OpenStreetBugs — лёгкий способ сообщить об ошибке в OpenStreetMap

OpenStreetBugs — лёгкий способ сообщить об ошибке в OpenStreetMap

Вы, конечно, знаете о свободной карте OpenStreetMap. Это настоящая народная карта, создаваемая такими же людьми как и вы! Это такой же opensource-проект как Linux и как Википедия. Конечно же, как и в других картах, в OpenStreetMap имеются ошибки, но в отличие от тех же Яндекс.Карт, где ошибки не исправляются годами из-за сложной бюрократической процедуры (я уже не говорю о намеренных ошибках), в OpenStreetMap всё гораздо проще и лучше для всех нас...
Подробнее..

CloudMade Navigation поддерживает ограничения манёвров

CloudMade Navigation поддерживает ограничения манёвров

Не так давно CloudMade выделил несколько приоритетных направлений, среди которых оказалась и навигация. Решено было создать специальный проект Navi Studio, который объединял бы в себе несколько более мелких сервисов и позволял пользоваться ими, для создания полноценного навигационного программного обеспечения. В Navi Studio вошли: Работа закипела и уже появилось несколько приложений использующих данный проект. Но полноценной навигации без соблюдения правил ПДД не существует, а потому данному вопросу было также уделено не мало времени...
Подробнее..

Удали себя из интернет-социума — «Web 2.0 Suicide Machine»

Удали себя из интернет-социума — «Web 2.0 Suicide Machine»

Недавно наткнулся в сети на один занимательный интернет-сервис, именующийся Web 2.0 Suicide machine . Предназначен он для того, чтобы позволить людям, обремененным «социальной жизнью в интернете», в пару кликов удалить свои аккаунты на Facebook (в данный момент сервис блокирован администрацией по IP), Twitter, Linkedin и Myspace. В общем-то судя по количеству положительных отзывов и «успешных очищений» — пипл хавает зависимые от социальных сетей успешно пользуются сервисом и довольны...
Подробнее..



История моего первого взлома

Веб разработка - Информационная безопасность

история моего первого взлома

Предыстория

Когда-то на самой заре отечественных Интернетов, когда модемы были большими, админы — бородатыми, FIDO — живым, компьютеры — медленными, браузером — IE, вместо провайдера — N, а до модемного пула приходилось дозваниваться по полчаса… в общем давным-давно, в конце прошлого тысячелетия учился я в школе.

То, что в нашем медвежьем углу появилась возможность подключения к интернету в принципе — уже было грандиозным событием районного масштаба. Это было дорого, это было мучительно медленно и тяжело, но это БЫЛО. Как я уже сказал, учился я тогда в школе. Надо признаться, к цифровым наркотикам я пристрастился достаточно рано. Начиналось всё совсем безобидно в пятом классе с аппарата «Электроника МС 0511» и языка BASIC. Ничто, казалось бы, не предвещало беды. Но уже тогда, написав пару своих первых простеньких программ и впоследствии портировав их на личный домашний клон ZX-Spectrum'а (сей аппарат, плод гения советских конструкторов-электронщиков, вообще достоин отдельного толстого обзора), я чётко себе представлял чем буду заниматься после школы и университета. Если честно, так оно в итоге и получилось.
Потом был суровый Assembler, элегантный Delphi, лаконичный Си… а потом я закончил школу В-)
Закончим с ностальгическим вступлением и перейдём непосредственно к сюжету. О том, как всё начиналось написать можно очень много и долго, но лучше как-нибудь в другой раз.

Кем мы были

Учитель информатики души не чаял в нашей банде. С разных классов среднестатистической районной СОШ набралось с десяток человек, чего оказалось достаточно для организации кружка информатики. К тому времени (а это был, если я не ошибаюсь, 97'й год) в школу завезли новенькие сияющие Pentium I с тактовой частотой 166MHz, 64Mb RAM, OS Win95 в количестве четырёх штук и один модем.
Один. Модем! Тогда мы познали FIDO. Мы были восхищены тем, что можно было свободно обмениваться информацией на бордах и эхах. Мы были на гребне волны.
Потом, конечно же, мы вкусили и Win98 с его [J3QQ4...], и возможностей цифрового видео и множество всего прочего.
Но, мне кажется, именно возможность работы в сети окончательно усадили нас на мышь-клавиатурную иглу.

