ЗВОНОК С САМОГО ВЕРХУ
ЗВОНОК С САМОГО ВЕРХУ
МОИ ЛЮБИМЫЕ КОРРУПЦИОНЕРЫ
А у меня три компании в башне Федерация которые я обслуживаю по IT и все сидят на госзаказах... Я спрашивал почему такой выбор для офиса дорого же, парковок нет, коридоры, система входов, лифты, неудобно же??? а мне объясняли
"Есть нетелефонные разговоры и люди с которыми их надо вести сидят тоже здесь на верху и чтобы оперативно решать вопросики ценной в ярды, серьезные люди снимают офисы поближе к ним"
И все такие компании похожи одна на другую: внутри очень дорого и богато, глава компании(президент) обычно старпер со связями, его окружают умные ухоженные женщины и мужчины в дорогих костюмах которые понимают как его связи оформить, чтобы потом не прилетело уголовное дело)))) забирают себе гостендеры на ярды рублей, а потом аутсорсят их выполнение, обычным компаниям...
НАСТУПИЛ ЧЕТВЕРГ
И вот ещё одна подобная компания, 60+ этаж башни Федерации панорамные окна, охуительный вид на Москву, что-то там разрабатывают для госуслуг. Вокруг разговоры о сумочках ценой в мой полугодовой доход, о ипотеках в центре. И ноут коммерческого директора, которая как-то приболела закрыла крышку ушла домой, вышла через неделю на работу, а пароль не подходит, а там внутри очень-очень важный проект, который никак нельзя потерять.
Для ЛЛ: сброс пароля на любом windows\mac для специалиста дело 5ти минут, но только если не включено шифрование диска bitlocker(на Windows) или FileVault(для MacOs)
А вот если оно(шифрование) включено, то это пиздец... сегодня был как раз такой случай, все по жести свежий ноут с TPM(аппаратный шифровальщик) windows11 и локальной учетной записью, вобщем тройное комбо, взломать пароль без вариантов... Нет конечно варианты есть, но они вероятностные и лабораторные связанные с охлаждением(заморозкой) оперативной памяти на экране входа в момент аварийного выключения и считывания её содержимого и расшифровки хэша на другом устройстве, есть вариант с физическим внедрением в шину LPC или интерфейсу SPI и атака man in the middle, или поиск уязвимостей Napper for TRM но в целом эти методы слишком маловероятны, сложны и специалистов способных их реализовать просто единицы, условный ФСБ или FBI это сделает, а мы нет...
Для понимания, что значит диск зашифрован bitlocker - это значит, что никакие live CD вам не помогут считать с него информацию, даже если вы переставите его в другой ноут... просто кусок железа, который можно только стереть и использовать заново, но не восстановить. Вобщем их местные IT-шники данные на ноуте приговорили и надо сказать вполне справедливо... А тут я такой приехал думал делов на пару тысяч и 5 минут, и тут такой облом...
Ладно говорю взломать не сможем, давайте ваш пароль будем пробовать вводить... мне говорят, что его уже 100 раз пробовали вводить и он не подходит. Тоже пробую его вводить несколько раз в разных раскладках и регистрах, но нет не подходит....
Смотрю в кристально чистые глаза коммерческого директора и спрашиваю
Точно данные в ноуте важные? - очень важные, две недели работы
Точно пароль сами не меняли?- точно не меняла, я даже не знаю как это делается
Я понимаю, что у меня нет оснований не верить этой прекрасной девушке, но и ноут полностью здоров, ну не мог он глюкануть и сам сменить пароль...
Значит мы имеем дело с редким феноменом, это когда клиент в своей голове возможно по причине стресса, перезаписал пароль от ноута, и сам поверил, что пароль был такой всегда... значит будем подбирать, нам всего то надо погрузиться ей в голову, понять её логику построения паролей, и я прошу на бумажке написать тот пароль от ноута что она помнит и ещё несколько паролей, что она использовала раньше или использует сейчас, получаю такой список:
пароль от ноута: A120478b
ещё пароли: 120478X! , 241102Lena, 220320Rio!
Логика проста, она в принципе у 90% женщин такая, пароль это дата + слово с этой датой связанное, с большой буквы, а если символ в конце нужен, то восклицательный знак...
И я достаточно быстро вижу, что пароль от ноута в эту логику не вписывается, по итогам перебора ручками он оказался 120478Ab - и самое забавное что она не смогла до конца поверить, что она неправильно запомнила пароль, который вводила до этого сотни раз, вот такие игры разума...
На ровном месте совершил чудо(повезло конечно), доступ восстановлен, проект спасен. Л- Логика опять помогла заработать денег.
Чёт тут вспомнилось как в детстве брала большое настольное зеркало и ходила по дому, смотря в него. Фишка была в том, что казалось, будто вместо пола потолок и становилось страшно делать следующий шаг из-за страха провалиться.
Надеюсь, я не одна такая странная была.