NFsec Logo

hack.zone.to

17/08/2008 w Hackultura, Hakin9 & Linux+ Brak komentarzy.  (artykuł nr 49, ilość słów: 1258)

P

amięta ktoś jeszcze ten serwis Grzegorza „dziuksa” Sterniczuka? Archiwum polskiego hackingu ówczesnych czasów 1997/8- (cracki, seriale, narzędzia, hasła do stron XXX) , gdzie mieszkał także /hrabia – jeden z mentorów ówczesnego phreakingu polskiej sceny – autor strony www.tpsasux.com. Ach… te strony działały i na IE i w lynx’ie bez żadnego ALE. Tak, tak nie jakieś dziesięć lat temu elita polskiego Internetu posiadała domeny swoich nielicznych serwerów w do dziś istniejącym serwisie eu.org, a inni ratowali się darmowymi kontami WWW i e-mail na free.com.pl, polbox.com, geocities.com oraz kki.net.pl (także do dziś on-line), by zaistnieć w sieci.

Na hack.zone.to można było znaleźć dosłownie wszystko, co mogło wtedy wydawać się hi-techem polskiej hack sceny. Dziś mamy artykuły, blogi, fora, a na nich wystandaryzowane układy formatów i przeglądarki obsługujące gry flash zawieszające starsze x86, a kiedyś były tylko pliki FAQ zapisane tylko i wyłącznie w .txt stylizowane wymyślnie ułożonymi znakami ASCII – tworzące odpowiednie schematy elektroniczne lub stanowiące „nagłówki” wprowadzające – i każdy wiedział, o co chodzi, bez potrzeby interpretacji kolorowych jot-pe-gów. Umieszczone na prostych stronach HTML, na których skrypty Java były egzotyką, stanowiły dzienny zestaw odwiedzin w poszukiwaniu nowości (brak RSSów zobowiązywał, ale na szczęście ciasteczka wyświetlały czerwone napisy „Nowość”). Lekturą obowiązkową był P0WERFAQ – czyli P0WER & Lcamtuf HACK FAQ ver 1.1 beta wydany 11 października 1997 roku, dostępny do ściągnięcia ze strony Centrum Kształcenia Ustawicznego Politechniki Wrocławskiej, który był jednym z porządniejszych dokumentów o ówczesnym hacku. Warte polecenia były także zagraniczne publikacje amerykańskich grup Legion Of the Apocalypse oraz Legion Of Doom, tłumaczone na nasz ojczysty język. Budowa każdego FAQ była znana wszystkim. Swoisty wstęp stanowił disclaimer, zaczynający się zawsze od słów: „nie ponosimy żadnej odpowiedzialności za wykorzystanie zamieszczonych informacji czy materiałów do celów niezgodnych z prawem”, co w praktyce oznaczało, i do dziś oznacza, że wszelkie informacje umożliwiające w ciągu pięciu minut wykonania włamu na serwer były tylko i wyłącznie informacjami, a cała odpowiedzialność spadała na osobę, która stosowała zawarty kod w praktyce. Po tak optymistycznej wiadomości ostrzegającej przechodziliśmy do spisu treści, a w nim wszystko, co wówczas stanowiło uciechę dla duszy: IRC, król poczty Sendmail (wysyłanie fake mejli, wchodzenie dzięki .rhosts), łamanie passwd (oczywiście dzięki John the Ripper, Cracker Jack czy Killer Crack), jak wyciągać konkretne adresy URL z pierwszych stron napisanych w PHP (początki luk WWW), niezbędnik Linuksa (rozmieszczenie kluczowych plików, jak skutecznie czyścić logi, niezapomniane zabawy z komendą finger), zakładanie backdoorów przy pomocy /etc/services oraz /etc/inetd.conf (w swojej prostocie działa do dziś!), kody splojtów dla Uniksów, wywalanie Windowsa i wiele, wiele innych. Wtedy IRC oprócz grup dyskusyjnych i mejlowych stanowił jedyne źródło komunikacji w czasie rzeczywistym. Nieujarzmione BitchX, Vampire, Irssi czy EPIC do dziś są pośrednikami czystych komend na rasowym chacie (klikać to se można dziś na Javowych klonach polskich portali do misi1989!). Komendy wędrowały do coraz to nowszych wersji Eggdropów (trzeba było zostawać po lekcjach by to ustrojstwo dobrze skonfigurować), gdy jeszcze nie pojawiły się Voidy, Ameno, Blowy i Diversy, a wraz z nimi wojny IRC, przejmowanie kanałów (pozdrowienia dla pushera i lo3ka), łączenie botnetów (nie mylić z połączonymi komputerami zombie) i poszukiwanie nowszych, szybszych TeCeeLek (ukłon w stronę fahrena). Ci którzy podpadali, dostawali Winnukem na port 139 (Win95) lub odpowiednio spreparowanym pingiem (Win98) i był spokój – czasami można było też załatwić czasowy k-line stanowiący wyrok śmierci dla wielu serwerów uczelnianych i kafejek internetowych. Kiedyś można było dostać bana za sam niewłaściwie napisany nick wchodząc na #hackpl czy później powstały #hackingpl, gdzie wielu newbie na publicznym próbowało doprosić się o jakieś informacje o nauce włamywania. Dzisiaj IRCnet i Freenode, nie posiada już tak przepełnionych kanałów. W dobie kafejek internetowych na Sieci zaczęło pojawiać się, coraz więcej osób, a słowo „lamer” przeżywało swoje lata świetności tak jak dzisiaj n00b, w kręgu profesjonalnych graczy.

