┌vod
 Hledat
 OvladaΦe
 Hardware
 Software
 AbφΦko
 O nßs

System - Nßvody - Free Hacking Zone

Free Hacking Zone

16. 9. 2002 06:32 | Michal Vymazal

NauΦte se myslet jako cracker, abyste ochranili sv∙j server p°ed pr∙nikem.

ProΦ se uΦit crackovat?

Ano, budeme si povφdat o tzv. trΘninkov²ch serverech, kde si m∙╛ete (podot²kßm, ╛e legßln∞ a se souhlasem jejich provozovatel∙) vyzkou╣et svΘ schopnosti ohledn∞ pronikßnφ do cizφch systΘm∙. Ptßte se, k Φemu je to dobrΘ?

Obecn∞ vzato, existuje °ada postup∙ a metod, jak se nauΦit chrßnit vlastnφ informaΦnφ systΘm (co╛ m∙╛e b²t i jeden jedin² server). Budete pravideln∞ sledovat bezpeΦnostnφ konference, provßd∞t pravidelnΘ updaty, nainstalujete si IDS (Intrusion Detection System – nap°. Snort) apod. Jednou z dal╣φch mo╛nostφ je zahrßt si na pr∙nikß°e a podφvat se, kudy vede cestiΦka. Na jednu stranu se nejspφ╣ budete dob°e bavit, na stranu druhou se i n∞Φemu p°iuΦφte.

Tedy, aby bylo jasno – rozhodn∞ nefandφm takovΘmu tomu podivnΘmu sportu, kdy se °ada nenechavc∙ sna╛φ doslova vlßmat do cizφch stroj∙ (snad pouze v p°φpad∞ ohro╛enφ ╛ivota, ale to je dost t∞╛kß otßzka), trΘninku naopak fandφm velmi. A aby nedo╣lo k m²lce, dovolil jsem si nφ╛e uvΘst odkazy na v²znamy pojm∙ hacker a cracker. Pokud je nechcete Φφst, pak staΦφ si zapamatovat, ╛e hacker je obyΦejn² domßcφ kutil (truhlß°, zahrßdkß°, sb∞ratel znßmek, fanda do poΦφtaΦ∙ apod.), kde╛to cracker je prßv∞ onen pr∙nikß°. Pokud se tedy nap°φklad doΦtete, ╛e linuxovΘ jßdro programujφ hacke°i, pak je to v naprostΘm po°ßdku, kutilovΘ svΘmu konφΦku obvykle rozum∞jφ.

NahlΘdn∞me tedy do ╛argonu:
http://www.tuxedo.org/~esr/jargon/jargon.html#cracker
http://www.tuxedo.org/~esr/jargon/jargon.html#hacker

Pokud vßm tedy bude n∞kdo n∞co povφdat o bezpeΦnosti a bude p°itom mluvit o ╣kodßch, kterΘ p∙sobφ hacke°i, urΦit∞ neu╣kodφ pßr kontrolnφch otßzek. T°eba, jak mßte nastaven² paketov² filtr, p°eklßdßte si jßdro sami, jakou mßte oblφbenou konferenci apod. N∞co mi °φkß, ╛e pokud se takto bude pravideln∞ ptßt v∞t╣φ a v∞t╣φ Φßst ve°ejnosti, pak se snad doΦkßme i toho, ╛e budeme naz²vat v∞ci a lidi prav²mi jmΘny :-)

www.hackerslab.org

Jednß se o velmi zajφmav² server (pokud vßs udivuje posun ΦasovΘho pßsma, nachßzφ se v Soulu). Nap°ed vejd∞te na www.hackerslab.org (p°es prohlφ╛eΦ), vytvo°te si ·Φet a m∙╛ete zaΦφt. Mn∞ osobn∞ se osv∞dΦilo nßsledujφcφ desatero:

  1. Jsem trp∞liv² Φlov∞k
  2. Mßm ve zvyku Φφst nßvody
  3. Pokud se n∞kde nachßzejφ diskusnφ strßnky (sideboard), mßm ve zvyku je peΦliv∞ Φφst
  4. Neu╣kodφ dobr² cvik s www.google.com
  5. Moc m∞ bavφ °ßdkovΘ p°φkazy mΘho Linuxu/Unixu/BSD apod. :-( (JinΘ toti╛ mφt nebudete)
  6. Mßm funkΦnφho telnetovΘho klienta
  7. Umφm pracovat s clipboardem (Hßdejte, k Φemu je PROST╪EDN═ tlaΦφtko my╣i?)
  8. U╛ jsem si vytiskl/vytiskla dokumentaci k mΘmu oblφbenΘmu editoru vi
  9. Pro ty, kdo nejsou zvyklφ – od te∩ u╛ v╛dy jen ls -alF. ProΦ, to pochopφte rychle :-)
  10. Adresß° tmp je velmi zajφmavΘ mφsto (no nΘ, ono je jich tam vφc?)

