Je pátek pozdě večer, vlastně ne, už je sobota. Pracovní týden skončil a začal všemi milovaný víkend. Možná bych už měl jít spát, ale nechce se mi. Chci něco podniknout, něco velkého ale nevím co. Prostě jen tak serfuju a doufám, že mě něco napadne....
Začínám se vracet na své oblíbené stránky jako je Žive, Mobil, Interval. A co vidím, všude proběhla malá aktualizace. Nějaký Corroner prý hacknul mr.Linx, známý systém na výměnu reklamních bannerů. Uchychtnu se a žasnu nad tím, co dokázal, ale ve skutečnosti se mi v hlavě právě rodí geniální myšlenka. Něco hacknout,... začínám upravovat program, který jsem stáhnul někde na internetu. Slouží pro práci s adresáři na disku nebo tak nějak. Úpravy probíhají a kolem 3:21 hodiny je moje dílo hotovo. Právě jsem vytvořil něco, co by teoreticky mohlo díky chybě XX XX XX v IIS 5.0 dovolit upravovat data na PC, kde jsou stránky uloženy. Nahrávám data na server pomocí hesel, které jsem zjistil z jednoho nejmenovaného zdroje. Hold lidi dělat chyby a uživatelé, kteří si dávají všude stejná hesla nejsou vyjímkou. Stačilo tak málo,....
Data jsou na serveru, nedočkavě otvírám zadanou URL a vypadá to, že to funguje. Prvně vymazat logy serveru, poté prozkoumat disky, to byl prvořadý úkol. Po několika minutách, kdy jsem se seznamoval s adresářovou strukturou serveru EXPLORER.CZ jsem byl jak se říká "IN". Začal jsem hledat nějaká data a tahat kousky databází, které mě zajímaly. Tu mi do oka padl jeden server, o kterém jsem měl velmi nevalné mínění. FORMULA.CZ, server který poskytuje výměnnou reklamu trošku jiným způsobem. Pokud naspoříte jistý počet bodů, můžete požádat o vyplacení provize. Ta má činit 10 halířů za každý zobrazený banner. Několikrát jsem se o to snažil, ale částka, kterou jsme měl dostat ( jednalo se asi o 2000,- Kč ) mi nikdy vyplacena nebyla. Hehe, něco jim aspoň provedu, když už nic... začal jsem se vrtat ve velmi jednoduchém systému, na kterém FORMULA fungovala. Prvně jsem změnil proužek, jak to udělal Corroner. Nevěděl jsem co vytvořit, tak jsem vzal klasiku, :) růžové pozadí a pár nápisů. Nápis HACKER !!!!!!!!!!!!! a kousek pod tím DVAID by měl stačit. Možná se ptáte co je to ten DVAID. Naprosto jednoduché, tu dobu když jsem neměl co dělat jsem trávil na Xchatu, kde jsem hledal zajímavé místnosti. Dostal jsem se do místnosti s divným názvem Hvězdná Flotila a začal pozorovat, o co tam jde. Správcem místnosti byl nějakej DVAID a já jsem vyhodil jednu URL na moje reklamní stránky. Následoval kick a nedobrovolně jsem byl nucen opustit místnost. Hm, nasrali mě pánové. Si asi hrajou na bohy nebo co. Tudíž jméno DVAID zůstalo zafixováno v mé paměti jako někdo, kdo mě ten den naštval. Banner nebyl moc hezký, ale svou úlohu určitě splnil. No a nakonec jsem změnil hlavní stránku systému. Něco ve stylu
HACKER Mr.Linx byla hracka, ale tohle byla sladkost....GRO
!
dvaid
by mělo stačit. Tak, rychle smazat logy a pelášit pryč,.. ne, tak rychle jsem se nechtěl vytratit. Hezky ještě něco provedeme a když už, tak samotným majitelům serveru EXPLORER.CZ. Jejich stránka je docela fajn a docela se vychloubají bezplatným číslem, na které si můžete zavolat. Hezky jim je změním. Z původního 0800 110 010 se rázem stalo 0609 110 010, což již není číslo tak docela grátis. Už jen smáznout ty logy a honem pryč, do bezpečí. Ještě kontrola na pár stránkách, jestli reklamní systém FORMULA opravdu pochopil co má dělat a zobrazuje ten JEDINÝ SPRÁVNÝ BANNER a šup do postýlky (5:22).
