::::::::::. :::::::..   :::.,::::::   :::         ...     .        :   
    `;;;```.;;;;;;;``;;;;  ;;;;;;;''''   ;;;      .;;;;;;;.  ;;,.    ;;;  
     `]]nnn]]'  [[[,/[[['  [[[ [[cccc    [[[     ,[[     \[[,[[[[, ,[[[[, 
      $$$""     $$$$$$c    $$$ $$""""    $$'     $$$,     $$$$$$$$$$$"$$$ 
      888o      888b "88bo,888 888oo,__ o88oo,.__"888,_ _,88P888 Y88" 888o
      YMMMb     MMMM   "W" MMM """"YUMMM""""YUMMM  "YMMMMMP" MMM  M'  "MMM
   
   prielom #13, 09.12.99 , prielom(at)hysteria.sk, http://hysteria.sk/prielom/


obsah
 




intro

po dlhsom case sa vam opat hlasime z nasho studia v mlynskej doline. stale dlhsie a dlhsie prestavky medzi nasimi relaciami sa uz zdaju byt samozrejmostou. budeme sa s tym snazit nieco urobit.

hlavnym chodom dnesneho menu je zaujimavy clanocek o crackovani passwordov, podlozeny vycerpavajucimi statistikami. mame tu pre vas prvu cast zo slubeneho uryvku z knizky velka kyberneticka vojna roku 2002. kratky popis denial of service utoku na tabulku procesov. big brother is still watching us, echelon, globalna monitorovacia siet krajin skupiny UKUSA. a na zaver mensia mystifikacia o tajomstvach ludskeho mozgu.

salo, 09.12.99 zilina


teoria a prax hladania passwordov

pouzitie autorizacie si vyzaduje autorizacny kluc. pokial kluc nema byt viazany na hmotny nosic alebo biometricky system, vznika subjektivny problem zapamatatelnosti. kazdy sa samozrejme stretol s generovanymi heslami, ktore si musel zapisat alebo sa ich nadrislit. pokial vsak subjekt ma moznost volby, postupuje celkom inym sposobom.

brute force (BF) kontra wordlist pri DES, MD5, SS, LM, ZIP, RAR, ARJ, AIN a mnohych inych...

ak vezmeme do uvahy pocet znakov, ktore nam bezne poskytuje pocitac (96 variant) potom pri 8 znakoch (co je priemerna dlzka slova), moze vzniknut 7 213 895 700 000 000 kombinacii. na ich prekombinovanie BF v uspokojivom case by nestacil ani najrychlejsi stroj. preto ma to viedlo k zamysleniu sa nad problematikou a niekolkym experimentom.

ako sme uz pisali, zakladnym predpokladom je zapamatatelnost hesla. heslo je zrkadlom stavu jedinca v danom okamihu. co na to statistika? ludia, pokial nie je obmedzeny generatorom, si volia autorizacny kluc priblizne podla naslednej statistiky.

kombinacia znakov percento priklad
vsetky male 63.4 % kether, rnavat, iloveusa
vsetky velke 0.6 % DOMINO, FULCRUM, MOZART
vsetky cisla 7.8 % 180372, 01158220, 3.141592
vsetky specialne 0.0 %  
prve velke, ostatne male 9.3% Alecra, Banesto, London
prve male, ostatne velke 0.1 % pETER, kOSICE
prve cislo, ostatne male 1.0 % 1penis, 1stein, 3tristar
prve cislo, ostatne velke 0.0 %  
prvy specialny, ostatne male 0.0 %  
prvy specialny, ostatne velke 0.0 %  
prvy specialny, ostatne cisla 0.0 %  
ine 17.8 % %erF&el, indigo2, 123!@#, /.,mnb, AnDrea

dalsou uzitocnostou, ktoru je mozne vyuzit, je frekvencny vyskyt znakov v danom jazyku. ak podla neho zoradimne wordlist alebo nastavime BF, zvysujeme pravdepodobnost a skracujeme cas vyhladavnaia.

percentualny vyskyt znakov

znak zname hesla slova/jazyk
a9.68%7.60%
e5.15%9.50%
i5.10%6.66%
r4.73%5.42%
o4.64%5.26%
n3.91%5.87%
s3.65%5.44%
t3.43%5.16%
l3.25%3.81%
k3.09%2.14%
12.62%0.06%
m2.36%2.51%
c2.28%2.61%
d2.02%2.43%
u1.91%3.29%
p1.62%2.05%
b1.55%1.43%
h1.30%1.99%
v1.25%1.46%
g1.15%1.84%
21.14%0.02%
30.89%0.01%
70.88%0.01%
f0.80%0.96%
y0.79%1.10%
00.78%0.01%
60.67%0.01%
z0.67%0.88%
50.63%0.01%
90.63%0.01%
j0.60%0.71%
40.57%0.01%
80.37%0.01%
M0.30%no test
w0.25%0.68%
x0.17%0.20%
S0.15%no test
L0.14%no test
A0.13%no test
B0.11%no test
D0.11%no test
O0.11%no test
C0.09%no test
I0.09%no test
P0.09%no test
T0.08%no test
G0.07%no test
K0.07%no test
R0.07%no test
Z0.07%no test
E0.06%no test
V0.06%no test
.0.05%0.01%
@0.05%no test
F0.05%no test
U0.05%no test
q0.05%0.24%
N0.04%no test
 0.02%0.11%
!0.02%0.00%
&0.02%0.03%
H0.02%no test
*0.01%0.00%
,0.01%0.25%
-0.01%0.31%
/0.01%0.06%
=0.01%0.00%
J0.01%no test
`0.00%0.07%
_0.00%0.02%
˙0.00%0.02%
|0.00%0.02%
"0.00%0.01%
^0.00%0.01%
{0.00%0.01%
\0.00%0.01%
?0.00%0.01%
}0.00%0.01%
povsimnite si nesulad medzi vyskytom v jazykoch (wordfile) a v znamych heslach.

teorie bolo dost. a co prax? z grafov sa nenajeme...
takze tabulka ucinnosti metod z mojej praxe.

metoda pociatocny stav pocet soli najdene percento cas
single

2894

1258

214

7.39%

15 minut

vsetky 1 znakove

2641

1200

0

0.00%

1 minuta

vsetky 2 znakove

2641

1200

2

0.08%

3 minuty

vsetky 3 znakove

2639

1198

1

0.04%

0.5 hodiny

datumy a cisla

2638

1197

190

7.20%

5 hodin

slovnik

2448

1194

216

8.82%

30 dni

celkovo

2894

1258

623

21.53%

 

z toho vyplyva aj nasledovny postup. je navrhovany na rychle rozbitie bezneho passwordu (do 7 dni-periodicke zmeny) pri dostatocnom procesorovom case. zachytene, zotriedene udaje analyzujem podla krokov.

prvy komputer - brute force

sposob odhad ukoncenia pocet pokusov
single    
1 miestne 3 sekundy 95
2 miestne 4 minuty 9.025
3 miestne 1 hodina 857.375
4 miestne 20 dni 81.450.625
5 az 8 ciferne cisla 5 dni  


druhy komputer - slovnik (1200 pravidiel, velkost 48 MB)

zakladne pravidla odhad ukoncenia - 48 hodin

sposob priklad
bez pravidiel, vsetky male abcdefgh
prve velke, ostatne male Abcdefgh
posledne velke, ostatne male abcdefgH
vsetky velke ABCDEFGH
odzadu hgfedcba
odzadu, posledne velke hgfedcbA
odzadu, prve velke Hgfedcba
potom nasleduje pridavanie pred, za a zameny...

treti komputer - brute force, 4 az 8 miestne, vsetky male

stvrty komputer - brute force, 4 az 8 miestne, vsetky

takze to spustim a idem na kafe. samzrejme, nie je to take jednoduche. a co ak heslo nenajdem a neviem o jedincovi skoro nic? (pouziva pocitac, tvari sa ze tomu rozumie, ma pravdepodobne babu a podobne somariny). slovniky zaryto mlcia a ja si pisem substitucne pravidla.

Substitucne pravidla

Str

Zamienanie

Str

Komentar

1

->

!

Shift 1

2

->

@

Shift 2

3

->

#

Shift 3

4

->

$

Shift 4

5

->

%

Shift 5

6

->

^

Shift 6

7

->

&

Shift 7

8

->

*

Shift 8

9

->

(

Shift 9

0

->

)

Shift 0

tu

->

2

English eqv.

for

->

4

English eqv.

per

->

%

Slovak eqv.

pet

->

%

Ani srnka netusi

an

->

&

English eqv.

and

->

&

English eqv.

5

->

pet

Slovak eqv.

1

<->

ein

English eqv.

1

<->

ain

English eqv.

3

<->

tri

Slovak eqv.

l

<->

1

Podobnost

s

<->

$

Podobnost

S

<->

$

Podobnost

p

->

%

1. pismeno

l

->

!

Podobnost

o

<->

0

Podobnost

O

<->

0

Podobnost

100

<->

sto

Slovak eqv.

