ハッキングのトピックに関する多くのトピックがHabréに登場することに関連して、この分野でのささやかな経験を共有したいと思います。
私はすぐに言わなければならない-私は銀行口座にハッキングしなかった、サイトはDDoSではなかった。 仲間の学生と一緒に大学のネットワークで楽しんだ。
私の大学では、コンピューターサイエンスのレッスンは非常に退屈でした。 さまざまなコースを教えてくれた5人の教師のうち、正気だったのは1人だけでした(彼女はC / C ++を読みました)。 残りのペアでは、私たちのほとんどの人が既に知っていたトピックについての退屈な講義を待っていました(そして、知らなかった人は理解できませんでした;材料はとても不十分に教えられました)。 「Excelで1つまたは2つのタブレットを作る」というテーマで、主に実践的な作業が行われました。 99%のケースで、これらのタブレットは10〜15分で作成され、Excelの上級者は新人の支援に同じ時間を費やしました。 その結果、カップルからの少なくとも1時間の時間を無駄にしなければなりませんでした。
エンターテインメントの検索では、コンピューターラボでオープンネットワークリソースが最初に検索されました。 そこにあるFlashゲームとビデオはすぐに飽きてしまいました。 通常のおもちゃはありませんでした。また、追放の恐れがあるため、ペアで遊ぶことは禁止されていました。 さらに、先例がありました。 インターネットアクセスは、WinGateプロキシサーバーを介して、パスワードを使用して、厳密に制限されていました。 実際、私たちの学生の誰もがインターネットを見たことがありません。ただし、地元のコンピュータークラブの1階を除き、もちろん無料です。 また、大学のマルチメディアライブラリにある科学分野のオンラインライブラリをいくつか訪れることもできます。 そこで、実際には、図書館アカウントからのインターネットへのアクセスが無制限であることを発見しました。 今だけで、司書もそれを知っており、多くの人に知られているリモート管理プログラム(以下、単にRAdmin)を通じて、手動でサイトへのアクセスを制限しました。 学生が禁止されたサイトを開いていることがわかるとすぐに、ブラウザが閉じられ、学生は図書館から追放されました。 RAdminは、生徒の制御に加えて、WinGateクライアントの起動、インターネットアクセス用のログイン/パスワードの入力、および生徒が必要とするサイトのオープンにも使用されました。
ある晴れた日、キーロガープログラムを備えたフラッシュドライブをマルチメディアライブラリに持ち込みました。 ご存じのように、RAdminサーバーは、WinAPIレベルで対応するイベントを生成することにより、マウスとキーボードのアクションをリモートPCに「転送」します。 したがって、キーロガーの場合、パスワードはコンピューターのユーザーがキーボードから直接入力した場合でも、リモートで入力した場合でも違いはありません。 パスワードは文字通り10〜15分で手元にありました。 ちなみに、キーロガーは使用できませんでした-ただ推測できました。 ログインはlibrで、パスワードは... ライブラリ。 私たちのネットワーク管理者は、パスワードを発明するためのルールに明らかに気づいていませんでした。 同じ日に、コンピューターサイエンスが行われ、パスワードのテストに成功しました。 確かに、私たちの行動は長い間検出されないままでした-ちょうど1週間後にパスワードが変更されました。 しかし、キーロガーを無力化した人はいなかったため、すぐに新しいパスワードを取得しました。
無料のインターネットを受け取ったので、私たちは停止しませんでした。 私たちの大学のネットワークは非常に大きく、ほぼすべての教室に少なくとも1台のコンピューターがありました。 そして、「B」を構築するコンピュータークラス-各クラスで24〜30。 Windows 98はどこにでもインストールされ、サーバーのみがWindows NT / 2000を使用していました(当時のライセンスはまだ高価でした)。 また、ネットワーク上のほぼすべてのマシンで、ネットワークリソースが開いていました。 残念ながら、Windows 9xと「ネットワークセキュリティ」は完全に互換性のない概念です。 ほとんどの場合、このOSはシングルユーザーです。 Windows 98に組み込まれている「プロファイル」アドインはカウントされません-これは、Windows NTユーザーシステムと権限の悲惨なパロディにすぎません。 ネットワークリソースへのアクセスの分散は、Windows NT / 2000のようにユーザーレベルではなく、リソースレベルでのみサポートされます。 オープンリソースには、アクセスの種類(読み取り専用または完全)とアクセスパスワードのみを設定できます(または2つ-読み取りと完全アクセスを別々に設定)。 Habrの親愛なる読者の皆さん、Win9xではネットワークリソースのパスワードが「映画のように」文字で選択されていることをご存知ですか? 最初にパスワードの最初の文字を選択し、次に2番目の文字を選択する特別なプログラムがあります。 平均的なハッキング時間は5〜10秒です。 その結果、私たちは大学のネットワークのすべての閉じたリソースの良い研究をしました。 認定に関する学部長のレポート、控除のリスト、コンピューター教師に慎重に開かれたディスクを使用してレイアウトされた既に渡されたラボを修正しました。 4月1日、学部長の事務局は4月1日に彼らを祝福し、プリンタに「グリーティングカード」を送信しました。プリンタへのアクセスは、ネットワークフォルダへのアクセスとまったく同じです。
