EthicalHacking-0. Rész
Halihó,
Ez a cikk egy esetleges cikksorozat 0. része.
Miről is lenne szó?
Mivel mostanában kicsit több a szabadidÅ‘m, érdeklÅ‘dni kezdtem a biztonsági szakemberek, Etikus Hackerek vagy Fehér Kalaposok munkája, módszerei, szoftverei iránt. Sikerült is egy-két tapasztalatot szereznem, melyeket szÃvesen közreadok, ha van igény, hiszen ezek az anyagok:
-közérdekűek, mert fontos biztonsági kockázatokról van szó
-ilyen anyagok tapasztalatom szerint nagyon kis számban találhatóak meg magyarul, ami van az is elavultnak mondható.
Félreértés ne essék: én nem akarok:
-crackert, script kiddiet csinálni bárkibÅ‘l, hogy aztán szÃvassa a szomszédot, vagy dollármilliókat emeljen le számlákról (bár egy kis kutakodással erre is képesek lehettek, ha tényleg megÃrom a cikkeket). Inkább olyan emberek legyetek, akik szólnak a szomszédnak, ha rosszul van nála valami beállÃtva, hiszen sokkal jobb hogy te találtad ezt meg, nem pedig valami rosszindulatú Cracker..
-és ez természetesen nem lesz olyan pontos, és hiteles, mintha egy szakember Ãrná, hiszen mezei júzer vagyok, csak érdeklÅ‘dÅ‘.
-a spanyolviaszt újra feltalálni, ettÅ‘l függetlenül elÅ‘ fog fordulni, hogy unalomig ismert dolgokat fogok leÃrni, de esetleg részletesebben (pl. eddig is tudtad, hogy feltörhetÅ‘, de azt nem, hogy hogyan….). Persze SZIGORÚAN a fehér kalaposság keretein belül maradva!
Kérdés: van-e erre érdeklÅ‘dÅ‘? Kezdjem-e Ãrni?
Mindenesetre egy fontos dolgot már most leÃrok: sokan keverik sajna manapság a fogalmakat az internet “sötét” oldalával kapcsolatban.
Tehát: általában 4 fogalmat használnak, ha ilyen sötét ügyekről van szó:
–Hacker-az angol hack, vagyis csákány szóból származtatva. Nagyon sokan nevezik magukat manapság hackernek, pedig inkább más csoportokba tartoznak. A hacker alapvetÅ‘en JÓ szándékkal kell hogy tegye, amit tesz. Tehát, ha feltör egy szervert, akkor ott nem rombol, legfeljebb elhelyez egy kis szöveges fájlt, amiben leÃrja, mit csinált, hogyan jutott be. Ennek a fájlnak a másolatát elküldi a rendszergazdai e-mailre, esetleg vele együtt dolgozva bezárják a rést. Sajna számuk manapság egyre inkább csökken, mert a hiányos jogi háttér miatt a rendszergazda nyugodtan megtehette, hogy megköszöni az infót, majd egyszerűen följelenti, és börtönbe záratja a hackert, a szerverre való illegális behatolásért.
A hackerek nagyésze normális, kreatÃv ember, persze átlagon felüli számÃtógép használattal, 1-2 vagy több programnyelv ismeretével. Gyakran Ãrnak, és dokumentálnak ingyenes, open source programokat.
Oprendszere: szinte mindig Linux, OpenSource
Kevin Mitnick, a leghÃresebb hacker
–Cracker-Csak annyiban hasonlÃt a hackerhez, hogy Å‘ is be akar jutni, de Å‘neki mindegy, hogy ez sikerül-e, ha nem akkor zombie-net/botnet hálózatokkal még mindig ki tudja iktatni a szervert. Gyakran keverik a hackerrel, pedig neki csak a pusztÃtás a célja, alapvetÅ‘en ROSSZ a szándéka. HA bejut egy szerverre, lementi esetleg a felhasználói táblát, vagy fontos adatokat, majd kiiktatja (értsd: formatálja, fontos config fájlokat töröl) a szervert. Programokkal kapcsolatban nem válogatós: ha fizetÅ‘s, feltöri, és a patcht/keygeneratort közzéteszi büszkén.
Oprendszere: Feltört Windows
–ScriptKiddie– a szinte semmilyen kreativitással ne rendelkezÅ‘, alkalmi feltörÅ‘ket szoktuk e névvel illetni. Lényeges elem náluk, hogy nulla a kreativitásuk, tehát elÅ‘re megÃrt programokkal dolgoznak, melyekkel mások nagyon sokat fáradoztak, Å‘nekik meg csak a kisujjukat kell mozdÃtani, és már fel is törtek valamit, amivel lehet dicsekedni. Manapság van egy-két program, pont ilyeneknek Ãrva: rá mész a támadni kÃvánt honlapra, benyomod a nagy Crack gombot, és feltörte, már ha volt valamilyen rés az adott szerveren.
Egyes, kissé komolyabb fajták már ismernek általános technológiákat (pl. SQL-Injection, XSS-Cross Site Scripting), és nagy kedvencük átÃrni egy szerencsétlen kezdÅ‘ honlapját: Belépnek a rosszul beállÃtott tartalomkezelÅ‘be, és akár az egész honlapból csak annyi marad, hogy 0wn3d (owned-birtokolva, birtokba véve) by XY. ElÅ‘szeretettel használják a Crackerek programjait, generátorjait.
Oprendszer: Feltört Windows
–Wardriver /esetleg még: Warwalker, Warbiker: Ez egy speciális réteg, akik kifejezetten a WiFi kapcsolatok után kutatnak. Nagyon fontos, hogy CSAK NYITOTT, NEM LEVÉDETT hálózatokra vadásznak, ezekbe aztán belépnek, lecsekkolják, hogy van-e internet, majd a géphez csatlakoztatott GPS-vevÅ‘vel felvezetik a térképre a találatokat, esetleg kis matricával, krétával felÃrják egy kevésbé feltűnÅ‘ falra, hogy mennyi hálózatot találtak a környéken. Sajnos nagyon gyakran mondják, hogy wardriverek betörtek egy hálózatba, ami nem Ãgy van, aki ezt tette, az Cracker lehetett. AlapvetÅ‘en HASZNOS munkát végeznek.
Oprendszer: Linux, főleg a Kismet nevű szoftverrel (ehhez alapból csatlakoztatható a GPS)