2

->

du

Nejaky eqv.

ak si myslite, ze tu pisem blbosti, skuste si stiahnut nejaky passwd alebo kryptovany subor a najst pass... zatial je moja ucinost viac ako 50%..
a co vasa ?

na zaver vam zelam uspesny lov a uvadzam zopar prikladov hesiel ktore som crackol:

cisla a datumy

01158220, 020177, 031259, 050877, 102036, 102349, 14313995, 14512212, 150177, 151215, 160177, 170975, 18.5.198, 18031912, 18636943, 191993, 196713, 19681968, 200677, 20111971, 210911, 211044, 21121969, 220530, 2221333, 222684, 231058, 234567, 250747, 291052, 3.141592, 31051978, 310576, 310770, 31101976, 3141514, 315341, 318126, 318197, 321233, 322539, 362751, 39103957, 414461, 419576, 444759, 481954, 506015, 512512, 514115, 563256, 566386, 611960, 654321, 673196, 678212, 69061375, 700802, 703586, 7137121, 714516, 731102, 740312, 74050751, 74062182, 74100671, 741220, 766030, 766117, 77011683, 770118, 77581677, 780313, 788020, 800811, 814898, 81961595, 934076, 946284, 956140

nieco pred ...

1honolul, 1ivana, 1patty, 1penis, 1washbur, 2country, 2korytna, 3popolni, 3tristar, 5kotab, 5monca, 9felicia, 9kamal, 9silvia, 8friday, 7sedem, 123kid, 123mir

... a nieco za

Andy20, Avignon1, Cubase3, Danka1, Ebdon8, Fatty1, Hack1, Iness7, Inferno6, Lubica1, Masters!, Masters1, Medved1, Michael, Minko20, Nemecko1, Otvorit1, Resolut8, Seattle1, Slavo8, Trebor1, Vierka1, Voyager!, adino1, advance0, akire7, alena1, amerika2, andover7, andy20, andy21, aniko1, anna1, archie4, aruhsu1, asad31, atmel1, audia3, avokceh1, avoslap1, banany1, bandler7, beata22, beatle., beavis3, birne4, bologna9, brezno1, brucele1, canaria1, char10, chesed7, dagmar1, dallas1, diane13, divadlo8, dolly1, drago3, drakula1, dusan1, fighter2, florum1, ga1996, galat3, genet0, germen8, harley1, helena&, honda0, iastate., inalfa99, ivan12, ivelat, iveta1, jana20, john77, jony11, josko1, jozefb, kata96, kinga1, kisf96, klokan1, kobyla2, kozar1, lacika2, laob75, lattice1, lenka1, levo11, live97, lubica3, lucia1, lucia12, macko22, maco28, magor1, mama11, marek20, maria1, mario1, martin33, martin7, martin@, mathiol, matko1, matko3, mb223c, mb6042, mechani1, megalop2, melon1, mercur7, mike14, milan11, milano7, milis12, miriama1, mukell, nirvana7, okolo., pas210, patty12, paul35, pe1973, pel111, peter11, philips1, pneus3, pol123, polpol, popik0, potopa2, radko12, radovan1, rebe23, robert1, rodina3, romania1, safari1, sakkara2, saraz23, sarik1, science1, stomata1, strom1, stud01, sumec1, sun123, superc64, talento3, tiborko1, trieda1, univers1, unloved2, vat20, vrana1, xenia1, zuzana1, zuzina6, kiss11, tompet21, bea13

preco nie aj pred aj za?

2martin@, @kabat@

hry s klavesnicou a abecedou

123456, 123abc, 1q2w3e, 1qw23e, /., mnb, 123b4a, a1b1c1, a1b2c3, a3b2c1, abc123, m1m2m3, qwerty, qwertyu

mena a slova (prve velke alebo male)

Alecra, Alferi, Anax, Andrea, Arcino, Bacher, Banesto, Basket, Borovan, Branko, Budapest, Butler, Canberra, Chrobaky, Corado, Cracres, Dagmar, Daniela, Dodika, Dolores, Dulius, Dvojca, Encore, Erika, Erikap, Farnesin, Fedor, Ferino, Gabika, Ganymed, Giacomo, Goodtime, Heureka, Hovado, Ildiko, Ingrid, Inovecka, Ivanaa, Jazzmusi, Kacena, Karate, Kocian, London, Lubica, Lubomira, Lunica, Lydmar, Magician, Majuska, Maniac, Mariap, Marosko, Martin, Martina, Martinko, Matejko, jozefgar, xxxxxx
uz by aj stacilo...

zaklady substutucie

3logia, 1stein

substitucie, stredna skola

Boro2r, Ivo01, arp1ka, black$, peter1@

tvarime sa rafinovane

15StraNa, AnDrea, BrAnKo, DOMINO, FULCRUM, , GEnius, GandalF, LACO59, MLibiak, MOZART, ROMANKO, SEPULTUR, SIMLUJ, SiSa97, ZAKOVIC, accus712, bak754, banska s, bar123, baraCuda, c16sys, bure96, d1u2s3, di12392, ko1911, front242, hs2751, lk1964, maria-an, mata1992, ncc1701, pico1310, pk3112, pl2351, sps2li, ssss14, st1941, az1522, gb9999, ks1111, AREXAM, 333sl, ROMPPS1, abcd012

rafinovanost skryta v nenapadnosti

dlmmp&95 - prve inicialy mien a rok
%erF&el - Peter Fandel
m2mk7t - skutocne neviem, co by to mohlo byt :(

k napisaniu prispeli: moja manzelka - soc.inzinierstvo, PLC - sprava a ochrana systemov, Last Caller - komunikacny expert (elektronicke kluce) ...a vsetci ktori mi zabezpecili pristup ku kryptovanym udajom

dakujem: rychlym 2 a 4 CPU serverom za rychlu desifraciu, spravcom za slabu ochranu systemov a bohu za to, ze tu mozem o tom vsetkom spekulovat.

p.s. najvacsie tajomstvo na svete je, ze neexistuje ziadne tajomstvo. a nezabudnite heslo je *******, :)

O.M.D.G.

pouzite zdroje: psychologia a ine aspekty passwordov V.1.0 a V.2.0, LED 2.x

navrat na obsah
co ty na to ? board


velka kyberneticka vojna roku 2002 [i]

v tomto pribehu, bude liddy doleova celit najvacsej krize jej obdobia v urade prezidenta: prvej globalnej kybernetickej vojne, kde nepriatel je neviditelny, bitky virtualne ale straty na zivotoch az prilis realne.

10. jul 2002, 12:04 pdt

tentokrat je to naozaj. velka kyberneticka vojna sa zacala. som si tym isty. rozhodol som sa zaznamenat vsetko, co sa udeje, pretoze som presvedceny, ze jeden z mnohych scenarov, ktore som v poslednom obdobi analyzoval, sa zacina uskutocnovat. pred dvoma dnami bola jedna sprava anonymne a s velkou sikovnostou zverejnena na niekolkych komercnych web-strankach.

.--------------------------------------------------------------------------.
|                        _____   _____   __    __                          |
|                       |  _  | |  ___| |  |  |  |                         |
|                       |  ___| |  ___| |  |/\|  |                         |
|                       |__|    |__|     \__/\__/                          |
|                                                                          |
|                     LUDIA   ZA   SLOBODNY   SVET                         |
|                    (PEOPLE   FOR  A  FREE  WORLD)                        |
|                                                                          |
|                            S L O B O D A                                 |
|                                                                          |
|     davame tymto na znamost, ze my, ludia za slobodny svet, uz nebudeme  |
|  dlhsie  tolerovat  nastolenie  americkej hegemonie.  odo dneska budeme  |
|  bojovat  proti  vojenskemu,  ekonomickemu  a  kulturnemu  imperializmu  |
|  spojenych statov americkych vsetkymi moznymi sposobmi a prostriedkami.  |
|                                                                          |
|     kedze americke  ozbrojene  sily  okupuju  mnoho krajin a kontroluju  |
|  komunikacne  a  dopravne  tepny  na  celom  svete,  podujimame  sa  na  |
|  oslobodenie  tych,  ktori  su  okupovani,  a  znovu  obnovime  slobodu  |
|  medzinarodneho hnutia.                                                  |
|                                                                          |
|     preto  teraz  davame  spojenym  statom  sest dni, aby zavreli svoje  |
|  vojenske zakladne mimo uzemia  spojenych statov, inak  narusime hlavne  |
|  clanky americkej infrastruktury.  disponujeme silou a inteligenciou na  |
|  splnenie  nasich hrozieb.  pre  bezpecnost  vasich deti a pre  slobodu  |
|  vsetkych ludi, neignorujte tuto vyzvu.                                  |
|                                                                          |
|              L U D I A   Z A   S L O B O D N Y   S V E T                 |
|                                                                          |
|                  -----BEGIN   PGP   SIGNATURE-----                       |
|                  IQA/AwUBNHMJOBuDJQtcRR9AEQJn+QCfX                       |
|                  8ORuFXpbFd9RmOjsdgT3Yrl  Cn4AolIA                       |
|                  RoGC+I2hYdh7rE/DDp6FX3GC=IMsD                           |
|                  -----END    PGP    SIGNATURE-----                       |
|                                                                          |
`--------------------------------------------------------------------------'

toto vyhlasenie sa objavilo na uvodnej stranke cnn o 8:30 v pondelok rano. veduci webmaster cnn o hodinu neskor vyhlasil, ze to nebola oficialna sprava cnn a podla ich zaznamov ani nikto z vnutra spolocnosti ju nemohol zverejnit. v priebehu niekolkych sekund od zverejnenia na strankach cnn sa sprava objavila aj na dalsich strankach s vysokou navstevnostou, ako su usa today, the guardian, espn sportszone, disney.com, a africa online.

