това е статия за хакерската общност в Словакия и Чехия в началото на века. някои от вас го гледаха активно по това време, можете да очаквате приятна носталгия (изрових и няколко стари снимки!). други може да не са знаели, че има (и има!) силна хакерска общност в родния ни сандък. независимо дали знаете за тях или не, словашките хакери коренно са променили начина, по който възприемате технологиите днес. В момента на навлизането на Словакия в ерата на компютрите и интернет, хакерите изиграха значителна роля в отношенията ни с тях, внесоха вълнение от новите технологии, но също така постигнаха разбиране за тяхното предателство и злоупотреба. това е историята на чешко-словашки хакери, от първа ръка.

беше 1996 г. и радиото fm radio представи новост на слушателите. те биха могли да поискат издаването на песен чрез нова техническа промяна: имейл. Тогава интернет беше 3-годишна новост в Словакия по това време и Sanet постепенно надгради гръбначната мрежа от 64kbps на 512kbps. по-лошо е от това, че мобилният ви телефон дърпа днес, когато имате лош сигнал на вилата. все пак, специална електронна поща дойде в пощенската кутия на рок fm радио през тази година. някой се опитваше да се преструва, че президентът е ковач по това време и помоли да изиграе нещо. електронната поща се опитваше да изглежда легитимно: името на подателя и дори адресът на електронната поща седяха при президентите и беше известно, че президентството наистина вече е свързано с интернет от възникващата (и от самото начало противоречива) правителствена мрежа govnet. но от песента, която „президентът“ искаше да пусне, стана ясно, че нещо не е наред. предполагаемият ковач искал да чуе нещо от последния албум на групата на фронтовата група. но това беше маргинална твърда електронна музика с текстове за киберпънк за компютрите, нищо за президентите. модератор объркан: имейл адресът седи. някой може да нахлуе в пощенската кутия на президента?

пише на своя доставчик, axon pro. нейният администратор му изпрати успокояващ отговор: по това време вече беше общоизвестно, че изпращането на „фалшива“ поща е бриз. можете да напишете всичко в полето от по пощата. като доказателство той му изпрати такова имейл и като подател даде забавно име от известна приказка. Той обясни на модератора, че намирането на истинския автор на имейла е лесно. пощенският сървър записва имената и адресите на всички външни пощенски сървъри, които му доставят поща. благодарение на друга новост, протоколът ident, често дори е възможно да се открие точното потребителско име на истинския подател. затова се зае да търси. той отвори текстов редактор и изтегли дневници от пощенския сървър. после шейната му падна.

всички лога седяха: адреси на govnet, президентство. дори записите на inetd, един вид super-сървър на unix за всички интернет услуги, показват реалните адреси на словашката правителствена мрежа и президентския офис. ковачът наистина полудява и слуша електронна музика за тяло. админ е в шок.

Току-що разбрах последния, останалото си спомням лично. Написах пощата от ковача, редактирах пощенската кутия на сървъра на доставчика, където вероятно си пробивах път чрез някаква парола, уловена в мрежата - по това време малко хора криптираха връзките. Назовах дневниците със скриптове и ръчно (предимно текстови файлове), но бинарните (utmp, wtmp и т.н.) също можеха да бъдат редактирани. Настроих всичко да изглежда като законно нещо, изпратено от президентския дворец. след това гледах какво става и се забавлявах с него. да, играх причудлива компютърна игра с живи хора, помазах егото си, но също така научих конкретно как хората по това време безкрайно вярват в технологиите. това, което казва компютърът, е вярно - тогава беше вярно. се твърди, че компютрите не грешат. не днес, а в края на 90-те години хакерите работеха усилено, независимо дали съзнателно или несъзнателно, за да предотвратят това.

не, тази статия няма да бъде безкрайна поредица от преживявания на его-пътуване на мен като млад „хакер“, за да демонстрирам интелектуалното наднормено тегло на млади компютърни негодници над останалия свят. ще има някои сензации и похвали, но много по-малко, отколкото е обичайно в автобиографичните изчисления на застаряващи хакери по целия свят. това е история на ентусиазъм и любопитство. история за това какво са ни направили компютрите и какво ще ни направят един ден. ако просто искате да разберете кой е хакнал nbú и дали наистина е бил чрез паролата nbusr123, превъртете по-нататък. по-важно е да се каже защо паролата е nbusr123.

