Hollywood hacking

W kinie, jak to w kinie, zawsze mamy tych dobrych i tych złych. Amerykańskie standardy zakładają, że ci dobrzy z reguły zwyciężają, a źli spadają do piekła na wieczne potępienie. Technika komputerowa w kinie rozrywkowym (nie uwzględniamy tutaj francuskich filmów psychologicznych oraz radzieckich propagandowców) istniała odkąd pojawiły się pierwsze komputery. W czasach kiedy komputer osobisty był pojęciem jeszcze mocno mglistym i czymś zupełnie niedostępnym, wprowadzenie komputerów na ekran stwarzało atmosferę niezwykłości i zaawansowania technologicznego. W świecie realnym szybko zorientowano się, że technika komputerowa daje co raz większe możliwości wykorzystania - także w tych złych intencjach. A jeśli pojawiają się "ci źli", to filmowcy mają pole do popisu, bo na każdego złego zawsze musi przypadać jakiś dobry szeryf.

Lata 80-te XX wieku były okresem, kiedy szeroko rozumiane hakerstwo święciło swoje triumfy - zarówno hakerstwo etyczne i dobre (przynajmniej z definicji), jak i to wycelowane na zysk i destrukcję. Media zawsze kreowały pewien społeczny wizerunek hakera - człowieka z innej bajki, zupełnie nieprzystosowanego do normalnego życia, zakamuflowanego w ciemnej norze błyszczącej poświatą monitorów i posiadającego... nadprzyrodzone moce. Z kinem jest jak z lustrem w lunaparku - wykrzywia rzeczywistość i fałszuje pewne obrazy. Od zawsze wiadomo, że w kinie sprzedają się pewne kanony wizerunku i zachowań i dlatego haker a'la Hollywood musiał być dostosowany do realiów fabryki snów.

Założenie pierwsze - widz nie rozumie technicznej strony działań hakera, więc można ją ubrać w odrealnione szaty.

Założenie drugie - filmowy haker nigdy nie ponosi porażki, a nawet jeśli rywal chwilowo go czymś zaskoczy, to i tak on wysili swoj IQ powyżej 200, żeby ostatecznie triumfować.

Założenie trzecie - na ekranie prezentujemy czynności i przedmioty, które trudno znaleźć i odtworzyć w realnym świecie (chodzi o to, żeby utrzymać wrażenie wyjątkowości, technicznego zaawansowania i niedostępności dla szarego zjadacza chleba).

Rzućmy więc okiem na kilka filmów.

"Gry wojenne" (War Games) - film z 1983 roku, w którym nastoletni fan gier komputerowych (m.in. znanej Galagi) szuka dostępu do jeszcze nie wydanych gier i niby przypadkiem wchodzi do systemów informatycznych Pentagonu, gdzie znajduje... listę gier. Jak się potem okazuje te wszystkie gry są dość mocno osadzone w rzeczywistości i ich rozegranie może oznaczać zagładę ludzkości (tak, tak... to był zawsze ulubiony temat twórców z Hollywood). Mamy też oczywiście myślący komputer, który pięknie werbalizuje swoje "myśli". I jak to zwykle bywa - los świata jest w rękach nastolatka.

"Tron" (1982) - to już klasyka gatunku. System komputerowy, który przybiera ludzkie cechy i zaczyna żyć własnym życiem (Program sterujący), teleportacja kwantowa (do dzisiaj będąca w powijakach) i przeniesienie świadomości do świata cyfrowego. Jak na tamte czasy był to totalny "kosmos" i w połączeniu z grafiką 3D (która dzisiaj budzi raczej uśmiech na twarzy) film musiał robić wrażenie.

"Hakerzy" (Hackers, 1995) - nastoletni i zbuntowani hakerzy (m.in. Angelina Jolie), z dużym bagażem doświadczeń (włamania do systemów FBI w wieku 11 lat, wieczne konflikty z "federalnymi"). Zakręcone nicki bohaterów, awangardowy look i zawsze o krok przed ludźmi systemu :-). No dobra, dla Angeliny można ten film oglądać ;-)

"Johny Mnemonic" (1995) - umysł ludzki, jako nośnik do transportu informacji - klasyka gatunku i wstęp Keanu Reaves'a do matrixowych klimatów

"Matrix" (1999) - film symbol, nmap do skanowania portów  i tyle na ten temat

"Obława" (Takedown, 2000) - mocno (i to bardzo) fabularyzowana historia "polowania" na hakera stulecia czyli Kevina Mitnicka. Tradycyjny podział na złych (Mitnick) i dobrych (Tsutomu Shimomura - dobry tech-samuraj).

