En kort beskrivning av hur man hackade NASA runt 1994
Jag har nu sett dokumentären om hur några Svenska pojkar 'hackade' Amerikanska NASA och Pentagon (http://svtplay.se/v/2175727/dokumentarfilm/att_hacka_en_stormakt). I dokumentären används en retorik som antyder att det är svårt att förstå hur dessa pojkar har lyckats ta sig in i amerikanska datasystem med så pass hög 'säkerhet'. Här tänker jag dock avslöja exakt hur det gick till (åtminstonde enligt dokumentären):
- Det handlar om den mänskliga faktorn och dåliga lösenord av typen '123QWE' eller 'bajskorv' (japp!). Med bra lösenord hade attacken inte gått att genomföra. Attacken bestod av två steg:
- Till att börja med utnyttjade de en bug (phf) som fanns i de flesta webservrar vid tidpunkten som gör att man med ett enda kommando får upp en sida med alla användarnamn och varje användares krypterade lösenord. Ser något förenklat ut så här 'pelle: 9e107d9d372bb6826bd81d3542a419d6'.
- När de skaffat sig en lista med alla användarnamn och dess krypterade lösenord använde de sig av ett allmänt känt program som försöker gissa enkla lösenord (john the ripper). Det som programmet gör är att det givet ett tal motsvarande det efter pelle ovan går igenom en ordlista och för varje ord krypterar det och testar om det matchar. Träff! Det visade sig snabbt att pelle hade lösenorder 'bajskorv' som finns i ordlistan.
Det var allt. Ingen raketforskning direkt. Hade användarna på de 'säkra' servrarna på NASA haft bra lösenord hade pojkarna inte lyckats ta över de konton de kom över. :-)
