Шалости.

На Хабре пошла мода писать рассказы о "хацкерских" проделках молодости. В связи с чем вспомнились шалости в бытность мою студентом Тульского государственного университета (ТулГУ) году эдак в 1998-м. Факультет технической кибернетики (ТК), специальность 220100 "ЭВМ, комплексы, системы и сети".

Универ (в народе - Политех) получил Соросовский грант, в рамках которого оборудовали несколько интернет-классов. Канал был 512 килобит, если память не изменяет. Но сам факт наличия инета воодушевлял. В класс этот можно было попасть, отстояв дикую очередь. Вход был бесплатный, по студенческому. По номеру студака заводили учётку под которой и можно было логиниться. Компы были брэндовые, то ли Hewlett-Packard, то ли Packard-Bell. 166-е пеньки, мониторы пятнашки CRT. Всё было новенькое, чистенькое, мощненькое (по тем-то временам).

Продолжение...

Перед открытием инет-класса была устроена видеоконференция. В актовом зале повесили огромный экран, поставили проектор. Установили веб-камеру. Скайпа ещё не было, трансляция уж не помню каким макаром устраивалась. Но качество было ужасное. Кадр сменялся раз в пять-десять минут. Короче, fps пппц было. Звук тож был ужасный. Но какой эт был кайф - ууу. Кстати, кайф закончился где-то через пол-часика, когда всем это порядком надоело. Попытались смотаться - а не получилось. Все выходы были перекрыты, никого из зала не выпускали. Так что пришлось торчать там часа три.

Так, что то я отвлёкся. Ах да, интернет-класс. Были ещё парочка классов поменьше размером, там скорость была поприличнее чем в большом зале, но там всё было платно. Так что очереди туда не было, но мы туда и не ходили ибо дорого. А ходили в большой, бесплатный, зал. Компа тогда у меня дома не было, так что приходилось выкручиваться. В этом зале я довольно часто зависал когда пары не было, а бывало что и вместо какой-нибудь пары :-)

У меня это был первый опыт общения с юниксовой системой. А незадолго до этого я в универской библиотеке окрыл для себя книгу Кернигана и Пайка "Unix. Программное окружение.". И ещё кнугу, года эдак 79-го, название уж не помню. Зачитывался ими с утра до ночи, но всё было только в теории. А тут - такая маза, живая солярка :-)

В общем, юзерских прав хватало чтоб полазить по /etc и посмотреть шо ж это за зверь такой. А ещё было офигенно посидеть в чате. chat.ru и krovatka.ru тогда рулили по-полной. Но и без того хилый канальчик был битком забыт другими желающими початиться. Только в одном большом зале было около шестидесяти машин. А были и ещё два зала. Так что скорость была аццкая - счёт шёл на байты в секунду. Но всем хватало. Не то что щас, зажрались...

Короче, спустя какое-то время чаты надоели, так что всё время стал тратить на поиски документации в инете и на лазание по каталогам операционки.

Оказалось что все рабочие станции были пронумерованы и у каждой был логичный hostname. Т.е. машина с табличкой 13 имела FQDN ws13.blabla.tula.ru или что-то типа того.

Ещё спустя некоторое время я открыл для себя команды rusers и rlogin. Началась лафа. Можно было заходить на соседние машины и смотреть кто там сидит и где лазит. Ибо браузер (какой - не помню) виделся в ps с полным адресом. Начало очень чесаться заполучить рутовый пароль. Но никак не получалось. Ибо эту всю систему тож не дураки настраивали.

Вскоре началась и закончилась сессия, за ней началась практика. Практика была дурацкая - сидели в компутерном классе и что-то кодили на сях. Кстати сказать, сидели мы как раз в кабинете рядом с большим компутерным классом. А как раз в этом кабинетике когда-то нам заводили логины по студенческим билетам. Появилась шальная мысля поискать какой-нибудь паролик.

Дуракам везёт - открыл ящик своего же стола и на задней крышке нашёл прилепленный кусочек бумажки. На котором были всего два слова...

Само собой, при следующем же посещении большого компутерного класса я попробовал ввести эти слова в качестве пароля. Облом, не вышло. Тогда я поднял руку (знак для дежурного в классе, типа мол что-то не работает) и пошёл к дежурившей у админской тачки тётке. Сказал ей что у меня пароль не подходит. Тётка сразу отрыла в браузере страничку и сменила мне пароль. А он-то мне нафиг не нужен был, мне нужен был адрес админской странички.

Вернулся к своему месту, залогинился, открыл браузер. Ввёл подсмотренный адрес - открылась страница авторизации. К которой как раз и подошли увиденные на бумажке логин и пароль. Конечно, не рут, но уже и не просто юзверь :-) У меня был полный доступ к системе регистрации новых юзверей и изменения параметров уже существующих пользователей.

Началась веселуха. Я сидел на своём месте, намечал себе жертву. Жертвой обычно выступали шибко умные посетители компутерного зала, шарившиеся по порнухе. Порнуха кушала много канала (не видео, просто фотки). Я коннектился на машину, где сидела жертва (напомню, таблички у компов видны издалека а по номеру легко высчитывался адрес машины) и смотрел логин сидевшего там чела. После чего быстренько менял ему пароль, логинился на его машину под его логином и новым паролем. И начинал зверствовать - открывать и закрывать ему окна и всё такое. Особенно было весело с теми кто порнушные картинки смотрел. Жертва начинала суетиться, завершать сеанс. А залогиниться заново у неё не получалось ибо паролик-то я сменил. Жертва начала звать дежурного... Короче, веселуха.

Тогда же я где-то вычитал про заметание следов. И начал создавать цепочки - коннектился rlogin'ом на одну машину, оттуда на другую, на третью и т.д. Логи тереть не получалось, но длинную цепочку коннектов тож довольно геморрно раскрутить. Да и не требовалось это. Короче, меня так никто и не спалил. Когда спустя года полтора после прекращения посещения зала (просто надоело) вновь туда попал, паролик всё ещё подходил :-)

Когда же такие детские развлечения надоели, я начал изучать скрипты. И пытаться что-нить сварганить на bash'е в связке с awk и grep. Даже кой-чего получалось. Вершиной моего творчества стал скриптик, который будучи запущенным в фоне отслеживал запуск браузера с адресом. И если адрес содержал определённые слова, процесс браузера убивался а на экран выводилось ругательное сообщение. Скриптик настолько прикольный и живучий оказался что я даж отправил его по электронке местному админу. Само собой, с учётки какой-то жертвы. Даж ответ пришёл "спасибо за скрипт".

Во, прям мораль получилась. Цепочка "Процесс обучения" -> "Шалости" -> "Принесение пользы" до сих пор работает, во всех сферах, блин, жизни.