| Главная » Статьи » Мои статьи |
Взлом сливного бачка унитаза
 Опубликовано 16 мая 2008 Рубрики: Добрый мальчик, Компьютерное Метки: Месть Когда то давно, когда я был маленьким и злобным, я мечтал стать хакером. Начитавшись Гибсона и баек про Митника мне грезились просторы кибер пространства и миллионы компьютеров, только и ждущих того, что я их взломал. Но денег в семье не было, поэтому компьютер мне покупать не спешили и я несколько умерил свой пыл. Ладно, компьютерами грезить то я перестал, но вот желание хачить и взламывать никуда не делось. И я начал искать другие точки приложения своих умений. Практиковался на взломе калькуляторов, стараясь повесить их за минимальное число нажатий, потом, несколько заматерев, научился мастерски взламывать замки на почтовых ящиках, а также амабарные замки на стайках в подвале. Но это было все фигней, для лохов. Замки вскрывать любой гопник умеет, а настоящему гику нужно было хакнуть то, что никому ещё не удалось хакнуть. Вскоре мне в голову пришла гениальная идея и я ступил на путь сортир-хакерства. Закидывать дрожжи в толчок или топить в нем зажженые петарды это пошло и по ламерски - удел дешёвых скрипткидисов. Настоящие взломщики пишут свои собственные эксплоиты и рушат могучие системы одним легким движением руки. Я понял - это мой путь и впервые в истории разработал эксплоит для сливного бачка унитаза. Короче, ближе к делу, технология взлома сливного бачка унитаза проста до гениальности, ниже прилагается исходный код эксплоита с комментариями. void main(void) { if(bak == Low) // Определение типа заражаемого обьекта и { cover_open(); // подготовка к внедрению. Если бак низкий, } // то сразу действуем, если высокий, то надо else // предварительно залезть на толчок ногами, { // чтобы достать до бака. stay_on_top(); cover_open(); } if (flush_tube !=0 ) // Определяем тип ОС, не все ОС уязвимы. Если в бачке { // нет переливной трубки, через нее уходят излишки во-, compile_bak(default); //ды (система с гофрированным рукавом), то данный бак } // не подвержен уязвимости, возвращаем все как было else { // В противном случае плотно забить трубку туалетной close_tube(toilet_paper); // бумагой, или тряпками чтобы не пропускала воду. } toilet_flush(); // смыть унитаз, как обычно bob(hole,2); // Сделать в поплавке два прокола, сверху и снизу. delay(3); // Задержка в три дня (опционально) compile_bak(default); //Собрать бак в первоначальное состояние. } void delay(int day); //Функция, увеличивающая временную задержку { bob_turn(180); // Снять поплавок и перевернуть вверх ногами. spoon(sugar, water,fire); //Приготовить в ложке карамель, из воды и сахара, //используя зажигалку, как в детстве drop(hole,day); // Накапать на нижнее отверстие карамель. //из расчета одна капля-один день задержки. bob_turn(180); // Вернуть поплавок на место toilet_flush(); // смыть унитаз, как обычно } Технология заражения и Алгоритм работы программы В принципе, исходный код довольно прост, но все же я расскажу принцип действия эксплоита. Внедрение заразы происходит вручную, для этого нужно демонтировать защиту системы (крышку бака) и убедиться в том, что данный бак имеет подходящий тип операционной системы. Заражению подвержены только баки с системой "Переливная Труба ХерПроссышь” Отличить эту систему можно по наличию длинной вертикальной трубы (переливной интерфейс), торчащей из днища. Если вместо трубы из днища торчит гибкая гофрированная трубка, то это бак с операционной системой "Шланг”. Он, к сожалению, совершенно не подвержен заражению. Но, т.к. такие баки встречаются крайне редко (как правило они используются в корпоративных решениях, например, компания "Общественные сортиры”, то представляют для нас незначительный интерес). Короче, если в баке установлена операционная система Труба ХП, то приступаем к установке трояна. Во время инсталяции выводится из строя переливной интерфейс (переливная труба), с помощью стандартного приложения "Туалетная бумага”. Делается это элементарно - в переливной интерфейс загружается несколько больших копий этого приложения и хорошенько утрамбовывается палочкой. Далее необходимо воспользоваться уязвимостью защиты ОС Труба ХП. Единственное средство защиты от сбоев это сторожевая утилита "Поплавок”, вот ее то и надо вывести их строя, путем прокалывания в ней отверстий сверху и снизу. Далее, опционально, можно увеличить временную задержку. Для этого в рабочую среду "ложка” загружаются две стандартные библиотеки "вода” и "сахар”, все это компилируется на огне зажигалки посредством компилятора "Наркоман” или совместимого, до получения однородной программы "Карамель” коричневого цвета, которая инсталлируется на нижнее отверстие поплавка. Каждая копия (размером с каплю) этой маленькой утилитки обеспечивает задержку срабатывания эксплоита примерно на день. После чего, поплавок приводится в первоначальное состояние. Бак собирается обратно, в состояние по умолчанию. Далее, происходит следующее: Поток данных типа water постоянно поступает и обрабатывается сервером "Бак Сливной". За уровнем данных в буфере следит утилита "Поплавок", однако мы внесли в ее код нашу вредноносную вставку. Через несколько дней (в зависимости от температуры воды) Утилита "карамель”, обеспечив временную задержку, выгрузится из памяти. Следом за этим сторожевой монитор "Поплавок", совершив недопустимую ошибку, потонет, открыв неконтролируемый поток данных в систему. В результате, буфер начнет быстро заполнятся, но т.к. переливной интерфейс наглухо перегружен приложениями "Туалетная бумага", то произойдет переполнение буфера, что приведет к растеканию данных по всей серверной. Данное переполнение буфера позволяет осуществить удаленный доступ в серверную с правами суперпользователя, достаточно залогиниться в нужный момент под юзера "Сантехник” и можно будет делать там что угодно, вплоть до разрушения серверной под предлогом замены труб. Можно залогиниться под "Сосед снизу” и поиметь финансовые аккаунты юзеров, или просто брутально, за дело, настучать по голове, активизировав опцию "Гопо сосед”. Подведя итог, можно сказать, что среда обитания большинства юзеров находится под угрозой ввиду чрезвычайно низкого уровня безопасности ключевых систем жизнеобеспечения. Взято с сайта http://dihalt.ru/vzlom-slivnogo-bachka-unitaza.html | |
| Просмотров: 513 | |
| Всего комментариев: 0 | |