Refspoofing é a prática de enviar dados incorretos em uma solicitação HTTP para impedir que um site obtenha dados precisos sobre a identidade da página da Web visitada anteriormente pelo usuário. É um truque bacana que pode ser usado para acessar diretórios ocultos em sites e, às vezes, até encontrar senhas ou nomes de usuário. A maioria das pessoas usa esse pequeno truque para encontrar pornografia gratuita ou roubar música.

Vários anos atrás, havia um site chamado Hell.com e tinha um front-end chamativo que era intencionalmente assustador. Em uma tarde particularmente lenta em 2005, fiquei entediado e decidi vasculhar o site para ver se encontrava algo interessante. Enquanto eu mergulhava no diretório após o diretório aparentemente vazio. Percebi que estava em um loop aparentemente recursivo de pastas. O site foi codificado principalmente em HTML simples e usou tags de incorporação para exibir várias apresentações em Flash. No entanto, notei algumas referências no código fonte para vários formulários sendo manipulados por um script PHP. Por um capricho, mudei meu ID de referência para uma página comumente encontrada no phpMyadmin. Assim, o próximo diretório, onde já encontrei e encontrei vazio, foi preenchido com links para várias páginas.

A maioria das páginas parecia estranha apresentação de arte de vanguarda. Alguns eram vídeos e outros eram páginas da web bastante bem projetadas. Olhando para trás, algumas das páginas se pareciam muito com o que chamamos agora de 'Web 2.0'. Em 2005, parecia quase futurista. Enquanto eu assistia a uma apresentação de slides no techno industrial, em que cada slide mostrava um livro infantil diferente que foi photoshopado para ter um título pervertido. 'Goodnight Boob' e 'Everybody Shits', eram dois de muitos. Troquei o Windows para olhar o código fonte.

Encontrei um link interno que já vi em algumas outras páginas, mas depois de clicar nele, fui redirecionado para outra página aleatória. De fato, foi assim que aterrei onde estava. Como meu ID de referenciador estava bloqueado naquela página phpMYadmin, redefini-o e cliquei no link como se tivesse acabado de sair da página em que estava. Era uma página em branco com uma. prompt de login do htaccess. Eu estava preparado para este. Carreguei um pedido de força bruta e comecei a enviar nomes de usuário e senhas aleatórios enquanto me levantava e ia à loja da esquina pegar um refrigerante. Eu não tinha feito muito progresso com a força bruta no curto espaço de tempo em que estive fora, então fui incomodar minha colega de quarto por um tempo. Algumas horas depois, voltei para descobrir que o ataque havia sido um sucesso e cheguei à primeira página do site real.

exemplo de carta para namorado traidor

Tudo o que eu havia encontrado até aquele momento era uma cortina de fumaça acondicionada para confundir e atrair os visitantes a pensarem que o site era misterioso e / ou sobrenatural. A verdade era quase tão interessante. O site em si era um coletivo de artistas, músicos e cineastas que se uniram para trabalhar em projetos de alto conceito. Reconheci alguns nomes do diretório de membros quase imediatamente: Darren Aronofsky e Brian Warner. De fato, havia vários outros nomes ligados a pessoas que não eram celebridades na época, mas são agora. Antes que eu pudesse fazer algo de mérito com essas informações, fui expulso do site. A conta que eu havia usado para fazer login foi temporariamente suspensa.

Agora é aqui que fica estranho. Do nada, o histórico do meu navegador, os favoritos do histórico de downloads e vários outros recursos comuns do meu navegador foram completamente apagados. Além disso, meu colega de quarto estava gritando do outro lado, pois seu computador havia sofrido o mesmo destino. Eu assumi que era um sysop conhecedor de tecnologia que me invadiu para fazer uma observação ou algo assim. Eu estava roubando o wifi do meu vizinho pelo hack e só podia assumir que havia sido banido por IP também, então peguei meu laptop e fui a uma cafeteria local.

Eu recriei o hack de memória. Eu segui todos os passos e, finalmente, cheguei ao ponto em que tive que forçar a entrada. Minimizei a janela e passei algum tempo no meu Gameboy. Cerca de uma hora depois, eu estava de volta, mas não era a mesma página. Este sysop foi Boa. No tempo que levei para voltar, ele foi capaz de alterar a estrutura do site para garantir que a página em que eu chegasse não passasse de um vídeo em flash no centro de um fundo preto.

O vídeo que se seguiu foi horrível em um nível que eu nunca tinha visto. A maioria dos sites de choque é chata para mim. Eu posso até me gabar que, a essa altura, os gritadores nem me fizeram pular. Entre todas essas imagens terríveis e videoclipes do que só pode ser descrito como crimes horríveis contra a humanidade, algum texto em vermelho lentamente entrou em foco.

'Aqueles que procuram o inferno estão destinados a encontrá-lo'.

Fechei meu laptop e fui para casa. Já estava ficando tarde e imaginei que poderia fazer outra brecha pela manhã. No caminho de volta, passei por uma placa da igreja que dizia: 'Aqueles que procuram o inferno estão destinados a encontrá-lo'.

Quando cheguei em casa, entrei na minha área de trabalho e entrei em um jogo chamado Tibia. Se você não jogou, não está perdendo muito. Enquanto eu corria matando criaturas míticas e conversando com outros jogadores, um GM, conhecido por digitar texto em vermelho, digitou: 'Aqueles que procuram o inferno estão destinados a encontrá-lo'. Perguntei ao GM se ele havia passado algum tempo no Hell.com recentemente e, em poucos minutos, fui banido do jogo por usar “linguagem inapropriada”. Com pouco mais para me divertir, fui dormir.

Na manhã seguinte, houve uma batida na porta. Foi o FBI. Eles disseram que pararam pela primeira vez na casa do meu vizinho, mas depois de uma conversa rápida, desceram as escadas para me fazer algumas perguntas. O sysop do Hell.com relatou o acesso ilegal. Embora os agentes não pudessem provar nenhum crime da minha parte, eles certamente confiscaram minha área de trabalho e me repreenderam por meu comportamento ilícito. Quando eles saíram pela porta, ele fez um comentário malicioso.

Garoto cuidadoso. Quem procura o inferno tende a encontrá-lo.'

Foi apenas a quinta ou sexta vez que me deparei com essa frase. Depois que os agentes saíram, puxei meu laptop do fundo falso da gaveta da minha mesa e pesquisei a frase no Google. Sem resultados. Você pode pesquisar no Google agora e encontrar todo tipo de referência, mas naquele mesmo dia, naquele momento, não obteve resultados. Com o susto dos federais e tudo mais, decidi recuar.

Anos se passaram. Tudo explodiu, aparentemente o sysop nuking minha história foi suficiente para parecer que eu não tinha acessado o site. Na verdade, eu não pensava nisso desde essa manhã. Uma carta certificada chegou via UPS a partir de um endereço em Nevada. Dentro havia uma carta com uma única frase escrita em vermelho: 'Aqueles que procuram o inferno estão destinados a encontrá-lo'. Eu me mudei seis vezes desde então. Nenhum dos utilitários está em meu nome. Inferno, não recebi nenhum e-mail neste endereço em meu nome desde que me mudei para cá. Esse cara é bom. Há mais uma coisa. No final da carta estava assinado 'LCF'. O PS dizia: 'Até breve'.