2010-04-02:

Secunda Aprilis

funny:blog
Pierwszy kwietnia się skończył (jakieś 25 minut temu), więc czas najwyższy rozpocząć Secunda Aprilis - drugi kwietnia - dzień w którym wypada powiedzieć co było dowcipem, a co nie :) Ale zacznę od początku...

Około godziny 00:02 dnia 1 kwietnia roku 2010 pod adresem http://gynvael.coldwind.pl/ pojawiła się taka oto strona (można ją jeszcze zobaczyć tutaj):
screenshot


Czy ktoś mi na prawdę shaczył blog? Czy powstała jakaś nowa grupa cpnj hacząca strony w pół piwa? Czy panel admina na moim blogu rzeczywiście jest w /admin?

Jak można się domyślić, odpowiedź brzmi 3x NIE :) - był to prima aprilisowy żart, wymyślony (a w zasadzie "ukradziony", to dość często stosowany motyw) przeze mnie i Xa :)
Xa znalazł gdzieś obrazek, ja dopisałem owned-style teksty (nicki z gritzów są skopiowane z jakiegoś sajta gdzie się defacerzy chwalą swoimi "wyczynami" ;p), a "panel admin" (a de facto, honeypot) leży tam w zasadzie już od roku (i co jakiś czas ktoś się w niego pakuje). Wrzuciłem tam też pewną podpowiedź (o niej za chwile).

Jeśli chodzi o wyniki żartu, to są dość ciekawe i pragnę się nimi z wami podzielić (gdyby wam przyszło coś takiego kiedyś do głowy ;>):
1. Zanotowałem jakieś 50% więcej odwiedzin niż normalnie
2. Ponad 20 osób dało mi znać (gg, IRC, jabber, czy nawet SMS i komentarz na blogu ;>), że coś jest nie tak z moim blogiem. W zasadzie owe informacje mogę podzielić na cztery kategorie:
  a) "Lololololol shaczyli cie ahahahahah ty lamo!!!1oneoneeleven" - tych było najmniej ;>
  b) "Hmmm, chyba shaczyli ci bloga, ciekawe jak weszli, hmm, sprawdz czy to i to masz OK..." - tych było odrobinę więcej
  c) "Ee? Shczyli cie? Czy to jakies prima aprilis?" - a tych była mniej więcej połowa
  d) "Ej ej, patrzcie, shaczyli blog gyna!!!" - te pojawiały się zazwyczaj na IRC, blip, etc :) (przy czym unknow był wtajemniczony i odrobinę podpuścił kilka osób ;D)
3. Ktoś wrzucił screeny z "deface'a" na wykop :p, na szczęście temat wydał się nieinteresujący i chyba nikt tego nie wykopał ostatecznie
4. Prawie 20 osób dało mi znać, że dowcip im się spodobał, zazwyczaj na gg/jabber, ale i sporo wpisów było w fake panelu admina (btw, newsa dodanego tym panelem widzi tylko osoba która go dodała ;>)
5. Dwie osoby dały mi znać, że dowcip im się nie spodobał
6. Kilkanaście osób znalazło 2 sumy md5 na dole strony - to była umieszczona przeze mnie podpowiedź, czarno na czarnym (md5(prima) i md5(aprilis) ;>)
7. Większość z nich starała się zalogować na fake panel używając loginu "prima" i hasła "aprilis". Uh. To byłą zmarnowana przeze mnie szansa na jakiegoś dodatkowego "kotka". Sorry guys, zupełnie nie pomyślałem o tym :)
Updade: 8. W "panelu" admina wpisało się do tej pory 18 osób (tj od wczoraj). Odpowiadając na komentarze z dodanego newsa - każdy widzi własną treść w "newsie" który "dodał", ale komentarze i id newsa już są wspólne :)
Updade: 9. Około 85% osób które wpisały się w panelu, wiedziała że to żart. Pozostałe 15% cieszyło się z "hacka" ;)

Podsumowując, dowcip uznaje za udany :)
Honeypota /admin zostawiam tam gdzie jest, chcecie to się pobawcie :)

I tyle ;>

Comments:

{
Możesz dodać do statystyk jeszcze jedną osobę, której się podobało. Ciekawy pomysł, no i wykonanie też pr0. ;-)
}
2010-04-02 02:08:50 = Felix910
{
Nieźle zrobiony numer - muszę się przyznać, że do momentu odnalezienia md5ek myślałem, że to prawdziwy deface :)
}
2010-04-02 08:42:20 = Karton
{
Około 1,5h myślałem, że to deface, ale później zobaczyłem jaki jest dzień i mi przeszło.
Sum nie zobaczyłem.

