סוף שבוע האחרון שהיה, המנהל שלי טס לחו"ל. די התכוננו להכל, נדחו דברים כבדים, אחרים הופלו עלינו מהמנהל ומאנשים אחרים אבל לא היה משהו מיוחד כאן...
יום חמישי בערב נכנס מייל אלינו שבלילה בין ראשון לשני תהיה תחזוקת חשמל ולמרות שמבטיחים שהחשמל בבניין לא יפגע, כבר ידענו שלרוב הוא כן נפגע...
אני לא דאגתי, חלק מהמערכות בנויות לדברים כאלה וברגע שחשמל חוזר יעלו לבד ביל בעיה, אחרות אפשר לכבות מראש או פשוט להדליק בבוקר.
אבל האחרים, טוב זה קצת יצא מכלל שליטה בשישי בבוקר עד כדי ששלחו הודעה למנהל בחו"ל...
ההחלטה הייתה יום ראשון על הבוקר להעביר את הדברים החיוניים לאל פסקים קטנים שהיו לנו, חלק פשוט לחבר את אחד מספקי הכל וחלק לכבות ואז להעביר... לפני זה כמובן הכנו הכל, מה שצריך להוריד הורדנו בצורה מסודרת והכנו את הכל להעלות מחדש. כולל מכונת הוירטואליזציה שכוללת המון שרתים, הבחור החדש הגדיר את המכונות לעלות לבד. אבל מכיוון שהייתי סקפטי לגבי זה נכנסתי ועשיתי צילום מסך של כל מה שפועל כדי להעלות אחר כך ידנית במידה ונמטרך, הוא הסכים איתי לגבי זה וגם אמר שגם אצלו זה שמור למקרה...
הורדנו הכל, חיברנו העלינו... השאר נשאר להיכנס למשרד לראות שהכל חוזר לאט לאט...
מערכת הניטור שהייתי לרגע כולם באדום התחיל להצבע שוב בירוק.. עד שנשאר דבר אחד... המכונה הוירטואלית!!! וכאן הכל הסתבך... מסתבר שלא רק שכל השרתים שלה לא עלו לבד, אלא ששרת השליטה שדרכו תמיד התחברנו נמצא עליה והוא עצמו לא עלה... עד כאן אין דאגה, מתחברים למכונה ישירות ומעלים הכל בלי בעיה...
אבל.... מה לעשות שלעולם לא היינו צריגכים לעשות את זה והיינו בטוחים שמדובר באותו שם משתמש וסיסמא...
אז זהו, שלא! יצירת קשר בין כל אנשים הצוות ואנשים אחרים והבנו שהאיש היחיד שיש לו משתמש וסיסמא לשם זה המנהל שלנו!! עכשיו, הבחור טס להולנד להינות, גם אם הוא יענה ספק אם הוא יזכור איך קוראים לו!
למזלנו הרב הצלחנו בסוף לשלוף את הסיסמא מהמחשב שלו ממנהל סיסמאות אבל זה עלה לנו בזמן יקר לא מעט...
דווקא אותו יום ראשון התחיל ממש טוב... כלומר חלום טוב! טוב מאוד!
בהתחלה ישבנו בים עם חברים מהעבודה הקודמת, הכל היה כזה רגוע ונחמד, זה כנראה הייתה התחלה של קיץ...
אחרי זה הלכתי באיזה רחוב משונה שאני חושב שהוא מאוד דומה לאחד בתל אביב... לפני שעברתי שם היה איזה פיצוץ ברחוב הזה וסוג של ידעתי שזו שהולכת איתי יודעת דברים על הפיצוץ הזה... לא סתם מישהי אלא
האחת והיחידה.
הלכנו סוג של מחובקים ביחד ודיברנו, היא לבשה ג'ינס או מכנס שחורף, חולמה קצרה כחולה עם נקודות לבנות והיו לה איזניות שחורות על הראש ומשהו בצבע זהוב רשום עליהן...
חלקים מהמדרכה כאילו קרסו בגלל הפיצוץ ודילגנו מעליהם, החזקתי את היד שלה כזה שלא ניפול.
בסוף נכנסנו לאיזה בית משונה עם הרבה לבן בפנים ואנשים כאילו מוכרים מהעבר. כולם נדהמו לראות את האחת כאילו ובעבר הראתי להם אותה רק בתמונות ולא חשבו שקיימת...
בסוף ראינו בטלויזייה קליפ של איזה שיר רוסי מפורסם רק בגירסה מעט שונה של זמרת שונה...
לקראת סוף השבוע אתרי האינטרנט של החברה היו צריכים לעבור לחברת הגנה אחרת. לשם כך, היינו צריכים לשלוח לחברה החדשה תעודות אבטחה וכל המפתחות שלהן מכל האתרים... עד כה לא ממש התעסקנו עם תעודות אלא צוותים אחרים אבל כאן לאיש לא היה את התעודות בצורה מסודרת...לבסוף באחד האתרים פשוט לא היה מאיפה להביא הכל ואז מצאתי דרך איך לייצא את כל המפתחות מתוך שרת האתר עצמו, גם לייצא גם לשחזר גם ליצור והכל... אחרי שהכנתי הכל רשמתי למנהל שלי מייל והוא העביר אותו לאיש קשר מהחברת אבטחה שאמר בסוף שהכי נוח לו לעבוד עם סוג קובץ שהיה חוסך לי מלא עבודה האמת אבל עדיין למדתי מלא והייתי מרוצה...
ואז לפתע התקשרו מצוות הפיתוח שהם רואים התחברויות משונות ולא טובות באחד האתרים וחושדים שמדובר בפריצה...
האתר זמנית לא תחת הגנה... אז אני והבחור החדש התחברנו לשרת לראות רישום לוגים, אחרי שהבנו איפה לכל הרוחות כל זה בתוך IIS, התחלנו לחפש דברים חשודים בלוג... ואז עלינו על זה שכנראה מדובר בילד, כנראה מריץ משהו אוטומטי שמנסה כל מיני מתקפות ידועות, תחילה זה היה ניסיונות התחברות לחשבונות לא קיימים, אחרי זה sql injection, אחרי זה ניסיון לגשת לקבצי לינוקס (מדובר בווינדוס אגב!) ובמקביל, וכאן לא שמנו לב ישר, הבוט חיפוש של גוגל נכנס המון פעמים... עכשיו אני מכיר את התפקוד והפעולות של הבוט חיפוש של גוגל... ואחרי כמה זמן בלוג הזה הבנתי שזה לא גוגל!!! היה מדובר באותו בחור...
בקיצור עלינו עליו ואז ניגשנו לפיירוול של חוות השרתים ששם יושב השרת והמנהל שלי אחרי כמה זמן הצליח לחסום את זה...
אבל קצת לא נרגעתי... רציתי עוד! אז הלכתי לכתובת שממנה הכל בוצא ובקיצור... אחרי כמה זמן נשאר לי רק להכניס שם משתמש וסיסמא ואני בפנים! הוא שלי! בקיצור היה מדובר בשרת גנוב עם IIS והכי מצחיק שה RDP שלו היה פתוח!!
משם האמת זה ממש לא בעיה... הקטע שמשם זה כבר לא חוקי ממש וגם אני לא סגור שאני מסוגל להחביא את עצמי מספיק טוב... אבל טכנית...
זה סוג של חלום שהגשמתי! לפרוץ לפורץ!
פינת הצחוק!@!
|
משטרת התנועה ברוסיה |
סוף.