"hacerii" bucuresteni

by AvionarU on 25 November 2006

ca sa pot sa scriu postul asta, a trebui sa imi fac curaj jucand un pic de CS pe niste servere neprotejate, apoi vreo 10 minute pe un hub popular de DC. ce legatura au astea cu titlul? pai ambele “comunitati” sunt pline de moartea informaticii, spaima bitilor si cancerul HDD-urilor.

1. CS: din 8 insi pe server, 3 codati. multa carne pe spec chat. la un moment dat, unul dintre codati se autosesizeaza si riposteaza, intai cu “bah eu nu am coade”, apoi cu “da fraierilor, asta e, marsh pe alt server”. 2 dintre cei 3 aveau tag, adica faceau parte din aceeasi echipa(clan). bineinteles tag umplut pana la refuz de _=..::>

situatia de mai sus se poate intalni cam la orice ora, pe majoritatea serverelor. ie-te ce conexiuni logice fac eu: serverele de CS sunt populate in general de 80% pusti corditi/frustrati care au aflat de CS odata cu internetul de cartier. deci maxim 4 ani. nu mai folosesc mIRC (ca pe vremuri in salile de net/dial up) pt ca e “lame”, au toti Y!Mess. daca e vreunu cu ID de Skype, e considerat elitist. acesti haceri au invatat sa foloseasca functia “search” pe DC sau au “surse” niste site-uri bashite si pline de virusi si cheaturi. gasesc oamenii DLL-urile minune, “care trage la cap”, daca sunt “zei” gasesc chiar 2-3 fisiere asamblate intr-o interfata grafica de doi lei. oamenii astia devin brusc jmecheri, daca mai “stie” sa scrie si cd-uri cu manele sau sa si le bage pe telefon sa le dea prin infrarosu celorlalti cocalari de la coltz, gata, sunt faimosi in cartier sub denumirea generica de “ala care stie calculatoare”.

realitatea: in cazul cel mai fericit stiu sa isi instaleze un XP setat default fara sa futa ceva pe hard sau prin driveri. nici unul nu intelege in profunzime un sistem de file sharing, nu are nici cea mai mica notiune de netiquette, spera sa futa orice pizda “agatata” pe mess, cu ID-ul luat de pe sentimente.ro, hi5, sextop69.ro etc. , e intotdeauna la curent cu ultimele noutati in materie de manele si alta muzica romaneasca obscura , nu a auzit de google, pune intrebari prostesti despre doua clickuri banale, vrea toate filmele de care a auzit “in zbor”, in varianta “aia buna”, desi nu a avut loc premiera nicaieri. nu are treaba cu securitatea informatiei, nu foloseste AV+FW, nu face udpate la windows si in cel mai probabil caz are calculatorul la pamant din cauza virusilor si spyware-ului. este panicat cand ia un Sasser de pe retea (de la alti ratati ca el) si i se opreste calculatorul intr-un minut. ca sa nu mai vorbim de vocabularul varza si de mass-urile in exces, ca sa arate ca e “activ online”. in viata reala arata ca un manelist mai spalat, nu isi cumpara din niro, ci din IDM sau Kenvelo, ca deh, e intelectual.

2. script-kiddie/kitty/bunny. prin definitie un incapabil care nu isi stie lungul nasului in IT. realizarile cele mai notabile sunt programe facute de altii stranse cu truda. in cel mai fericit caz a auzit de “astalavista.com”. ce il deosebeste de hacerul de mai sus: nu prea se joaca, considerandu-se prea 1337 pt ocupatii de-astea “lame”. isi ocupa timpul cautand in disperare programe WSYIWYG (click and shoot) cu care viseaza sa sparga reteaua NASA. se inconjoara de “prieteni” din prima categorie, care se uita la el ca la un “g0d” si face experimente pe ei sau pe reteaua in care e. cand primesti mai mult de 10 atacuri speciale de la acelasi IP din retea, ori e infectat la maxim, ori e un prost care aspira la statutul de Kevin Mitnick al cartierului. el ar vrea daca se poate totul la nas, fara prea multa documentare si cu cat mai mult “mouse control”. de obicei isi face un site bashit, cu doua tzatze pe fundal, shoutbox, hit counter si toate celealte pluginuri moka de php. are categoria “download”, unde gasesti in general “program de spart parole”, “mail bomber” si inca doua prostii “1337”. daca e jmeker, are acces la torrenti. fata de primul tip de hacer, intelege un pic mai bine file sharingul, e un pic mai finutz in conversatiile pe mess, stie de google (dar nu de capabilitatile ascunse), a vazut odata un linux (OS-ul ala legenda, folosit de idolii lui).

