Date: 1998/02/03 09.46
From: "Raistlin" <raist@ctrade.it>
To: <PathosNET@telemaco.telemaco.it>
>Per Stefano Spock, l'hacker: diciamo che faccio finta di non aver
sentito
>riguardo alla violazione di sistemi informatici di enti statali o
privati
>che siano.
Dal momento che esiste ancora qualcuno cosi' fesso da usare account
standard di sistema come L:mountfsys P:mountfsys (non storcete il naso,
ne ho trovati molti, e tutti con root access...) o da lasciare nel suo
sistema UNIX backdoor note (esistono, esistono, anche nel kernel di cui
i sistemisti UNIX vanno cosi' giustamente orgogliosi...), oppure tanto
stupidi da non sbarrare l'account "bin" dal login esterno, volete
DAVVERO parlare di VIOLAZIONE ? Sono praticamente li' che aspettano...
Pero' certe volte non e' cosi' facile... per esempio, basandomi su
alcune tracce fornite da Raffaele Venosta e con chiamata internazionale
a carico del Politecnico di Milano :-) (non e' difficile... non sapete
quanto siano disponibili i modem di un sistema per un dialup esterno se
hai guadagnato un accesso come root...) ho provato ad entrare nel
sistema della finanziaria fantasma che sembra star dietro alla LEC. Il
numero, privato, l'ho ottenuto dalla compagnia telefonica elvetica,
grazie al suo server, nientepopodimeno che un vetusto DECServer con la
classica backdoor "di sicurezza"sullo 0000000000000000 !!! Non credevo
che simili esempi d'antiquariato informatico fossero ancora in giro.
Beh, dopo aver beccato il numero, inizia il combattimento. Compongo il
numero... Niente carrier, ma neanche squilli... silenzio. Moccolo sonoro
che parte mentre lascio perdere il dialup via polimi e a malincuore
passo a quello domestico... smonto il modem e lo sostituisco con
l'apposito strumento per bypassare le protezioni sul carrier. 1 ora di
fischi e squilli prima di azzeccare la giusta combinazione di toni.
Entro, soddisfatto del mio vecchio Carrier Hacker, e ottengo uno schermo
nero. E' un sistema bastardo, non si identifica, non invia stringhe, non
fa altro che
scollegarti al secondo errore di login. Potete immaginarvi la
sofferenza. Ho provato con le backdoor, con il brute forcing, ho tentato
di tutto, ma sono lungi dall'ottenere un login... figurarsi un "root"
account.
L'unica sarebbe avere un appiglio, una password, o quanto meno un login
valido. Se trovassi un appiglio, potrei agganciarci un trojan o
qualcosa, potrei almeno sapere _CON COSA_ ho a
che fare, no ???
> le indicazioni che lei mi fornira'. OK?
Con tutto il rispetto, dottore, non penso che l'Interpol sappia molto
sulla LEC, sbaglio ? E poi (non si offenda !) non e' necessario lavorare
all'interpol per aprirne le banche dati... non e' PER NULLA
necessario... non finche' non convincete uno dei vostri a cambiare la
sua password a qualcosa di piu' complesso che "password" :-< E questi
sono quelli che tutelano la legge....
Comunque se qualcuno di voi ha opinioni sulle possibili password della
LEC aspetto le vostre comunicazioni...; quelli che conoscono qualcuno di
invischiato, fategli il filo, chiedetegli di sposarvi se necessario, ma
fatevi dare un indizio !!!
mandate pero' il tutto sul mio secondo account,
spock@uss-sovereign.starfleet.com
Non si sa mai.
Vostro,
Stefano Spock
"Don't be afraid to be paranoid. Remember, you *are* breaking the law.
You may feel a little funny, but you'll feel a lot funnier when you when
you meet Bruno, your transvestite cellmate who axed his family to
death."
Dal "Decalogo dell'Hacker."
<R1: Anche se tutto questo e' un gioco, il 99% delle cose descritte qui
funziona, ma e' meglio lasciarle a chi ci sa fare. Non provate. E, a
scanso di equivoci: io queste cose le STUDIO, non le FACCIO. Ci si mette
un amen a fraintendere...>