Autor: timbulko | 24.4.2005 |
Zločinci na síti
Na úvod se musím přiznat, že inspiraci k napsání této knihy jsem získal po přečtení jednoho postu, v jedné nejmenované konferenci na Internetu. Bylo zde popisováno, jak dva hackeři bojují o vládu nad linuxovým serverem. Příběh je sice vymyšlen, ale není nereálný, jako většina tzv. kvalitních filmů, které můžete denně vidět v televizi. Je zajímavé, že tyto pohádky se líbí a mají slušnou sledovanost. Když se ale trochu zamyslíme např. nad filmem Vetřelec, musíme si nutně položi
t otázku - je to realné? Myslím, že odpověď asi bude negativní. To se o tomto příběhu rozhodně říci nedá. Všechny zde použité názvy, které patří různým hackerským nástrojům jsou běžně dostupné na Internetu. To se o různých efektech nebo drahých pomůckách použitých v různých filmech říci nedá. Podobné je to i s romantickým příběhem o lásce. Tyto příběhy jsou sice pěkné, ale opět, většina z nich nereálná. Život je mnohem tvrdší a nemá význam se před touto realitou schovávat za nereálnou oponu snů. Je nutné se podívat tvrdé pravdě přímo do očí. Ale dost filozofování. Kniha, kterou právě začínáte číst je o hackerech, sexu, drogách, nájemných vraždách, lži, podvodech, nenávisti, aj. negativních lidských vlastnostech. Hlavním hrdinou je mladý člověk, který totálně podlehl počítačům. Tak se pěkně posaďte, příběh právě začíná.Kevin se narodil před osmnásti lety jedné prostitutce. Jak to tak u těchto “matek“ chodí, nechtěla ho. Zůstal v nemocnici. Přesto měl štěstí v neštěstí. Za dva roky ho adoptovala jedna bohatá rodina. Přesto Kevin strádal, především psychicky. Kevin neznal pozadí své adopce. Jeho nevlastní otec ho nikdy nechtěl a také to dával jasně najevo. Nikdy se na něj neusmál a o pohlazení nemohlo být ani řeči. Možná také proto, že získal slušný majetek a t
eď se bude muset dělit s nějakým cizím člověkem. Ani jeho nevlastní matka nebyla o nic lepší, navíc byla silně ovlivněna manželem. Nakonec u ní zvítězil stejný pocit - adopce byla chyba. Kevina tyto “rodinné“ poměry dost ovlivnily. Není se co divit že? Kevin neměl rád lidskou společnost - nejraději byl sám. Ve škole byl zaražený a divil se, jak se někdo může smát každé hlouposti. Přesto ve škole rozhodně nepatřil k nejhorším. Právě naopak. Především matematika byla jeho velkou láskou. V ní neměl ve třídě konkurenci. O ostatní předměty nejevil velký zájem. Přesto v tomto směru nastala rozhodující změna. Jednoho dne, jim třídní učitelka oznámila, že škola má novou počítačovou učebnu s připojením do Internetu. Kevin tomu nevěnoval zpočátku velkou pozornost, ale rozhodující zlom nastal když se posadil před monitor. Byl uchvácen jak může pomocí myši “cvičit“ s tím operačním systémem, kterému se říká Windows. Systém dělá přesně to, co on chce. Nic jiného. Není to jako v životě lidí. Když Kevin něco zkazí, tak ví, že to pokazil on, a ne někdo jiný. Jednoho dne si Kevin řekl, že ten počítač musí mít doma. Přesto, že jeho “rodiče“ zpočátku zásadně nesouhlasili, museli nakonec ustoupit. Za několik dní se na jeho stole roztahuj! e zbrusu nový počítač 486DX 100 s Windows 95 OSR2. To již Kevina nezajímá nic jiného. Jeho malá knihovna je za několik dní plná počítačové literatury. Kevin našel to, co dlouho hledal. Jeho nový kamarád si s ním bezva rozumí a on s ním také. Za několik měsíců zná Kevin tento systém úplně z paměti. Ale Kevin chce víc. Pomalu zjišťuje, že tento systém není pro něho to pravé. V jeho knihovně je již několik knih o Unixu a Linuxu - ty jsou mnohem zajímavější. Jednoho dne se rozhodne. Koupí si Linux. Nakonec investice sto korun není žádná tragedie. Doma si vytvoří pro Linux logický disk a začne instalovat. Angličtina mu nečiní problémy. Kevin je již ve čtvrtém ročníku gimnázia, takže něco již umí. Přesto je dost zaskočen