A mobilokhoz nem értek, bocs, az egy külön terület. Viszont ha leragasztod is a webkamerát meg a mikrofont, azellen ez se véd, hogy lássák a távolból azt, ami épp megjelenik a képernyődön! Azaz ha tegyük fel pornóoldalakat nézel, azt látják a távolból. Azt is, milyen weboldalakat keresel fel, ha magadról küldesz képet és az megjelenik a képernyődön kicsiben mint csatolmány azt is látják, és azt is mit írsz a haverodnak emailban, mert pont azt látják ami a képernyődön van, azaz miközben írod be a karaktereket ami ott megjelenik, mind láthatják. Sőt, minthogy ez az izé minden tevékenységet elküld a „gazda” gépére, van benne keylogger is, azaz hiába nem jelenik meg a jelszó amit begépelsz mondjuk a postafiókodba belépéshez, de azt tudni lehet mikor milyen billentyűt ütöttél be, emiatt simán kiderítheti a rencergizda, mi a jelszavad.
Azaz: Ha céges gépet kapsz, és szabad rá akármit feltenned, az egyetlen biztos módszer, ha azzal kezded hogy MINDENT LETÖRÖLSZ RÓLA, de úgy hogy teljesen át is particionálod, és te magad telepítesz rá egy „szűz” rendszert.
Ami engem illet, nem volt semmi különösebb trükköm, egyszerűen a rendszergazda volt síkhülye. Egy taknyos kis kezdő kölyök, aki azonban teljesen el volt telve a maga tudásával. Nekem nem kellet nagyon trükközni, egyszerűen volt már akkor is annyi angol tudásom hogy képes legyek ennyit beütni a google-ba:
windows password recovery tool linux cd
Néhány találatot átvizsgálva meg is találtam ami kellett, INGYEN persze, letöltöttem, kiírtam, aztán csak be kelett bootolnom erről és kinullázni az admin jelszavát. Aztán reboot, belépek mint admin, ugye jelszó már nem kell mert az nincs, megadok egy új jelszót és csinálok amit akarok.
Amikor tudtam hogy nemsokára elmegyek a cégtől, volt bennem annyi jóindulat hogy mondtam is a kölyöknek, hogy figyu, ha te korlátozni akarod a net hozzáférést a cég gépein, azt nem így egyedileg kell megoldani, tudniillik ez csakis addig működhet míg bele nem futsz egy olyan dolgozóba, aki VALÓBAN ért a gépekhez! Mert jegyezd meg, nincs és elvileg is lehetetlen olyan módszer, ami megvédi a gépen levő állományokat, ha a gépet odaadod egy hacker kezébe és az fizikailag hozzáférhet! Vagyis tedd azt, hogy a cég szervergépét úgy állítod be, hogy a közönséges userek gépeit átteszed DHCP-re, amiknek tehát dinamikus IP címet fog a szerver kosztani induláskor, arra a néhány gépre meg ami a főnököké és muszáj kiengedni őket a világhálóra, azokra definiálj statikus IP címet. Aztán egyszerűen végy fel a tűzfalba egy olyan szabályt, hogy a DHCP-re tett gépeket egyáltalán nem engedi ki a világhálóra, se azt nem engedi hogy azokra bejusson valami kintről. Ettől még a belső hálózaton belül kommunikálhatnak egymással, persze ha akarod ezt is letilthatod. A fix IP címmel rendelkező főnöki gépeknek viszont engedné a tűzfal a világhálóra kijutást.
Erre azt mondta nekem, hogy ez túl bonyolult, és hülye vagyok, nem értek hozzá, ne okoskodjak, ő ehhez jobban ért mert őneki van valami ECDL vagy mi a franc vizsgája, nekem bezzeg nincs.
És ebben igaza is volt, csak azzal nem volt képben hogy én már akkor is programoztam, amikor még ki se találták azt a fogalmat hogy „ECDL”, sőt, akkortájt kezdtem az egész informatikát, amikor az ő anyja még azon tűnődött hogy érdemes-e a továbbiakban is megmaradnia szűznek...
