_-¯ Exploity, o których wspominałem w poprzednim wpisie wyszły z kokonów dzisiejszego ranka. Moja radość jest tym większa, że po bliższych oględzinach okazało się, że to parka! W sumie powinienem od razu zwrócić uwagę na to, że ich znaki bitowe są odwrotnie spolaryzowane, lecz byłem zbyt zaaferowany samym faktem ich znalezienia. Tak więc w przyszłości, jeżeli tylko hodowla się uda, mogę stać się posiadaczem sporej gromadki exploitów. Kto wie, może nawet przekształcę to w jakąś działalność biznesową...

_-¯ No właśnie - i z tym wiąże się moja prośba do Szanownych Czytelników. Jeżeli kto z Państwa jest w posiadaniu pozycji 'Hodowla exploitów' Stanisława Perla-Parsera (najlepiej wydanie z 1998 roku) lub 'Exploity: rozwój, karmienie, tresura' Ludmiły Intruz i byłby w stanie mi ją niedrogo odstąpić - byłbym niezmiernie zobowiązany.

_-¯ Póki co radzę sobie, korzystając ze znalezionych na internecie porad. Oczywiście przeniosłem już exploity ze słoika do specjalnie zakupionej klatki, wykonanej ze stali exploitoopornej. Czas po temu był już najwyższy, gdyż jeden z nich przystąpił już do chakierowania podziurkowanej nakrętki od słoika. Przyłapałem go właściwie w ostatniej chwili, gdy próbował się wydostać emacsem przez sendmail. Możecie sobie Państwo wyobrazić takiego exploita 'on the loose'. Brrrr....

_-¯ Exploity które posiadam wydają się należeć do gatunku 128mio bitowych. Samiec - większy, o tęczującym odwłoku - wyposażony jest w zestaw funkcji przepełniających stos. Samiczka, mniejsza i subtelniejsza w ubarwieniu - posiada zaś bogaty zestaw funkcji z serii 'social engineering'. Szkoda, że nie nagrałem jej konwersacji z moim telefonem komórkowym. Szczęście, że byłem w pobliżu - naiwniak ów już-już był gotów wypuścić ją z klatki. Jak tłumaczył mi potem - wydawało mu się że owo niegroźne stworzenie nie może zrobić mu krzywdy, a jak samo zapewniało - uda się tylko do toalety i zaraz wróci. No tak. Wiedziałem że aparaty Sony to głąby, ale żeby aż takie? Chyba będę musiał się rozejrzeć za bystrzejszym modelem (tu uwaga dla wszystkich którzy chcą polecić mi Nokię - ostatnia, którą posiadałem najpierw o mało co nie spaliła mi połowy domu, a następnie uciekła z podejrzanie się prowadzącym aparatem cyfrowym).

_-¯ Jednak - póki co - oba okazy są pod kontrolą i wydają się miewać znakomicie. Na jutro zamówiłem dla nich lustrzane kopie paru słabo zabezpieczonych serwisów webowych, które będą mogły skonsumować. Przy okazji mam zamiar wiele się nauczyć o ich zwyczajach oraz technikach ataku. Szczególnie efektywne wydały mi się syrenie techniki samiczki... No, ale kobiety zawsze mają lepiej.

_-¯ Dzisiaj - lekcja łaciny. Na pierwszy ogień proponuję klasyczny cytat z Commando: Verveces tui similes pro ientaculo mihi appositi sunt. Tylko pamiętajcie o prawidłowych formach gramatycznych!

_-¯ Najnowsze rozbierane zdjęcia Angeliny Jolie oraz Kiry Nightly, niepublikowane nigdzie do tej pory, nie będą niestaty opublikowane również tutaj. Zamiast tego dzisiejszy wpis będzie dotyczył zagadnienia bezpieczeństwa komputera osobistego.

_-¯ W komentarzach do wpisu Teoria i praktyka: atak słownikowy jeden z czytelników zadał następujące pytanie: mam komputer, czasem z niego korzystam - czy to bezpieczne? Niestety, odpowiedź może być tylko jedna: NIE.

Niedoświadczony użytkownik komputera, nawet nie podłączonego do internetu, jest jak dziecko z granatem - a wszyscy wiemy, chociażby z mitologii, czym to się kończy (np. Europa załatwiła sobie coroczne trzymiesięczne wakacje u Hadesa, przez granat właśnie).