"Kod dostępu" (Swordfish, 2001) - klasyka pod względem wizerunku hakera, jako istoty pełnej nadprzyrodzonych mocy. W tym filmie haker "widzi" hasła siadając do klawiatury. Parę chaotycznych klepnięć i mamy "access granted"! Widzicie jakie to proste! Trzeba WIDZIEĆ hasła :-)

"Tron - Dziedzictwo" (Tron. The Legacy", 2011) - niezły film w którym nie ma hakowania HD w 3D :-) Bohater posługuje się autentycznym systemem operacyjnym (prawdopodobnie Solaris) i wykonuje realne polecenia zamiast walić w klawiaturę i "widzieć" hasła :-) Co ciekawe do wejścia do systemu wykorzystuje autentyczną dziurę, która istniała w Solarisie pod koniec lat 80-tych. Pomieszanie Solarisa z Linuxem na jednym ekranie jesteśmy w stanie jakoś ścierpieć ;-)

Warto też zauważyć takie "rodzynki" jak na przykład nasz rodzimy "Haker", gdzie hakowanie robi się przy pomocy Emacs'a i Sendmaila :-) Ale absolutnym hitem jest hakowanie przy pomocy... Excela w filmie "Unthinkable" z Samuelem L. Jacksonem ;-)

http://www.youtube.com/watch?v=qL4kwZkOG_I&feature=player_embedded - jedziemy Emacsem przez Sendmail :-)

O "hakerskich" akcjach takich jak np. w "Parku Juraskim" nawet szkoda wspominać (10 letnia dziewczynka krzycząca "UNIX! Znam ten system"...)

I na koniec obraz, który jest zupełnym zaprzeczeniem wspominanych wcześniej filmów - "Hackers Are People Too" - film, który w miarę sensownie pokazuje o co w tym całym hakerstwie chodzi :-)

No i jak, widzicie już te hasła? ;-)

Tagi: włamania, Tron, Matrix, Hollywood, film, haker, hacking

Mikrotik - odzyskiwanie haseł

Informujemy, że poniższy tekst zawiera porady wyłącznie dla osób pragnących odzyskać hasło admina do WŁASNEGO routera Mikrotik! Nie bierzemy odpowiedzialności za stosowanie opisanych metod do innych celów!

Zmorą każdego admina (ale także zwykłego użytkownika) jest konieczność zapamiętywania co raz większej ilości loginów i haseł (wyjątkiem są pewni admini od hasła "admin1"...). Chyba każdemu przynajmniej raz w życiu przytrafiła się mało ciekawa przygoda z zapomnianym hasełkiem do programu, systemu lub sprzętu. W naszym przypadku było to router Mikrotik (z serii 500), którego wcześniejszy admin został dotknięty błogosławionym darem niepamięci :-) Oczywiście każdy powie, że w takiej sytuacji "twardy reset" rozwiązuje sprawę i to jest prawda, ale nie w każdym przypadku. Nasza zastana konfiguracja była na tyle skomplikowana i pozbawiona dokumentacji, że jej szybkie odtworzenie po resecie byłoby niezwykle trudne i być może nie do końca wykonalne (złożona struktura VLAN'ów, bridge między interfejsami, połączenia z innymi MT, zakręcony NAT i regułki firewalla). Niestety nasz poprzednik nie zostawił domyślnego hasła :-) Oficjalne stanowisko twórców RouterOS'a (system routerów Mikrotik) mówi wprost - hasła nie da się odzyskać żadnym sposobem i jedyna metoda to reset i przywrócenie wszystkiego do stanu domyślnego. No to się panowie z MT zdziwią ;-)

Krótki "risercz" w internecie zaprowadził nas na pewną stronę (dla zainteresowanych adres na priv), gdzie w przystępny sposób opisano całą procedurę "włamu" do Mikrotika. Cała procedura działa bez większych problemów na wszystkich routerBoard'ach, które mają wsparcie OpenWRT. My "eksperymentowaliśmy na RB532).

