b0sh.net

Proudly debugging the system since 1981

Mese: Settembre 2003

Storie della Cripta 2

2° Puntata : Benvenuti nella new economy.

Ogni giorno un programmatore si alza e sà che dovrà scrivere codice più velocemente di quanto un commerciale parli.
Ogni giorno un commerciale si alza e sà che dovrà parlare + velocemente di quanto riesca a capire il cliente.
Non importa che tu sia un programmatore o un commerciale. Inizia a esprimerti nella tua lingua il + velocemente possibile.

DRIIIN sveglia ora 8 del mattino. Merda.
$piccola_soceta per cui lavoro oggi si trasferisce. Dopo 2 giorni che lavoravo da casa è ora di scoprire la nuova sede. Inizio a smontare la salaserver che mi ritrovo in camera ( lavorare da casa tramite una comoda DSL no vero ? NO ti porti a casa tutta l’infrastruttura necessaria … ). Carica tutto in macchina
come meglio ci sta … allaccio la cintura di sicurezza al monitor e sono pronto a partire. A no forse è meglio se me la allaccio pure io.

Tempo di percorrenza di 28km = 48minuti … 35km/h di media … buona con un pò di allenamento posso riprendere ad andare al lavoro in bicicletta che tanto il tempo è lo stesso.

Arrivo sul posto, vedo l’ufficio e inizio a capire perche la new economy è stata un flop.

200mq, 3 persone, 8 scrivanie, 3 cessi di dimensioni enormi, 1 divano letto che spero di non dover mai provare, 8 muri tutti di colori diversi, 1 poltrona zebrata & pelosa ( mia! ), 2 poltrone presidenziali rosse, 3 armadietti di 3 colori diversi fieramente dipinti a mano dalla Grafica, N scatoloni ancora da
sistemare.

inizio a segnare i TODO :
* far stampare una targa in ottone col mio nome da appendere al MIO cesso personale.
* far cablare il cesso
* comprare una pinza per crimpare che fa sempre comodo
* 30 connetori rj45

Vabeh … inziamo a lavorare.

Configuriamo il ruoter.

telnet 192.168.1.1

ROUTER password ?
IO bho!
ROUTER password ?
IO mah … proviamo con la solita … 1234
ROUTER password ?
IO magari ho scritto male 1 2 3 4
ROUTER password ?
IO GRRRRRR …. google aiutami tuuuuu ….
IO default password zyxel 645
GOOGLE 1234!
IO -.-
ROUTER password ?
IO fottiti!

K chiama quegli essere chi mi hanno venduto il router per vedere se PER CASO hanno cambiato la password di default.

IO Ciao sono Simone di $piccola_società
CL Ciao
IO Vorrei sapere la password del router che ci avete venduto visto che non è quella di default
CL $citta_albanese

Che cazzo di password e poi cavolo me la dai cosi senza neanche un minimo accertamento ? mai sentito parlare di Social Engineering ? ( vd. http://www.dive3000.com/Hacking/social_engineering.htm )

IO Grazie!
CL Prego ciao
IO Ciao

ROUTER Password ?
IO $password
ROUTER Benvenuto mio signore e padrone come posso servirti ?
IO Ohh, moh si, io e te andremo d’accordo

( il resto domani … forse )

Storie dalla cripta

Primo giorno di lavoro in qualità di programmatore c/c++/vb/asp/php sistemista amministratore di rete addetto alla sicurezza nonche gran capo della immesa sezione informatica dell’azienda ( costituita solo da 1 persona … io ) mi si presenta un progettino veloce veloce da sviluppare su web.

IO – Chi gestisce il nostro spazio web ?
UL – $piccola_societa_di_hosting_sconosciuta ti dò le password

e mi allunga un foglio scritto a mano contenente tutti i parametri per accedere via ftp al nostro spazio web.
Penso tra me e me che ci sarà molto da lavorare sul concetto di sicurezza e prego che nel frattempo nessuno voglia sperimentare tattiche di social engeneering contro di noi. Sarebbe come sparare sulla croce rossa.

IO – mhh che linguaggi sono supportati
UL – boh ti dò l’email del nostro contatto presso $piccola_societa_di_hosting_sconosciuta
IO – K gli scrivo per avere dettagli
UL – vacci piano che ci abbiamo gia litigato

Mhhh la cosa mi puzza … se il commerciale ci ha gia litigato … Cerco di scrivere qualcosa di non troppo aggressivo … partorisco questo

Salve, mi servirebbero alcune infrmazioni circa la configurazione dell’hosting per il dominio xxx.it e sarebbero:

* linguaggi server-side supportati ( asp, php… etc )
* database supportati
* permessi sulle directory ( in particolare se esistono directory con permesso di modifica/esecuzione ma non mappate su http per inserirci il database )
* Sistema operativo e server web utilizzati
* Eventuali limitazioni di spazio

Grazie per la collaborazione
Simone ***

Dopo qualche ORA ecco la risposta:

Ciao,

* linguaggi server-side supportati ( asp, php… etc ) access e mysql su linux
* database supportati php e asp
* permessi sulle directory ( in particolare se esistono directory con permesso di modifica/esecuzione ma non mappate su http per inserirci il database )
Si, i permessi sono decisi insieme al cliente, per cui c’e la possibilita di di avere dei permessi di lettura/scrittura/esecuzione personalizzati.
* Sistema operativo e server web utilizzati windows 2000 server – linux
* Eventuali limitazioni di spazio quelle previste da contratto

A parte il fatto che mysql fino a prova contraria è un DBMS non un linguaggio di programmazione ( access non è neanche un database ) ma va beh … ha scambiato le risposte … ma ***** se ti chiedo che sistema operativo usa quella cavolo di macchina perche mi devi rispondere 2 cose. o l’uno o l’altro.
Mi immagino la scena di questo povero digraziato che chiede a un proto-sistemista ( ne avranno 1? ) “Come sono i nostri server ?” “2000 linux asp e php” e si mette a rispondere a caso inserendo i nomi che ha malapena capito a cosa si riferiscono. Per Dio perche mi fanno parlare con i commerciali ? I commerciali
sono stati inventati per comunicare tra di loro e generare soldi sul fumo.

Vabbe magari non ha letto bene l’email vediamo se riesco a essere + chiaro. Risposta mia :

Ciao,

dovendo sviluppare un applicativo server-side che deve girare su xxx.it ho esigenza di sapere se deve essere sviluppato in php/mysql o asp/access e di conseguenza il sistema operativo di quel server specifico.

Grazie mille

Dopo 5 minuti netti :

ti consiglio di utilizzare asp/access –> windows 2000 server

… ora capisco perche ci hanno gia litigato …

Ci rinuncio … carico 2 pagine di prova una in asp una in php e vedo quale funziona.
Quella in asp. Vabbe … zio bill ha vinto un altra volta.

P.S. : Stavo per staccare quando :

UL – Lo spacecalculator di xxx.it non funziona +!
( … se magari sceglieste dei nomi più umani per i prodotti forse e dico forse i server non si rifiuterebbero di farli funzionare .. )
IO – K tiro giu tutto e lo provo sul server interno ( … che avevo saggiamente configurato per fare il debug e dirmi esattamente dove sta il problema e non “errore 500” )

Provo il tutto sul server interno e va a meraviglia

Aggiungo ai todo cambiare società di hosting e me ne vado a casa.

________________________________________________________________

Commenti sono benvenuti … è la prima ma spero di migliorare 😛 Ogni riferimento a fatti o persone reali è assolutamente voluto.

Powered by WordPress & Theme by Anders Norén