В связи с появлением на Хабре множества топиков на тему хакерства, хочу поделиться и своим скромным опытом в данной области.
Сразу скажу – банковские счета я не взламывал, сайты не DDoS’ил. Просто развлекался в университетской сети вместе с сокурсниками.
В моем университете уроки информатики были очень скучные. Из 5 преподавателей, которые вели нам различные курсы, вменяемой была только одна (она читала С/С++). На остальных парах нас ждали скучные лекции, на темы, которые большинство наших ребят уже знали (а те, кто не знали — так и не смогли понять, настолько плохо преподавался материал). Практические работы нам давали в основном на тему «сделать одну-две таблички в Excel». В 99% случаях эти таблички делались за 10-15 мин, еще столько же времени более продвинутые в Excel студенты тратили на помощь новичкам. В итоге как минимум час времени из пары приходилось коротать впустую.
В поисках развлечений в первую очередь были обысканы открытые сетевые ресурсы в компьютерных классах. Найденные там Flash-игры и ролики быстро нам надоели. Нормальных игрушек не было, более того, играть на парах запрещали под угрозой отчисления. Причем, прецеденты были. Доступ в Интернет был, но строго лимитированный, через прокси-сервер WinGate и по паролям. Собственно из нас, студентов, Интернета никто никогда и не видел, кроме как на 1м этаже в местном компьютерном клубе и, естественно, не бесплатно. Еще можно было посетить несколько онлайн библиотек научной тематики в мультимедиа-библиотеке университета. Там я обнаружил, что на самом деле доступ в Интернет из-под аккаунта библиотеки не ограниченный. Только вот библиотекарь об этом тоже знала и лимитировала доступ к сайтам вручную, через известную многим программу Remote Administrator (далее – просто RAdmin). Как только она видела, что студент открывает запрещенный сайт, браузер закрывался, а студент – выгонялся из библиотеки. Кроме контроля над студентами RAdmin использовался так же для запуска WinGate клиента, ввода логина/пароля на доступ в Интернет и открытия нужного студенту сайта.
В один прекрасный день я принес в мультимедийную библиотеку флэшку с программой-keylogger’ом. Как известно, RAdmin сервер «переносит» действия мышки и клавиатуры на удаленный ПК путем генерации на уровне WinAPI соответствующих событий. Таким образом, для keylogger'а нет разницы, вводится ли пароль с клавиатуры непосредственно пользователем компьютера, или же он вводится удаленно. Пароль был на руках у меня буквально через 10-15 минут. Кстати, keylogger можно было и не применять – я его мог просто угадать. Логин был libr, а пароль…. library. О правилах придумывания паролей нашим сетевым администраторам было явно неизвестно. В тот же день у нас была информатика, и пароль был успешно опробован. Правда, необнаруженными наши действия оставались недолго — буквально через неделю пароль был сменен. Но keylogger никто не обезвредил, так что новые пароли мы доставали моментально.
Получив бесплатный Интернет, мы не остановились. Сеть у нашего университета была очень большая — практически во всех аудиториях стоял как минимум один компьютер. А в компьютерных классах корпуса «Б» – по 24-30 в каждом классе. Везде была установлена ОС Windows 98. Только сервера были с Windows NT/2000 (лицензия на нее тогда все-таки недешево стоила). И практически на каждой машине в сети были открыты сетевые ресурсы. К сожалению, Windows 9x и «сетевая безопасность» — понятия абсолютно несовместимые. В основном потому, что эта ОС – однопользовательская. Встроенная в Windows 98 надстройка «Профили» не в счет – это всего лишь жалкая пародия на систему пользователей и полномочий Windows NT. Распределение доступа к сетевым ресурсам поддерживается исключительно на уровне ресурса, а не на уровне пользователей, как в Windows NT/2000. Открытому ресурсу можно было задать только тип доступа (read-only или полный) и отдельно пароль доступа (или два — на чтение и на полный доступ отдельно). Так вот, уважаемые читатели Хабра, а Вы в курсе, что в Win9x такие пароли к сетевым ресурсам подбираются «как в кино» — по буквам? Есть специальная программа, которая подбирает сначала первую букву пароля потом вторую и т.п. Среднее время взлома — 5-10 секунд. В итоге мы хорошо так исследовали все закрытые ресурсы университетской сети. Читали отчеты деканата по аттестации, списки к отчислению, исправляли уже сданные лабораторные выложенные на компьютере преподавателей с неосмотрительно открытым диском. А 1го апреля поздравили секретариат деканата с 1м апреля, пустив им на принтер «поздравительную открытку» — доступ к принтерам полностью идентичен доступу к сетевым папкам.