Erre mondtam neki, hogy semmi kétség, én biztos nagyon hülye vagyok ezekhez a dolgokhoz, de legalább tudom is hogy hülye vagyok, s ezért nem csinálok olyan ótvar fa$ságokat, hogy a rendszer biztonsági mentését ugyanarra a merevlemezre teszem mint ahol az éles rendszer van, csak másik partícióra, mert mit szólna hozzá ha én azt a másolatot onnan egy nap lementeném, feltenném a magam gépére otthon, aztán ráeresztenék a sam fájlra egy bruteforce programot, ami tuti megtalálná az ő admin jelszavát néhány millió próbálkozásból, és volna ideje bőven futni, mert a magam gépén addig futtatom amíg akarom!
Erre egészen elsápadt, hogy én honnan tudok arról a partícióról, amikor az meg se jelenik nekem a listázáskor! Ja igen, mondom neki, de olyan primitív állat vagyok aki nem okvetlenül a rendszer hivatalos fájlkezelőjét használja ha kutat valami után... De megnyugtattam, hogy nem csinálok ilyet, tőlem nem kell félnie, mert minek kutassak az ő jelszava után amikor az úgyse érne semmit, hiszen őt se engedi be azzal a jelszóval az a rohadt francia billentyűzet... (Persze hogy nem engedte be amikor rég kitöröltem azt a jelszót...) De persze különben se kell rám hallgatnia, mert én olyan buta vagyok, nekem nincs vizsgám mint neki... Én csak a Linuxhoz értek, nem az olyan okos és komoly és főleg BIZTONSÁGOS rendszerekhez mint a MicroFo$...
Ha egy PICI kis esze is lett volna a kölyöknek, ebből már leesett volna neki, mi az ábra, de még ekkor se kapott észbe. Holott simán békét köthetett volna velem, messze többre ment volna ha egyszerűen békén hagy, nem vekzál, nálam úgyse volt soha semmi probléma, és sejthette volna hogy ha lesz is valaha, de ha én nem tudom azt megoldani a magam gépén, ő úgyis képtelen lenne rá. Inkább meg kellett volna kérnie hogy tanuljon tőlem. De nem, mert ugye ő a tuti meg az isten, mert itt ő a RENDSZERGAZDA!
Na ja. Arról bezzeg szívesen elfeledkezett, hogy a telepvezető maga is rég kirúgta volna őt a legszívesebben, épp nekem is mondta hogy ha csak rajta múlna simán megtenne engem rendszergazdának a kölyök helyett, de nem teheti, mert a srác protekciós, a NagyonnagyFőnök valami távoli rokona, aki bepipulna ha a fiúcskát kirúgná innen. De amúgy pontosan tudta hogy mi az ábra, mert volt rá példa hogy ott volt velem, és valami külföldi doksit nézegetett amiben nem ismert egy szót, és sopánkodott milyen soká tart majd visszakutyagolnia a szobájába ami messze volt, hogy megnézze egy internetes szótárban. Erre mondtam hogy semmi gond főnök, elintézem secperc alatt... klik-klik, ott volt az online szótár a gépemen! Ő meg csodálkozik, hogy azt hitte a rendszergazda letiltotta nekem az internetelérést! Erre én, hogy persze, de úgy látszik engem szeret a masina, különben is tudjuk hogy a számítástechnika még nem kiforrott tudomány, mindenkit érhetnek meglepetések, a Windows meg épp arról hírhedt hogy nem biztonságos, és össze-vissza működik...
Erre mondta a főnök, hogy na majd beszél a sráccal, jól lebassza ha még ezt se tudja megcsinálni. Én meg vigyorgok, s mondom hogy kísérletezik vele a szerencsétlen naponta sokat is, de hát ha egyszer nem megy neki... és Lenin is megmondta hogy ami nem megy, nem kell erőltetni...
Erre a főnök csak nézett rám tűnődve, majd mondta, hogy nem baj, azért ő majd akkor is lebassza a srácot rendszeresen, mert nagyon a bögyében van, de ez engem ne zavarjon, mert „győzzön a jobbik”, csak ugye tudom hogy ezek után ez a gép tényleg az én felelősségem...
Szóval így vótt ez Almácska-magocska...
