ez egy cikk a szlovák és a cseh hacker közösségről a századfordulón. néhányan akkor aktívan figyelték, kellemes nosztalgia elé nézhet (néhány régi fotót is előkotortam!). mások talán nem is tudták, hogy őshonos mellkasunkon van (és van!) erős hackelő közösség. függetlenül attól, hogy tudsz-e róluk vagy sem, a szlovák hackerek alapvetően megváltoztatták a technológia mai megítélését. Abban a pillanatban, amikor Szlovákia belépett a számítógépek és az internet korszakába, a hackerek jelentős szerepet játszottak velük fenntartott kapcsolatainkban, izgalmat keltettek az új technológiák iránt, ugyanakkor megértették árulásaikat és visszaéléseiket is. ez a cseh-szlovák hackerek története első kézből.

1996 volt, és a rock fm rádió újdonságot jelentett a hallgatók előtt. egy új technikai csípésen: e-mailen keresztül kérhetik a dal kiadását. akkor az internet akkor 3 éves újdonság volt Szlovákiában, és a sanet fokozatosan frissítette a gerinchálózatot 64 kbps-ről 512 kbps-ra. rosszabb, mint a mobiltelefonod behúzása, amikor rossz jelzésed van a háznál. abban az évben azonban egy speciális e-mail érkezett a rock fm rádió postaládájába. valaki megpróbálta úgy tenni, mintha az elnök kovács lett volna, és kért valamit. az e-mail megpróbált legitimnek tűnni: a feladó neve és még az e-mail címe is az elnököknél ült, és ismert volt, hogy az elnökséget a kialakulóban lévő (és a kezdetektől fogva ellentmondásos) kormányzati hálózat már valóban az internethez kötötte govnet. de abból a dalból, amelyet az "elnök" el akart játszani, egyértelmű volt, hogy valami nincs rendben. az állítólagos kovács hallani akart valamit a zenekar frontvonalának összeállításának akkori utolsó albumáról. de marginális kemény elektronikus zene volt a számítógépekről szóló cyberpunk szövegekkel, az elnököknek semmi. moderátor zavaros: az e-mail cím ül. valaki betörhet az elnök postaládájába?

írt szolgáltatójának, az axon pro-nak. adminisztrátora megnyugtató választ küldött neki: akkor már közismert volt, hogy a "hamis" levél küldése szellő. bármit beírhat a levél mezőbe. bizonyítékként küldött neki egy ilyen e-mailt, és mint feladó szórakoztató nevet adott egy jól ismert meséből. A moderátornak elmagyarázta, hogy könnyű megtalálni az e-mail valódi kezdeményezőjét. a levélkiszolgáló rögzíti az összes külső levélkiszolgáló nevét és címét, amely levelet küld neki. egy másik újdonságnak, az ident protokollnak köszönhetően gyakran még meg lehet tudni a valódi feladó pontos felhasználónévét. így nekilátott a keresésnek. megnyitott egy szövegszerkesztõt, és naplókat kapott a levelezõ szerverrõl. aztán leesett a szánja.

minden logó ült: kormány címek, elnökség. még az inetd, egyfajta unix szuperkiszolgáló összes internetszolgáltatás feljegyzése is mutatja a szlovák kormányhálózat és az elnöki hivatal valódi címeit. kovács nagyon megőrül, és elektronikus testzenét hallgat. admin sokkot kapott.

Most találtam ki az utolsót, a többire személyesen emlékszem. A postát a kovácstól írtam, a postaládát a szolgáltató szerverén szerkesztettem, ahol valószínűleg a hálózaton elfogott jelszóval küzdöttem át magam - akkor még kevesen titkosították a kapcsolatokat. A naplókat parancsfájlokkal és manuálisan (többnyire szöveges fájlok) neveztem el, de a binárisakat (utmp, wtmp stb.) Is szerkeszthettük. Mindent úgy állítottam fel, hogy az elnöki palotából küldött törvényes dolognak tűnjön. aztán figyeltem, mi történik, és jól szórakoztam rajta. igen, furcsa számítógépes játékot játszottam élő emberekkel, kentem az egóm, de konkrétan azt is megtanultam, hogy az akkori emberek hogyan hittek végtelenül a technológiában. amit a számítógép mond, az igaz - akkor igaz volt. a számítógépek nem tévednek - állították. nem ma, és az 1990-es évek végére a hackerek tudatosan vagy öntudatlanul keményen dolgoztak annak megakadályozásában.