Своей кульминации наши «хакерские игры» достигли после того, как аккаунту мультимедиа-библиотеке на уровне прокси-сервера закрыли доступ на все сайты кроме онлайн-библиотек. Целью стал взлом пароля WinGate-аккаунта компьютерного клуба. Операция была осуществлена следующим образом. По недосмотру администратора клуба, который свято верил в надежность защиты ресурсов паролем, были открыты на полный доступ локальные диски. Взломав пароль на ресурс диска C, я скопировал в Program Files удаленного компьютера keylogger’а и RAdmin. Затем их необходимо было удаленно запустить. На помощь пришел редактор реестра. В Win9x файлы реестра лежат прямо в каталоге Windows и называются system.dat и user.dat. Я скопировал их на свой компьютер, написал Reg-файл который добавлял в автозапуск keylogger’а и RAdmin. Этот файл редактором реестра импортировал, но не в свой реестра, а специальным ключом в командной строке указал путь к скопированным файлам реестра компьютера-жертвы. Измененные файлы реестра я скопировал обратно на компьютер клуба. Теперь осталось только дождаться перезагрузки. Но я — человек нетерпеливый, ждать не люблю. Поэтому воспользовался глюком Win9x. Если есть открытый на полный доступ ресурс, то можно попытаться получить доступ к несуществующему каталогу \\компьютер\ресурс\con\con, и на удаленном компьютере Windows покажет BSoD. Спровоцировав blue screen of death, я заставил администратора клуба перезагрузить компьютер и буквально через 5 минут уже подсоединился RAdmin’ом. Наблюдал, как администратор запускал WinGate и вводил пароль. Заглянул в лог keylogger’а и переписал пароль себе. По уровню подготовки администратор был не на много выше библиотекарши — пароль на Интернет совпадал с паролем на сетевые ресурсы, и более того, это было имя его девушки.
Далее было около 5 месяцев Интернет-мании. Все свободное время после лабораторных работ и все лекции проводились в Сети. Сколько я накачал, уже не помню. Но все хорошее рано или поздно заканчивается. Администраторы сети установили факт незаконного использования Интернета, и доступ по паролю клуба был ограничен по IP-адресам только компьютерам клуба. Я пару раз выбивал их компьютер в BSoD, ставил себе его IP адрес и обманывал таким образом прокси-сервер, но потом закрыли и эту возможность. Так же по слухам, последние счета от провайдера чуть не отправили заведующего корпусом «Б» в обморок. Даже было расследование, кто же взламывал компьютерный клуб. К счастью, никого из нас не уличили. А потом ажиотаж прошел. Многие подключились к домашним сетям, потребность в Интернете полностью стала удовлетворяться дома. и проблема Интернета стала не такой.
Изредка мы еще баловались с компьютерами клуба при помощи RAdmin'а. Устраивали небольшие «сюрпризы» посетителям клуба. Например, писали в Ворде, в верхнем левом углу зеленым шрифтом «Knock-knock, NEO… The Matrix has you!». Один раз это увидел администратор и… как Вы думаете что он сделал? Нет, он не начал искать RAdmin и даже не нажал три кнопки в надежде найти подозрительную программу в памяти. Он просто отключил общий доступ к диску C, считая что это решит все проблемы.
Закончилась вся наша хакерская история тем, что компьютерный клуб закрыли. Ректор всегда был против его существования и в один прекрасный день его терпение иссякло.