vyzera to na velky hackersky zatah, a aj nim je. ale od chvile, ako som cital to vyhlasenie a videl niekolko titulkov, ktore sa z neho zverejnili, citil som, ze to nie je len zart.

cely pondelok sa computer-security specialisti snazia zrekonstruovat priebeh hacku. nikto ho neberie vazne. stary mazaci on-line bezpecnosti sa zamerali na technicke aspekty, rozsiahlost a simultannost utoku. webmasteri boli zahanbeni a priznali, ze nemaju ponatia, ako niekto zvladol takyto siroky zatah. ako je mozne umiestnit spravu na uvodnu stranku a nezanechat po tom ani stopu? dostalo sa to dokonca do vecernych sprav a bola o tom zmienka v rannych novinach.

ale v utorok sa to uz vyparilo z tv sprav. zacal som hladat vsetky logy a data ktore sa dali ziskat - zvacsa vcera zverejnene na docasnych strankach www.peoplefree.net, vcera spojazdnenych - a cim viac som ich cital, tym viac som zacinal byt ustarosteny. trapim sa nad neurcitymi a neuplnymi povodmi titulkov a aj obsahu deklaracie.

neskor rano prezidentka vydala tlacove vyhlasenie, ktore som si precital na msnbc. a to ma uplne dorazilo. povedala, ze sprava "ulozena" na cnn a dalsich spravodajskych web strankach je zrejme nafuknuta bublina a je typickym hackerskym zartom a nie je sa cim trapit, bla, bla, bla. vsetko je pod kontrolou. tiez povedala, ze "nasa krajina ma najlepsiu monitorovaciu infraskturu a je pripravena chranit kriticke systemy celej krajiny tak, ze budu vzdy v bezpecnom stave."

toto ma trapi najviac, pretoze viem, co to znamena - aktivuju tu staru haraburdu z clintonovej ery, minimalnu nevyhnutnu informacnu infrastrukturu (mnii). ha! to je kydanie konskej sracky. to nemoze ubranit ani zavareny kontajner. vravel som im to snad stovky krat, zrejme preto ma prepustili.

vcera sa mi podarilo zohnat dvoch z mojich najlepsich studentov namornej postgradualnej skoly odtialto z monterey, aby mi pomohli spracovat cokolvek, co mozeme zistit o tomto pripade. rozhodli sme sa oznacit sa za team odpudzovacov crackov. ivar a connie si myslia, ze to je velmi poucne. ja sa vsak domnievam, ze si mozeme este narobit vela neprijemnosti.

ale nemame ziadne pravomoci. nepomoze, ked telefonujete z namornej postgradualnej skoly a pytate sa niekoho na citlive informacie. "namorna... coo?" pytaju sa, "volate z nejakej lode?"

connie bola uzasna. nakopla si svoje cd s living death a za 24 hodin zhromazdila riadnu horu dat. ivars kontaktoval majitelov haknutych stranok, aby zhromazdil log subory a vsetok zvysny sajrajt, co z nich mohol vydolovat. objavil tiez niekolko news skupin, kde bola deklaracia taktiez zverejnena, a o ktorych sa doteraz nevedelo. ako sme ocakavali "ludia" pouzili niekolko anonymnych remailerov na zotretie stop na usenete, ale ivars poznamenal, ze sekvencia remailerov bola nezvycajna.

11. jul, 10:07 pdt

toto rano ziskala connie podvodom troska vypoctoveho casu na skolskom crayi. peterson mi nainstaloval poslednu verziu jazykoveho analyzatora. dlzim mu basu budweiserov. ivars prisiel rano po prebdenej noci a vravi, ze analyza smeruje k dvom zdrojom, nie jednemu, ale ani k tuctu. ani jedna zo sledovanych stranok sa o tomto nezmienila.

spravodajske agentury venuju vyhlaseniu pfw menej casu ako pojebanemu pocasiu. vlna tepleho pocasia na zapade - to su teda spravy.

ivars poznamenal, ze termin urceny ludmi je den dobytia bastilly. myslim, ze to znie zlovestne.

rano som stravil vycerpavajucim telefonovanim s mojimi starymi znamymi (teda aspon s tymi, co sa so mnou este rozpravaju), z foggy bottom a zo spolocnosti. skutocne to vyzera tak, ze nemaju o nicom potuchy. potom mi vsak m. poslal obeznik so suhrnom informacii o pozadi veci. a podla mna sa to da dokopy poskladat a vychadza z toho riadny pruser.

aktualne ohniska nestability

1. na zaklade poziadaviek spojenych statov bude dalsie kolo rozsirovania nato v maji zahrnovat litvu, slovensko a rumunsko. napriek ostrym lebedovym protestom vedenie aliancie jednomyselne rozhodlo o zaradeni tychto krajin do obranneho zdruzenia do konca roku.

2. taiwan vydal formalne vyhlasenie nezavislosti. cina ohlasila ze sa zmocni kontroly nad ostrovmi "vsetkymi dostupnymi prostriedkami". spojene staty neposkytli ziadne priame garancie bezpecnosti ale varovali cinu, ze by mala pokracovat "len mierovym sposobom riesenia konfliktu".

3. niekolko dni neskor rusko a cina vstupili do kooperacie v zaujme zvysenia svojej bezpecnosti. cina investuje do rozvoja priemyslu v rusku, vymenou za vojensky material. (toto pentagon radostne privital, pretoze to moze viest k dalsim zavodom v zbrojeni a vyviest z rovnovahy ruskych komunistov, ktori prave prezivaju velky navrat).

4. severna korea opat pokracuje v atomovom programe, porusila tak carterovu dohodu o odzbrojeni z roku 1994. spojene staty okamzite zastavili dodavky obilia, uvalili tazke ekonomicke sankcie na pchjong-jang a poslali dalsiu skupinu lietadlovych lodi do japonskeho mora.

5. iran a irak rozsirili provizornu mierovu zmluvu z roku 1990 a vstupili do plne obranneho spolocneho paktu. (reakcia pentagonu bola rovnaka ako v bode 3, len od inych specialistov na globalne divadielko).

rychlo si musime zohnat nejaky elektricky generator.

12. jul, 08:11 pdt

neskoro v noci, predtym nez som si siel lahnut, som cital prve spravy na inete spominajuce moznost vojny. ale boli zverejnene na alt.conspiracy.

rano som skocil do zeleziarstva, schmatol som honda generator a tucet bandasiek. ivars ich prave naplna benzinom. taktiez mame baterky, nejake nadoby na vodu a zvycajne nudzove zasoby potravin z tesca. mam nielen maly radio prijimac ale aj ham radio a spektralny skener na slnecnu energiu. nasa izba vyzera ako kasarne nejakych bivakujucich typkov. citim sa fakt ako maniak.

pokusil som sa dostat vreelanda k telefonu. jeho sekretarka ma schladila tonom typu "general vreeland ma pred vami varoval." nakoniec som hovoril s plukovnikom pritchettom. povedal mi "ano, situacia je povazliva, ale ak budeme reagovat prehnane... " prehnane! znova som mu povedal o ohrozeni radarovych systemov, ohrozeni rozvodu elektrickej energie ale cim viac som ho presviedcal, tym viac som posobil paranoidnym dojmom, nielen v jeho ale aj mojich vlastnych ociach.

to co vidim, je rozvoj "fragmentovej vojny", vedenej rozptylenym a vysoko technicky rozvinutym sietovym nepriatelom, ktory smelo busi do srdca nasej informacne zavislej spolocnosti. napisali sme o tomto celu knihu pre rand, koncom 90 rokov.

connie lame remailerove skoky na skolskom crayi, zatial ivars rozchodil jazykovy analyzator pracujuci na analyze sprav uverejnenych za poslednych sest rokov na webe. je to myslitel so sirokym zaberom, takze dufam, ze na nieco pride.