nem, ez a cikk nem lesz egy végtelen sor ego-trip tapasztalat, amelyet fiatal "hackerként" mutatok be, hogy bemutassam a fiatal számítógépes gazemberek intellektuális túlsúlyát a világ többi részén. lesz néhány szenzáció és dicsekvés, de sokkal kevesebb, mint ami az egész világon elöregedő hackerek önéletrajzi számításaiban jellemző. ez a lelkesedés és a kíváncsiság története. egy történet arról, hogy a számítógépek mit tettek velünk, és mit fognak velünk tenni egyszer. ha csak azt szeretné megtudni, hogy ki hackelte az nbú-t, és hogy valóban az nbusr123 jelszóval történt-e, görgessen tovább. sokkal fontosabb megmondani, hogy miért volt a jelszó nbusr123.

amikor 1986-ban az Egyesült Államokban letartóztatták az egyik első igazi hackert, a végzet légiójának mentorát, a börtönben megírta a híres mentor kiáltványát, amelyet phrack-ben publikáltak, én pedig lefordítottam szlovákra. pontosan ugyanaz volt, mint a neuromancerben, csak valójában: egy kíváncsi hackert egy gonosz kormány megbüntetett információ vágya miatt. a cyberpunk hirtelen valósággá vált. de ez még nem volt az internet, és mi Csehszlovákiában csak lazíthatunk a pattanásokon az alapellátással. de 1993-ban Amerikába érkeztem az Austini Egyetemen, és azonnal berepültem a könyvtárba, hogy tanulmányozzam az internetet és a tcp/ip-t. alapvetően a kezdetektől fogva nem volt hasznos számomra, őrült éhséget éreztem egy kaland iránt a kialakuló kibertérben, és lázadó akartam lenni, a könyveim minden szereplője még mindig ellenezte a rendszert. még mindig harcolni kellett azokkal a vállalatokkal, vagy valami hasonlóval.

a cyberpunk mindenütt ott volt. sötétben öltöztünk, titkos beszédünk és gesztusunk volt, és durván néztünk ki. itt van egy időszak:

blog

nos, talán nem néztek, de néztek. nem tehettünk róla, de nem néztük meg, mert a cyberpunk szubkultúrában mindenhol nagyon komolyan nézett ez a technológiával. hallgattuk a kraftwerket és a kettes órát, még énekeltek is róla. itt van a hacker dalszövegének része 1988-ból:

egész komolyan, igaz? úgy tűnt, hogy nehéz lesz. Olvastam Vencel Borovička enyhe propagandakönyveit is a különböző baloldali forradalmárokról. Lenyűgöztek a német tutajok, az imperializmus (és akt) elleni erőszakkal küzdő szocialisták díszes történetei. állítólag az internet volt az új csatatér.

(az emlékművek folklórablaka: a digitális gyilkosság kifejezés e kompozíció első stílusától kezdve évek óta a hysteria.sk szerver címén volt)

így sétálógépemmel sétáltam austinban a világ akkori legnagyobb könyvtárai felé (kb. 15 épületben), és egyetlen céllal olvastam a feltörekvő internet rfc protokolljait - az egészet elrabolva. szüleim odaküldtek, hogy tanuljak közgazdaságtant, de perspektíva a kialakuló szlovák kapitalizmusról. Rájuk öntöttem egy darabig. de hát legalább a könnyű gazdaságnak köszönhetően volt időm minden másra. amikor az egyetemen panaszkodtam, hogy már középiskolától kezdve ismerem a samuelson makrogazdaságát, és a matematikában még mindig olyan voltam, mint egy közönséges Amik, lehetőséget kaptak arra, hogy ne menjek elõadásokra és egyenesen vizsgákra. így hirtelen elkészült az első két év tizennyolc évesen, a világ másik oldalán élő szülők által biztosított lakhatás, étel és zsebpénz és ingyenes internet.

Úgy vélem, valami belőlem történhetett, ha az elején nem fagytam meg technológiai szempontból, és a következő négy évet állandóan külföldi szervereken futtattam, viszonylag alapos, de villámgyors ismeretekkel az internethez kapcsolódó mindennel kapcsolatban. idő - unix, tcp/ip, c, irc és így tovább. elég volt a feltörekvő csehszlovák internethez, és ha bármiben is jeleskedtem, akkor végtelen sok szabadidővel és végtelen elkötelezettséggel. amikor pénteken délután leültem a számítógéphez, egész éjjel, egész nap, egész éjjel húztam, és csak vasárnap reggelig feküdtem le. Két telefonvonalam volt a panzióban, hogy ne kelljen letennem a modemet, amikor pizzát rendeltem.

