це стаття про хакерську спільноту Словаччини та Чехії на рубежі століть. деякі з вас активно спостерігали за ним у той час, ви можете з нетерпінням чекати приємної ностальгії (я також викопав кілька старих фотографій!). інші, можливо, не знали, що на наших рідних грудях існувала (і є!) сильна хакерська спільнота. знаєте ви про них чи ні, словацькі хакери докорінно змінили ваше сприйняття технологій сьогодні. На момент вступу Словаччини в еру комп’ютерів та Інтернету хакери відіграли значну роль у наших стосунках з ними, викликали ажіотаж від нових технологій, але також досягли розуміння їхньої зради та зловживання. це історія чесько-словацьких хакерів, з перших рук.
це був 1996 рік, і рок-FM-радіо представило новинку для слухачів. вони можуть попросити про випуск пісні за допомогою нового технічного доопрацювання: електронної пошти. Тоді Інтернет був трирічною новинкою у Словаччині на той час, і Sanet поступово модернізував магістральну мережу з 64 кбіт/с до 512 кбіт/с. це гірше, ніж сьогодні стягує ваш мобільний телефон, коли у вас на дачі поганий сигнал. однак того року на поштову скриньку rock fm надійшов спеціальний електронний лист. хтось намагався вдавати, що президент на той час був ковалем, і просив щось зіграти. електронна пошта намагалася виглядати легітимною: ім'я відправника та навіть адреса електронної пошти сиділи у президентів, і було відомо, що президентство справді вже було підключене до Інтернету за допомогою нової (і з самого початку суперечливої) урядової мережі govnet. але з пісні, яку хотів зіграти «президент», було зрозуміло, що щось не так. передбачуваний коваль хотів почути щось із останнього на той час альбому асамблеї фронтової групи. але це була маргінальна жорстка електронна музика з кіберпанк-текстами про комп'ютери, нічого для президентів. модератор розгублений: адреса електронної пошти сидить. хтось може увірватися в поштову скриньку президента?
писав своєму провайдеру, аксону про. її адміністратор надіслав йому заспокійливу відповідь: тоді вже було загальновідомо, що надсилання "фальшивої" пошти було вітерцем. Ви можете написати що завгодно в поле з поштою. на доказ він надіслав йому такий електронний лист і, як відправник, дав кумедне ім’я з відомої казки. Він пояснив модератору, що знайти справжнього автора електронної пошти легко. поштовий сервер записує імена та адреси всіх зовнішніх поштових серверів, які доставляють на нього пошту. завдяки іншій новинці, протоколу ідентифікації, часто навіть можливо з’ясувати точне ім’я користувача справжнього відправника. тож він взявся за пошук. він відкрив текстовий редактор і дістав журнали з поштового сервера. тоді його сани впали.
всі логотипи засідали: адреси govnet, президентство. навіть записи inetd, свого роду суперсерверу unix над усіма Інтернет-службами, показують справжні адреси словацької урядової мережі та президентського офісу. коваль справді збожеволів і слухає електронну музику для тіла. адмін в шоці.
Я просто розгадав останню, решту пам’ятаю особисто. Я писав пошту від коваля, редагував поштову скриньку на сервері провайдера, де, мабуть, пробивався через якийсь пароль, захоплений у мережі - тоді мало хто шифрував зв’язки. Я називав журнали сценаріями та вручну (переважно текстові файли), але двійкові (utmp, wtmp тощо) також можна редагувати. Я все налаштував так, щоб виглядати як законна річ, надіслана з президентського палацу. тоді я спостерігав, що відбувається, і мені було з цим весело. так, я грав у химерну комп'ютерну гру з живими людьми, я помазав своє его, але я також дізнався, як конкретно люди в той час безмежно вірили в технології. те, що каже комп’ютер, є правдою - тоді це було правдою. комп’ютери не помиляються, стверджувалося. не сьогодні, а до кінця 90-х років хакери працювали наполегливо, свідомо чи несвідомо, щоб запобігти цьому.
