Sokak kedélyét borzolgatják az időről időre rendszeresen felbukkanó hírek: ezt vagy azt a webkiszolgálót feltörték, értékes adatokat loptak, vagy egyszerűen megcsúfoltak egy vállalatot. De kik? A köznyelvben hacker néven emlegetett és istenített egyének a legtöbb esetben egyszerűen hülyegyerekek (script kiddie), akik a más, komoly szakemberek által feltárt, publikált, sőt befoltozott biztonsági réseken át próbálnak behatolni internetes gépeinkbe. Ha rákeresünk a „hacked sites archive" szavakra, jó pár archívumra bukkanhatnak a világhálón, ahol igazán híres webhelyek tekinthetők meg a törés előtt és utána.
A világon elenyészően kevés igazi hacker (vagy inkább cracker, bár a cracker kikéri magának, ha hackernek tartják) „dolgozik". Ez a „munka" ugyanis iszonyatosan sok tudást kíván: több processzor-architektúra gépi kódját, ezernyi internetes szabvány (RFC) tervezési vagy implementációs baklövéseit, operációs rendszerek lelkének (kernel) működését kell ismerni. A szomszéd Pistike akkor sem tudja ezeket, ha határozottan bólogat, hogy ő találta a rést. Nagy különbség van ugyanis aközött, hogy valaki megtalálta vagy kitalálta a biztonsági rést! Aranyszabály: magyar ember (pláne ha tinédzser) nem talál fel új biztonsági rést, hanem - az interneten talált receptek, úgynevezett exploitok segítségével - a régiek egyikével próbálkozik.
Hogyan képes Pistike behatolni, ha a rés már be van foltozva? Akkor sehogyan. De a foltok (patch), biztonsági javítások telepítése sok vállalatnál elmarad. Nem is biztos, hogy hanyagságból; lehetnek kényszerítő körülmények is, például egy bizonyos szoftver megkukul, ha a gépre feltesszük a Service Pack X-et.
A következő részben belekezdünk a hackerek fegyverarzenáljának elemzésébe.
Fóti Marcell
Kummer Krisztián