Co będzie potrzebne:
- komputer z dowolnym Linuxem (my użyliśmy naszego ulubionego Debiana) a na nim uruchomiony serwer DHCP (np. isc-dhcp) oraz serwer TFTP (np. tftp-hpa), a także programy Minicom i Netcat (dostępne standardowo w większości linuxowych dystrybucji)
- kabel RS-232 typu null-modem (skrosowany) z dwoma wtykami żeńskimi (!).
- patchcord RJ45
- fizyczny dostęp do Mikrotika :-)

Jeśli Wasz komputer nie ma już takiego wynalazku jak port szeregowy, to można zastosować konwerter USB-RS232 (sprawdzone i działa)

Cała zabawa sprowadza się do zmuszenia Mikrotika do startu za pośrednictwem DHCP i TFTP i z użyciem specjalnie przygotowanego firmware na bazie openWRT. W tym celu łączymy MT kablem konsolowym (RS-232) z komputerem, co da nam bezpośredni podgląd konsoli routera i kontrolę nad procesem jego startu. Drugie połączenie to zwykły kabelek sieciowy (RJ45), którym łączymy komputer z portem Eth1 w Mikrotiku (tym kablem przeprowadzimy bootowanie routera i wyciągniemy plik z hasłami). Po połączeniu kabelków restartujemy MT i musimy się wykazać refleksem, bo mamy 2 sekundy (domyślny czas - można go potem zmienić) na naciśnięcie jakiegokolwiek klawisza na komputerze, aby wyświetlić główne menu. Wybierając odpowiednie opcje (po szczegóły odsyłamy do poradnika dostępnego w sieci) zmuszamy MT do startu z użyciem Ethernetu (domyślnie start następuje z pamięci NAND) z wykorzystaniem protokołu DHCP. Jeśli wszystko było skonfigurowane poprawnie (szczególnie DHCP + TFTP), to po restarcie MT zacznie ładować system z naszego komputera i po chwili zgłosi się nam systemowy prompt. Teraz pozostaje tylko zamontowanie pamięci NAND i przesłanie pliku z hasłami na nasz komputer. W tym celu trzeba na komputerze uruchomić nasłuchującego netcat'a (na dowolnym porcie), a z MT wysłać odpowiedni plik. Mamy plik user.dat i co dalej? Okazuje się, że hasła w tym pliku są zaszyfrowane w dość prosty sposób metodą XOR. A ponieważ "there is an app for that", to mamy gotowy (no może nie do końca, bo musimy go sobie skompilować) programik, który dokończy dzieło za nas (programiku także szukajcie w sieci). Po paru sekundach mamy na ekranie listę wszystkich użytkowników wraz z ich hasłami :-) Ten sam program może być użyty, jeśli jesteście w posiadaniu pliku .backup (kopia zapasowa ustawień Mikrotika).

Opisana procedura jest prosta w realizacji i naprawdę skuteczna. Nam to zajęło pół godziny, ale tylko dlatego, że konwerter USB-RS232 zapragnął się rozpaść na części przed pierwszym użyciem (niestety chińskie metody lutowania i grubości użytych przewodów są zaskakujące...) i 90% czasu zajęło nam szukanie lutownicy i zabawa w małego elektronika :-)

Tagi: router, Linux, openWRT, zapomniane, hasło, Mikrotik

Evernote, czyli zbieramy wycinki

Dla wielu z nas Internet stał się jednocześnie miejscem pracy, rozrywki i życia towarzyskiego (no... może to ostatnie cały czas lepiej wychodzi w "realu"). Odwiedzamy setki stron w poszukiwaniu użytecznych wiadomości, dostajemy linki od znajomych albo kątem oka (choć specjalista z reklamy pewnej firmy twierdzi, że  kąta oka nie ma...) wypatrzymy je gdzieś w reklamie TV.

Jak to wszystko zapamiętać i ogarnąć? Teoretycznie każda przeglądarka internetowa ma coś takiego jak zakładki i one rozwiazują wiele problemów. Jednak nie do końca.