ce fac eu: cateodata nu imi bat capul. alteori insa uzez de drepturile si “skillul” meu ca sa ii pun la punct. la primul tip de hacer, cea mai buna solutie este evitarea contactului. dai /disconnect sau /ignore si iti vezi de treaba. din cauza ignorantei lui de neclinitit, nu ai ce sa ii faci altceva si nici nu merita interesul. zicala “cel mai destept cedeaza primul” are o aplicabilitate de 100% in cazul asta.

la hacerii mai elevati din categoria 2.) mai este o speranta. eu in general sunt bunul samaritean cu toti si daca simt ca se poate obtine ceva pozitiv, ma chinui. un exemplu concret este vecinul meu. 18 ani. il stiu de 2 ani. definitia clasica de script kiddie. 3 calculatoare in casa. stiind ca lucrez in domeniu, ma tot ruga intr-o vreme sa ii rescriu Antiman-ul sa stearga muzica rock din calculatorul unuia care il enervase. alta data voia sa il invat cum se sparg parole (din fericire a inteles atunci diferenta dintre dictionary si brute force attack si ca nu prea merita efortul). in alt caz, voia sa il ajut sa ii formatez hardu unuia care il batuse. pt orice kkt disponibil pe google ma freca pe mess, ca nu stia sa caute. acum, de ce e el un caz mai norocos de script kiddie si cu potential care merita chinuiala: are 3 calculatoare in casa, din care unul este server de ICS pe care a rulat mai multe sisteme dedicate. a invatat destul de multe, pt ca nu i l-am configurat decat odata, apoi l-am pus sa caute pe net documentatie. a avut site (gen portal) unde si-a strans toti prietenii/colegii. desi erau numai php-uri copiate, am vazut ca a evoluat si aici. parintii lui sunt foarte intelegatori. la 17 ani i-au luat laptop (de fapt i l-am luat eu, ca m-a luat de maneca sa ma uit la tot ce gasea el prin buc. ). am avut o discutie cu ai lui la o tzigara, de fata cu el. ma consider un om diplomat, dar care spune intotdeauna intr-un fel sau altul ce gandeste, fara sa ascunda. drept urmare le-am spus parintilor ca il coteaza mult prea bine pt nivelul lui actual. ceva gen “chior in tzara orbilor”. le-am spus ca solutia e sa citeasca si sa invete singur, chiar daca ii este lene si vrea totu la nas. si le-am atras atentia ca putini copii la 17 ani beneficiaza de tehnica de calcul si posibilitatile lui si ca daca si ai mei ar fi avut ocazia sa imi ofere ce are el acum, probabil lucram pe la Microsoft. acum omu nu ma mai intreaba toata ziua toate prostiile. sta si invata singur, isi vede de treaba lui (sper). de cate ori o da in bara, il trimit la google si doar in caz extrem il ajut sau ii mai ofer cate pont SW&HW. a invatat sa foloseasca antivirus, sa isi cripteze hardul, etc. e clar ca merge pe drumul cel bun si ma astept sa aiba un viitor cat de cat in IT, daca se tine de treaba si ramane cu bunul simt pe care l-a avut pana acum. si imi place sa cred ca am avut si eu o mica parte de contributie la asta. asta e un caz fericit.

