Około godziny 00:02 dnia 1 kwietnia roku 2010 pod adresem http://gynvael.coldwind.pl/ pojawiła się taka oto strona (można ją jeszcze zobaczyć tutaj):
Czy ktoś mi na prawdę shaczył blog? Czy powstała jakaś nowa grupa cpnj hacząca strony w pół piwa? Czy panel admina na moim blogu rzeczywiście jest w /admin?
Jak można się domyślić, odpowiedź brzmi 3x NIE :) - był to prima aprilisowy żart, wymyślony (a w zasadzie "ukradziony", to dość często stosowany motyw) przeze mnie i Xa :)
Xa znalazł gdzieś obrazek, ja dopisałem owned-style teksty (nicki z gritzów są skopiowane z jakiegoś sajta gdzie się defacerzy chwalą swoimi "wyczynami" ;p), a "panel admin" (a de facto, honeypot) leży tam w zasadzie już od roku (i co jakiś czas ktoś się w niego pakuje). Wrzuciłem tam też pewną podpowiedź (o niej za chwile).
Jeśli chodzi o wyniki żartu, to są dość ciekawe i pragnę się nimi z wami podzielić (gdyby wam przyszło coś takiego kiedyś do głowy ;>):
1. Zanotowałem jakieś 50% więcej odwiedzin niż normalnie
2. Ponad 20 osób dało mi znać (gg, IRC, jabber, czy nawet SMS i komentarz na blogu ;>), że coś jest nie tak z moim blogiem. W zasadzie owe informacje mogę podzielić na cztery kategorie:
a) "Lololololol shaczyli cie ahahahahah ty lamo!!!1oneoneeleven" - tych było najmniej ;>
b) "Hmmm, chyba shaczyli ci bloga, ciekawe jak weszli, hmm, sprawdz czy to i to masz OK..." - tych było odrobinę więcej
c) "Ee? Shczyli cie? Czy to jakies prima aprilis?" - a tych była mniej więcej połowa
d) "Ej ej, patrzcie, shaczyli blog gyna!!!" - te pojawiały się zazwyczaj na IRC, blip, etc :) (przy czym unknow był wtajemniczony i odrobinę podpuścił kilka osób ;D)
3. Ktoś wrzucił screeny z "deface'a" na wykop :p, na szczęście temat wydał się nieinteresujący i chyba nikt tego nie wykopał ostatecznie
4. Prawie 20 osób dało mi znać, że dowcip im się spodobał, zazwyczaj na gg/jabber, ale i sporo wpisów było w fake panelu admina (btw, newsa dodanego tym panelem widzi tylko osoba która go dodała ;>)
5. Dwie osoby dały mi znać, że dowcip im się nie spodobał
6. Kilkanaście osób znalazło 2 sumy md5 na dole strony - to była umieszczona przeze mnie podpowiedź, czarno na czarnym (md5(prima) i md5(aprilis) ;>)
7. Większość z nich starała się zalogować na fake panel używając loginu "prima" i hasła "aprilis". Uh. To byłą zmarnowana przeze mnie szansa na jakiegoś dodatkowego "kotka". Sorry guys, zupełnie nie pomyślałem o tym :)
Updade: 8. W "panelu" admina wpisało się do tej pory 18 osób (tj od wczoraj). Odpowiadając na komentarze z dodanego newsa - każdy widzi własną treść w "newsie" który "dodał", ale komentarze i id newsa już są wspólne :)
Updade: 9. Około 85% osób które wpisały się w panelu, wiedziała że to żart. Pozostałe 15% cieszyło się z "hacka" ;)
Podsumowując, dowcip uznaje za udany :)
Honeypota /admin zostawiam tam gdzie jest, chcecie to się pobawcie :)
I tyle ;>
Comments:
Sum nie zobaczyłem.
Pomysł fajny.
Really, I love this Photo.
good joke!
Hehehe thx ;)
@Karton
:)
@Denis
Ehehe thanks ;>
@Mawekl
To niedopatrzenie jest tam specjalnie ;)
W końcu żart jest najciekawszy, gdy człowiek w końcu dochodzi sam do tego, że to jest żart ;)
A te hashe widziałem też ;]
Fajny żart i cieszę się że to tylko żart :))
Zaje***** zart, genialne poczucie humoru. Pogratulowac tym, ktorych
to wogole obchodzilo a co ciekawsze - bawilo.
Hehe :) Słyszałem komentarze, że dobrze przygotowany 'deface' był, więc nic dziwnego, że sporo ludzi się nabrało :)
@Miernota
;> Spoko, nie tak łatwo shaczyć tą stronkę :)
@suN
Ty i ten twój sarkazm... ;P
Komu się podobało, temu się podobało. Komu nie, temu nie ;) Life goes on :)
@mdobak
Ajć ;) Spoko, ten rok ma nieparzystą ilość dni, więc wszystko wskazuje na to, że efekty następnego prima aprilis będzie dane Ci podziwiać;)
@test
Miał być łatwy ;)
Chcesz trudniejsze zagadki ? Znajdź wszystkie 7 "kotków" (info w stópce pod menu po prawej stronie) i różowego jednorożca :) (zapewniam, że wymienione przeze mnie rzeczy znajdują się na tym blogu ;>)
Pozdrawiam
mysle, ze i tak bym nie uwierzyl. Czemu? Bo kiedys tak delikatnie sprawdzalem czy pozostawiles cos bez filtracji badz zrobiles jakis glupi blad. Nie zawiodlem sie, nie ma tej strony jak ugryzc, no chyba ze od "tylu" ale jak sam kiedys pisales, serwer zostawcie w spokoju bo jego konfiguracja nie jest od Ciebie zalezna.
