Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hackerből biztonsági szakértő - Phiber Optik

2009.07.03. 06:00 | buherator | 4 komment

A három részes széria következő darabja, csak nektek, csak most! Klasszikus hacker történet, remélem örömmel olvassátok amíg visszatérek a Hűséges Vásorból!

Persze hogy nem publikáltam a bejegyzést, így kicsit elkésett a közzététel...

Mikor kezdtél hackeléssel, illetve telefon phreackeléssel foglalkozni?

Az első online élményem az 1980-as évek elejéről való, amikor egy CompuServe nevű szolgáltatást használtam. Eleinte az enyémhez hasonó számítógéppel rendelkező emberek után kutattam. Nagyon egyszerű gépem volt abban az időben, egy TRS-80, 32 oszlopos képernyűvel, csak nagybetűk, kazettás magnó a programok beolvasására és törlésére, az egészre meg ráköthettél egy TV-t. Félelmetes 300baudon lógtam, ami akkor átlagosnak számított.  És olyan embereket kerestem, akikkel programozási ötleteket, esetleg szoftvereket oszthatok meg stb. Nem állt rendelkezésre nagy számú szoftver a piacon a géppemhez. Az egyik dolog amit a ComputServe-en felfedeztem, hogy volt egy programozható környezet, amihez hozzáférhettél... ez sokkal nagyobb tudású volt, mint az én otthoni rendzserem. Ekkor tűnt fel először a lehetőség, hogy programozási nyelvek használhatók, hogy távolról lehetett fel- és letölteni programokat egy olyan számítógépen ami nem a tiéd volt.

A baj az volt, hogy a CompuServe az összes hasonló szolgáltatással együtt elképesztően drága volt. Óránként számláztak, ami felfoghatatlan lehet a mai idők embere számára. A CompuServer CB-n chateltem az emberekkel. A BBS-eket is felfedeztem, melyek közül sok Long Islanden üzemelt. Queensben nőttem fel. A színfalak mögött gyakran voltak privát részek bizonyos felhasználók számára, ahol mindenféle underground témáról beszélhettek, és nem utolsó sorban online rendszerek jelszavaival és hívókártyaszámokkal csereberéltek, utóbbiakkal ingyen tudtak telefonálni. Abban az időben a telefon is elég drága volt. A legtöbb nagyvárosban időalapú. Nem volt ingyenes helyi szolgáltatás, így könnyen hatalmas számlát csinálhattál magadnak. Tartsuk észben, hogy gyerekek voltunk. Én olyan 12-13 éves lehettem. Az első jelszavak is, amelyeket ezekről a BBS-ekről szereztem, azokhoz a miniszámítógépekhez tartoztak, amelyeket egy oktatási program keretében telepítettek long islandi iskolák számára. A programot a DEC (Digital Equipment Corp.) szponzorálta. A legtöbb jelszó amibe a BBS-eken botlottam eredetileg vendéghozzáférésekhez tartozott.

Szóval ekkor léptem először oylan területre, ahová egyébként nem lett vona szabad, bár akkoriban sokkal nyugisabbak voltak a dolgok. Nem is igazán volt jelzés arra, hogy amit csinálsz az törvénybeütköző. Mivel nem is volt az. Az, hogy egy vendégfiókot használtál egy iskola által karban tartott számítógépen... nem is utalt arra, hogy bárki bármit is rosszul csinált volna.

Ezidőtájt kezdtem leszokni a CompuServe-ről, ahogy egyre több BBS-es emberrel találkoztam. Eléggé jó jártasságra tettem szert nem csak a programozásban, hanem ezeknek a DEC-es operációs rendszereknek a rendszeradminisztárciójával és biztonsági modelljével kapcsolatban is. Nem megdönteni akartam őket, egyszerűen érdekeltek. De ahhoz, hogy pl. metartsd a hozzáférésed, meg kellett érteni, hogyan működtek a biztonsági mechanizmusok. Amellett, hogy mindez elég szórakoztató volt, intellektuális kihívást is jelentett. Ha hozzázoktál, hogy ezeken a rendszereken lógsz, elég kiábrándító volt, mikor az általad használt hozzáférést letiltották, vagy megváltoztatták a jelszót. Így ez lehetett az elsődleges motivációm ahhoz, hogy megértsem, hogyan lehet ezeket a védelmi rendszereket kijátszani.

