Lapunk 2007-es és korábbi számai kedvezményes áron (300 Ft/példány) megrendelhetőek. Rendelje meg most!

2002 ősz – Új média rovat

Flammich Mariann

Hackerek (9/10)

Melléklet

Néhány módszer arra, hogyan lehet bejutni más rednszerekbe (Néhány közülük számítógép nélkül is végrehajtható)

• Screen dump reading (képernyő leolvasása): valaki elolvassa például egy felhasználó azonosítóját, passwordjét, amikor az éppen begépeli a billentyűzeten.
• Social Engineering: olyan taktika, amellyel egy dolgozótól értékes információkat – például a jelszót – próbálnak megszerezni. Idegennek az emberek nem szoktak válaszolni, de a hacker kitalálhat egy hihető történetet, például kollégának vagy adminisztrátornak adja ki magát, amivel aztán sikerül kicsalnia a szükséges információt.
• Dumpster Hopping (kukázás): amikor valaki papírkosarakat, szemeteseket túr fel dokumentumok, cédulák vagy bármi olyasmi után kutatva, aminek a segítségével be lehet jutni a rendszerbe. Ezzel a módszerrel alkalmazottak nevéhez, telefonszámához is hozzáférhet, akiket aztán a hacker felhívhat, és kiszedheti belőlük a jelszót. Kukabúvárkodásnak hívják még azt a már komputert igénylő módszert is, amikor egy adott rendszer számítógépes lomtárában kutatnak hasznos információk után. Sokszor az így fellelt információval a manipulációs kísérlet hitelét igyekeznek növelni.
• Hijacking (útonállás): miután a felhasználó a rendszerben azonosította magát, a hacker ellopja ezt a kapcsolatot.
• Packet sniffing (adatelszívás, szimatolás): a kapcsolat megzavarása nélkül valaki elolvassa a bizalmas adatokat, miközben azok a hálózaton keresztülhaladnak. A hacker lehallgaja a hálózatot, és megszerzi az ott közlekedő jelszavakat vagy a teljes tartalmat. Ehhez persze előzőleg be kell jutni egy, az adott hálózatra közvetlenül kapcsolódó gépre.
• E-mail Snooping (e-mail elszívás): olyasmi, mint amikor lehallgatják valakinek a telefonbeszélgetését. Amikor valaki e-mailt küld, a szöveg gépről gépre megy, míg csak el nem éri a címzett gépét. Néhány alapprogram használatával egy illetéktelen beavatkozhat és elolvashatja ezeket az üzeneteket. A hacker ilyenkor annyit tesz, hogy megvárja, amíg valaki megadja a passwordjét egy barátjának.
• False authentication (hamis azonosítás): a jogosulatlan felhasználó meggyőzi a rendszert, hogy ő jogosan használja azt.
• Szkennelés: az internet kiterjedt szondázása az adott rendszerre jellemző számítógépek, szolgáltatások és kapcsolatok meghatározása céljából.
• Bepalizás: hamis e-mail cím vagy weboldal használatával kulcsfontosságú adatok – például jelszavak, hitelkártyaszámok – kicsalása a felhasználóktól.
• Back Door (hátsó ajtó): amennyiben az eredeti belépési pontot felfedezték, egykét rejtekút megkönnyíti az ismételt behatolást, és megnehezíti az észlelést.
• Rosszindulatú appletek: rövid programok, amelyek saját céljukra hasznosítják egy számítógép erőforrásait, belenyúlnak a merevlemezek adatállományaiba, hamis e-maileket küldenek vagy jelszavakat lopnak el.
• Logikai bombák: utasítások egy számítógép-programban, amelyek valamilyen rosszindulatú folyamatot indítanak be.
• Password hacking (jelszólopás): felhasználónevek és jelszavak szakadatlan próbája, amíg egy összeillő párosítás nem kerül. Ez akár napokig, hónapokig is eltarthat. Ha a hackernek már van hozzáférése a rendszerhez, vannak sokkal hatékonyabb módszerek is a jelszólopásra, például a jelszótörők, azaz olyan, jelszavakat kitaláló programok, amelyek a password file-t összevetik egy szótárral.
• Trojan Horses (trójai faló): olyan program, amelyet a hackerek maguk után hagynak, ha bejutottak egy rendszerbe. Nehezen észrevehetőek, mert teljesen normális rendszerprograrnnak néznek ki, miközben a felhasználó tudtán kívül utasításokat tartalmaznak egy adott szoftver gyengéinek kihasználására. Trójai falovat úgy lehet például a célgépre telepíteni, hogya hacker ráveszi a célszemélyt: futtasson le egy programot. Eközben hátsó bejáratot épít a rendszerbe, és ellopja a jelszavakat vagy bármi mást tesz.
• War Dialer (Harci tárcsázó): olyan program, amely automatikusan hívja a telefonszámokat, azt figyelve, hogy melyik csatlakozik éppen egy számítógéphez. Amikor ilyet talál, megjegyzi, és folytatja tovább a tárcsázást.
• Denial Of Service/DoS: a támadás lényege, hogy a hacker hamis címekről folyamatosan adatcsomagokkal bombázza a szervert, és amikor az válaszol egyre, a támadó még több csomagot küld rá. Ettől fokozatosan lelassul a rendszer működése, rosszabb esetben pedig teljes összeomlásához vezet. A támadást végrehajtó programokat titokban telepítik különböző szerverekre. Ezekből a szerverekből a tulajdonosok tudta vagy hozzájárulása nélkül áll össze az öszszehangolt globális DoS-támadásra alkalmas hálózat. Szakértők szerint jelenleg kivédhetetlen egy ilyen támadás. A számítógépek túlterhelésének ez a módszere néha egy másik támadást fedez.

A hackerprogramok bárki számára elérhetőek az underground szoftvergyűjteményekből.

© Médiakutató Alapítvány 2000–2009.   ::    Főoldal   ::    Impresszum   ::    Szerzőinkhez   ::    Beköszöntő

• A hacking előzménye
• Jogszabályok
• Kik a hackerek?
• Szociális jellemzők
• Hogyan lesz valakiből hacker?
• Motivációk
• Hackeretika
• A hackerek helye az információs társadalomban
• Melléklet
• Irodalom

Új média

Flammich Mariann:

Hackerek

Terror

Rita D. Jacobs:

Szüntelen zaj

Dessewffy Tibor – Dányi Endre:

A beomló idő és a tecnológia szövedéke

Választás

Angelusz Róbert:

Közvéleménykutatások és a pluralizmus ignoranciája

Választási kampány a magyar sajtóban

Kisebbség

Margit Patrícia:

A nők reprezentációja

Jog

Polyák Gábor:

Megjegyzések a digitális kor médiapolitikájához

Erőszak

Szilády Szilvia – Baranyai Eszter:

A kiskorúak védelme és a televízió