Sok hacker akkoriban, 1994–1996-ban, azon a szinten volt, amelyet később forgatókönyv-gyerekeknek neveztek, vagyis olyan gyerekeknek, akik csak a valódi hackerektől tanultak megismételni a megtanult eljárásokat. de ez elég volt, abban az időben információs aszimmetria volt az interneten: a legfrissebb információk megszerzéséhez a számítógép biztonságáról ismernie kellett az embereket, a google nem. és sok embert ismertem.

Míg az egyetemen szürke egér voltam, az interneten híres extrovertált voltam. Más volt a természetem a való világban és más az interneten. a kifejezéssel is előálltunk: bináris skizofrén. akkor a virtuális világ tömegek számára nem volt hozzáférhető, elitnek éreztük magunkat az interneten, ez egy elszigetelt világ volt a kiválasztottak számára, ahol minden másképp nézett ki, és a való világ szabályai nem voltak érvényesek. névtelenség volt az interneten, a valódi nevet nem használták. mindenkinek volt titkos beceneve, csak azt kapták, hogy amikor internet-hozzáférést hoztak létre az egyetemen, be kellett választania egy bejelentkezési nevet, ennek egy szónak kellett lennie, és nem lehetett a neve. bárki lehetsz az interneten. az internet teljesen másképp nézett ki, mint most. a zöld betűkkel ellátott fekete terminálablakok kusza, virtuális emberekkel folytatott vitákba merülve éltük meg a kibertérről szóló álmunkat. 1993-ban ez a később híres vicc megjelent New York-i időkben, amely jellemezte:

ó, mint már nem, ez a poén már nem igaz. A facebook megölte az internetes becenevek fogalmát, a képzeletbeli valóság világa eltűnt, és ma az internet csak egy hely, ahol igazi fényképeket akasztunk igazi gyermekeinkről, miközben bekukucskálnak a biliába, és az egyetlen virtuális dolog az, hogy mindig boldogok vagyunk facebook fotók. az internet csak a való világ kérdése. az internet praktikus eszköz: papírújságok pótlása, bolt olcsó árukkal, telefon ismerősök hívására. a virtuális kibertér eltűnt, valamikor 2000-ben, és kevesen vették észre. szóval vagy emlékezz rá, vagy képzeld el, mert enélkül nem fogod megérteni az akkori hackereket.

azok számára, akik még nem tapasztalták, megpróbálom összehasonlítani az akkori kibertéret azzal, hogy egyesek manapság hogyan érzékelik és tapasztalják az online számítógépes játékok világát. például a warcraft egy virtuális világ, ahol anonim identitások, alternatív társadalmi szabályok és egyezmények vannak, más társadalmi hierarchia van. a való világ férfiak nyugodtan női karakterek a warcraftban, a való világ nők mesefigurák ott, minden más. ilyen volt az egész internet, és mi, hackerek, a virtuális világ varázslói voltunk, félelem nélkül repültünk az űrben, átugorva a dimenziókat, tiszteltük a világ bölcsességét, a szabályok és erkölcsök fölött álltunk, sőt - szabályok és erkölcsök voltunk.

Zuckenberg szégyelli, hogy a Facebook még mindig nem tudja megtenni azt, amit egy kiber tizenöt éve csinál - megismertetni hasonló érdeklődésű és gondolkodású embereket, és lehetővé teszi számukra, hogy kölcsönhatásba lépjenek és alkossanak valamit. Van egy csomó jó barátom a cyber-ből (és még inkább a hisztériából), de a facebook mint platform még nem tette lehetővé, hogy új érdekes emberrel ismerkedjek meg, nem erre épül. A facebook csak a való világ kiterjesztése, először élőben kell találkoznom valakivel, hogy felvegyem őt a facebookra, így a facebook valójában tagadja, ha dicsekszik, az internet készítőinek szándékát, hogy új embereket kapcsoljon össze a bolygó minden részéről.

de elszaladtam. térjünk vissza 20 évre az időben - amit mi hackerek akkoriban valójában a zárt virtuális világunkban csináltunk?

ez volt az egyetlen célunk, ez volt a célunk. Így néz ki a parancssori parancssor, amikor a legmagasabb rendszergazdai jogosultságokkal rendelkezik egy Unix-kiszolgálón. ez volt a zászló a tetején. akkor semmi más érdekes a szervereken nem volt ilyen - #. az internet sok éven át nem a pénzről szólt, a való világról sem. nincs hitelkártya, nincs személyes adat. amit csináltunk, az tiszta sport volt. tiszta, ártalmatlan gyógyszer.