когато един от първите истински хакери беше арестуван в САЩ през 1986 г., ментор от легиона на гибелта, той написа манифеста на известния ментор в затвора, който беше публикуван на фрака, и аз го преведох на словашки. беше точно същото като при невроманта, само че наистина: любопитен хакер беше наказан от злото правителство заради желанието си за информация. киберпънк изведнъж стана реалност. но все още не беше интернет и ние в Чехословакия можехме просто да се отпуснем на пъпките си с основно. но дойдох в Америка в университета в Остин през 1993 г. и веднага влетях в библиотеката, за да изучавам интернет и tcp/ip. по принцип не ми беше полезно от самото начало, изпитвах луд глад за приключение в нововъзникващото киберпространство и исках да бъда бунтовник, всички герои в моите книги все още се противопоставяха на системата. все още беше необходимо да се бием с тези корпорации или нещо подобно.

киберпънк беше навсякъде. облякохме се в тъмното, имахме тайна реч и жестове и изглеждахме груби. тук е период:

блог

добре, може би не изглеждаха, но изглеждаха. нямаше как да не погледнем, защото навсякъде в киберпанк субкултурата изглеждаше много сериозно с технологиите. слушахме kraftwerk и часовник два, те дори пееха за това. ето част от текста на хакера от 1988 г .:

съвсем сериозно, нали? изглеждаше, че върви трудно. Четох и меките пропагандни книги на Вацлав Боровичка за различни леви революционери. Бях очарован от украсените истории на германски рафове, социалисти, борещи се срещу насилието срещу империализма (и техния гол). интернет трябваше да бъде новото бойно поле.

(фолклорен прозорец за паметници: терминът цифрово убийство от първия стил на тази композиция е бил в заглавието на сървъра hysteria.sk от години)

затова ходих с моя уокман в Остин за една от тогавашните най-големи библиотеки в света (в около 15 сгради) и четох rfc протоколите на нововъзникващия интернет с една единствена цел - да ограбя цялата работа. родителите ми ме изпратиха там, за да уча икономика, но перспектива за възникващия словашки капитализъм. Излях ги върху тях за известно време. но добре, поне имах време за всичко останало благодарение на леката икономика. когато се оплаках в университета, че вече познавам макроикономиката на Самуелсън от гимназията и по математика все още бях като обикновен Амик, те ми дадоха възможност да не ходя на лекции и да отивам направо на изпити. така че изведнъж подготвих първите две години височина на осемнадесет, жилище, храна и джобни пари, осигурени от родители, живеещи на другия край на света, и безплатен интернет.

Вярвам, че би могло да е нещо от мен, ако не замръзнах технологично в началото и прекарах следващите четири години нон-стоп на чужди сървъри с относително основни, но светкавично бързи познания за всичко, свързано с Интернет в време - unix, tcp/ip, c, irc и така нататък. беше достатъчно за нововъзникващия чехословашки интернет и ако се превъзхождах в нещо, това беше с безкрайно количество свободно време и безкраен ангажимент. когато седнах на компютъра в петък следобед, влачих цяла нощ, цял ден, цяла нощ и не си легнах чак в неделя сутринта. Имах две телефонни линии в интерната, за да не се налага да затварям модема, когато поръчвах пица.

много от нас, хакерите по това време, през 1994-1996 г., бяха на нивото на онова, което по-късно бяха наречени скриптове, т.е. деца, които само се научиха да повтарят научените процедури от истински хакери. но беше достатъчно, по това време имаше интернет асиметрия в интернет: за да получите най-новата информация за компютърната сигурност, трябваше да познавате хората, google не. и познавах много хора.

Докато в университета бях сива мишка, в онлайн бях известен екстраверт. Имах различен характер в реалния свят и друг в интернет. измислихме и термина: двоичен шизофреник. тогава виртуалният свят беше недостъпен за масите, ние се чувствахме елитни в интернет, това беше изолиран свят за избраните, където всичко изглеждаше различно и правилата на реалния свят не се прилагаха. имаше анонимност в интернет, истинското име не беше използвано. всеки имаше таен псевдоним, беше дадено само, че когато създадоха достъп до интернет за вас в университета, трябваше да изберете вход, трябваше да е една дума и не можеше да бъде вашето име. може да сте всеки в интернет. интернет изглеждаше съвсем различно, отколкото сега. в плетеница от черни терминални прозорци със зелени букви, потънали в дебати с виртуални хора, изживяхме мечтата си за киберпространството. през 1993 г. тази по-късно известна шега е публикувана по време на Ню Йорк, което я характеризира:

о, както вече не е така, тази шега вече не е вярна. facebook уби концепцията за интернет псевдонимите, светът на въображаемата реалност изчезна и днес интернет е просто място, където висим реални снимки на истинските ни деца, докато надничат в гърнето и единственото виртуално нещо е, че винаги изглеждаме щастливи в снимки във facebook. интернет е само въпрос на реалния свят. интернет е практичен инструмент: заместител на хартиени вестници, магазин с евтини стоки, телефон за обаждане на познати. виртуалното киберпространство изчезна някъде през 2000 г. и малцина са забелязали. така че или го запомнете, или си го представете, защото без него няма да разберете хакерите от това време.