acum, daca hacerul nu isi constientizeaza limitele si mai e si cu tupeu din ala nesimtit, se schimba situatia. astia trebuie pusi la punct neaparat, urgent si cat mai urat posibil, pt ca altfel “viitorul nu suna bine”. de-astia nesimititi se gasesc in orice retea de cartier. e de-ajuns sa bagi cablul intr-un calc si sa pui un firewall cu toate optiunile de logging active. rupere. de-aia nici nu stau cu firewall acasa, ca mor sa vad 10000 de attacks/threats pe zi. cand nu am ce face, il activez si vad ce IP-uri ma ataca cel mai des. in general pot sa fac diferenta intre un atac personalizat si unul automatizat, nefiindu-mi greu sa izolez cateva IP-uri de hacer-uanabi. ce fac dupa aia: ii blochez atacul, il scanez – de obicei e in curu gol, cu toate porturile deschise – si incep sa il atac cu tot ce am la indemana. de obicei opreste calculatorul dupa 10 minute. probabil zice ca merge netu prost :D. in ultima instanta, am luat patentul si i-am taiat cablul unui agarici pe care l-am depistat ca imi ciordea MAC-ul. era in acelasi segment de retea cu mine, dar nu platea net, doar metro. in loc sa mai dea 200k, prefera sa ia MAC-uri din segment si sa se chinuie in fiecare seara pe net. nenorocul lui era ca juca CS si l-am prins pe server cu IP-ul meu furat( folosesc 2 IP-uri si pot face switch inre ele usor). cum era si mare “g0dz0r” in CS, l-am gasit relativ usor. a fost distractiv, mai ales cand i-am zis ca il spanzur cu cablul de retea de balustrada din casa scarii daca il mai prind. nu mi s-a mai furat MAC-ul de-atunci, desi nu pare a fi o legatura vizibila :P.

concluzia: ignorati unde e cazul, incercati sa ajutati unde se poate, loviti inapoi daca nu se poate altfel. si repet o idee de-a mea mai veche: o tehnologie care sa permita accesul la net/informatie pe baza unui IQ pozitiv.

{ 8 comments… read them below or add one }

1 komahttp://te.stiu.info November 25, 2006 at 4:03 pm

e o foarte buna poza a momentului, recunosc. dar sa nu ne grabim sa-i mazilim pe astia mici.
e normal la varstele respective sa fii rebel, sa fii contra, sa rupi tot.

in mare parte vina este a celor care pun la dispozitia oricum chestii periculoase. mai e si vina parintilor ca se multumesc cu a reduce educatia progeniturii cu “i`am luat calculator, acum toata ziua LUCREAZA la calculator” si cam atat. in loc sa-i inscrie la un sport, sau alte activitati specifice varstei.

si mai e societatea. aiureala asta in care ne zbatem de prea multi ani. fara legi, fara viitor.

Reply

2 wishmasterhttp://gabi.shellsland.org November 25, 2006 at 4:03 pm

Cam asa sta, din pacate, treaba. Daca stii sa deschizi un Dreamweaver sau vreun FrontPage, devii zeu. Pt masuri idioate pe Yahoo, foloseste cu incredere functia de ignore.
Stau si ma intreb ce lume ne asteapta, avand in vedere ca sunt copii care cresc intre grenade si pistoale de la varsta de 5-6 ani. Anarhie?

Reply

3 Cristina December 3, 2006 at 3:45 pm

Stii ceva tu te crezi prea important crezi ca stii totul am stat si am citit ce aberati ai putut sa scrii aici crezi ca tu te-ai nascut invatat oare pe tine nu te-a invatat nimenea nimic.??iti spun eu nimenea nu sa nascut invatat. Sa nu te supy pe mine dar nu mi-a placut deloc cum critici lumea ๐Ÿ˜€ PS : adu-ti aminte ca ai fost si tu mic ;))

Reply

4 AvionarU December 3, 2006 at 3:48 pm

mah nu era vorba de cine ce invata si nu, pe mine nu m-a invatat cineva la varsta aia, am invatat cam singur. aici era vb de toti care prind informatii din zbor ca apoi sa se creada “informaticieni”. acum daca tu te simti/recunosti in articol, ghinion.

