Hackowanie terminala w salonie Playa
Przedwczoraj byłem w Tesco w Tychach (mniejsza o to jak się tam znalazłem), i tam, mając chwilę wolnego czasu, pozwiedzałem ów market i zajrzałem m.in. do znajdującego się tam salonu sieci Play. W owym salonie moją uwagę zwrócił terminal, pod postacią komputera wbudowanego w ścianę, z wystawioną metalową klawiaturą i trackballem. Na tej klawiaturze brakowało przycisków ctrl, alt, ins, del, F1, F2, itd.
Na kompie zainstalowany był Windows XP, zaś jego ustawienia na pierwszy rzut oka uniemożliwiały zrobienie czegokolwiek poza obejrzeniem strony Playa. Prawy przycisk myszy był zablokowany, menu Start okrojone do 1 pozycji, menu Internet Explorera okrojone, pasek adresu schowany, a pulpit pusty.
Ale dla chcącego nic trudnego. ;)
Poszperałem w menu IE w poszukiwaniu czegoś przydatnego, i włączyłem pasek boczny z folderami. Dostęp do dysku był w nim ograniczony, folder Mój Komputer był pusty, ale dostępny był folder Moje Dokumenty. W nim był kolejny folder, Moje Obrazy, a w nim kilka obrazków przedstawiających jakieś telefony, i 1 plik rar, który zawierał te pliki spakowane. Nie wiem czy tego rara zostawił administrator tego terminala, czy też można go ściągnąć ze strony Playa. Ważne, że to on był dla mnie furtką. :]
Otworzyłem ten plik rar i moim oczom ukazał się WinRAR. Z jego menu wybrałem pozycję “Odwiedź stronę domową”, i wtedy w IE otworzyła mi się strona WinRARa. Z niej po linkach przeszedłem do strony Far Managera, tam zaś znalazłem linka do grupy dyskusyjnej Fara na Google Groups, a stamtąd już prosto było do Google.
Google pozwalało mi już wejść na dowolną stronę, wystarczyło ją tylko znaleźć. :)
Przeglądanie stron w tak okrojonym IE było bardzo niewygodne, bo za każdym razem jak chciałem odwiedzić nową stronę, to musiałem cofnąć się do Googla. W związku z tym postanowiłem odwiedzić stronę Mozilli i ściągnąć Firefoksa. Firefox bez problemu się ściągnął i zainstalował. Skorzystałem z opcji instalatora “Uruchom przeglądarkę Mozilla Firefox” i już byłem “w domu”.
Firefox nie posiadał żadnych ograniczeń, więc mogłem dzięki niemu swobodnie przeglądać dowolne strony. Mogłem też dzięki niemu uruchomić windowsowy Wiersz Poleceń (cmd) i uzyskać dostęp do dysku twardego.
Po prawie godzinie zabawy 1 z pracowników salonu zwrócił uwagę na to co robię i poprosił mnie o zamknięcie wszystkich okien. Wytłumaczyłem mu, że niczego nie popsułem i że komputer dalej będzie działał tak jak wcześniej. Pozamykałem wszystko i opuściłem salon. Ale Firefoksa nie odinstalowałem. :)
Osoby które chciały by powtórzyć mój eksperyment nie muszą jechać aż do Tychów - podobne terminale widziałem na AGH i PWr. I zapewne jest ich więcej w wielu innych miejscach. Happy hacking! :)
salvadhor
said,
30 kwiecień 2008 (środa) at 21:26:02
No proszę, jaki wyrozumiały pracownik - zawsze mógł wezwać ochronę, a ci zacząć strzelać - hackerowanie nie ma dobrej prasy ostatnio. Niżej są chyba tylko gwałciciele i urzędy skarbowe.
vArDo
said,
30 kwiecień 2008 (środa) at 21:34:11
Nice hack. @salvadhor: azrael i tak by dostal przede wszystkim za dlugie wlosy ;)
BTW: taka ladna, metalowa i hacko-odporna klawiatura specjalnie pewnie na zamowienie dla tego terminala ;)
@azrael: mozesz teraz napisac ksiazke: “Łamałem Oknami, nie młotkami”.
brocha
said,
30 kwiecień 2008 (środa) at 22:30:54
bad boy azrael!
Czubek
said,
30 kwiecień 2008 (środa) at 22:54:17
Tak, faktycznie, mamy takie stojaki na PWr. Ale raczej na nich nie poszalejecie bo przez większość czasu są wyłączone ;)
pascon
said,
1 maj 2008 (czwartek) at 0:40:28
@Czubek: to samo na agh - znajdz dzialajacy terminal to i tak masz mase szczescia. Za to sposob jak najbardziej trafny i za to sie chwali :)
kamre
said,
1 maj 2008 (czwartek) at 1:14:11
Podejrzewam że WinRar nie jest jedyną metodą “zhackownaia” takiego terminala. W praktyce na poziomie samego międzymordzia-użytkownika trudno coś takiego zabezpieczyć przed kombinatorstwem.
mt3o
said,
1 maj 2008 (czwartek) at 6:45:22
W Warszawie widziałem kilka takich terminali. Jeden z nich jest w citibanku przy pl. Wilsona na Żoliborzu. Zwykle jednak nie było czasu, żeby podejść i się tym pobawić dłużej…
freedom
said,
1 maj 2008 (czwartek) at 7:52:27
LOL dobre! ;-P
nrm
said,
1 maj 2008 (czwartek) at 9:49:31
mogłeś powiedzieć, że przyjedziesz na nasze tereny ;P będę w tesco to sprawdzę czy FF się ostał :P
Kensho
said,
1 maj 2008 (czwartek) at 11:26:36
Brawo! :D
apito
said,
1 maj 2008 (czwartek) at 11:30:54
Sama klawiatura bardzo przypomina mi tą przy terminalu w Multibanku na Straszwskiego. Może się przejdę i zobaczę :)
bns
said,
5 maj 2008 (poniedziałek) at 10:14:39
Taki sam terminal jest w mBank w King Cross Poznań. Tam już działa tylko strona mBank. Probowałem dostać się na inne www po linkach z forum mBanka ale się nie dało ;/
Ale Twój wpis zachęcił mnie do przyjrzenia się bardziej ;]
radek
said,
6 maj 2008 (wtorek) at 22:23:23
Gratuluję pomysłowości i odrobiny szczęścia - dali ci całą godz, to sporo :)
Wybacz offtopic - jakiej wtyczki używasz aby wyświetlać system operacyjny i przeglądarkę komentującego?
Azrael Nightwalker
said,
6 maj 2008 (wtorek) at 23:16:16
Firestats. Jakbyś podglądnął źródło strony to sam byś to odkrył :)
Psi
said,
10 maj 2008 (sobota) at 20:42:53
Też się kiedyś tak bawiłem w Playu, nawet szybszą drogę znalazłem - przez menu pomocy IE trafiłem na stronę pomocy w microsoft.com, a tam był pasek wyszukiwania msn search z boku :) Ale do instalowania firefoxa już się nie posunąłem, bo się bałem że mnie ścigną :>
Aha, ja miałem trochę trudniej, bo nie wiedzieć czemu literki na klawiaturze nie działały - w związku z czym musiałem robić kopiuj-wklej literka po literce :/
Grucha
said,
10 maj 2008 (sobota) at 23:44:02
Te na PWr też są oparte na XP, ale z oprogramowaniem SiteKiosk, które co prawda jest stworzone do tego typu zastosować ale oparte na IE więc pewnie da się przez jakiś błąd w nim coś namieszać ;>