Mamy takie fajne czasy w których mało kto korzysta wyłącznie z jednego urządzenia z dostępem do sieci - mamy w domach po kilka komputerów, smartfony, tablety, telewizory z dostępem do sieci, itd. Takie rozproszone środowisko pracy nie sprzyja integracji informacji w jednym miejscu. Co z tego, że na laptopie mam pokaźny zbiór zakładek, skoro na moim tablecie już ich nie ma (są wprawdzie rozwiązania pozwalające na synchronzację zakładek, ale mają swoje ograniczenia, np. synchronizacja w Firefoxie na nic się nie przyda użytkownikowi Safari na iOS).Oczywiście są środowiska mniej lub bardziej spójne pod względem zarządzania informacją - cały "ekosystem" Apple dobrze sobie z tym radzi, ale... nie każdy używa produktów Apple.

I tutaj dochodzimy do sedna sprawy - mówiąc językiem Apple - "There is an app for that", czyli mamy do tego odpowiedni program :-) Evernote, bo o nim będzie mowa, jest znakomitym rozwiązaniem opisanych powyżej problemów. Po pierwsze jest multiplatformowy: działa jako aplikacja dla systemu Windows i OS X, w tych samych systemach działa jako dodatek do przeglądarek (Firefox, Safari, Chrome), a także na najważniejszych platformach mobilnych (iOS, Android, Windows Phone, Blackberry, a nawet egzotyczny WebOS od HP).

Jak to działa? Całkiem prosto :-) Załóżmy taki scenariusz: mamy komputer stacjonarny i laptop, na obu zainstalowaliśmy program Evernote i odpowiednie plugin'y do przeglądarek internetowych (to najszybsza forma pracy z Evernote - nie musimy nawet uruchamiać głównej aplikacji!). Przeglądając strony internetowe natrafiamy na ciekawą treść, którą chcemy jeszcze kiedyś wykorzystać - w przeglądarce mamy odpowiednią ikonę (głowa słonia - jak wiadomo słonie mają znakomitą pamięć ;-) ), która pozwala nam "zapamiętać" na naszym koncie Evernote (konto jest darmowe) całą stronę, tylko treść artykułu (sensowna opcja, bo nie zaśmiecamy sobie wycinka bannerami, przyciskami menu itd.), albo po prostu sam adres URL. Wszystko jest szybkie i proste. Od tego momentu zapamiętana treść jest dostępna z poziomu wszystkich naszych urządzeń na których mamy zainstalowane Evernote lub po prostu na dowolnym komputerze na którym logujemy się do usługi Evernote Web (tym samym loginem i hasłem, co do programu) i mamy dostęp do wszystkich naszych wycinków.

Poza agregacją wycinków sieciowych Evernote pozwala także sporządzać notatki, które są potem współdzielone ze wszystkimi urządzeniami. Jest jeszcze parę innych funkcjonalności, ale najlepiej, jeśli sami się o nich przekonacie - rozwiązanie jest darmowe i bardzo proste w konfiguracji oraz obsłudze. Dla wszystkich osób, których codzienna praca w dużej mierze opiera się na tzw. internet research (czyli mówiąc po ludzku - grzebaniu w Internecie :-) ) Evernote może być doskonałym narzędziem, które nie pozwoli na wkradanie się chaosu w góry gromadzonej informacji.

Na stronie www.evernote.com znajdziecie więcej informacji (m.in. prezentacje możliwości programu)

Tagi: Evernote, dodatek, gromadzenie treści

Czy płotka połknie rekina?