12. jul, 18:00 pdt

ivars mal nejake vysledky: anglictina nebola rodnym jazykom toho cloveka! connie tiez prisla s nejakymi predbeznymi napadmi. domnieva sa, ze dva zdroje alebo aspon jeden z nich je v azii. ivars si tiez mysli, ze najmenej jeden utok bol urobeny cez mikrovlnne programovanie! povazovane za nemozne - a teraz, po vytrvalych pokusoch, sa to niekomu mozno podarilo. data modifikovane pocas prenosu vzduchom...

mckayovi som dnes odpalil nasledujuci list:

to: admiral william mckay, riaditel oddelenia informacnych zbrani, pentagon
from: jack miller, namorna postgradualna skola

mily bill, to "vyhlasenie" by sa malo brat velmi vazne. dovody:

  • 1.jazykova analyza textu spravy ukazuje, ze bola napisana clovekom, ktoreho rodny jazyk nie je anglictina, pravdepodobne je to korejcan
  • 2. odkazy zaslane do usenetu a systemove zaznamy napadnutych sieti ukazuju, ze udaje pochadzaju odkialsi z azie.
    system minimalne nevyhnutnej informacnej infrastruktury ( mnii ) nie je odpovedou tejto hrozbe. mnii je zamerany na zaistenie bezpecnosti prezidentskych rozkazov a riadiacich funkcii tykajucich sa ozbrojenych sil usa. system bol navrhnuty tak, aby umoznoval zakladnu vojensku a najnutnejsiu civilnu obranu, udrzanie funkcnych komunikacii po digitalnom utoku. tato situacia si vsak ziada nepretrzite monitorovanie vojenskych a civilnych infrastruktur clovekom: financnictvo, doprava, energetika. zoberuc do uvahy mozne mikrovlnne programovanie, mame dalsiu dimenziu ktoru musime strazit. ak ma potrebujes, vecer by som mohol byt vo vojenskej miestnosti. - jack

    treba kupit prenosny tv a prenosnu antenu. connie vravi ze uz mi z toho harasi.

    ale do dna d zostava uz len 48 hodin. den detonacie. najdolezitejsou ulohou dnesneho vecera je odtienenie vsetkeho nasho elektronickeho vybavenia. poslal som syna, aby zohnal medene pletivo, ale zohnal len bezne zinkove. nasiel som na smetisku olovenny kryt na tienenie, do tohto strcim svoj pocitac. viem, je to pravdepodobne blaznive. nabuduce budem mat olovene tienenie i v klobuku. mozno som ... nie, to radsej nepoviem.

    objavila sa len velmi skromna zmienka o bliziacom sa hranicnom termine - i to s uskrnom - na sieti usa today.

    13. jul, 10:10 pdt

    moje upozornenie mckayovi bolo odmietnute. z politickeho hladiska si mckay nemoze dovolit brat ma vazne, pretoze sa uz "angazoval", ked mi dohodil miesto v postgradualnej skole po tom, co ma vyhodili z pentagonu.

    okolo celej miestnosti sme urobili zeleznu klietku. a nasli sme i sposob ako vyuzit tienene generatory. ivars popoludni testoval nastavenia.

    pomocou "pozicaneho" sniffovacieho softveru sme urobili dalsie analyzy premavky. porovnali sme vsetky postingy na web z 8.jula, kedy bolo zaslane to vyhlasenie a kedy boli zaslane jeho kopie na ostatne sajty. napad spociva v tom, ze nie je mozne poslat naraz viac ako jednu vec. pretoze tu bol ten datum dobytia bastilly, pozreli sme sa na zname francuzske teroristicke skupiny. vyradovanie este neprinieslo ocakavane vysledky pretoze vypocty trvaju cele hodiny, aj na crayi.

    vratil som sa spat k nasej rand studii o informacnej vojne. aj odmietnutie doleovej vlady zodpoveda scenaru!

    zajtra je ten deadline. jedine, co mozem teraz robit je cakat, kym neudru. vazne, sakra, bolo by to ok, keby som sa tentokrat mylil.

    14. jul, 09:44 pdt

    vypadok prudu! hej, pricinou by mohlo byt i cosi ine. o 9:20 som pozeral cnn, msnbc a fox news, ked sa moje tri televizory na striedavy prud zrazu vypli. directv programming na mojom bateriami napajanom stroji na par minut zmrzol, kym sa nenakopli generatory televiznej stanice. (nase sme nahodili vzapati) spravy hlasali, ze vypadok sa rozsiril smerom k los angeles.

    telefonne linky su tiez mrtve. mckay, ak i chcel, nemohol sa so mnou spojit. (hah: teraz by chcel.)

    dvadsat minut bez prudu a v kancelarii zacina byt neprijemne teplo. to je ta vlna horucav spolu s tymi vsetkymi zariadeniami a generatormi, bez vzduchoveho chladenia - na tento problem som nepomyslel.

    14. jul, 13:54 pdt

    posledne tv spravy priniesli spravu, ze tri 500-kilovoltove prenosove vedenia vychadzajuce z vodnych elektrarni pozdlz zapadneho pobrezia, boli vyradene z cinnosti. to sposobilo prerusenie dodavky elektrickej energie a telefonnych sluzieb v celej kalifornii a oregone. vykonny riaditel koordinacnej rady western systems oznamil, ze problem sa kaskadovite siril cez rozvodnu siet, vyradiac z cinnosti elektrarne v rock springs, wyoming, v pekelnom kanone, idaho a v brush, kolorade. vypadok sa tyka niekolkych zapadnych statov usa.

    spravy okolo poludnia tiez naznacili, ze neboli zistene ziadne znamky sabotaze. to znamena ziadne fyzicke poskodenie systemu.

    elektrikari pisali na odbornych www sajtoch, ze pfw odhalili niekolko kodovanych pristupovych ciest do automatizovaneho riadenia, ktore spravuje energeticku rozvodnu siet.. nie jeden, niekolko. niet sa co cudovat, kody a zabezpecovacie nastavenia na firewalovych pristupoch boli zastarale. takze: mikrovlnne programovanie nebolo nutne (to bola paranoja - nemal som nechat ivarsa, aby mi o tom hovoril; teraz vyzeram... horsie ako zvycajne). pouzili standardne - nadherne prepracovane - techniky.

    ohlaseny vypadok spojenia je teraz jedinou temou diskusii na tv. krdle pseudo-expertov hrkutajuc ako holuby uistuju znova a znova: to nie su teroristi, mile deti.

    generatory nam tu funguju ale telefony su stale hluche. web mi tiez vypadol. cez priame tv vysielanie som pocul, ze podla zdrojov na webe je toto "len zaciatok" - este pride havaria jadrovych elektrarni. podla nasich scenarov toto by nemali byt schopni urobit, lebo nie su na rovnakom type vstupu do rozvodnej siete. ale...moze pocin oznacovany ako zapas za ludstvo, zavrazdit miliony tychto ludi? typy ako su tito by obavy o nezucastnenych divakov nikdy nezastavili.

    14. jul, 18:00 pdt

    zap! toto hlasalo logo vecernych sprav. tato udalost bola pomenovana "big zap". pocul som, ze niektore z "vypnutych sieti" uz nabehli a zistuju, co sa stalo. tie casti webu, ktore este funguju, zaznamenavaju rekordnu premavku; niektore zap sajty prijimaju miliony ziadosti za hodinu. ufo sajty su ocividne takisto zahltene so spravami, ze to neboli teroristi, kto umrtvil energeticku rozvodnu siet. clovek by sa na tom zasmial, keby to nebolo smutne. unia ufo realistov - prekvapivo velka skupina volicov - ziada o prijatie u prezidentky.

    systemy bezdrotoveho emailu v dosledku sirokeho rozsahu vypadku nikdy nepracoval. jedinou spolahlivou vecou je am radio a directv. ham radio je pekna vec, ale vycerpavajuca.

    15. jul, 06:15 pdt

    elektrina a telefony nabehli minulu noc okolo polnoci.

    o polhodinu neskor boli vypnute opat - ako vysmech! za polhodinu opat nabehli, obdrzal som slusnu kopku emailov. medzi nimi bolo niekolko upozornujucich, ze vaznost vypadku si vyzaduje uplne ciste spustenie, ktore v niektorych pripadoch trva dlhsie ako samotny vypadok.

    hlasene straty: doteraz 35 znamych umrti, od dopravnych nehod po infarkty. mnoho obeti teplotneho soku medzi dochodcami. zap sajty informuju, ze ekonomicke skody dosiahli hranicu miliardy dolarov. podla neoverenej spravy sa vodna priehrada v kalifornii po vypadku prudu pretrhla a zabila tisice ludi. ak by sme povazovali poslednu spravu za klebetu, celkovy efekt na ludskych stratach zatial nie je katastrofalny. mohlo by to byt ovela horsie. ovela.

    niekolko ludi v nepostihnutych castiach krajiny rozsirilo odkaz od ludi, co sa objavil na webe: "mozno nasledujuce prezidentkino vyhlasenie uz nebude take arogantne a ubezpecujuce". toto tiez malo rovnaky kryptovany podpis.

    prezidentka vydala opat vyhlasenie. ochranne opatrenia, ktore vyhlasila pred tromi dnami - meii - je zamerane, ako povedala, na zabezpecenie bezpecnosti jej prikazov a riadiacich funkcii tykajucich sa ozbrojenych sil usa. tak to je perfektne ale ako stale hovorim, prd to pomoze, ked vsetko dalsie spadne.

    meii prave poslal vsetkym americanom na inete tento obeznik: "prosime, aby ste obmedzili pouzivanie emailu, kym nebudu mat vsetky casti krajiny obnovenu dodavku elektrickej energie a komunikacne sluzby. zahltenie emailami brzdi cinnost pohotovostnych agentur."

