018a.
Hacking és digitális underground - Első próbálkozásaim az email postafiókokkal...
Olvasd el ezt a kis történetemet a saját őskorszakomból(ról):
Ó! Hogy azok a ****** felhasználói névek és jelszavak!:)
2004 márciusában a szlovákiai napilapok többsége, a TV és az interneten megjelenő elektronikus lapok is foglalkoztak az önálló szlovák köztársaság történelmében egyedülálló és eddigi legnagyobb méretű információ kiszivárgásról, mégpedig kb. 3 millió állampolgár személyi adatainak az ellopásáról az Orange és az Eurotel mobiltelefon szolgáltatók adatbázisának köszönhetően. A http://hysteria.sk/board-on mindenki ezt az adatbázist, tehát ezt a telefonkönyv, vagy lista szerű akármit, szerette volna megkapni, megvenni, beszerezni, vagy csak belekukkantani, megnézni, igaz e, stb. De talán csak kevesen küldték/adták el, még kevesebben hencegtek vele, hogy boldog tulajdonosai, szinte alig merték nyilvánosságra hozni, tovább adni, mert a szlovák titkosszolgálat erősen nyomozott, hogy legalább valamit felmutatjon, valakit elkaphasson, hogy a nyilvánosság előtt bizonyítsa létezésének jogosultságát és szükségszerűségét, hogy a közvéleményt valahogyan befolyásolja, de eddig állítólag még nem akadtak senkinek a nyomára - senkinek, akitől valamilyen érdemleges segítséget kaphattak volna, hogy az állampolgár ne érezze magát kiszolgáltatva, akárkinek a rosszakaratának kitéve, védhetetlenül és menthetetlenül, stb. Eleinte én is írogattam, kunyeráltam, kértem, vártam és bizakodtam, de rá kellett jönnöm, ha én nem teszek meg mindent, magától nem csöppenik az ölembe. Jobban odafigyeltem a levelezőlisták, fórumok és board-ok hozzászólásaira és megtudtam, hogy valakik 7 és fél percre elérhetővé tették a neten... Egy másik komunikálást megfigyelve pedig már 10 percről volt szó, de lehet hogy többször is felrakták... Feladtam a világhálón egy pár hirdetést - vásárlási szándékkal és szerencsémre kaptam egy ajánlatot, email-ben - egy 400 koronás ajánlatot, ami felettébb gyanúsnak tűnt, mert azt hittem, drágább az ilyen értékes/ekkora méretű adatbázis... Nem hittem el és a pénzt sem küldtem el, de az email fejlécében megláttam, hogy ugyanezt az email-t ez az ember elküldte még más valakinek is. Természetesen ennek a másiknak az email címét is kiolvastam belőle. Ekkor jutott az eszembe, hogy legalább figyelmeztessem, hogy el ne higgye ezt a túlságosan áron aluli ajánlatot, és ezért elősször írni akartam neki, de közben az is bennem volt, hogy mivan, ha mégis igaz, és ő megrendeli és meg is kapja. Akkor pedig küldje el nekem, adja tovább, kérjen érte amennyit csak akar, megveszem. De még az is a fejemben járt, hogy ha ez a másik érdeklődő is kapott egy ilyen email-t, akkor az, aki mindkettőnknek küldte, biztosan azért írt neki, mert világosan, tisztán érthetően hirdette vásárlási szándékát ez a másik érdeklődő is – hogyha ez az ajánló rátalált és hogy ha ezt a másik érdeklődőt tehát ennyire érdekli ez az adatbázis, tehát ennyire kell neki, ennyire akarja, akkor lehet kapott másoktól is hasonló ajánlatot, vagy ajánlatokat, mint ettől a közös kínálótól. Ezért a böngészőm parancssorába beírtam a másik érdeklődő szlovák szerverének a címét, tehát azt a szerverét, amelyiken beregisztrálta magát és akitől az email postafiókját kapta, aztán az email címében szereplő felhasználói nevét is beírtam az adott szerver belépési ablakában, de mivel a jelszavát nem ismertem, megpróbáltam eltalálni, ami nem nagyon sikerült, még többszöri próbálkozás után sem. Szerencsémre ezen a szerveren a