Πάρε-Δώσε

Ιστοχώρος ποικίλης ύλης
Ελληνική σημαία
Κοινοποίηση στο Google+

Περί hacking ο λόγος - Τι είναι ο χάκερ (hacker), πως «δουλεύει» και ποιο είναι το πραγματικό αντικείμενο ενασχόλησής του;

  06/10/2008 | 4.216 εμφανίσεις | Σχολιασμός

HackingΤο hacking αποτελεί σήμερα μία έννοια πολύ παρεξηγημένη. Οι περισσότεροι (σχετικοί και μη) έχοντας ή μη πρόσβαση στο Δίκτυο είναι της άποψης ότι ο χάκερ είναι ένας υποχθόνιος τύπος που περνάει τις 20 απ' τις 24 ώρες της ημέρας του μπροστά στον υπολογιστή του, προσπαθώντας να σπάσει κωδικούς και να σπείρει την καταστροφή. Οι περισσότεροι επίσης πιστεύουν ότι το hacking γενικά είναι η τέχνη της καταστροφής. Σε αυτό φυσικά φταίει και λίγο ο κινηματογράφος και η τηλεόραση. Η κακή πληροφόρηση δηλαδή. Η απόκτηση τόσης γνώσης (όπου όποιος είναι άσχετος με το χώρο, δεν μπορεί να διανοηθεί τι ξέρουν και τι δεν ξέρουν οι χάκερς) χρησιμοποιείται για να καταστρέψει ή να γελοιοποιήσει. Ο χάκερ είτε δουλεύει μόνος είτε σε ομάδες, τα hacking groups. Έχει γίνει μεγάλη σύγχυση του χάκερ με τον κράκερ (cracker) ή τον πειρατή που ξεκλειδώνει εμπορικά προγράμματα και μετά τα πουλάει έναντι αδράς αμοιβής. Καμία σχέση.

Σε αντίθεση με τον χάκερ, ο κράκερ είναι άτομο (ή ομάδα ατόμων) που αποπειράται να αποκτήσει πρόσβαση σε υπολογιστικό σύστημα για την οποία όχι μόνο δε διαθέτει εξουσιοδότηση, αλλά με στόχο να το βλάψει με οποιοδήποτε τρόπο. Οι κράκερ είναι εξ ορισμού κακόβουλοι, αντίθετα προς τους χάκερ, ενώ διαθέτουν και πολλά εργαλεία για τις κακόβουλες ενέργειές τους. Η διεθνής κοινότητα των χάκερ πιστεύει ότι η πρόσβαση στην πληροφορία αποτελεί παγκόσμιο κοινό αγαθό και ότι είναι ηθικό καθήκον τους να μοιράζονται τις ικανότητές τους τόσο δημιουργώντας λογισμικό ανοικτού κώδικα, όσο και διευκολύνοντας την πρόσβαση σε πληροφορίες και υπολογιστικούς πόρους, όπου αυτό είναι εφικτό. Έχουν, επίσης, την αμφιλεγόμενη πεποίθηση ότι το «σπάσιμο» και η «εξερεύνηση» ενός υπολογιστικού συστήματος, τόσο σε επίπεδο υλικού όσο και (κυρίως) λογισμικού είναι ηθικά αποδεκτή, εφόσον ο χάκερ δεν διαπράττει κλοπή, βανδαλισμό ή παραβίαση εμπιστευτικότητας. Για τους χάκερς, όποιος «αξίζει αυτόν τον τίτλο, είναι στην πραγματικότητα ένας έξυπνος προγραμματιστής ή άτομο με ιδιαίτερες ικανότητες στην κατανόηση και το χειρισμό υπολογιστικών συστημάτων». Σε καμία, όμως, περίπτωση, δεν αποδέχονται ότι οι πράξεις ενός χάκερ έχουν κακόβουλους στόχους και αυτή η διαφορά είναι που τους διακρίνει από τους κράκερς.

