acesta este un articol despre comunitatea hackerilor din Slovacia și Republica Cehă la începutul secolului. unii dintre voi îl urmăreați activ la acel moment, puteți aștepta cu nerăbdare o nostalgie plăcută (am dezgropat și câteva fotografii vechi!). este posibil ca alții să nu fi știut că există (și există!) o comunitate puternică de hacking pe pieptul nostru natal. Indiferent dacă știți sau nu despre ei, hackerii slovaci au schimbat fundamental modul în care percepți tehnologia astăzi. În momentul intrării Slovaciei în era computerelor și a internetului, hackerii au jucat un rol semnificativ în relația noastră cu aceștia, au adus entuziasm de la noile tehnologii, dar au obținut, de asemenea, o înțelegere a trădării și utilizării lor greșite. aceasta este povestea hackerilor cehi-slovaci, din prima mână.

era 1996, iar radio FM radio a introdus o noutate ascultătorilor. ar putea cere lansarea unei melodii printr-o nouă modificare tehnică: e-mail. Internetul era atunci o noutate de 3 ani în Slovacia în acel moment și Sanet a actualizat treptat rețeaua principală de la 64kbps la 512kbps. este mai rău decât telefonul tău mobil astăzi când ai un semnal prost la cabană. totuși, un e-mail special a venit în cutia poștală radio FM în acel an. cineva a încercat să pretindă că președintele era fierar în acel moment și a cerut să joace ceva. e-mailul a încercat să pară legitim: numele expeditorului și chiar adresa de e-mail au stat cu președinții și se știa că președinția era într-adevăr deja conectată la internet prin rețeaua guvernamentală emergentă (și de la început controversată) govnet. dar din melodia pe care „președintele” voia să o cânte, era clar că ceva nu era în regulă. presupusul fierar a vrut să audă ceva din ultimul album de atunci al ansamblului din prima linie a trupei. dar a fost o muzică electronică dură marginală cu versuri cyberpunk despre computere, nimic pentru președinți. moderator confuz: adresa de e-mail stă. cineva poate pătrunde în căsuța poștală a președintelui?

i-a scris furnizorului său, axon pro. administratorul ei i-a trimis un răspuns liniștitor: era deja cunoscut în acel moment că trimiterea unui e-mail „fals” era o briză. puteți scrie orice în câmpul de la e-mail. ca dovadă, i-a trimis un astfel de e-mail și, în calitate de expeditor, a dat un nume amuzant dintr-un cunoscut basm. El i-a explicat moderatorului că găsirea adevăratului inițiator al e-mailului este ușoară. serverul de e-mail înregistrează numele și adresele tuturor serverelor de e-mail externe care îi livrează e-mail. grație unei alte noutăți, protocolul ident, este chiar adesea posibil să aflăm numele de utilizator exact al expeditorului real. așa că a început să caute. a deschis un editor de text și a preluat jurnalele de pe serverul de e-mail. apoi i-a căzut sania.

toate siglele s-au așezat: adresele guvernului, președinția. chiar și înregistrările inetd, un fel de super-server Unix pe toate serviciile de internet, arată adresele reale ale rețelei guvernamentale slovace și ale biroului prezidențial. fierarul înnebunește cu adevărat și ascultă muzică electronică pentru corp. administratorul este șocat.

Tocmai mi-am dat seama de ultima, îmi amintesc personal restul. Am scris poșta de la fierar, am editat cutia poștală de pe serverul furnizorului, unde probabil m-am luptat cu niște parole capturate în rețea - apoi puțini oameni au criptat conexiunile. Am denumit jurnalele cu scripturi și manual (mai ales fișiere text), dar și cele binare (utmp, wtmp etc.) ar putea fi editate. Am pregătit totul pentru a arăta ca un lucru trimis în mod legitim de la palatul prezidențial. apoi am urmărit ce se întâmplă și m-am distrat cu el. da, am jucat un joc bizar pe computer cu oameni vii, mi-am uns ego-ul, dar am învățat și în mod specific cum oamenii de atunci credeau infinit în tehnologie. ceea ce spune computerul este adevărat - era adevărat atunci. computerele nu greșesc, s-a susținut. nu astăzi și până la sfârșitul anilor 1990, hackerii lucrau din greu, fie conștient, fie inconștient, pentru a împiedica acest lucru.

