Výpověď hackera: jak jsem hacknul Explorer.cz

Následující článek nevyjadřuje názor redakce, přesto si myslíme, že by vás mohl zajímat. Je totiž zajímavou výpravou do myšlení hackera a jeho záměrů.
Následující článek došlý z anonymní adresy nevyjadřuje názor redakce, přesto si myslíme, že by vás mohl zajímat. Je totiž zajímavou výpravou do myšlení hackera a jeho záměrů. To, že se jedná o skutečného hackera, může potvrzovat fakt, že zmiňovaný Dvaid z Xchatu mi potvrdil, že v dané době vyhazoval lidi kvůli reklamním URL. Po půldenním pátrání se mi podařilo zjistit pravou identitu hackera. Slíbil jsem mu zachování anonymity, a proto jej zde neuvedu. Jedním z důvodů také je, že dnes by již celou věc pojal zcela jinak. [Tomáš Holčík].

Je pátek pozdě večer, vlastně ne, už je sobota. Pracovní týden skončil a začal všemi milovaný víkend. Možná bych už měl jít spát, ale nechce se mi. Chci něco podniknout, něco velkého, ale nevím co. Prostě jen tak surfuju a doufám, že mě něco napadne.

Začínám se vracet na své oblíbené stránky, jako je Živě, Mobil a Interval. A co vidím, všude proběhla malá aktualizace. Nějaký Corroner prý hacknul mr.Linx, známý systém na výměnu reklamních bannerů. Uchichtnu se a žasnu nad tím, co dokázal, ve skutečnosti se mi ale v hlavě právě rodí geniální myšlenka. Něco hacknout,... začínám upravovat program, který jsem stáhnul někde na Internetu. Slouží pro práci s adresáři na disku nebo tak nějak. Úpravy probíhají a kolem 3:21 hodiny je moje dílo hotovo. Právě jsem vytvořil něco, co by teoreticky mohlo díky chybě XX XX XX v IIS 5.0 dovolit upravovat data na PC, kde jsou stránky uloženy. Nahrávám data na server pomocí hesel, která jsem zjistil z jednoho nejmenovaného zdroje. Hold lidi dělají chyby a uživatelé, kteří si dávají všude stejná hesla, nejsou výjimkou. Stačilo tak málo...

Data jsou na serveru, nedočkavě otvírám zadanou URL a vypadá to, že to funguje. Nejprve vymazat logy serveru, poté prozkoumat disky – to byl prvořadý úkol. Po několika minutách, kdy jsem se seznamoval s adresářovou strukturou serveru EXPLORER.CZ, jsem byl, jak se říká, "IN". Začal jsem hledat nějaká data a tahat kousky databází, které mě zajímaly. Náhle mi do oka padl jeden server, o kterém jsem měl velmi nevalné mínění. FORMULA.CZ, server který poskytuje výměnnou reklamu trošku jiným způsobem. Pokud naspoříte jistý počet bodů, můžete požádat o vyplacení provize. Ta má činit 10 haléřů za každý zobrazený banner. Několikrát jsem se o to snažil, ale částka, kterou jsme měl dostat (jednalo se asi o 2000,- Kč), mi nikdy nebyla vyplacena. Hehe, něco jim aspoň provedu, když už nic... začal jsem se vrtat ve velmi jednoduchém systému, na kterém FORMULA fungovala. Prvně jsem změnil proužek, jak to udělal Corroner. Nevěděl jsem, co vytvořit, tak jsem vzal klasiku, :) růžové pozadí a pár nápisů. Nápis HACKER !!!!!!!!!!!!! a kousek pod tím DVAID by měl stačit. Možná se ptáte, co je to ten DVAID. Naprosto jednoduché: dobu, kdy jsem neměl co dělat, jsem trávil na Xchatu a hledal jsem tam zajímavé místnosti. Dostal jsem se do místnosti s divným názvem Hvězdná Flotila a začal pozorovat, o co tam jde. Správcem místnosti byl nějakej DVAID a já jsem vyhodil jednu URL na moje reklamní stránky. Následoval kick a nedobrovolně jsem byl nucen opustit místnost. Hm, nasrali mě pánové. Si asi hrajou na bohy nebo co. Jméno DVAID tudíž zůstalo zafixováno v mé paměti jako někdo, kdo mě ten den naštval. Banner nebyl moc hezký, ale svou úlohu určitě splnil. No a nakonec jsem změnil hlavní stránku systému. Něco ve stylu

