krono.inaplo.hu

  • A betűméret növelése
  • Alapértelmezett betűméret
  • A betűméret csökkentése

Hackerek

2010. május 05. szerda, 00:00 Märle Judit

Tags: adatbiztonság

 Ebben a cikkemben arról írok, hogy kik a hackerek, milyen fajtái vannak, hogyan támadnak a hackerek és hogyan lehet ellenük védekezni.

 

Kik a hackerek?

 
hacker számítástechnikai szakember, aki bizonyos informatikai rendszerek működését kifejezetten magas szinten ismeri. A szó eredeti jelentésében nagy tudású szakember, aki szakmáját lelkesedésből is űzte. Mivel nagy tudású szakember, nagyon jól ismeri a számítástechnikai rendszereket, így képes lehet egy adott rendszert illetéktelenül használni. Ha valamilyen célja is van cselekvésének, akkor képes a saját maga vagy mások számára információt szerezni az általa feltört rendszerből. Ezek a szakemberek a számítástechnika egy adott vagy több részét rendkívül magas szinten ismerik, amelyet folyamatos önképzéssel olyan magas szintre fejlesztenek, hogy önmaguk fedezik fel az operációs rendszerek biztonsági réseit, vagy rájönnek arra, hogy milyen biztonsági hiányosságaik vannak az interneten lévő kommunikációs szabályrendszereknek, protokollok mechanizmusának. Ez egy viszonylag kis csoporttal, akik nem keverendők össze azokból a vandálokból és bűnözőkből álló jelentősen nagyobb csoporttal, akik a hackerek által létrehozott eszközök és eljárások felhasználásával okoznak kárt, vagy követnek el bűncselekményeket. Utóbbi csoport nem rendelkezik szakképzettséggel vagy megfelelő tudással.
Manapság a hacker szót valamikor a klasszikus hackerekre, máskor a crackerekre, leggyakrabban a komoly szaktudás nélküli internetes vandálokra és bűnözőkre használják. Ez ellen a szakemberek hiába tiltakoznak, ezért a szó jelentése egyre jobban eltolódik a média által használt és eredetileg hibás értelmezés felé.
crackerek magas szinten értenek a számítástechnikához, tudásukat leginkább saját céljaikra használják fel, visszaélnek vele és másokat károsítanak meg. Jogtalanul hatolnak be más számítógépére, hogy onnan adatokat gyűjtsön és használjon fel. Ezt elsősorban anyagi okokból teszik. A megszerzett információval visszaélnek, másokkal nagyon ritkán osztják meg, de akkor sem azért, hogy valódi segítséget nyújtson. A hackerek elítélik a crackerek tevékenységét.

Ide tartozik még a script kiddiek csoportja. Ők általában komoly szaktudással nem rendelkező fiatal gyerekek. Hackerek által készített eljárások alapján tevékenykednek és mások által írt programokat használnak vandálkodásra, például mások hálózati kapcsolatát vagy gépének működését zavarják meg. Gépekre törnek be és az ott levő tartalmakat törlik vagy változtatják meg, számítógépekre illegális hozzáférést szereznek és annak erőforrásait engedély nélkül használják. Motivációjuk főként az elismertség és az általános etikai elvek alkalmazásának hiánya. Gyakran használnak olyan programokat, amiknek a működésével nincsenek tisztában, ezért szándékuk ellenére károkozásuk után a hatóságok által megtalálhatók és felelősségre vonhatók.

 

A hackerek fajtái

 
Két fajtája van a hackereknek: "white-hat hacker" és "black-hat hacker". A "white-hat hacker"-ek arra használják fel tudásukat, hogy megtalálják a számítógépes rendszerek biztonsági hiányosságait és így megelőzzék a "black-hat hacker"-ek betörési kísérleteit.

A "white-hat hacker"-ek közé tartoznak az úgynevezett Etikus Hackerek és a Penetration Testerek. Előbbiek végzik egy adott számítógép vagy számítógéphálózat biztonsági tesztelését. Céljuk a hibák megtalálása. Utóbbiak a hiba megtalálása után igyekeznek megtalálni a hibában rejlő lehetőségeket ezzel bizonyítva a hibában rejlő veszélyeket.

A "black-hat hacker"-ek azok, akik tudásukkal visszaélve jogosulatlanul törnek be mások számítógépeibe vagy valamilyen számítógéphálózatba. Motivációjuk lehet az információ birtoklásából való pénzszerzés vagy egyszerűen csak annyi, hogy túl tudnak-e járni a rendszerért felelősek eszén. Ide tartoznak az ipari kémek is, akik azért törnek be hálózatokba, hogy technológiai fejlesztésekről szerezzenek információt.

 

A hackerek támadásának fajtái

 
A hackerek támadása két csoportra osztható: opportunista és célzott támadásra.

Az opportunista támadások egyszerre több millió gépet támadnak meg. A sikeres támadások számát tekintve nagyon hatékony támadás. Gyakran az emberek gyengeségeire alapozzák a sikert. Ilyen esetek a következők: A Nigériai /419-es csalások során az emberek kapzsiságára alapoznak a támadók. Az áldozatnak küldenek egy e-mailt, amiben azt ígérik, hogy milliókat kereshetnek akkor, ha segít a szélhámosnak a pénzek átutalásában. Közben az egésznek az az eredménye, hogy leveszik az áldozat bankszámlájáról a pénzt és még a személyiségét is ellopják. Egy másik módszer a "romantikus" csalás. Ezek meg egyedülálló külföldi lányokat céloznak meg, on-line hirdetéseken keresztül veszik fel velük a kapcsolatot. Arra kérik őket, hogy csekkeket váltsanak be és küldjék a pénzt a tengerentúlra. Ez egészen addig megy így, ameddig a rendőrség meg nem jelenik a lánynál és közli vele, hogy lopott vagy módosított csekkeket váltott be. Ezután a pénz is és az új barát is eltűnik. Viccekkel és képernyő védőkkel mindig is sikeresen terjesztettek vírusokat. Olyan számítógépeket támadnak meg, amiknek gyenge a hálózati védelmük, ezért közvetlenül támadhatók. Ide tartozik például az SQL Slammer, Code Red és a Nimda.

