(Timp estimat pentru citirea acestui articol: 2 min)
Tocmai citesc, printre picături, una dintre cărțile lui Kevin Mitnick (ediția Kindle), în care povestește aventurile sale. Mitnick a fost poate cel mai căutat și controversat hacker din istorie și cel care a dus ingineria socială la rang de artă. La un moment dat, autorul povestește cum a intrat, împreună cu un prieten, în camera IT a unei companii, dintr-o clădire închisă. A ajuns la un calculator și a aflat parola contului de administrator folosind un program încărcat de pe un CD. Totul era un exercițiu, pentru a dibui breșele de securitate ale companiei.
Mi-am adus aminte de un episod din viața facultății, un exemplu de moment în care trebuie să te ajuți singur cînd asistența oficială nu apare. Primisem de la minister cîteva calculatoare și ele s-au distribuit pe laboratoare. Le-am pus pe mese, le-am cablat și le-am pornit. Au intrat în Windows și singurul cont disponibil era cel de administrator. Îmi cereau parola.
(Și mesele pentru calculatoare erau noi, dar nu aveau celebra gaură prin care trăgeai cablurile la suprafață. Nu aveam prin facultate o găuritoare din alea electrice, dar un coleg prof mi-a împrumutat una manuală. Așa că am petrecut vreo 3-4 ore dînd găuri în mese, la nivelă. La final, am dat cu aspiratorul. Nu avea rost să deranjez pe nimeni pentru treburile astea.)
Offf… crack! Live.
Am întrebat-o pe administratoare dacă știe parola, dar evident că nu avea habar de asta. În hîrtiile care însoțiseră calculatoarele nu era nimic. Ea sunat pe „cineva” de la Unibuc, dar, normal, nici o soluție. La minister n-am ajuns cu telefoanele. Am oftat și am cugetat. Am căutat pe net „find admin password windows xp” și am dat peste cea mai bună soluție: CD-ul cu Ophcrack Live.
Prin nu știu ce magie, dacă bootai de pe acel CD, ți se afișa un tabel cu numele de utilizatori și parolele de pe acel calculator, în plain text. Poate nu vă închipuiți bucuria de pe fața mea cînd am constatat că pot folosi calculatoarele pe care ni le oferise ministerul. Am trecut la faza a doua: configurarea și instalarea programelor de care aveam nevoie. Urma o săptămînă lungă de muncă de hacker.
Erau mai multe de gen la vremea respectiva. Noi am fost nevoiti sa apelam la ceva similar cand un elev al fostului liceu a vrut sa se „razbune” ca nu fusese facut administrator, asa ca a schimbat parolele pe unde a apucat (dupa ce in prealabil ceruse unei profesoare sa-l bage in contul de admin). Asta imi aminteste ca mi se apropie intalnirea de 10 ani de la terminarea liceului :))
Ispravi mai recente includ decriptarea unei retele Wi-Fi (probabil alti „hackeri” dinaintea noastra schimbasera parola, iar proprietarul cabanei unde ne cazasem habar n-avea cum sa o reseteze – desi avea control total asupra router-ului :)) ). Aici baza era si cred ca inca este Backtrack Linux (acum nu mai avem dileme de gen, avand cel putin o sursa de „rezerva” in cazul in care avem nevoie de retea sau Internet la o iesire…in aer liber).
În principiu, dacă ai răbdare, poți sparge parolele WEP de la wifi destul de simplu, cu un progrămel, un router wifi și o rețea la care ai acces. De la script kiddie la hacking/cracking e drum lung :)
De acord. Noi nici nu incercam sa-l parcurgem (desi am facut un mic sistem de operare in Assembler, la „apogeul” skil-urilor mele de programator – cam tot atunci programam si jocuri in Game Maker).
Frumoase amintiri!