nu, acest articol nu va fi o serie nesfârșită de experiențe ale călătoriei ego-ului, în calitate de tânăr „hacker”, pentru a demonstra supraponderalitatea intelectuală a tinerilor ticăloși de computer din restul lumii. vor exista unele senzații și lăudări, dar mult mai puțin decât este obișnuit în calculele autobiografice ale hackerilor în vârstă din întreaga lume. aceasta este o poveste de entuziasm și curiozitate. o poveste despre ce ne-au făcut computerele și ce ne vor face într-o zi. dacă doriți doar să aflați cine a spart nbú și dacă a fost cu adevărat prin parola nbusr123, derulați mai departe. este mai important să spunem de ce parola a fost nbusr123.

când unul dintre primii hackeri adevărați a fost arestat în SUA în 1986, un mentor al legiunii doom, a scris celebrul manifest al mentorului în închisoare, care a fost publicat în phrack, iar eu l-am tradus în slovacă. era exact la fel ca la neuromancer, doar cu adevărat: un hacker curios a fost pedepsit de un guvern malefic pentru dorința sa de informații. cyberpunkul a fost brusc o realitate. dar încă nu era internetul și noi, în Cehoslovacia, ne puteam relaxa pe coșurile noastre cu elemente de bază. dar am venit în America la Universitatea din Austin în 1993 și am zburat imediat în bibliotecă pentru a studia internetul și tcp/ip. practic nu mi-a fost util de la început, am simțit o foame nebună de aventură în spațiul cibernetic emergent și am vrut să fiu rebel, toate personajele din cărțile mele încă se opuneau sistemului. era încă necesar să mergem să luptăm cu acele corporații sau ceva de genul acesta.

cyberpunkul era peste tot. ne-am îmbrăcat în întuneric, am avut cuvinte și gesturi secrete și am arătat aspru. iată o perioadă:

ne-au

Ei bine, poate nu s-au uitat, dar s-au uitat. nu ne-am putut abține să nu privim, pentru că peste tot în subcultura cyberpunk arăta foarte serios cu tehnologia. am ascultat kraftwerk și ceasul doi, chiar au cântat despre asta. aici este o parte din versurile hackerului din 1988:

destul de serios, nu? părea că merge greu. Am citit și cărțile de propagandă ușoare ale lui Wenceslas Borovička despre diverși revoluționari de stânga. Am fost fascinat de poveștile înfrumusețate ale rafelor germane, socialiștii care luptau împotriva violenței împotriva imperialismului (și a nudului lor). internetul trebuia să fie noul câmp de luptă.

(fereastră folclorică pentru memorial: termenul crimă digitală din primul stil al acestei compoziții a fost pe titlul serverului hysteria.sk de ani de zile)

așa că am mers cu walkman-ul meu în Austin la una dintre cele mai mari biblioteci din lume (în aproximativ 15 clădiri) și am citit protocoalele RFC ale internetului emergent cu un singur scop - de a jefui totul. părinții mei m-au trimis acolo să studiez economia, dar o perspectivă asupra capitalismului slovac emergent. Am turnat-o pe ele o vreme. dar bine, cel puțin am avut timp pentru orice altceva datorită economiei ușoare. când m-am plâns la universitate că știu deja macroeconomia lui Samuelson din liceu, iar la matematică eram încă ca un Amik obișnuit, mi-au dat ocazia să nu merg la prelegeri și să merg direct la examene. așa că am avut brusc primii doi ani de înălțime gata la optsprezece ani, locuințe, mâncare și bani de buzunar furnizați de părinții care locuiau în cealaltă parte a lumii și internet gratuit.