felhasználók ha elfelejtenék a jelszavukat, még a postafiók megszerkesztésekor beállíthatnak maguknak egy kérdést, amire ha jól válaszolnak, a szerver kiírja az elfelejtett jelszavukat. Megpróbáltam, ráklikkeltem az "elfelejtettem a jelszavam"-ra, majd miután a felhasználó által, a regisztráció után megadott kérdés megjelent, megpróbáltam eltalálni a választ. A kérdés nagyon egyszerű volt, magával a kérdéssel válaszoltam és miután beírtam a válasz ablakba magát a kérdést és lenyomtam egy enter-t, megjelent a jelszava... Ezek után már nem volt nehéz bejelentkeznem a neve alatt az adott szerverre és megnéznem, kivel miről írogat, kikkel email-ezik, feltéve ha nem törli maga után minden egyes megírt es bejövő levelét. Szerencsémre egészen 2002-től nem törölte az email-jeit, ezért elolvashattam, milyen ajánlatot küldött neki ez a 400 koronás tag, de ugyanazt, mint nekem. És ő sem reagált rá, nem válaszolt neki vissza, de nem azért amiért én, hanem mert az egyik frissen érkezett, nemrég kapott email-jében azt olvashattam, ahogy valaki leírja benne neki, pontosan milyen típusú, milyen formátumú, hány darabból van, mert nem egy adatbázis, hanem 4, vagy mások szerint akár 5 is és mekkora nagy, tehát hogy egy CD-re ráfér, de emailben semmiképpen sem. Megtudhattam belőle például, hogy ez az adatbázis 2002 júniusából származik és hogy tartalmazza az Eurotel, az Orange, az Easy és a Prima számokat is, stb., stb. Ekkor jutott az eszembe, hogy neki, hogy megvenném az adatbázisát - bízhat bennem, meg ilyesmik, stb. Sok bla-bla-bla... Írtam is, de levelemre a mái napig nem érkezett válasz. Hiába, lehet hogy ők már ismerték egymást azelőtt is, amit én a levelezésükből sajnos nem tudtam meg, mert az eladó neki hitt, nekem pedig nem. Ezért megpróbáltam ismételni, tehát hasonlóan bejutni az eladónak a cseh postafiókjába is, ami nem sikerült, mert a jelszavát nem sikerült eltalálnom, vészhelyzetre, tehát jelszó feledés esetére kérdést és választ nem adott meg, ezért még ezzel sem próbálkozhattam, így hát nem maradt más, mint hogy naponta akár többször is figyeljem a vevő leveleit. Azóta csak egy levélt kapott az eladótól, méghozzá azzal a szöveggel, hogy ma küldi neki. Tehát már címet is cseréltek, még mielőtt bejutottam a postafiókjába és ezeket az email-eket kitörölte, vagy akkor mégiscsak ismerik egymást és tudják egymás címét. Sajnos. No de ez még mind semmi, mert a vevőről, tehát erről a másik érdeklődőről – a levelezéséből, megtudtam, hogy mi a jelszava a http://www.hysteria.sk-n, mert előfizetett ott egy csomagot - egy éves shell kontót, stb. Megpróbáltam feljelentkezni a neve alatt, de nem sikerült. Nem előzőtt meg, csak valami nem jól volt kitalálva, vagy megadva a hysteria.sk szerver részéről, mert a későbbi levelezéséből megtudtam, hogy neki sem sikerült. Írt is a hysteria.sk egyik leghíresebb hackerjének, mégpedig magának pajkus-nak, aki többször is visszaírt, hogy a jelszó és a név korrekt, próbálja meg leírni, min keresztül, hogyan próbálkozott feljelentkezni, csak azután tud segíteni neki. De az egyik levél után a vevő nem válaszolt pajkus-nak, aki küldött még egy email-t, de azt már én olvastam el és töröltem ki + írtam a vevő nevében, hogy küldjön egy új nevet és jelszavat, mert ez biztosan rossz. Azóta nem írt. De valahogyan a vevőt sem érdekli már a dolog, ha nem ír neki... Egy más email-ből megtudtam, hogy ez a vevő mikor akart házat venni, milyen lányt keres hirdetésen keresztül a neten, de a legértékesebb egy cseh szerveren kapott webtárhelyre, tehát