všechno proti windows je jenom reklamní kampaň sponzorovaná firmou unix, výrobcem konkurenčního linuxu.

underground.cz
proč hackujeme? protože nás to baví.
jiří lorenz 12. 5. 1999 (08:31)


jak si pozornější z vás mohli všimnout, v html kódu nedávno hacknutých stránek www.kabloelektro.cz byla skrytá e-mailová adresa povedené partičky, která měla server na svědomí. redakce undergroundu neváhala, tyto živly kontaktovala a vznikl z toho tento exkluzivní rozhovor.

Underground: Kolik vás je? Můžete se nějak představit?
RST: jsme čtyři mladí lidé s mírně anarchistickými sklony (nemyslím politicky, ale co se týká přístupu k životu :) a smyslem pro černý humor.
Fuzz3l: já také pro bílý humor.
Mutex: každý z nás je tak trochu jiný, ale dohromady to davá ten pravý efekt :)
Rand0m: Já si myslím, že se lišíme až moc, ale to není na škodu, spíš je to takhle větší zábava.

UG: Kolik je vám let?
RST: kolem dvaceti

UG: znáte se osobně nebo jste jen "virtuální kamarádi"?
RST: známe se osobně.

UG: Jak jste se dali dohromady?
RST: znali jsme se už předtím, jen mutexe jsme potkali v jednom klubu, dost kecal a byl uplně sjetej, ale vypadal že něco umí.
Rand0m: to byly skvělé staré časy...

UG: máte něco společného se skupinou CzERT?
RST: "profesionálně" ne, ačkoliv svět je malý, takže ty lidi známe. oni asi nevědí co děláme.

UG: jste lepší než CzERT?
Fuzz3l: a podle čeho se dá říct kdo je lepší a kdo ne?
RST: ne. ale ani horší. jak se hacker jednou dostane do toho správnýho myšlení, pak je prostě dobrej a nezáleží na konkrétních dovednostech. já například vůbec neumím programovat. CzERTi měli to správné myšlení, a myslím že i my ho máme.
Rand0m: Doba je jiná, admini nejsou o nic chytřejší, ale ti co píšou software uz si dávají větší pozor. Přesto CzERT zůstává legendou a nerad bych se s nimi srovnával.
RST: nesouhlasím. admini si právě díky CzERTu dávají mnohem lepší pozor a mají lepší znalosti. a s CzERTem se klidně budu srovnávat. :)) akorát že oni hackovali v lepších dobách.

UG: ???
RST: v dobách největší slávy CzERTu byla úroveň bezpečnosti serverů mnohem nižší než je teď. hodně se od té doby změnilo. dřív stačilo snifovat na pár sítích, a odchytli jste tuny hesel. dnes je většina konexí šifrovaná, operační systémy mají méně děr, znalosti správců jsou větší. musí se na to jinak.

UG: jak?
RST: už tolik nezabírají sniffery. už se nedá jen tak stáhnout epxloit z rootshellu, zkompilovat a spustit. musí se na to inteligentněji - když člověk pochopí obecné principy bezpečnosti, je schopen analyzovat systém a najít chyby způsobené administrátorem. kromě toho máme pár es v rukávu, ale o tom bych se nerad rozšiřoval.

UG: můžete uvést nějaký příklad "inteligentního hacku"?
RST: teď už to asi můžu říct - typický byl hack www.freesoft.cz a www.gnu.cz někdy vloni v prosinci. na tom systému jsme byli už asi rok, měli jsme tam pečlivě zabudované backdoory. oni na nás přišli a kompletně přeinstalovali systém - potud OK, to je v podstatě jediné co může správce udělat. ale nezměnili hesla uživatelům, takže za pár měsíců jsme tam byli zas. tentokrát však měli velmi dobře zapatchovaný systém, nefungoval žádný exploit. pak jsme zjistili, že je tam nějaké cgičko suid root. byl to céčkový program, nešlo ho nijak debugovat, protože jsme neměli ani práva na čtení. ale v tom samém adresáři byl shellovský skript podobného jména. shell skripty nemůžou mít suid práva, takže jsme odhadli, že ta suid binárka pouze spustí shell skript, který tím pádem zdědí root práva. shell skript byl dost špatně napsaný, takže dvouminutové cvičení s proměnnou $PATH vyneslo krásný rootshell v /tmp :)))