složitostí instalace. Především výrazy jako /dev/hda aj. jsou mu nějak cizí. Musí se ještě hodně učit. A to také dělá. Celé tři dlouhé roky studuje manuály Unixu a Linuxu. A výsledek na sebe nedá dlouho čekat. Brzy se stane softwarovým kouzelníkem jak ve skriptu shellu, tak v jazyce C. Kevin velmi rychle pochopí, že jeden počítač je málo. Aby se Linux pořádně naučil, musí mít dva a propojené do sítě. Od myšlenky není daleko k realizaci. Za čtrnáct dní se na jeho velkém stole roztahuje druhý počítač. Jde sice jen o třiosmšetku, ale to Linuxu nevadí. To Kevim již dávno ví. Kevin oba počítače propojí pomocí síťových karet a teď konečně má to, co chtěl. Může se připojovat na jeden Linux z Linuxu druhého a opačně. Zkoušet se připojit rloginem bez hesla, testovat exploity aj. Kevina totiž nezajímá nic jiného než hackerské fígle. Od té doby co má doma Internet, je jeho! výchozí stránka střídavě nastavena na rootshell.com nebo insecure.org. Samozřejmostí je být přihlášen do konference Bugtraq. Jeho diskety jsou plné exploitů a naistalovaný Linux je plný hackerských nástrojů. Většinou je testuje na své domácí síti, ale občas vystrčí periskop i do Internetu a Nmapem zkusí něco skenovat. To se již z Kevina stal sebevědomý mladý muž. Začal studovat matematicko fizykální fakultu na Karlově univerzitě. Také si našel v Praze přítelkyni. Jeho nová přítelkyně počítačům vůbec nerozumí. Pracuje jako prodavačka v jednom supermarketu. Kevin se s ní seznámil úplně náhodou při nákupu. Předtím vypil několik piv, takže mu stouplo sebevědomí. Oslovil jí a pozval do kavárny. Ona kupodivu souhlasila. Brzy se stala další nájemnicí v jeho malé garzonce kousek od Prahy. Marta byla pěkná a sebevědomá mladá žena. Strašně měla ráda sex a to Kevina omráčilo. Byla jeho první dívkou se kterou spal. Nebyla vůbec stydlivá. Jednou Kevin zkoušel nový exploit, který mu právě přišel z konference Bugtraq. Kevin pochopil, že to bude opět nějaká bomba, nejenom proto, že autorem byl jeho oblíbenec Michal Zalewski. Kevin zdrojový text okamžitě uložil do souboru a na příkazovém řádku přeložil. Překlad proběhl bez problémů. Jak jinak. Pak začal číst soubor README, který byl součástí exploitu. Zdá se, že pan Zalewski našel zase nějakou chybu. To je skvělé. V tom u dveří zazvoní zvonek - Marta přišla. Ne, že by byl nerad, ale v tuhle chvíli? No nic jde otevřít. “Čau lásko“ řekla Marta. Kevin odpověděl a spěchá zpět k počítači. Marta se k jeho židli nenápadně zezadu přiblíží. Kevin ucítí její nový parfém a ví, že je ztracen. Bude muset testování! nového exploitu odložit. Ucítí její chladnou ruku na svém obnaženém rameni, a ví co bude následovat. Prožil to již několikrát. Její ruka mistrně zajela do jeho rozkroku. Kevinovi v jeho přirození silně zacukalo. Otočí se na Martu, která náhle vidí, že jeho mužská chlouba nutně potřebuje ven z kalhot. “ Miláčku neboj, postel je nedaleko“ řekla Marta a téměř násilím odtáhla Kevina do peřin. Milovali se dlouho a Kevin ztratil přehled, kolikrát to vlastně bylo. Zeptal se tedy Marty: “Nevim nepočítám Ti to“ odpověděla. Pravděpodobně usnula, protože přestala reagovat. Kevin usnul také. Asi za hodinu se Kevin probudí a dostane opět chuť na milování. Marta je jiného názoru. Nějak jí bolí v rozkroku. Časté milování zanechalo na její milované skulince své následky. Jednou se milovali tak dlouho, že Marta musela použít vložku na silně podrážděnou skulinu lásky. Ta se ovšem přilepila a druhý den jí s Kevinem museli opatrně odlepit. Zničená Marta odešla ráno rovnou do práce. Kevin ví, že bude mít čas na svojí hlavní lásku - exploity. Kevin se stal postupně špičkovým počítačovým odborníkem. Možná také proto, že na vysoké škole měl přístup ke špičkovým technologiím. S kamarády mohli diskutovat problémy a ty řešit. Ovšem