Cred că ar fi putut fi ceva din mine dacă nu aș îngheța din punct de vedere tehnologic la început și aș petrece următorii patru ani fără oprire pe servere străine cu cunoștințe relativ de bază, dar fulgerătoare, despre tot ceea ce este legat de Internet la timp - unix, tcp/ip, c, irc și așa mai departe. a fost suficient pentru internetul cehoslovac emergent și, dacă am excelat în ceva, a fost cu o cantitate interminabilă de timp liber și un angajament nesfârșit. când m-am așezat la computer vineri după-amiază, m-am târât toată noaptea, toată ziua, toată noaptea și nu m-am culcat până duminică dimineață. Aveam două linii telefonice în camera de îmbarcare, astfel încât să nu trebuiască să închid modemul când comandam pizza.

mulți dintre noi hackerii de la acea vreme, în 1994-1996, ne aflam la nivelul a ceea ce ulterior s-au numit script kiddies, adică copii care nu au învățat decât să repete procedurile învățate de la hackeri reali. dar a fost suficient, a existat o asimetrie informațională pe internet la momentul respectiv: pentru a obține cele mai recente informații despre securitatea computerului, trebuia să cunoști oamenii, Google nu. și am cunoscut o mulțime de oameni.

În timp ce la universitate eram un șoarece gri, pe internet eram un celebru extrovertit. Aveam o altă natură în lumea reală și una diferită pe internet. am venit și cu termenul: schizofrenic binar. lumea virtuală era atunci inaccesibilă maselor, ne simțeam eliti pe Internet, era o lume izolată pentru cei selectați, unde totul arăta altfel și regulile lumii reale nu se aplicau. a existat anonimat pe internet, numele real nu a fost folosit. toată lumea a avut o poreclă secretă, s-a dat doar că atunci când v-au creat acces la internet la universitate, trebuia să alegeți un login, trebuia să fie un singur cuvânt și nu putea fi numele dvs. ai putea fi oricine pe internet. internetul arăta complet diferit decât arată acum. într-o încurcătură de ferestre terminale negre cu litere verzi, cufundați în dezbateri cu oameni virtuali, ne-am trăit visul ciberspațial. în 1993, această celebră glumă ulterioară a fost publicată în New York Times, care a caracterizat-o:

oh, așa cum nu mai este cazul, această glumă nu mai este adevărată. Facebook a ucis conceptul de porecle de internet, lumea realității imaginare a dispărut și astăzi internetul este doar un loc în care atârnăm fotografii reale ale copiilor noștri reali, pe măsură ce aruncă o privire în oliță și singurul lucru virtual este că arătăm mereu fericiți în fotografii de pe facebook. internetul este doar o chestiune a lumii reale. internetul este un instrument practic: un înlocuitor pentru ziarele de hârtie, un magazin cu bunuri ieftine, un telefon pentru apelarea cunoscuților. spațiul virtual virtual a dispărut, cândva în 2000, și puțini au observat. deci fie vă amintiți-vă, fie imaginați-l, pentru că fără el nu veți înțelege hackerii de atunci.

pentru cei care nu au experimentat-o, voi încerca să compar spațiul cibernetic din acea vreme cu modul în care unii oameni percep și experimentează lumea jocurilor online pe computer. de exemplu, warcraft este o lume virtuală în care există identități anonime, reguli și convenții sociale alternative, o ierarhie socială diferită. bărbații din lumea reală sunt personaje feminine calm în Warcraft, femeile din lumea reală sunt personaje de basm acolo, totul este diferit. așa a fost întregul internet și noi, hackerii, eram vrăjitori ai lumii virtuale, am zburat fără teamă prin spațiu, sărind dimensiunile, onorând înțelepciunea lumii, eram deasupra regulilor și moralei, de fapt - eram reguli și morale.

Zuckenberg este rușinat că Facebook încă nu poate face ceea ce face un cibernetic de cincisprezece ani - familiarizând oameni cu interese și gândiri similare și permițându-le să interacționeze și să creeze ceva. Am o grămadă de prieteni buni din ciber (și chiar mai mulți din isterie), dar facebook ca platformă nu mi-a permis încă să întâlnesc pe cineva interesant, nu este conceput pentru asta. facebook este doar o extensie a lumii reale, mai întâi trebuie să întâlnesc pe cineva în direct pentru a-l adăuga pe facebook, așa că Facebook neagă, atunci când se laudă, intențiile creatorilor de internet, de a conecta oameni noi de pe toată planeta.

dar am fugit. să ne întoarcem cu 20 de ani în urmă - ceea ce făceam noi hackerii în lumea noastră virtuală închisă la acea vreme?

acesta a fost singurul nostru scop, acesta a fost scopul nostru. așa arată un prompt de linie de comandă atunci când aveți cele mai mari privilegii de administrator pe un server Unix. acela era steagul de deasupra. nimic altceva interesant pe serverele de atunci nu era așa - #. internetul nu a fost despre bani de mulți ani, nu a fost vorba despre lumea reală. fără carduri de credit, fără informații personale. ceea ce am făcut a fost sport pur. medicament pur, inofensiv.

