HACKER ODVRACENA TVAR ZIVOTA

05.06.2002 17:05 | blackhole

Blackhole.sk Vam prinasa par uryvkov z buducej knihy alebo komixu ;). Kazdopadne obraz o tom, nech si spravi kazdy sam. A keby niekto vedel o nejakom vydavatelovi, nech sa ozve autorovi.

Ukázka: č.1:
Druhý den počká do odpoledne, až většina zaměstnanců odejde z práce a otevře místnost do velkého telefonního rozvodu. Pomocí svého přenosného telefonu vyhledá na svorkovnici Siemens nějakou analogovou linku a zasune do otvoru rozpojovací kolíček s přívodním kabelem. Konec kabelu připojí na svou faxmodemovou kartu v notebooku. Jěště se přesvědčí, jestli je opravdu odchozí vedení k telefonnímu účastníku odpojené, a pak spustí svůj notebook s hackerskou distribucí Linuxu. Výpisy startujícího Linuxu, které se objevují na zobrazovacím panelu jeho notebooku pomalu končí svojí činnost a Kevin se může konečně přihlásit do systému jako uživatel root. Okamžitě zadá příkaz Dial, a jeho modem prostřednistvím jeho skriptu začne vytáčet telefonní číslo komerčního poskytovatele internetu. Za okamžik systém hlásí, že spojení přes cizí účet bylo úspěšně navázáno. Kevin nemusí vůbec spěchat, protože místní hovor je tarifikován pouze jedním impulsem na začátku spojení, takže může být připojen třeba celý den. Kevin začne skenovat Nmapem server tajné služby a má velké štěstí. Server je v této době ve zkušebním provozu a jeho zabezpečení je zatím špatné. Kevin dokonce skenoval přímo počítač, na kterém jsou uložena data, která chce změnit. Jinak řečeno, Kevin se dostal přímo ke dveřím, které stačí odemknout. Přesto je komerční Unix, který má proti sobě tvrdým oříškem. Nejprve zkouší exploitnout známé chyby v sendmailu, ale bez úspěchu. Pak soustředí svoji pozornost na balík Bind, který reprezentuje nameserver. Port je otevřen, takže zkouší známou chybu. Naštěstí pro Kevina zde pracuje děravý Bind, který mu umožnil systém kompromitovat. Vyhledá na systému adresář, kde jsou uložené dokumenty html a rychle změní soubor index.html. O logy se příliš nestará, protože je připojen přes analogovou ústřednu, takže je za vodou. Rychle opustí hacknutý systém a spustí Lynx. Napíše adresu tajné služby a uvidí svůj text, který si k tomuto účelu vytvořil. Předtím ještě stačil odeslat ze shellu několik mailů do známých redakcí, a tím se tento hack dostane do hlavních večerních zpráv všech televizí. Ostatní servery nechá na pokoji, protože ty jsou relativně dobře zabezpečené a Kevin tím nechce ztrácet čas. Pak si klidně sedne za svůj pracovní stůl, pustí rádio a očekává první zprávy o své práci. Ty přijdou velmi rychle, a dokonce zaplní titulní strany novin na několik týdnů. Kevin je sám překvapen, jaký ohlas měla jeho profesionální práce. Mnoho samozvaných odborníků se k tomuto legendárnímu hacku vyjadřovalo, až Kevina zamrazilo, co údajně způsobil. Dozvěděl se, že údajně pronikl do privátní sítě tajné služby a dostal se k super tajným datům, například jména tajných agentů, získal konspirační adresy a mnoho dalších strašných činů, za které mu hrozí doživotí. Co ve skutečnosti Kevin udělal? Pronikl do nezabezpečeného serveru tajné služby, kde stejně žádná tajná data nebyla. Samozřejmě, že Kevin systém prohledal, ale nenalezl nic, než několik veřejných html dokumetnů, kde stejně nic tajného nebylo. Pak pouze změnil soubor index.html, a to je všechno co se systémem provedl. Pokoušel se sice příkazem ifconfig zjistit, kolik síťových rozhraní systém obsahuje, ale nalezl pouze jedno, a to, po kterém do systému pronikl. Zatímco média rozpoutala diskusi o bezpečnosti tajných dat, policie zahájila