jeho zajímal pouze hacking. Na školu kašlal. Přestal chodit na přednášky a odkládal zkoušky. Nakonec na školu přestal chodit úplně. Usoudil, že mu škola stejně nic nedá. Našel si velmi dobře placenou práci u počítačové firmy, jejíž sláva se hvězd dotýká. Těch sedmdesát tisíc měsíčně za to stojí opustit školu. Naštěstí u této firmy je nezajímá titul, ale to, co člověk opravdu umí. A Kevin toho uměl opravdu hodně. Brzo se stal nepostradatelným odborníkem ve firmě. Ale žil dvojí život. Doma dělal věci, nad kterými by jeho zaměstnavatel minimálně kroutil hlavou. Přesto Kevin nebyl spokojen. Měl sice téměř vše, co může mladý muž mít, jako je dobrá práce, hezká přítelkyně, hodně peněz, rychlé auto, ale stále nebyl spokojen. Chyběl mu anonymní přístup do Internetu pomocí modemu. Přístup sice měl, ale dobře věděl, že každým zavoláním do Internetu zanechal záznam o svém tel. čísle v telefonním logu svého poskytovatele internetových služeb. Ten totiž používá ISDN přípojku. To sice Kevinovi umožňuje komunikovat rychlostí až 56Kb/s, ale to pro Kevina není důležité. Moc dobře ví, že na příkazovém řádku Linuxu, kde většinou pracuje není rychlost rozhodující. Na své domácí síti zkouší vše co jenom jde. Remote exploity mají samozřejmě přednost. (Poznámka: výrazy jako exploit, backdoor aj. jsem podrobně popsal v knize “Hacking - odvrácená tvář Internetu“). Kevinův Linux je plný nebezpečných hackerských programů. Kromě exploitů, které se neustále mění, zde má všechny standardní věcičky. Samozřejmostí je John the Ripper, Nmap, (byly popsány v knize Hacking - odvrácená tvář Internetu). Dále tam nechybí redirektory, čístiče logů,sniffery, balík programů pro DDos útok, upravené root setuid programy, jako např. ping, traceroute aj. Nechybí ani upravený program /bin/login. Samozřejmostí musí být i programy na přesměrování shellu na porty, jako např. bindshell. To vše a mnoho dalšího, dělá z Kevinova Linuxu nebezpečnou hackerskou distribuci. Můžeme na chvilku opustit náš příběh s Kevinem a podívat se na některé programy trochu podrobněji. Např. výše jmenované čističe logů jsou pro Kevina! velmi d ůležité. Jsou to programy, které umí odstraňovat z binárních logů hackerem zvolené záznamy. V Linuxu existuje program s názvem Last, který dokáže přečíst údaje v souboru /var/log/wtmp. Právě sem, ukládají různí síťový démoni informace o přihlašujících se uživatelech. Otevřete-li tento soubor v editoru Vi, uvidíte pouze binární nesmyslné snaky. Existuje např. program s názvem Wipe, který dokáže vámi zvolené záznamy z tohoto souboru odstranit. Že se jedná o opravdu skvělý program, dokazuje jeho výstup při spuštění bez zadání parametrů:USAGE: wipe [ u|w|l|a ] ...options...
UTMP editing:
Erase all usernames : wipe u [username]
Erase one username on tty: wipe u [username] [tty]
WTMP editing:
Erase last entry for user : wipe w [username]
Erase last entry on tty : wipe w [username] [tty]
LASTLOG editing:
Blank lastlog for user : wipe l [username]
Alter lastlog entry : wipe l [username] [tty] [time] [host]
Where [time] is in the format [YYMMddhhmm]
Ten, kdo trochu rozumí Unixu ví, že jde o univerzální čistič na všechny logy. Můžeme se ještě podrobněji podívat na výše zmiňované sniffery. Jeden z nejpopulárnějších je určitě program Super sniffer (ss). Umí toho opravdu hodně. Kromě zachytávání paketů a ukládání dat do souboru, umí v něm uložená data šifrovat. Standardně se spouští jako proces běžící na pozadí. Lze jej
samozřejmě skrýt, např. upraveným programem ps nebo top. Zde jsou jeho možnosti vytažené ze souboru README:Summary of options
==================
-i [interface] Specify interface to sniff on
-c DES encrypt output
-d [length] Sniff [length] bytes of each connection.
-f Sniff in foreground.
-n Sniff NFS filehandles.
-p Paranoid mode.
