Legyünk gyanakvóak? Figyelnek-e bennünket? És ha igen, mit tegyünk? Miként fedezik magukat az igazi hekkerek? Ha csupán egyszerü internet-felhasználók vagyunk, akkor mire figyeljünk és miként védekezzünk a hekkerek ellen? Ha szörfözünk a neten, vajon milyen nyomokat hagyunk magunk után? Sok-sok kérdés, melyek közül némelyikre ez az öt részből álló cikksorozat választ adhat.
"Fortuna kegyes azokhoz, akiket nem vesz észre Justitia."
Az új büntetőtőrvénykönyv (Orosz Föderáció) már több mint két éve hatályban van, azonban a gyakorlatban nem alkalmazzák. A cikkelyek meglehetősen szürkék és nagyon kevés olyan szakember van, aki képes lenne a gyakorlatban is alkalmazni azokat. Azonban a tény az tény: az új Btk. 8. cikkelye foglalkozik a számítógépes bűnözéssel. Ebben az esetben elmondhatjuk azt, hogy megelőztük az egész világot.
Úgy döntöttem, hogy nyilvánosságra hozom (a publikáció orosz szerzője. RuNet.) Van Hauser cikkét. Adott esetben valaki gondolatainak a továbbadásáról van szó és nem plagizációról. Vannak olyan kitételek, melyekkel vitatkozni lehet, vannak olyanok is, melyeket mindannyian tudunk a gyakorlatban is hasznosítani.
A szerző a paranoia szót használja, melynek használata során a paranoid szindrómát érti. Ahol erre lehetőség volt, ezt a szót lecseréltem a "gyanús" kifejezésre. Ugyancsak leegyszerűsítettem és ahol lehetőség volt rá, nem is használtam a szakkifejezéseket, annak érdekében, hogy érthetőbbé tegyem a szöveg tartalmát. Bízom benne, hogy a felhasználó számára is érthető lesz és a szöveget helyesen fogja értelmezni.
Egyes helyeken Van Hauser szleng és rövidítések használatát is célszerűnek találta, ezért elhagytam azokat, ahol erre lehetőség volt. Feltételezem, hogy az olvasó képes lesz a számára fontos dolgokat kiszűrni a szövegből.
Az elmélet
I. Bevezetés.
Elnézést kérek előre is a gyenge angol tudásomért (Van Hauser. RuNet.), német vagyok, ezért most nem az anyanyelvemen írok. Még ha az ön angol tudása sokkal jobb, mint az enyém, akkor se gondolja, hogy ez a szöveg nem segít önnek semmiben. Éppen ellenkezőleg. Ne ügyeljen annyira a helyesírási hibákra, ugyanis sokkal fontosabb a szöveg mondanivalója.
Engedjék meg, hogy ezzel kapcsolatban Konfúciuszt idézzem: "Elegendő, hogy a szó kifejezze a gondolatot".
Megjegyzés
Ez a szöveg két részre van osztva. Az első részben a legfontosabb alapgondolatok és az elmélet található. A második részben érthető nyelven arról lesz szó, mit és hogyan kell csinálnunk lépésről lépésre. Itt megtalálható egy feladat a kezdő Unix hekkerek számára.
Ha ön azt gondolja, hogy a feltörés szempontjából a legfontosabb dolog a legújabb ilyen típusú programok felkutatása, akkor ezt rosszul gondolja. Hogyan képes segíteni önnek még a legjobb program is, ha a rendőrség lefoglalja a számítógépét?
A következményekről jobb nem is beszélni. Ebből is láthatja, hogy a hekker számára a legfontosabb az, hogy ne tudják lefülelni.
Itt ismét Konfúciusz szavait lenne érdemes idézni: "Azokra, akik nem gondolkodtak el a távoli nehézségeken, hamarosan közeli kellemetlenségek várnak".
A legelső, amit minden hekkernek meg kell értenie az, hogy az első behatolása akár az utolsó is lehet, főképp ha az az első feltörés egy olyan web-oldal feltörése volt, amelyik mindeddig teljesen védtelennek tűnt, hiszen már sokaknak sikerült többször is feltörni azt.
Ezért javaslom, hogy olvassák el ezeket a fejezeteket figyelmesen.
Ezt nem csak a hekkereknek tanácsolom. Annak ellenére, hogy a szerző gondolataival nagyon gyakran lehet vitatkozni, az ebben a cikkben foglaltak hasznosak lehetnek azok számára is, akiknek a tevékenysége nem nagyon érinti a számítástechnikát. A kritikus számára rögtön az elején közlöm, hogy a cikkem nem egy használati utasítás, mindössze egy olyan anyag, melynek tartalmán érdemes elgondolkodni.