Ezen az úton haladva botlottam egy srácba a BBS-en, akinek volt egy underground szekciója, és bemutatott pár embernek a Legion of Doomból, akik nem New Yorkból származtak. Ez 1985-86 környékén lehetett. Ez a srác, akit Steve-nek hívtak, bemutatott a Legion of Doom egyik tagjának, Maraudernek, aki connecticuti volt, és egy másik srácnak Floridából, aki CompuPhreaknek nevezte megát. Marauder jól értett az RSTS nevű operációs rendszerhez. Az iskolai program sok gépe a DEC PDP-11-es volt, amely RSTS-t futtatott.

Már viszonylag fiatal korom óta érdekeltek a telefonrendszerek, melyek akkoriban sokkal jobban jelen voltak a mindennapokban mint manapság. Mostanában már érezhetően csendesebb is, mivel ma már az egész digitális. A színfalak mögött akkor még elektro-mechanikusan működött, rengeteg mozgó alkatrészt tartalmazó gépekkel. Mikor felhívtál valakit, hallottad azt a csomó rozoga gépet a háttérben. A hallottad a híváskapcsolást mielőtt a telefon csörögni kezdett, és néha hallottad, ahogy a háttérben a trönkvonalon futó hangok a hívott személyhez kapcsoltak. Mindig is szerettem volna tudni, hogy mi is zajlik le eközben. Később megtudtam, hogy a folyamat jó részét számítóképek végezték, és azon tűnődtem, hogy ezek a gépek biztos elég érdekesek lehetnek. Erről Marauderrel és CompuPhreakkel is beszéltünk.

Sok BBS-en bevett szokásak voltak az úgynevezett G (mint general[, vagyis általános]) fájlokat tartalmazó szekciók, melyek egyszerű szöveges állományok voltak. Ezek jó része egyfajta kategóriákba volt rendezve, amely egyfajta underground tudásbázisként szolgálva, amit azok a srácok gépeltek be, akik bejutottak olyan rendszerekbe, ahová nem szabadott volna. Parancsokat listáztak. Sok ilyen rendszer online súgóval rendelkezett. Nem volt ritka, hogy egy ilyen DEC-en a help parancs beírásával őrülten pontos listát kaptál azokról a parancsokról, melyekkel el tudtál igazodni a rendszeren. Sokszor rá lehetett bukkanni ezeknek ezeknek az állományoknak az utánnyomott változatára. A telefonrendszerben történő böngészésről, phreakingről is voltak infók. Ezek egy része egy generációval régebbi, '70-es évekből való cucc volt, amit újranyomtak, vagy átírtak. Más emberek más fajta anyagokat adtak ki, különösen a Legion of Doom. Ezek egy része a telefontársaságok dokumentumanak átirítai voltak, amiket pl. a szemétben találtak. Vol olyan eset is, olyan telefontársasági menedzsmentrendszerek leírásai voltak, ahová már bejutott valaki. Ebben az időben a biztonság sokkal könnyebb téma volt. Volt hogy igen nagytudású, a telefontársaságok által használt  menedzsment rendszerekbe lehetett bejutni pusztán betárcsázással, jelszó nélkül, csak a telefonszámot ismerve, mivel az előző felhasználó elfelejtett kijelentkezni, és a rendszer nem állt vissza a bejelentkező képernyőre. Ez akkoriban gyakori probléma volt. Egy csomó hacker így jutott be ezekbe a rendszerekbe.

Sok átfedés volt a hackelés és a phreakelés között. A legtöbb menedzsment rendszer, amit a telefontársaság használt tulajdonképpen egy Unix volt. Szóval a 80-as években elkezdtem Unixot tanulni. És arra, hogy megtanuljak C-ben programozni az motivált, hogy jelszótörőt akartam írni. Természetesen ilyesmit nem csinálhattál meg az otthoni számítógépeden. Jelszótörő kellett... A másik dolog ami motivált a C tanulásában, az volt hogy módosítani tudjam a biztonsági infrastruktúrát ezeken a rendszereken, és így meg tudjam tartani a hozzáférésemet hozzájuk... A Unixon beléptetést végző programját C-ben írták. Képzettnek kellett lenni ahhoz, hogy módosíthasd és elhelyezhess benne egy hátsó ajtót biztosító jelszót. Ezek olyan rendszerek voltak, melyekhez sehogy máshogy nem tudtunk volna hozzáférni, és meg akartuk érteni a működésüket.

Szóval nem az volt a cél, hogy ingyen telefonálhassatok?

Egyáltalán nem. Ez csak a eszköz vol, nem pedig a cél. A cél az volt, hogy ne tekerjék ki a nyakunkat az óriási villanyszámla miatt, amit ezek a betárcsázások generáltak... Mi kölyökként úgy láttuk, hogy megérte a kockázat, a cél szentesítette az eszközt.

