bash.im ithappens.me zadolba.li
5019

Неприметный ценник

22 декабря 2010, 12:45

Приятель относительно недавно устроился в IT-отдел дочерней конторы достаточно крупной компании. Контора серьёзная, судя по обороту денежных средств, на железо и ПО средств не жалеет. Сам приятель пользуется продуктами MS, я поклонник линукса — случаются между нами холивары почище, чем на «ЛОРе».

Сидим как-то с приятелем и кидаемся в чате айтишными ссылками. Он мне пишет: дескать, опробовал LogMeIn, бесплатный сервис типа VPN, удобно удалённо наблюдать за серваками. Смотрю. Похоже на OpenVPN, которым я пользуюсь, решение тоже базируется на виртуальном сетевом интерфейсе — правда, у LogMeIn это проприетарный Hamachi², а у OpenVPN — свободный TUN/TAP-адаптер. Вчитываюсь в подробности. Оказывается, версия бесплатна для некоммерческого пользования дома и в некоммерческих организациях. Начинаю троллить приятеля: «Как тебе не стыдно? К тебе уже едут. Не мог PPTP-сервер поднять?» — в общем, оттягиваюсь по полной. Приятель не проявляет угрызений совести, убеждая, что пользуется сервисом изредка, а на ссылку с лицензионным соглашением отвечает: «Упс, не заметил». В атаку идёт грозное оружие: «Ты ставишь безопасность корпоративной сети под угрозу!» Смеётся в ответ.

Надо приятеля проучить — но я знаю лишь название его конторы... Через пару минуту нахожу DNS-запись в диапазоне одного из местных провайдеров, зарегистрированную на его контору, ещё через минуту убеждаюсь, что IP из нашего города — и вот Nmap уже сканит подсеть /24. Четыре включённых хоста: на одном SSH, на втором Cisco SSL VPN, на остальных filtered-порты msrpc, netbios-ssn и microsoft-ds. Пишу приятелю о результатах поиска, подтверждаю ссылками. Он сперва отнекивается — дескать, не его хосты, — но потом соглашается и уходит в офлайн.

Написал, что брутнул веб-морду Cisco SSL VPN, только чтобы позлить приятеля. Он ведь мой коллега, тоже админ, и если он читает логи (а он их читает), то они будут чисты, как полы в микропроцессорных лабораториях Intel. А пользоваться краденой проприетарщиной, надеюсь, он всё равно перестанет. Правда, %name%?