Ahhoz, hogy eleve szabadon jussak a netre, hozzáférésre volt szükségem az egyetemek modemkészleteihez, vagy a fokozatosan kialakuló első internetes szolgáltatókhoz. Telepítettem a Windows kulcstartókat, hogy a jelszavakat a billentyűzetről rögzítsem, bárhová is mentem. pontosan így tanultam meg vizuális alapon programozni ehhez, azóta sem mozdultam. Annyi jelszót kaptam, hogy hozzáférhessek a modem telefonos szervereihez, amelyeken keresztül az internetre hívtak. Ami most otthon van, vezetékes, az elérhetetlen álom volt, és csak a nagy intézmények kiváltsága volt. telefonos fiókokra volt szükségünk, hogy ingyen megszerezhessük, és ne ragadjanak el minket a modem kapcsolat és az IP bejelentkezési adatai szerint. A modemmel rendelkező számítógépeket gyakran többen megosztották az egyetemen, ez aranybánya volt a jelszavakban.

Szimatoltam a hálózati forgalmat. amikor nem volt kapcsoló, csak hub volt, akkor az áldozat hálózati kártyáját átállítottam az ún röpke mód, amelyben az összes áthaladó forgalom figyelhető volt, és leginkább csak az adások bevezető részeit hallgattam. csak a telnet és az ftp kapcsolat kezdeti része, ahol a bejelentkezés és a jelszó kommunikál. Az idegen számítógépekre elkapott jelszavak a különböző szerverekhez való felhasználói hozzáférés megszerzését szolgálják. ezután kizsákmányolásokat teszteltek rajtuk a magasabb jogok megszerzése érdekében. ezeket aztán nehezebb volt megtalálni a hibák kiaknázására írt programokat az álomgyökér megszerzéséhez.

sokáig az/etc/passwd fájlban található titkosított jelszavak láthatók voltak a Unix rendszereken. azok, amelyek ma a linuxban vannak az/etc/shadow fájlban. Kivontam a szlovák szavakat a T602-es szótárból, majd később a SME újság első online számaiból, és létrehoztam az első szlovák és cseh szójegyzékeket a jelszavak feltörésére. a jelszavakat egyirányúan titkosították a számítógépes rendszerekben, szóról szóra sejthették. természetesen külföldi szervereken futtattunk kekszet. a ripper john is az iskolai cray szuperszámítógépünkön futott. olyan emberek voltak, mint dr. tibetor belülről, aki azokban az időkben már minden más szlogenet tudott feltörni, itt valami a korabeli irodalomból, sok még mindig érvényes.

így a mindennapi szendvics így nézett ki: felszedte a szippantott forgalom friss termését, onnan szedte be a bejelentkezési adatokat és a jelszavakat. csatlakozzon az inkriminált szerverekhez, próbálja ki a kihasználásokat. ha valami működött, akkor a naplók törlődtek, javított bináris fájlokat telepítettek az operációs rendszerbe, amelyek hátulról, láthatatlanságról gondoskodtak a Who, top, ps és hasonló parancsok előtt, valamint javított bináris fájlokat jelszavak, később főleg ssh kliensek rögzítésére. később, kb. 1996 óta léteznek a Linux kernel moduljai, amelyek mindezt biztosítják. ebben az úttörő volt az ausztrál hacker démon9 (más néven útvonal), amelyet valóban ismert. a hátsó ajtókat úgy oldották meg, hogy módosított internetes démonokat hallgattak meg (pl. sshd vagy inetd) egy magas porton, vagy csak "titkos" jelszóval dolgoztak. az összegyűjtött passwd fájlok feltörhetők. a bejelentkezési neveket távolról észleltük, például az ujjprotokollon keresztül, vagy később, az első szkennerekkel az adatok kinyerésére a feltörekvő webhelyről.