Pomysł fajny.
}
2010-04-02 10:10:10 = Denis
{
Cybor Pirate Ninja Jesus LOL! XD

Really, I love this Photo.

good joke!
}
2010-04-02 11:24:00 = Mawekl
{
Hehe, ja w ogóle nie zauważyłem tych sum md5 :) Najpierw miałem wątpliwości, bo zalogowanie się poszło za łatwo, panel był jakiś taki niemrawy, ale wydało Cię małe niedopatrzenie: skrypt nie liczył ilości komentarzy, cały czas pisało "No comments" :> Pozdro.
}
2010-04-02 11:33:56 = Gynvael Coldwind
{
@fool_me_once_shame_on_you_fool_me_twice_shame_on_me
Hehehe thx ;)

@Karton
:)

@Denis
Ehehe thanks ;>

@Mawekl
To niedopatrzenie jest tam specjalnie ;)
W końcu żart jest najciekawszy, gdy człowiek w końcu dochodzi sam do tego, że to jest żart ;)
}
2010-04-02 14:18:49 = Galq
{
Heh ;] A ja myślałem że hack real ;]
A te hashe widziałem też ;]
}
2010-04-02 14:56:02 = Miernota
{
Ja też myślałem że hack na prawdę, co mnie nie powiem dość zmartwiło. Nie zakumałem że to 1 kw. , jak również sum nie widziałem.
Fajny żart i cieszę się że to tylko żart :))
}
2010-04-02 15:03:33 = suN
{
Caly swiat zatrzymal sie zdumiony i zaniepokojony tym co zobaczyl.
Zaje***** zart, genialne poczucie humoru. Pogratulowac tym, ktorych
to wogole obchodzilo a co ciekawsze - bawilo.
}
2010-04-02 15:34:03 = mdobak
{
Co drugi dzień zaglądam na twojego bloga i kurcze wczoraj wypadł ten dzień kiedy nie zajrzałem, szkoda. Ciekaw jestem, co bym sobie pomyślał ;-D
}
2010-04-02 23:14:44 = test
{
Fajne, ale panel admina za łatwy...
}
2010-04-02 23:36:13 = Gynvael Coldwind
{
@Galq
Hehe :) Słyszałem komentarze, że dobrze przygotowany 'deface' był, więc nic dziwnego, że sporo ludzi się nabrało :)

@Miernota
;> Spoko, nie tak łatwo shaczyć tą stronkę :)

@suN
Ty i ten twój sarkazm... ;P
Komu się podobało, temu się podobało. Komu nie, temu nie ;) Life goes on :)

@mdobak
Ajć ;) Spoko, ten rok ma nieparzystą ilość dni, więc wszystko wskazuje na to, że efekty następnego prima aprilis będzie dane Ci podziwiać;)

@test
Miał być łatwy ;)
Chcesz trudniejsze zagadki ? Znajdź wszystkie 7 "kotków" (info w stópce pod menu po prawej stronie) i różowego jednorożca :) (zapewniam, że wymienione przeze mnie rzeczy znajdują się na tym blogu ;>)

}
2010-04-03 08:02:05 = Radom
{
Gdzieś mi zjadło poprzedni komentarz. Parę dni temu strony nie było więc początkowo dałem się złapać na żart. Jak zobaczyłem co oznaczają sumy to od razu ;]. Może dzisiaj przyjrzę się admin panelowi.

Pozdrawiam
}
2010-04-03 09:59:07 = rtgn
{
dostalem info o tym 'hacku' od kumpla na gg, zanim wszedlem to juz bylo wyjasnienie ;<

mysle, ze i tak bym nie uwierzyl. Czemu? Bo kiedys tak delikatnie sprawdzalem czy pozostawiles cos bez filtracji badz zrobiles jakis glupi blad. Nie zawiodlem sie, nie ma tej strony jak ugryzc, no chyba ze od "tylu" ale jak sam kiedys pisales, serwer zostawcie w spokoju bo jego konfiguracja nie jest od Ciebie zalezna.

Miła rozrywka, pozdrawiam i zycze smacznego dżajka! ;d
}
2010-04-03 12:07:08 = Gynvael Coldwind
{
@Radom
Pare dni temu strony faktycznie nie było, ale tylko krótki czas (hmm, z 2 godziny?) :)
Zachęcam do zabawy "panelem" :)

