Записки директора Магнита #244: как я взломал программу складского учета Магнита⁠⁠

Ну как - взломал, добыл пароли.

Все началось с того, что работая товароведом, мне было грустно сидеть перед немым компом, занимаясь какой-то своей товароведческой работой. Конечно же нужны звуковые драйверы и как минимум винамп.

Как установить их - я хз, тем более все стороннее устанавливается под паролем админа. Поделился с более опытным коллегой с соседнего магазина своей болью. Тот сразу же мне - не вопрос, я зайду к тебе как-нибудь, все это сделаю.

Пришел, установил. Админский пароль мне, конечно не оставил, сказал, что ему по большой дружбе достался, с тем, чтобы никому не говорить. Ну ок, подумал я.

Но однажды случайно подсмотрел примерные места нажатия клавиатуры системаном (системотехником, системным инженером, сисадмином - как угодно). Примерно сопоставил с вероятными сочетаниями, и спустя попыток 8-9, после его ухода подобрал пароль.

Теперь я мог независимо от магазина, в котором работал, устанавливать любой софт, какой только захочу. Сразу же мне стало интересно, а подойдет ли админский пароль от винды к складской программе (Тандер-склад)? Попробовал, разумеется, пароль не подошел.

А мне уже рисовались красочные перспективы, чего я могу наворочать с таким паролем от программы учета:

-удалять из программы ранее поставленные на приход накладные, тем самым заводя колоссальные излишки

-удалять списания, чтобы не портить статистику

-удалять и исправлять инвентаризации до нужного мне результата - опять же для нормальной статистики недостач

-Повторять это все неоднократно, запутывая следы и исправляя остатки вновь и вновь

-Очень быстро вырасти карьерно на основании таких расчудесных показателей.

И скоро случай представился. Системотехник, ковыряясь удаленно в чем-то DOSоподобном, набрал странное сочетание букв - явно не команду. Повинуясь инстинкту, я записал это сочетание, и тут же расшифровал на русской раскладке. Заебись! Ключ от успеха у меня в руках!

С нетерпением дождался завершения работы системана, и дрожащими пальцами выбрал пользователя "администратор" в программе ТС. И - вот оно - Эльдорадо! Работает!

Сразу же для эксперимента удалил одну оприходованную на прошлой неделе накладную, потянулся за второй, но задумался.

Представил себе примерный ход событий, что будет потом. Осознал, что история операций, совершенных пользователями доступна в полсекунды. Сам себе напомнил, что сверка накладных все равно происходит в Краснодаре, и принудительная постановка на приход произойдет рано или поздно (месяца три максимум, и все равно, что можно по цепочке крутить процесс бесконечно).

И больше никогда не пользовался паролем от ТС.

Накладную ту поставили на приход автоматом через 2 месяца.

Пароли помню до сих пор (менялись один раз точно).