ні, ця стаття не буде нескінченною серією досвіду подорожей я, коли я, як молодий "хакер", продемонструю інтелектуальну зайву вагу молодих комп'ютерних негідників над рештою світу. будуть деякі сенсації та хвастощі, але набагато менше, ніж це часто зустрічається в автобіографічних розрахунках старіння хакерів по всьому світу. це історія ентузіазму та цікавості. історія про те, що комп’ютери зробили з нами і що вони колись з нами зроблять. якщо ви просто хочете дізнатися, хто зламав nbú і чи справді це було за допомогою пароля nbusr123, прокрутіть далі. важливіше сказати, чому пароль був nbusr123.
коли в 1986 р. в США був заарештований один із перших справжніх хакерів, наставник з легіону загибелі, він написав маніфест відомого наставника у в'язниці, який був опублікований фракою, і я переклав його словацькою мовою. це було точно так само, як у невромана, тільки насправді: допитливий хакер був покараний злим урядом за бажання отримати інформацію. кіберпанк раптом став реальністю. але це ще не був Інтернет, і ми в Чехословаччині могли просто відпочити на прищах з основними. але я приїхав до Америки в Університеті Остіна в 1993 році і відразу ж полетів до бібліотеки, щоб вивчити Інтернет та tcp/ip. в основному це не було мені корисно з самого початку, я відчував божевільний голод для пригод у зароджуваному кіберпросторі, і я хотів бути повстанцем, усі герої моїх книг все ще виступали проти системи. все ще потрібно було боротися з тими корпораціями, або щось подібне.
кіберпанк був скрізь. ми одягалися в темряві, мали таємну мову та жести, і ми виглядали грубими. ось період:
ну, можливо, вони не дивились, але дивились. ми не могли не поглянути, бо скрізь у субкультурі кіберпанку це виглядало дуже серйозно з технологією. ми слухали крафтверк і годинник два, вони навіть співали про це. ось частина слів хакеру з 1988 року:
цілком серйозно, так? здавалося, це йшло важко. Я також читав м’які пропагандистські книги Вацлава Боровички про різних лівих революціонерів. Мене зачарували прикрашені історії німецьких рафів, соціалістів, які борються з насильством проти імперіалізму (та їх оголеного). Інтернет повинен був стати новим полем битви.
(фольклорне вікно для меморіалів: термін цифрове вбивство з першого стилю цієї композиції був у назві сервера hysteria.sk протягом багатьох років)
тож я гуляв зі своїм Walkman в Остіні до однієї з найбільших на той час бібліотек у світі (приблизно в 15 будівлях) і читав протоколи RFC нового Інтернету з єдиною метою - пограбувати все це. мої батьки направили мене туди вчитися економіці, але погляд на новий словацький капіталізм. Я ненадовго вилив їм на це. але добре, принаймні на все інше я встиг завдяки легкій економіці. коли я поскаржився в університеті, що я вже знав макроекономіку Самуельсона з вищої школи, а з математики я все ще був як звичайний Амік, вони дали мені можливість не ходити на лекції і йти прямо на іспити. тож я раптом підготував перші два роки зростання у вісімнадцять років, житло, їжу та кишенькові гроші, які забезпечували батьки, що живуть на іншому кінці світу, та безкоштовний Інтернет.
Я вважаю, це могло бути чимось із мене, якби я спочатку технологічно не завмер і провів наступні чотири роки безперервно, працюючи на іноземних серверах з відносно базовим, але блискавичним знанням усього, що стосується Інтернету на час - unix, tcp/ip, c, irc тощо. цього було достатньо для чехословацького Інтернету, що розвивається, і якщо я в чомусь перевершувався, це було з нескінченною кількістю вільного часу та нескінченною відданістю. коли я сідав за комп’ютер у п’ятницю вдень, я волочився всю ніч, цілий день, цілу ніч і не лягав спати до неділі вранці. У мене було два телефонних лінії в залі для пересадки, щоб мені не довелося вішати модем, коли я замовляв піцу.
