Ráquer
“Hacker” continua palavra da moda, por causa das urnas eletrônicas.
Já fui ráquer nos anos 90. Era fácil. Muitos administradores de sistema não se preocupavam em mudar a senha original. 1997 foi meu auge, acessei o New York Times, por dois meses, como administrador. Tentei combinações de usuário e senha como: System, Adm, Admin, Sysadmin, Sys, Sysadm. Consegui acessar usando Admin, tanto como usuário e como senha. Depois eles mudaram.
Quis continuar raqueando. Pensei, do nada: Alguém vai por como usuário o seu país e como senha de seis dígitos a data nacional. Consegui uma lista de datas nacionais, usando o buscador Lycos, da época. Ainda davam o ano do acontecimento, como Brasil 07 de setembro de 1822. Experimentei username Brasil e também Brazil e como senha 070922. Nada! Testei France, UnitedStates, Argentina, Italia, italy, Poland, Fui testando e consegui com Finland e a data nacional da Finlândia. Usei pelo resto do ano, até mudarem.
Já raqueei, de leve, a marinha americana, em 97. Participava de um grupo mundial, para mandar cumprimentos para aniversariantes do dia. O nome era “World Birthday Web”. Uma vez mandei para um americano, que estava em um porta aviões. No email de agradecimento o cabeçalho foi enorme, arrastando o nome de todas as máquinas, por onde passou. Peguei um endereço básico da marinha, o navy.mil e fui substituindo, depois da barra e dos informativos padrão, pelos nomes das máquinas. Uma das palavras: lembro até hoje, peridot, rendeu muita coisa, inclusive um calendário de previsão de deslocamento dos navios da OTAN, no próximo trimestre, no Oriente Médio. Imediatamente a página piscou e veio um alerta, de que eu estava fazendo coisa indevida e que meu endereço IP estava descoberto. Nunca mais acessei a página. Estava com viagem planejada, para os EUA, no inicio de 98 e não queria nada que atrapalhasse o visto.
Raqueei o site da UFES, naquele mesmo ano e peguei o resultado do vestibular de Medicina, para meu sobrinho às 3horas da madrugada. Iriam publicar às 8:00h. Depois ele quis de colegas. Naquela madrugada muita gente, que eu não conhecia ligou para minha casa, querendo resultado de outros cursos.
Uma coisa é fato. Difícil adivinhar a senha de alguém, mesmo que pessoa bem conhecida e cheia de obviedades. Mais fácil de grupo, quanto maior, melhor. É só pensar assim: Alguém vai usar o próprio nome, como usuário e como senha a data de aniversário.
Com o tempo fui enjoando e os donos das páginas ficando mais espertos. Em geral bloqueiam após algumas tentativas.
Quem usa o navegador Safari, se quiser honrar o blog com um comentário, tem que ir em Configurações, Safári, Privacidade e desmarcar a preferência Bloquear Compartilhamento de Informações de Navegação entre Sites (Prevent Cross Site Tracking). Com outros navegadores é Configurações, Privacidade e desmarcar o que estiver impedindo compartilhamento.
Comentários
Postar um comentário