за тези, които не са го изпитали, ще се опитам да сравня киберпространството от онова време с това как някои хора днес възприемат и преживяват света на онлайн компютърните игри. например, warcraft е виртуален свят, където има анонимни идентичности, алтернативни социални правила и конвенции, различна социална йерархия. мъжете от реалния свят са спокойно женски герои в warcraft, жените от реалния свят са приказни герои там, всичко е различно. такъв беше целият интернет и ние хакерите бяхме магьосници от виртуалния свят, летяхме безстрашно през космоса, прескачайки измерения, почитахме мъдростта на света, бяхме над правилата и морала, всъщност - бяхме правила и морал.

за това Цукенберг се срамува, че facebook все още не може да прави това, което киберът прави от петнадесет години - запознава хората със сходни интереси и мисли и им позволява да си взаимодействат и да създават нещо. Имам куп добри приятели от кибер (и още повече от истерия), но facebook като платформа все още не ми позволи да се запозная с някой нов интересен, той не е създаден за това. facebook е просто продължение на реалния свят, първо трябва да срещна някого на живо, за да го добавя във facebook, така че facebook всъщност отрича намеренията на създателите на интернет да свързва нови хора от цялата планета, когато се хвали.

но аз избягах. да се върнем 20 години назад във времето - какво правехме ние, хакерите, в нашия затворен виртуален свят по това време?

това беше единствената ни цел, това беше нашата цел. така изглежда командният ред, когато имате най-високите администраторски права на Unix сървър. това беше знамето отгоре. тогава нищо друго интересно на сървърите не беше така - #. интернет не е бил за пари от много години, не е бил за реалния свят. без кредитни карти, без лична информация. това, което направихме, беше чист спорт. чисто, безвредно лекарство.

За да мога да влизам свободно в мрежата на първо място, имах нужда от достъп до модемните пулове на университетите или постепенно възникващите първи интернет доставчици. Инсталирах windowstrapper за улавяне на пароли от клавиатурата навсякъде, където отидох. точно така се научих да програмирам в visual basic, за да направя това, оттогава не съм мръднал. Получих толкова много пароли за достъп до модемните комутируеми сървъри, чрез които се осъществяваха обаждания до Интернет. Това, което сега имате у дома, стационарен телефон, беше непостижима мечта и прерогатива само на големи институции. имахме нужда от комутируеми акаунти, за да можем да го получим безплатно и да не ни хващат според данните за вход на модемната връзка и IP. Компютрите с модеми често се споделяха между няколко души в университета, това беше златна мина от пароли.

Надуших мрежовия трафик. когато нямаше превключвател, а хъб, превключих мрежовата карта на жертвата на т.нар безразборен режим, в който можеше да се гледа целият преминаващ трафик и слушах предимно само уводните части на предаванията. само началната част на telnet и ftp връзката, където комуникацията за вход и парола комуникира. Заловените пароли за чужди компютри са работили, за да получат потребителски достъп до различни сървъри. След това върху тях бяха тествани експлойти, за да се получат по-високи права. тогава беше по-трудно да се намерят програми, написани за експлоатация на грешки, за да се получи този мечтен корен.

дълго време криптирани пароли във файла/etc/passwd бяха видими в системите на Unix. тези, които са в Linux днес в/etc/shadow. Извадих словашки думи от речника в T602 и по-късно от първите онлайн издания на вестник SME и създадох първите словашки и чешки списъци с думи за разбиване на пароли. паролите са криптирани еднопосочно в компютърните системи, те могат да се отгатват дума по дума. пуснахме крекери на чужди сървъри, разбира се. Джон Рипър също работи на нашия училищен супер компютър. бяха хора като д-р. тибетър отвътре, който вече е знаел как да пробие всеки друг лозунг по онова време, ето нещо от литературата от периода, много от него все още се прилага.

