Verktyg Visningsval
2012-04-13, 19:09   #1

bessla

Medlem

Plats: Göteborg

Registrerad: feb 2012

Hur hackade Mark Zuckerberg elevhemmens hemsidor?


Hejsan,

Efter att ha sett The social network, så blev jag väldigt intresserad mark gjorde mm. I scenen då han skapar facesmash så gör han ju intrång på alla elevhemmen på Harvard, men hur gjorde han det? Man får se lite Perl script och PHP script men dom visar aldrig hur han hackade.

Någon som vet?

bessla
bessla är inte uppkopplad
2012-04-13, 19:16   #2

gibbon_

Medlem

gibbon_s avatar

Registrerad: aug 2003

Har ingen aning egentligen, men vill minnas att de nämnde något om dåligt satta rättigheter i filmen. Helt oavsett så rörde det sig förmodligen om öppet tillgängliga filer antingen på nätet eller på filsystemet som studenterna delade på. Dvs nätverksutdelade hårddiskar mountade till ett gemensamt filsystem där alla har sina hem-kataloger etc etc eller något åt det hållet.

Hur som helst har jag väldigt svårt att tro att det var någon egentligen "hacking" inblandad. (fast det beror väl på vad man menar med hacking också) Men som sagt, jag har ingen aning.
__________________
github
gibbon_ är uppkopplad nu
2012-04-13, 19:28   #3

anden12

Medlem

Plats: Stockholm

Registrerad: jun 2005

"Hacking" (eller cracking) utnyttjar i regel alltid någon typ av säkerhetshål. Där har du också svaret på hur det gick till.
Sedan är The Social Network inte mer än en film.. så antagligen inte speciellt mycket verklighetsföränkring till vad som egentligen skedde.
__________________
i2500k@4.6GHz, 8gb, 7970@1.131V/1125/6000
Citera om du skriver till mig. Annars läser jag troligtvis INTE.
anden12 är inte uppkopplad Folding
2012-04-13, 20:47   #4

bessla

Medlem

Plats: Göteborg

Registrerad: feb 2012

Tack för svaren!
bessla är inte uppkopplad
2012-04-16, 00:14   #5

Mikael_Berglund

Medlem

Mikael_Berglunds avatar

Plats: Vedevåg

Registrerad: maj 2004

Detta sägs vara orginalkonversationen, finns att hitta lite överallt på nätet.

Citat:
12:58pm. Let the hacking begin. First on the list is Kirkland. They keep everything open and allow indexes in their Apache configuration, so a little wget magic is all that’s necessary to download the entire Kirkland facebook. Child’s play.

1:03am. Next on the list is Eliot. They’re also open, but with no indexes in Apache. I can run an empty search and it returns all of the images in the database inprocess.php a single page. Then I can save the page and Mozilla will save all the images for me. Excellent. Moving right along…

1:06am. Lowell has some security. They require a username/password combo to access the facebook. I’m going to go ahead and say that they don’thave access to the main fas user database, so they have no way of knowing what people’s passwords are, and the house isn’t exactly going to ask students for their fas passwords, so it’s got to be something else. Maybe there’s a single username/password combo that all of Lowell knows. That seems a little hard to manage since it would be impossible for the webmaster to tell Lowell residents how to figure out the username and password without giving them away completely. And you do want people to know what kind of authentication is necessary, so it’s probably not that either. So what does each student have that can be used for authentication that the house webmaster has access to? Student ids anyone? Suspicions affirmed – time to get myself a matching name and student id combo for Lowell and I’m in. But there are more problems. The pictures are separated into a bunch of different pages, and I’m way too lazy to go through all of them and save each one. Writing a perl script to take care of that seems like the right answer. Indeed.

1:31am. Adams has no security, but limits the number of results to 20 a page. All I need to do is break out the same script I just used on Lowell and we’re set.

1:42am. Quincy has no online facebook. What a sham. Nothing I can do about that.

1:43am. Dunster is intense. Not only is there no public directory, but there’s no directory at all. You have to do searches, and if your search returns more than 20 matches, nothing gets returned. And once you do get results, they don’t link directly to the images; they link to a php that redirects or something. Weird. This may be difficult. I’ll come back later.

1:52am. Leverett is a little better. They still make you search, but you can do an empty search and get links to pages with every student’s picture. It’s slightly obnoxious that they only let you view one picture at a time, and there’s no way I’m going to go to 500 pages to download pics one at a time, so it’s definitely necessary to break out emacs and modify that perl script. This time it’s going to look at the directory and figure out what pages it needs to go to by finding links with regexes. Then it’ll just go to all of the pages it found links to and jack the images from them. It’s taking a few tries to compile the script…another Beck’s is in order.

2:08am. Mather is basically the same as Leverett, except they break their directory down into classes. There aren’t any freshmen in their facebook…how weak. So I..
Så det han gjorde var helt enkelt några enkla skript som laddade ner olika samlingar med bilder. Ingenting speciellt att tala om.

Edit: Hittade en källa som berättar ursprunget av chatten (som tydligen var blogginlägg): http://www.slate.com/articles/news_a...ounder/_2.html

Senast redigerad av Mikael_Berglund 2012-04-16 klockan 00:22.
__________________
Avatarkreds till: http://imgur.com/HOxIL
Alakai säger: Ryssen skrattar. Norrland hembränner på uppdrag av regeringen. Sälar dör i blyförgiftning, fulla och glada. Förvirringen är total. Kungen är nöjd.
Mikael_Berglund är inte uppkopplad Folding
2012-04-18, 15:18   #6

bessla

Medlem

Plats: Göteborg

Registrerad: feb 2012

Men vilket program ser man när man få se trafiken på facesmash?
bessla är inte uppkopplad
2012-05-12, 23:40   #7

freddyfresh

Medlem

freddyfreshs avatar

Plats: 127.0.0.1

Registrerad: apr 2010

Citat:
Ursprungligen inskrivet av bessla Visa inlägg
Men vilket program ser man när man få se trafiken på facesmash?
Bara att kolla anslutningar till deras domän, eftersom de var admins över sidan så var det ju inga problem.
__________________
Pain is temporary, quiting lasts forever.
Telefon: N7100 MIUI - Rom
Dator: Phenom II X4 965, 16gb RAM, GA-970A-UD3, GTX 560 Ti, Corsair SP500, Sidewinder + Microsoft comfort 6000, Steelseries v2 + usb
Citera för snabbt svar.
freddyfresh är inte uppkopplad
Senaste nyheterna

Redaktionens senaste nyhetsrubriker

Sök jobb