Vidíme zde velmi zajímavou funkci Paranoid mode, kterou se proces ukončí v případě, že se přihlásí root. Samozřejmostí je i výše zmiňované šifrování pomocí algoritmu DES. Tímto způsobem lze na síti zachytit např. uživatelská jména a hesla. Ale zpět ke Kevinovi. Ten potřebuje pro svoji nekalou činnost anonymní přístup do Internetu přes dial-up. Měl v tomto případě štěstí. Získal jich dokonce několik. Navštív
il jednoho poskytovatele internetových služeb a přívítala ho mladá slečna v krátké sukni. To Kevina příliš nezajímalo a hned se zeptal kolik stojí připojení do Internetu modem pomocí tel. linky. Slečna odpověděla 500 korun za měsíc. Začal ze sebe dělat laika, který vůbec neví co je Internet. To mladou slečnu evidentně pobavilo. Začala se chovat chytře a vysvětlovala Kevinovi jak nastavit dila-up připojení ve Windows. Kevin dělal, že ji poslouchá. Stůl měla plný různých papírů a Kevin si všiml, že je mezi nimi několik listů, které patří novým uživatelům Internetu. To je to, co potřebuje - cizí uživatelský účet. Jak se k těm informacím dostat? Slečna zatím stále vysvětluje nastavení dial-up připojení ve Windows. Teď se stalo něco, na co Kevin čekal. Do místnosti vstoupil nějaký pán, na kterého slečna již čekala a potřebovala s ním někam odejít. Požádala proto Kevina aby se nezlobil, že musí na chvilku odejít. Hmm, Kevin se určitě zlobit nebude že? Navíc mladá slečna měla klapající střevíce, takže bylo slyšet jak po chodbě odchází poměrně dost daleko. Z toho Kevin bleskově usoudil, že má dost času. Ani vteřinu neváhal. Opsal si potřebné údaje na papír a klidně si sedl zpět do křesla. Za chvilku bylo opět slyšet zesilující klepání střevíců mládé sexy slečny,! která FONT> se vracela zpět. Ta se Kevinovi omluvila, že musel čekat a pokračovala ve vysvětlování dial-up připojení ve Windows. Kevin jí ale přerušil s tím, že je to moc složité a že si musí koupit nějakou knihu a přijde později. Kevin rychle zmizel. Má to, co potřeboval. Ještě zjistit, zda nepoužívají ISDN a vše je OK. Letí domů rychle nastavit svůj Linux a zkusit nový účet. Ale již za dveřmi ucítí známou vůni parfému Marty. Byla uvnitř a čekala na něho. Seděla v křesle v extrémně krátké minisukni a nepřirozeně se smála. V místosti byla citít marianka. Zase kouří ten sráč. Nabídla Kevinovi, ten neodmítl. Má to před milováním rád, člověk se pěkně uvolní. To, že to uvolňuje bylo vidět na Martě. Sundala si tenkou blůzu a požádala Kevina aby jí sundal malou podprsenku. Kevin neodmítl. Teď byla řada na Martě. Uvolnila Kevinovi kalhoty, které mu velmi rychle stáhla. Tvářila se dost divoce, takže Kevin dostal trochu strach. Marta několikrát rukou přejela jeho již téměř stojící úd a vzala si tu věc do úst. Svým hadím jazýčkem začala mistrně kmitat po jeho žaludu. Netrvalo to dlouho a ústa Marty byla plná semene. Ještě než Kevinův úd povadl, stačila vysát poslední zbytky jeho semene. Teď je řada na Kevinovi. Marta na nic nečeká, a ve svém křesle roztáhne svoje útlé nožky. Kevin zajede svým jazykem do její vonné studničky. Kevinův jazyk kmitá okolo zduřelého poštěváčku. Mezi přestávkami, může vidět její mírně zduřelé malé stydké pysky od jejich vášnivých souloží. Netrvá to dlouho a Marta začne křičet - orgasmus se dostavil. Teď dostali chuť na pravou soulož. Marta zkušeně pomůže rukou ! Kevinovu údu, který se opět postaví do pozoru. Marta ho mírně nasliní, aby lépe vklouzl do její horké pochvy. Netrvá to dlouho a Kevin stříká do její dělohy horké semeno. Marta ovšem není spokojená. Kevin to měl příliš rychle a Marta má stále chuť. Takže se mírně pohádali a Kevin už nemá na nic náladu. Marta je naštvaná, rychle se obleče a odchází. To Kevinovi hraje do karet. Může vyzkoušet svoje ukradené účty. Rychle změní pár řádků ve svých iniciačních skriptech. Po chvíli jeho skript hlásí “dial-up spojení navázáno“. Je tam a anonymně. Přesněji řečeno na účet někoho, koho ani nezná. Kevin se zkusí připojit na server poskytovatele pomocí FTP. A hle je v kořenovém adresáři. Podle názvu adresářů je jasné, že je to Linux. Kevin jako zkušený hacker okamžitě stahuje passwd. Bleskovým pohledem do něho usoudí, že nepoužívají stínový soubor hesel. Paráda! Kevin déle stahuje rootův bash_history. Ten může skrývat velká tajemství. Zatím ho nechá