HACKEŘINA: Vaše data a informace jsou každý den v ohrožení

My logoAmmar

Málo kdo o mě ví, že se jak pasivní tak aktivní hackeřině věnuji již od svých 19-ti let. Tedy mám skoro 7 let zkušeností. Hackeřina je pro mě interaktivní a důmyslná práce, která má za úkol využít bezpečnostních chyb a děr (bugů) v systému. Hackeři jsou lidé, kteří užívají hravou důmyslnost. Záleží na intelektu a na vychytralosti hackera jakým způsobem využije data, která v dalších krocích použije k odhalení dalších dat k tomu, aby dostal to co chtěl. Je mnoho rádoby hackerů, kteří si stáhnou nějaký program a tam to u nich končí. Ve většině případech tyto programy obsahují škodlivý kód a nikam vás neposunou.

Rozhodl jsem se podělit se čtenáři IDNES.cz o mou zkušenost jak na českém tak i zahraničním internetu.

Můj první velký úspěch byl, když jsem společně s mým israelským přítelem naboural stránky WCG (world cyber games), konkrétně šlo o hru Carom3d (Samsung je partnerem) - která je nejprofesionálnější kulečníkovou simulací na světě. Ve hře jsme měli problémy s adminama, kteří nás blokovali za cheaty, které jsme si k této hře naprogramovali. Jelikož jsme přišli o všechny účty - museli jsme něco podniknout a tak to dopadlo tak, že jsme ovládli celou administraci.

Po té, co jsem získal zkušenosti a hodně se naučil od Turků a Izraelců mezi kterými mám přátele, jsem začal testovat český internet. Chci podotknout, že nepatřím k těm útočníkům, kteří zneužívají dat, která při své práci získají, spíše se snažím ty lidi o tom informovat.
Testoval jsem velké ryby jako Seznam.cz (tam mě znají velmi dobře), Centrum a až na malé nedostatky musím říct, že až na cílené přetěžování systému problém nehrozí, ale nebylo tomu tak u všech.

Můj první úspěch byl, když jsem se dostal do centrální databáze WEBEXPO.cz, které pořádá každoroční konference z oblasti IT. Hlavními partnery je Fakulta informatiky a statistiky Vysoké školy ekonomické v Praze, nadále Microsoft, Google, Seznam.cz, Nokia a další. Prvotní komunikace s panem ředitelem Václavem Stoupou  je zde: http://idnes.neoact.cz/expo.png - pro zvětšení obrázku klikněte lupou.

Pan Stoupa mě reakcí překvapil, byl vlídný a za svou službu (pomoc) jsem získal VIP lístek na konferenci v hodnotě 5000kč.

Další "úlovek" jsem zaznamenal, když jsem se zajímal o to jakým způsobem pracují bankovní systémy v ČR. Od těchto systému jsem se dostal až k ISP Admin - což je rozsáhlý internetový software na správu klientů a další. Prvotní komunikace s majitelem firmy je zde: http://idnes.neoact.cz/isp.png. Jak si můžete všimnout, dole v emailu popisuji, že jsem hodný kluk a to je pravda :-)

Někdo by mohl říct, že jsem internetový kriminálník, ale já nikdy ničeho nezneužil, pokaždé tyto informace předám, aby problém se zabezpečením byl odstraněn.

Bylo více podobných zkušeností, kdy jsem majitele nebo ředitele informoval o velkých dírách, jako třeba na serveru www.i.cz - kteří mají hned na hlavní stránce napsáno "Kvalitní informační systémy" , pyšní se certifikáty a velkým zabezpečením, ale zrovna minulý týden jsem se do stránek naboural a majitele upozornil - jako mnoho dalších ani nepoděkovali, ale nic si z toho nedělám, je to můj koníček.

V současné době jsem externím zaměstnancem Complete Internet Services (cis.cz), což je česká firma, která je členem hospodářské komory ČR - mimo jiné poskytuje své služby například politické straně TOP09.cz a dalším stovkám podnikatelů.

Nabídku spolupráce jsem obdržel po té, co jsem objevil chyby v zabezpečení a dostal se do správy všech webů včetně Top09 a další. Rád bych ukázal mé pořízené screeny, ale nemůžu - neboť jsem vázán smlouvou.

Co tímto článkem chci říci? Nikdy nejste 100% v bezpečí ve světe internetu. Nenechávejte nikdy žádné své citlivé údaje uložené v emailech, na webech, v poznámkách a další. Já doporučuji používat externí disk, na který si vždy uložte to - co potřebujete a vše pod heslem, pokud jsou data opravdu citlivá.

Moje zkušenosti se dají zneužít, ale já je spíše využívám k tomu, abych našel informace. Hlavně na zahraničních serverech, kde vyhledávám skrytá data na webech, které mě zajímají a díky nim mám také jinou představu o tom, jaká je třeba situace v Libyi.

Internet není bezpečné místo, jako třeba pro stránky www.cssd-chomutov.cz ,což jsou stránky ČSSD - okresního výkonného výboru v Chomutově - i zde je chyba v zabezpečení. Informace jsem odeslal, ale žádná odpověď - jako důkaz jsem jim do stránek nahrál obrázek, který najdete na jejich stránkách www.cssd-chomutov.cz/obrazek.png - je to obrázek s dnešní hlavní stranou IDNES.CZ

Tak tedy, bezpečné brouzdání přeje Ammar Otman