Pentru a intra liber pe net, în primul rând, aveam nevoie de acces la fondurile de modem ale universităților sau la primii furnizori de internet care au apărut treptat. Am instalat Windows keytrappers pentru a captura parolele de la tastatură, oriunde am mers. tocmai așa am învățat să programez în Visual Basic pentru a face acest lucru, nu m-am mai mutat de atunci. Am primit atât de multe parole pentru a accesa servere modem dial-up prin care se făceau apeluri către Internet. Ceea ce aveți acum acasă, un telefon fix, a fost un vis de neatins și apanajul numai instituțiilor mari. aveam nevoie de conturi dial-up, astfel încât să îl putem obține gratuit și să nu ne prindă în conformitate cu detaliile de conectare ale conexiunii modemului și IP-ului. PC-urile cu modem erau adesea împărtășite între mai mulți oameni de la universitate, era o mină de aur de parole.

Am adulmecat traficul de rețea. când nu exista un comutator, ci un hub, am schimbat placa de rețea a victimei pe așa-numitul mod promiscuu, în care se putea urmări tot traficul de trecere și am ascultat mai ales doar părțile introductive ale transmisiilor. numai partea inițială a conexiunii telnet și ftp, unde comunică datele de conectare și parola. Parolele capturate pentru computerele străine au funcționat pentru a obține accesul utilizatorilor la diferite servere. exploatările au fost apoi testate pe ele pentru a obține drepturi mai mari. acestea erau atunci mai dificil de găsit programe scrise pentru a exploata bug-uri pentru a obține acea rădăcină de vis.

mult timp, parolele criptate din fișierul/etc/passwd au fost vizibile pe sistemele Unix. cele care sunt astăzi în linux în/etc/shadow. Am extras cuvinte slovace din dicționar în T602 și mai târziu din primele numere online ale ziarului IMM-uri și am creat primele liste de cuvinte slovace și cehe pentru cracarea parolelor. parolele erau criptate într-un singur sens pe sistemele de calculatoare, puteau fi ghicite cuvânt cu cuvânt. desigur, am rulat crackere pe servere străine. John Ripper a fugit și pe super-computerul nostru de școală. au fost oameni ca dr. tibetor din interior, care știa deja cum să spargă toate celelalte sloganuri în acele vremuri, aici ceva din literatura de epocă, multe dintre ele se aplică încă.

deci sandvișul de zi cu zi arăta așa: preluarea unei recolte proaspete de trafic adulmecat, preluarea autentificărilor și parolelor de acolo. conectați-vă la servere incriminate, încercați exploit-urile. dacă ceva a funcționat, jurnalele au fost șterse, au fost instalate binare cu patch-uri în sistemul de operare, care au oferit o ușă din spate, invizibilitate înaintea comenzi top, ps și similare și binare cu patch-uri pentru captarea parolelor, mai târziu în principal client ssh. mai târziu, cca. din 1996, au existat module pentru kernel-ul Linux, care au furnizat toate acestea. pionierul în acest sens a fost hackerul austinian daemon9 (alias ruta), pe care îl știa cu adevărat. ușile din spate au fost rezolvate ascultând un daemon de Internet modificat (de exemplu, sshd sau inetd) pe un port înalt sau doar lucrând la o parolă „secretă”. fișierele passwd colectate ar putea fi sparte. numele de autentificare au fost detectate de la distanță, de exemplu prin intermediul protocolului deget, sau ulterior cu primele scanere pentru extragerea datelor de pe site-ul emergent.