a nastartuje program John the Ripper. Má několik velkých wordlistů, které obsahují statisíce slov. Za několik minut se dostaví výsledek. Pět hesel rozluštěno. Ješte zkusí Johna v režimu single a má opět štěstí. Administrátor si zvolil heslo root12. Takže Kevin má roota. Ale to tady není důležité. Musí být hodný aby měl dále anonymní přístup do Internetu. Druhý den večer volá mobilem Martě. Podle podle jejího hlasu pozná, že je opilá. Pravděpodobně zase sedí někde v putice. Marta ho prosí, aby přišel za ní. Kevin si sice chtěl původně projít ten rootův bash_history, ale opitá Marta také není k zahození - bývá dost vášnivá. Jde za ní do hospody. Sedí tam s nějakými kamarádkami z práce. Jsou tam čtyři a vš! echny pě kně pod parou. Kevin si dá pivo. Čepují tady Krušovice a ty docela jdou. Hlavně mají čisté sklo a Kevin vidí na pult, jestli číšník vyplachuje poháry. Marta s holkama popijí nějaké víno a pořád se divně hihňají. Všechny byli moc pěkné. Kevina napadla ďábelská myšlenka. Co když půjdou s Martou k němu? Není to náhodou jejich cílem. Nechce se mu Marta pomstít za minulou nevydařenou soulož? Uvidíme. Kevin přemýšlí, jestli vůbec zná Martu pořádně. Její rodiče nikdy neviděl a ani neví kde bydlí. Marta sice tvrdí, že bydlí na ubytovně v Nuslích, ale nikdy tam nebyl. Kevin si objednal další pivo a cítí, že dostává žízeň. Holky jsou již řádně ožralé a nutí Kevina dopít zbytek vína v poloprázdé vlašce. Kevin neodmítá. Již od mládí má slabost na děvčata a udělá jim všechno co jim na očích vidí. Asi v deset hodin, jim číšník nečekaně oznámí, že se zavírá. Sklamaná děvčata včetně Marty navrhnou Kevinovi, že by mohli pokračovat u jedné z nich. Kevin souhlasí. Jak jinak. Sestoupí do metra a první soupravou odjedou. Ve stanici Radlická vystoupí a ještě nejméně deset minut jdou pěšky. Kevin již z dálky viděl ten nádherný osvětlený dům, ale ani ve snu by ho nenapadlo, že v něm bydlí některá z těch opitých holek. Jak velké bylo jeho překvapení, když se před domem zastavili a jedna z nich vyndala nějaky dalkový ovladač a náhle se dveře sami otevřely. Kevin byl šokován. Vstoupili do nádherně osvětlené zahrady, která byla plná skalek a malých jezírek. Kráčeli ještě nejméně padesát metrů, než došli k obrovským, nádherně opracovaným dřevěným dveřím. Dívka zadala do klávesnice vedle dveří nějaký kód a dveře se velmi tiše otevřely. Vstoupili do velké vstupní haly a Kevin si připadal jako na zámku. Pokoušel se odhadn! out cenu tohoto “stavení“ a dospěl k hrubému odhadu několik desítek milionů. Vešli do velké místnosti, asi domov hezké hostitelky. Po chvilce váhání se kevin zeptá. “To je tvoje ten barák“. “Ne rodičů“ odpoví dívka. “A co dělájí“ osmělí se Kevin. “Otec dělá něco na ministerstvu a matka je v invalidním důchodu“ odpoví klidně dívka. “Vy jste vyhráli ve sportce“? Rejpne si Kevin. Dívka jen s úsměvem zakroutí hlavou. Tak tohle Kevina zajímá. Úplně přestal mít o dívky zájem. Stejně jsou ožralé jak prasata. Kevin se zeptá “majitelky“. “Máte doma počítač? Potřebuji si nutně odeslat jeden delší mail do práce.“ “Ale ano“ odpoví dívka a odvede Kevina do menší místnosti, kde na pracovním stole leží zapnutý počítač. “Tady je“ odpoví dívka a jemně rukou zavadí o Kevinovo přirození. Za normálních okolností, by to Kevin bral jako jasnou výzvu o sex, ale teď má jiné starosti. Dívka odejde a Kevin se dá do práce. Ze své zálohy na Internetu si stáhne zachytávač kláves a nainstaluje ho do Windows 95, který tady běží. Kevin si všiml, že zde mají Internet na pevnou linku. Jak jinak. Vše proběhne hladce. Ještě reset Windows a je dokonáno. Nic není vidět, alespoň ne pro laika. Kevin nastavil zachytávač tak, aby zachytával pouze stisknuté klávesy. Je zbytečné ukládat i manimulaci s okny, protože soubor do kterého se data ukládají je pak příliš velký. Jednou denně se data odešlou na tajný Kevinův účet, na který se Kevin připojuje pouze z internetové kavárny. Vrátí se zpět k děvčatům a oznámí, že tady končí. Holky stejně usnuli, takže je to jedno. Druhý den volá Kevin do práce, že si bere 14 dní dovolenou. Nejsou z toho nadšeni, ale Kevin tam má dobrou pozici, ! tak si t o může dovolit. Hned poté pustí svůj počítač a konečně se může mrknout do toho souboru bash_history, který si stáhnul včera