Miről lesz itt szó?
1. fejezet. Az, amit olvas -- vagyis a bevezetés.
2. fejezet. A pszichológiai momentumok.
1. Motiváció.
2. Miért legyen gyanakvó?
3. Hogyan váljunk paranoiddá?
4. Gyanakvónak lenni.
3. fejezet. Az alapok, melyeket tudnunk kell, még mielőtt hekkerkedni kezdünk.
1. Előszó.
2. A saját biztonságunk.
3. Az ön feljegyzései.
4. Regisztrációs naplója.
5. Nyomok nélkül.
6. Mit kell elkerülni?
4. fejezet. Fejlett technológiák, melyekről beszélni kell.
1. Előszó.
2. A trasszingek visszavonása.
3. A regisztrációs naplók felkutatása és azok manipulálása.
4. A "SYSLOG" konfiguráció ellenőrzése.
5. A biztonsági programok ellenőrzése.
6. A rendszergazdák ellenőrzése.
7. Hogyan "korrigáljuk" az ellenőrző összeggel rendelkező programokat?
8. A felhasználók elfogása.
9. Egyebek.
5. fejezet. Mit tegyen, ha a gyanú árnyéka vetül önre?
6. fejezet. Mit tegyen és mit ne tegyen, ha önt elfogták?
7. fejezet. A legjobb programok rövid listája, melyek a nyomok eltüntetésére szolgálnak.
8. fejezet. Az utolsó szavak, melyeket minden "író" leír.
II. Pszichológia
1. Motiváció
Valós körülmények között nem a processzorok és a szoftverek között folyik a harc, hanem a rendszergazda és a hekker között. Ez minden esetben az idegrendszer, az agy és a tudás harca. Én még ide sorolnám azt a tudást is, hogy valaki képes nem szokványos módon gondolkodni, vagyis "ne törjünk be olyan ajtókat, melyeket ki lehet nyitni a másik oldalról". A sikeres feltörések statisztikája arról szól, hogy a támadások 75%-a a social engeneering által lett végrehajtva. Veszem magamnak a bátorságot és merem állítani, hogy a hekker nem ismeri a gyakorlati pszichológiát, ő mindössze egy számítógépes gengszter. Arról beszélek, hogy ezek az emberek nem valószínű, hogy képesek analizálni a szövegeket, vázolni az ellenfél elleni harc stratégiáját és előrejelezni az ellenfél lépéseit. Az esetek többségében az embereknek sokkal primitívebb motivációik vannak, mint ők azt valaha is gondolták volna magukról.
Az akarat nem más, mint az önmotiváció. Még akkor is tovább akar harcolni, ha ez már fáj. Az akarat nem más, mint kényszer olyan dolgok elvégzésére, melyek ugyan nem tetszenek, de nagyon fontosak.
Saját lustaságom okán egy alkalommal lekapcsoltam a szkenner jelszavas védelmét, mert lusta voltam minden alkalommal beírni azt, amikor bekapcsoltam. Egy óra sem telt el és nagyon megbántam mindezt, amikor a szkennerem olyan kezekbe került, melyek annyira értettek ehhez a bonyolult szerkezethez, mint "a pitekantropusz a sugárhajtású repülőgépekhez". Minden viszonylag kedvezően ért véget, azonban ettőlfogva nem vagyok lusta használni azokat az eszközöket, melyek a biztonságomat szolgálják.
Ha ön nem képes arra, hogy ösztönözze saját magát a szükséges eszközök beprogramozására, nem képes kivárni a döntő pillanatot, akkor nem sok mindent fog elérni ebben a "szakmában".
Egy valódi hekker a munkája során folyamatosan szembesül ezekkel a pszichés követelményekkel. Ez valami hasonló, mint a testépítés vagy a diéta. Csak akkor fogja tudni ezt megtanulni, ha már egyszer kipróbálta.
Még a legjobb tudás sem segíthet, ha ön előzetesen nem gondol a biztonságra és nem hozza meg a szükséges óvintézkedéseket.