néhány feltört szervert csak más feltört szerverekhez való csatlakozáshoz használtak, ezek voltak az ún "Gateway" gépek. néha csak úgy hagytuk az átirányítót lógni valamelyik porton, amit ő automatikusan meg is tett. "Csillagkapu" -nak hívtuk, ami csak egy nagyon láthatatlan teleportolt tett a világ túlsó felébe. ideális átjáró gépek jó csatlakozású országokban voltak, mint például a finn vagy holland trebárs, ezek voltak a kedvenceim. akkor voltak külföldi gépeink, amelyek alaptáborként szolgáltak a további támadásokhoz. más idegen gépeket használtak az első szkennerek futtatására, amelyek a netet mászkálták kiszolgáltatott áldozatok után kutatva. e tevékenység során valószínű volt, hogy valaki észreveszi és figyelmezteti a valódi tulajdonosát, akkor a gépek nem sokáig bírtak minket, másodlagos gépeket használtak rá. de természetesen segített az adminisztrátornak az e-mail elolvasásában és az esetleges értesítések törlésében. amikor egy rendszeren jól elbántak velünk, nem volt könnyű kiszabadítani minket onnan, mert hátsó ajtókkal, az operációs rendszer módosított kulcsfontosságú részeivel töltöttük meg, csak az újratelepítés segített, sokszor nem volt ismert. Naponta általában egy tucat új szervert kaptam.

majd lapátolja az irc csatornákat, hogy új áldozatokkal dicsekedjen, vagy néhány fogást kicseréljen más fogásra. Az irc a kilencvenes évek elejétől kezdve egy azonnali üzenetküldő platform, amelyet egyébként a hackerek (akik már többnyire teljesen másról beszélnek) használnak a mai napig. az idők folyamán hackercsoportokat, klánokat alkottunk. SERT, CzERT. nem, itt nem néptörténeteket fogok írni róla, kicsit gyerekes volt az egész, és még mindig lehet érte menni. ha érdekel, a legismertebb erről szóló beszélgetés a honza šípek életében mutatkozó mutatvány. megragadja a kultúrát, az izgalmat, de egy bizonyos naivitást is az egész akkori hackelés körül. interjúkat adtunk, értekezleteket folytattunk, hírnevet éltünk át. Elszúrtam. Sokkal később fizettem érte, amikor a válság pillanataiban hamis barátok hátat fordítottak velem, amit régen irigység emésztett fel. így megy.

sok támadható szervert kívülről lehetett azonosítani. Valószínűleg elsőként kezdtem Csehszlovákiában egyszerű szkennelési szkripteket írni az áldozatok szisztematikus keresésére, főként a netcat hálózati program segítségével, amely alkalmas a shell szkriptekre. akkor még teljes dns domain rekordokat tudtak letölteni, ezért tanácsot kértem. végül is pontosan így találták meg sokkal később a Nemzetbiztonsági Hivatal kiszolgáltatott szerverét.

az egyetlen technikai törés számomra teljes véletlen volt, de ez nagyon megindított. az rcp (unix távoli másolat) programmal való játékkal véletlenül egy ismeretlen hibára bukkantam, de már bizonyos körökben, ami lehetővé tette egy 65535-ös unix azonosítójú felhasználó számára, hogy rendszergazdai root jogokat szerezzen. ezen az azonosítón belül futottak akkoriban gyakran a web http szerverek, és abban az egyedülálló kombinációban, amelyet a weboldalak más cgi szkriptjeinek felfedezésével fedeztünk fel, halálos fegyver volt a kezünkben - saját titkos 0 napos távoli kihasználás a root számára . mutasd meg a szervert, és gyökeret eresztek rajta - most. hát nem voltak nagyobb srácok! szinte mindenhol nem működött, de gyakran működött. Bár végül 1997 februárjában tettem közzé a támadás menetét egy biztonsági levelezőlistán, a sert és a cZert csoporton belül már megnyertük jóllakottságunkat. Az rcp hibának köszönhetően feltörtük például a Cseh Köztársaság Honvédelmi Minisztériumának honlapját 1996. november 18-án, és kissé megváltoztattuk.

uh, mára elég, pont és következtetés nélkül végzek, ez egy folytatássorozat lesz. legközelebb megpróbálom elmagyarázni, mit is mondtunk el valójában a világnak ezzel a haszontalan hackeléssel. Mondok valamit a vírusképről és a szlovák bb-ről, amelyek az internet előtt voltak, és csak a végén és marginálisan tapasztaltam őket, de megkérdezem a régi szereplőket. Mondok valami újat az eset társaság kezdeteiről, ami kapcsolódik hozzá, mert valami hasonló a tragikus szívemhez. menj vissza egy hónapra, addig más témákon dolgoztam.