Хакерские байки c Quora

в 9:50, , рубрики: edisonsoftware, Блог компании Edison, информационная безопасность, хакер, хаки

История первая

Восемь лет назад в старшей школе я хакнул основной сервер моей школы и нанес реальный вред.

В классе информатики у нас была компьютерная сеть с основным сервером. Компьютеры все были очень слабые, без жестких дисков, с загрузкой по протоколу PXE с основного сервера.
У каждого студента был свой аккаунт на сервере.

С первого дня я начал искать способы получить доступ к правам администратора. Ничего не получалось, по крайней мере не с достаточным количеством разрешений, поэтому я воспользовался немного экстремальным методом.

Однажды я попросил учителя помочь мне с проектом, над которым работал, и он согласился. После урока я подошел к нему и отдал ему свою флешку. Он ее вставил в свой терминал, и мы начали обсуждать мой «проект».

Он не знал, что на флешке был мой самозапускаемый троян. Файл был зашифрован, поэтому он проскочил через уже устаревший антивирус и заразил его терминал. Поэтому теперь оставалось лишь ждать, когда он попробует залогиниться на основном сервере.

Спустя несколько дней у меня уже были данные учетной записи администратора, направленные мне моим трояном, поэтому я смог залогиниться на главном сервере. Этот сервер был частью внутренней школьной сети.

В этой сети был главный сервер. Доступ к нему обеспечивали те же данные учетной записи… Понятное дело, я получил доступ ко всей библиотеке школьных документов и подготовленных тестов…

Скачав несколько, я обрушил сервер вредоносными программами. В течение всего учебного года сеть так и не заработала. А меня так и не поймали.

Как я потом узнал, их сисадмин идиот подумал, что проблема была с центральным процессором, и решил заменить его… Фейспалм.

Примечание: У некоторых сложилось впечатление, что я получаю удовольствие от причиненного мной вреда. Это не так. Я не горжусь тем, что сделал, но в то время я был подростком, безумным и, что еще хуже, глупым, и я не думал тогда о последствиях или моральных аспектах.

Сегодня я системный администратор, который занимается предотвращением того, что я сам делал в прошлом. Я использую свой опыт и знания для того, чтобы защищать системы от таких же идиотов, каким был я когда-то.

Anonymus

История вторая

Это было в начале революции биткоинов… и я искал, на что можно было бы потратить биткоины… и забрел в даркнет.

Это был 2010 год… немногим ранее Silk Road… и я точно использовал Tor, но вот понятия не имею, как назывался сайт.

Там можно было купить ЧТО УГОДНО.

Нелегальные поддельные водительские права… паспорта… наркотики на ваш выбор… и руководство о том, как вырастить их у вас на лужайке за домом.

И так я купил биткоинов на 650 долларов по ползущей вверх цене того дня (0,06 центов США), что составило 9200 биткоинов (я австралиец, поэтому немного потерял на обменном курсе). А потом 4 сентября 2010 г.… у моего отца случился обморок… и он оказался в больнице. Сидя у его кровати в больнице… мысленно я сознался ему в моем намерении основать наркобизнес (и нет… я не смотрел «Во все тяжкие» до 2012 г.). Именно там и тогда я решил, что не буду этим заниматься, пока он жив, чтобы ему не было стыдно за меня.

Поэтому я очистил историю браузера… и сменил на всякий случай жесткий диск.

И вспомнил об этом только в 2014 г., когда моя сестра, заведя разговор о биткоинах, спросила, почему я не занимаюсь этим, будучи «технарем».

И я сказал что-то в таком роде, что… я не занимаюсь криптовалютами.

И я вспомнил про тот свой жесткий диск (у меня их около 38, меняю при необходимости того или иного языка/ОС) и отыскал его.

И обнаружил, что у меня все еще есть 9200 биткоинов в кошельке.

Я еще не потратил их… я как-то не разделяю этот безумный ажиотаж на тему биткоинов… но я смотрю за изменением цены на биткоины… и размышляю, когда же мне все-таки о них рассказать… в конце концов.

И стоит ли мне вдаваться в подробности о том, зачем я их приобрел?

Уверен, что нет.

Andrew Grimm

История третья

Я создал приложение на iOS и Android, которое может получать бесплатно статьи «The New York Times», «The Wall Street Journal» и «USA today». И раздал всем своим друзьям. News Hack | by Lukas Carvajal

Будучи студентом, без гроша за душой, я не мог себе позволить подписку на газеты.

А издания ограничивают онлайн доступ к статьям, требуя плату за премиум контент либо ограничивая количество бесплатных статей.

Мне не нравилось, что по финансовым соображениям ограничивают свободное распространение знаний. Я поразмышлял, как обойти платный доступ, и обнаружил, что при переводе статьи с любого языка на английский при помощи Google Translate можно получить доступ ко всей статье. Так я получил бесплатный доступ, но сам процесс чтения, если статей было несколько, был неудобен.

Я решил сделать Java-приложение, которое бы анализировало главную страницу издательских сайтов на предмет основной информации в статье и представляло бы полученную информацию так, как она выглядит на самом сайте. Когда вы кликали на адрес статьи и совмещали его с адресом строки Google Translate, то возникала ссылка, которая приводила вас к «переведенной» статье в Google Translate.

Стремясь довести дело до ума, я сделал аналогичное приложение на Android, а позже и на iOS. Когда я разобрался с вызовами API, я настроил LAMP, который собирал информацию с сайтов каждый час и снабжал приложения информацией.

Это позволило значительно снизить время загрузки и создало удобный инструмент для тех, кто хотел иметь бесплатный доступ к периодическим изданиям.

Так как я хотел, чтобы у моих друзей-нищебродов из колледжа тоже был бы доступ к материалам газет, я решил раздать многим из них это приложение за так.

Мы все с удовольствием пользовались бесплатной подпиской на «The Wall Street Journal», «The New York Times» и «USA Today» где-то около года, пока у меня хватало времени обеспечивать поддержку в соответствии с изменениями на сайтах.

Семплы-скриншотов:

image

Lukas Carvajal, Разработчик мобильных приложений


Перевод выполнен при поддержке компании EDISON Software, которая профессионально занимается автоматизацией измерений и экспертными системами, а так же разработкой программного обеспечения на заказ.

Автор: rishat_edison

Источник

Поделиться

* - обязательные к заполнению поля