    15. jul, 09:31 pdt

    pfw poslala dalsie vyhlasenie (zase na vela websajtov, uplne ine od tych, na ktore poslala svoju deklaraciu) slubovali viacej utokov, ak vlada us a nesplni ich poziadavky.

    volal som kamosovi na fbi a zistil som, ze fedaci priznavaju (nie verejne), ze vcerajci vypadok prudu bol utok hackerov a druha sprava pravdepodobne nie je rozpravka. utocnik nebol citlivka - pouzil brute force hladanie po login heslach. (kamos mi emajlol log pokusov). ale pri sledovani povodu zdroja fedaci nasli signal v pacifiku urcujuci velkost pristroja. mala lodka v mori, zopar sto mil od san francisca! tak predsa to slo cez vzduch - v urcitom zmysle slova. mohli pouzit jeden zo satelitov co vlastni nsa: preplechtili sa na vlnach nosica. to znamena ze maju pristup na vsetky data od nsa?! nie, to by museli mat aj sifru. vsetko je este zahmlene.

    elektrina je spat uz asi sest hodin. telefon naskocil prave pred hodinou. skusil som sa pripojit na internet ale je zapchaty premavkou.

    15. jul, 10:45 pdt

    konecne som sa pretlacil na web. dozvedel som sa z new york times-sponzorovanej zap stranky, ze vladny cyberspace emergency response team riadne zlahcoval vzniknute skody - limitovany architekturou energickych poli, ktore boli nainstalovane napevno, pre automaticke zdielanie vzacnych zdrojov - slabinu, ktoru vyuzili utocnici.

    connie precesava analyzerom novu davku login zaznamov.

    15. jul, 15:27 pdt

    ap zap sajta uverejnila rozhovor s anonymnym hackerom, ktory tvrdi, ze v case utoku bol "nahodou" v energetickych sietiach. tvrdi, ze zistil detonaciu silnej logickej bomby, ktora prinutila systemove ovladace opakovat ich zalozne zdielanie energie - do nekonecna. tiez tvrdi, ze sa snazil ziskat kontrolu nad tym procesom, ked videl co sa deje ale nepodarilo sa mu zastavit katastrofu. su to len webove kecy - avsak zhoduju sa s tym, co uz vieme.

    este sa to neskoncilo. pravdupovediac, ja si myslim, ze sa to este len zacalo. ivars isiel do san jose po nejake pasky s backupom netu, aby z toho mohol cosi vyzut. connie chce ostat hore celu noc a monitorovat data premavky. ale ja si myslim, ze sa boji. vsetci sme trochu nervozni.

    17. jul, 09:16 pdt

    prisiel druhy utok. pocet mrtvych tiel: 463. pricina: vzdusna zrazka. system riadenia vzusnej premavky bol cybotazovany. spravy su take, ze zamestnanci faa sa stazovali, ze ich radarove obrazovky mrzli a ze prehadzovali typy dat medzi blizko letiacimi lietadlami (ako napriklad letove a vyskove data). niekolko blizkych minuti a jedna kolizia oproti sebe letiacich lietadiel v burke nad michiganom, ktora vyustila v smrt vsetkych cestujucich. predpoklada sa, ze automatizovany algoritmus vyskoveho manazmentu a prevencie kolizii bol napadnuty a poskodeny. ziadne spravy o tom, ako sa dostali dnu. niekolko zap sajtov uverejnilo teorie, niektore celkom zaujimave.

    pred hodinou usa uzemnilo vsetky komercne lety; niekolko vynimiek. vojenske lety pokracuju, s norad a defense information systems agency (obranne informacne systemy) "priebeh operacii" centrom v slidell, louisiana, vyhlasili 24 hodinovu pohotovost. napriek absencii nejakej nebezpecnej vzdusnej aktivite. a su na zlej stope, dofrasa! za predpokladu, ze vojenske vzdusne systemy su hacknute a niektore lietadla maju aktivnu municiu! zeby vzduch-zem rakety? ekonomicke straty su zatial miliardy denne.

    na nete narastol velkym tempom obrovsky pokrik po pomste proti pfw - ale zamlka po mensine z kybernetickej komunity: "dostavame, co sme si zasluzili!"

    male dievcatko, ktore umrelo ked vypla elektrina pocas jej operacie v nemocnici dostava v mediach coraz viac pozornosti.

    sprava poslana do 50.000 newsgroupov od skupiny zvanej dove of jihad (holubica z jihadu) sa prihlasila k utoku. kedze ide o pofidernu sunni sektu (ortodoxni moslimovia), ktora je znama odmietanim akejkolvek technologie, ich tvrdenie zverejnene pocas modlidieb v mesite v aleppo, bolo zamietnute. rozne ine islamske skupiny sa tiez prihlasili k utoku, popri bielej supramacistickej frakcii a andorranskom anarchistickom syndykate. ale vsetky boli razne zamietnute, chybal im digitalny podpis, ktory pdf mala v oboch predoslych hackoch. asi najnezvycajnejsia teoria o identite ludi (pfw) sa objavila na jednej zap sajte, menom zap teorista. vravi, ze vsetko toto je hollywoodske sprisahanie na generovanie filmov po velmi komercne mizernych dvoch rokoch. fakt, ze jeden z prvych prispevkoch deklaracie sa objavil na the hollywood reporter sajte - pred tym, ako sa objavil na sajtoch tv kanalov - drzi svojich zastancov nad vodou. ivars si to vsimol skor, ale nevedeli sme, co si mame o tom mysliet.

    17. jul, 16:41 pdt

    dnes som poslal dalsiu spravu mckayovi s vysledkami poslednej analyzy. vypadok prudu v energetickych sietiach zanechal taky isty otlacok ako ma ten, ktory poslal spravy pfw na web. connie dostala genialny napad. vravi, ze pfw zakodovala logicke bomby s ich crypto podpismi - ako sposob dokazat, ze prisli od nich. je si ista, ze su tam a snazi sa vyzmykat logy od fbi.

    volala mi mckayova sekretarka, nech sa okamzite dostavim do moffettvho federalneho letiska v silicon valley, aby som stihol vojensky vzdusny transport do washingtonu. dostava ma spat z "interneho exilu" na vykon ako jeho zamestnanca. budem sa tiez zucastnovat na mitingoch vykonnostnej rady. v pentagone sa tvaria, ako keby moja historia s nimi sa nikdy nebola udiala. konecne!

    posledna teoria dna, majetok jednej zap sajty: islamska oslobodzovacia armada v alzirsku sa pokusa obvinit francuzko (co vysvetluje den bastilly na big zap) z utokov v zmysle odputat pozornost pariza od podpory vonjnoveho zeroualskeho rezimu v alzirsku.

    18. jul, 11:04 edt

    pentagon. plna big zap2 pohotovost pokracuje - ale zase su blbo sustredeni na "kriticke" alebo "minimalne dolezite" elementy, lebo to bol strategicky pohlad pocas jadrovej ery.

    dnes, na mitingu vyknonnej rady som poznamenal, ze ked v oktobri 1997 prezidentova komisia na ochranu kritickej infrastruktury zverejnila svoju spravu o kyberterorizme, nepouzivanie silne kryptovacie sifry - a informacia, ze stat ma pristup k kryptovacim klucom - viedla k extremnej slabosti ochrany ameriky.

    klucovy clovek v novej skupine je moj byvaly kolega a clovek, ktoreho si naozaj velmi vazim: bob stevenson. on a ja sme boli hore dnes rano o stvrtej a potili dokopy odhad na vyvoj obran na slabe miesta v sietovych zdrojoch vo financnictve, energetike a dopravnych systemov. odpoved: niekolko tyznov. a teraz mckay vravi "nestaci".

    zatial pfw ohlasila 72 hodinovu "pauzu" - aby dala americkej vlade cas na reagovanie. prezident ostava neodbytny. graf usa today ukazuje, ze namiesto verejnej mienky "behanie okolo vlajky" ako sa predpokladalo, podpora prezidentky obyvatelstvom totalne upada. spadla z polovice 80tich percent do nizkych 60tich percent.

    pravdaze, rastie online fikcia, ze - predvidatelne - pfw je statny trik, spionska schema vymyslena na to, aby usa mohla vyhlasit sveobecnu vojnovu povinnost a vytvorit policajny stat a prezidentka sa moze stat diktatorkou - a podobne sracky.

    net ostava kotlom na aktivity. zap sajty su plne pokusov "dobrych chlapikov" hackerskych bojovnikov pokusajucich sa ziskat elektronicky pristup na zautocene sajty a ziskat informaciu na ich sukromne patranie. jedina vec co asi robia je este veci zmatok. ale vsak pre vela "dobrych chlapikov", je zmatok dobra vec, vsakze. prezidentka slubila, ze vseci "nepodareni hackeri" budi stihani za znemoznovanie vykonu moci. tiez potvrdila, ze spojene staty sa nesklonia pred hrozbami pfw. ale "hackerske milicie" ziskavaju aj tak popularitu.

