Free Hacking Zone

Ano, budeme si povídat o tzv. tréninkových serverech, kde si můžete (podotýkám, že legálně a se souhlasem jejich provozovatelů) vyzkoušet své schopnosti ohledně pronikání do cizích systémů. Ptáte se, k čemu je to dobré?

Obecně vzato, existuje řada postupů a metod, jak se naučit chránit vlastní informační systém (což může být i jeden jediný server). Budete pravidelně sledovat bezpečnostní konference, provádět pravidelné updaty, nainstalujete si IDS (Intrusion Detection System – např. Snort) apod. Jednou z dalších možností je zahrát si na průnikáře a podívat se, kudy vede cestička. Na jednu stranu se nejspíš budete dobře bavit, na stranu druhou se i něčemu přiučíte.

Tedy, aby bylo jasno – rozhodně nefandím takovému tomu podivnému sportu, kdy se řada nenechavců snaží doslova vlámat do cizích strojů (snad pouze v případě ohrožení života, ale to je dost těžká otázka), tréninku naopak fandím velmi. A aby nedošlo k mýlce, dovolil jsem si níže uvést odkazy na významy pojmů hacker a cracker. Pokud je nechcete číst, pak stačí si zapamatovat, že hacker je obyčejný domácí kutil (truhlář, zahrádkář, sběratel známek, fanda do počítačů apod.), kdežto cracker je právě onen průnikář. Pokud se tedy například dočtete, že linuxové jádro programují hackeři, pak je to v naprostém pořádku, kutilové svému koníčku obvykle rozumějí.

Pokud vám tedy bude někdo něco povídat o bezpečnosti a bude přitom mluvit o škodách, které působí hackeři, určitě neuškodí pár kontrolních otázek. Třeba, jak máte nastavený paketový filtr, překládáte si jádro sami, jakou máte oblíbenou konferenci apod. Něco mi říká, že pokud se takto bude pravidelně ptát větší a větší část veřejnosti, pak se snad dočkáme i toho, že budeme nazývat věci a lidi pravými jmény :-)

Jedná se o velmi zajímavý server (pokud vás udivuje posun časového pásma, nachází se v Soulu). Napřed vejděte na www.hackerslab.org (přes prohlížeč), vytvořte si účet a můžete začít. Mně osobně se osvědčilo následující desatero:

Tušíte správně. Máte k dispozici telnetí připojení, hezky zadáte jméno uživatele (level0 až level17), heslo a jedem. Takže: Hezky si pomocí www prohlížeče zapište vaše uživatelské jméno a heslo do sekce View problems (tam totiž dostanete takové malé nakopnutí ke každému levelu, pak hezky telnet drill.hackerslab.org a dál už uvidíte.

Jakmile se vám podaří získat heslo uživatele nad vámi (například uživatel level0 bude usilovat o heslo uživatele level1, že), hezky toto heslo napište do sekce View Problems, dostanete pochvalu a nakopnutí pro další level. Nezapomeňte telnet odhlásit a znovu přihlásit pod novým uživatelem. Pokud by se někomu z vás podařilo vyskočit z celého toho virtuálního stroje (co jste čekali?), dejte určitě vědět.

Ze všech serverů, které jsem zatím navštívil, se mi Hackerslab zdá nejpropracovanější. Každopádně jsou věci, které po jeho absolvování (ano, prošel jsem všech 17 úrovní – nechtějte vědět, co to bylo za dřinu) už zásadně nedělám. Například jsem velkým nepřítelem zřizování uživatelských kont, která mají povolený shell :-)

Ptáte se, co všechno se naučíte? Nebude toho málo. Něco málo věcí ohledně práv souborů a adresářů. Naučíte se používat pár řádkových příkazů (namátkově třeba ls, man, find apod.) Časem si pohrajete i s Jendou Ripperem, editorem vi, sem tam si něco přeložíte v C, trochu se pocvičíte s debuggerem. Každopádně úrovně zaměřené na Stack Overflow byly velmi poučné. Posledních pár úrovní je dosti náročných, buďte trpěliví. Každopádně – naučíte se číst (zejména sideboard) a to velmi podrobně.

Jako www prohlížeč doporučuji něco, co umí tabbed browsing, třeba Mozillu. Mně osobně přišla velmi praktická možnost několika záložek v jednom jediném okně s prohlížečem.

A ještě k těm mýtům: Ano, návod skutečně existuje. Jak ho najít, to pochopíte někde kolem 10. úrovně, ale ... Možná budete poněkud překvapeni a to hned několikrát. Umíte dobře španělsky?