intenzivní pátrání po Kevinovi, protože to, co tam zveřejnil věděl pouze on a nikdo jiný. Pro Kevina tím začala druhá fáze jeho osobní kybernetické války s policií. Pro policii nebyl žádný problém zjistit, kde se Kevin nachází, a dokonce již pracuje. I když zveřejněný text na hacknutém serveru tajné služby jasně signalizoval, kdo za tím vším stojí, není to pro soudce žádný přímý důkaz, že to opravdu udělal Kevin - notorický hacker. Policie proto zaměřila pozornost na logy, které ji dovedly až k analogové telefonní ústředně, odkud se Kevin připojil do sítě sítí. Bohužel pro policii, tam stopa skončila, protože analogová elektromechanická ústředna nemá žádný logovací systém. Přesto policie našla stopu. Vyšetřovatel kontaktoval zaměstnavatele Kevina, který prostřednictvím jeho ředitele policii sdělil některé technické detaily, které ještě více ukázaly na logickou spojitost s Kevinem. Stále to ale nebyl žádný přímý důkaz, pouze silné podezření. Proto policie potřebovala doznání hackera. Jednoho dne sedí Kevin ve své kanceláři plné počítačů, a náhle na jeho stole zazní nepříjemný zvuk služebního telefonu. \"Prosím\", řekne Kevin tichým hlasem. Na druhé straně telefonu pozná ředitele, který jej žádá, aby k němu přišel.

Ukázka č.2:
Ještě si ověří číslo v praxi, a to tak, že vezme svůj mobil s aktivovanou funkcí skrytého čísla a těsně za dveřmi policajta vytočí jeho číslo. I když bude mít policajt digitální linku ISDN, tak jeho číslo neuvidí. Slyší zvonit jeho telefon, takže má jistotu. Kevin jde do sklepa a sebou vezme přenosný telefon. V dokumentaci vyhledá jeho číslo a připojí se na linku s odpojeným mikrofonem. V tomto případě telefon nevytvoří smyčku, takže tím neblokuje příchozí ani odchozí hovory a může bez problémů odposlouchávat všechny hovory, aniž to účastníci poznají. Na lince není slyšet nic, takže se jedná o klasickou analogovou linku. Kdyby totiž měl policajt přípojku ISDN, tak na lince po připojení analogového telefonu uslyší pouze chrčení digitálních impulsů, takže klasickými analogovými telefony není možné provádět odposlech. Kevin si ovšem všiml další zajímavosti. Do stejného telefonního kablíku, do kterého odchází policajtova telefonní linka, odchází také další pevná linka, na které je ovšem slyšet pouze chrčení digitálních impulsů, takže se jedná pravděpodobně o pevnou linku pro přístup k internetu. To se musí ověřit. I na to má Kevin dostatek prostředků. Na svůj notebook přípojí speciální PC kartu, která má dva přívody a dva odchody. Na okamžik linku rozpojí pomocí speciálního konektoru, který má na konci také čtyři vývody, které postupně připojí do karty tak, že linka je opět celá, ovšem s tím rozdílem, že jde přes Kevinův notebook. Tento harwarový nástroj se používá pro odposlech digitální datové komunikace v terénu. Ovládací software pracuje v prostředí Windows 98 a zachytí každou komunikaci. Funguje to podobně jako klasický sniffer. Kevin měl štěstí, protože policajt právě surfuje v internetu. Kevin samozřejmě nestačí online sledovat všechna data, která se na obrazovce notebooku objevují, ale naštěstí se vše ukládá do souboru. Kevin to poznal podle html hlaviček, kterými začíná každá komunikace. Ta se občas zastaví, takže Kevin může data online číst. Kdyby se policajt připojil třeba do banky, byla by komunikace šifrovaná a Kevin by v tomto případě nic nepřečetl. Stále si ovšem není jist, že tato pevná linka vede opravdu do policajtova bytu. Musí to nějak zjistit. Náhle ho napadla naprosto jednoduchá myšlenka. Jestliže má zaregistrovanou vlastní doménu, což je v tomto případě velmi