Zpět na: Magazín > Čtenářské téma > Hackeři & crackeři - kdo je kdo

Hackeři & crackeři - kdo je kdo

Otakar Hobza - redakce eMag.cz - 1. února 2008 14:00
hacking, crack, bezpečnost
Čtenářské téma

Denně si přečtete desítky článků a zpráv - v novinách, časopisech, na eMagu - nebo si je vyslechnete v TV či rádiu. Někdy se do nich dostanou taková zajímavá a skoro úzce související slova označující jistou skupinu (komunitu) lidí, která se zabývá něčím jiným než běžná populace.

Hromadné zaškatulkování pod pojem hacker je zavádějící a nepřesné. Podíváme se tedy, jak se věci mají.

První slovo úvodem

Nedávno jsme vás v aktualitě informovali o "kameramanovi", který byl označen zpravodajstvím TV NOVA jako hacker. Tato informace zvedla autora obou článků ze židle, a tak se rozhodl věnovat tento článek všem novinářům, kteří občas zabrousí ze světa násilí, vražd, dopravních nehod, povodní a politických kuloárů do světa rozumných lidí, do světa IT.

Pojmy a dojmy

Obecně hacking, cracking a softwarové pirátství souvisí s počítačovou kriminalitou a míra jejich nebezpečnosti pro dotčené osoby a instituce se liší případ od případu. Všechny tři pojmy je však nutno rozlišovat a hlavně je jejich kriminální nálepku nutno sundat a oprášit.

Doc. Ing. Ivo Látal, CSc., (KSČM) z Policejní akademie ČR definuje skupiny hackerů a crackerů pro potřeby Policie ČR následovně:

Z hlediska vztahu pachatelů k informacím bychom je mohli dělit na:

amatéry, kam bychom zařadili hackery, frajery
profesionály, kam by patřili pracovníci speciálních tajných služeb, detektivové, žurnalisté, podnikatelé všeho druhu, specialisté informatici, teroristé

Amatéři jsou dále členěni do následujících skupin:

Hackeři (průnikáři) - osoby, které pronikají do ochraňovaných systémů, přičemž jejich cílem je prokázat své vlastní schopnosti, kvality, aniž by měly zájem získat informace nebo systém narušit. Hlavní je překonávat ochranné bariéry, což považují za zábavu, dobrodružství, provázené "sportovním nadšením", aniž by očekávaly osobní veřejné uznání. Stačí jim, jestliže se o jejich činu hovoří. Snad by vyhovovalo srovnání se žháři, kteří mají požitek z pozorování ohně, nebo se dokonce podílejí na jeho likvidaci. Hackerství je jejich koníčkem, u počítačů vysedávají po dlouhý čas a získaná data nebo programy využívají spíše pro svoji potřebu nebo pro přátele.
Neúspěšní kritikové, jejichž motivace je ovlivněna neúspěšným poukazováním na na závady a nedostatky v informačních systémech, zejména v jejich ochraně. Průnikem chtějí upozornit na naléhavost situace a nutnost jejího řešení. Nesledují zištný cíl, chtějí pouze vyburcovat odpovědné činitele k zásahu. Vlastní průnikářskou činnost považují za krajní prostředek řešení.
Mstitelé, jejichž motivace vyplývá ze msty vůči zaměstnavateli, který je z různých, pro ně ovšem nespravedlivých, důvodů propustil ze zaměstnání nebo jinak poškodil.
Crackeři, což jsou spíš patogenní osobnosti, jimž se nejedná jen o překonání ochranných překážek, ale po průniku různým způsobem nabourávají informační systémy, získávají data, aniž by snad měli zájem je využít pro svůj prospěch. Potěšení mají spíše z destrukce systému.

K těmto definicím není třeba cokoliv dodávat, samozřejmě jsou vytržené z kontextu, a tak si vážený čtenář musí celou studii prostudovat nezávisle.