Doufám, že se vám www.hackerslab.org líbil a něco jste se naučili. Já osobně jsem vystačil s těmito moudry (podotýkám, že nejsem programátor) :

Diskuse k tomuto článku

Pruser je, ze jakmile se o nejakem pruniku dozvi nejaka televize v CR a tato rozmajzne, ze to udelali hackeri (mozna ze byli, ale urcite to byli crackeri), tak je me vysvetlovani rozdilu mezi hacker a cracker uplne v pr...i, protoze "v televyzi rikali, ze to udelali hackeri." :-(

Ach jo...

"Sex is like a software, is better when is free." Linus Torvalds

18.9.2002 10:29 lazyboy | skóre: 13
Rozbalit Rozbalit vše Hacker vs. cracker - problem s inf. prostredky

Hacker je člověk který perfektně zná systém dokáže sám vyhledat chybu a uveřejnit ji na nějakém boardu nebo upozorní admina na chybu v systému. Je to odborník. Cracker je člověk který se většinou násilně vlomí do systému za účelem krádeže dat nebo zničení systému.

19.9.2002 07:28 beecher | skóre: 11 | Praha
Rozbalit Rozbalit vše Hacker vs. cracker - problem s inf. prostredky

Copak muj prispevek tvrdi neco jineho?

"Sex is like a software, is better when is free." Linus Torvalds

Mozna by sis mel nejdriv sam udelat jasno v tech pojmech. Hacker neni zadny "obycejny domaci kutil", ale "mistr ve svem oboru". At uz je to obor jakykoliv (obvykle ale vedecky/technicky).

18.9.2002 16:19 p3p4
Rozbalit Rozbalit vše Hacking / Cracking

At uz je to jakkoli, slovo Hacker v dnesni dobe neznamena nic. Je prisuzovano kazdemu, kdo umi serfovat na vlnach informacni dalnice, cist a kazdemu, kdo si pomoci stahnuteho Winnuke dokaze shodit masinu. Slovo hacker si prisuzuji lide, kteri ani z poloviny nevi nic o tom, co tito lide znamenali, co je pohanelo. Nechci tvrdit, ze drill.hacerslab.org je spatny. Je tu neco co je na nem dobre - stary dobry prikazovy radek. At se ve zkoumani systemu dela cokoli, vzdy dojde na prikazovy radek, ktery otevre branu poznani. Drill je dobry k pochopeni zakladnich technik a k osvojeni si zakladnich prikazu Linuxu. GOGOGO

19.9.2002 07:25 beecher | skóre: 11 | Praha
Rozbalit Rozbalit vše Re: looser?

Copak tvrdim neco jineho? Pro mne ten, co se vlame do nejakeho systemu (at uz nejakou chybou systemu nebo brutalni silou), je cracker. Hacker je clovek, ktery hleda v systemu/softwaru/zarizeni problemove mista a snazi se je vylepsit. Svou praci (pojednani o chybe, opravu chyby) muze publikovat, poslat vyrobci pripadne tvurci programu. Pokud jsem to dobre pochopil podle Jargonu... Pokud se vsak hacker vlame do systemu, tak se stava i crackerem. Chcete mi snad tvrdit neco jineho?

"Sex is like a software, is better when is free." Linus Torvalds

20.9.2002 10:45 BoodOk
Rozbalit Rozbalit vše Re: looser?

Jiste. Hacking je odhalovani slabych mist systemu za ucelem pruniku. Cracking je rozlamovani kodu, tedy jeho pozmenovani tak, aby se v nem slabe misto vytvorilo. Neco hacknout je o tom najit slabinu, neco cracknout je o tom, ze nasilim tu slabinu vytvorim, abych tam vlezl. Prunik do systemu neni crackovani, je to hackovani, obejiti, nalezeni slabiny. Jestli o necem hacking neni, tak neni o nejake dobrocinne cinnosti za ucelem vylepsovani cehokoliv (to muze byt maximalne vedlejsim dusledkem). Ostatne zkus si slovo hacking prelozit, hakovani, obejiti. Cracknout system nelze, pokud jej tedy necracknu kalasnikovem, protoze veci ktere crackujes jsou v dobe crackovani jaksi mimo provoz.

20.9.2002 11:13 p3p4
Rozbalit Rozbalit vše :o))

Koukam, ze tu mas trochu zmatek co to hacking znamena. Precti si par clanku.. Hacker byl kdysi davno clovek, ktery do detailu poznal system.. Dokazal hledat slabiny ne k tomu, aby je zneuzil, ale k tomu, aby je nasel a opravil. Hacker uz dnes neexistuje. Je to jenom slovo, ktere putuje siti a obcas rozezni srdce mladych uzivatelu, kteri chteji nikoli poznat system.. Chteji znat slabiny a chteji je zneuzivat pro sve ucely. Hacker je tvor, ktery vymrel zrovna tak jako gentlemani a dinosauri. Howk

23.9.2002 18:16 CoolingeR
Rozbalit Rozbalit vše Re: :o))

..ale ja sem gantleman!!

Free Hacking Zone

Další články z této rubriky

Diskuse k tomuto článku