V roce 2005 jsem se hacknul na web zvaný „Hell.com“ a nemohu se domnívat, že uniknu téhle věci, která mě pronásleduje

V roce 2005 jsem se hacknul na web zvaný „Hell.com“ a nemohu se domnívat, že uniknu téhle věci, která mě pronásleduje

Flickr / Simon & His Camera


Refspoofing je praxe odesílání nesprávných dat v požadavku HTTP, aby se zabránilo tomu, aby web získal přesná data o identitě webové stránky, kterou uživatel dříve navštívil. Jedná se o šikovný malý trik, který lze použít pro přístup ke skrytým adresářům na webových stránkách a někdy dokonce k vyhledání hesel nebo uživatelských jmen. Většina lidí používá tento malý trik k vyhledání porna zdarma nebo ke krádeži hudby.

Před několika lety existoval web s názvem Hell.com a měl honosné rozhraní, které bylo záměrně strašidelné. V obzvláště pomalém odpoledni v roce 2005 jsem se začal nudit a rozhodl jsem se procházet webem, abych zjistil, jestli nenajdu něco zajímavého. Jak jsem se ponořil do adresáře po zdánlivě prázdném adresáři. Všiml jsem si, že jsem ve zdánlivě rekurzivní smyčce složek. Web byl primárně kódován v plochém HTML a pro vložení různých prezentací Flash používal značky pro vložení. Všiml jsem si však ve zdrojovém kódu několik odkazů na různé formy zpracovávané skriptem PHP. Z rozmaru jsem změnil své ID referrera na stránku běžně používanou v phpMyadmin. Stejně tak byl další adresář, ve kterém jsem už byl a našel jsem ho prázdný, plný odkazů na různé stránky.

Většina stránek vypadala jako podivné avantgardní umělecké prezentace. Některá byla videa a jiná docela dobře navržené webové stránky. Při pohledu zpět některé stránky vypadaly hodně jako to, čemu dnes říkáme „Web 2.0“. V roce 2005 to vypadalotéměřfuturistický. Když jsem sledoval prezentaci nastavenou na průmyslové techno, kde každý snímek zobrazoval jinou dětskou knihu, která byla photoshopována, aby měla zvrácený název. „Goodnight Boob“ a „Everybody Shits,“ byli dva z mnoha. Přepnul jsem okna, abych se podíval na zdrojový kód.

Našel jsem interní odkaz, který jsem viděl na několika dalších stránkách, ale když jsem na něj předtím klikl, byl jsem přesměrován na jinou náhodnou stránku. Ve skutečnosti jsem tak přistál tam, kde jsem byl. Na této stránce phpMYadmin jsem měl zamčené ID referreru, takže jsem resetoval své ID a kliknul na odkaz, jako kdybych právě přišel ze stránky, na které jsem byl. Byla to prázdná bílá stránka s výzvou k přihlášení .htaccess. Byl jsem připraven na tohle. Naložil jsem aplikaci hrubou silou a začal jsem zadávat náhodná uživatelská jména a hesla, zatímco jsem vstal a šel do rohu obchodu pro sódu. Za tu krátkou dobu, co jsem byl pryč, jsem s hrubou silou moc nepokročil, a tak jsem na chvíli šel otravovat svého spolubydlícího. O několik hodin později jsem se vrátil a zjistil, že útok byl úspěšný, a přistál jsem na titulní stránce skutečného webu.


Přál bych si, aby moje přítelkyně byla víc

Všechno, co jsem do té doby našel, byla kouřová clona postavená tak, aby zmátla a nalákala návštěvníky, aby si mysleli, že samotné místo je záhadné a / nebo nadpřirozené. Pravda byla téměř stejně zajímavá. Samotný web byl kolektivem umělců, hudebníků a filmařů, kteří se sešli, aby pracovali na vysoce koncepčních projektech. Téměř okamžitě jsem poznal pár jmen z adresáře členů: Darren Aronofsky a Brian Warner. Ve skutečnosti bylo několik dalších jmen spojených s jednotlivci, kteří tehdy nebyli celebritami, ale nyní jsou. Než jsem mohl s těmito informacemi udělat cokoli dobrého, byl jsem vyhozen z webu. Účet, který jsem použil k přihlášení, byl dočasně pozastaven.

