Můj první hack

Tak tedy přiznávám. Čas od času si jen tak pro radost zkusím, jak snadné nebo složité to vlastně je, vlámat se někomu do počítače. A když už člověk něco málo naprogramuje v nějakém množství jazyků a přečte si něco o způsobech, jak se to vlastně dělá... No tak prostě neodoláte :) A nakonec se ukáže, že je to hračka. Většina lidí totiž klikne na každou blbinu jak banda ovcí. Přemejšlím co bylo úplně první... Ale asi první, na co si teď vzpomínám, byl fake facebook. Prostě jsem - doufám že jste už slyšeli o html kódu - tak jsem tenhle kód zkopíroval z přihlašovací stránky facebooku a jen nepatrně jej upravil. Tím se stalo, že po pokusu o přihlášení se přihlašovací údaje zapsali do jednoho souboru a tohle všechno pomocí pár krátkých řádků v html kódu a v php. Nakonec právě proto teď nemůžu na svůj web odkazovat z facebooku, protože mě v pár dnech začli blokovat. A díky tomu, že někdo někde komentoval náš web a použil slovo phishing, teď víme, jak se to vlastně jmenovalo.

Vlastně ten komentář vzniknul na fóru nějakého serveru divokých kmenů, protože jsme se stejným způsobem snažili ukrást pár účtů tady. A teď si vzpomínám - zdaleka to nebyla první zkušenost s hackingem. První byl tzv. Brute Force útok na emailové účty. Brute Force útok znamená, že program, který tento útok vykonává, testuje třebas tisíc hesel za vteřinu (kolik mu dovolí rychlost připojení), dokud se autentizace nepodaří a pak si zapamatuje úspěšné heslo. K tomu účelu bylo vytvořeno také obrovské množství tzv. wordlistů, což jsou seznamy slov, která jsou často jako hesla používaná. Takže pokud máte heslo typu heslo001, 12345, nebo jednoduchá slova jako čtyřlístek, tak se bojte.

Ne, nebojte... Od té doby pokročili, pitomci. Na seznamu je například omezen počet autentizací, poté jste na nějaký čas blokováni. Ale centrum.cz nebo volny.cz zůstávali dlouho pozadu. Mimo jiné jsou teď od uživatele požadována hesla s nějakým velkým písmenem a číslem a podobný kraviny. Pak už nelze nic jiného, než testoval hesla jako kombinace písmen a to je vám tolik možností, že to může trvat roky, se někam prolámat.

No a v neposlední řadě jsme si hráli s keyloggerem. Takže pro vysvětlení je keylogger nástroj, který zaznamenává stisknutá tlačítka. Obvykle se myslí tlačítka klávesnice. Já si koupil jeden hardwarový, po domácku dělaný. Používal se jednoduše tak, že se zapojil mezi klávesnici a počítač. Takto jsem jej zapojil někde ve škole a nechal ho tam. Po pár dnech jsem si jej opět vyzvedl. Potom měla ta potvora zákeřná tlačítko, kterým vyvolala v podstatě opětovné stisknutí posledních zapamatovaných příkazů. Mohlo jich být tak jedno sto tisíc. A aby se ta data zaznamenala všechna, byl k tomu malý prográmek, který na ně musel čekat. Škoda, že jsem zrovna tohoto žraločka ztratil. Jak o něm teď vyprávím, už mi chybí.

Jak se v tom poslední dobou šťourám, našel jsem spoustu zajímavých věcí. Na vysvětlování bych potřeboval ještě spoustu řádků, ale vzpomínáte si určitě, když jsem mluvil o ophcracku, který láme hesla do windowsů v článku o XPčkách. Hesla woken jsou uložená v jednom souboru, zakódovaná v hashi. To je to heslo pozměněné pomocí některého šifrovacího algoritmu tak, aby nebylo možné jej dešifrovat. Zkrátka nevratně. Tenhle ophcrack používá brute force útok - tedy zkouší hesla zašifrovat stejným algoritmem a poté je porovnává s hashem hledaného hesla. Současně ale kombinuje tzv. frekvenční analýzu - odhaduje, podle znaků v hashi jaká slova či písmena jsou v hesle. Našel jsem taky speciální linuxovou distribuci, která je určena právě pro lámání se do počítačů lomeno bezpečnostní testování. Jmenuje se Kali Linux, a rozhodně stojí za pozornost.

Srandovní - prý distribuce pro penetrační testy... :)