pravděpodobné, mohou všechny serverové programy fungovat na jeho počítači v jeho bytě, včetně třeba poštovního serveru a dalších. Kevin se proto rychle vrátí do svého bytu, spustí počítač a připojí se do světové pavučiny pomocí svého modemu. Pak zkusí do prohlížeče napsat www adresu s policajtovo jménem - a má to! Pomalu se začíná načítat obsah jeho stránky. Kevin najde jeho kontaktní email a odešle na něj nějaký text. Pak se odpojí z internetu a rychle běží zpět do sklepa a opět rychle zkontroluje zachycená data. Samozřejmě, že data prošla přes Kevinův notebook, takže je všechno jasné. Všechno rychle vrátí do původního stavu a jde domů zkusit skenovat policajtův server. Nastartuje hackerskou distribuci Linuxu a spustí Nmap. Kevin je opět šokován - policajt používá linuxový server! Okamžitě se připraví k útoku! Začne zkoušet exploitnout nějaké starší chyby v sendmailu a v Bindu. Policajt používá velmi starou distribuci Linuxu RedHat 3.0 a vůbec nepoužíval záplaty na programy. Navíc skenerem zjistil, že na serevru je několik podezřelých otevřených portů, například 31337 nebo 5002, což hodně připomíná backdoory. Kevin proto spustí Telnet a připojí se na jeden podezřelý otevřený port a jeho myšlenka se potvrdila. Rychle zkusí zadat příkaz Whoami, ale dostane pouze chybové hlášení. Proto zkusí za příkazem zadat středník a nyní již dostane odpověď, kterou očekával. Ale rootem není, takže zkusí Sudo, příkaz Su a vyzkouší nějaká standardní hesla. Do adresáře /tmp si zkopíruje passwd a pomocí Ftp je přenese na svůj počítač, a pak se odpojí z internetu. Soubor si otevře v editoru Vi a prohlédne si policajtův /etc/passwd. Nevidí nic podezřelého a UID nula má pouze superuživatel root, takže nic. Zkusí tedy spustit John the Ripper, jestli nerozluští heslo roota. Jak se ovšem dalo očekávat, tak ani pomocí worldlistu a režimu single nic nerozluštil. Již se blíží třetí hodina ranní a Kevinovi dnes končí neschopnost. Zítra musí opět k lékaři a nějak to udělat, aby neschopenku prodloužil. Jde proto spát, policajtův server zkusí nabourat zítra, ale jedno ví jistě - do práce určitě nepůjde!

Ukázka č. 3:
Mladý policista mu nasadil pouta, když mezitím přijely další policejní posily, které se postaraly o Kevinovo auto a jeho eskortu do policejní vazby. U předběžného výslechu Kevin mlčel a neodpovídal na žádný dotaz. Kevin byl umístněn na samotku, kde se jednoho dne stala neuvěřitelná událost. Do místnosti, kde seděl Kevin přišli čtyři policisté a začali Kevina bezdůvodně mlátit. Když skončili přišel jeho starý známý policajt, který bydlí vedle Kevinova bytu. \"Tak budeš mluvit ty hajzle\" osopil se na Kevina fízl. \"Kdo ti pomáhal s těmi krádežemi?\" křičel fízl. Kevin pochopil, že potřebují jeho přiznání, aby z toho byl on jeho ředitel venku, a proto hledají nějakého obětního beránka. \"Fízl ke Kevinovi opět přistoupil a chtěl na něho opět křičet, když v tom náhle přišel další policajt a vzápětí všichni čtyři vyšli ven. Kevin zůstal opět sám. Netrvalo to ani pět minut, když přišel dozorce a odvedl Kevina do velké kanceláře, kde na něho již čekali jeho staří známí, kteří ho již vyslýchali v kanceláři ředitele v souvislosti s hackem stránek tajné služby. Mladá policiska, která se představila jako \"specialistka na počítačovou kriminalitu\" a malý tlustý policejní kapitán. Policistka vypadala jako většina žen v policejní uniformě. Drsné policejní prostředí, které má za následek zvýšenou aktivitu testosteronu v ženském organizmu se již nevratně podepsalo na jejím vzhledu, takže pouze podle sukně Kevin poznal, že se jedná o ženskou. Tlustý policajt začal. Podal Kevinovi papíry, na kterých byl vytištěn kevinův email, který před několika dny poslal na policejní ředitelství. Kevin se v duchu zaradoval, protože je zachráněn, alespoň si to myslel. \"Můžete nám tyto informace potvrdit?