така че всекидневният сандвич изглеждаше така: събиране на прясна реколта от надушен трафик, вземане на данни за вход и пароли от там. свържете се с инкриминирани сървъри, опитайте експлойти. ако нещо е работило, дневниците са изтрити, в ОС са инсталирани закърпени двоични файлове, които осигуряват заден ход, невидимост пред кой, top, ps и подобни команди, и закърпени двоични файлове за улавяне на пароли, по-късно основно ssh клиент. по-късно, прибл. от 1996 г. насам има модули към ядрото на Linux, които осигуряват всичко това. пионер в това беше австрийският хакер демон9 (известен още като маршрут), който той наистина знаеше. бекдорите бяха решени чрез прослушване на модифициран интернет демон (например sshd или inetd) на висок порт или просто работа по „тайна“ парола. събраните файлове passwd могат да бъдат пробити. имената за вход бяха открити дистанционно, например чрез протокола за пръсти, или по-късно с първите скенери за извличане на данни от нововъзникващия уебсайт.

някои хакнати сървъри бяха използвани само за свързване с други хакнати сървъри, това бяха т.нар Машини "Gateway". понякога просто оставяхме редиректора да виси на някакъв порт, което той правеше автоматично. Нарекохме го "Звездни врата", което току-що ви направи доста невидим телепортал до другия край на света. идеалните шлюзови машини бяха в страни с добра свързаност, като trebárs Финландия или Холандия, това бяха моите фаворити. тогава имахме чужди машини, които служеха като базов лагер за по-нататъшни атаки. други извънземни машини са използвани за стартиране на първите скенери, програми, които обхождат мрежата в търсене на уязвими жертви. по време на тази дейност беше вероятно някой да го забележи и да предупреди истинския собственик, тогава машините не ни издържаха дълго, за него бяха използвани вторични машини. но разбира се помогна на администратора да прочете пощата и да изтрие всички известия от нея. когато с нас се справяха добре в дадена система, не беше лесно да ни измъкнат оттам, защото я натъпкахме с бекдори, модифицирахме ключови части на операционната система, само преинсталирането помогна, често не беше известно. Обикновено получавах дузина нови сървъри на ден.

и след това с лопата на IRC каналите, за да се похвалите с нови жертви или да замените някои улови за други. irc е платформа за незабавни съобщения от самото начало на деветдесетте, която иначе се използва от хакери (които вече говорят най-вече за нещо съвсем различно) и до днес. с течение на времето създадохме хакерски групи, кланове. SERT, CzERT. не, няма да пиша народни истории за това тук, всичко беше малко по-детски и все още можете да го направите. ако се интересувате, най-известният разговор за това е каскадата жива от honza šípek. той улавя културата, вълнението, но също така и известна наивност около цялото хакване по това време. давахме интервюта, правехме срещи, преживявахме слава. Обърках. Платих го много по-късно, когато в моментите на криза фалшиви приятели ми загърбиха, което беше погълнато от отдавнашна завист. така става.

много атакуеми сървъри могат да бъдат идентифицирани отвън. Може би бях първият в Чехословакия, който започна да пише прости скриптове за сканиране за систематично търсене на жертви, най-вече с помощта на мрежовата програма netcat, подходяща за скриптове на черупки. по това време те все още можеха да изтеглят пълни записи на домейна на dns, затова отидох rad-radom. в края на краищата точно по този начин беше открит уязвимия сървър на Националната служба за сигурност.

единствената техническа пауза за мен се случи по пълна случайност, но много ме развълнува. играейки с програмата rcp (Unix отдалечено копие) случайно попаднах на неизвестна грешка, но вече в определени кръгове, което позволи на потребител с идентификационен номер на unix 65535 да получи администраторски права за корен. именно под този идентификатор по това време често се изпълняваха уеб http сървъри и в уникалната комбинация, която открихме с други експлойти за cgi скриптове на уебсайтове, имахме смъртоносно оръжие в ръцете си - наш собствен таен 0-дневен отдалечен експлойт за root . покажете ми сървъра и ще хвана корен на него - сега. ами нямаше по-големи момчета! не работеше почти навсякъде, но работеше често. Въпреки че най-накрая публикувах напредъка на атаката през февруари 1997 г. в пощенски списък за сигурност, ние вече спечелихме ситостта си в рамките на sert и cZert групите. Благодарение на грешката rcp, хакнахме например уебсайта на Министерството на отбраната на Чешката република на 18 ноември 1996 г. и го променихме малко.

ъ-ъ, стига за днес, ще завърша без точка и заключение, това ще бъде поредица от продължения. следващия път ще се опитам да обясня какво всъщност казахме на света чрез това безполезно хакване. Ще кажа нещо за вирусната сцена и словашките bbs, които са били преди Интернет и ги преживях само в края и незначително, но ще попитам старите актьори. Ще кажа нещо ново за началото на компанията eset, което е свързано с нея, защото тя е нещо като моето трагично сърце. върнете се месец назад, дотогава съм работил по други теми.