přes ten ukradený účet. Rychlý pohled do tohoto souboru Kevinovi neřekl nic mimořádného. Samé příkazy who, mail, man cut nebo adduser. Náhle však Kevina zarazil jeden příkaz. Měl následující tvar: accpwd -t sdvg5t karel. Kevin si pamatoval, že v /etc/passwd bylo uživatelské jméno karel. Ale co znamenají ty nesmyslné znaky předtím? Už to má! Je to určitě jeho heslo. Kevin potřebuje důkaz. Udělá si malý wordlist a John the Ripper mu jeho myšlenku potvrdí. Kevin najde v tomto souboru ještě několik takových řádků, takže má další účty. Paráda řekne si Kevin. On ale potřebuje víc. Potřebuje na Internetu nějaký hacknutý Linux, aby měl přístup do shellu a mohl být stoprocentně anonymní. Samozřejmostí jsou pro Kevina práva roota. Jak takový server získat? Kevin může např. Nmapem skenovat mašiny a hledat nějaký špatně zabezpečený Linux. Takových je na Internetu dost, ale Kevin potřebuje nějaký "zapadlý" Linux. Problém může být i jeho proražení a následné získání práv administrátora. Ale to pro Kevina nebude problém. Z konference Bugtraq ví, že programový balík Bind, který se používá pro instalaci nameserveru je děravý jak řešeto. Jen najít vhodnou oběť. V tomto případě raději vhodnou verzi. Pro tento účel si Kevin stáhnul šikovnou utilitku Bindinfo, která mu na jeho otázku dokáže mistrně odpovědět. Konečně našel jeden server, na kterém pracuje hodně starý Bind a Kevin ve své bohaté databázi má na něho exploit. Napíše pár řádků kódu a za okamžik nic netušící program Named na vzdáleném Linuxu spouští jeho podstrčený k! ód s prá vy roota. Během deseti minut je Kevin inside a mrká na něho rootův shell. Přesune na hacknutý Linuxu některé hack nástroje, jako např. redirektory, pár exploitů, čistič logů Wipe, cgi skript pro remote administraci přes web. To zatím stačí. Kevin zkusí příkaz who, není-li na systému ještě někdo. Vytvoří si skript, který automaticky smaže jeho soubor .bash_history po odhlášení. Není to sice ideální řešení, ale lepší než nic. Ssh naštěstí funguje, takže Kevin nemusí aktivovat telnetd v /etc/inetd.conf. Instaluje si několik backdoorů, které jsem popsal již v minulé knize. Umístí je do adresáře /lib a dá jim i podobné jméno s koncovkou .so. Tady se nevrtá ani admin :). Vytvoří si v horní části souboru /etc/passwd nový řádek, reprezentující běžného uživatele. Ten bude používat pro přihlážení pomocí ssh. Pak se změní v superuživatele zadáním jména svého backdooru s tajným parametrem. Backdoor musí být samozřejmě root setuid soubor. Pojďme nyní trochu odbočit od našeho příběhu s Kevinem a podívejme se podrobněji na program Redir. Je to redirektor, který přesměrovává pakety. O tom jsem psal již minule, takže to tady nebudu opakovat a podíváme se na něho rovnou podrobně. Běží-li na systému redirektor, může část výpisu programu ps vypadat takto:133 ? S 0:00 inetd
144 ? S 0:04 sshd
156 ? S 0:00 rpc.mountd
165 ? S 0:00 rpc.nfsd
189 ? S 0:00 rpc.yppasswdd
196 ? S 0:00 sh /etc/rc.d/rc3.d/S72amd start
210 ? S 0:00 redir 192.45.12.6 31337 23
220 ? S 0:00 sendmail: accepting connections
247 1 S 0:00 -bash
248 2 S 0:00 /sbin/getty tty2 VC linux
249 3 S 0:00 /sbin/getty tty3 VC linux
250 4 S 0:00 /sbin/getty tty4 VC linux
251 5 S 0:00 /sbin/getty tty5 VC linux
252 6 S 0:00 /sbin/getty tty6 VC linux
Redirektor má číslo procesu 210 a hacker ho spustil na příkazovém řádku např. takto:
redir 192.45.12.6 31337 23
&Program se spustí na pozadí jako proces. Přesměruje všechny pakety na IP adresu 192.45.12.6 na port 23, což je telnet. Na lokálním stroji naslouchá na portu 31337. Sem se také hacker připojí z jiného stroje. Chcete-li tento proces ukončit, provede to příkazem kill 210. No tak to by stačilo ne? Zpět k našemu příběhu s Kevinem. Ten si dá několik dní pokoj, aby se situace okolo hacknutého serveru uklidnila. Jestli tam bude vše stejné za několik dní, tak Kevin měl štěst
