Aktywne Wpisy
asustic +11
BMW ...czemu nie jestem zdziwiony,babka miała jeszcze pretensję że ją #!$%@?łem,a te dwa miejsca po bokach były wolne jak parkowała (mój to biały).
#bmw #rozowepaski #samochody #pdk
#bmw #rozowepaski #samochody #pdk
źródło: temp_file7720353249197201371
Pobierz
BezDobry +936
Dzień bez promocji patologii to dzień stracony ¯_(ツ)_/¯
#kultura #telewizja #tvn #stanowski #heheszki #bekazlibka #bekazlewactwa
#kultura #telewizja #tvn #stanowski #heheszki #bekazlibka #bekazlewactwa
źródło: temp_file7354147413019703056
Pobierz
Aktywne Znaleziska
![Likwidacja gotówki w UE? "Zamiast obywatelami będziemy niewolnikami" [WYWIAD]](https://wykop.pl/cdn/c3397993/0c1a790b772ab9a4139b8f3d7cdbfa780ee22f5bd07f1bc18d1d2a3aedc5e936,q70.jpg)
Moja firma kupiła ostatnio jakiś zewnętrzny system finansowy. Login to pesel, hasło było z kopert więc jak na razie wszystko bangladesh. Ja jakoś swojej koperty nie dostałem więc zapytałem HR czy dostanę hasło. Dostałem hasło mailem. I teraz się zaczyna.
Z głównej strony systemu nie można się zalogować. Niezależnie czy wpisze się dobre czy złe dane przekierowuje bez komunikatu na stronę główną i czyści formularz. Logowanie po HTTP (tak, psikuta bez S)
Nie mogłem się zalogować, oni sprawdzili i twierdzą, że wszystko śmiga. Jeszcze raz wysłali mi moje hasło mailem. Po drodze dowiedziałem się, że trzeba się logować na inny adres. Pod innym adresem wszystko śmiga i się zalogowałem. A że hasło w sumie krótkie ale jak dla upośledzonych bo prawie same znaki specjalne to szukam opcji zmiany hasła. Nie ma. Piszę do twórców. Nie ma takiej opcji w systemie.
Opieprzyłem za HTTP to powiedzieli mi, że jest HTTPS tylko trzeba coś kliknąć albo sobie ręcznie - z palca - URL podmienić.
Tak więc jest sobie system co stoi z dala od firmowej sieci, login i hasła latają plain textem po HTTP i tylko czekać aż ktoś znudzony odpali Wiresharka żeby dowiedzieć się ile zarabia prezes firmy.
Myślicie, że jest w dechę? Słabo. Kumpel nie miał hasła więc zadzwonił do firmy z pytaniem o hasło. Zapytali o mail. Dał prywatny więc na jego prywatny mail poleciało hasło do systemu.
1. Znajdź pesel Janka Nowaka, prezesa firmy.
2. Załóż konto janek.nowak@buziaczek.pl
3. Zadzwoń do dostawcy softu, że chcesz nowe hasło, podaj adres mailowy z dupy.
4. Dostań hasło, zaloguj się do systemu.
5. ???
6. Profil
Nazwy firmy nie będzie z litości. Mam nadzieję, że imbecyle szybko soft naprawią.
tl; dr
#programowanie
Jakbym chciał chwały to bym wrzucił mięsko na Niebezpiecznika.
Kto wie, może to zrobię } : - >
2. Załóż konto janek.nowak@buziaczek.pl
3. Zadzwoń do dostawcy softu, że chcesz nowe hasło, podaj adres mailowy z dupy.
4. Dostań hasło, zaloguj się do systemu.
5. ???
6. Profil
@echelon_: panie przed atakiem socjotechnicznym nigdy się nie da w 100% zabezpieczyć
@echelon_: jeśli używacie wifi to spoko, ale na skrętce będziesz potrzebował dostępu do switcha i port z mirroringiem, albo jakiś atak, który go przełączy w tryb huba. Pakiety TCP lecą tylko między portami, które mają nawiązane połączenie.
@echelon_: co to znaczy?