Kevin Mitnick's "Ghost in The Wires" Solved Ciphers

Chapter 1: Rough Start

Cipher: Max vhlm hy max unl wkboxk B nlxw mh ingva fr hpg mktglyxkl (ROT13 with shift 7)

Solution: The cost of the bus driver I used to punch my own transfers

Answer: $15

Chapter 2: Just Visiting

Cipher: Estd mzzv esle elfrse xp szh ez ncplep yph topyetetpd hspy T hld l acp-eppy

Solution: This book taught me how to create new identifies when I was a pre-teen (ROT13 shift 15)

Answer: The Paper Trip by Barry Reid

Chapter 3: Original Sin

Cipher: pbzfsobp dkfobtpkx lq pbkfi ppbkfpry aoxtolc iixz lq abpr bobt pbzfsba cl bmvq obail bpbeQ

Solution: These older type of devices were used to call forward business lines to answering services (ROT13 shift 29 && reversed)

Answer: Diverter

Chapter 4: Escape Artist

Cipher: gsvmznvlugsvnzrmuiznvhrszxpvwzgfhxrmgsvzikzmvgwzbh

Solution: thenamesofthemainframesihackedatuscinthearpanetdays (Atbash Cipher)

Answer: COSMOS

Chapter 5: All Your Phone Lines Belong To Me

Cipher: jbi ujt veo eco ntk iwa lhc eeo anu uir trs hae oni rfn irt toh imi ets shs !eu

Solution: I took a course on this subject when I ran from the juvenile authorities! (Caesar Box cipher, moved words around)

Answer: Criminal Justice

Chapter 6: Will Hack for Love

Cipher: bmFtZXRoZWNvbXBhbnl3aGVyZWJvbm5pZXdhc2VtcGxveWVkd2hlbndlc3RhcnRlZGRhdGluZw==

Solution: namethecompanywherebonniewasemployedwhenwestarteddating (Base 64)

Answer: GTE

Chapter 7: Hitched in Haste

Cipher: multbqncannqenabrhfgacnqogehchetbkkebmsqgkncchebr

Solution: numberofdoorcodesihadforpacificbellcentraloffices (GTEABCDFHIJKLMNOPQRSUVWXYZ, GTE was the answer to the previous question, since we put GTE in the beginning we remove those letters from where they normally are in the alphabet so there isn't overlap)

Answer: 11

Chapter 8: Lex Luthor

Cipher: 'siass nuhmil sowsra amnapi waagoc ifiniti dscisf iiiesf ahgbao staetn itmlro

Solution: "I said I wasn't this famous magician while being a smart ass to prison officials" (Write each word down a list and follow the list from bottom left and up to the right)

Answer: David Copperfield

Chapter 9: The Kevin Mitnick Discount Plan

Cipher: tvifafwawehes hsesoonvtlimaeloemtcagmen irnoerrldony

Solution:

Answer:

Chapter 10: Mystery Hacker

Cipher: gnkusr ooursnsisti ttnotoihiec rolwaintmlk ovtgp

Solution:

Answer:

Chapter 11: Foul Play

Cipher: ow gw ty kc qb eb nm ht ud pc iy ty ik tu zo dp gl qt hd

Solution:

Answer

Preminuo je legendarni haker Kevin Mitnick; za jedne je bio heroj, a za druge zločinac

Jedan od prvih u široj javnosti poznatih i osuđenih hakera Kevin Mitnick preminuo je u svom domu 16. srpnja u 59. godini života nakon 14 mjeseci duge borbe s rakom gušterače     Kevin Mitnick rođen je 6. kolovoza 1963. u gradiću Van Nuysu u Kaliforniji, a djetinjstvo je proveo u Los Angelesu. Svoje prvo hakiranje Mitnick je odradio u dobi od 16 godina, kada je 1979. godine provalio u računalni sustav tvrtke Digital Equipment Corporation. Mitnick je provalio u DEC-ovu računalnu mrežu i kopirao softver spomenute tvrtke. Za taj je zločin optužen i 1988. godine osuđen na 12 mjeseci zatvora, poslije čega je pušten na slobodu uz trogodišnju kušnju. Pred kraj svog nadziranog puštanja na slobodu, hakirao je računala govorne pošte Pacific Bella. Nakon što je izdan nalog za njegovo uhićenje, pobjegao je i proveo u bijegu dvije i pol godine. Prema američkom ministarstvu pravosuđa, Mitnick je dobio neovlašten pristup desecima računalnih mreža dok je bio u bijegu. Koristio je klonirane mobilne telefone kako bi sakrio svoju lokaciju i, između ostalog, kopirao vrijedan vlasnički softver nekih od najvećih mobilnih telefonskih i računalnih kompanija u zemlji. Također je presreo i ukrao mnoge računalne lozinke, promijenio računalne mreže te provalio i čitao privatne e-poruke. Mitnick je proveo pet godina u zatvoru zbog računalne i telefonske prijevare nakon dvogodišnje federalne potjere za njime 1990-ih.

Kriminalac ili ne?

Iako je odslužio višegodišnju zatvorsku kaznu, prema nekima nije bio kriminalac. Imao je pristup izvornim kodovima softvera velikih tvrtki, pa čak i desecima tisuća brojeva kreditnih kartica, no nikada se time nije okoristio za materijalnu dobit – nema dokaza da je iskoristio novac s bilo koje tuđe kreditne kartice, iako je mogao to učiniti. Bio je, jednostavno, tip koji je zadovoljstvo nalazio u samom provaljivanju u sustave, a ne u korištenju tako dobivenih podataka, donosi Bug.hr. U 90-ima, kada je krenula velika hajka za njime, New York Times i američko pravosuđe svojski su se trudili stvoriti dojam o superkriminalcu, ali je tužiteljstvo, kada je 1995. uhićen u ‘spektakularnoj operaciji’, kako su tada pisale novine, imalo velikih problema dokazati da je uistinu napravio ‘milijune dolara štete’ tvrtkama poput tada velikih Motorole, Novella, Nokije i Sun Microsystemsa, u čije je servere provalio i čije je izvorne softverske kodove skinuo i onda po njima prtljao za svoju dušu. Na kraju je sve završilo nagodbom 1999. te je - usprkos osudi na pet godina zatvora, po mnogima prestrogoj i besmislenoj s obzirom na to da štete za oštećene, osim povrijeđenog korporativnog ponosa, ako takva stvar postoji, nije ni bilo - priznao krivicu u zamjenu za presudu koja se zadovoljava vremenom što ga je proveo u pritvoru i zatvoru, da bi 2000. bio pušten na slobodu.

Prelazak na ‘bijelu stranu hakiranja’

Nakon što je pušten iz zatvora 2000. godine, postao je tzv. bijeli haker, što je, pojednostavljeno, naziv za one koji svoje sposobnosti koriste u legalne svrhe te je postao konzultant za kibernetičku sigurnost mnogih kompanija i autor brojnih publikacija.     ‘Kevin je bio originalan; velik dio njegovog života čita se kao izmišljena priča’, stoji u njegovoj javno objavljenoj osmrtnici.‘ Odrastao je briljantan i nemiran u dolini San Fernando u Kaliforniji, kao jedinac sa sklonošću nestašlucima, prkosnim stavom prema autoritetu i ljubavi prema magiji’. U devedesetim godinama prošlog stoljeća Mitnick je stekao loš glas provaljivanjem u vladine web stranice i korporativne mreže, uključujući Pacific Bell, te krađom korporativnih podataka i informacija o kreditnim karticama, stoji u osmrtnici. Sudjelovao je u krađi tisuća brojeva kreditnih kartica i podatkovnih datoteka diljem zemlje, a osim što se probio do mobilnih mreža zemlje, uništavao je korporativne, vladine i sveučilišne računalne sustave. Istražitelji su ga tada nazvali najtraženijim računalnim hakerom na svijetu, donosi BBC. Dvogodišnja nacionalna potraga FBI-a dovela je do njegova uhićenja 1995. te je na kraju priznao krivnju za računalne i telefonske prijevare. Vlasti su vjerovale da je imao pristup poslovnim tajnama poduzeća vrijednima milijune dolara. U svojim memoarima iz 2011., 'Ghost in the Wires', Mitnick je zanijekao korištenje svojih vještina za krađu ili iskorištavanje informacija za financijsku dobit. Njegova je priča bila toliko zanimljiva da je o njoj snimljen dugometražni film 'Takedown'. IZVOR: DRUŠTVENE MREŽE / AUTOR: NICKBETUBE

Oproštaj od velikana

‘Svatko tko voli igrati šah zna da je dovoljno poraziti protivnika. Ne morate opljačkati njegovo kraljevstvo ili zaplijeniti njegovu imovinu da bi se to isplatilo’, napisao je. Njegovo uhićenje pokrenulo je pokret 'Oslobodite Kevina' u hakerskoj zajednici, koja je lobirala u njegovo ime, uključujući organizirane skupove ispred zatvora u kojem je bio utamničen. Nakon što je prešao na ‘bijelu stranu’ hakiranja, godine 2003. osnovao je Mitnick Security Consulting, tvrtku koja je o kibernetičkoj sigurnosti savjetovala druge tvrtke s liste Fortune 500 i vladine agencije. Godine 2011. postao je ‘glavni službenik za hakiranje’ i dio vlasnika tvrtke KnowBe4 za obuku o sigurnosti od krađe identiteta. ‘Kevin će uvijek ostati najpoznatiji haker na svijetu - bio je poznat po svojoj inteligenciji, humoru i izvanrednoj vještini u upotrebi tehnologije, a nadmašio ga je samo njegov talent kao izvornog 'društvenog inženjera'’, stoji u priopćenju tvrtke. Tportal.hr Foto : By Campus Party México -  Read the full article

Kevin Mitnick, một trong những hacker nổi tiếng người từng trốn tránh cơ quan chức năng, đã qua đời ở tuổi 59. Thông tin này gây xôn xao trong cộng đồng công nghệ và an ninh mạng.

https://nyti.ms/3QnlhVp - 🔒 Kevin Mitnick, a once notorious hacker turned security consultant, passed away on Sunday at the age of 59 due to complications from pancreatic cancer. Mitnick, co-founder of the cybersecurity training company KnowBe4, was confirmed dead by spokeswoman Kathy Wattman. #KevinMitnick #Cybersecurity #KnowBe4 🌐 Known in the '90s for his theft of data files and credit card numbers from computers nationwide, Mitnick became a significant figure in the cybersecurity world. Tagged as the world’s “most wanted” hacker, he infiltrated phone and cell networks and disrupted various systems, including those of the government, corporations, and universities. #DataTheft #Cybercrime 🚓 Mitnick’s hacking spree ended in 1995 when the FBI apprehended him after a more than two-year manhunt. Charged with illegal use of a telephone access device and computer fraud, he was said to have accessed corporate trade secrets worth millions of dollars, posing a significant threat. #FBI #ComputerFraud ⚖️ Mitnick was released in 2000, following his guilty plea to computer and wire fraud in 1999 as part of an agreement with prosecutors. The court sentenced him to 46 months in prison and imposed restrictions on his computer and cell phone use for three years post-release. #LegalSystem #Sentencing 🎤 Post-prison, Mitnick transformed his reputation and built a new career as a security consultant, writer, and public speaker, actively contributing to cybersecurity awareness. His memoir, “Ghost in the Wires”, published in 2011, disputes several accusations against him, including hacking into government systems. #PublicSpeaking #Memoir 🎭 From a loner childhood in LA to his fixation on the intricacies of phone company switches and circuits, Mitnick’s early life was marked by curiosity and an inclination towards exploration. His first encounter with authorities for burrowing into corporate computer systems at 17 marked the beginning of his tumultuous relationship with law enforcement. #EarlyLife #Exploration 👨‍👩‍👧 Mitnick is survived by his wife, Kimberley Mitnick, who is expecting their first child. His legacy as a hacker-turned-security-consultant will remain influential in the cybersecurity landscape.

RIP Kevin Mitnick

Liam Proven - RIP Kevin Mitnick: Former most-wanted hacker dies at 59:

https://www.theregister.com/2023/07/20/kevin_mitnick_obit

#KevinMitnick #GhostInTheWires #Hacker #Cybersecurity #Hacking #ComputerScience

Kevin Mitnick: Historia del Hacker más Buscado | #Hackers #Historias #KevinMitnick #Hacking

The Art of Invisibility' Cyber Security Professional

#KevinMitnick #CyberSecurityExpert #KindleEdition #TheArtofInvisibility #NextGeneration #GetTheBestDeal #AmazonBooks #OrderNow

You can never protect yourself 100%. What you do is protect yourself as much as possible and mitigate risk to an acceptable degree. You can never remove all risk. #kevinmitnick #trikki #streetweardaily #streetwearlondon #streetwear #streetwearuk #ukstreetwear

Öyle Sızma Testini Dedem de Yapar

Siber güvenlik fiziksel güvenlikle başlar. Örneğin sunucularınızın ve ağ cihazlarınızın olduğu bir kabinet var ve bu kabinetin kilidi anahtar paspasın altında misali üstte duruyor. Kilidin üzerinde duranları da görmedim değil. Ya da duvarlarda bir sürü kullanılmayan keystone jack priz var ve bunların bağlı olduğu switch portları açık şekilde duruyor. Cisco bize ne der? Kullanmadığın portları kapat hatta bir black hole VLAN'e ata. Sızma testleri kara kutu, beyaz kutu ve gri kutu şeklinde yapılıyor. Gerçek dünyaya en uygun olanı kara kutu yöntemi. Tamam temizlikçi kılığıyla şirkete girip ağa fiziksel erişim elde edilebilir ama çoğunlukla siber korsanlar oturdukları yerden şirketleri hackler. İşini iyi yapanları tenzih ederim fakat bugün baktığımızda çoğu firma beyaz kutu yöntemiyle test yapıyor. Geliyor pentester arkadaş. Bana kablo ver bana VLAN ver, bana IP ver, güvenlik duvarında şu kuralları kapat filan. Öyle sızma testini dedem de yapar diyesi geliyor insanın. İşte kapatılması unutulmuş bir ağ jakının kara kutu yöntemiyle sızma testi isteyen bir firmanın başına ne işler açtığını Kevin Mitnick'in Sızma Sanatı isimli kitabındaki bir örnekle görelim. "Birinci gün Dustin Biotech’in lobisine girdi güvenlik istasyonunun hemen sağında ziyaretçilere açık olan bir tuvalet ve şirket kafeteryası vardı. Güvenlik istasyonunun diğer yanında da Dustin’in ekibinin  Biotech yöneticileriyle ilk toplantılarını yaptıkları konferans odası vardı. Güvenlik görevlisi güvenlikli girişlere ilk erişimi izlemek için tam merkezde konumlanmıştı ama konferans odası tamamen görüş açısının dışında kalıyordu. İsteyen herhangi biri hiçbir soruya maruz kalmadan içeri girebilirdi. Dustin ile ekip arkadaşı da tam böyle yaptılar böylece etrafa rahat rahat bakmak için bir sürü zamanları oldu buna rağmen kimse orada olduklarını anlamadı . Aktif halde bulunan bir ağ jakı keşfettiler Muhtemelen toplantılar sırasında kurumsal ağa bağlanmak isteyen şirket çalışanlarının rahatı için düşünülmüştü. Kendi bilgisayarından çıkan ethernet kablosunu duvardaki takan Dustin umduğunu çabucak bulmuştu. Şirketin güvenlik duvarının gerisinden ağa erişim sağlamıştı ve bu şirket sistemine girmek için açık bir davetti. Arka planda Görevimiz Tehlike'nin müziğinin çalması gerekirmiş gibi görünen ortamda Dustin duvara küçük kablosuz bir erişim cihazı (WAP)sabitledi ve jaka soktu.  