Je evidentní, že ani Policie ČR nemá dostatek informací o těchto komunitách. Není se pak čemu divit, že je jejich boj proti kriminální činnosti těchto komunit zbytečným mrháním financí, které jim poskytl (ač nerad) daňový poplatník.

Čtenář by dodal: "A daňový poplatník pláče."

Hacking

Představte si počítačové specialisty s hlubokými znalostmi několika programovacích jazyků, počítačových systémů, obrovského množství programů, odborníky na psychologii a IT bezpečnost s nadprůměrnou inteligencí. Když si takového člověka představíte, s 80% pravděpodobností bude hackerem.

V médiích vznikla mylná domněnka, že se jedná o kriminálníky, zločince a narušitele počítačových sítí. Nejenže dochází k míchání pojmů, ale i dojmů a je nutno to dnes rozmotat.

Stojí za zmínku, že původní sorta hackerů z velké části přispěla k rozvoji internetu a hlavně hnutí svobodného software. Velmi zajímavá záležitost je i samotný vznik tohoto pojmu, protože se jedná o někoho, kdo vytváří nábytek za použití sekery, což je další skupina výjimečně schopných a manuálně zručných "dělníků".

Scéna hackerů prošla bouřlivým vývojem, který měl za následek ještě silnější rozvoj počítačových programů, systémů a bezpečnosti (to se však netýká Windows). Dnes se tato scéna ustálila v rozdělení na:

Bílé klobouky - někdy též etičtí hackeři, nezávislí experti a konzultanti, uznávané individuality, komerční security laboratoře či jiní bezpečnostní profesionálové. Slabiny, které tito lidé odhalí, jsou obvykle zveřejňovány, na téma bezpečnost často publikují, řada z nich se bezpečností živí.
Šedé klobouky - osoby, které naruší systém, ale data nijak nezneužijí a informují administrátora o bezpečnostním problému.
Černé klobouky - uzavřená společnost hackerů (nikoli jedna celosvětová, ale řada drobných skupin), jejichž cílem je nalezení bezpečnostních slabin a jejich vyžití pro "vlastní potřebu". Řadu bezpečnostních slabin odhalí dříve než bílé klobouky, téměř nikdy je nezveřejňují. Právě zde lze spatřovat počítačový underground s opravdovými e-zločinci.

Jak hacker pracuje, jaké metody používá a kde bydlí. To není obsahem tohoto článku, ale něco si povíme. Prakticky každý "útok" hackera zneužívá nějakou slabinu, kterou může být:

chyba výrobce (přímo v aplikaci, operačním systému);
chyba dodavatele nebo administrátora (špatné nastavení);
chyba uživatele - tato "slabina" se narozdíl od předchozích dvou velmi obtížně řeší

Základní informace o některých konkrétních typech útoků:

Buffer overflow (BOF) - poměrně velký okruh slabin, jejichž příčinou je programátorská chyba, kvůli níž dochází za jistých okolností k nežádoucímu přepsání paměti, čehož lze zneužít pro spuštění vlastního kódu. K tomuto tématu vyšla v roce 2007 zajímavá publikace za 379 Kč: Hacking - Buffer Overflow; James C. Foster; Grada Publishing.

Zneužití chyb ve WWW aplikacích - nejčastěji SQL injection či podobné variace, kdy lze, opět kvůli chybě programátora, prostřednictvím manipulace s dynamickými parametry WWW stránek (příp. cookies) proniknout na server či neoprávněně získat data.

Síťové techniky:

sniffing - jedná se o techniku, při které dochází k ukládání a následnému čtení TCP paketů. Používá se zejména při diagnostice systému (sítě) a odposlechu datové komunikace.
spoofing - je podvržení referenční stránky, ze které jakoby přicházíte.
Využívá se toho, že mnoho stránek, v rámci jednoho hesla, umožňuje přístup na další stránky.

Denial of service (DoS) útoky:

flooding - zahlcení linky, zahlcení systému požadavky, zahlcení emailovými zprávami atd.
distribuované DoS (při současných technologiích prakticky není obrany).

Útoky na heslo - Staré a stále účinné metody, které využívají neschopnosti uživatelů pamatovat si a užívat delší a složitější přístupová hesla.

Největší slabinou na internetu je samozřejmě lidský faktor. Lidský faktor tvoří www stránky, aplikace, systémy atd.

Cracking

Setkáváte se s ním denně a mnohdy o tom ani nevíte. Jedná se o modifikaci softwaru, která vede k odstranění ochrany pomocí registračního čísla, ochrany časovým a funkčním omezením a ostatních ochran a zabývají se tím crackeři. "Programátor míní, cracker mění."

Většina ranných crackerů byli původně počítačoví nadšenci, kteří se formovali do skupin a soutěžili mezi sebou v crackování a rozšiřování softwaru. V 80. letech byly známy tzv. crack intros, dnes už jsou zcela vymýcené. V podstatě se jednalo o zviditelňování crackerů v podobě krátkých animací k programům. Tato činnost předcházela vzniku nové subkultury zvané demoscéna, která se během devadesátých let zcela oddělila od nelegální "warezové scény". Spousta crackerů se díky svým hlubokým znalostem stala schopnými softwarovými inženýry.

Nejčastější formou softwarového cracku je modifikace binárního kódu aplikace - cílem je zamezit nebo vynutit vykonání určité části programu, která se podílí na ochraně daného softwaru. Softwaroví vývojáři se samozřejmě snaží stížit crackerům práci.

Děje se tak různými technikami:

zatemněním kódu (code obfuscation)
šifrováním (encryption)
sebemodifikujícím kódem (self-modifying code)

Jiným segmentem zájmu crackera je odstranění časového omezení aplikace. Tyto cracky jsou obvykle malé samostatné programy, které upraví samotný spustitelný soubor dané aplikace (případně další soubory jakou jsou knihovny .dll nebo.so). V některých případech je možné dekompilovat program rovnou do originálního zdrojového kódu nebo do kódu vyššího než je kód strojový. Toto bývá často možné jen u skriptovacích jazyků.

Velmi zajímavou publikaci, zabývající se tímto tématem, vydalo nakladatelství Computer Press už v roce 2001 s názvem CRACKING a jak se proti němu bránit. Pokud tedy budete chtít proniknout hlouběji do problematiky, nezbývá než doporučit. K dispozici bývá i v lépe vybavených knihovnách.

Crackeři se mezi sebou dále dělí na následující skupiny:

Warezáci - zabývají se překonáním ochrany proti kopírování, luštěním ochranných kódů, úpravou komerčních programů a následnou distribucí software například v sítích P2P. Podle druhu bývá někdy warez rozdělován na:

crackz (cracky)
moviez (filmy)
gamez (počítačové hry)
appz (aplikace)

Phreakři a Phackeři - (ph jako phone, frak jako podivín a zbytek už znáte). Od této skupiny se například hackeři distancují a nechtějí s nimi mít nic společného. Jejich aktivity jsou zaměřeny na vnikání do telekomunikačních systémů, na sběr a využívání ukradených telefonních informací apod.

Rhybáři - v hledáčku jejich zájmu je oproti předchozím skupinám například krádež obecně citlivých informací. Jejich hlavním nástrojem je mozek a metody sociálního inženýrství, takže proti němu neexistuje přímá a automatická ochrana, pouze přemýšlení.

Lamy - nemyslím tím velká chlupatá zvířata, ale další podskupinu, která je opravdu tím nejubožejším záběrem. Lamou bývá v tomto světě označován začínající, nešikovný a poměrně problémový pubescent. Ani jedna z předchozích skupin je nemá ráda. Být označen jako lama znamená v podstatě horší urážku než být označen za některou část těla.