Ako som hackol slovenský internet...

taký malý experiment...

v1.07 16.06.2018 19:27

Priznám sa, tak trochu sa nudím a tak som si vymyslel „náročný“ projekt...

Hacknúť slovenský internet...

Úloha sa skladala z troch krokov:

1. Dostať sa k databáze emailových schránok
2. Rozposlanie mailov
3. Sledovanie reakcií z pohľadu agenta provokatéra.

Musím s poľutovaním povedať, že úloha sa mi „podarila“.

Teraz popíšem ako som na to išiel (aby bolo možné zjednať nápravy)

Musím povedať, že ochrana informácií nachádzajúcich sa na internete je úbohá. Tým, že sú informácie zverejnené a takmer vôbec nezabezpečené, je možné, že sa k nim dostane ktokoľvek. Aj niekto komu by išlo o vytvorenie škôd (narozdiel odomňa). Stačilo vytvoriť jednoduchý systém, ktorý prechádzal cez jednotlivé stránky internetovej databázy a parser, ktorý následne stránky analyzoval a vycucával z nich informácie. Tieto sa následne ukladali do databázy a čakali na svoj osud. Nechápem ako niekto môže „prebrowsovať“ celú databázu internetovej stránky úplne bez problémov. Teda ak mám oznámkovať ochranu informácií nachádzajúcich sa na internete je to za 5.

Ďalším krokom bolo vytvorenie sendera, ktorý by odoslal na emailové adresy neškodnú správu. Z pohľadu programovania nic moc. A to som skoro nevedel ani PHP. Vďaka nezabezpečeniu systému webového providera sa mi to podarilo. Ešte som nezažil systém, ktorý by mi umožnil odoslať cca 100 000 mailov za zhruba hodinu. Spamovací systém ako vyšitý. Známka: 5

Úplne najkrajšie bolo sledovanie reakcií jednotlivých používateľov. Neprekvapilo ma keď ma niekto poslal do rite (a to som ešte slušný). Skôr ma prekvapilo keď niekto zareagoval pozitívne na moju ponuku rozosielať spoločnostiam zo Zoznamu slovenského internetu spam. A nebolo ich málo. Teda hodnotenie používateľov internetu : 4

Projekt hodnotím ako úspešný. Ukázalo sa mnoho bezpečnostných dier, ktoré by bolo vhodné zaplátať. A vôbec by nebolo odveci zdvihnúť právne povedomie tzv. firiem, ktoré sa nachádzajú v Zozname slovenského internetu a to že posielanie spamu je zakázané ;)

Všetkým, ktorých sa moja aktivita nejako dotkla sa ospravedlňujem...

Myslel som to dobre ;)

Váš dzI/O