Hekanje na pošten način

Avtor: Niko Kolar
Objavljeno: 4/25/2019 4:53:14 PM

Hekanje, oziroma pravilneje crackanje, je način, ki ga določeni ljudje (v nadaljevanju označeni kot "hekerji") uporabljajo za nepooblaščene vdore v oddaljene računalniške sisteme. Hekerji to opravljajo tako, da iščejo varnostne luknje sistema, v katerega želijo vdreti na način, da rušijo njegove posamezne komponente, onemogočajo njegov varnostni sistem ter poizvedujejo o njegovi zmogljivosti.

Razlogov za hekanje je več, med najpomembnejše pa spadajo zaslužek, učenje, dokazovanje, maščevanje ter zabava. Posledice hekanja pa so lahko različnega obsega. Prvi hekerski vdori niso imeli večjega vpliva na sistem, saj so se sprva hekerji želeli predvsem dokazati. To so storili tako, da so uporabniku samo prikazali sporočilo, katerega vsebina je bila izzivalne narave ter je jasno predstavljala njegovo hekersko ime. Čez čas so napadi postajali vedno hujši, kar je za sabo puščalo vedno večje posledice, kot so kraja identitete, kraja denarja, odpoved ciljnih sistemov, pridobitev zaupnih informacij ter še mnogo drugih.

V grobem lahko razdelimo hekerje v naslednje skupine. Vse naštete skupine imajo skupni dve stvari in sicer, vsi opravljajo isto delo, tj. vdiranje v računalniške sisteme ter, da jih sestavljajo računalniški strokovnjaki, ki zelo podrobno poznajo tako strojno kot programsko opremo. Razliko med njimi pa predstavlja namen, motiv ter spoštovanje zakonov.

Čeprav je za hekerje značilno zelo podrobno znanje o strojni ter programski opremi, jih na podlagi namena, motiva ter spoštovanja zakonov v grobem delimo v naslednje skupine.

  • Črni hekerji (angl. Black hat hackers) – Izkoriščajo varnostne luknje sistema za njegovo oškodovanje.
  • Sivi hekerji (angl. Grey hat hackers) – Iščejo varnostne luknje, sistemu ne škodujejo, vendar običajno zahtevajo odkupnino.
  • Beli hekerji (angl. White hat hackers) – Njihovo početje je edini legalen način hekanja.  Jih je možno najeti, da se kot organizacija (ali posameznik) zaščitimo pred            preostalima vrstama hekerjev (ali vsaj minimaliziramo njihove možnosti).  Poznani so tudi pod imenom »etični hekerji«.

Kdo je torej etični heker?

Ker mnogo ljudi ob besedi "hekanje" pomisli na nekaj škodljivega, ima pridevnik "etični" pred samostalnikom "heker" poseben pomen, saj nakazuje, da ta vrsta hekerjev spoštuje hekersko etiko, pravila ter zakone. Etični heker rečemo osebi, katere služba je, da po naročilu stranke išče načine, kako priti v njen računalniški sistem. Naloga etičnega hekerja ni izkoriščanje lukenj v strankinem sistemu, temveč obveščanje o njih. S tem ciljnemu računalniškemu sistemu zagotavljajo manj možnosti za nepooblaščen vdor in posledično višjo stopnjo varnosti. Na takšen način bo stranka lahko brez negativnih posledic izvedela za napake, ki jih njen računalniški sistem vsebuje in jih odpravila. Seveda iskanje napak ni edina naloga etičnih hekerjev. Prav tako lahko podjetju pomagajo pri svetovanju glede varnosti oziroma zanjo tudi poskrbijo.

Ker je internet dandanes prisoten povsod se moramo zavedati, da smo napadalcem dostopni od kjerkoli in kadarkoli. Zaradi tega razloga se v vedno večji meri ustanavljajo podjetja, ki zaposlujejo etične hekerje, katera lahko najame vsak, ki želi preveriti in izboljšati varnost svojega računalniškega sistema.

Za tiste, ki ste zainteresirani in bi radi izvedeli več o etičnem hekanju je v ta namen organizirana dvodnevna konferenca z imenom HEK.SI, ki se odvija vsako leto v spomladanskem času. Na konferenci so prisotni najboljši etični hekerji iz Slovenije in iz tujine, ki poučujejo o uporabnih znanjih na področju etičnega hekanja. Predstavljene so tudi moderne tehnike, katerih se poslužujejo tako napadalci kot branilci. Letos bo ta konferenca potekala že 7. leto zapored.

Code Red

Je bil računalniški črv, ki se je pojavil leta 2001 in je deloval tako, da je zamenjal vsebino spletne strani s »HELLO! Welcome to http://www.worm.com! Hacked By Chinese!«. Napadal je računalnike, ki so poganjali Microsoftov spretni strežnik Internet Information Services. Ta napad ni imel večjih denarnih posledic, vendar je znan po tem, da je v manj kot 14 urah okužil 395.000 spletnih stežnikov. Za njegovo odkritje je najbolj zaslužen etični heker Marc Maiffret. Črv je dobil ime po pijači, ki jo je Marc Maiffret pil v času odkritja.

Mitnick in Shimomura

Kevin Mitnick je po mnenju nekaterih posameznikov najbolj iskan kibernetski kriminalec saj je v svoji karieri naredil kar precej nevšečnosti. Najbolj znan je po potegavščini, ki jo je naredil kot najstnik, ko je vdrl v glavni računalnik Zračne obrambe Severne Amerike. Ko so vdor odkrili, so želeli krivca najti tako, da so sledili poti paketom, od koder so bile poslane zahteve. Medtem ko agenti sledili paketom, pa je spremenil njihovo lokacijo in jih preusmeril na naslov priseljenca, ki je v svojem domu gledal televizijo. Med drugim je tudi naključno vdiral v računalnike ljudi ter jim kradel podatke, dokler ni na božični večer vdrl v osebni računalnik hekerja, znanega pod imenom Tsutomu Shimomura. Slednji je skupaj s pomočjo FBI prišel Mitnicku na sled, kar je privedlo do njegove aretacije. Obsojen je bil na petletno kazen vendar je bil predčasno izpuščen. Prestajanjem zaporne kazni se je odločil, da bo prestopil med bele hekerje ter ustanovil podjetje za kibernetsko varnost.

 

Copyright © 2017 ŠOUM   O piškotkih