|
V²pov∞∩ hackera, kter² "hacknul" explorer.cz Nßsledujφcφ Φlßnek doÜl² z anonymnφ adresy nevyjad°uje nßzor redakce, p°esto si myslφme, ₧e by vßs mohl zajφmat. Je toti₧ zajφmavou v²pravou do myÜlenφ hackera a jeho zßm∞r∙. To, ₧e se jednß o skuteΦnΘho hackera, m∙₧e potvrzovat fakt, ₧e zmi≥ovan² Dvaid z Xchatu mi potvrdil, ₧e v danΘ dob∞ vyhazoval lidi kv∙li reklamnφm URL. Po p∙ldennφm pßtrßnφ se mi poda°ilo zjistit pravou identitu hackera. Slφbil jsem mu zachovßnφ anonymity, a proto jej zde neuvedu. Jednφm z d∙vod∙ takΘ je, ₧e dnes by ji₧ celou v∞c pojal zcela jinak. [TomßÜ HolΦφk]. Je pßtek pozd∞ veΦer, vlastn∞ ne, u₧ je sobota. Pracovnφ t²den skonΦil a zaΦal vÜemi milovan² vφkend. Mo₧nß bych u₧ m∞l jφt spßt, ale nechce se mi. Chci n∞co podniknout, n∞co velkΘho, ale nevφm co. Prost∞ jen tak surfuju a doufßm, ₧e m∞ n∞co napadne. ZaΦφnßm se vracet na svΘ oblφbenΘ strßnky, jako je Äiv∞ (www.zive.cz), Mobil (www.mobil.cz) a Interval (www.interval.cz). A co vidφm, vÜude prob∞hla malß aktualizace. N∞jak² Corroner pr² hacknul mr.Linx (u nßs najdete: Oznßmenφ zprßvy, Oficißlnφ vyjßd°enφ), znßm² systΘm na v²m∞nu reklamnφch banner∙. Uchichtnu se a ₧asnu nad tφm, co dokßzal, ve skuteΦnosti se mi ale v hlav∞ prßv∞ rodφ genißlnφ myÜlenka. N∞co hacknout,... zaΦφnßm upravovat program, kter² jsem stßhnul n∞kde na Internetu. Slou₧φ pro prßci s adresß°i na disku nebo tak n∞jak. ┌pravy probφhajφ a kolem 3:21 hodiny je moje dφlo hotovo. Prßv∞ jsem vytvo°il n∞co, co by teoreticky mohlo dφky chyb∞ XX XX XX v IIS 5.0 dovolit upravovat data na PC, kde jsou strßnky ulo₧eny. Nahrßvßm data na server pomocφ hesel, kterß jsem zjistil z jednoho nejmenovanΘho zdroje. Hold lidi d∞lajφ chyby a u₧ivatelΘ, kte°φ si dßvajφ vÜude stejnß hesla, nejsou v²jimkou. StaΦilo tak mßlo... Data jsou na serveru, nedoΦkav∞ otvφrßm zadanou URL a vypadß to, ₧e to funguje. Nejprve vymazat logy serveru, potΘ prozkoumat disky û to byl prvo°ad² ·kol. Po n∞kolika minutßch, kdy jsem se seznamoval s adresß°ovou strukturou serveru EXPLORER.CZ, jsem byl, jak se °φkß, "IN". ZaΦal jsem hledat n∞jakß data a tahat kousky databßzφ, kterΘ m∞ zajφmaly. Nßhle mi do oka padl jeden server, o kterΘm jsem m∞l velmi nevalnΘ mφn∞nφ. FORMULA.CZ, server kter² poskytuje v²m∞nnou reklamu troÜku jin²m zp∙sobem. Pokud naspo°φte jist² poΦet bod∙, m∙₧ete po₧ßdat o vyplacenφ provize. Ta mß Φinit 10 halΘ°∙ za ka₧d² zobrazen² banner. N∞kolikrßt jsem se o to sna₧il, ale Φßstka, kterou jsme m∞l dostat (jednalo se asi o 2000,- KΦ), mi nikdy nebyla vyplacena. Hehe, n∞co jim aspo≥ provedu, kdy₧ u₧ nic... zaΦal jsem se vrtat ve velmi jednoduchΘm systΘmu, na kterΘm FORMULA fungovala. Prvn∞ jsem zm∞nil prou₧ek, jak to ud∞lal Corroner. Nev∞d∞l jsem, co vytvo°it, tak jsem vzal klasiku, :) r∙₧ovΘ pozadφ a pßr nßpis∙. Nßpis HACKER !!!!!!!!!!!!! a kousek pod tφm DVAID by m∞l staΦit. Mo₧nß se ptßte, co je to ten DVAID. Naprosto jednoduchΘ: dobu, kdy jsem nem∞l co d∞lat, jsem trßvil na Xchatu a hledal jsem tam zajφmavΘ mφstnosti. Dostal jsem se do mφstnosti s divn²m nßzvem Hv∞zdnß Flotila a zaΦal pozorovat, o co tam jde. Sprßvcem mφstnosti byl n∞jakej DVAID a jß jsem vyhodil jednu URL na moje reklamnφ strßnky. Nßsledoval kick a nedobrovoln∞ jsem byl nucen opustit mφstnost. Hm, nasrali m∞ pßnovΘ. Si asi hrajou na bohy nebo co. JmΘno DVAID tudφ₧ z∙stalo zafixovßno v mΘ pam∞ti jako n∞kdo, kdo m∞ ten den naÜtval. Banner nebyl moc hezk², ale svou ·lohu urΦit∞ splnil. No a nakonec jsem zm∞nil hlavnφ strßnku systΘmu. N∞co ve stylu: HACKERMr.Linx byla hracka, ale tohle byla sladkost....GRO ! dvaid ...by m∞lo staΦit. Tak, rychle smazat logy a pelßÜit pryΦ,.. ne, tak rychle jsem se necht∞l vytratit. Hezky jeÜt∞ n∞co provedeme a kdy₧ u₧, tak samotn²m majitel∙m serveru EXPLORER.CZ. Jejich strßnka je docela fajn a docela se vychloubajφ bezplatn²m Φφslem, na kterΘ si m∙₧ete zavolat. Hezky jim je zm∞nφm. Z p∙vodnφho 0800 110 010 se rßzem stalo 0609 110 010, co₧ ji₧ nenφ Φφslo tak docela grßtis. U₧ jen smßznout ty logy a honem pryΦ, do bezpeΦφ. JeÜt∞ kontrola na pßr strßnkßch, jestli reklamnφ systΘm FORMULA opravdu pochopil co mß d∞lat a zobrazuje ten JEDIN▌ SPR┴VN▌ BANNER, a Üup do post²lky (5:22). Je rßno, kontroluji, zda se n∞co zm∞nilo a zda n∞kdo zaregistroval tyto malΘ "zm∞ny". EXPLORER se stßle pyÜnφ bezplatn²m telefonnφm Φφslem 0609, FORMULA stßle d°φmß obsah stylu HACKER a zobrazuje tent²₧ reklamnφ prou₧ek. Tak plynul den a kolem 17:00 se koneΦn∞ n∞co zm∞nilo. Na serveru FORMULA se objevil mφsto pozm∞n∞nΘ strßnky klasick² erorrov² text stylu, ₧e na adresß°, kter² si chceme prohlφ₧et, nemßme dostateΦnß prßva. Jupφ, tak aspo≥ n∞kdo. I kdy₧ ne tak docela, reklamnφ prou₧ek odkazujφcφ na strßnky fanatik∙ StarTreku (www.startrek.cz) stßle jede naplno. V ned∞li byla nuda, a₧ veΦer jsem si op∞t zalaÜkoval. Sprßvci na EXPLORERu asi nemajφ ani zdßnφ, ₧e jim n∞kdo prolφzß cel² server, a proto podnikßm dalÜφ cestu do hlubin jejich poΦφtaΦe. Formula m∞ Ütve nejvφce, proto op∞t m∞nφm jejich homepage. Kdo ji vymazal, nevφm, jß to nebyl. Mo₧nß n∞kdo jin², kdo prokoukl chybu v zabezpeΦenφ ISS 5.0. Nahrßvßm nov² obsah strßnek a p°idßvßm n∞co ve stylu: Vazeni navstevnici, system Formula.cz je docasne mimo provoz z duvodu nedostatecneho zabezpeceni serveru ze strany providera explorer.cz, ktery ma ve svem systemu vetsi bezpecnostni chyby a libovolny uzivatel Internetu muze VELICE JEDNODUCHYM zpusobem SMAZAT nebo editovat veskera data ulozena na serveru. Jedna se zde o potencionalni smazani VSECH prezentaci na serveru explorer.cz Pokud neverite, tak se podivejte na adresu explorer.cz a nahore v titulku stranky je cislo 0609 110 110 misto 0800 110 110. Co myslite ? Udelal by toto provozovatel stranek nebo nekdo jiny. Berte tuto msg jako MALE upozorneni pred POHROMOU, jelikoz stacil JEDEN enter a vsechna data na serveru explorer.cz byla smazana. Myslim si, ze by to nebyla dobra vizitka tohoto webhostingoveho serveru o:) Pekny den preji a doufam, ze tato situace nezustane. dvaid ...to by snad m∞lo staΦit, toho u₧ si p°ece n∞kdo vÜimnout musφ. Jo, moje tuÜenφ bylo v nesnad∞. Op∞t nic, a na EXPLORER.CZ se stßle tkvφ to 40korunovΘ horkΘ Φφslo 0609. A₧ v pond∞lφ zm∞na. Homepage FORMULA.CZ je op∞t prßzdnß a horkß linka je ji₧ takΘ opravena. Co to, ₧e by sprßvcovΘ serveru EXPLORER p°es vφkend nepracovali? Bylo by to p°inejmenÜφm podivnΘ, ₧e firma, kterß se chce stßt jednou z nejv∞tÜφch, nechß sv∙j server bez dozoru a ₧e si nenφ v∞doma chyby, kterß v jejich systΘmu je. Ka₧dopßdn∞ je pond∞lφ 15:00 a jß op∞t prozkoumßvßm disk serveru EXPLORER.CZ.... Na zßv∞r bych se rßd zmφnil o jednΘ zajφmavosti. Tφmto zp∙sobem bylo otestovßno n∞kolik server∙ nabφzejφcφch webhosting a vÜechny, a₧ na server Czechia a jeÜt∞ jeden, by mohly b²t tφmto zp∙sobem zcela jednoduÜe napadeny. Dßle bych rßd dodal, ₧e cel² "·tok" nebyl zam∞°en n∞koho poÜkodit, ale upozornit na dalÜφ neduhy IIS a hlavn∞ administrßtor∙, kte°φ nejspφÜe spφ na vav°φnech. PS: V systΘmu formula.cz se jeÜt∞ dnes (pond∞lφ 7.8.2000 21:30) zobrazuje m∙j banner :-) Nevφm, co si o tomto v²m∞nnΘm systΘmu mßm myslet, ale urΦit∞ to nebude nic dobrΘho. zive.cz,Vφt Dlouh² |
|||