subdomain-ra kapott neve és jelszava volt. FTP-n kersztül mindjárt fel is töltöttem rá egy másik, a saját weboldalamat – ott villogott egy kép rövid felirattal, hogy ki törte fel, stb.... Életem első hack akciója volt ez - örültem neki, mint egy kisgyerek, de csak utána jutott az eszembe, hogy ha a tag panaszkodni fog a szolgáltatójánál, vagyis a webtárhelyet biztosító szerveren, hamar utánam kaparhatnak, mert a saját nevem és jelszavam alatt voltam feljelentkezve a munkahelyi vezetékes telefon vonalon keresztül a netre és az IP címem, meg a munkahelyi telefonszám szerint könnyűszerrel megtudhatják, hogy ki volt akkor, aznap szolgálatban... Villámgyorsan elkezdtem takarítani magam után, leszedtem a saját kis weboldalamat és visszaraktam a helyére az övét. Még szerencse, hogy előtte, tehát még mielőtt feljátszottam volna az enyémet, az övét átmásoltam a gépembe...Huh!:-))) Még két különböző szerverre tudtam meg a jelszavát és a felhasználói nevét, mert ahol beregisztrálta magát, ott ezt az email címét adta meg és így a regisztrálási adatait mindig elolvashattam. Arra persze ügyelnem kellett, hogy ne olvassam el azt az emailt, amelyiket még ő sem olvasott el, mert azt észrevehette volna, ugyanis a beérkezett levelek vastag betűsek, és a már elolvasott, vagyis legalább egyszer kinyitott, vagy megnyitott levelek pedig már vékony betűsek. Így, ha vigyáztam, a vevő, vagyis a tag, még csak nem is sejtette, hogy valaki bent van a postafiókjában és olvassa a levelezését. Addig olvasgattam, míg meg nem untam és elkezdtem ugyanazon a szlovák szerveren más számomra érdekes felhasználói nevek, tehát konkrét személyek, felhasználók jelszavát eltalálni. Ha hiszitek, ha nem, de nagyon könnyű a dolog, ha az emberek jó része a felhasználói nevét használja jelszónak, vagy a kérdés például az, hogy férjnél e vagyok, vagy sem. Hát mit mondjak, elég sok kombináció van rá, nem? Vagy férjnél vagyok, tehát a válasz az igen, vagy nem, akkor pedig a nem a válasz. Nos ezek után elég sok, főleg lány postafiókjába jutottam be, de semmi érdekeset nem találtam. Csupa felszínes, mindennapi és unalmas életek, vagy nem használt email címekre bukkantam, mert sokan csak beregisztrálják magukat valahol, aztán már nem is emlékeznek rá, hol milyen email-jük van. Ennyit röviden a múltról. Aki magára ismer benne, ne szégyellje, mert mindenki valahogyan kezdi. Bolondok vagyunk minden, akik erre és ilyen tevékenységre pazarolják az életük jelentős részét, mert azon kívül, hogy nagyon időigényes a téma, sok a tanulni, a tapasztalni és a kipróbálni való, azon kívül nem utolsósorban a dolog erkölcsi része is megfontolandó, elgondolkoztató. Mert én nem használtam fel a tag ellen a tudomásomra jutott adatait, nem tettem kárt a személyes sorsában, nem rendeltem árut a nevében, nem fizettem a bankkártyájával, nem loptam meg, nem tettem nevetségessé senki előtt. A célom az adatbázis megszerzése volt. Az utolsó dolog még az lesz, hogy írok neki, nem e adná el nekem... Naív vagyok, mi? De nem adhatom fel! És tudjátok mit? Igenis hogy példát kell vennetek rólam – nem megállni soha, nem abbahagyni soha, próbálkozni, megpróbálni és csinálni kell a dolgokat!!! Csakis úgy van értelme, ha csináljátok és nem csak olvasgattok, meg beszélgettek róla. Sok sikert mindenkinek a saját szakterületén. Én egyelőre elvagyok magamnak ezen az ősemberi szintemen, he-he!:-))) Ennyi. OFF.
"Vissza a Hacking és digitális underground téma főoldalára"
018a.
©2004, design by nietzsche, optimalizálva 1024x768-as képernyő felbontásra