Στο Δίκτυο κυκλοφορούν πολλές απόψεις. Στο HACKER.ORG διαβάζουμε ότι «Ο χάκερ πρέπει να «εισβάλλει» σε έναν server, να βρίσκει τις «τρύπες» ή τα bugs και μετά να ειδοποιεί τον system administrator για να τα διορθώσει». Θα αναρωτηθείτε, πόσοι το κάνουν αυτό; Πολύ λίγοι. Γι' αυτό και το hacking έχει πάρει κακό όνομα. Όλοι σε ένα τσουβάλι κι όποιον πάρει ο χάρος. Βέβαια σ' αυτό φταίνε και οι ίδιοι οι χάκερς που έχουν μπερδέψει το αγγούρι με το μπρόκολο. Σύμφωνα με την παραπάνω ιστοσελίδα, ο σωστός χάκερ δουλεύει αθόρυβα και υπόγεια και δεν βγαίνει να κομπάσει ότι διέλυσα το τάδε ή έσβησα το σύμπαν. Άρα, hacking είναι η γνώση που χρησιμοποιείται για καλό σκοπό αλλά κι ενίοτε για εκδικητικούς σκοπούς, αλλά αυτό θα το δούμε παρακάτω.

Η ψυχολογία του χάκερ
Ο χάκερ είναι και δεν είναι τρελός ταυτόχρονα. Τρελός είναι γιατί πολλές φορές παίζει το κεφάλι του κορώνα γράμματα για να πετύχει αυτό που θέλει. Δεν είναι όμως και τρελός, γιατί έχετε δει πολλούς πυροβολημένους με τέτοιο επίπεδο γνώσεων; Για να επιδοθεί κανείς στο hacking χρειάζεται χρόνο και λίγο χρήμα (για να αποκτήσει μερικά καλά -αλλά και ακριβά- βιβλία που χρειάζεται). Αλλά πάνω απ' όλα χρειάζεται χρόνο. Χρόνο συνήθως έχουν οι πιτσιρικάδες (μαθητές-φοιτητές) και οι συνταξιούχοι. Αλλά επειδή οι συνταξιούχοι είναι κάπως μεγάλοι για να ασχοληθούν με όλα αυτά, οι πιτσιρικάδες είναι εκείνοι που συγκαταλέγονται ανάμεσα στους χάκερς. Ένας χάκερ που είναι 30-35 ετών, έχει περάσει τις πρώτες ορμές που είχε στην εφηβεία ή μέχρι τα 21-22 και προτιμά να «σπάζει» ιστοσελίδες μόνο και μόνο για να πετύχει να το σπάσει. Μετά ρίχνει ένα ανώνυμο e-mail στον διαχειριστή και του λέει τι προβλήματα έχει το σύστημά του. Πολλοί χάκερς δουλεύουν για μεγάλες εταιρίες, κάνοντας τους δοκιμαστές της ασφάλειας του συστήματος. Άλλοι χάκερς δουλεύουν σαν διαχειριστές σε εταιρίες και μάλιστα σε συστήματα που είχαν «σπάσει» παλιά. Μην σας κάνουν εντύπωση όλα αυτά. Είναι λογικό. «Όταν δεν μπορείς να νικήσεις κάποιον, πήγαινε μαζί του». Όταν βλέπεις κάποιον που αλωνίζει στο σύστημα σου όσα firewalls να έχεις βάλει, δεν σου μένει παρά να τον προσλάβεις σαν διαχειριστή (admin) ώστε να σε προστατέψει όπως κανένας άλλος δεν ξέρει. Όμως ο πιτσιρικάς, που θέλει την αυτοπροβολή και την μαγκιά, μπαίνει σε μια ιστοσελίδα και την καταστρέφει με όλη τη σημασία της λέξης. Στέλνει mail-bombs (βέβαια αυτό μπορεί να το κάνει ο καθένας που έχει ένα ανάλογο πρόγραμμα το οποίο βρίσκεται εύκολα), σβήνει σκληρούς, παίρνει root πρόσβαση και κάνει τη ζωή μαρτύριο στον ανυποψίαστο χρήστη που θέλει απλώς να σερφάρει, κλέβει τα password files του συστήματος ώστε να έχει καμιά εκατοστή accounts να παίζει, το παίζει αναρχικός και φρικιό και αν τον ρωτήσεις, δεν ξέρει καν τι είναι η αναρχία και ποιές είναι οι βασικές αρχές της (κι όμως έχει!). Στο IRC παλαιότερα γινόταν πόλεμος με τους Τούρκους/Σκοπιανούς (πάνε πακέτο) γιατί μπαίνανε στα κανάλια μας και μας βρίζανε (και πάνω σε Εθνικά Θέματα παρακαλώ).

Οι επιθέσεις
Επιθέσεις έχουν γίνει πολλές τα τελευταία χρόνια στο εξωτερικό. Σαν παραδείγματα αναφέρω την επίθεση στο κεντρικό site της CIA (και είναι άξιο απορίας πώς μπόρεσαν να περάσουν από καμιά 15αριά firewall), στο site της NASA, του Αμερικάνικου Υπουργείου Δικαιοσύνης και διαφόρων εταιριών. Στην Ελλάδα, τον τελευταίο χρόνο είχαμε μία ραγδαία αύξηση των επιθέσεων τόσο στο εσωτερικό της χώρας μας όσο και στο εξωτερικό (Τουρκία και macedonia.org). Οι σελίδες του Χαρδαβέλλα και της Νικολούλη, μερικά τούρκικα sites, οι σελίδες των εκδόσεων Λιβάνη σχετικά με τον ΑΡΚΑΣ και το βιβλίο της Μιμής, είναι οι πιο πρόσφατες. Επιθέσεις έχουν δεχτεί ακόμα, η FORTHNET, η COMPULINK και η Matrix BBS. Υπάρχουν κι άλλες που μου διαφεύγουν αυτή τη στιγμή. Η κάθε μία επίθεση έχει την ψυχολογία της: οι επιθέσεις στους μεγάλους ISPS, υποψιάζομαι, ήταν στο πνεύμα είμαι - ο - ένας - και - ο - μοναδικός - στην - ασφάλεια και ήταν σαν να έλεγε «Εδώ είμαι ,Ελάτε αν τολμάτε» και αυτοί τόλμησαν. Και τους άλλαξαν τα φώτα. Η αλαζονεία δεν συγχωρείται από τον αποφασισμένο χάκερ. Επίσης, επιθέσεις έγιναν σε εκπαιδευτήρια (όπως του Δούκα) με τις οποίες κάποιοι διαμαρτύρονταν για το εκπαιδευτικό σύστημα. Μάλλον για την πλάκα τους την έκαναν αυτή την επίθεση και όχι για την ουσία. Σημειωτέον είναι ότι επίθεση δέχτηκε και ένας κόμβος της Compulink στην Ρόδο, όπου ο admin (κατ' όνομα) είχε στήσει το BackOffice της Microsoft, έκανες login, πάταγες ENTER και έπαιρνες root! Ο χάκερ που χτύπησε το site προειδοποίησε τον admin να κλειδώσει το site του, γιατί την επόμενη φορά θα του σβήσει ότι έχει και δεν έχει. Και είναι τυχερός ο admin που του χάκερ του άρεσε η Ρόδος, ειδεμή! Κάπου βέβαια, όσο εμβαθύνει κανείς στον χώρο (χωρίς απαραίτητα να θέλει να γίνει χάκερ), μπορεί να αρχίσει να γίνεται λίγο υποκειμενικός στις κρίσεις του, καθώς σίγουρα θα μπερδέψει τις προθέσεις του ή των χάκερ για τις επιθέσεις: Είναι επίδειξη δύναμης και γνώσης (όπως η επίθεση στη FORTHNET) ή είναι επίδειξη απλώς για να είναι επίδειξη; Η απάντηση είναι δύσκολη και μάλλον η ερώτηση είναι ρητορική. Η Ιστορία θα δείξει.

Η ανωνυμία στο Δίκτυο
Ένας χάκερ, δεν αρκεί απλώς να ξέρει να κλέβει κωδικούς και να τα κάνει όλα λαμπόγυαλο. Πρέπει να ξέρει και να κρύβεται. Πρέπει να σβήνει τα ίχνη του από τα sites που μπαίνει, γιατί στις περισσότερες χώρες του κόσμου (πρόσφατα και στην χώρα μας) υπάρχει νομοθεσία που τιμωρεί όλα αυτά που πράτουν οι χάκερς. Ειδάλλως, ο καθένας θα μπορούσε σε κάποιο χρονικό διάστημα (σε ένα κείμενο είχα διαβάσει ότι με γνώσεις UNIX και κάποιων script μπορεί κάποιος ,αν διαβάσει κι αρκετά, να σπάσει το πρώτο του site σε 3 μήνες) να μπαίνει σχεδόν όπου θέλει και να κατεβάζει το Σύμπαν. Γι αυτό και τους κυνηγάνε γιατί κάνουν ζημιές. Είναι δηλαδή ζημιάρηδες. Στο Δίκτυο κυκλοφορεί το FakeIP το οποίο καλύπτει την IP address του χάκερ και δεν τον βρίσκει κανείς. Όμως δεν σου δίνει την ανωνυμία που θέλεις. Το Δίκτυο είναι ένας τεράστιος χώρος, άναρχος και ο άλλος που σου μιλάει στο IRC μπορεί να είναι γυναίκα και να σου λέει ότι είναι... μπετατζής. Ποτέ δεν μπορείς να ξέρεις ποιος είναι ποιος. Αλλά με τα log files που κρατούν οι servers, κάπου κάποιος μπορεί να σε δει. Εξάλλου, με τα τόσους e-mail bombers που κυκλοφορούν, είναι επικίνδυνο να ξέρουν οι πολλοί ακόμα και την e-mail σου! Μπαίνεις σε κανένα site και σου λέει ο άλλος μπορώ να δω τον σκληρό σου δίσκο κι ότι άλλο δίσκο έχεις στο σύστημά σου. Το σύστημα αυτό είναι απλό να γίνει και ο ανίδεος την πατάει και κρεμάει το στόμα θαυμάζοντας. Ο καλός λοιπόν χάκερ ξέρει να κρύβεται για να μην καταλήξει στην ψειρού. Κι αυτό είναι που κάνει τους πραγματικούς χάκερς να ξεχωρίζουν από τους lamers: ξέρουν να κρυφτούν. Όσους τρόπους όμως εφευρίσκουν μερικοί για να μαθαίνουν ποιοι είμαστε, άλλους τόσους τρόπους βρίσκουν μερικοί για να μην μαθαίνουν ποιοί είμαστε. Προσοχή λοιπόν με ποιούς μιλάτε και σε ποιους δίνεται την e-mail σας. Αν φάτε κανένα mail-bomb μην φωνάζετε μετά.

Που θα τους βρείτε
Ιδού η διεύθυνση της Βίβλου των χάκερς, το 2600 Magazine ένα περιοδικό που εκδίδεται στις ΗΠΑ και υπάρχει και σε online μορφή. Κι όμως η κυκλοφορία του δεν απαγορεύεται !!! Βέβαια η online έκδοση περιέχει το 1/10 από όσα γράφει το περιοδικό (το οποίο δεν έτυχε να το διαβάσω ποτέ) αλλά έχει συμβάλει αρκετά στην ασφάλεια μεγάλων servers. Είναι δηλαδή ένα περιοδικό που ενθαρρύνει την υγιή πλευρά του hacking και όχι τις καταστροφές που γίνονται από lamers. Εκτός από τους χάκερς, το διαβάζουν η πλειοψηφία των σοβαρών admins για να ξέρουν τι τρύπες να κλείσουν στο σύστημά τους και γενικά όσοι ενδιαφέρονται για την ασφάλεια υπολογιστικών συστημάτων. Θα ήταν χρήσιμο να το επισκεφτείτε και να διαβάσετε ότι προσφέρεται κι αν είστε τυχεροί, θα δείτε και αναλύσεις επιθέσεων σε μεγάλα sites, κάτι σαν τον Υπόκοσμο του Ίντερνετ, μόνο που αυτό ασχολείται με μεγάλες επιθέσεις και όχι μερικές αλλαγές σελίδων σε κάποιους μικρούς servers. Από την άλλη πλευρά, αν μπείτε σε μερικές μεγάλες μηχανές αναζήτησης, όπως το Altavista, το Yahoo και το Excite και δώσετε προς αναζήτηση hacking θα βρείτε μερικές χιλιάδες URL για να δείτε. Τα περισσότερα είναι 1-day sites, δηλαδή υπάρχουν μέχρι να τα ανακαλύψει ο ISP και να τα κόψει. Η πλάκα είναι όμως, ότι και οι χάκερς έχουν βγάλει τις δικές τους μηχανές αναζήτησης, όπως το Astalavista και το Yoohoo (σαν παράφραση των Altavista & Yahoo) όπου μπορεί κανείς να βρει από «σπαστήρια» για παιχνίδια, hacking tools, μέχρι πειρατικά προγράμματα.

h/p/c/a/v
Είναι τα αρχικά των λέξεων hacking/phreaking/cracking/anarchy/virii. Ας τα δούμε ένα-ένα για να ξέρετε τι σημαίνουν και τι αφορούν.

Hacking: Αυτό το οποίο ασχολείται το παρόν άρθρο. Η γνώση των ελλείψεων ενός συστήματος ώστε να το εκμεταλλευτούν όσοι γνωρίζουν αυτές τις ελλέιψεις.

Phreaking: Η δυνατότητα που δίνεται σε μερικούς, με την κατασκευή ορισμένων ειδικών κουτιών (boxes) να παίρνουν υπεραστικά τηλεφωνήματα, κοροϊδεύοντας το τηλεφωνικό δίκτυο. Το πιο γνωστό box είναι το blue box. Επειδή τα κουτιά αυτά φτιάχτηκαν για το τηλεφωνικό δίκτυο των ΗΠΑ, μερικοί προσπάθησαν να φτιάξουν το μπλε κουτί στην Ελλάδα και φημολογείται ότι το κατάφεραν να λειτουργήσει. Αλλά αυτό είναι φήμες.

Cracking: Η δυνατότητα που δίνεται με ένα patch να σπάσουμε ένα πρόγραμμα και να του αφαιρέσουμε εκείνες τις ενοχλητικές υπενθυμιστικές εικόνες που βγάζουν για να κάνουμε registry ή τον χρόνο που μας απομένει για να το χρησιμοποιήσουμε κανονικά εφόσον πρόκειται για κάποια trial έκδοση. Ακόμα μπορεί να αφορά προγράμματα για σπάσιμο κωδικών password crackers) όπως το Johny the Riper ή «σπαστήρια» παιχνιδών για άπειρες ζωές κλπ. Πολύ ενδιαφέροντα όλα αυτά για υποψήφιους crackers/hackers.

Anarchy: ο παράδεισος του αναρχικού. Περιγραφή για ότι καταστρέφει το σύστημα .

Virii: Παράφραση του virus. Εδώ συνήθως μπορείτε να βρείτε μηχανές που γεννούν ιούς.

Πριν κατεβάσετε οτιδήποτε από οποιονδήποτε στο Δίκτυο, πάντα να το ψάχνετε για ιούς, ακόμα κι αν χτυπιέται ο υπεύθυνος ότι είναι 100% free or virus. Ακόμα, μην παίζετε και πολύ με τα προγράμματα που φτιάχνουν (ή λένε ότι φτιάχνουν) ιούς, γιατί μπορεί να κολλήσει ο δικός σας υπολογιστής και μετά θα παρακαλάτε τον Mcafee να σας φτιάξει αντι-ιϊκό.

ΕΠΙΛΟΓΟΣ
Το ταξίδι στον κόσμο του hacking μπορεί να φαντάζει συναρπαστικό, γεμάτο δόξα αλλά μοιάζει με το είδωλό μας στον καθρέφτη. Σε έναν καθρέφτη που όλα μπορεί να αντικατοπτρίζονται καλώς, μπορεί αντεστραμμένα. Μπορεί να σημαίνει γνώση αλλά μπορεί να σημαίνει και φυλακή. Κανείς δεν νομιμοποιείται να κάνει ζημιά στον άλλο !!!

Πηγή: kybernografoi.gr | el.wikipedia.org


Creative Commons License

Print Friendly

Κώδικας ενσωμάτωσης σε ιστοσελίδα:

Κώδικας ενσωμάτωσης σε φόρουμ:

Κοινοποίηση:










Σχετικά θέματα:
  • Κύμα ηλεκτρονικών επιθέσεων από Έλληνες χάκερς σε σκοπιανές ιστοσελίδες


  • Πολιτική Δημοσίευσης Σχολίων


    Πριν δημοσιεύσετε το σχόλιό σας, έχετε υπ' όψιν ότι:
    • Δεν επιτρέπονται τα Greeklish (Ελληνικά με λατινικούς χαρακτήρες).
    • Το σχόλιό σας θα πρέπει να είναι σχετικό με το θέμα.
    • Δεν επιτρέπονται οι προσωπικοί προσβλητικοί χαρακτηρισμοί.
    • Χρήση πολλαπλών λογαριασμών και ψευδώνυμων, που έχουν ως σκοπό να οδηγήσουν στην παραπλάνηση των συνομιλητών, δεν είναι κάτι το αποδεκτό.
    • Σχολιασμός με συνεχή παράθεση έτοιμων μεγάλων κειμένων («σεντόνια») άλλων ιστοσελίδων και καταιγισμό εξωτερικών συνδέσμων, δεν βοηθά στην ομαλή εξέλιξη της συζήτησης.
    Με βάση τα παραπάνω, η διαχείριση διατηρεί το δικαίωμα διαγραφής, ή τροποποίησης σχολίων, που αντιβαίνουν στο περιεχόμενό τους, χωρίς καμμία άλλη προειδοποίηση και χωρίς καμμία υποχρέωση παροχής περαιτέρω εξήγησης ή διευκρίνισης. Επιπλέον, η διαχείριση διατηρεί το δικαίωμα αποκλεισμού από τις συζητήσεις, των σχολιαστών που υποτροπιάζουν.


    ΠΡΟΣΟΧΗ! Ο σχολιασμός από απλούς επισκέπτες, για διαχειριστικούς λόγους, κατά περιόδους απενεργοποιείται (ακόμη και χωρίς προειδοποίηση). Συνιστάται λοιπόν ιδιαίτερα, να σχολιάζετε αφού προηγουμένως έχετε συνδεθεί μέσω κάποιας από τις διαθέσιμες υπηρεσίες (Disqus [προτείνεται], Facebook, Twitter, Google). Έτσι, θα έχετε καλύτερο έλεγχο επί των σχολίων σας.



    Μορφοποίηση κειμένου


    Μπορείτε να μορφοποιήσετε το σχόλιό σας, χρησιμοποιώντας τις εξής ετικέτες (tags):
    • Έντονα: <b>Το κείμενό σας εδώ.</b>
    • Πλάγια: <i>Το κείμενό σας εδώ.</i>
    • Υπογράμμιση: <u>Το κείμενό σας εδώ.</u>
    • Διαγράμμιση: <s>Το κείμενό σας εδώ.</s>
    • «Παράθεση»: <blockquote>Το κείμενό σας εδώ.</blockquote>
    • Σύνδεσμος: <a href="Ο σύνδεσμος εδώ." target="_blank">Η περιγραφή του συνδέσμου εδώ.</a>
    • Για να εμφανίσετε κάποια εικόνα ή βίντεο στο σχόλιό σας, το μόνο που χρειάζεται να κάνετε, είναι να επικολλήσετε τον σύνδεσμο του αρχείου. Εάν θέλετε να ανεβάσετε κάποια εικόνα (όχι βίντεο) από τον υπολογιστή σας, χρησιμοποιήστε την αντίστοιχη επιλογή που υπάρχει στο πεδίο σχολιασμού.