\" Zeptal se plicajt. \"Ano to jsem psal opravdu já. Ten policajt, co mě chtěl před chvilkou v cele mlátil to celé organizuje, společně s ředitelem firmy u které pracuji\". Řekl sebevědomě Kevin. \"Mohu vám předložit nějaké důkazy. Hacknul jsem jeho domácí server a odposlouchával jejich elektronickou komunikaci, takže mám všechny maily včetně logů. Vůbec nepoužívali šifrování, takže je všechno jasné. Měli by jste je zatknout ne?\" Řekl Kevin a ukončil svůj krátký monolog. \"Potřebujeme ty materiály vidět\". Řekla policistka a obrátila se na Kevina. \"Mám je doma, můžeme pro ně zajet\". Dobrá, ale předtím potřebujeme vaše přiznání v souvislosti s útokem na server tajné služby. Chápejte, že jsou to již téměř dva měsíce a veřejnost očekává nějaký výsledek, jinak ministr půjde od válu\". Kevin se usměje a povídá: \"v tom dopise jsem se přeci přiznal ne?\" \"My potřebujem oficiální přiznání\" podpořil policajtu fízl. \"No dobrá, co chcete abych podepsal?\" Policistka dala Kevinovi nějaký předtištěný papír, kde již bylo všechno připravené a Kevin to jen podepsal. \"Ještě potřebuji znát některé detaily toho útoku na server tajné služby, abych mohla informovat svoje nadřízené\", řekla a obrátila pozornost opět na Kevina. \"Jaké podrobnosti?\" zeptal se nachápavě Kevin. \"Způsob, jak jste tento server kompromitoval\". \"Skenerem jsem ho omrknul, ale měl jsem štěstí, protože právě v té době byl server ve zkušebním provozu, takže byl špatně zabezpečen. No...špatně, řekl bych že jsem prostě skenoval přímo stroj, na kterém byly uloženy veřejně přístupné dokumenty. Prostě jsem se dostal až před zavřené dveře, které stačilo pouze otevřít. Dnes již je tam firewall, takže skener neskenuje přímo tento stroj, ale úplně jiný. Měl jsem prostě štěstí. Dále mně pracující serverové aplikace bez problémů řekly co jsou zač, takže není problém nalést na ně vhodný exploit. Prostě klasika, žádné čáry v tom nejsou. Použil jsem exploit pro děravý balík Bind, kterému jsem pomocí tohoto exploitu podstrčil vlastní kód. Stačí?\" Mladá policistka na Kevina nechápavě zírala, a bylo vidět, že Kevinův monolog je pro ní úplně cizí řeč. \"Co je to Bind?\" optala se nechápavě. \"Bind je programový balík, který obsahuje vše pro instalaci nameserveru na linuxovém nebo unixovém stroji.\" \"No to by stačilo, přerušil rozhovor policajt a zavolal na policejní hlídku. \"Tak to by stačilo, je opět váš, dělejte si s ním co chcete\". Šokovaný Kevin nevěřil vlastním uším. Podraz! Jediné slovo co ho v této chvíli napadlo. Snad nejsou všichni prolezlí korupcí! Kevin myslí velmi rychle a vše pochopil. Byl to podraz, pouze chtěli Kevinovo doznání, aby se stali slavnými, že konečně obviní prvního hackera. To, že Kevin objevil neuvěřitelnou zločinnost uvnitř bezpečnostních zložek je vůbec nezajímá, pravděpodobně to považují za normální věc. Kevina odvedli na celu, kde čekají na soud vrazi a podobní slušní občané. Navíc zde bylo i několik anarichistů, kteří dostali od dozorců falešnou informaci, že Kevin je ultrapravicový extrémista, který před několika dny zavraždil jejich kolegu. Prvních několik dní prožíval Kevin pravé peklo. Postupně si ovšem Kevin získal jejich sympatie, protože objevil, jak poškodit žárovku, která na jejich cele svítila celou noc, což všichni snášeli s velkou nechutí.

Jan Janda - janda@razdva.czJan Janda