Halihó,
Ez a cikk egy esetleges cikksorozat 0. része.

Miről is lenne szó?

Mivel mostanában kicsit több a szabadidőm, érdeklődni kezdtem a biztonsági szakemberek, Etikus Hackerek vagy Fehér Kalaposok munkája, módszerei, szoftverei iránt. Sikerült is egy-két tapasztalatot szereznem, melyeket szívesen közreadok, ha van igény, hiszen ezek az anyagok:
-közérdekűek, mert fontos biztonsági kockázatokról van szó
-ilyen anyagok tapasztalatom szerint nagyon kis számban találhatóak meg magyarul, ami van az is elavultnak mondható.

Félreértés ne essék: én nem akarok:
-crackert, script kiddiet csinálni bárkiből, hogy aztán szívassa a szomszédot, vagy dollármilliókat emeljen le számlákról (bár egy kis kutakodással erre is képesek lehettek, ha tényleg megírom a cikkeket). Inkább olyan emberek legyetek, akik szólnak a szomszédnak, ha rosszul van nála valami beállítva, hiszen sokkal jobb hogy te találtad ezt meg, nem pedig valami rosszindulatú Cracker..
-és ez természetesen nem lesz olyan pontos, és hiteles, mintha egy szakember írná, hiszen mezei júzer vagyok, csak érdeklődő.
-a spanyolviaszt újra feltalálni, ettől függetlenül elő fog fordulni, hogy unalomig ismert dolgokat fogok leírni, de esetleg részletesebben (pl. eddig is tudtad, hogy feltörhető, de azt nem, hogy hogyan....). Persze SZIGORÚAN a fehér kalaposság keretein belül maradva!

Kérdés: van-e erre érdeklődő? Kezdjem-e írni?

Mindenesetre egy fontos dolgot már most leírok: sokan keverik sajna manapság a fogalmakat az internet "sötét" oldalával kapcsolatban.

Tehát: általában 4 fogalmat használnak, ha ilyen sötét ügyekről van szó:

-Hacker-az angol hack, vagyis csákány szóból származtatva. Nagyon sokan nevezik magukat manapság hackernek, pedig inkább más csoportokba tartoznak. A hacker alapvetően JÓ szándékkal kell hogy tegye, amit tesz. Tehát, ha feltör egy szervert, akkor ott nem rombol, legfeljebb elhelyez egy kis szöveges fájlt, amiben leírja, mit csinált, hogyan jutott be. Ennek a fájlnak a másolatát elküldi a rendszergazdai e-mailre, esetleg vele együtt dolgozva bezárják a rést. Sajna számuk manapság egyre inkább csökken, mert a hiányos jogi háttér miatt a rendszergazda nyugodtan megtehette, hogy megköszöni az infót, majd egyszerűen följelenti, és börtönbe záratja a hackert, a szerverre való illegális behatolásért.
A hackerek nagyésze normális, kreatív ember, persze átlagon felüli számítógép használattal, 1-2 vagy több programnyelv ismeretével. Gyakran írnak, és dokumentálnak ingyenes, open source programokat.
Oprendszere: szinte mindig Linux, OpenSource

Kevin Mitnick, a leghíresebb hacker

-Cracker-Csak annyiban hasonlít a hackerhez, hogy ő is be akar jutni, de őneki mindegy, hogy ez sikerül-e, ha nem akkor zombie-net/botnet hálózatokkal még mindig ki tudja iktatni a szervert. Gyakran keverik a hackerrel, pedig neki csak a pusztítás a célja, alapvetően ROSSZ a szándéka. HA bejut egy szerverre, lementi esetleg a felhasználói táblát, vagy fontos adatokat, majd kiiktatja (értsd: formatálja, fontos config fájlokat töröl) a szervert. Programokkal kapcsolatban nem válogatós: ha fizetős, feltöri, és a patcht/keygeneratort közzéteszi büszkén.
Oprendszere: Feltört Windows

-ScriptKiddie- a szinte semmilyen kreativitással ne rendelkező, alkalmi feltörőket szoktuk e névvel illetni. Lényeges elem náluk, hogy nulla a kreativitásuk, tehát előre megírt programokkal dolgoznak, melyekkel mások nagyon sokat fáradoztak, őnekik meg csak a kisujjukat kell mozdítani, és már fel is törtek valamit, amivel lehet dicsekedni. Manapság van egy-két program, pont ilyeneknek írva: rá mész a támadni kívánt honlapra, benyomod a nagy Crack gombot, és feltörte, már ha volt valamilyen rés az adott szerveren.
Egyes, kissé komolyabb fajták már ismernek általános technológiákat (pl. SQL-Injection, XSS-Cross Site Scripting), és nagy kedvencük átírni egy szerencsétlen kezdő honlapját: Belépnek a rosszul beállított tartalomkezelőbe, és akár az egész honlapból csak annyi marad, hogy 0wn3d (owned-birtokolva, birtokba véve) by XY. Előszeretettel használják a Crackerek programjait, generátorjait.
Oprendszer: Feltört Windows

-Wardriver /esetleg még: Warwalker, Warbiker: Ez egy speciális réteg, akik kifejezetten a WiFi kapcsolatok után kutatnak. Nagyon fontos, hogy CSAK NYITOTT, NEM LEVÉDETT hálózatokra vadásznak, ezekbe aztán belépnek, lecsekkolják, hogy van-e internet, majd a géphez csatlakoztatott GPS-vevővel felvezetik a térképre a találatokat, esetleg kis matricával, krétával felírják egy kevésbé feltűnő falra, hogy mennyi hálózatot találtak a környéken. Sajnos nagyon gyakran mondják, hogy wardriverek betörtek egy hálózatba, ami nem így van, aki ezt tette, az Cracker lehetett. Alapvetően HASZNOS munkát végeznek.
Oprendszer: Linux, főleg a Kismet nevű szoftverrel (ehhez alapból csatlakoztatható a GPS)

Köszönöm a figyelmet mégegyszer, és írjatok a topikba, hogy folytassam-e?

DOMy

Figyelem!
Ma (2008.02.02) írtam egy PÜ-t az egyik moderátornak, a cikksorozat ügyében. Úgy gondoltam, hogy legálisan akarom megosztani ezeket a szintén csak legális célra ajánlott infókat. Az illető kedvesen már ma válaszolt, és őszinte volt. Privát üzenetek tartalmát nem adom ki, de a lényeg kb. az: megtanácskozzák mindnyájan, hogy engedik-e. Tehát szurkoljatok srácok az elkövetkezendő 2-3napban! HA meg van az engedély, megünnepeljük azt az 1. rész kiadásával ;)

u.i.: A hibákért elnézést, de ezt az évet Ausztriában végzem, és néha átkapcsolok németre :DD. Azért próbálom javítani őket.