Teď je to zvláštní. Z ničeho nic byla úplně vymazána moje historie prohlížeče, záložky historie stahování a několik dalších běžných funkcí mého prohlížeče. Navíc můj spolubydlící křičel z druhé místnosti, protože jeho počítač utrpěl stejný osud. Předpokládal jsem, že to byl technicky zdatný sysop, který mě hacknul, abych udělal bod nebo něco. Ukradl jsem sousedovi wifi kvůli hacku a mohl jsem jen předpokládat, že mi byl také zakázán IP, tak jsem popadl notebook a šel do místní kavárny.


Znovu jsem vytvořil hack z paměti. Sledoval jsem každý krok a nakonec jsem se dostal do bodu, kdy jsem se musel dovnitř dostat hrubou silou. Minimalizoval jsem okno a prošel nějaký čas na svém Gameboyovi. Asi o hodinu později jsem byl zpátky, alenebyla to stejná stránka. Tento sysop byldobrý. V době, kdy mi trvalo vrátit se zpět, dokázal změnit strukturu webu, aby se ujistil, že stránka, na kterou jsem přistál, není ničím jiným než bleskovým videem uprostřed černého pozadí.

Video, které následovalo, bylo příšerné na úrovni, kterou jsem nikdy neviděl. Většina šokových stránek je pro mě nudná. Můžu se dokonce pochlubit, že v tomto okamžiku mě křičící ani nedovolili skočit. Ze všech těchto příšerných obrázků a videoklipů, které lze popsat jen jako hrozné zločiny proti lidskosti, se pomalu začal soustředit nějaký červený text.


'Ti, kteří hledají peklo, jsou předurčeni ho najít.'

Zavřel jsem notebook a zamířil domů. Už bylo pozdě a napadlo mě, že bych ráno mohl udělat další trhlinu. Na zpáteční cestě jsem prošel kolem církevního nápisu, který zněl:'Ti, kteří hledají peklo, jsou předurčeni ho najít.'

Když jsem se vrátil domů, skočil jsem na plochu a přihlásil se do hry zvané Tibia. Pokud jste to nehráli, moc vám nechybí. Když jsem běžel kolem zabíjení mýtických tvorů a chatoval s ostatními hráči, GM, známý pro psaní červeným textem, napsal:'Ti, kteří hledají peklo, jsou předurčeni ho najít.'Zeptal jsem se GM, jestli v poslední době strávil na Hell.com kdykoli a během několika minut mi byl ze hry zakázán používat „nevhodný jazyk“. S trochou dalšího, abych se pobavil, jsem šel spát.

Následujícího rána se ozvalo zaklepání na dveře. Byla to FBI. Říkali, že se nejprve zastavili v domě mého souseda, ale po krátkém rozhovoru zamířili dolů a položili mi pár otázek. Sysop z Hell.com nahlásil nezákonný přístup. I když agenti nemohli z mé strany prokázat žádná přestupky, určitě mi zabavili pracovní plochu a vynadali mi za mé nedovolené chování. Když vyšli ze dveří, udělal posměšnou poznámku.


'Opatrně, dítě.'Ti, kdo jdou hledat peklo, ho obvykle najdou.'

Bylo to teprve páté nebo šesté, co jsem se s touto frází setkal. Poté, co agenti odešli, vytáhl jsem notebook z falešného dna v zásuvce svého stolu a dal jsem Googlu frázi. Žádné výsledky. Můžete to nyní vygooglit a najít nejrůznější odkazy, ale v ten den v té době nevrátil žádné výsledky. S federálním strachem a vším ostatním jsem se rozhodl ustoupit.

Uplynuly roky. Všechno se přehnalo, očividně sysop nuking mé historie stačil na to, aby to vypadalo, jako kdybych na web nepřistoupil. Vlastně jsem o tom až do dnešního rána nepřemýšlel. Ověřený dopis dorazil prostřednictvím UPS z adresy v Nevadě. Uvnitř byl dopis s jedinou frází napsanou červeně:'Ti, kteří hledají peklo, jsou předurčeni ho najít.'Od té doby jsem se přestěhoval šestkrát. Žádný z nástrojů není na mé jméno. Sakra, neobdržel jsem na tuto adresu žádnou poštu na své jméno, protože jsem se sem přestěhoval.Ten chlap je dobrý.Je tu ještě jedna věc. Ve spodní části dopisu byl podepsán „LCF“. PS četlo: „Uvidíme se brzy.“