Tu╣φte sprßvn∞. Mßte k dispozici telnetφ p°ipojenφ, hezky zadßte jmΘno u╛ivatele (level0 a╛ level17), heslo a jedem. Tak╛e: Hezky si pomocφ www prohlφ╛eΦe zapi╣te va╣e u╛ivatelskΘ jmΘno a heslo do sekce View problems (tam toti╛ dostanete takovΘ malΘ nakopnutφ ke ka╛dΘmu levelu, pak hezky telnet drill.hackerslab.org a dßl u╛ uvidφte.

Jakmile se vßm poda°φ zφskat heslo u╛ivatele nad vßmi (nap°φklad u╛ivatel level0 bude usilovat o heslo u╛ivatele level1, ╛e), hezky toto heslo napi╣te do sekce View Problems, dostanete pochvalu a nakopnutφ pro dal╣φ level. Nezapome≥te telnet odhlßsit a znovu p°ihlßsit pod nov²m u╛ivatelem. Pokud by se n∞komu z vßs poda°ilo vyskoΦit z celΘho toho virtußlnφho stroje (co jste Φekali?), dejte urΦit∞ v∞d∞t.

Ze v╣ech server∙, kterΘ jsem zatφm nav╣tφvil, se mi Hackerslab zdß nejpropracovan∞j╣φ. Ka╛dopßdn∞ jsou v∞ci, kterΘ po jeho absolvovßnφ (ano, pro╣el jsem v╣ech 17 ·rovnφ – necht∞jte v∞d∞t, co to bylo za d°inu) u╛ zßsadn∞ ned∞lßm. Nap°φklad jsem velk²m nep°φtelem z°izovßnφ u╛ivatelsk²ch kont, kterß majφ povolen² shell :-)

Co tφm zφskate?

Ptßte se, co v╣echno se nauΦφte? Nebude toho mßlo. N∞co mßlo v∞cφ ohledn∞ prßv soubor∙ a adresß°∙. NauΦφte se pou╛φvat pßr °ßdkov²ch p°φkaz∙ (namßtkov∞ t°eba ls, man, find apod.) ╚asem si pohrajete i s Jendou Ripperem, editorem vi, sem tam si n∞co p°elo╛φte v C, trochu se pocviΦφte s debuggerem. Ka╛dopßdn∞ ·rovn∞ zam∞°enΘ na Stack Overflow byly velmi pouΦnΘ. Poslednφch pßr ·rovnφ je dosti nßroΦn²ch, bu∩te trp∞livφ. Ka╛dopßdn∞ – nauΦφte se Φφst (zejmΘna sideboard) a to velmi podrobn∞.

Tipy

Jako www prohlφ╛eΦ doporuΦuji n∞co, co umφ tabbed browsing, t°eba Mozillu. Mn∞ osobn∞ p°i╣la velmi praktickß mo╛nost n∞kolika zßlo╛ek v jednom jedinΘm okn∞ s prohlφ╛eΦem.

A je╣t∞ k t∞m m²t∙m: Ano, nßvod skuteΦn∞ existuje. Jak ho najφt, to pochopφte n∞kde kolem 10. ·rovn∞, ale ... Mo╛nß budete pon∞kud p°ekvapeni a to hned n∞kolikrßt. Umφte dob°e ╣pan∞lsky?

Doufßm, ╛e se vßm www.hackerslab.org lφbil a n∞co jste se nauΦili. Jß osobn∞ jsem vystaΦil s t∞mito moudry (podot²kßm, ╛e nejsem programßtor) :

  1. P°eΦtu si sideboard.
  2. P°eΦtu si manußl.
  3. Podφvßm se na internetu (google.com) po nßvodech, manußlech apod.
  4. P°eΦtu knihy.
  5. Zeptßm se v konferenci (tu Φtu obvykle denn∞, ╛e).
  6. Zeptßm se kamarßda, souseda apod.
  7. Zp∞t k bodu 1

M∞jte se krßsn∞ a p°φ╣t∞ si n∞co °ekneme o www.slyfx.com.

Diskuse k tomuto Φlßnku

Datum: 9. 9. 2002 06:13
Od: Richard Bukovansky
Titulek: Hacker vs. cracker - problem s inf. prostredky

Pruser je, ze jakmile se o nejakem pruniku dozvi nejaka televize v CR a tato rozmajzne, ze to udelali hackeri (mozna ze byli, ale urcite to byli crackeri), tak je me vysvetlovani rozdilu mezi hacker a cracker uplne v pr...i, protoze "v televyzi rikali, ze to udelali hackeri." :-(

Ach jo...

