 |
 |
 |
 |
Kniha se pokouší
zmapovat postupy, které používají velmi zkušení nebo
profesionální hackeři. V první části, která mapuje
historii hackingu, podrobně popisuje praktiky některých
nejznámějších hackerů minulosti, např. Markuse Hesse aj.
Podrobně rozebírá i záhadný kolaps telefonních systémů
na konci osmdesátých let. V dalších částech kniha
detailně popisuje hackerské praktiky, včetně podrobného
popisu některých hackerských nástrojů. Nechybí ani
praktický příklad jejich použití. V dalších částech
kniha rozebírá možnosti, jak může správce bojovat proti
těmto hackerům. Kniha vyžaduje částečnou znalost systému
Unix nebo Linux. | |
|
 |
 |
 | |
|
 |
 |
 |
|
Můžeme se klidně podívat na jeden konkrétní
příklad. Určitě si pamatujete na případ zaměstnance České
pojišťovny, který zveřejnil tajné informace o klientech na
Internetu. Nevím přesně, jak to udělal, ale tuším, že
rozesílal nějaké maily přes freemailové www servery. Přesto ho
policie bez problémů dopadla. Jak by tuto situaci asi řešil
profesionální hacker? Především by mu bylo jasné, že jde o
velký zločin a hackeři takové věci většinou nedělají. Ale
třeba by mu někdo nabídnul milion dolarů, když to
zveřejní…možná by ho to zlomilo. Když vyloučíme trochu
komediální metodu, jako např. že si koupí paruku, nechá narůst
vousy a s disketou odjede na druhý konec republiky, kde to
zveřejní z internetové kavárny. Tato metoda má riziko v tom,
že průmyslové kamery mohou nahrát jeho práci na počítači, nebo
pracovník kavárny ho pozná. Také zde může potkat někoho
známého aj. Rozhodně bych ale internetovou kavárnu úplně
nevyloučil. Hacker jí může použít ve spolupráci s redirektory
a hacknutým linuxovým serverem na Internetu. Také připojování
z domova dial-up není ideální. Poskytovatelé Internetu dnes
již standardně používají ISDN, takže mohou každého uživatele
identifikovat pomocí tel. logů. Je to stejné jako u GSM –
vidíte číslo volajícího. Výše jmenovaný redirektor je pro
hackera velmi užitečná věcička. Pracuje tak, že všechny
pakety, které na něho přijdou, přesměruje na jinou předem
určenou IP adresu a port. Důležité je to, že redirektor posílá
dalšímu serveru (nebo dalšímu redirektoru) IP adresu serveru,
na kterém pracuje. Tímto způsobem maskuje IP adresu původního
odesilatele paketů. Takže takto nějak. Pak se může hacker
připojit z kavárny na freemailový www server takto. Do
prohlížeče napíše toto: http://www.hacknuty_server:31337/.
Číslo 31337 je číslo portu, na kterém naslouchá redirektor na
hacknuté mašině. Ten pakety přesměruje na další redirektor, na
další hacknuté mašině atd. Poslední redirektor může být třeba
na serveru v Pákistánu a ten přesměruje pakety na freemailový
server hotmail.com, který příjemci mailu odešle identifikační
IP adresu serveru v Pákistánu. Jak proti tomu bojovat?
| |
|
 |
 |
 | |
zpět / hlavní
stránka / kategorie