Miła rozrywka, pozdrawiam i zycze smacznego dżajka! ;d
Pare dni temu strony faktycznie nie było, ale tylko krótki czas (hmm, z 2 godziny?) :)
Zachęcam do zabawy "panelem" :)
@rtgn
:)
Thx, wzajemnie ;)
Osobiście ciężko mi było uwierzyć ( całkowicie zapomniałem o prima aprilis ) i z ciekawości chciałem zobaczyć jakość kodu xHTML tych pr0 hackerów. I co znalazłem:
<small style="color: black; as hell">3c00ab9ee5f47c8afc7ab4fc62342ef4 c980e136c31849b20e1313ba9138fa5a</small>
I się naśmiałem :D
Pozdrawiam.
:)))
Z Tomeczkiem o nic nie chodziło ;) Było to random imię z random literką nazwiska ;)))
Tak więc chciałbym uspokoić wszystkich Tomaszów W. - to nie o Was chodziło ;)
;DDDDDDDD
Tak, fake panel nadal dziala.
Co do hasla, to... musisz je zdobyc ;)
Podpowiedz: standardowe ataki SQL spróbuj ;)
Ok, podejmę rzuconą rękawicę :)
P.S.Kurde, muszę nad atakami socjotechnicznymi popracować bo jak widzę prośba wprost o hasło nie działa :)
Heh, udało mi się przełamać zabezpieczenia :)
Chciałem przy okazji zapytać (jeśli to nie tajemnica oczywiście) czy dużo odnotowujesz w ciągu np.
miesiąca prób ataku na Twój blog? Nie chodzi mi o takie ataki/próby przełamania zabezpieczeń, które są wykonywane dla zabawy, w ramach przyzwolenia jakie dałeś, ale o takie ataki, które noszą znamiona chęci zniszczenia bloga. Dużo z takich atakujących nadziewa się na fake panel?
Przy okazji pozwolę sobie na poruszenie jeszcze dwóch kwestii:
W poście dotyczącym hackingu napomknąłeś o bughuntigu, zaznaczając, że to temat na osobny post. Czy byłaby szansa, że w najbliższej przyszłości napiszesz coś więcej na ten temat (tzn. czego szukać?, jak szukać?,etc.)? I mam jeszcze jedno pytanie/prośbę: Czy mógłbyś napisać o Twoich początkach w kontekście RE (tzn. jak się tego wszystkiego uczyłeś, z czego korzystałeś, może coś o złamaniu swojego pierwszego crackme :) )?
To tyle mojego koncertu życzeń.
Z góry dziękuję za wszelaką odpowiedź.
Hehe gw ;)
Ad czy dużo prób ataku - nie mam pojęcia - trudno jest rozróżnić intencje po logach :)
Natomiast do fake panelu miesięcznie kilka osób zagląda, a postowane fake-posty albo testują dalsze możliwości ataku, albo są typu "o, fake panel" albo "musisz się lepiej zabezpieczyć" :)
Ad bughunt - hmm, wrzucę na todo-listę :)
Ad RE - hmmm... w zasadzie RE zainteresowałem się, gdy okazało się, że proxy monitorujące pakiety które napisałem do pewnej gry online, wprowadza dość dużego laga (więc lepiej by je było po prostu wstawić w samą grę). Natomiast jak dalej poszło, to przyznaję, że za bardzo nie pamiętam :)
Przy crackme za dużo nie siedziałem (hehe najlepiej to widać tutaj: http://www.uw-team.org/forum/viewtopic.php?f=6&t=2266&p=68952 - strasznie nie-crackerskimi narzędziami podszedłem do tego crackme, ale i tak udało się je połamać ;>), raczej w czyste RE i przerabianie aplikacji poszedłem. Hmm, na pewno po pewnym czasie zrobiłem jakąś przeróbkę notepada (dodałem globalną zmianę koloru czcionki i tła). Też próbowałem napisać assembler (trochę poduczyłem się o opcode'ach wtedy) i miałem ze dwa-trzy podejścia do disassemblerów.
Raczej dość "organicznie" się w RE douczałem - tj. jeśli coś było potrzebne do danej rzeczy przy której coś tam "majsterkowałem", to się tego uczyłem.
Hmm, a potem z Unavowedem zaczęliśmy przy Syndicate Wars grzebać (o czym pisałem na blogu kilka razy), więc całość nabrała tempa. A potem trafiłem do firmy antywirusowej, gdzie się jeszcze innych kilku rzeczy nauczyłem.
Trudno mi coś więcej napisać.
Jeśli chodzi o materiały, to hmm, również trudno mi coś konkretnego wskazać. Rzuciłem okiem na dwie książki, ale nie korzystałem z nich jakoś super dużo (pierwsza to "Hackers Disassembling Uncovered", a druga "Reversing: Secrets of Reverse Engineering"). Trochę też skorzystałem czytając jakąś pracę doktorską o dekompilatorach.
Nie kojarzę niestety nic więcej (na swoją obronę mam to, że to dość jednak trochę czasu temu było ;p)
Cheers ;)
Dziękuję :)
Add a comment: