Interview s hackerom hyperlinxu.cz

23.12.2001 22:03 | blackhole

Potom, co hackli hyperlinx.cz, som sa obratil na odosielatela (ktory mi poslal info o hacku+nejaka data). S tym, ci nema zaujem spravit interview. Suhlasil. Tak sme si dali malu session na IRC. A dozvedel som sa zaujimave veci. Napr. ze ten serv je stale deravy, mesiac sa tam nic neloguje a ze tam pobehuje nebezpecne vela individui s uid 0 ;). Kto sa chce pobavit a nieco nove dozvediet, mozete citat dalej

note:
kedze sa rozhovor odohraval na irc, musel som do textu doplnit interpunkcne znamienka (bodky, ciarky) aby sa to lepsie citalo. moc som to neopravoval, aj ked nejaky ten preklep som napravil ;)

Interview:
<Hacker> - hacker
<bh0le> - blackhole.sk

<bh0le> zdar
<Hacker> caras :D. jak se mas karle?

<bh0le> takze ty tvrdis ze si hackol hyperlinx.cz ?
<Hacker> ne, nehackol :) crackol :

<bh0le> a sorry. v clanku o hacku miesto.sk sa spominalo, ze je zbytocne utocit na servery ktore ponukaju free sluzby.aj ked si o to priam koleduju ;). co ta viedlo k hacknutiu hyperlinxu ? nejaka antipatia, liezli ti na nervi ? alebo preco vlastne ?
<Hacker> mno hyperlinx, jestli sis vsiml, delaj z toho freehostinghu celkem haloo (tym myslim cpress). jako ze je nejlepsi na svete a strasne to chvali jak je to dobry a bezpecny. jakykoliv zavady svadeji na hackera. admin kterej tam adminuje dostava plat asi 5000 - 7000 cisty. setri kde muzou a podle toho to vypada. kdyz sem tu masinu crackl poprve, tak sem tam nechal par toolsu a stranky. ani se je neobtezovali smazat. takze pokud tam nekdo budete tak /sbin/rsh je rootshell :D

<bh0le> ;)
<Hacker> mno jinak si admin nechava posilat roothesla mailem a v databazi jsou hesla v plaintextu. coz povazuju za celkem blbost :)

<bh0le> njn. to teda je. mozes mi pribliz co si vlastne crackol ? a ako sa ti to podarilo ? podla mna admin na hyperlinxu by nemal byt az tak pass, zeby zvolil primitivne heslo. ale podla toho co vyzsie uvadzas, je to mozne ;) ze admin je tak trochu off
<Hacker> mno admin je off dost hodne. mozna ho znate - id98... na #Linux.cz. jeho administracni schopnosti odpovidaji asi 13 letemu klukovi co si nainstalujej linux a nevi o co jde. crackl sem to pres, ted ti nereknu co, protoze tam chyba stale jeste je a asi dlouho bude :) (dokud se nenaseru a nepatchnu to :)

<bh0le> neostava mi nic ine iba sa usmievat ;) lol. co znamena nazov \"gagarin a ja\". zaujima ma skor ten gagarin. ruska (sovietska) kozmonautika ti nieco dala ?
<Hacker> ano, dala nam perefktni zubni pastu, vlka a zajice (vlk je muj favorit) ve sjkutecnosti je tahle postavicka pouzita v jednom komixu kterej se mi strasne libi :D

<bh0le> :D, na hacknutej stranke si si vylial srdce pre p. Hlavenku (ja len podotknem, ze pre zive.cz pise \"clanky\" o hackeroch). mas nieco proti nemu ? alebo proti ludom ako lukas galina a jerry3 ;).
<Hacker> mno pan hlavenka je clovek ktereho nemam rad. ostatne jako vsechny manazery. je to CEO cpressu a dela se strasne chytrym v oboru IT. jedine co mu musim priznat ze je dobrej ve vydelavani penez ;) proti ostatnim lidem z zive nic nemam protoze zive nectu :D

<bh0le> ale l.galinu a pod. poznas nie ? ;)
<Hacker>mno poznam ale nic proti nemu nemam :) fakt ne ;)

<bh0le> taktiez si nechal formular, pomocou ktoreho mohol hocikto na zaklade mena usera zistit heslo. inspiroval ta davny hack post.cz (sk) ?
<Hacker> ani ne :), je to sranda :)

<bh0le> jo to teda je. ;)
<Hacker> at si admin uzije, meneni vsech uzivatelskych hesel.

<bh0le> co povies nato, ze hyperlinx.cz (ako mnohe ine serveri) nezverejnili spravu o tom, ze ich server bol hacknuty a udaje userov boli ukradnute ? mna to teda dost serie. mam rad otvoreny pristup k uzivatelovi. na druhej strane je tu zasa stary hack serveru miesto.sk kde zverejnenie udajov odstavilo server na dost dlhu dobu.
<Hacker> vetsina lidi se to nedozvi, protoze ma pan hlavenka dost velky vliv a kdyby to nekde zverejnili, tak to vrhne spatny stin i na pana hlavenku. teda cpress cili i pana hlavenku

<bh0le> pravdepodobne si ziskal udaje vsetkych userov hyperlinxu. planujes tieto udaje niekde zverejnit ? (tak ako to spravili sad1stik:systems pri hacku miesto.sk ?)
<Hacker> mno to jeste nevim kde :) rozhodne si z toho udelam ceskej luserskej wordlist ;) statistiky ani nema cenu delat protoze 98% uzivatelu ma jako heslo qwertz (cz keyboard) nebo proste heslo a ten zbytek je mensina s silenejma heslama ktery se moc nedaj pouzit.