багато з нас, хакерів на той час, у 1994-1996 рр., були на рівні того, що згодом називали детьми-сценаріями, тобто дітьми, які лише навчились повторювати вивчені процедури від справжніх хакерів. але цього було достатньо, на той час в Інтернеті існувала інформаційна асиметрія: щоб отримати найсвіжішу інформацію про комп’ютерну безпеку, потрібно було знати людей, а google - ні. і я знав багато людей.
Поки в університеті я був сірою мишкою, в Інтернеті - відомим екстравертом. У мене був інший характер у реальному світі та інший в Інтернеті. ми також придумали термін: бінарний шизофренік. тоді віртуальний світ був недоступний для мас, ми відчували себе елітою в Інтернеті, це був ізольований світ для вибраних, де все виглядало по-іншому, а правила реального світу не застосовувались. в Інтернеті була анонімність, справжнє ім’я не використовувалося. у кожного був таємний псевдонім, давали лише те, що коли вони створювали для вас доступ до Інтернету в університеті, вам потрібно було вибрати логін, це повинно було бути одне слово, і це не могло бути ваше ім’я. ти можеш бути ким завгодно в Інтернеті. Інтернет виглядав зовсім інакше, ніж зараз. у клубі чорних вікон терміналів із зеленими літерами, занурених у дебати з віртуальними людьми, ми жили своєю мрією про кіберпростір. У 1993 році цей пізніше відомий жарт був опублікований в Нью-Йорк, коли він характеризував його:
о, як це вже не так, цей жарт вже не відповідає дійсності. facebook вбив поняття інтернет-прізвиськ, світ уявної реальності зник, і сьогодні Інтернет - це просто місце, де ми вішаємо реальні фотографії наших справжніх дітей, коли вони заглядають на горщик, і єдине віртуальне, що ми завжди виглядаємо щасливими в фотографії з Facebook. Інтернет - це лише питання реального світу. Інтернет - це практичний інструмент: заміна паперових газет, магазин дешевих товарів, телефон для дзвінків знайомим. віртуальний кіберпростір зник десь у 2000 році, і мало хто помітив. тож або запам’ятайте це, або уявіть, бо без цього ви не зрозумієте тогочасних хакерів.
для тих, хто цього не відчував, я спробую порівняти кіберпростір того часу з тим, як сьогодні деякі люди сприймають і переживають світ комп’ютерних онлайн-ігор. наприклад, warcraft - це віртуальний світ, де існують анонімні особи, альтернативні соціальні правила та конвенції, інша соціальна ієрархія. реальні чоловіки - це спокійно жіночі персонажі в warcraft, жінки в реальному світі - це казкові персонажі, все інакше. таким був весь Інтернет, і ми, хакери, були чарівниками віртуального світу, ми безстрашно літали в космосі, пропускаючи виміри, ми шанували світову мудрість, ми були вище правил і моралі, насправді - ми були правилами і мораллю.
для цього Цукенбергу соромно, що facebook все ще не може робити те, що робить кібер протягом п'ятнадцяти років - знайомлячи людей з подібними інтересами та мисленням, дозволяючи їм взаємодіяти та щось створювати. У мене є купа хороших друзів з кібер (і тим більше з істерики), але facebook як платформа ще не дозволив мені познайомитися з кимось новим цікавим, він не створений для цього. facebook - це просто продовження реального світу, спочатку я маю зустріти когось у прямому ефірі, щоб додати його на facebook, тому facebook насправді заперечує, коли він хвалиться, наміри творців Інтернету, щоб зв’язати нових людей з усієї планети.
але я втік. повернімося на 20 років у минуле - чим ми, хакери, насправді займалися у нашому закритому віртуальному світі на той час?
