1-Й Музыкальный
Запретные файлы для CCBot/2.0
hunter2 передаёт привет
Один небольшой, но надёжный хостинг продаёт VPS. В марте купил у них под проект полдюжины серверов разного конфига на разных осях и обратил внимание, что пароли рута для никсов и администратора для винды на всех купленных серверах генерируются по одной очень простой схеме: одно и то же слово и две цифры после.

Задумался. Сгенерировал простенький брут-лист, прошёлся скриптом по диапазону айпишников провайдера — за несколько часов получил доступ к 243 VPS! С трудом удержавшись от порыва завести собственный карманный ботнет, написал провайдеру. Провайдер рассыпался в благодарностях и пообещал принять меры.

На днях купил у них ещё две VPS, получил письмо с учётками. Да, приняли меры. Слово поменяли на другое (одно и то же для всех серверов), число на конце теперь трёхзначное. И добавили строчку: дескать, не забудьте поменять пароль в целях безопасности.

Сгенерировал, просканировал, получил доступ ещё на 43 виртуалки. Уселся читать про удалённое администрирование.
< предыдущая история | следующая история >
IT happens
На главную
0,0063 сек.
HTML | XHTML
© FaceWAP.Net 2016
WapLog