Сразу скажу – банковские счета я не взламывал, сайты не DDoS’ил. Просто развлекался в университетской сети вместе с сокурсниками.
В моем университете уроки информатики были очень скучные. Из 5 преподавателей, которые вели нам различные курсы, вменяемой была только одна (она читала С/С++). На остальных парах нас ждали скучные лекции, на темы, которые большинство наших ребят уже знали (а те, кто не знали — так и не смогли понять, настолько плохо преподавался материал). Практические работы нам давали в основном на тему «сделать одну-две таблички в Excel». В 99% случаях эти таблички делались за 10-15 мин, еще столько же времени более продвинутые в Excel студенты тратили на помощь новичкам. В итоге как минимум час времени из пары приходилось коротать впустую.
В поисках развлечений в первую очередь были обысканы открытые сетевые ресурсы в компьютерных классах. Найденные там Flash-игры и ролики быстро нам надоели. Нормальных игрушек не было, более того, играть на парах запрещали под угрозой отчисления. Причем, прецеденты были. Доступ в Интернет был, но строго лимитированный, через прокси-сервер WinGate и по паролям. Собственно из нас, студентов, Интернета никто никогда и не видел, кроме как на 1м этаже в местном компьютерном клубе и, естественно, не бесплатно. Еще можно было посетить несколько онлайн библиотек научной тематики в мультимедиа-библиотеке университета. Там я обнаружил, что на самом деле доступ в Интернет из-под аккаунта библиотеки не ограниченный. Только вот библиотекарь об этом тоже знала и лимитировала доступ к сайтам вручную, через известную многим программу Remote Administrator (далее – просто RAdmin). Как только она видела, что студент открывает запрещенный сайт, браузер закрывался, а студент – выгонялся из библиотеки. Кроме контроля над студентами RAdmin использовался так же для запуска WinGate клиента, ввода логина/пароля на доступ в Интернет и открытия нужного студенту сайта.
В один прекрасный день я принес в мультимедийную библиотеку флэшку с программой-keylogger’ом. Как известно, RAdmin сервер «переносит» действия мышки и клавиатуры на удаленный ПК путем генерации на уровне WinAPI соответствующих событий. Таким образом, для keylogger'а нет разницы, вводится ли пароль с клавиатуры непосредственно пользователем компьютера, или же он вводится удаленно. Пароль был на руках у меня буквально через 10-15 минут. Кстати, keylogger можно было и не применять – я его мог просто угадать. Логин был libr, а пароль…. library. О правилах придумывания паролей нашим сетевым администраторам было явно неизвестно. В тот же день у нас была информатика, и пароль был успешно опробован. Правда, необнаруженными наши действия оставались недолго — буквально через неделю пароль был сменен. Но keylogger никто не обезвредил, так что новые пароли мы доставали моментально.
Получив бесплатный Интернет, мы не остановились. Сеть у нашего университета была очень большая — практически во всех аудиториях стоял как минимум один компьютер. А в компьютерных классах корпуса «Б» – по 24-30 в каждом классе. Везде была установлена ОС Windows 98. Только сервера были с Windows NT/2000 (лицензия на нее тогда все-таки недешево стоила). И практически на каждой машине в сети были открыты сетевые ресурсы. К сожалению, Windows 9x и «сетевая безопасность» — понятия абсолютно несовместимые. В основном потому, что эта ОС – однопользовательская. Встроенная в Windows 98 надстройка «Профили» не в счет – это всего лишь жалкая пародия на систему пользователей и полномочий Windows NT. Распределение доступа к сетевым ресурсам поддерживается исключительно на уровне ресурса, а не на уровне пользователей, как в Windows NT/2000. Открытому ресурсу можно было задать только тип доступа (read-only или полный) и отдельно пароль доступа (или два — на чтение и на полный доступ отдельно). Так вот, уважаемые читатели Хабра, а Вы в курсе, что в Win9x такие пароли к сетевым ресурсам подбираются «как в кино» — по буквам? Есть специальная программа, которая подбирает сначала первую букву пароля потом вторую и т.п. Среднее время взлома — 5-10 секунд. В итоге мы хорошо так исследовали все закрытые ресурсы университетской сети. Читали отчеты деканата по аттестации, списки к отчислению, исправляли уже сданные лабораторные выложенные на компьютере преподавателей с неосмотрительно открытым диском. А 1го апреля поздравили секретариат деканата с 1м апреля, пустив им на принтер «поздравительную открытку» — доступ к принтерам полностью идентичен доступу к сетевым папкам.