í - admin na to sere. Jestli se nepřihlásí, dá od něho ruce pryč. Těď si vzpoměl na Martu. Co dělá? Uvidíme, zavolá jí později, nejprve si dá několik piv v hodpodě za rohem. Když dopijí třetí kousek, volá Marta. "Včera mě chytli nějaký pánové a ptali se na tebe. Kde jsi zaměstnán, tvoje jméno a takový divný fízlovský otázky" povídá do mobilu Marta. Kevin se zarazí a rychle dopije zbytek piva v poháru. "Kde jsi" povídá Kevin do mobilu. "V práci" odpoví Marta. "Jdu za tebou" řekne Kevin a hovor ukončí. Marta pracuje v supermarketu, který je na druhém konci Prahy. Kevin chvátá a proto nechce jed metrem. I když pil, nastartuje rychle svého sportovního bavoráka a jede. Za několik minut parkuje před supermarketem. Najde Martu, která pracuje v informačním centru. Musí čekat, protože Marta vysvětluje nějaké nahluchlé bábě kde prodávají sluneční brýle. Konečně má Marta trochu klidu, ale nic dalšího se od ní nedozví. Pouze Marta mu připadá nějaká divná. Její sexy vzhled nějak vzal za své. Napadlo ho strašné vysvětlení, ale rychle na to raději zapoměl. Kevin jede domů a má strach. Strach z AIDS, strach z neznámých lidí..a co ještě? Doma si lehne na postel a snaží se přemýšlet. Nic ho nenapadá. Že by ho někdo lapil v souvislosti z jeho hackování! m? To se mu nezdá. Sakra a co to noční party v té luxusní vile? To je určitě ono! Možná někdo přišel na ten instalovaný zachytávač kláves. Kevin se rychle připojí do Internetu a napojí se na svůj hacknutý Linux. Teď zažije největší šok ve svém životě. Po přihlášení se na jeho monitoru objeví šokující uvítací hlašení. Jeho jméno, rodné číslo, jméno matky a její rodné číslo. Otec chybí. Jméno své matky čte poprvé v životě. Je mu jasné, že tyto informace má pouze Policie. Přesto Kevin pokračuje dále. Spustí znakový prohlížeč Lynx, který je standardní součástí každé distribuce Linuxu. Jde sice pouze o znakový prohlížeč, který neumí zobrazovat obrázky, ale to Kevinovi nevadí. Na freemailovám serveru kde má svůj tajný účet tento prohlížeč může použít. Po přihlášení mu server hlásí jednu novou zprávu. Kevin ji rychle otevře a čte šokující informace. Anglicky psaný text říká, že nějaký pán ze Švédska, zasílá jistému Karlu M. další splátku ve výši milion US dolar. Kevinovi je okamžitě jasné, že jeho život je ohrožen. Jistý pán Karel M. je velmi vlivný úředník ministerstva vnitra, o kterém se hovoří že patří k nejmocnějším mužům na tomto ministerstvu. Pracoval zde již za bolševika a velmi dobré kontakty v Rusku. Kevin o tomto pánovi slyšel několikrát nejenom v počítačovém undergroundu. Kevin se odpojí a začne intenzivně přemýšlet. Jeho život je vážně ohrožen. Nechce skončit někde na dně Orlické přehrady. Kevin volá mobilem Martě, jestli nezná kámošku z luxusního domu. Mobil vyzvání pouze vteřinu a Marta se ohlásí. "Čao" řekne Marta do Kevinova mobilu. "Hele neznáš náhodou tu holku ! i které jsme byli na tom mejdanu?", slídí Kevin. "Ne, ale mám na ní číslo mobilu." Odpovídá Marta. Fajn, řekne si Kevin a zapisuje její číslo do paměti svého mobilu. Aniž se s Martou rozloučí, ukončuje spojení a volá tajemné dívce. "Prosím" ozve se v Kevinově mobilu. "Čau tady je Kevin. Jsem ten přítel Marty, jak jsme u vás jednou byli...jestli si pamatuješ. "Ale ano" odpovídá dívka. "Potřeboval bych s tebou nutně hovořit osobně. Nemáš chvilku času?" Ptá se Kevin. "Mám" říká dívka. "Jsem doma sama, klidně k nám přijeď. "Nepamatuji si cestu" říká Kevin. Dívka chvilku Kevinovi vysvětluje cestu, ale nakonec mu slíbí, že na něho počká ve stanici Radlická. Kevin souhlasí a chvátá na metro. Za dvacet minut zastavuje souprava ve stanici a Kevin nejisě vychází do vestibulu metra. Má divný pocit. Tuší, že ho někdo sleduje. Buhužel se nemýlí. Okamžitě pozná opodál stojící dívku, která vůbec netuší o co Kevinovi jde. Její oblečení a úsměv kterým ho přivítala dáva tušit úplně jiné důvody. Kevin není vůbec škaredý mladý můž. Právě naopak. Vysoký, štíhlý, tmavé vlasy a modré oči s přirozeným usměvem z něj dělají mimořádně atraktivního mladého muže. Kevin přijde k dívce a povídá "Asi mě sledují". Kevin s dívkou rychle zahnou do vedlejší ulice. Kevin se při tom snaží dívce vysvětlit, že jeho život je vážně ohrožen. Dívka nic nechápe, ale evidentně se tím baví. Kevin se musí zbavit svých pronásledovatelů. Ale jak? Oni ho přeci mají úplně v hrsti - jsou to policajti. Odposlouchávají jeho telefon na pevnou linku, dokonce i datovou komunikaci. To vše je pro Kevina zlověstné. Navíc si u svých pronásledovatelů povšiml východních rysů v obličeji. Z toho usou! dil, že na něho poslali profesionální zabijáky. Musí zmizet. Oznamuje dívce, že se za dvě hodiny sejdou pod sochou svatého