HACKER


Mr.Linx byla hracka, ale tohle byla sladkost....GRO !

dvaid

by mělo stačit. Tak, rychle smazat logy a pelášit pryč,.. ne, tak rychle jsem se nechtěl vytratit. Hezky ještě něco provedeme a když už, tak samotným majitelům serveru EXPLORER.CZ. Jejich stránka je docela fajn a docela se vychloubají bezplatným číslem, na které si můžete zavolat. Hezky jim je změním. Z původního 0800 110 010 se rázem stalo 0609 110 010, což již není číslo tak docela grátis. Už jen smáznout ty logy a honem pryč, do bezpečí. Ještě kontrola na pár stránkách, jestli reklamní systém FORMULA opravdu pochopil co má dělat a zobrazuje ten JEDINÝ SPRÁVNÝ BANNER, a šup do postýlky (5:22).

Je ráno, kontroluji, zda se něco změnilo a zda někdo zaregistroval tyto malé "změny". EXPLORER se stále pyšní bezplatným telefonním číslem 0609, FORMULA stále dřímá obsah stylu HACKER a zobrazuje tentýž reklamní proužek. Tak plynul den a kolem 17:00 se konečně něco změnilo. Na serveru FORMULA se objevil místo pozměněné stránky klasický erorrový text stylu, že na adresář, který si chceme prohlížet, nemáme dostatečná práva. Jupí, tak aspoň někdo. I když ne tak docela, reklamní proužek odkazující na stránky fanatiků StarTreku (www.startrek.cz) stále jede naplno. V neděli byla nuda, až večer jsem si opět zalaškoval. Správci na EXPLORERu asi nemají ani zdání, že jim někdo prolízá celý server, a proto podnikám další cestu do hlubin jejich počítače. Formula mě štve nejvíce, proto opět měním jejich homepage. Kdo ji vymazal, nevím, já to nebyl. Možná někdo jiný, kdo prokoukl chybu v zabezpečení ISS 5.0. Nahrávám nový obsah stránek a přidávám něco ve stylu

Vazeni navstevnici,
system Formula.cz je docasne mimo provoz z duvodu nedostatecneho zabezpeceni serveru ze strany providera explorer.cz, ktery ma ve svem systemu vetsi bezpecnostni chyby a libovolny uzivatel Internetu muze VELICE JEDNODUCHYM zpusobem SMAZAT nebo editovat veskera data ulozena na serveru. Jedna se zde o potencionalni smazani VSECH prezentaci na serveru explorer.cz

Pokud neverite, tak se podivejte na adresu explorer.cz a nahore v titulku stranky je cislo 0609 110 110 misto 0800 110 110. Co myslite ? Udelal by toto provozovatel stranek nebo nekdo jiny.

Berte tuto msg jako MALE upozorneni pred POHROMOU, jelikoz stacil JEDEN enter a vsechna data na serveru explorer.cz byla smazana. Myslim si, ze by to nebyla dobra vizitka tohoto webhostingoveho serveru o:)

Pekny den preji a doufam, ze tato situace nezustane.

dvaid

To by snad mělo stačit, toho už si přece někdo všimnout musí. Jo, moje tušení bylo v nesnadě. Opět nic, a na EXPLORER.CZ se stále tkví to 40korunové horké číslo 0609. Až v pondělí změna. Homepage FORMULA.CZ je opět prázdná a horká linka je již také opravena. Co to, že by správcové serveru EXPLORER přes víkend nepracovali? Bylo by to přinejmenším podivné, že firma, která se chce stát jednou z největších, nechá svůj server bez dozoru a že si není vědoma chyby, která v jejich systému je. Každopádně je pondělí 15:00 a já opět prozkoumávám disk serveru EXPLORER.CZ....

Na závěr bych se rád zmínil o jedné zajímavosti. Tímto způsobem bylo otestováno několik serverů nabízejících webhosting a všechny, až na server Czechia a ještě jeden, by mohly být tímto způsobem zcela jednoduše napadeny.

Dále bych rád dodal, že celý "útok" nebyl zaměřen někoho poškodit, ale upozornit na další neduhy IIS a hlavně administrátorů, kteří nejspíše spí na vavřínech.

PS: V systému formula.cz se ještě dnes (pondělí 7.8.2000 21:30) zobrazuje můj banner :-) Nevím, co si o tomto výměnném systému mám myslet, ale určitě to nebude nic dobrého.

Diskuze (70) Další článek: Ekonomika se potácí, CAD Studio roste

Témata článku: , , , , , , , , , , , ,