Mi az amit tanulták ezeknek a rendszereknek a segítségével?

Nagyon izgattak a telefonhálózatok, a jelzés-, kapcsoló- és menedzsmentrendszerek, melyek hozzá kapcsolódtak, valamint a hatalmas adathálózatok is. Az internet előtt is voltak csomagkapcsolt hálózatok, melyeket többféle célra is használtak. Ezek közül kettő volta a Telenet és a Tymnet. Ezek magán hálózatok voltak, rengeteg alhálózattal és sokszor tengerentúli rendszerekhez és hálózatokhoz vezető átjárókkal. Ezek voltak az első valódi nemzetközi hálózatok, amelyeket a fiatal hackerek láttak. Sok ilyen fiatal hacker az ezeken felállított csevegőrendszereken érte el egymást. Sok híres csevegőrendszer volt telepítve Németországban, és csak úgy tudtál feljutni rájuk, ha rájöttél, hogyan navigálj keresztül ezeken a csomaghálózatokon.

És hogy kik voltak ezeknek a rendszereknek a felhasználói? Nagyjából mindenki aki számított, az összes nagy üzlet. Én és egy pár másik srác hozzáfértünk egy csomó belsős karbantartó és hibakereső eszközhöz, amit a Tymnet hálózatát üzemeltető cég használt, és minden hálózatba kötött rendszerhez hozzáfértünk egyszerűen úgy, hogy figyeltük, milyen jelszavakat ütnek be belépéskor. Ez az egyik legkorábbi lehallgatás lehetett, már ami a jelszavakat illeti.

Tehát a vállalati adatok miatt lehallgattátok a hálózatot?

Minket csak az X rendszer működését leíró technikai dokumentáció érdekelt. Bármi, ami biztonsággal kapcsolatos... A tevékenységünk nagyon technikai volt. Az hajtott minket, hogy minál többet tudjunk meg a rendszerekről, ahová bejutottunk. sokkal többféle rendszer létezett akkoriban, mint manapság.

Mit gondoltál, mikor ezeket a tevékenységeket törvényen kívülinek nyilvánították? [Az eredeti cikkben ez és a következő kérdés és válasz megcserélve szerepel, szerintem így van több értelme a dolognak...]

Amikor először beléptem az online világba, a rendszerekhez történő hozzáférés egy szürke területnek számított. Amikor fiatal tinédzser vagy, nem igazán gondolkodsz a törvényeken. És amikor először beléptem az online világba, még nem voltak jól meghatározott számítógépes bűncselekményekről szóló törvények. 1986-ban vagy akörül lehetett, hogy az első olyan törvénytervezetek megszülettek, amelyek kifejezetten a számítógépes bűncselekményekre vonatkoztak. Azelőtt, hacsak nem álltak igazán szokatlan módon a dolgokhoz, csak úgy kerülhettél bajba a törvénnyel, ha  valami igazán nagy ostobaságot csináltál. Elég egyszerű volt észrevétlennek maradni abban az időben. Hacsak nem csináltal égbekiáltó hülyeséget, vagy nem eveztél különösen érzékeny területekre. Azt hiszem a 80-as évek végének változásai hatására váltam óvatlanabbá...

A hackelésnek nagy nyilvánossága lett, ahogy egyre több embert kapcsoltak le és hallgattak ki és gondolhatod, hogy ez a nyilvánosság elég negatívan hatott. Az Államokban a hackerek voltak az első számú közellenség. Dráma zajlott az elektronikus hadifronton, képekkel arról, ahogy FBI ügynökök ajtókat rúgnak be és úgy keltik fel a gyerekeket, hogy közben pisztolyt szegeznek rájuk. Ez egyáltalán nem túlzás, mivel ez velem is megtörtént. Ilyen dolgok nem történnek máshol. Nagyfokú pánik övezte az Államokban ezt a dolgot.

Menet közben illegálissá vált amit csináltunk. Engem például elítéltek 15 vagy több jelszó birtoklásáért. Maguk a törvények voltak nevetségesek összehasonlítva őket azzal az állapottal, mikor még nem is léteztek. Amikor egy tinédzser kölyök vagy, és azzal töltöd az idődet, hogy érdekes rendszerekhez férj hozzá, több száz, több ezer jelszóval betárcsázós számmal és egyébbel rendelkezel. Az egész elfér egy notebookon. Ezeket az információkat gyűjtötted - mindez része volt annak aki voltál, és amire képes voltál. Mindez egyáltalán nem volt szokatlan. Valami, aminek illegálissá kéne válnia. Félretéve a szándékot, hogy használtad-e őket vagy sem, egyszerűen a birtoklásuk volt büntetendő.  Sok rendszernek a 80-as években nem is volt jelszava, ideértve a telefonrendszereket is. Az adminisztrátorok soha nem állítottak be jelszót.