Своей кульминации наши «хакерские игры» достигли после того, как аккаунту мультимедиа-библиотеке на уровне прокси-сервера закрыли доступ на все сайты кроме онлайн-библиотек. Целью стал взлом пароля WinGate-аккаунта компьютерного клуба. Операция была осуществлена следующим образом. По недосмотру администратора клуба, который свято верил в надежность защиты ресурсов паролем, были открыты на полный доступ локальные диски. Взломав пароль на ресурс диска C, я скопировал в Program Files удаленного компьютера keylogger’а и RAdmin. Затем их необходимо было удаленно запустить. На помощь пришел редактор реестра. В Win9x файлы реестра лежат прямо в каталоге Windows и называются system.dat и user.dat. Я скопировал их на свой компьютер, написал Reg-файл который добавлял в автозапуск keylogger’а и RAdmin. Этот файл редактором реестра импортировал, но не в свой реестра, а специальным ключом в командной строке указал путь к скопированным файлам реестра компьютера-жертвы. Измененные файлы реестра я скопировал обратно на компьютер клуба. Теперь осталось только дождаться перезагрузки. Но я — человек нетерпеливый, ждать не люблю. Поэтому воспользовался глюком Win9x. Если есть открытый на полный доступ ресурс, то можно попытаться получить доступ к несуществующему каталогу \\компьютер\ресурс\con\con, и на удаленном компьютере Windows покажет BSoD. Спровоцировав blue screen of death, я заставил администратора клуба перезагрузить компьютер и буквально через 5 минут уже подсоединился RAdmin’ом. Наблюдал, как администратор запускал WinGate и вводил пароль. Заглянул в лог keylogger’а и переписал пароль себе. По уровню подготовки администратор был не на много выше библиотекарши — пароль на Интернет совпадал с паролем на сетевые ресурсы, и более того, это было имя его девушки.
Далее было около 5 месяцев Интернет-мании. Все свободное время после лабораторных работ и все лекции проводились в Сети. Сколько я накачал, уже не помню. Но все хорошее рано или поздно заканчивается. Администраторы сети установили факт незаконного использования Интернета, и доступ по паролю клуба был ограничен по IP-адресам только компьютерам клуба. Я пару раз выбивал их компьютер в BSoD, ставил себе его IP адрес и обманывал таким образом прокси-сервер, но потом закрыли и эту возможность. Так же по слухам, последние счета от провайдера чуть не отправили заведующего корпусом «Б» в обморок. Даже было расследование, кто же взламывал компьютерный клуб. К счастью, никого из нас не уличили. А потом ажиотаж прошел. Многие подключились к домашним сетям, потребность в Интернете полностью стала удовлетворяться дома. и проблема Интернета стала не такой.
Изредка мы еще баловались с компьютерами клуба при помощи RAdmin'а. Устраивали небольшие «сюрпризы» посетителям клуба. Например, писали в Ворде, в верхнем левом углу зеленым шрифтом «Knock-knock, NEO… The Matrix has you!». Один раз это увидел администратор и… как Вы думаете что он сделал? Нет, он не начал искать RAdmin и даже не нажал три кнопки в надежде найти подозрительную программу в памяти. Он просто отключил общий доступ к диску C, считая что это решит все проблемы.
Закончилась вся наша хакерская история тем, что компьютерный клуб закрыли. Ректор всегда был против его существования и в один прекрасный день его терпение иссякло.