Reply

5 ASCIICoder September 3, 2007 at 5:12 pm

hmm totusi .. a 3 a categorie nu o spui ? cei ca tine ( desi sunt deacord cu domnisoara cristina aici – iti dai prea multa importanta – ) care invata de la 0 sincer folosesc internetul de mai bine de 10 ani .. nu ma a invatat nimeni sa folosesc google .. desi de google mi-a zis un coleg prin clasa a 7 a pana atunci foloseam av.com stiu programare ( am invatato singur in vara din a 6 a spre a 7 a .. nu zic ca sunt as in ea dar metoda mea de programare e sa inveti algorimtii .. sintaxele le prinzi on the go ) si totusi nu cred ca am invatat desule .. mai intreb pe un sulfet ratacit printre bitzi pe ici pe colo stiu sa folosesc google si anumite functii din el nu toate dar google in sine nu poate fii stapanit de un singur om …de ce ? e in continua dezvoltare .. folosesc si linux dar nu imi place ca nu e 100% compatibil si nu gasesc cam tot ce imi trebuie ( aplicatii folosite de mine ) si nu nu ma refer la jocuri stiu as instalez windows chiar foarte bine ( de la win 3.11 pana azi – vista not included – ) si cand instalez windows xp folosesc un install facut de mine cu multe softwareuri din windows(by default) stripped down si bagate direct softwareuile care sunt cele mai utile ( winamp , office , client de torrent , framework .net , yahoo , + altele folositoare ) si la final un registry tweak. alt ceva ? hmm .. file shareing, nu folosesc DC mi se pare cea mai mare porcarie care e ciuma inculturii din romania … da folosesc protocolul bittorrent dar nu in totalitate am si access la 0day dumps ( sper ca stii ce sunt alea ) eu in care din cele 2 ma inscriu ? tinand cont ca totusi mai intreb si eu pe ici pe colo … app casa iti faci o idee de how old i am .. doar 19 ani ๐Ÿ™‚

Reply

6 AvionarU September 3, 2007 at 5:34 pm

pai tu nu intri probabil la categoria “haceri” ๐Ÿ˜‰

Reply

7 ASCIICoder September 3, 2007 at 5:48 pm

da unde ma inscriu ?

Reply

8 ada September 27, 2007 at 11:52 am

fratilor….vreau si eu sa spun ceva…eu nu ma pricep in acest domeniu, dar vreau sa fac o mentiune pentru domnisoara Cristina:”stimata domnisoara, doresc sa va pun in vedere faptul ca termenul “nimenea” nu exista in dictionarul roman.Veti intalni totusi aceasta forma in limbajul manelarilor , al persoanelor cu maxim 5 clase si in zonele rurale(doar cele foarte indepartate de mediul urban).Drept urmare, as vrea sa va informez ca forma corecta este “nimeni”.De asemenea, doresc sa va luminez si in legatura cu formula “sa nascut invatat”scrisa de dumneavostra.Forma corecta este”s-a nascut invatat”.Detaliile referitoare la folosirea acestei “liniute”, numita si “cratima”, le veti gasi pe intelesul dumneavostra in orice manual de “Limba si Literatura romana-clasa a- IV-a”.
Mentionez ca nu as fi facut aceasta remarca, daca, nici dumneavoastra nu ati fi criticat autorul textului respectiv.Dar faptul ca unele persoane critica pe altii fara a se corecta mai intai pe sine, ma face sa ma autosesizez si sa fac eu aceasta corectura in locul lor.
Va dorest mult succes la studiu.

Reply

Leave a Comment

Previous post:

Next post: