Η γνώση του διαδικτύου στα μάτια σου!

Η πιο σ@ξι χάκερ του κόσμου, «σπάει» δίκτυα εταιρειών με το…στήθος και τα παπούτσια της!

Γενικά, εν αντιθέσει με τη συνήθη εικόνα που προβάλλουν ο κινηματογράφος και η τηλεόραση, οι χάκερ δεν φημίζονται ακριβώς για την εμφάνισή τους, καθώς, ως επί το πλείστον, είναι «κλειστοί τύποι», που περνούν πάρα πολύ χρόνο στο σπίτι τους, μπροστά στον υπολογιστή τους.

Ωστόσο η S@xyCyborg, φαίνεται να αποτελεί εξαίρεση στον εν λόγω κανόνα. Όπως έγραψε στον λογαριασμό της στο Imgur, εμπνευσμένη από την τηλεοπτική σειρά «Mr. Robot» (στην οποία, παρεμπιπτόντως, ο πρωταγωνιστής απέχει…πολύ από την έννοια του «εμφανίσιμου»), η ίδια έχει αρκετές γνώσεις περί command line και remote server administration (εργάζεται στον τομέα του web development) και γνωρίζει ότι πολλά εργαλεία hacking είναι απλά εργαλεία testing που θα χρησιμοποιούσε κάθε επαγγελματίας του χώρου του ΙΤ που ξέρει το αντικείμενό του.

Οπότε, συνεχίζει, πέρασε ένα μήνα διαβάζοντας και βλέποντας βίντεο, μαθαίνοντας για τα συστήματα ασφαλείας («και penetration testing», προσθέτοντας ότι αναρωτιέται πόσα ανόητα αστεία θα προκαλέσει αυτή η φράση) και άρχισε ένα δικό της project για πλάκα, με αντικείμενο τη διείσδυση/ παραβίαση εταιρικών εγκαταστάσεων.

«Αν έπρεπε να κάνω κάτι τέτοιο, πώς θα το έκανα; Κοινωνική μηχανική για αρχή- είμαι εκ των πραγμάτων ελκυστική, οπότε νομίζω ότι υπάρχει σοβαρό ενδεχόμενο να με καλέσει κάποιος στο γραφεί του μετά από μερικά ποτά στη γειτονιά. Αλλά μια τσάντα θα ήταν ύποπτη, και το να αφήνονται τα κινητά στην είσοδο θα αποτελούσε στάνταρ πρακτική σε κάθε σχετικά ασφαλή εγκατάσταση. Τα τυπικά μου ρούχα δεν αφήνουν χώρο για να κρυφτεί κάτι- αλλά για αυτόν ακριβώς τον λόγο θα με υποψιάζονταν λιγότερο».

Οπότε και η S@xyCyborg (από το Φοσάν της Κίνας, από όπου ήταν και ο Μπρους Λη) έφτιαξε τα…Wu Ying («χωρίς σκιά»- από τον ήρωα Γονγκ Φέι Χουνγκ, με την θρυλική κλωτσιά «χωρίς σκιά», που αποσπούσε την προσοχή με μια γροθιά ή κίνηση του άνω κορμού, ενώ ταυτόχρονα χτυπούσε με το πόδι) Shoes – «Penetration Testing Platform Heels». «Με τα παπούτσια μου αυτά αποσπώ την προσοχή με το…πάνω μέρος του κορμού μου, και δεν βλέπουν τον πραγματικό κίνδυνο στα πόδια μου».

Το κάθε παπούτσι έχει ένα συρτάρι που μπορεί να ανοίξει χωρίς να βγει το παπούτσι από το πόδι. Το συρτάρι αυτό μπορεί να διαμορφωθεί κατάλληλα για οποιοδήποτε σχετικό «φορτίο». Στο πλαίσιο δοκιμής που έκανε, το φορτίο ήταν ένα ασύρματο router με OpenWRT και ενσωματωμένο επαναφορτιζόμενη μπαταρία, που μπορεί είτε να λειτουργεί μέσα στο παπούτσι, είτε να βγει και να συνδεθεί σε δίκτυο αμέσως μόλις η ίδια μπει στην εγκατάσταση και αποκτήσει πρόσβαση στο LAN. «Μόλις γίνει αυτό, μπορείς να αποκτήσεις remote access ανά πάσα στιγμή, μέσω SSH tunnel». Στη συνέχεια, παραθέτει τεχνικές λεπτομέρειες για το πώς θα μπορούσε να «σπάσει» την προστασία ενός δικτύου. Στο άλλο παπούτσι υπάρχει ένα USB keystroke recorder, που συνδέεται σε θύρα του υπολογιστή και καταγράφει ό,τι πληκτρολογεί κάποιος στη μνήμη του. Το «πακέτο» περιλαμβάνει ακόμη ένα καλώδιο ethernet και εργαλεία για άνοιγμα κλειδαριών.

Η ίδια κατασκεύασε τα παπούτσια της μέσω 3D εκτύπωσης, αφού έφτιαξε το μοντέλο σε TinkerCAD. Σημειώνεται ότι η ίδια έχει γίνει ιδιαίτερα γνωστή στο Ίντερνετ, καθώς παρουσιάζει τεχνολογικά της projects φορώντας μάλλον…προκλητικά ρούχα.

You might also like