プロキシサーバーレベルのマルチメディアアカウントがオンラインライブラリを除くすべてのサイトへのアクセスを拒否された後、「ハッカーゲーム」は最高潮に達しました。 目標は、コンピュータークラブのWinGateアカウントのパスワードを解読することでした。 操作は次のように行われた。 リソースのパスワード保護の信頼性を固く信じていたクラブ管理者の監督により、ローカルディスクはフルアクセス用に開かれました。 Cドライブリソースのパスワードを解読した後、キーロガーとRAdminをリモートコンピューターのプログラムファイルにコピーしました。 その後、リモートで実行する必要がありました。 レジストリエディターが助けになりました。 Win9xでは、レジストリファイルはWindowsディレクトリに直接配置され、system.datおよびuser.datと呼ばれます。 それらをコンピューターにコピーし、キーロガーとRAdminを自動実行に追加するRegファイルを作成しました。 レジストリエディターはこのファイルをインポートしましたが、レジストリにはインポートしませんでしたが、コマンドラインに特別なキーがあり、被害者のコンピューターのコピーされたレジストリファイルへのパスを示しました。 変更したレジストリファイルをクラブコンピューターにコピーして戻しました。 これで、再起動を待つだけになります。 しかし、私はせっかちな人です、私は待つのが好きではありません。 したがって、Win9xグリッチを使用しました。 フルアクセス用に開いているリソースがある場合、存在しないディレクトリ\\ computer \ resource \ con \ conにアクセスしようとすると、リモートのWindowsコンピューターにBSoDが表示されます。 死のブルースクリーンを引き起こしたので、私はクラブ管理者にコンピューターを再起動するように強制し、文字通り5分後にすでにRAdminによって接続されました。 管理者がWinGateを起動し、パスワードを入力するのを見ました。 彼はキーロガーのログを調べ、自分用にパスワードを書き換えました。 トレーニングの点では、管理者は司書よりもそれほど高くはありませんでした-インターネットのパスワードはネットワークリソースのパスワードと一致し、さらにそれは彼のガールフレンドの名前でした。
次は約5か月のインターネットマニアでした。 実験後のすべての自由時間とすべての講義はWeb上で開催されました。 どれだけポンプアップしたか覚えていない。 しかし、すべての良いことは遅かれ早かれ終わりを迎えます。 ネットワーク管理者は、インターネットの違法な使用という事実を確立し、クラブのパスワードへのアクセスは、クラブのコンピューターのIPアドレスのみに制限されていました。 私は彼らのコンピューターをBSoDで数回ノックアウトし、自分のIPアドレスを自分用に設定し、このようにプロキシサーバーをごまかしましたが、この可能性を閉じました。 また、噂によると、プロバイダーからの最後の請求書は、ほとんどビルBの頭を失った。 誰がコンピュータークラブに侵入したのかについての調査さえありました。 幸いなことに、私たちの誰も捕まりませんでした。 そして、誇大広告は通過しました。 多くはホームネットワークに接続しており、インターネットの必要性は自宅で完全に満たされています。 そして、インターネットの問題は異なってきました。
ときどき、RAdminの助けを借りて、クラブのコンピューターに手を出しました。 クラブ訪問者に小さな「驚き」をアレンジしました。 たとえば、彼らはWordの左上隅に緑色のフォント「ノックノック、NEO ... The Matrix have you!」を書いています。 管理者がこれを見て、...彼は何をしたと思いますか? いいえ、彼はRAdminを探し始めませんでした。また、記憶にある疑わしいプログラムを見つけることを期待して、3つのボタンを押すことさえしませんでした。 彼は単にCドライブ共有をオフにして、これですべての問題が解決すると信じていました。
私たちのハッキングのストーリー全体は、コンピュータークラブが閉鎖されたことで終わりました。 学長は常に彼の存在に反対し、ある晴れた日、彼の忍耐は尽きました。
Windows 98:ネットワーキング、無料インターネット、および学生の若者
All Articles