Hogy kerültél összetűzésbe a törvénnyel?

Akcióink során mindig tartottuk magunkat bizonyos viselkedési szabályokhoz, és mindig hittük, hogy amíg ezekhez igazodunk, nem fogunk belekerülni túl sok ember látóterébe. Ez sokáig igaz is volt, még a törvények elfogadása után is.

1986 környékén egy Legion of Doom-os barátom bajba került néhány dolog miatt, mivel csinált ezt-azt a telefontársaságnál és nagyon érzékeny rendszerekhez sikerült hozzáférnie. Dave Buchwaldnak hívták, aki az üzlettársam is volt a tanácsadócégemben (CrossBar Security). Belső nyomozás folyt. A New York Telephone-ról volt szó. Abban az időben ez volt az egyik legnagyobb, legégbekiáltóbb belső telkós biztonságot érintő fiaskó amit valaha láttak. A társaság megpróbálta viszonylag csendben intézni a dolgot, mivel igen kínosnak találták az ügyet. Pár évvel később én is nagyon hasonló dolgok miatt kerültem bajba, nem sokkal néhány atlantai barátunk után, akik szintén a Legin of Doom tagjai voltak.

Ez utóbbi közel volt, mivel rendszeres kapcsolatot tartottam azokkal a srácokkal és azt gondoltam, hogy ha ők bajba kerültek, akkor mi is látótérbe kerültünk. És így is volt. Ez 1989 környékén volt. Abban az időben olyan magas volt a paranoiaszint, hogy a titkosszolgálat úgy kopogott be a szüleim házába 1990 januárjában, hogy azt gondolták, én állok az AT&T hálózatának összeomlása mögött, ami úgy ahogy volt összeesett Martin Luther Kink Napja környékén, egy héttel az előtt. Képzelheted, hogy mindenáron akartak találni valakit, akit felelőssé lehet tenni emiatt. Ha hackerek döntötték le a nemzet elsőszámú távközlési vállalatát, tenni kell valamit. Mint kiderült, nem ez volt a helyzet. Az AT&T végül úgy könyvelte el az esetet, hogy egy belső szoftverfrissítésben lévő hiba omlasztotta össze a hálózatot. Ők voltak a hibásak.

Rájöttem, hogy ezek a fickók annyira elhitték, hogy az történt amit hittek, hogy nem is befolyásolta a velem történteket az, hogy valójában mit csináltam. Ettől még persze lehettem volna sokkal óvatosabb. Kapott is valamennyi publicitást az ügy, ami hírnévvel is járt, legalábbis bizonyos körökben, ami elég dögösnek hatott pár ember számára. Valószínűleg ez volt ez első ilyen jellegű nagy volumenű ügy. Ez 19990-ben volt. A következő évben sokkal több és sokkal rosszabb dolgot csináltunk. Rengeteg interjút adtunk, és közben még mindig hackeltünk. Ezzel mindenhol sikerült kivívnunk a kormány és az igazságszolgáltatás ellenszenvét. Ekkor már szövetségi igazságszolgáltatás bögyében voltunk. Ismét az volt az érzésünk, hogy ezek a fickók annyira felhúzták magukat az első 1990-es találkozásunkkor, hogy csakis ez vezetett ahhoz, hogy 1991-re benne voltunk a slamasztikában. Valahogy így ért véget az első találkozásom az úgynevezett undergrounddal.

 Miért tartóztattak le?

1991-ben az volt az álláspont, hogy a telefontársaságok kapcsolórendszerei a nemzeti infrastruktúra igen érzékeny pontjai és ezért nem hagyhatják, hogy tinédzserek szórakozzanak vele. Hozzáfértünk több publikus és privát adathálózathoz is. Az egyik nagyobb sértett a British Telecom volt, ami a Tymnetet irányította. A körzeti szolgáltatók nem voltak túl boldogok... Engem ítéltek a legkevesebb vádpontban a többiek közül, mégis én kaptam a legszigorúbb büntetést amiatt a kép miatt amit a nyilvánosság számára kialakítottam magamról.

Miben találtak bűnösnek és milyen büntetést kaptál?