Datum: 18. 9. 2002 10:29
Od: lazyboy
Titulek: Hacker vs. cracker - problem s inf. prostredky

Hacker je Φlov∞k kter² perfektn∞ znß systΘm dokß╛e sßm vyhledat chybu a uve°ejnit ji na n∞jakΘm boardu nebo upozornφ admina na chybu v systΘmu. Je to odbornφk. Cracker je Φlov∞k kter² se v∞t╣inou nßsiln∞ vlomφ do systΘmu za ·Φelem krßde╛e dat nebo zniΦenφ systΘmu.

Datum: 19. 9. 2002 07:28
Od: Richard Bukovansky
Titulek: Hacker vs. cracker - problem s inf. prostredky

Copak muj prispevek tvrdi neco jineho?

Datum: 16. 9. 2002 18:29
Od: mega
Titulek: looser?

Mozna by sis mel nejdriv sam udelat jasno v tech pojmech. Hacker neni zadny "obycejny domaci kutil", ale "mistr ve svem oboru". At uz je to obor jakykoliv (obvykle ale vedecky/technicky).

Datum: 18. 9. 2002 16:19
Od: p3p4
Titulek: Hacking / Cracking

At uz je to jakkoli, slovo Hacker v dnesni dobe neznamena nic. Je prisuzovano kazdemu, kdo umi serfovat na vlnach informacni dalnice, cist a kazdemu, kdo si pomoci stahnuteho Winnuke dokaze shodit masinu. Slovo hacker si prisuzuji lide, kteri ani z poloviny nevi nic o tom, co tito lide znamenali, co je pohanelo. Nechci tvrdit, ze drill.hacerslab.org je spatny. Je tu neco co je na nem dobre - stary dobry prikazovy radek. At se ve zkoumani systemu dela cokoli, vzdy dojde na prikazovy radek, ktery otevre branu poznani. Drill je dobry k pochopeni zakladnich technik a k osvojeni si zakladnich prikazu Linuxu. GOGOGO

Datum: 19. 9. 2002 07:25
Od: Richard Bukovansky
Titulek: Re: looser?

Copak tvrdim neco jineho? Pro mne ten, co se vlame do nejakeho systemu (at uz nejakou chybou systemu nebo brutalni silou), je cracker. Hacker je clovek, ktery hleda v systemu/softwaru/zarizeni problemove mista a snazi se je vylepsit. Svou praci (pojednani o chybe, opravu chyby) muze publikovat, poslat vyrobci pripadne tvurci programu. Pokud jsem to dobre pochopil podle Jargonu... Pokud se vsak hacker vlame do systemu, tak se stava i crackerem. Chcete mi snad tvrdit neco jineho?

Datum: 20. 9. 2002 10:45
Od: BoodOk
Titulek: Re: looser?

Jiste. Hacking je odhalovani slabych mist systemu za ucelem pruniku. Cracking je rozlamovani kodu, tedy jeho pozmenovani tak, aby se v nem slabe misto vytvorilo. Neco hacknout je o tom najit slabinu, neco cracknout je o tom, ze nasilim tu slabinu vytvorim, abych tam vlezl. Prunik do systemu neni crackovani, je to hackovani, obejiti, nalezeni slabiny. Jestli o necem hacking neni, tak neni o nejake dobrocinne cinnosti za ucelem vylepsovani cehokoliv (to muze byt maximalne vedlejsim dusledkem). Ostatne zkus si slovo hacking prelozit, hakovani, obejiti. Cracknout system nelze, pokud jej tedy necracknu kalasnikovem, protoze veci ktere crackujes jsou v dobe crackovani jaksi mimo provoz.

Datum: 20. 9. 2002 11:13
Od: p3p4
Titulek: :o))

Koukam, ze tu mas trochu zmatek co to hacking znamena. Precti si par clanku.. Hacker byl kdysi davno clovek, ktery do detailu poznal system.. Dokazal hledat slabiny ne k tomu, aby je zneuzil, ale k tomu, aby je nasel a opravil. Hacker uz dnes neexistuje. Je to jenom slovo, ktere putuje siti a obcas rozezni srdce mladych uzivatelu, kteri chteji nikoli poznat system.. Chteji znat slabiny a chteji je zneuzivat pro sve ucely. Hacker je tvor, ktery vymrel zrovna tak jako gentlemani a dinosauri. Howk

Datum: 23. 9. 2002 18:16
Od: CoolingeR
Titulek: Re: :o))

..ale ja sem gantleman!!

Datum: 23. 9. 2002 19:19
Od: Michal Vymazal
Titulek: To Jan Marek

Honzo, rad bych Ti napsal, ale tohle vraci automat: ----- The following addresses had permanent fatal errors ----- (reason: 550 : Client host rejected: Frankly, my dear, I don't give it a spam.)

----- Transcript of session follows ----- ... while talking to marvin.jcu.cz.:

>>> DATA

<<< 550 : Client host rejected: Frankly, my dear, I don't give it a spam. 550 5.1.1 ... User unknown <<< 554 Error: no valid recipients


(c) AbcLinuxu s.r.o.   Grafika: megadesign