    21. jul, 01:15 edt

    prestavka medzi utokmi nam dala cas na predvidanie pravdepodobnych cielov. energeticke siete su pri plnej pohotovosti, v pripade odvetneho zap utoku. scada systemy su takisto pod dohladom. komercne lety su stale zrusene, takze system kontrolujuci dopravu moze byt lahko monitorovany, ci nedoslo k napojeniu - ako ochrana proti umiestneniu "spiacich" min a spiacich virusov, ktore by mohli byt neskor aktivovane.

    financnicky sektor bol pravdepodobne na najvyssom stupni pohotovosti v informacnom svete - trhy boli velmi nervozne. niektore zo spekulativnych biznisov skusajuce nieco nove sa obracaju hore bruchom.

    nove firmy vznikaju ako huby po dazdi. takyto spam som dostal dnes rano: "je tvoja banka bezpecna pred teroristami? nespoliehaj sa na to - banky su dalsie v poradi! zistime nakolko je tvoja banka zabezpecena!" potom im das dost informacii, aby sa tam mohli vlamat oni. pekny podvod.

    dnes bol vo spravach report o tom ako musel shell oil zahanbene pripustit, ze si v panike najali zopar podvodnikov, ktori predstierali znalosti postacujuce na zabezpecenie ich systemov pred pfw. tieto decka (mali iba 12 rokov) by nedokazali nainstalovat ani len hru.

    21. jul, 08:45 edt

    horuce novinky: pocitacom kontrolovana chemicka tovaren vybuchla v detroite. a zobrala so sebou vacsinu vychodneho detriotu. pokusame sa ziskat viac detialov. zatial nic nove.

    moje sestra zije v detroite. nemozem sa s nou spojit, linky su prerusene. june zavolala, pytala sa ma, ci je laurie v poriadku. nemozem to zistit. "vravela som ti..." je studena forma utechy.

    21. jul, 18:18 pdt

    spat v monterey. v labaku sa citim menej neschopny. pracovali sme na stopach zo senzorov popisujucich polohu (spp), ktore spajali data zo satelitu s datami z pozemnej stanice v usili ohranicit fyzicky bod povodu konkretneho utoku. toto usilie bolo uspesne len z casti, kedze spp system mohol fungovat len ked pfw pouzilo medzinarodnu telefonnu linku alebo radiove spojenie - dokonca spp funguje rychlejsie pri radiovom spojeni.

    spp analyza naznacila, ze jeden utok bol spusteny z jednej bazy v kolumbii, dalsi z vychodneho pobrezia ciny...potom tu mame vlastnu teoriu lode niekde za kalifornskym pobrezim. plavajuce riadiace stredisko, vzdy v pohybe - nemozne lokalizovat, pokial nebudeme mat stastie.

    ale vyzera to tak, ze mame teraz online nove programy schopne ochranit vacsinu nasich silovych poli .... a tiez provizornu ochranu proti mikrovlnam & empeckam.

    nic nove o laurie. som znepokojeny.

    22. jul, 09:09 pdt

    cakam na dlhuuu analyzu, na ukoncenie spracovania posledneho vypoctu. nemozem nic robit, iba to logovat - akokeby to bolo na nieco dobre. washington post ma story o komisii inzinierov informatiky, ktori tvrdia, ze maju dokazy, ze cina stoji za utokmi. suhlasili s poskytnutim dat (z ich vlastneho internet monitorovacieho systemu) pre vladu. prvy krat, co o nich pocujeme. prave vysielaju rozhovor s nimi.

    vzdy to bolo tam, v uzadi mojej mysle. cyber vojna. teraz je to v hlavach coraz viac ludi. vidim to tu na skole. connie bola prestrasena nad klavesnicou a sustavne robila preklepy ked posielala query do vyhladavacich enginov. ivars zavolal cez videotelefon - tato budova ma jeden - a dostal nejaky divny naval paniky. mlady, nie tak dobry v skryvani strachu: moze toto viest k tretej svetovej vojne ?

    cina vsetko popiera. predseda vlady nech-je-jeho-meno-hocijake povedal, ze toto nie je vojna ludi. ktovie ako americania zpanikaria pri obvineni ciny - jadrovej velmoci - za zodpovedost pre tieto utoky. uz nie iba "velky zap". online magaziny maju pekne digitalne obrazky pocitacovych monitorov s atomovymi hribmi...

    pokracovanie v buducom cisle....

    prielom(at)hysteria.sk

    navrat na obsah
    co ty na to ? board


    process table attack

    process table attack alebo tiez utok cez tabulku procesov funguje takmer na vsetkych unixovych systemoch na internete.

    predstava:
    process table attack je relativne novy druh denial-of-service utoku. (teda dos - v slovencine odmietanie systemovej sluzby), co moze byt pouzite proti viacerym sietovym sluzbam na odlisnych unixovych systemoch. utok je urceny proti sietovym sluzbam s fork() alebo inym alokovanim noveho procesu pre kazde prichadzajuce tcp/ip spojenie. hoci standartny unixovy operacny sytem ma iste limity v mnozstve procesov, ktore moze hocijaky uzivatel otvorit, nie su ziadne limity v mnozstve procesov, ktore moze vytvorit superuzivatel. tie su limitovane len obmedzenim operacneho systemu. prichadzajuce tcp/ip spojenie je zvycajne obsluzene serverom, ktore bezi pod rootom, je mozne kompletne zaplnit procesovu tabulku cielovej masiny s viacnasobnym obsahom sietovych serverov. po spravnom vykonani, tento utok predchadza vykonaniu akehokolvek prikazu na cielovej masine.

    detaily:
    v knihe "bezpecnost v unixe a internete v praxi" od gene spafford je napisane, ze unixovy operacny system originalne obsahuje niekolko defenziv na zabezpecenie proti dos utoku. toto sa meni. s rastom internetu, bola v poslednych rokov sustredena velka namaha na posilnenie operacneho systemu a jeho sietovych sluzieb proti tymto utokom. vzdy ked sietovy klient urobi spojenie na sietovy server, iste mnozstvo prostriedkov servera sa spotrebuje. najduolezitejsie prostriedky su pozierane pamate, diskoveho priestoru a casu prace cpu. niektore sietove sluzby, ako sendmail monitoruju systemove prostriedky a neakceptuju prichadzajuce sietove spojenia, ak by ich prijatie mohlo vystavit system nebezpecenstvu.

    existuje jeden systemovy prostriedok, kde je prerusene monitorovanie mnozstva procesov, ktore bezia na pocitaci. vacsina verzii unixu povoluje len iste mnozstvo procesov, ktore muozu byt spustene sucasne. kazdy proces zaberie slot v systemovej procesovej tabulke. vyplneniu tejto tabulky, je mozne predchadzat, aby operacny system stale nevytvaral nove procesy, aj napriek ostatnym prostriedkom ako pamat, diskovy priestor a cas prace cpu siroko pristupnych.

    implementacia mnozstva sietovych sluzieb nechava otvorenu cestu process table attacku. to je utok, kedy utocnik vyplni cielovu systemovu procesovu tabulku, kedy nemuozu byt vykonane ziadne nove programy. dizajn niektorych sietovych protokolov prave vedie programatorov k robeniu tychto chyb.

    priklad takehoto protokolu je finger protokol (tcp port 79), ktory pracuje podla nasledujucej schemy:

  • 1. klient urobi spojenie na server
  • 2. server prijme spojenie a vytvori process na obsluhu ziadosti
  • 3. klient posle jednoduchy riadok na server obsahujuci meno entity, ktore si klient zela vyfingerovat
  • 4. server prevedie potrebny nahlad do databazy a posle informaciu naspat klientovi
  • 5. server ukonci spojenie

    na spustenie process table attacku, klient potrebuje otvorit len spojenie na server a neposlat ziadnu informaciu. tak ako dlho klient drzi spojenie otvorenu, tak dlho proces okupuje serveru slot v serverovej systemovej tabulke. na vacsine pocitacoch, finger je nastartovany cez inetd. autori inetd umiestnili viacero kontrol v zdrojovom kode programu, ktore musia byt zrusene na to, aby mohla nastat uspesna inicializacia procesoveho utoku. ak inetd prijme viac ako 40 spojeni v patricnej sluzbe pod 1 minutu, sluzba sa vypne na 10 minut. ciel tychto kontrol nebol zabezpecit server proti process table attacku, ale zabezpecit ho proti chybovemu kodu, ktory moze vytvorit viacero spojeni v rapidne-rychlej sekvencii.

    na spustenie uspesneho process table attacku proti pocitacu na ktorom bezi inetd a finger musi byt vykonany nasledujuci postup:

  • 1. otvorenie spojenia na cielovy finger port
  • 2. pockat zhruba 4 sekundy
  • 3. opakovat stale 1 a 2 krok

    zostrojit utocny program sa neobide bez technickych problemov. vela systemov limituje mnozstvo tcp spojeni, ktore muozu byt inicializovane jednym procesom. proti tomu, je potrebne spustit utok z viacerych procesov, mozno pustenim z viacerych pocitacov.