@rtgn
:)
Thx, wzajemnie ;)
}
2010-04-03 17:08:55 = CoLinS
{
Gratuluje ;p

Osobiście ciężko mi było uwierzyć ( całkowicie zapomniałem o prima aprilis ) i z ciekawości chciałem zobaczyć jakość kodu xHTML tych pr0 hackerów. I co znalazłem:
<small style="color: black; as hell">3c00ab9ee5f47c8afc7ab4fc62342ef4 c980e136c31849b20e1313ba9138fa5a</small>
I się naśmiałem :D
Pozdrawiam.
}
2010-04-03 19:22:45 = Gynvael Coldwind
{
@CoLinS
:)))
}
2010-04-04 21:46:19 = Dreadlish
{
Ja się tylko zastanawiam o co z tym Tomeczkiem chodziło. Jak narazie to rozpracowuje twoje img :>
}
2010-04-05 10:05:33 = Gynvael Coldwind
{
@Dreadlish
Z Tomeczkiem o nic nie chodziło ;) Było to random imię z random literką nazwiska ;)))
Tak więc chciałbym uspokoić wszystkich Tomaszów W. - to nie o Was chodziło ;)
}
2010-04-06 20:00:28 = Tomek W.
{
To nie było śmieszne ;>...
}
2010-04-06 20:14:11 = Gynvael Coldwind
{
@Tomek W.
;DDDDDDDD
}
2011-11-24 17:47:41 = noname
{
Odgrzebałem przypadkiem ten wpis i chciałem zapytać czy fake panel jeszcze działa?A jeśli tak to jaki jest login i haslo?Bo chciałem się w chakiera pobawić :)
}
2011-11-24 23:31:45 = Gynvael Coldwind
{
@noname
Tak, fake panel nadal dziala.
Co do hasla, to... musisz je zdobyc ;)
Podpowiedz: standardowe ataki SQL spróbuj ;)
}
2011-11-25 09:57:10 = noname
{
@Gynvael Coldwind
Ok, podejmę rzuconą rękawicę :)
P.S.Kurde, muszę nad atakami socjotechnicznymi popracować bo jak widzę prośba wprost o hasło nie działa :)
}
2011-12-10 18:49:07 = noname
{
@Gynvael Coldwind
Heh, udało mi się przełamać zabezpieczenia :)
Chciałem przy okazji zapytać (jeśli to nie tajemnica oczywiście) czy dużo odnotowujesz w ciągu np.
miesiąca prób ataku na Twój blog? Nie chodzi mi o takie ataki/próby przełamania zabezpieczeń, które są wykonywane dla zabawy, w ramach przyzwolenia jakie dałeś, ale o takie ataki, które noszą znamiona chęci zniszczenia bloga. Dużo z takich atakujących nadziewa się na fake panel?
Przy okazji pozwolę sobie na poruszenie jeszcze dwóch kwestii:
W poście dotyczącym hackingu napomknąłeś o bughuntigu, zaznaczając, że to temat na osobny post. Czy byłaby szansa, że w najbliższej przyszłości napiszesz coś więcej na ten temat (tzn. czego szukać?, jak szukać?,etc.)? I mam jeszcze jedno pytanie/prośbę: Czy mógłbyś napisać o Twoich początkach w kontekście RE (tzn. jak się tego wszystkiego uczyłeś, z czego korzystałeś, może coś o złamaniu swojego pierwszego crackme :) )?
To tyle mojego koncertu życzeń.
Z góry dziękuję za wszelaką odpowiedź.
}
2011-12-10 21:05:43 = Gynvael Coldwind
{
@noname
Hehe gw ;)

Ad czy dużo prób ataku - nie mam pojęcia - trudno jest rozróżnić intencje po logach :)
Natomiast do fake panelu miesięcznie kilka osób zagląda, a postowane fake-posty albo testują dalsze możliwości ataku, albo są typu "o, fake panel" albo "musisz się lepiej zabezpieczyć" :)

Ad bughunt - hmm, wrzucę na todo-listę :)

Ad RE - hmmm... w zasadzie RE zainteresowałem się, gdy okazało się, że proxy monitorujące pakiety które napisałem do pewnej gry online, wprowadza dość dużego laga (więc lepiej by je było po prostu wstawić w samą grę). Natomiast jak dalej poszło, to przyznaję, że za bardzo nie pamiętam :)
Przy crackme za dużo nie siedziałem (hehe najlepiej to widać tutaj: http://www.uw-team.org/forum/viewtopic.php?f=6&t=2266&p=68952 - strasznie nie-crackerskimi narzędziami podszedłem do tego crackme, ale i tak udało się je połamać ;>), raczej w czyste RE i przerabianie aplikacji poszedłem. Hmm, na pewno po pewnym czasie zrobiłem jakąś przeróbkę notepada (dodałem globalną zmianę koloru czcionki i tła). Też próbowałem napisać assembler (trochę poduczyłem się o opcode'ach wtedy) i miałem ze dwa-trzy podejścia do disassemblerów.
Raczej dość "organicznie" się w RE douczałem - tj. jeśli coś było potrzebne do danej rzeczy przy której coś tam "majsterkowałem", to się tego uczyłem.
Hmm, a potem z Unavowedem zaczęliśmy przy Syndicate Wars grzebać (o czym pisałem na blogu kilka razy), więc całość nabrała tempa. A potem trafiłem do firmy antywirusowej, gdzie się jeszcze innych kilku rzeczy nauczyłem.
Trudno mi coś więcej napisać.
Jeśli chodzi o materiały, to hmm, również trudno mi coś konkretnego wskazać. Rzuciłem okiem na dwie książki, ale nie korzystałem z nich jakoś super dużo (pierwsza to "Hackers Disassembling Uncovered", a druga "Reversing: Secrets of Reverse Engineering"). Trochę też skorzystałem czytając jakąś pracę doktorską o dekompilatorach.
Nie kojarzę niestety nic więcej (na swoją obronę mam to, że to dość jednak trochę czasu temu było ;p)

Cheers ;)
}
2011-12-12 15:43:32 = noname
{
@Gynvael Coldwind
Dziękuję :)
}

Add a comment:

Nick:
URL (optional):
Math captcha: 5 ∗ 6 + 1 =