Je ráno, kontroluji, zda se něco změnilo a zda někdo zaregistroval tyto malé "změny". EXPLORER se stále pyšní bezplatným telefonním číslem 0609, FORMULA stále dřímá obsah stylu HACKER a zobrazuje tentýž reklamní proužek. Tak plynul den a kolem 17:00 se konečně něco změnilo. Na serveru FORMULA se objevil místo pozměněné stránky klasický erorrový text stylu, že na adresář, který si chceme prohlížet nemáme dostatečná práva. Jupí, tak aspoň někdo. I když ne tak docela, reklamní proužek odkazující na stránky fanatiků StarTreku (www.startrek.cz) stále jede naplno. V neděli byla nuda, až večer jsem si opět zalaškoval. Správci na EXPLORERu asi nemají ani zdání, že jim někdo prolízá celý server a proto podnikám další cestu do hlubin jejich počítače. Formula mě štve nejvíce, proto opět měním jejich homepage. Kdo ji vymazal nevím, já to nebyl. Možná někdo jiný, kdo prokoukl chybu v zabezpečení ISS 5.0. Nahrávám nový obsah stránek a přidávám něco ve stylu
Vazeni navstevnici, system Formula.cz je docasne mimo provoz z duvodu
nedostatecneho zabezpeceni serveru ze strany providera explorer.cz, ktery ma ve
svem systemu vetsi bezpecnostni chyby a libovolny uzivatel Internetu muze VELICE
JEDNODUCHYM zpusobem SMAZAT nebo editovat veskera data ulozena na serveru. Jedna
se zde o potencionalni smazani VSECH prezentaci na serveru
explorer.cz
Pokud neverite, tak se podivejte na adresu explorer.cz a
nahore v titulku stranky je cislo 0609 110 110 misto 0800 110 110. Co myslite ?
Udelal by toto provozovatel stranek nebo nekdo jiny.
Berte tuto msg jako
MALE upozorneni pred POHROMOU, jelikoz stacil JEDEN enter a vsechny data na
serveru explorer.cz byly smazany. Myslim si, ze by to nebyla dobra vizitka
tohoto webhostingoveho serveru o:)
Pekny den preji a doufam, ze tato
situace nezustane.
dvaid
To by snad mělo stačit, toho už si přece někdo všimnout musí. Jo, moje tušení bylo v nesnadě. Opět nic, a na EXPLORER.CZ se stále tkví to 40korunové horké číslo 0609. Až v pondělí změna. Homepage FORMULA.CZ je opět prázdná a horká linka již je také opravena. Co to, že by správcové serveru EXPLORER přes víkend nepracovali? Bylo by to přinejmenším podivné, že firma, která se chce stát jedním z největších nechá svůj server bez dozoru a že si není vědoma chyby, která v jejich systému je. Každopádně je pondělí 15:00 a já opět prozkoumávám disk serveru EXPLORER.CZ....
Na závěr bych se rád zmínil o jedná zajímavosti. Tímto způsobem bylo otestováno několik serverů nabízejících webhosting a všichni, až na server Czechia a ješte jeden by mohli být tímto způsobem zcela jednoduše napadeni.
Dále bych rád dodal, že celý "útok" nebyl zaměřen někoho poškodit, ale upozornit na další neduhy IIS a hlavně administrátorů, kteří nejspíše spí na vavřínech.
PS: V systému formula.cz se ještě dnes (pondělí 7.8.2000 21:30) zobrazuje mů banner :-) Nevím co si o tomto výměnném systému mám myslet, ale určitě to nebude nic dobrého.
Podepsán nejmenovaný pracovník jedné z menších firem v CŘ, K_ _ _ _ Š _ _ _ _ _ _
|