Bu cihaz Dustin'in adamlarının şirket binasının dışındaki arabalarından veya minibüslerinden bilgisayarlarıyla Biotech alana sızlamalarına imkan sağlayacaktı. Bu tipte bir kablosuz erişim noktası cihazından gönderilen iletiler 90 metre mesafeye kadar ulaşabilirdi. Yüksek çekişli yöneltici anten kullanılırsa gizlenmiş WAP'a daha uzak mesafelerden bile bağlanmak mümkün olabilirdi. Dustin Avrupa kanalları üzerinden çalışan kablosuz birimleri tercih ediyordu, frekanslarının tespit edilme olasılığı çok daha düşük olduğu için ekibine de açık avantaj sağlıyordu. Ayrıca bu aletler kablosuz erişim dağıtıcısı gibi görünmüyordu. Böylece insanların dikkatini çekmiyordu bir ay kadar fark edilmeden ve yerinden çıkarılmadan durdular diye ekliyor Dustin. Cihazları taktığı zaman bir de üzerlerine bilgi güvenlik hizmetlerinin malıdır sökmeyiniz yazan küçük ama son derece resmi görünüşlü bir kart da koyuyordum. Sıcaklıklar 7 derecenin altında gezindiği için artık Biotech görüntüsüne uyum sağlayarak kot ve tişört giyen Dustin ekip arkadaşları park yerinde bekleyen aracın içinde oturarak kıçlarının donmasını istemiyorlardı. Bu yüzden Biotech'in onlara komşu binadaki güvenliksiz bölgede küçük bir oda tahsis etmesine çok memnun oldular. Odanın hiçbir özelliği yoktu ama sıcaktı ve kablosuz cihazın kapsama alanındaydı. Bağlanabiliyorlardı hatta şirketin geneline göre biraz daha hızlı bir bağlantı kuruyorlardı. Ekip Biotech ağını incelemeye başladığında ilk deneme keşiflerinde parolası olmayan veya parola şeklinde yani password şeklinde parolası olan yönetici hesabına sahip Windows işletim sistemi kullanan Yaklaşık 40 cihaz tespit ettiler.  Başka bir deyişle daha önceki öykülerde de bahsettiğimiz gibi ne yazık ki kötü adamları dışarıda tutmak için çevredeki güvenlik kontrollerine odaklanan ama içerideki ana makineleri saldırıya karşı savunmasız bırakan şirketlerin kurumsal ağlarının güvenli tarafında genellikle olduğu gibi neredeyse hiçbir güvenlik önlemi yoktu güvenlik duvarına sızmanın atlatmanın yolu bulan bir saldırgan işi bitirmiş demekti. Bu cihazlardan birine sızan Dustin kullanıcılar için parol anahtarını (hash) çözdü ve bu dosyayı L0phtCrack programı ile çalıştırdı." Read the full article

E assim termina essa experiência única ... passeando com a minha irmã @kynha_ (parceira top de viagem), junto dos amigos @gilbertosudre e @gustavomartinelli.adv do @seccastoficial , conhecendo o mito #kevinmitnick e o pessoal da #OWASP e por fim palestrando na #H2HC Priv8 Las Vegas!! Que o próximo ano supere tudo isso 😱😍 (at Las Vegas, Nevada) https://www.instagram.com/p/B1F5JuNH-Zi/?igshid=1821km7g4ca8x

Most people assume that once security software is installed, they're protected. This isn't the case. It's critical that companies be proactive in thinking about security on a long-term basis. —Kevin Mitnick

“Wenn Sie versuchen, Ihre Systeme idiotensicher zu machen, wird es immer einen Idioten geben, der einfallsreicher ist als Sie.

Kevin Mitnick “Die Kunst des Einbruchs” 

Got Zerto 10?

Los verdaderos hackers siguen un cierto conjunto de reglas éticas, que les impiden lucrarse o causar daño en sus actividades.

Kevin Mitnick

Haces scan? #kevinmitnick #TalentLand #hack #hacker #script