W świecie hakerów

Rodzaj tekstu: poradnik
Marek Jeleśniański 9 lutego 2006, 03:26

Metro. Początek lat ’90. Grupa młodych ludzi stoi przy budkach telefonicznych. Każdy z nich wyposażony jest w notebooka (szczyt ówczesnej technologii) podłączonego za pośrednictwem modemu telefonicznego do sieci. Sprzęt, łączność z Internetem i umiejętności wykorzystują owi ludzie do zdobycia pewnych danych z rządowego serwera – skradzione informacje mają zostać wykorzystane w celu udowodnienia przestępstwa popełnionego przez prominentnych polityków. Śpieszą się, bo po piętach zawzięcie depcze im policja i zawzięty redaktor jednego z portali internetowych…

Opis powyższej sceny stanowi parafrazę amerykańskiego filmu „Hakerzy”, a jednocześnie jest preludium tego artykułu. Wejdziemy bowiem w głąb środowiska hakerów – ludzi powszechnie uważanych za przestępców sieciowych; zarysujemy specyfikę ich subkultury oraz powiemy czym różni się haker od crackera.

Kim są hakerzy? Czy ich działania są niezgodne z prawem?

Haker – w najszerszym ujęciu – to osoba wyróżniająca się bardzo dużymi umiejętnościami praktycznymi, głównie z zakresu informatyki (nierzadko znają wiele języków programowania oraz specyfikę niejednego systemu operacyjnego), telekomunikacji i/lub elektroniki. Użycie pod czyimś adresem tytułu „hakera” w grupie innych hakerów i ludzi identyfikujących się z tą subkulturą traktowane jest jako wyraz wielkiego szacunku. Warto podkreślić, że jedynie inna osoba w subkulturze hakerów może nadać miano hakera komuś innemu. Wyraźnie mówi o tym słownik żargonu używanego przez tę grupę – dostępny jest pod adresem http://www.catb.org/~esr/jargon/ (o samym żargonie więcej w dalszej części artykułu).

Hakerzy a prawo

Czy osoba o bardzo dużej wiedzy (której przeważnie towarzyszy ponadprzeciętna inteligencja), ciesząca się uznaniem i prestiżem, zajmowałaby się działaniami przestępczymi? A może to właśnie owe czyny sprzeczne z prawem są wyznacznikiem ujemności i wpływają na szacunek, jakim hakerzy cieszą się w swoim gronie?

Aby odpowiedzieć na te pytania musimy zastanowić się nad definicją hakera w kontekście bezpieczeństwa informatycznego. Haker to osoba, która zdobyła odpowiednie umiejętności pozwalające na uzyskanie nieautoryzowanego dostępu do zasobów komputera/serwera poprzez ominięcie jego zabezpieczeń. Jednak w żadnym wypadku nie oznacza to działania sprzecznego z prawem. Osoby, które włamują się do systemów informatycznych nielegalnie przez hakerów nazywani są crackerami; ci pierwsi odcinają się od przestępczości.

Warto wiedzieć
„Nielegalni hakerzy” Crackerzy to osoby zajmujące się nielegalnym łamaniem zabezpieczeń komputerowych (np. w celu osiągnięcia korzyści materialnych, sławy). Generalnie możemy wyróżnić dwa cele działań crackerskich: łamanie zabezpieczeń serwerów, łamanie zabezpieczeń zamkniętego oprogramowania. Crackerzy sieciowi Łamanie zabezpieczeń serwerów jest relatywnie prostą czynnością, wymagającą niewiele kreatywności. Większość crackerów korzysta z gotowych exploitów i root kitów, zazwyczaj mając bardzo niewielkie pojęcie o zasadzie ich działania. Są to tzw. script kiddies. Ponieważ techniki używane przez nich są powszechnie znane, wystarczy kompetentny administrator i często aktualizowane oprogramowanie, żeby zapobiec lub chociaż zminimalizować szkody. Istnieją jednak crackerzy o dużo wyższym poziomie umiejętności, którzy potrafią analizować systemy komputerowe pod kątem dziur w zabezpieczeniach, pisać nowe exploity czy nawet tworzyć zupełnie nowe metody ataku (polecamy w tym miejscu lekturę artykułu poświęconego zagadnieniu pharmingu). Crackerzy oprogramowania Cracking zabezpieczeń oprogramowania wymaga umiejętności porównywalnych z pisaniem exploitów i jest mało dostępny dla script kiddies. Ponieważ operuje się tu na kodzie binarnym, bez dostępu do źródeł i innych udogodnień, konieczna jest dość duża wiedza o niskopoziomowych cechach architektury komputera i systemu operacyjnego oraz dobra znajomość asemblera (łamanie zabezpieczeń oprogramowania wiąże się głównie z analizą kodu programu poprzez jego debugowanie przy użyciu aplikacji takich jak OllyDbg czy SoftICE, bądź jego deassemblację za pomocą różnych narzędzi, np. IDA i w32Dasm). Zabezpieczenia kryptograficzne z zastosowaniem zaawansowanych algorytmów szyfrowania, takich jak RSA, czy też nieodwracalnych algorytmów hashowania, jak np. popularny MD5, są łamane bardzo rzadko, gdyż zazwyczaj jest to praktycznie niemożliwe. W takich przypadkach zdecydowanie częściej zabezpieczenia te są po prostu wyłączane przez odpowiednią modyfikację kodu programu. Na podstawie Wikipedii

Warto wiedzieć

„Nielegalni hakerzy”

Crackerzy to osoby zajmujące się nielegalnym łamaniem zabezpieczeń komputerowych (np. w celu osiągnięcia korzyści materialnych, sławy). Generalnie możemy wyróżnić dwa cele działań crackerskich:

łamanie zabezpieczeń serwerów,
łamanie zabezpieczeń zamkniętego oprogramowania.

Crackerzy sieciowi

Łamanie zabezpieczeń serwerów jest relatywnie prostą czynnością, wymagającą niewiele kreatywności. Większość crackerów korzysta z gotowych exploitów i root kitów, zazwyczaj mając bardzo niewielkie pojęcie o zasadzie ich działania. Są to tzw. script kiddies. Ponieważ techniki używane przez nich są powszechnie znane, wystarczy kompetentny administrator i często aktualizowane oprogramowanie, żeby zapobiec lub chociaż zminimalizować szkody.

Istnieją jednak crackerzy o dużo wyższym poziomie umiejętności, którzy potrafią analizować systemy komputerowe pod kątem dziur w zabezpieczeniach, pisać nowe exploity czy nawet tworzyć zupełnie nowe metody ataku (polecamy w tym miejscu lekturę artykułu poświęconego zagadnieniu pharmingu).

Crackerzy oprogramowania

Cracking zabezpieczeń oprogramowania wymaga umiejętności porównywalnych z pisaniem exploitów i jest mało dostępny dla script kiddies. Ponieważ operuje się tu na kodzie binarnym, bez dostępu do źródeł i innych udogodnień, konieczna jest dość duża wiedza o niskopoziomowych cechach architektury komputera i systemu operacyjnego oraz dobra znajomość asemblera (łamanie zabezpieczeń oprogramowania wiąże się głównie z analizą kodu programu poprzez jego debugowanie przy użyciu aplikacji takich jak OllyDbg czy SoftICE, bądź jego deassemblację za pomocą różnych narzędzi, np. IDA i w32Dasm). Zabezpieczenia kryptograficzne z zastosowaniem zaawansowanych algorytmów szyfrowania, takich jak RSA, czy też nieodwracalnych algorytmów hashowania, jak np. popularny MD5, są łamane bardzo rzadko, gdyż zazwyczaj jest to praktycznie niemożliwe. W takich przypadkach zdecydowanie częściej zabezpieczenia te są po prostu wyłączane przez odpowiednią modyfikację kodu programu.

Na podstawie Wikipedii

Wizerunek hakerów

Skąd powszechne kojarzenie hakerów z przestępczością? Niestety, winę za to ponoszą media… Niemal za każdym razem, gdy słyszymy o kolejnym przypadku pharmingu, spektakularnym włamaniu czy zdobyciu przez grupę osób filmu na kilka dni przed jego premierą, pada określenie „haker”. Używając języka Public Relations możemy powiedzieć, że cierpi na tym ich wizerunek – przez to większość ludzi wiąże ich ze światem przestępczym.

Hakerzy jednak nie pozostają obojętni. Propagują oni używanie określenia „cracker” w kontekście działań niezgodnych z prawem. Według jej członków hakerem nazywać należy entuzjastów komputerowych, którzy mają dużą wiedzę, ale nie używają jej w złych celach.

Strona: 1 2 Następna

Powiązane aktualności

Najnowsze artykuły

Najnowsze aktualności