Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
Backdoor, buffer overrun, session hijacking, sniffing, denial of service, ping of death, syn attack, land attack, elevating privileges, session hijacking. Ezek a hacker szerszámosládájának elemei. Az átlagos hacker készen kapja (letölti, elolvassa) ezeket az eszközöket az internetről; csak néhány guru képes ilyesmit alkotni. A többiek egyszerűen kész eszközökkel vagdalkoznak, jobbára azt sem tudják, mit tesznek: egyszer csak övék a távoli gép.
A legjobb példa erre az egyik vezető magyar internetszolgáltató elleni támadók esete: a hálózatok alapvető működési elveivel sem tisztában lévő „zsenik” hónapokon át sikeresen futtattak egy, a webről innen-onnan letöltött sniffer (hálózati forgalomlopó) programot, majd a jelszavak birtokában eljátszották a veszélyes hacker szerepét. A sajtó bukik az ilyesmire, hisz végre néhány magyar fiatal bebizonyította, hogy él még a magyar virtus.
A fent felsorolt támadófegyverek többsége olyan (tervezési vagy programozási, de mindenképpen emberi) hiba kiaknázására alapul, amely normális körülmények között senkinek semmilyen gondot nem okozna. Hétköznapi példával élve: az íróasztalom zárható fiókja valójában kulcs nélkül is nyitható. Nemrégiben vettem észre, hogy kicsit hibás a konstrukció. Ha egy jól irányzott mozdulattal felfelé emelem és húzom, a zár nyelve kiakad és kinyílik. Az ember által alkotott művek többnyire hibásak, de ez általában senkit sem zavar. Ha azonban ebből a hibás asztalból éppúgy negyvenmilliót telepítettek volna, mint Windowsból vagy Linuxból, és ráadásul éppúgy el lehetne érni távolról, mint az internetre kitett webkiszolgálókat, egy fiókemelési trükk (exploit) pillanatok alatt közszájon forogna és lelkes fiatalok serege próbálkozna mások íróasztalfiókjának kihúzásával.
A következő résztől közelebbről vizsgáljuk meg a szerszámosláda eszközeit.
Fóti Marcell
A szerző oktató, a NetAcademia Kft. ügyvezetője és a tech.net magazin főszerkesztője