Váslava. Dívka již cosi začíná tušit a s Kevinem souhlasí. "Teď se musíme rozdělit" povídá Kevin "snaž se jich zbavit". Kevin osloví jedno stojící taxi. Za několik minut již jede směr k místům, kde stojí jeho pronajatá garáž, s jeho sportovním BMW. Kevin se ohlíží, zda se pronásledovatelů zbavil. Když zjistí, že tomu tak je, uklidní se. Nedaleko své garaže taxík zastaví, Kevin zaplatí a dále jde pěšky. Otevře garáž a vyjede. Vzduch je čistý. Tentokrát se nemýlí, protože jeho blesková reakce pronásledovatele dost překvapila. Kevin šlápne na pedál a silný motor ho přilepí do sedadla. Vyjede. Kevin má ještě asi hodinu čas a zajede naplnit poloprázdnou nádrž. Pak telefonuje dívce, jestli je vzduch čistý. "Ano" povídá dívka nejistým hlasem. Kevina napadne, že by se jí mohl zeptat na něco po telefonu. Na otázku, zda její otec něco neříkal v souvislosti s počítačem, odpověděla, že strašně zuřil a ptal se kdo u něho byl. "A co jsi mu řekla" ptá se. Že jsi tam byl ty. Řekla klidně. Kevinovi to stačilo. Už jí nepotřebuje. "Všechno ruším, nikam nechoď" a zavěsí telefon. Kevin neví co má dělat. Je v zoufalé situaci. Klidně ho mohou hledat jako normálního zločince, který se vloupal do cizího počítače a jen tak náhodou objevil ještě většího lumpa než je on sám. Problém je v tom, že prostředky na dodržování zákona má v ruce ta druhá strana. Kevin šlápne na pedál a sportovní bavorák vyjíždí ven z Prahy. Potřebuje klid, aby mohl přemýšlet. Zahne ven z dálnice a ujistí se, že není sledován. Určitě neMá Angeliku a dva miliony dolarů. Sakra
! To je ono. Ty prachy. Ten ruský vrah mi dal číslo mobilu, s poznámkou, kdybych něco potřeboval, můžu mu klidně zavolat. Náhle se mu v hlavě zrodil geniální plán (Budvar začal působit). Jde do banky a vybírá v hotovosti půl milionu dolarů. Kupodivu tady na něj nikdo nečeká. Zatím má štěstí. Teď na něj čeká horší věc. Přesvědčit někoho v televizi, aby natočili jeho smrt. Mezitím zavolal ruského najemného vraha. "Prosím" řekne vrah. "Tady je Kevin. Jednou si mi dal číslo, že když něco budu potřebovat, můžu ti zavolat. Pamatuješ? "O co jde" řekne vrah. Kolik ti zaplatí za mojí vraždu?" ptá se Kevin "250 tisíc korun" řekne hrdě vrah. "Já ti dám milion dolarů, když po mně budeš střílet slepím nábojem v případě, že k tomu budeš mít příležitost. OK?" Rus chvilku váhá, pak ale souhlasí. "Můžu ti ty prachy dát v hotovosti". Povídá Kevin. Rus souhlasí. "Až po mně budete střílet, budu mít v ruce ten kufřík s prachama. Bude tam pouze polovina. Druhou polovinu vám převedu na váš účet bankovním převodem. Jistím se. Stále se mám ještě dost rád". Povídá do mobilu Kevin. "Po "atentátu" se sejdeme pod koněm na Václaváku". Doplní ještě Kevin. Vrah souhlasí. Teď je potřeba přesvědčit někoho, aby to všechno natočil videokamerou. Kevin marně přemýšlí, kdo by to mohl natočit. V jedné telezi mají takovou info linku, kam může kdokoli a cokoli oznámit. Kevin tam zkouší volat. Mladá žena, která přijala Kevinův telefonát ho žádá, aby stručně řekl co chce. Je evidetně nervózní a Kevinův příběh jí nezajímá. Dokonce ho odsekla s poznámkou, aby si nedělal blázny. Přesto se Kevin nevzdává a zkouší tam volat opět. Tentokrát jsou kupodivu mnohem vstřícnější. Pravděpodobně používají tento způsob jednání jako "filtr", aby se zbavili různých volajících bláznů. Kevin se opět snaží přesvědčit, že to je pravda. Operátorka v televizi předá jeho hovor redaktorce. Ta je mnohem vstřícnější a Kevinovi konečně částečně uvěří. Kevin jim dokonce nabídne tisíc dolarů jako zálohu na potřebné výdaje. To je definitivně přesvědčí. Již pouze stačí vybrat vhodné místo pro natočení celé akce. Společně vyberou jednu zapadlou ulici, kde je možné z půdy opuštěného domu všechno natočit a kameraman i redaktorka jsou v bezpečí. Zbývá to nejdůležitější - přilákat sem vrahy. Ti samozřejmě nevědí, že budou natočeni. Kevin volá mobilem Angelice. Předpokládá, že její mobil má pod kontrolou fízl. A je tomu tak. "Prosím" řekne do mobilu Angelika. "Prosím tě přijeď sem" řekne Kevin Angelice a přidá jméno ulice. "Dobře" řekne Angelika a zavěsí. Její hlas byl dost chladný a Kevin z toho správně usoudil, že uvěřila svému otci. Nevadí, stejně jsem se ženit nechtěl. Pomyslí si Kevin. Kevin dá znamení na půdu, že vrazi jedou.