2. Miért legyen gyanakvó?
Igaz, hogy a paranoia nem teszi boldogabbá az életét. Ugyanakkor az is igaz, hogy ha nem készül fel a legrosszabbra, bármilyen nehézség képes lesz megingatni önt. Ugyanis nagyon sok mindent kockáztat tevékenysége során. A hétköznapi életben nem kell annyira tartania az ellenségtől. Azonban ha a barikád másik oldalán áll, akkor jegyezze meg, hogy nagyon megnehezíti mások életét, kárt okoz nekik stb. Ezek az emberek meg akarják önt állítani.
Ebben az esetben nagyon célszerű a szamuráj kódex hangzatos szavait idéznem: "Úgy lépj ki a házadból, mintha több száz ellenség venné azt körül ".
Nézze meg az új Btk-ban (Orosz Föderáció) a 31. fejezetben ("Az információs biztonság elleni támadás") a 349--355. cikkelyeket. Azonnal látható, hogy ezt egy olyan jogász szerkesztette, aki nem sok mindenhez ért, ami a számítástechnika világába tartozik. Itt ugyanis sok olyan dolog szerepel, amivel mindenki, vagy szinte mindenki, aki rendszeresen használ számítógépet, találkozik. Terjed az a vicc, mely szerint ez alapján Bill Gates-t felelősségre kell vonni a Windows '98 megjelenése miatt.
Valóban, idézek a törvényből: "Számítógépes programok létrehozása vagy kész programok másolási céllal történő megváltoztatása ". Vannak-e olyanok, akik el tudják képzelni, mi történik a Windows '98-cal, ha azt Windows '95-re installáljuk? A Windows '98 megváltoztatja a rendszerfájlt, amelyik nem lesz stabil, hajlamosabb lesz váratlanul újraindítani a rendszert, lassúbb lesz, mint a saját kistestvére. A Windows ‘98-ban már annyi hibát találtak, hogy Putyin azt fontolgatja, az elnöki hivatalban betiltja a használatát.
"A törvény szigorú, de ez a törvény", ezért azt végre fogják hajtani.
Az is nagyon szomorú, hogy ön bűnös egészen addig, amíg be nem bizonyítja az ellenkezőjét.
Az ártatlanság vélelme tulajdonképpen utópia, hiszen mindig lesznek olyanok, akik meg fogják találni a kiskapukat. Legyenek ezek azok, akik bűncselekményt követnek el, vagy akik törvényeket alkotnak. Fel kell készülni arra, hogy neked kell bebizonyítanod, hogy te nem vagy rossz fiú. Nem kell okoskodni, de ennek az ellenkezője sem célszerű. Hiszen csak az magyarázkodik, aki hibás. Ezt a tényt érdemes mindig szem előtt tartani, és ennek megfelelően kell viselkedni.
Ha egyszer megkapja a hekker bélyegzőt, ezt már később sosem fogja tudni lemosni magáról. Azután, hogy belekerült a rendőrség nyilvántartásába, már nagyon nehéz lesz munkát találnia.
A hekkereket nemcsak azért nem szeretik, mert bűncselekményt követnek el, hanem azért sem, mert értelmi szintjük az átlagnál jóval magasabb, ami már önmagában is megbocsáthatatlan bűn. Idézek Szokratésztől: "Ha igazat fogok mondani, utálni fognak az emberek, ha nem mondok igazat, megutálnak az istenek". De miért van az, hogy a biztonsági szervek turkálhatnak a szennyesben, a hekkerek viszont nem!
Többé már azok a cégek sem veszik fel önt dolgozni, amelyek szoftverfejlesztéssel foglalkoznak, vagy csak a legcsekélyebb mértékig is kötődnek a számítástechnikához. Ezek a cégek ugyanis félnek az ön tapasztalaitól. Nem marad más választása, mint az emigráció, különben teljesen tönkremegy az élete.
Csak nagyon kevesen voltak képesek felállni a padlóról.
Ehhez ugyanis nagy akaraterő kell, optimizmus és hatalmas mennyiségű önimádat, ami lehetővé teszi, hogy ne adja fel még a legnehezebb helyzetekben sem.
Legyen paranoiás! Védje meg saját magát! Jegyezze meg, hogy mindent elveszíthet!
Már nagyon régóta nem hagyom felügyelet nélkül a PC-met. A gépemen van egy billentyűzet kém (program, mely figyeli, hogy a billentyűzeten mit gépeltek be), amelyik mindent lejegyez, és még sok más hasonló programot is használok a védelem érdekében. Így sokkal nyugodtabb vagyok, amikor hosszú időre felügyelet nélkül kell hagynom a gépemet.
Ne aggódjon, ha úgy gondolják, hogy nevetséges mindaz, amit a biztonsága érdekében tesz!
A hekker 100%-os munkát kell hogy végezzen!
Edison szerint: "A zseni mindössze egy százalék tehetség, és 99 százalék munka". A tipikus hekker nemcsak azzal tűnik ki, hogy imádja a számítógépeket, hanem azzal is, hogy imád dolgozni.
3. Hogyan váljunk paranoiddá?
Ha elolvasta az ezt megelőző mondatokat, és egyet is értett velük, akkor már paranoiás. Azonban ez az életének a szerves részévé kell hogy váljon. Ha jó hekker akar lenni, mindig alaposan gondolja meg, hogy kinek és mit mond, és hogy a telefonvonalát és az elektronikus postáját lehet, hogy valaki figyeli. Olvassa el gyakran az ezt megelőző fejezetet.
Ennek alátámasztására ismét idézek egy keleti bölcsességet: "Ha nem szeretnéd, hogy megtudja az ellenséged, akkor ne mondd el még a legjobb barátodnak sem". A telefonokhoz még szeretném hozzátenni a személyi hívót, a pager-t. Ezt már bárki képes ellenőrizni, aki ezt akarja, és az is, aki nem akarja...
Ha a fentebb említett dolgok nem segítettek, gondolkozzon el azon, hogy mi fog történni akkor, ha önt elkapják. Ki áll majd ön mellett? A barátnője? Akarja-e sírni látni a szüleit? Ki akarja rúgatni magát az iskolából, egyetemről, munkahelyéről?
Van egy, a hekkerek között jól ismert mondás a női intelligenciáról: "A női agy legjobb modellje a véletlenszám-generátor". Én azonban el szeretnék határolódni ettől a kijelentéstől, és nem kívánom ilyen kritikusan szemlélni a nőket. Azonban ezzel kapcsolatban el kell mondanom egy történetet.
Egy ismert hekker, miután 30 apple számítógépet eltulajdonított, a barátnőjének köszönhetően bukott le. Vagyis a barátnője naivitása juttatta őt börtönbe. Ezért legyünk óvatosak, mikor és mit mondunk el a nőknek, mert azok bármikor bárkinek kifecseghetik azt (általában ugyancsak egy nőnek pletykálják el, aki a természeténél fogva egy tökéletes "public relations").
Még azokban a szülőkben is, akik ki nem állhatják a gyereküket, a nehéz pillanatokban előtörhetnek a szülői érzések, és gyerekük mellé állnak, bármilyen nehéz helyzetben is legyen az. Vagyis ebben az esetben is a szituációt teljes mértékig előre lehet jelezni.
Ne adjon esélyt annak, hogy ez megtörténhessen!
Ha ez még mindig kevés ahhoz, hogy megváltoztassa a viselkedését, akkor:
Tartózkodjon a hacking-től!
Ön veszélyes az egész hekkertársadalom számára és a barátai számára is!
Az életben, csakúgy, mint a számítástechnikában, mindig a leggyengébb láncszem szakad el. Az az ember, aki nem ügyel a biztonságra, nemcsak saját magát veszélyezteti, hanem a társait is. Hiszen rajta keresztül lefülelhető az egész "klub". Gyakran előfordul: egy olyan srác jelentkezik, aki mindent tud, mindenhez ért, s természetesen mindent garantál. A helyzet azonban pontosan ellentétes, az ilyen embereket el kell kerülni.
4. Paranoiásnak lenni
Remélem, megértették, miért olyan fontos gyanakvónak lenni. Maradjanak mindig ilyenek. Egy megingás vagy hiba elegendő ahhoz, hogy tönkretegye karrierjét.
Mindig tudja, hogy miért kell így, és nem másképp cselekednie.
Cikkemet egy Arisztotelész-idézettel fejezem be: "Az okos ember nem azt hajszolja, ami kellemes, hanem azt, ami megvédi a kellemetlenségektől".
U.i. Olyan emberekkel kellett találkoznom, kikkel ha nem találkoztam volna, az már törvényszegésnek minősült volna. A kérdésemre, amelyik az új Btk. számítástechnikával kapcsolatos fejezeteire irányult, azt mondták, hogy egy munkatárs nem képes felderíteni az összes ilyen típusú bűncselekményt. El kell mondanom, hogy én ennek nagyon örültem...
Hogyan tüntessük el a nyomokat, avagy van-e okunk a paranoiára? 2.
Hogyan tüntessük el a nyomokat, avagy van-e okunk a paranoiára? 3.
Forrás: http://www.nestor.minsk.by/kg
|