це була наша єдина мета, це була наша мета. так виглядає підказка командного рядка, коли ви маєте найвищі права адміністратора на сервері Unix. це був прапор зверху. нічого іншого цікавого на серверах тоді не було таким - #. Інтернет вже багато років не стосується грошей, а не реального світу. відсутність кредитних карток, відсутність особистої інформації. те, що ми робили, - це чистий спорт. чистий, нешкідливий препарат.
Для того, щоб спочатку вільно виходити в Інтернет, мені потрібен був доступ до модемних пулів університетів або перших інтернет-провайдерів, що поступово виникали. Я встановив перекладачі клавіш Windows для збору паролів з клавіатури, куди б я не ходив. саме так я навчився програмувати в visual basic для цього, відтоді не рухався. Я отримав стільки паролів для доступу до модемних комутованих серверів, за допомогою яких здійснювався дзвінок в Інтернет. Те, що у вас зараз є вдома, стаціонарний телефон, було недосяжною мрією та прерогативою лише великих установ. нам потрібні були комутовані облікові записи, щоб ми могли отримати їх безкоштовно і не ловити нас відповідно до даних для входу модемного з'єднання та IP. ПК з модемами часто розділяли кілька людей в університеті, це була золота шахта паролів.
Я нюхав мережевий трафік. коли не було комутатора, крім концентратора, я переключив мережеву карту жертви на т. зв безладний режим, у якому можна було спостерігати за всім проїзним рухом, і я слухав переважно лише вступні частини передач. лише початкова частина з'єднання telnet і ftp, де логін і пароль взаємодіють. Захоплені паролі до іноземних комп'ютерів працювали, щоб отримати доступ користувачів до різних серверів. Потім на них перевірялись подвиги для отримання вищих прав. тоді було важче знайти програми, написані для використання помилок, щоб отримати той корінь мрії.
довгий час зашифровані паролі у файлі/etc/passwd були видимі в системах Unix. ті, що сьогодні перебувають у Linux в/etc/shadow. Я витягнув словацькі слова зі словника в T602, а пізніше з перших номерів газети SME та створив перші словацькі та чеські списки слів для злому паролів. паролі шифрувались в односторонньому порядку в комп’ютерних системах, їх можна було вгадувати слово в слово. ми, звичайно, запускали крекери на іноземних серверах. Джон Ріпер також працював на нашому шкільному суперкомп'ютері. були такі люди, як доктор. Тибетор зсередини, який уже знав, як зламати кожне інше гасло в ті часи, ось щось із літератури періоду, багато з чого ще застосовується.
отже, повсякденний бутерброд виглядав так: збираючи свіжий урожай обнюханого трафіку, забираючи логіни та паролі звідти. підключитися до інкримінованих серверів, спробувати експлойти. якщо щось спрацьовувало, журнали стиралися, в ОС встановлювались виправлені двійкові файли, які забезпечували бэкдор, невидимість перед тим, хто, top, ps та подібні команди, та виправлені двійкові файли для збору паролів, пізніше переважно ssh-клієнта. пізніше, бл. з 1996 року в ядрі Linux існують модулі, які забезпечують все це. першопрохідцем у цьому був австрійський хакер-демон9 (також маршрут), якого він справді знав. бекдори вирішувались шляхом прослуховування модифікованого демона Інтернету (наприклад, sshd або inetd) на високому порту, або просто роботи над "секретним" паролем. зібрані файли passwd можуть бути зламані. імена для входу були виявлені віддалено, наприклад за допомогою протоколу finger, або пізніше за допомогою перших сканерів для вилучення даних із веб-сайту, що з’являється.