UG: zpět k CzERTu. na internetu jsou dostupné archivy SERTích a CzERTích programů. když už jste zmínili ty backdoory: používáte něco z jejich software?
RST: jejich soft je skvělý pro začátečníky a dá se na tom dost naučit. takže v minulosti jsme používali jejich backdoory. teď už ne, a to z několika důvodů. předně je ten jejich soft dost zastaralý, většina věcí byla psaná pro slackware 3.0, což je několik let starý systém. druhý důvod je, že máme už docela dobrou vlastní softwarovou zásobu. třetí důvod je ten, že obecně neradi patchujeme systém, správci nejsou včerejší a hrozí že zkontrolují "integritu systému" - checksumy všech důležitých programů, to dnes umí i obyčejné rpm.
Rand0m: ja osobne do vlastnich programku pouzivam casti kodu z jejich tvorby, podle toho jsem se i leccos naucil.

UG: jaké backdoory tedy používáte?
RST: maximálně jednoduché, žádné hi-tech věci. náš nejoblíbenější backdoor funguje zároveň jako výsměch administrátorovi, protože je tak nápadný, že kdo si ho nevšimne, je totalní úchyl a na internetu nemá co dělat. do podrobností nepůjdu, protože by si hned všichni začali kontrolovat systém ;))

UG: hacknuté stránky jsou pokaždé jiné - jednou je to nevybíravá politická satira (www.kabloelektro.cz), podruhé recesistická mystifikace (www.freesoft.cz), na posledně hacknutých stránkách (www.hledej.cz) bylo dokonce porno. společným jmenovatelem je ovšem tatáž osoba, major Dastych, kriminalista z počítačové policie. proč?
RST: ačkoliv vystupujeme jako skupina, v praxi pouze sdílíme software, know-how a výsledky "práce". většina hacků je dílem jednoho člověka a podle změněných stránek se dá poznat kdo to zrovna dělal, proto ty rozdíly. a co se týká majora dastycha, tak je to spíš symbol, osobně proti němu nic nemám.
Fuzz3l: podle mě je to debil. někdy bych se celý den rád díval, co dělá. za prachy těch, kteří normálně pracují a platí na naši chrabrou policii daně.
Rand0m: hlavne major je uplne mimo misu, cetl jsem nejake jeho clanky v nejmenovanem pocitacovem casopise a docela jsem se zasmal. Pamatuju si jednu skvelou vetu, Jirka psal prave, ze sli po nejakem warezakovi, ktery se hlasil z urciteho serveru a "...ve spolupraci se spravcem se nam podarilo ziskat kompletni logy..." :))). Kdyz to normalni clovek precte, bude si myslet, ze panove stravili celou noc "ziskavanim" logu vlastni masiny.

UG: loni jste údajně způsobili velké problémy serveru mobil.cz, co k tomu řeknete?
RST: historie se opakuje. už dřív tam pokud vím byly nějaké spory s CzERTy. my jsme tam ani neměli roota, jen jsme někde chytili heslo webmastera a přes ftp uploadli stránky. co já vím, tak v té době byly velká vedra, nebylo to spíš tím?
Rand0m: Velke problemy? Co ja vim, stranky se udrzely jen par hodin v noci... A za to, ze to pak nejelo nemuzeme.