    bolo otestovanych viacero sietovych sluzieb na viacerych operacnych systemoch. uw imapove a sendmailove servery su pravdepodobne tiez zranitelne. uw imap neobsahuje kontrolu pre rapidne rychle spojenia. preto je mozne shutdownut pocitac otvorenim viacerych spojeni na imap server v kratkom casovom rozpati. so sendmailom je situacia obratena. normalne, sendmail neprijme spojenia pokym systemove zatazenie nepresiahne isty predefinovany stupen. preto na inicializaciu uspesneho sendmailoveho utoku je potrebne otvorit spojenie velmi pomaly, tak ze tabulka procesov sa bude zvacsovat postupne pricom zatazenie systemu zostane viacmenej konstatne. vela problemov je v bsd masinach pouzivanych utocnikom. ked cielova masina zamrzne alebo padne, utocnikova masina niekedy padne tiez. zjavne tcp zasobnik nedokaze dobre obsluzit stovky spojeni na rovnaky port rovnakej masiny simultanne s prechodom do fin_wait_2 stavu.

    je viacero variantov tohot utoku:

  • 1. pouzijeme ip spoofing, kedy prichadzajuce spojenie prichadza alebo sa skuor zjavuje z nahodnych oblasti internetu. umoznuje to dostatocne tazsie hladanie.
  • 2. zacneme utok poslanim 50 ziadosti v rychlom casovom slede na telnet, rlogin a rsh porty na cielovu masinu. zapricini to, ze inetd zhodi tieto sluzby na cielovej masine, co zablokuje administratorov pristup pocas utoku.
  • 3. namiesto inicializovania noveho spojenia kazde 4 sekundy, inicializujeme jedno kazdu minutu alebo tak nejako. utok pomaly rastie, ovela tazsie sa detekuju stopy paketov.

    existuje viacero spuosobov na zabranenie utoku:

  • 1. inetd a ine programy by mali kontrolovat mnozstvo volnych slotov v procesovej tabulke pred prijatim noveho spojenia. ak je mensie ako ista predefinovana hodnota volnych slotov, nove spojenia nebudu akceptovane.
  • 2. alternativne, ak je viac ako iste mnozstvo sietovych daemonov pre prave prebiehajucu sluzbu, prichadzajuce ziadosti by mali byt radsej zoradovane (s neskorsim vykonanim) ako hned obsluhovane.
  • 3. sietove sluzby (ako finger) by mali mat implementovany time-out. napriklad prikaz alarm by mal byt vlozeny do zdrojoveho kodu finger daemona, takze program sa zastavi po 30 sekundach behu.

    wilder, wilder(at)hq.alert.sk

    navrat na obsah
    co ty na to ? board


    echelon, globalny monitorovaci system

    "pani telefonuje so svojou priatelkou o hre, ktoru hra jej syn. popisuje ju a pritom pouzije slovo bomba. v tom momente sa tento odposluch zvyraznil a na papier sa v priebehu niekolkych dni dostal zaznam celeho hovoru. tento papier sa o jeden alebo dva dni od odchytenia telefonatu dostal analyzatorovi CSE, ktory to nechcel len tak zahodit, pretoze nemohol vediet, ci o tom hovore vie dost. telefonne cislo spolu s menom, ktore sa k nemu viazalo bolo zaradene do databazy CSE ako mozny terorista."

    sci-fi, poviete si. vymysel konspiracneho teoretika, ktory chce ziskat slavu. donedavna si to myslelo vela ludi, ked byvaly spion kanadskej CSE rozpraval tento pribeh, aby upozornil na medzinarodny spionazny system vybudovany ako sucast dohody UKUSA. este ste o nom nepoculi ? echelon -- system obrovskych kolektorov odchytenych dat spolu so slovnikom a vyhladavacim systemom. donedavna to mozno mohlo vyzerat ako konspiracna teoria. az kym vlada australie verejne nepriznala ucast v spionaznej sieti pod hlavickou UKUSA. Udajne tak urobili, aby obcania australie ziskali istotu, ze na nich je odpocuvanie regulovane.

    v liste martina bradyho, riaditela australskeho DSD (defence signals directorate), reporterovi programu sunday televiznej stanice channel 9 rossovi coulthartovi vysvetluje: "pravidla poskytuju mechanizmy, ktore dovolia DSD monitorovat a oznamit zahranicne komunikacie, ktore sa vztahuju k australcanom v istych specialnych presne definovanych pripadoch ako napr. komunikacie seriozneho kriminalneho zivla, ohrozenie zivota alebo bezpecnosti australcana, pripadne ak australcan pracuje ako agent cudzej mocnosti. na taketo odpocuvanie a vypustenie takejto informacie je potrebne specialne povolenie."

    dohoda UKUSA bola podpisana pravdepodobne v roku 1942 alebo 1943. signatarmi tejto dohody su usa, velka britania, kanada, australia a novy zeland. aj ked australska vlada priznala, ze takyto pakt existuje, je okolo neho este mnozstvo otaznikov. vsetky dokumenty, ktore sa co i len dotykaju tejto dohody, su prisne tajne. americka NSA sa doteraz snazila popriet co i len existenciu tohto systemu. tu vsak uz niektore krajiny z UKUSA potvrdili.

    coho sa teda bat? uz dlhsiu dobu existuju podozrenia, ze tento spionazny system sa nevyuziva len na politicku a protiteroristicku spionaz. "s koncom studenej vojny je novou spionaznou hrou komercna spionaz", hovori reporter channel 9 ross coulthart. system echelon vyuziva najma usa na ziskanie komercnych vyhod pre svoje sukromne firmy. pomoc podla viacerych zdrojov dostali velke medzistatne kontrakty, v ktorych figurovali mena ako japonsky nec a francuzsky airbus industrie na strane porazenych a americke firmy boeing, mcdonnel-douglas a at&t na strane vitazov. to, ci su tieto spekulacie pravdive sa asi este par rokov nedozvieme. wayne madsen hovori: "ekonomicka spionaz je teraz kralom. je to priorita cislo jeden."

    "hovorim, nikdy nepodcenujte kapacitu systemu ako je echelon. nikdy nepodcenujte silu, ktoru tieto organizacie maju na zneuzitie systemu ako echelon. nemyslite si, ze sa to nemoze stat v australii. nemyslite si, ze sa to nemoze stat v kanade, pretoze sa to stava.", hovori frost. a madsene dodava: "krajiny uz nemaju spojencov -- maju len zaujmy." echelon je system, ktory vyhladava na zaklade klucovych slov a dokaze rozoznat aj hlasy ludi. kriteria pre vyhladavanie mozu zadavat vsetky krajiny z UKUSA a teda napriklad americka NSA moze dostat informacie, ktore odchytila spionazna stanica vo whailopai (novy zeland). toto vyzera zaujimavo, az na jeden maly detail. "pri mnozstve veci, ktore sme robili pre americanov sme nevedeli, aku prevadzku sme monitorovali. poziadali nas, aby sme zozbierali veci v sirokopasmovom rezime, inymi slovami, aby sme tam isli a jednoducho zaznamenali siroke frekvencne pasmo a potom aby sme poslali vsetko do centraly NSA, takze sme nevedeli, co sme nahravali, pretoze nam dali zariadenie len na nahravanie, ale nikdy nam nedali zariadenia na demodulaciu a demultiplexovanie."

    toto je pravdepodobne aj problem australie, pretoze ta casto nevie, co nahrava, pretoze posiela cisty, nerozlozeny prud dat priamo do NSA. v takomto pripade sa spominane pravidla DSD dodrzovat jednoducho nedaju. a zaujimave je, ze australia mozno je spojencom usa v politickej sfere, ale v ekonomickej si samozrejme konkuruju.

    a co sukromna spionaz? mate mat strach aj ako osoby? mike frost hovori, ze dostal prikaz odpocuvat mobilny telefon margaret turdeau, manzelky vtedajsieho kanadskeho premiera pierreho turdeaua. "... jednoducho som sa necitil dobre sediac v kancelarii v CSE s nejakymi sluchatkami na usiach a snaziac sa odchytit konverzaciu manzelky premiera. vadilo mi to, nie vsak do takej miery, ze by som isiel za mojim sefom a povedal nie, nespravim to. vadilo mi to do tej miery, ze som sa mozno nesnazil az tak, ako by som sa mohol. lebo si myslim, ze tam hlboko v mojom vnutri som jednoducho nechcel pocuvat."

    nerobme vsak zo signatarov UKUSA tych najhorsich zo vsetkych. podobne spionazne systemy si buduje vraj aj francuzsko (s vydatnou pomocou svojich malych ostrovcekov) a pozadu pravdepodobne nebude ani rusko. francuzsko vsak ma jednu vyhodu -- podarilo sa im to lepsie utajit. zaujimavy je teda pohlad na tuto problematiku z trosku ineho hladiska. pozrime sa na zakony krajin, ktore si spominame a vztah tychto zakonov ku kryptografii, ktora jedina moze ucinne ochranit vase sukromie pred spionaznymi systemami. donedavna bolo azda najhorsim prikladom francuzsko, kde bola kryptografia uplne zakazana. to sa vsak uz zmenilo k lepsiemu, pretoze kryptografia je velmi potrebna aj v inych odvetviach priemyslu -- hlavne vo financnictve a bankovnictve. v usa zvolili inu taktiku. svojim firmam kryptografiu povoluju, ale export akejkolvek sifrovacej technologie za hranice statu zakazuju. kabinet billa clintona zaznamenal velky uspech aj podpisanim wassenaarskej dohody mnohymi krajinami, (vratane slovenskej republiky, ceskej republiky, velkej britanie a australie) ktora v prvotnej verzii uplne zakazovala export kryptografie okrem digitalnych podpisov. nova verzia dovoluje export volne dostupneho softveru, nad cim sa uz mnohym zastavuje rozum uplne, pretoze prave volne dostupny sifrovaci softver je najkvalitnejsi (je overeny casom a ocami mnohych expertov). wassenaarska dohoda vsak nie je zakonom, samotny export sa musi upravit legislativne vo vnutri krajiny. niektore krajiny maju podla istych zdrojov tendenciu prijat zakon zakazujuci export kryptografie a ako zamienku maju pouzit prave wassenaarsku dohodu. tieto informacie su vsak maximalne nepotvrdene a ich pravdivost ukaze az cas.