деякі зламані сервери використовувались лише для підключення до інших зламаних серверів, це були так звані Машини "Шлюз". іноді ми просто залишали редиректор підвішеним на якомусь порту, що він робив автоматично. Ми назвали його "Зоряними воротами", що просто зробило вас досить невидимим телепорталом на інший бік світу. ідеальні шлюзові машини були в країнах з хорошим сполученням, як trebárs Фінляндія чи Голландія, це були мої улюблені. тоді у нас були іноземні машини, які служили базовим табором для подальших атак. інші чужі машини використовувались для запуску перших сканерів - програм, що сканували в мережі в пошуках вразливих жертв. під час цієї діяльності було ймовірно, що хтось це помітить і попередить справжнього власника, тоді машини прослужили нам недовго, для цього використовували вторинні машини. але, звичайно, це допомогло адміністратору прочитати пошту та видалити з неї будь-які повідомлення. коли з нами добре працювали в системі, було нелегко вивести нас звідти, тому що ми набивали її бекдорами, ми модифікували ключові частини операційної системи, допомагала лише перевстановлення, часто це було невідомо. Зазвичай я отримував десяток нових серверів на день.
а потім перелопатити канали ІРК, щоб похвалитися новими жертвами, або обміняти деякі улови на інші. irc - це платформа обміну миттєвими повідомленнями з самого початку дев'яностих років, якою інакше користуються хакери (які в основному вже говорять про щось зовсім інше) донині. з часом ми сформували хакерські групи, клани. SERT, CzERT. ні, я не збираюся тут писати народні історії, це все було трохи по-дитячому, і ти все ще можеш на це піти. якщо ви зацікавлені, найвідомішою розмовою про це є трюк живим від honza šípek. це фіксує культуру, ажіотаж, але також певну наївність у цілому на той час злому. ми давали інтерв'ю, проводили зустрічі, відчували славу. Я зіпсував. Я заплатив за це значно пізніше, коли в хвилини кризи фальшиві друзі відвернулися від мене спиною, яку поглинула давня заздрість. так воно і йде.
багато атакуваних серверів можна було ідентифікувати зовні. Я, мабуть, був першим у Чехословаччині, хто почав писати прості сценарії сканування для систематичного пошуку жертв, переважно за допомогою мережевої програми netcat, придатної для сценаріїв оболонки. на той момент вони все ще могли завантажувати цілі записи доменів dns, тому я пішов у рад-радом. врешті-решт, саме так було знайдено вразливий сервер Управління національної безпеки значно пізніше.
єдина технічна перерва для мене сталася за повним збігом обставин, але це мене дуже зворушило. граючи з програмою rcp (віддалена копія unix), я випадково натрапив на невідому помилку, але вже в певних колах, що дозволило користувачеві з ідентифікаційним номером unix 65535 отримати адміністративні права адміністратора. саме під цим ідентифікатором у той час часто працювали веб-сервери http, і в унікальній комбінації, яку ми виявили з іншими експлойтами для скриптів cgi на веб-сайтах, у нас була смертельна зброя - наш власний секретний 0-денний віддалений експлойт для root . покажи мені сервер, і я зловлю на ньому - зараз. ну не було більших хлопців! це працювало майже не скрізь, але працювало часто. Хоча я нарешті опублікував хід нападу в лютому 1997 р. У списку розсилки з питань безпеки, ми вже здобули ситість у групах sert та cZert. Завдяки помилці rcp, ми зламали, наприклад, веб-сайт Міністерства оборони Чеської Республіки 18 листопада 1996 року і трохи змінили його.
е-е, досить сьогодні, я закінчу без точки та висновку, це буде серія продовжень. наступного разу я спробую пояснити, що ми насправді розповіли світові цим марним злому. Я скажу щось про вірусну сцену та словацькі bbs, які були до Інтернету, і я переживав їх лише наприкінці та незначно, але я запитаю старих акторів. Я скажу щось нове про заснування компанії eset, яка пов’язана з нею, бо це щось на зразок мого трагічного серця. повернутися на місяць назад, до тих пір я працював над іншими темами.