<bh0le> jo. ked som skusal ten formular tak tam boli hesla aj ako \"123\" a pod.
<Hacker> mno prave :D. teda heslo na roota: maminka, heslo na normalni uzivatelsky konto administratora: tatinek, mluvi za vse :)]

<bh0le> to myslis vazne ?
<Hacker> zcela :D

<bh0le> ked si mne poslal ten skript s heslom do db, tak to bolo zlozitejsie.
<Hacker> to nevim co myslis s tim skriptem. aha. jak slozitejse. jo aha mno heslo do sqlky si vybiral inteligentneji. protoze k sqlce mel pristup kazdej blbej s wordlistem a php-sql crackrem.

<bh0le> btw, odkial vies ze admin zaraba 5000-7000 korun ?
<Hacker> mno nekolikrat se tim chlubil na #linux.cz

<bh0le> ;)
<Hacker> mno jo. ale na johna je pekne. 2x1Ghz a 1 GB RAM. admin si stezoval ze mu ten httpd dela velkej load :D

<bh0le> btw2, chces povedat ze ten serv je stale deravy. takze ho mozes znova hocikedy navstivit s uid0 ;)
<Hacker> ano. mno vlastne. ja sem stale uid 0 :). takze tam casem asi hodim nejaky trvaly passwd looker :)

<bh0le> ja si myslim, ze z hyperlinxu by mohol byt celkom slusny gate ;)
<Hacker> moje :D. tohle nekomentuju. pan h. by se to dozvedel a pak by mohl bejt nervozni :)

<bh0le> :) lol. napadlo ma, ze ty sa z adminom toho serveru dobre poznas :)
<Hacker> mno, zatim sem s nim nemluvil. ale to co clovek slysi na kanalu staci :D

<bh0le> :) myslim ze uz si nam dost povedal o konfiguracii stroja a pod. nemas este nejaku pikosku ?
<Hacker> pikosku ? co to je? :) jestli myslis tohle, tak piko vazne nesmazim :)

<bh0le> :) pikoska = zaujimavost, nieco pikantne. ;)
<Hacker> chm :) ze tam ma momentalne, nebo aspon co sem to posledne meril, roota 6-10 nepovolanejch lidi vcetne me :)

<bh0le> mno celkom dobre. akoze logovanie a taketo podobne veci admin nepozna ? alebo to uz nie je ani jeho stroj :)
<Hacker> hehe :). tak ted si to asi vystih nejvic :D. mno logovani pozna. no ale necte je. navic syslog uz tam par mesicu nebezi, protoze ho vykilili hned prvni rootnici

<bh0le> vies co, ja si myslim ze oni admina k tomu stroju ani nepustia ;). na vsetko staci asi p.h. ;)
<Hacker> jo ph. proslycha se, ze v cpressu vymysleli pristroj, kterej meni nafoukanost v eletrinu a pan hlavenka tak zasobuje celou serverovnu vysokonapetovym proudem :)

<bh0le> :) lol. vidim ze o hyperlinxu sa zacinaju uz tradovat legendy ;)
<Hacker> jo to o celym cpressu. hyperlinx je jedinej linux v jejich siti. oni jsou neco jako atlas. akorat to, ze jedou na iis skryvaji.

<bh0le> mno zaujimave info ;)
<Hacker> ok. jeste neco?

<bh0le> diky za rozhovor. fakt som sa dobre pobavil ;)

<Hacker> ok :). neni zac.
btw, zdravi rusky atomovy zajac gagarin :D

komenar:
Ked som robil tento rozhovor, nedalo mi niekolko veci. Hyperlinx.cz je poskytovatel. Sice free sluzieb, ale nejake tie sluzby poskytuje. A dost tuho struha formu aky je to podareny webhosting. Na underground.cz informovali ze hyperlinx.cz bol hacknuty uz \"po n-te\". Pytam sa co tam teda robi Admin ? Co tam robi admin ktoreho nam opisal tento hacker ? Zeby mal v cpressu taticka ? Alebo vo firme sa nikto nevyzna do pc tak moze vymyslat co chce. Ale vsak maju p. Hlavenku. Taktiez sa pytam, ako je mozne ze im ukradnu udaje o vsetkych uzivatelov a na hyperlinxe nic ? Nahodia main page nazad. A je po hacku. To, ze je syslog killnuty mesiac, na stroji je 6-10 rootov, porozhadzovane rootkity a kto vie aka stara diera ? Lutujem kazdeho, kto je uzivatelom hyperlinxu. Zaroven apelujem na admina, nech to zabali. Apelujem na hyperlinx.cz nech zabali webhosting, alebo nech si zacne vsimat svojich (aj ked neplatiacich) uzivatelov. Nemam slov. Hanba im.

Aj ked je hyperlinx.cz poskytovatelom free sluzieb, ktorymi nic negarantuje, mal by sa predsa len o svojich pouzivatelov starat. Nie pustit si tam synacka (ospr, ale inac si to neviem vysvetlit) nech sa hra so serverom.mis0 truban