W pierwszej kolejności: komputer jest źródłem promieniowania elektromagnetycznego, którego szkodliwy wpływ na organizmy żywe został już dawno dowiedziony. Oprócz tego emitowane jest promieniowanie cieplne, magnetyczne, nadfioletowe i rentgenowskie. Jeżeli ktoś nie wierzy w szkodliwe skutki takiego oddziaływanie niech spróbuje posiedzieć przed komputerem np. 72 godziny non-stop... O ryzyku porażenia prądem elektrycznym nie wspominam.
Następnie: wiele komponentów komputera (jak chociażby jednostka centralna czy monitor) posiada dość dużą masę. Nie trzeba chakierskiej wiedzy by wyobrazić sobie co się stanie gdy niechcący strącimy sobie ważący 30kg monitor na nogę...
Niewielu użytkowników zdaje sobie sprawę że elementy ich sprzętu zawierają całą tablicę Mendelejewa, która to tablica stopniowo się ulatnia. Kadm, nikiel, rtęć i ołów zawarty w bateriach, obudowach i klawiaturach powoli przedostaje się przez naszą skórę oraz płuca do krwioobiegu. Do tego dochodzą zagrożenia wynikające z długotrwałej pracy w niewygodnej pozycji powodujące zwyrodnienia kości, stawów i kręgosłupa, bóle mięśni, podrażnienia skóry prowadzące do reakcji alergicznych, prowadzące do ślepoty wysychanie rogówki (spowodowane zmniejszoną częstotliwością mrugania), carpal tunel czyli zespół cieśni nadgarstka, zaburzenia krążenia (a co za tym idzie: zawały), zawroty głowy, dolegliwości menstruacyjne, impotencję i raka. A w konsekwencji tego wszystkiego: śmierć.

_-¯ Podsumowując postawione na wstępie pytanie: Wasz komputer nie jest bezpieczny. Nie korzystajcie z niego, jeżeli nie musicie...

Liczba wczorajszych odwiedzin bloga: 12112

_-¯ No tak. Nudno dzisiaj było na wykładach, więc postanowiłem zabić nudę bawiąc się we włamywanie. Oczywiście na sali wykładowej działał modulator tłumiący sygnały GSM, więc o połączeniu bezprzewodowym nie mogło być mowy. Ani o zwykłym GSM, ani o GPRS, ani EDGE.. ani UMTS... ale zaraz zaraz! Przecież tłumienność zainstalowanego filtru nie obejmowała pasma UMTS! Fik, szybki test, przestrojenie modulacji, dopasowanie amplitudy mojej chakierskiej karty GSM i byłem w globalnej sieci!

_-¯ Tu muszę wyjaśnić że posiadany przeze mnie aparat jak i karta SIM zostały uprzednio przeze mnie przerobione tak, by można było pracować nie tylko na 'fabrycznych' częstotliwościach sieci komórkowych, ale i na innych, dowolnie wybranych. Dodatkowa antena kierunkowa oraz parę magicznych pakietów pozwaliły mi przestroić częstotliwości komórek (ang. 'cells') generowanych przez stację bazową tak, by współpracowały z moim telefonem omijając filtr. Ale nie próbójcie tego w domu! Dostałem wiele maili z prośbą o opisanie tej techniki, lecz jej ujawnienie spotkałoby się z natychmiastową reakcją operatorów sieci komórkowych, a tym samym pozbawiłoby mnie darmowego i co najważniejsze anonimowego dostępu do internetu.

_-¯ Ale - per aspera ad astra. Jak wspomniałem wykład był nudny, postanowiłem więc połazić po sieci. Po kilku minutach klikania w Intranet Explorerze 7.5 w oko wpadła mi strona pewnego banku. Nazwy nie wymienię, by nie płoszyć jego aktualnych, jak i potencjalnych klientów. Szybki download przez ftp nie dał rezultatów, spróbowałem więc połączenia http, i... Sukces! Wysyłając pakiety TCP na port 80 (i unikając jednocześnie natrętnych pakietów ICMP, zapewne generowanych przez system obronny banku) udało mi się dostać na serwer. A tam... istne bogactwo hiperłączy! Po krótkim przeglądaniu i szacowaniu ich wartości dla mnie jako chakiera w oczy wpadł mi jeden Uniform Resource Identifier, który wydawał się jakby celowo schowany w otoczeniu tagów blockquote... I to był strzał w dziesiątkę!

_-¯ Niedoświadczony czytelnik czy początkujący chakier zapytałby pewnie, dlaczego nie uruchomiłem robota do stworzenia mapy hiperłączy, a następnie do pobrania teleportem wszystkich danych, co umożliwiłoby mi stworzenie kompletnego mirrora site'u? Dlaczego zadowoliłem się jednym linkiem?

_-¯ Otóż nie wszyscy wiedzą (bo nie wszyscy są chakierami) że nad data-flowem w sieciach tego typu czuwają nieustannie monitory, które, jak to monitory, śledzą ruch korzystając z zaawansowanych technik heurystycznych oraz tzw. 'fuzzy-logic'. A oznacza to jedno - im bardziej jesteś aktywny, tym szybciej cię złapią.

_-¯ Dlatego też nie brałem wszystkiego jak leci ale starannie wybrałem obiekt po który chciałem sięgnąć. Tym oto sposobem obecnie jestem w posiadaniu kompetnych danych tej szacownej, lecz jednak niewystarczająco zabezpieczonej instytucji. Posiadam komplet danych adresowych pozwalający nawiązać firmową korespondecję, numery telefonów, faksów, NIP, NIP UE, REGON oraz, uwaga uwaga - kod SWIFT! Wiem do którego Rejestru Sądowego jest wpisana, jaki jest jej kapitał zakładowy, oraz kto jest tego banku największym udziałowcem... A to wszystko w czasie trwania jednego, nudnego wykładu!

_-¯ W następnym wpisie opiszę jak włamać się na dowolną skrzynkę pocztową, mając do dyspozycji jedynie login i hasło ofiary

Liczba wczorajszych odwiedzin bloga: 8052