ,
т.к. у меня дома комп слабый и игр у меня нет (вот так вот)
я решил зайти пострелять и поиграть в FIFA2007, которой у меня нет.
Вдоволь настрелявшись и поиграв (40 минут) , я начал сматреть мувики,
однако понял что меня обделили! Админы слушали mp3 а у меня его не было!
2. В голове созрел план - надо было во что бы то ни стало получить доступ к
музыке как минимум, и как максимум - доступ на админский комп.
Решение созрело сразу : все мультимедиа файлы открывались через стандартный
плеер Windows , итак изменив его настройки (0day уязвимость) я вывел все
возможности плеера (поясняю - там плеер в урезанном варианте -
т.е. функций Open ... и других нету, однако же это легко решаемо
комбинацией клавиш Enter+Shift либо два раза кликнув по
верхнему баннеру плеера)
3. Обзор. Теперь мы щелкаем Отрыть файл ... в плеере , и ... перед нами
просто напросто проводник Windows! Теперь мы видим все ресурсы Сети!
4. Уязвимость номер два. Админы допустили оплошность - они не запретили левый
клик мышки - и теперь я мог редактировать и изменять и ! даже удалять файлы
я заходил на админский комп через сетку, изменил там настройки проги
a-la "Club Timer" ну и само собой послушал преватной музонки!
Заниматься вандализмом я не стал , все оставил как есть , однако же
прецедент создан , теперь встает вопрос : Чем занимаются админы
в компьютерных клубах?
з.ы. Это был мой второй взлом - первый клуб Аркада , был взломан из-за
неудаления файла manuals.html , на который ссылалась игра CS 1.5 и её аддоны,
полазав по компу я получил информацию , и контроль над сетью полностью