Duch Jobsa vs. fanboje Apple

Ubiegły rok przyniósł nam wiele ważnych wydarzeń w świecie IT - dobrych i złych. Odszedł Steve Jobs, co wielu ludziom z branży uświadomiło koniec pewnej epoki. Niestety... czas nie stoi w miejscu, a piękna i romantyczna era początków komputeryzacji istnieje już tylko na kartach historii. Dzięki takim ludziom jak Steve Jobs te karty są niezwykle barwne (polecamy biografię Jobsa autorstwa Waltera Isaacsona - solidne studium nietuzinkowej postaci, łącznie z ukazaniem wszystkich jej najgorszych cech i trudnego charakteru. Taka biografia bez cukru - ale przez to niezwykle autentyczna). Ktoś może wątpić, czy śmierć Jobsa wpłynie w jakikolwiek sposób na dalsze losy Apple. I w pewnym sensie może mieć rację, bo przecież nie samym Jobsem Apple stało. Na ten moment możemy śmiało powiedzieć, że pod rządami Tima Cook'a Apple dalej pnie się do góry i nic nie wskazuje, żeby ten trend się odwrócił (zresztą Timowi Cook'owi byłoby to bardzo nie na rękę, bo jego kontrakt z Apple zakłada, że akcje warte grubo ponad 500 mln dolarów będzie mógł spieniężyć dopiero w 2015 roku - tak więc Tim zrobi wszystko, żeby firma kwitła). Więc można uznać, że śmierć Szefa Wszystkich Szefów nic nie zmieniła. Ale to jest nie do przyjęcia dla pewnej grupy ludzi - dla fanbojów firmy z Cupertino. Fanboj to, mówiąc wprost, człowiek z klapkami na oczach, który nie dopuszcza innego opisu rzeczywistości niż ten, który sobie sam zbudował. Dla fanbojów Apple Jobs był bogiem i największym guru. Dla nich Apple = Jobs. W pokrętnie działającym umyśle fanboja tkwi fałszywe z gruntu przekonanie, że całe dobro pochodzące z Apple wyszło z umysłu i spod ręki Steva. Nie przyjmują twardych faktów, które dobitnie pokazują kto był twórcą, a kto w czarodziejski sposób nakręcał sprzedaż i budował wizerunek. Owszem, budowanie wizerunku w wykonaniu Jobsa było zawsze mistrzowskie (choć straty w ludziach bywały przy tym spore - trudno było dogodzić jego wybujałemu perfekcjonizmowi i szalonej mieszance ideologii Zen z wizjami świata IT), ale statystyczny fanboj udaje (lub nie dopuszcza takiej myśli), że nie wie kim jest (i był na początkach Apple) WOZ. The Woz - Steve Wozniak, czyli tak zwany Drugi Steve - geek i zdolny inżynier, bez którego pomysłowości i technicznego kunsztu nie powstałby nawet kalkulator z logiem nadgryzionego jabłka. Woz zawsze był w cieniu Jobsa, bo uważał, że jego zadaniem jest solidna inżynierska robota, a nie robienie show... Dla fanboja Woz nie istnieje - przecież nie przedstawiał kolejnych rewolucyjnych (to magiczne słowo w Apple, podobnie jak inne przymiotniki typu "amazing!") produktów rzucając od niechcenia "...and one more thing". Fanboje wolą mówić - Jobs wymyślił, Jobs zaprojektował, zbudował, wynalazł, stworzył itd. itd... Nikt absolutnie nie chce umniejszać wielkości Jobsa, bo na swoje wysokie miejsce w panteonie wielkich świata IT zasłużył sobie w 100%, ale trzeba pamiętać o innych, bez których sukces firmy nie miałby miejsca. Podobają wam się iPady, Macbooki i inne iGadżety? No to podziękujcie z ich wzornictwo Jonathanowi Ive, który przez lata wyrósł na jedną z kluczowych postaci Apple. A skoro już wymieniamy ludzi, którzy wynieśli Apple na wyżyny, to wymieniajmy dalej. Lee Clow - wielki marketingowiec, który w latach 80-tych kreował strategię reklamową Apple, Tony Fadel - to on zaprojektował pierwszego iPoda, Mike Markula - pierwszy inwestor w Apple, Jeff Raskin - twórca pierwotnej koncepcji pierwszego Macintosha, Bill Atkinson - twórca pierwszej grafiki dla Macintosha... Można by długo wymieniać. Więc kim był tak naprawdę Steve Jobs? Jobs potrafił zebrać właściwych ludzi, we właściwym czasie i miejscu i przekonać ich o słuszności czegoś, co nie do końca wydawało im się słuszne (biografia opisuje przypadki wyrzucania inżynierów twierdzących, że czegoś nie da się zrobić i zatrudniania na ich miejsce takich, którzy nie znali istniejących trudności i radzili sobie z problemem w sposób naturalny). Tak więc mówimy stanowcze nie wszelkim przejawom tzw. fanbojstwa ;-) A Wy?

Fryzura Woz'a (po prawej) była, delikatnie mówiąc, awangardowa ;-)