«Взлом»

С появлением ПК в мой дом пришёл Интернет. Нет, не пришёл, а скорее приполз.
Постоянно занятый модемный пул, обрывы связи каждые полчаса, скорость в 20Кбит вместо заявленных пятидесяти — вот то, с чем пришлось столкнуться. И, разумеется, цена. Цены были просто космическими по сравнению с тем, что есть у нас сейчас. Кое-как первое время спасал FIDO, но всего два часа в день — в то время этого уже казалось очень мало.
Интернет-провайдером, единственным на тот момент, был N. Умные «маркетологи» провайдера придумали две хитрых системы честного отъема денег у населения предоставления услуг. В обоих случаях наркотик Интернет выдавался порционно.
В первом случае человек за фиксированную сумму денег покупал конверт, в котором находились заветные логин и пароль на фиксированное количество часов — пять, десять и двадцать.
Во втором случае необходимо было зарегистрироваться в биллинговой системе, приобрести карточку на N-ную сумму российских денег и с помощью неё пополнить свежезарегистрированный аккаунт. После всех этих нехитрых манипуляций дозваниваемся до модемного пула, авторизуемся со своими регистрационными данными и наслаждаемся очередной порцией информационного героина до исчерпания средств на балансе. Специально для тех, у кого регистрационных данных ещё не было или баланс составляет круглый нуль умным админом был предусмотрен гостевой логин, по которому человека не пускало дальше личного кабинета пользователя.
Вот это сервис! В принципе, больше-то и не нужно было ничего для счастливой жизни.
Все были счастливы, карточки и конверты продавались во всех ларьках «Прессы» и отделениях связи, ничто не предвещало беды.
Уж не знаю один ли я был достаточно любознательным и были ли ещё люди в то время с необходимым уровнем компьютерной грамотности… в общем сопоставив всё то, что я имел в тот момент, я провёл некоторый анализ.
А было у меня не так много — накопилась тройка конвертов и десяток карточек по 100 и 500 рублей.
В целом негусто, но даже этого оказалось достаточно для того, что бы провести нехитрый взлом, который сейчас я бы кроме как детским и не назвал.
С конвертами всё было достаточно очевидно. Логин и пароль состояли из сочетания латиницы и цифр и генерировались абсолютно случайным образом. Заниматься брутфорсом было абсолютно бессмысленно. С карточками же всё оказалось намного проще. Непродолжительный мозговой штурм показал, что 13-значный пин состоит из 4 цифр её номинала и 9-значного непосредственно кода карты. А в личном кабинете можно проверять баланс карты. Обычная POST-форма, без необходимости авторизации. Только по пин-коду. Тесты Тьюринга, как Вы сами понимаете, тогда тоже были не особо распространены.
Модемная звонилка есть (гостевой вход обрывался через 15 минут соединения), скрипт, который парсил ответы сервера и писал их в лог был написан за день. Что ещё нужно начинающему скрипт-киддису? Свободный телефон!
На ночь была поставлен первый цикл перебора. С утра у меня на руках было около 50 пин-кодов сторублёвых карт. Окрылённый успехом я отправился в школу, где после уроков в кабинете информатики несколько модернизировал логику скрипта.
На следующую ночь был поставлен второй цикл, собравший порядка двухсот номеров. В итоге я активно брутфорсил форму проверки баланса на протяжении пяти дней.

Кульминация

Ребёнком я был неглупым и прекрасно понимал, что если возникнет малейшее подозрение в мою сторону, номер телефона выдаст меня с потрохами.
Именно поэтому, а так же из-за начавшей усиливаться паранойи, на шестой день атаки я прекратил свою деятельность и ещё через два дня, вычистив все следы на собственном компьютере отправился в центральное отделение связи, где нашёл админа, отвечающего за модемный пул и передал ему все собранные коды и указал на уязвимость, в обмен на что он согласился закрыть дело «по-тихому».
Ему не очень улыбалось иметь дело со своим начальством, да и мне не особенно хотелось иметь дело с милицией.
В итоге вечером форма уже не работала, а ещё через некоторое время для проверки баланса карты необходимо было ввести её номер и, кроме того, по слухам, все запросы писались в логи сервера.
Проверять так это или нет я уже как-то не решился :)

 


Читайте:


Добавить комментарий


Защитный код
Обновить

News image

Native Client: одной ногой в офлайне

В понедельник в Google Code Blog вышел анонс нового эксперимента веб-гиганта. Технология Native Client призвана ускорить веб-приложения благодаря пр...

News image

Язык C#: от Microsoft для разработчиков

В последнее время внимание сообщества специалистов IT-индустрии приковано к новой инициативе компании Microsoft -- .NET. Однако в своем восприятии э...

News image

Gmail Labs: кто выйдет в свет, а кто уйдет в отставку

Мы запустили Gmail Labs более полутора лет назад. Это экспериментальная лаборатория, позволяющая разработчикам предлагать новые функции, а вам – реш...

News image

Oracle RAC. Общее описание

Высоконагруженные сайты, доступность «5 nines». На заднем фоне (backend) куча обрабатываемой информации в базе данных. А что, если железо забарахлит...

News image

Google открывает исходный код системы Living Stories

В течение последних двух месяцев журналисты из New York Times и Washington Post экспериментировали с Living Story, новым форматом представления ново...

Топ технологий:

News image

Оздана новая система беспроводной связи - она в 10

Ученые из Национального тайваньского университета разработали новую систему беспроводной передачи данных, которая позволит передавать инф...

News image

Как взломали Twitter

В Интернетах, наряду с iPad, сканерами в аэропортах и войне между Google и Apple, уже второй день подряд активно обсуждается тема взлома и...