1993-ban, éppen 18 évesen egy év börtönt kaptam az FBI és a titkosszolgálat közös nyomozásainak eredményeként. Bár alig említettek a vádiratban, meglepő módon én kaptam a legszigorúbb büntetést a magamról kialakított kép miatt. Maga a bíró mondta, hogy üzenni akart az ítéletemmel. Összeesküvéssel vádoltak. A másik vádpont nagyszabású számítógépes tulajdonsértés volt. Végül egy évre és egy napra ítéltek, amiből 11 hónapot ültem le szövetségi börtönben. Nem szeretek ezekre az élményekre gondolni, ez egy olyan dolog, amit már magam mögött hagytam. Mikor mindez történt már több cégnél alkalmaztak, mint rendszeradminisztrátort.

De ez nem hátráltatta a karrieredet, ugyebár?

Egyáltalán nem. Rendszer- és hálózati adminisztrátorként dolgoztam. Bár csináltam dolgokat, amiket törvényellenesként lehet értékelni sok nyilvános beszédet is tartottam. Többször adtam elő a manhattani New School for Social Research-nél, a Parsons-nál és a New York University-nél. Ezeknek az előadásoknak többsége tisztán technikai jellegű témákról szólt, pl. a telefonrendszerek technológiájának történetéről... Miután a két első nyilvánosan elérhető, internetes kapcsolattal rendelkető BBS (MindVox és ECHO) rendszergazdájaként dolgoztam biztonsági tanácsadóvá váltam az Ernst&Young alkalmazásában, ahol egy új típusú biztonsági tanácsadás rendszerének kifejlesztésén dolgoztam.

A 90-es végén ezen tapasztalatok alapján sikeresen felfuttattam saját tanácsadó cégemet, és üzleti partnereimmel információbiztonsági munkákat csináltunk a világ négy kontinensén. Végül mindannyian magánpraxisba kezdtünk a .com lufi kipukkanása után, a 2000-es évek elején. Azóta viszonylag nagy klienseknek nyújtottam biztonsági tanácslatot, amíg nemrégiben egy behatolástesztelésre szakosodott startupot hoztunk létre néhány kollegámmal. a börtönből való szabadulásom után még mindig dolgoztam az ECHO-nál. Aztán a Radical Mediához kerültem rendszergazdaként, ez egy színház volt. 

Mit csináltál másképp, mi az amit megbántál?

Ez egy elég összetett kérdés. Nem lehet visszamenni. nem sajnálok semmit amit tettem. Részt vettem valamiben, amit a magam részéről különlegesnek érzek. Persze volt negatív vonzata a sok galibának amibe belekeveredtem. De volt sok pozitív is, ami ezekből fakadt. Mindezt azonban az életem kevésbé jelentős részéhez sorolom. Az összeütközésem törvénnyel mindössze egy évig tartott, mégis 99%-ban ezzel kapcsolatos találatokat találsz ha rákeresel a nevemre a Google-n.

Van valamilyen tanácsod az ifjú hackerek számára?

A dolgok nagyon mások manapság. A mi egyik legfőbb motivációnk az volt, hogy hozzáférjünk olyan számítógépekhez, amelyek jóval erősebbek voltak a mi egyszerű otthoni gépeinknél. A mai gyerekek számítógépei sokkal-sokkal erősebbek. Nekünk ez jól kiegyenlítette a dolgokat. Olyan információt akartunk a fejlett technológiákról, amihez egyébként nem fértünk volna hozzá, meg akartuk érteni és meg akartuk tanulni programozni. Ha valaki ma ezt a new yorki stílusú underground hackelést akarja csinálni - bár biztosan lesznek, akik nem hallgatnak rám - , azt javaslom, ne tegye. Ez most már egy egészen más világ.

Mit csinálsz mostanában?

Sok tanácsadói munkát csináltam. Miután a saját tanácsadó cégem a .com robbanás után tönkrement a 200es évek elején én folytattam a tanácsadást egy csomó nagy cég számára. Egy szórakoztató munka volt megírni nem rég a Baseball Liga közvetítésének titkosítását.

Címkék: phreaking phiber optik mark abene

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Drout 2009.07.09. 08:54:55

"villanyszámla miatt, amit ezek a betárcsázások generáltak... "

Villanyszámla? Talán telefonszámla

Drout 2009.07.09. 08:59:14

"Martin Luther Kink" hahaha :)
(www.kink.com)

Drout 2009.07.09. 09:04:01

"Ez 19990-ben volt." ...
na ennyi, amilyen hosszú nem sok konkrétumot tartalmaz (2600Hz hiányzott)