unele servere pirate au fost folosite doar pentru a se conecta la alte servere pirate, acestea fiind așa-numitele Mașini „Gateway”. uneori, doar lăsam redirectorul atârnat pe un port, ceea ce el a făcut automat. I-am spus „Stargate”, ceea ce tocmai te-a făcut un teleportol destul de invizibil către cealaltă parte a lumii. mașinile de gateway ideale erau în țări cu o bună conectivitate, cum ar fi trebárs finlanda sau holanda, acestea erau preferatele mele. apoi am avut mașini străine care au servit ca tabără de bază pentru atacuri ulterioare. alte mașini extraterestre au fost folosite pentru a rula primele scanere, programe care au târât pe net în căutarea victimelor vulnerabile. în timpul acestei activități era probabil ca cineva să o observe și să-l avertizeze pe proprietarul real, apoi mașinile nu ne-au durat mult, au fost folosite mașini secundare pentru aceasta. dar, desigur, a ajutat administratorul să citească e-mailurile și să șteargă orice notificări din acesta. când am fost bine tratați cu un sistem, nu a fost ușor să ne scoatem de acolo pentru că l-am umplut cu ușile din spate, am modificat părțile cheie ale sistemului de operare, doar reinstalarea a ajutat, adesea nu se știa. De obicei, obțin o duzină de servere noi pe zi.

și apoi loviți canalele irc pentru a vă lăuda cu noi victime sau pentru a schimba unele capturi cu alte capturi. irc este o platformă de mesagerie instant de la începutul anilor nouăzeci, care este utilizată de hackeri (care vorbesc deja în mare parte despre ceva complet diferit) până în prezent. de-a lungul timpului, am format grupuri de hackeri, clanuri. SERT, CzERT. nu, nu am de gând să scriu povești populare despre asta aici, totul a fost un pic copilăresc și totuși poți merge după el. dacă sunteți interesat, cea mai cunoscută discuție despre acest lucru este cascadoria vie de honza šípek. surprinde cultura, entuziasmul, dar și o anumită naivitate în jurul întregului hacking din acel moment. am dat interviuri, am făcut întâlniri, am cunoscut faima. Am incurcat. Am plătit pentru asta mult mai târziu, când în momentele de criză, prietenii falși mi-au dat spatele, care a fost consumat de invidia de demult. așa merge.

multe servere atacabile ar putea fi identificate din exterior. Probabil că am fost primul din Cehoslovacia care a început să scriu scripturi simple de scanare pentru căutarea sistematică a victimelor, folosind în principal programul de rețea netcat, potrivit pentru scripturile shell. în acel moment puteau descărca înregistrări complete ale domeniului DNS, așa că am primit sfaturi. La urma urmei, exact așa a fost găsit serverul vulnerabil al Oficiului Național de Securitate mult mai târziu.

singura pauză tehnică pentru mine s-a produs prin totală coincidență, dar m-a emoționat foarte mult. jucându-mă cu programul rcp (copie de la distanță unix) am întâlnit din greșeală o eroare necunoscută, dar deja în anumite cercuri, ceea ce a permis unui utilizator cu numărul de identificare unix 65535 să obțină drepturi de administrator root. sub acest id serverele web http rulau deseori în acel moment și, în combinația unică pe care am descoperit-o cu alte exploit-uri pentru scripturi CGI de pe site-uri web, am avut o armă mortală în mâinile noastre - propriul nostru exploatare secretă de 0 zile pentru root . arată-mi serverul și voi prinde rădăcină pe el - acum. Ei bine, nu erau băieți mai mari! nu a funcționat aproape peste tot, dar a funcționat des. Deși am publicat în cele din urmă progresul atacului în februarie 1997 pe o listă de corespondență de securitate, ne-am câștigat deja satietatea în cadrul grupurilor sert și cZert. Datorită bug-ului rcp, am piratat, de exemplu, site-ul web al Ministerului Apărării al Republicii Cehe la 18 noiembrie 1996 și l-am schimbat puțin.

uh, suficient pentru astăzi, voi încheia fără un punct și o concluzie, aceasta va fi o serie de continuare. data viitoare voi încerca să explic ce am spus de fapt lumii prin acest hacking inutil. Voi spune ceva despre scena virusului și bbs-urile slovace, care erau înainte de Internet și le-am experimentat doar la sfârșit și marginal, dar voi întreba vechii actori. Voi spune ceva nou despre începuturile companiei eset, care este legată de aceasta, pentru că este ceva asemănător cu inima mea tragică. întoarce-te cu o lună în urmă, până atunci am lucrat la alte subiecte.