16 éves titokról lebbentette fel a fátylat Nemes

telnetMa 16 éve lett volna az egymillió forintos díjazású “hackme.telnet.hu”, azaz Első Magyar Internetes Biztonsági Verseny határideje, amíg fel kellett volna törni az erre a célra készült webszerverünket. Nagyon sok találgatás volt annak idején, hogy mi a “trükk”, hol a csalás.

Folyamatosan emlegetik azóta is az ügyet, pár hete megint felmerült, a pitypang is nyílik, ezért Nemes Dániel, aki akkor a Telnet ügyvezető igazgatója volt úgy döntött, hogy közzé teszi, az immár 16 éves titkot a Facebookon.

Az ötlet onnan jött, hogy akkoriban (1998-at írunk) arról szóltak az újsághírek, hogy az Internet a bűn melegágya, ezért úgy döntöttek, hogy csinálnak egy webszervert, és kitűznek egymillió forintot annak, aki feltöri. Eredetileg két hetet adtak, ez a határidő járt volna le ma 16 éve, aztán – látva néhány “hacker” elemi felháborodását, miszerint ennyi idő alatt a dolog lehetetlen- négy hónappal meghosszabbították. Senki nem törte fel.

Sokan arra gyanakodtak, hogy CD-re volt írva a rendszer. Nem volt CD-re írva, egy fórum is üzemelt rajta. De ha CD-re lett volna írva, akkor is lett volna a gépben memória, márpedig Neumann óta úgy működnek a számítógépek, hogy a kód és az adat egy térben van, tehát a rendszert a CD-re írás se menthette volna meg. Azt is megkapták, hogy nincsenek szolgáltatások a gépen. Futott rajta webszerver, de ezen kívül volt rajta –tűzfal nélkül- SSH és FTP szerver. Volt, aki azt állította, hogy ha feltörte valaki, ami többször megtörtént, akkor csak visszatöltötték az eredetit. Nyilván ezzel tele lett volna a net, screenshot hegyek lettek volna a feltörésről, sokan látták volna. Nem törték fel. Voltak néhányan, akik jelszavak százezreit próbálgatták. Nem jött be. A legjobb módszert egy ötletes hacker találta ki: benyomta az alt.hacker newsgroupba, ami akkor a hackerek Mekkája volt, hogy itt a feladat, ha valaki feltöri, az ügyintézést magyarul ő vállalja – nálam az illető a verseny erkölcsi győztese, még ha nem is nyert.

A fő trükkünk az volt, hogy egy –már akkor is öregnek számító- Digital Alpha gépen futtattunk Linuxot. A Digital Alpha más processzort (Alphát, ugye) használt, mint azok a PC-k, amiken akkoriban megszokott volt Linuxot futtatni, Alphán pedig kevés Linux volt. Ezért a közismert linuxos feltörő programok, “exploitok” nem működtek, sajátot kellett volna írni. Nemes emlékei szerint talán a TCP fingerprinteket is megmachinálták, hogy nehezebb legyen kitalálni, min fut a rendszer. A programok (webszerver, stb) azonosítóit eltüntették. Volt még néhány apróság, de ennyi volt a lényeg.

Nemes szerint mai szemmel szakmailag komolytalan volt az egész, akkor viszont komolynak számított. Volt benne néhány ötlet, sok munka, és egy nagy adag bevállalás (nagyon sok pénz lett volna egymillió forint, ha ki kellett volna fizetni). Ma már nem csinálnám meg — teszi hozzá. Az akció persze elsősorban marketingről szólt. Az ötletet és a marketing részét Zsolt Vaszaryval közösen dolgozták ki, a műszaki részét Madarász Gergely-jel.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.