A hackerek nyers erő támadásokkal is szoktak próbálkozni. Ilyenkor a hacker eszközüket egy olyan weboldalra irányítják, aminek több millió használója van. Ezek az eszközök automatikusan állítják elő a felhasználó neveket és jelszavakat, sorra próbálják ki ezeket a siker érdekében. Ezek a technikák azért használhatók, mert a felhasználók közül sokan több helyen is ugyanazokat a jelszavakat használják. A felhasználók jelentős része néhány jelszót használ az interneten, miközben ennél jóval több helyre regisztrál. Az interneten az 50 leggyakrabban használt jelszó segítségével a felhasználói hozzáférések 10-15%-át fel tudták törni.

Előfordul az is, hogy a támadók kukákban kezdemek el keresni eldobott merevlemezeket. Vannak olyan programok, amik képesek a régi letörölt dokumentumokat és jelszavakat visszaállítani.

A célzott támadással főleg egyéneket és cégeket céloznak meg. Gyakran követik az opportunista támadásokat.

Sokszor elégedetlen alkalmazottak, gyanakvó élettársak is indítanak ilyen jellegű támadásokat. Azok akik hozzá tudnak férni az áldozat gépéhez, telepíthetnek hardveres billentyűzet naplózókat. Ezek manapság igen gyakoriak és az interneten is széles körben hozzáférhetőek. Sok kémprogram és egyéb rosszindulatú kód tartalmaz billentyűzet naplózókat, sőt a legkifinomultabbak már a képernyő tartalmát is tárolják. Sok billentyűzet naplózó gyűjt személyes e-maileket, üzeneteket, bankszámla számokat valamint jelszavakat. Legjobban ezek ellen rendszeresen frissített anti-spyware, anti-vírus és tűzfal programokkal védekezhetünk.

Egy új jelenséget is kifejlesztettek az utóbbi években az egyének támadása során, ez az "ugródeszka" jelenség. A lényege annyi, hogy az első célpontot már sikerült feltörni. A jelszavak begyűjtése után a hacker felveszi az első célpont identitását. Ezután a hacker tanulmányozza és felhasználja az első célpontról szerzett információit. Ezt követően felméri a kapcsolatait a további lehetséges célpontok eléréséhez. Ezután megszerzi a második célpont feltöréséhez szükséges információkat. A folytatásban begyűjti a második célpont adatait, és őt is ugródeszkaként használja a további célpontok megtámadásához.

Cégek támadása esetén végezhető a támadás távolról, ebben az esetben valószínűleg a hacker módszertan lépéseit követi a hacker. Ha a célpont közel van és alacsony a felfedezés veszélye, akkor opportunista módszerek is alkalmazhatók. Erre néhány példa: Kukázás. A cég meglátogatása, ami során, ha felügyelet nélkül hagyják a támadót, keres magának egy üres gépet és egy vezetéknélküli hozzáférési pontot vagy jelszó lopót telepít. Olyan USB pendrive-ot hagy el a helyszínen vagy a parkolóban, amin automatikusan betöltődő kémporgram vagy billentyűzet naplózó van. A cég volt alkalmazottjaival lép kapcsolatba és úgy tesz mintha a cég vetélytársának toborozna alkalmazottakat. Eközben arra kéri őket, hogy részletesen számoljon be volt munkahelye biztonsági projektjéről. Blogokból szerzett információkat használja arra, hogy bejusson a cég épületébe.

 

Védekezés a hackerek ellen

 
Mára nyilvánvalóvá vált, hogy az anti-vírus szoftverek nem elegendőek a védekezéshez. E-mailben küldött linkek irányíthatják a felhasználókat phising oldalakra, ahol kihasználhatják őket. Ugyanennek az eléréséhez a pharming a DNS-t manipulálja. Kémszoftverekkel lassítják le a gépeket az adatok ellopásához. A hackerhez a billentyűzet naplózók segítségével minden egyes begépelt karakter eljut. A frissítés nélküli gépekből pedig zombikat csinálnak. A nulladik napi támadások ellen a behatolás védelmi rendszerek, pl. a HIPS, azaz Host Intrusion Prevention System nyújtják a legjobb védelmet.

Nem elég a hálózati tűzfalat használni. A vezetéknélküli hozzáférési pontoknál elengedhetetlen a biztonság megteremtése, emellett a végpontoknál rétegelt védelmet kell alkalmazni.

Az egyrétegű biztonsági megoldás nem megfelelő, elengedhetetlen a rétegelt biztonsági megoldás alkalmazása. A vállalati gépeknél szükséges a lenti rétegek vizsgálata. Egy fogyasztói gépen mindenképpen legyen telepítve anti-vírus szoftveranti-spyware, személyes tűzfal vagy HIPS, spamszűrő valamint anti-phishing technológia.

 
Források:

http://hu.wikipedia.org/wiki/Hacker

http://hu.wikipedia.org/wiki/Cracker

http://tech.cert-hungary.hu/modules.php?name=News&file=article&sid=28

http://hacker.lap.hu/