    zaujimavy je pripad nemeckej spolkovej republiky. vlada nsr totiz dostala list od janet reno, v ktorom ziadala nemecku vladu o zavedenie podobnych zakonov na export, ake ma usa. o neuspechu tohto listu sa mozeme presvedcit tym, ze vlada nsr zacala nemalymi ciastkami dotovat vyvoj gnu privacy guard a inych systemov, ktore maju zabezpecit silne sifrovanie. svoje rozhodnutie zdovodnuju tym, ze teroristi pristup k silnej kryptografii uz davno maju (da sa stiahnut volne na internete) a ze taketo obmedzenie by malo vyznamny dopad len na sukromie bezuhonnych obcanov. vivat germany! po prestudovani niektorych primitivnych zakonov usa sa vazne zastavuje zdravy rozum -- a usa uz velmi dlho nepovazujem za to, co mnoho inych ludi -- za slobodnu krajinu.

    z hladiska vseobecnej politky je velmi zaujimave, ze prave australia je vacsinou prestupnou krajinou, kde sa robia casti informacnych systemov americkych firiem, ktore vyzaduju kryptografiu (ak sa tieto casti spravia v australii, prakticky sa obidu exportne obmedzenia, pretoze exportovat sa bude z australie, ktora ma export povoleny a dane za predaj samozrejme poputuju aj do australskej statnej pokladnice). medzi taketo prestupne krajiny patri napriklad aj island a izrael. izrael a island kvoli tomuto nepodpisali ani wassenaarsku dohodu.

    tak si teda povedzme, ake su moznosti spionaznych agentur. mozno ste videli film enemy of the state, kde sa prejednavala presne tato tema. tak si zoberme vas den. rano sa zobudite, zapnete si mobilny telefon (v tomto momente sa niekde zaznamenalo, ze ste ho zapli a zapisala sa vasa aktualna poloha). len co vytrcite paty z domu, pomocou suradnic ziskanych lokalizaciou vaseho telefonu sa na vas namieri obrovsky spionazny satelit, ktory sleduje kazdy vas krok. dobre, vypnime mobilny telefon a podme na obed, kde zaplatime kreditnou kartou. to sa samozrejme oznami tiez (s informaciou kde ste co a za kolko kupovali). a to sme sa este nepripojili na internet. ja osobne sa na internete citim relativne najbezpecnejsie, lebo som schopny sifrovat prenos. ale treba si uvedomit, ze niekedy nie je ani take dolezite o com sa rozpravate, ale s kym sa rozpravate.

    vieme, ze za byvalej vlady isli obrovske peniaze do SISky. to, ze SIS je schopna odpocuvat mobilne telefony (co dokaze kvoli slabemu sifrovaniu v gsm kazdy lepsi technik a nmt kazde male dieta s radiom). vieme aj to, ze SIS ma tzv. tempestove auticka (to je taka modra dodavka s ufom na kapote, ktora je mimo ine schopna odchytavat obraz z monitora pomocou elektromagnetickeho ziarenia). od prislusnikov podsvetia som sa dozvedel, ze SIS disponuje dokonca zariadenim na lokalizaciu hovorov podla hlasu. o tom osobne dost pochybujem, ale mozne to je (aspon co sa tyka urciteho okruhu, predpokladam, ze analyzovat obrovsku skalu hovorov asi nasa spionazna agentura nedokaze). NSA ide vsak dalej. maju obrovske stroje urcene len na desifrovanie slabsich sifier. maju patent na vyhladavanie dolezitych informacii v spleti dat. maju zdroje na odpocuvanie komunikacie a satelitnu spionaz... co ma vsak zaraza najviac je, ze ludia to vedia a nic proti tomu nerobia.

    este snad nejake url (s fotkami spionaznych satelitov a pozemnych komunikacnych anten). echelon watch je stranka zamerana cisto na echelon. federation of american scientists berie spionaz z trosku sirsieho hladiska. no a samozrejme gnu privacy guard je program, ktory vam pomoze velmi silno zasifrovat akekolvek data (aj ked je zamerany na sifrovanie mailov).

    do 21. storocia teda dufam uz nepojdeme s nabitymi zbranami. namiesto toho su na nas nasmerovane obrovske spionazne satelity a anteny. pravdepodobne uz nebudeme bojovat zbranami, ale ekonomickou silou a informovanostou. ved nie nadarmo sa hovori, ze vo svete ma najvacsiu cenu prave informacia...

    juraj bednar, bednar(at)rak.isternet.sk

    navrat na obsah
    co ty na to ? board


    generator nahodnych cisiel

    nas vyskumny tim prisiel k prevratnym zaverom, ktore zmenia vas pohlad na sucasny svet, spolocnost a hlavne konkretnych jedincov. tato teoria sa tyka kazdeho z vas. omyl, nie teoria. tato teoria je realitou.
    (kraliky, vakcina, susienky. co to ma vsetko znamenat?! ...pozn. puf)

    na zaklade mnohych pokusov a pozorovani sme dospeli k nasledujucim vysledkom:

    vacsina z vas iste vie, ako funguju sucasne pouzivane elektronicke suciastky digitalnej povahy. 0 a 1. zapnute a vypnute. prechadza prud a neprechadza. ak nie, bezte si nastudovat aspon zaklady. ak ste uspesne splnili tuto podmienku, bezte rychle na wc (toalety, zachod, hajzel, nazvite si to ako chcete). uz ste spat? ok. co ste videli na dverach? bol tam taky chutnucky panacik bez sukne? alebo aspon napis MUZI (MEN, HERREN, ...) ? bol? super, takze vedzte, ze takuto technologiu vyuziva aj vasa aritmeticko logicka jednotka, mylne doteraz nazyvana mozog. je to splet logickych obvodov mikrocipov na orgaickej baze.
    (nie nie, nemas tam ziadne droty, zase nepanikar! ...pozn. puf)

    toto vsak nie je vsetko z nasej teorie/reality (teorie reality?) (rakovina, mozog, rakovina mozgu?! ... pozn. puf).
    mozno pre vas bude sokujuci druhy zo zaverov, ku ktorym sme prisli:
    ak ste neboli jednym z tych co mali to stastie ocitnut sa pred malou chvilkou na panskych toaletach (z toho logicky vychadza, ze by ste mali byt zena..) (alebo sa vam jednoducho nechcelo. a zaroven nie ste zena. v takomto pripade nasledujuce riadky nedavajte do suvisu s vasou osobou...pozn. puf) vy totiz nemate v hlave popisovanu technologiu ale najdokonalejsi generator nahodnych cisel, aky malo moznost ludstvo kedy vidiet. (i ked ten pohlad mnohokrat za to stoji...pozn. puf) dokonaly preto,lebo dokaze simulovat operacie aritmeticko logickej jednotky jedinca opacneho pohlavia, i ked s urcitou nepresnostou (odchylkou delta ...pozn. profesorka fyziky pufa a mufa) vyuziva k tomu vsak nie mnohorake a casto velmi komplikovane logicke obvody ale len jeden jediny, uz spominany generator.

    ak vychadzame z nabozenskych teorii o vzniku sveta/ludstva, vysvetlenie je trochu zmatene... boh stvoril ako prveho cloveka adama (prototyp) a pouzil digitalnu technologiu, preco pri svojom dalsom vyvojovom stupni/modeli, pouzil zastaralu, i ked v niektorych pripadoch nevyhnutnu a nenahraditelnu analogovu technologiu kombinovanu s generatorom nahodnych cisel? odpovede mozu byt rozne a da sa o kazdej z nich polemizovat, nam ostavaju iba dohady

    naskyta sa este teoria, ktora vychadza z teorie experimentu:

    nieco ako sutaz o najkratsi algoritmus. s kym vsak mohol sutazit? snazil sa sam sebe si nieco dokazat? preco to robil?

    ehm, tu sa naskyta aj otazka: je prave ON (necitat ako ZAPNUTE! ...poz. muf) autorom daneho projektu?

    podklady ziskane od nemenovaneho spolupracovnika B.D. pracujuceho pre CIA nevyvracaju ani moznost nasledujuceho scenara:

    darwinisticka teoria nam vnasa do nasich dohadov iba zmatok.

    puf a muf, pufamuf(at)hysteria.sk,
    inspirovani mozgove bunky zabijajucou prazdninovou nudou

    navrat na obsah
    co ty na to ? board