UG: patrik zandl se po hacku stránek s informacemi o spadnutí MIGu v ČB na serveru www.svaton.cz rozčiloval že hackeři si dělají legraci z tragédie padesátky rodin.
RST: jo, to jsem četl. ano, děláme si legraci z tragédie padesátky rodin. baví nás to.
Rand0m: Patrik je idiot.
RST: no nevím, já ho neznám.

UG: spolupracujete s nějakými jinými hackerskými skupinami?
RST: ani ne. kamarádíme se s pár lidmi co do toho taky vidí, ale ti nemají ani ponětí o tom, že my = kapitán Dastych
Rand0m: ja udrzuju kontakty s jistym ruskym hackerem, dokonce jsem s nim kdysi na necem delal.

UG: trochu dál od počítačů - máte nějaké další zájmy?
Fuzz3l: já hraju od malička na cimbál. ale už jen "rekreačně".
RST: :)))) já jsem donedávna závodně plaval, ale teď na to nějak není čas.
mutex: mě docela zajímá životní styl house music, občas se objevím na party...
Rand0m: rad sportuju, sem spolecenskej typ, mam rad parby, mejdany, proste bejt mezi lidi.

UG: kolik času vám hackování zabírá?
RST: hackování je ukrutně časově náročné. já mám dost jiných aktivit, takže tomu v poslední době nevěnuji tolik času kolik bych chtěl.
Rand0m: clovek nesmi vypadnout z tempa, z bezpecnostnich duvodu si vsechno pamatuju (adresy, adresare atd.) a kdyz chvily se tomu nevenuju, tak jsem uplne mimo. Navic nektere servery vyzadujou specialni peci :).

UG: kolik lidí je u nás schopných seriózně hackovat?
mutex: schopných spousta, lidí co by to opravdu bavilo tak 10
RST: znalosti má kdekdo, ale ne každý má to patologické myšlení že do toho skutečně jde :)

UG: jak byste porovnali zahraniční a českou hackerskou scénu?
RST: jen úvodem - česká a slovenská scéna je velmi propojená, takže to nemá cenu rozlišovat. a když tedy porovnám československou a zahraniční scénu, tak vidím dost rozdílů. mám pocit, že venku se "hackováním" zabývá mnohem víc mladších lidí. a ty uvozovky jsou tam schválně, protože mi přijde, že tam je to takové povrchní, takové to "stáhnout exploit, zkompilovat exploit, spustit exploit, další root", bez nějakých hlubších znalostí. taky to tam lidi berou mnohem více fanaticky, sdružují se do nějakých formálních organizací s pevnou hierarchií. co já znám české a slovenské hackery, ti všichni to berou s mnohem větším nadhledem, jsou v pohodě, nezajímá je nějaká hierarchie, nezajímají je žádné politické motivy hackování. dělají to co dělají prostě proto že je to baví a nijak to neskrývají. ale výjimky jsou všude.

UG: co vaší originální zábavě říkají vaši rodiče/milenky/milenci?
RST: nevědí o tom.
Rand0m: kdysi jsem udelal tu chybu ze jsem se pred par lidma prerekl, ale ti jsou od pocitacu tak vzdaleni, ze je to ani moc nezajima. Jinak moji holce bych radsi o tom nic nerikal, jen bych se ztrapnil, co mam vysvetlovat slecne, ktera umi pouze zapnout pocitac a spustit Excel?! ;)

UG: noční vysedávání u počítačů... co nějaká stimulace? :) jaký je váš vztah k drogám?
RST: to je věc každého. já osobně kouřím konopné drogy.
Fuzz3l: jsem zavislý na heroinu, ale léčím se.
RST: :-)))))))
mutex: pokud se počítají hektolitry kafe za drogu, tak potom vztah k drogám kladný. co se týče 'regulérních' drog, tak můj vztah k MDMA je taky veskrze kladný.
Rand0m: kdysi jsem za noc vypil bezne 2-2,5 l koly, kafe si obcas taky dam. Kdysi jsem kouril, ale prestal jsem, nicmene trafku si dam rad ;))