Hackerek nyomábanHackerek nyomában
Írta: Kecseti Hunor 2010. november 19. péntek, 00:50
BanditákA hacker kifejezés alatt egy olyan számítástechnikai szakembert értünk, aki mindenki felett jobban érti az informatikairendszerek működését.
A szó eredeti jelentése azt sugallta, hogy a szakember lelkesedéséből űzte a munkáját, szívvel-lélekkel dolgozott.
Két csoportjukat különböztetjük meg, a White-hat hacker (fehér kalapos hacker), aki arra törekszik munkája során, hogy összetett programok biztonsági réseit találja meg, és javítsa ki, illetve a Black-hat hacker (fekete kalapos hacker), aki tudásával visszaélve, jogosulatlanul tör be egy második fél számítógépébe haszonszerzés vagy károkozás szempontjából.
A továbbiakban a Black-hat hackerekről lesz szó, néhány szóban a 3 legnagyobb hackerről, majd néhány általános dologról.
A világ 3 legismertebb hackere:
- 1. Jonathan James
A főként „c0mrade” néven ismert fiatalember volt a legelső fiatalkorú, akit hackerkedésért börtönbe csuktak. Már 16 évesen betört olyan helyekre, mint Védelmi Minisztériumhoz tartozó Defense Threat Reduction Agency, vagy éppenséggel a NASA. Az utóbbitól felhasználóneveket, jelszavakat és szigorúan titkos dokumentumokat lopott, így 1.7 millió dollár kárt okozva nekik. Érdekesség, hogy a szoftver, amit eltulajdonított, az tulajdonképpen a Nemzetközi Űrállomás lakóterületeinek fizikai környezetét szabályozta (páratartalom, hőmérséklet, stb.). Ezzel mire ment? Nem tudom, de ma saját biztonságtechnikai cégének alapításával van elfoglalva
- 2. Kevin Poulsen
Több látványos trükkel írta be magát a történelemben, többek között meghackelte a los angelesi KIIS-FM rádió telefonvonalait, csak azért, hogy ő lehessen a 102. betelefonáló, hogy megnyerhesse a felkínált Porschét. A tévénézők megjegyezték nevét, amikor az NBC „Megoldatlan rejtélyek” című műsorában őt választották témának, és a show alatt a műsor 1-800-as forródrótja titokzatos módon összeomlott. 51 hónapot töltött börtönben, ma a Wired magazin újságírója és szerkesztője.
- 3. Kevin Mitnick
Őt szerintem mindenki ismeri, aki már foglalkozott kicsit is az Internettel és a kiberbűnözéssel. Tetteit két film is megörökíti, mint a „Takedown” és a „Freedom Downtime”. Pályafutását los angelesben kezdte, számítógép-hálózatokba tört be, nemzetközi riasztórendszerekbe hatolt be, stb. Elfogása után 4 és fél évet letartóztatásban várta a bírósági ítéletet, ami végül 5 év 8 hónapos börtönbüntetés lett. Ma a barrikád másik oldalán, a Defensive Thinking névre hallgató biztonságitechnikai cégét vezeti.
Most néhány komolyabb dolgot szeretnék bemutatni nektek:
- WGA
Bizonyára hallottatok már WGA crackről. A WGA (Wennable Gateway Advanced) tulajdonképpen egy hackereknek fejlesztett hardwaret jelöl. WGA-t szinte bármilyen nagyobb számítástechnikai szaküzletben lehet vásárolni, ezzel a készülék segítségével könnyedén bejuthatunk elterjedtek protokollt használó halózatokba, illetve csatlakozhatunk vele szinte minden internetre csatlakozott számítógépre. Gyakorlatilag az elektromos kávéfőzőtől, a katonai kémműholdakig szinte bármire.
- A TST program
Ez meglepő. Az a felhasználó, aki Windows operációs rendszert használ, tulajdonosa ennek a rejtett programnak. Ez a program egy Windows kiskapu, arra jó, hogy a tesztelők átvehessék egymás gépeinek parancssorát, ha valamilyen súlyos hiba lépne fel. Ez a program engedélyezi a „Távoli hibakeresést” azaz nyit egy virtuális parancssort, ahova begépelünk egy kódot, és az végrehajtódik a másik számítógépen. Pl. kapcsold ki azt.
- Keylogger
Ez a szó sok mindent takar maga mögött. Eredetileg, ahogyan a neve is mutatja, billentyűzetekbe beépített apró hardware, ami annyit tesz, hogy minden egyes leütött billentyűt megjegyez. Ez ma már számtalan programban is szerepel, mint például az ingyenes KGB Keylogger, amit te is kipróbálhatsz saját gépeden, akár feltelepíted anyukád, apukád gépére, tesód esetleg barátod gépére, és néhány nap múlva elolvasod a log txt fájlt, és már te is kém vagy. Egy másik program, a Perfect Keylogger, ami már nem ingyenes, de persze beszerezhető.
Erről írnék egy keveset, ugyanis ennek a program 1.7es változatát én is tanulmányoztam. Mit tud? Saját gépre feltelepítve, megfelelő vírusvédelmek mellett persze, beállítható a program minden porcikája. Vegyünk egy példát. Van egy 350 kbyte-os kép, amit el szeretnél küldeni a célszemélynek e-mailben. A képet betöltöd a programba, és generál egy új képet. Mérete kb 360 kbyte. Ha ezt lefuttatod egy gyors víruskereséssel, nem látsz semmit rajta, ha egy komoly keresést irányítasz rá (pl. ESET Smart Security In-depth search), akkor észreveszi a keyloggert. Tehát van egy képed, amit elküldesz e-mailbe, és a szenvedő fél megnyitja, láthatatlanul települ a gépre, és az általad megadott módon üzen neked. Ez lehet e-mailben, de akár FTP kapcsolaton keresztül is. Arra is mód van, hogy 5 másodpercenként a képernyőről küldjön egy képet. A programot nem próbáltam ki, hogy működik-e, ugyanis letöröltem biztonsági okokból.
És amiről nagyon szerettem volna írni, az pedig az emberi naivság!
Nem egy ötletet szeretnék adni, hanem egy történetet elmesélni. Néhány évvel rájöttem, hogy az emberek befolyásolhatók. Hogyan lehetne ezt kihasználni? Tedd azt, amit szeretnének ők, használd ki azt, hogy ők is szeretnék legjobb barátjuk kódját megszerezni.
Mit csináltam én? Létrehoztam egy új yahoo e-mail címet. Legyen például Ezt a címet a spamrobotok ellen védjük. Engedélyezd a Javascript használatát, hogy megtekinthesd. , és elküldtem néhány embernek azt a hamis információt, hogy ha elküldenek erre az e-mail címre bizonyos kódokat, amiket megadtam (ilyen krix krax, hogy legyen hiteles), plusz küldjék el saját felhasználónevüket, kódjukat, és az áldozat felhasználónevét, akkor a szerver automatikusan leküldi neki az illető kódját. Azaz, azt a pontot kell kihasználni, hogy elvesztett jelszó esetén, a rendszer megment téged. Dehogyis, szó sincs erről.
És meglepőnek találtam, hogy az esetek kb. 30%-ában levelet kaptam az illető e-mail címre. Akkor nagyon megdöbbentem. Nem hittem el, hogy ennyire naivak vagyunk? Természetesen kétféle e-mailt kaptam, aki ténylegesen megadta adatait, és aki fiktív adatokat adott meg. Ezeket onnan tudom, hogy utólag figyelmeztettem mindenkit arra, hogy vigyázzanak erre a játékra, mert nagyon hamar áldozatul esnek.
Ha belegondolunk, az hogy valaki ellopja a yahoo kódomat, hát nem nagy veszteség nekem, ugyanis nem tudja mire használni azt. De amikor már egy bankkártya adatokat lopnak el, és leszívják a pénzt, akkor már elgondolkodtató.
Néhány tanáccsal szeretném zárni a cikket:
- mindig használjunk naprakész védelmi rendszert (antivirus, antispyware, firewall), nagyon jó ingyenes programok léteznek, ami mögött biztonságban érezhetjük magunkat, de ne használjunk kettőnél többet
- soha ne adjuk ki személyes információinkat, kódjainkat senkinek
- és még egy dolog, ami az utóbbi időben idegesített, az pedig az, hogy olyan internetes munkát ajánlanak nektek, ahol befizetsz egy bizonyos összeget, és kezdhetsz is dolgozni. Figyelem! Olyan munka nem létezik, ahol te kell fizess!! Vigyázzunk az ilyen levelekkel, ugyanis nagy valószínűséggel fertőzöttek.
Ha további kérdéseitek van, nyugodtan írjatok, én válaszolni fogok, ha tudok: Ezt a címet a spamrobotok ellen védjük. Engedélyezd a Javascript használatát, hogy megtekinthesd.
Hunor cikke versenyen kivül van, mert ő a múlt heti nyertesünk.
Vélemények
Mint pl:
* Tudtad, hogy a Google cégnév egy viccböl ered? avagy:
* Pénzfeldobással döntöttek arról hogy Hewlett Packart vagy Packard Hewlett legyen a cég neve. (HP lett végül)
2. ne tedd ra a geped direkt a netre, hanem hasznalj routert, firewallt, tiltsd le a kulonbozo portokat (lasd a cikkben is szo van errol: lehet tamadni)
3. az internet es a szamitogep nem virtualis dobokocka, tehat tessek kicsit erteni hozza, nem nagyon de _legalabb_ felhasznaloi szinten (butasag, naivsag, stb felreteve)
es akkor minden jol mukodhet.
Black-Hacker vagy cracker: tessek tudni rola, hogy a kiserletek es a sikeres betoresek visszakovetheto ek, tehat, ha valaki veszi a faradsagot, akkor a tehetseges tamado uriember elobb-utobb lebukik.
Ez egy ilyen világ. De mit tegyunk, amikor mindenki lementi a jelszavat a Firefox, Chrome stb.-be? Kerem, 10 mp alatt kinyerheto...
A nagy tarsadalom itt tart :)
Amugy a legtobb kodfeltores nem abbol szarmazik, hogy kitalaljak, brute forceal feltorik a kodot, hanem onnan, hogy a biztonsagi kerdesre kitalaljak a valaszt....
Mi edesanyad neve? Erre aztan mindenki tudja a valaszt aki valakinek kart akar... na hasonlo :)
Kellemes estet!
Idézet - Yose:
Olyan nincs, hogy valamit rákötök bármire és feltöri. Minden eszköz egyedi hibákat tartalmaz, amire manuálisan kell rájönni.
Ha tényleg akar valaki olyan eszközt, amit rákötök mondjuk az internetre és bejuthatok vele bármilyen (kevésbé védett) hálózatba, az vegyen egy számítógépet.:D Csak értsen is hozzá.
A cikk hozzászólásainak RSS-csatornája.