Gumisie gnębiły NASK i TePsę, podmieniając wszystkie możliwe strony miastowych oddziałów walcząc o tańsze połączenia internetowe. W noc sylwestrową z 1996 na 1997 – dokonano pierwszego włamania na serwer NASK – zmiana strony WWW (zmieniono wówczas nazwę tej organizacji na „Niezwykle Aktywna Siatka Kretynów” – drugie włamanie polegało na umieszczeniu na stronie rysunku z kreskówki i napisu: „Gumisie wróciły!”, a pod linkiem „Zasoby sieciowe w Polsce” opublikowane zostały pliki passwd uzyskane z kilkunastu znanych serwerów w różnych miastach Polski). Kiedy 29 sierpnia 1999 roku (należy przypomnieć, że „przestępcy” komputerowi ścigani są w Polsce dopiero od 1 września 1998 r.) w godzinach wieczornych dokonali włamania na główny serwer www.tpnet.pl, podmieniając jego strony WWW, a informacja ta została ogłoszona w wieczornym wydaniu Wiadomości na kanale TVP1, serce od adrenaliny biło szybciej. Dzisiaj, ta sama informacja wzbudza śmiech, gdy czas antenowy poświęca się jakiemuś gówniarzowi, który pomylił adres proxy z 127.0.0.1. Szczęśliwe 97′ było okresem kiedy polska scena hackerska przeżywała istny rozkwit. Obok FAQów pojawiły się systematycznie wydawane ZINy (HackPL – napisany w Pascalu, z dostępem na hasło, witający wpadającym w ucho refrenem z utworu Clawfinger – Biggest & The Best; czy Hackers MAG – wydawanym w formacie HTML). Zaczęto pisać masowo skanery portów, narzędzia przeprowadzające ataki FLOOD oraz DoS. Z upływem czasu hack..zone..to niestety powoli umierało, a na Sieci zaczęły krążyć powielane informacje, nie wnoszące nic nowego do sceny. Nikt już nie chciał dzielić się tak ochoczo posiadaną wiedzą… Równolegle z hack działała scena phreak.zone.to. Odnosząca równie wymierne efekty, co koledzy po fachu. Fala przyszła, po publikacji tekstu spacemana w dodatku „Słowo o komputerach” o phreakingu. Kiedyś wystarczyło włożyć odwróconą łyżkę w automat na żetony. Wraz z pojawieniem się automatów na karty nie było to już takie proste, ale nawet po tym upgradzie niebieskie czy późniejsze srebrne URMETy nie stanowiły żadnych tajemnic. Odpowiednie numery, spreparowane EPROMy, zaprogramowane karty magnetyczne… wszystko dla wszystkich. Wystarczyło mieć gdzie dzwonić. Wówczas powstała nawet grupa Urmet Developers. Wraz z erą kart chipowych, serwis także powoli zaczął osłabiać swoje osiągi, aczkolwiek dawał radę, po czym został zamknięty. Lekka odnowa przyszła z phreak.it, lecz i ten został wyłączony z obiegu po dwu letniej ostoi. Niestety dzisiaj to wszystko możemy oglądać tylko w Muzeum internetowej sceny phreakerskiej 1997-2005 (na stronie phreaking.eu.org). Po powolnym zanikaniu hack..zone..to powstały dwa konkurencyjne serwisy: Hacking.PL (wówczas jeszcze „zieloni” i posiadający jeszcze coś do przekazania oprócz kilku newsów) oraz Underground.org.pl (aktualnie zamknięci we własnym umyśle) wspierający także scenę crack. Istniała jeszcze scena cardingu, lecz ze względu na zacofanie gospodarcze naszego kraju nie było nawet jak wykorzystać lokalnie zakupów. Wszystko odbywało się poprzez zagraniczne serwisy (chodziła plotka, że do 100$ i tak nie będzie opłacało się władzom ścigać, bo koszta śledztwa będą większe niż straty)…
     Wszystko to stanowi teraz tylko zarchiwizowane pliki nadające się do internetowych muzeów, lub „zabaw na VT100„. Podobno historia jest matką nauki, a kto ignoruje fakty jest tylko wskrzesicielem upiorów historii. Czy warto pamiętać? Kiedyś było inaczej, inaczej także będzie za kolejne dziesięć lat, kiedy przyjdzie wspominać, to co dzisiaj – jak stare dobre czasy. Jednak najważniejsze jest, aby nie tylko pamiętać wszystkie błędy jakie popełniło się – by nie być ich ponownym wykonawcą, ale także wszystkie te rzeczy, które wnosiły smak i wskazały docelową drogę. Mimo historycznej wartości wszystkich tych zdarzeń, faktów i konkretów – wielu Czytelników tego tekstu przypomni sobie non dozę początków żelaznej netykiety z przesłaniem, z którą tak rzadko można się dzisiaj spotkać. Inni będą musieli używać wyszukiwarek by rozszyfrować „neologizmy” – i dobrze bo „nie pamiętasz już o smokach i rycerzach, ja zapomnieć nie zamierzam.” Greetz dla wszystkich, którym kiedyś było dane składać samemu podziękowania.

Felieton ten pochodzi z magazynu: Hakin9 Nr 05 (37) Maj 2008.

Wybrane materiały : pochodzące z serwisu hack.zone.to

Kategorie K a t e g o r i e : Hackultura, Hakin9 & Linux+

Tagi T a g i : , , , , , , , , ,

Podobne artykuły:

  • Brak tematycznie powiązanych artykułów.

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.