Dobrodosli na forum Extreme. Forum je za sve redom.. Nauka,knjizevnost,zdravlje,sport,ljubav,sex,muzika,filmovi,humor,istorija,skola,posao,fakultet,download,i jos dosta toga.. Jedini uslov da budete na forumu,je da se dobro zabavite..Uzivajte...:))
 
HomeFAQ/УпутствоТражиЛиста члановаКорисничке групеРегиструј сеПриступи

Share | 
 

 Hackovanje.. 4

Go down 
АуторПорука
Admin
Admin
avatar

Број порука : 420
Join date : 10.09.2008

ПорукаНаслов: Hackovanje.. 4   Sat Sep 13, 2008 8:35 am

U ovoj temi pisite te o vasim hakerskim iskustvima i o onome sto znate o Hackingu.
Napomena : ovo
je namenjeno samo u edukativne svrhe i autor ovog teksta nije odgovoran
za bilo kakvu stetu koju napravite primenom ovih informacija.

Pojam Haker, cracker, lamer - u cemu je razlika?

Razlika je velika, i ovaj tekst ce pokusati da vam rasclani ova tri
pojma i objasni sta svaki od njih znaci. Mnogi ljudi, posebno oni koji
rade u nasim medijima (stampa, radio i tv stanice...) nazivaju sve i
svasta hakerima i hakovanjem. Gotovo svako sada moze da ode u neku TV
stanicu, kaze da je haker, i odmah ce se oko njega okupiti novinari i
traziti od njega intervju. Cak sta vise, intervju ce da urade bez
ijednog dokaza da intervjuisu hakera! Na taj nacin ne samo sto pokazuju
da su neprofesionalni, vec izazivaju i ogorcenje kod odredjenog broja
gledaoca koji su bar malo upuceni u hakersku kulturu.

Pojam haker (eng. hacker) u svom izvornom znacenju opisuje osobu koja
se bavi istrazivanjem mogucnosti kompjutera i njihovoj pozitivnoj
primeni u svakodnevnom zivotu. Kao sto vidite, ovde se nigde ne
spominje da su hakeri zli, da nanose stetu drugima i da su opasni po
svet. Hakeri su veoma inteligentne osobe koje istrazuju ono sto je
sakriveno u hardveru i softveru. Prostije receno, oni su pronalazaci
onoga sto je ili neko sakrio od oci javnosti ili pronalazaci propusta
koji su napravljeni greskom! Kod prvog slucaja, kada kazemo 'sakrio'
mislimo obicno na programe, mada se i u hardveru moze sakriti dosta
toga. Hakeri su po prirodi radoznali ljudi, vole sve da saznaju i ne
vole kad je nesto sakriveno od njih. U programima moze dosta toga da se
sakrije, narocito u programima ciji je izvorni kod nedostupan javnosti,
kakav je ceo Windows i skoro svi programi koji rade pod njim! U takvim
programima mogu da se recimo sakriju podprogrami za spijuniranje i
programi koji ce samo odabranim ljudima omoguciti pristup zabranjenim
resursima, poput vasih hard-diskova. Moze se, dakle, slobodno reci da
hakeri ne vole da neko nekome ugrozava privatnost, i zato proucavaju
kompjutere, sa zeljom da nadju uljeze u njima. Oni se zalazu za
apsolutnu privatnost, sto je uostalom i ljudsko pravo, i svi bi po
pravilu trebali da imaju potpunu privatnost. Takodje, ne vole cenzuru,
jer to vodi ka jednoumlju, u sta smo se i uverili u proteklih pola
veka! Jednom recju, oni su za apsolutnu ravnopravnost, za razotkrivanje
svih tajni i za privatnost. Kod drugog slucaja, ljudi puno puta
nesvesno prave greske, koje mogu da se iskoriste za ugrozavanje necije
privatnosti. Na primer, programer koji je pisao neku Java funkciju u
browseru Internet Explorer je zaboravio da napise rutinu za proveru
duzine nekog podatka koji ucitana strana definise. I sada, ako neko
pronadje propust i namerno napravi stranu koja iskoriscava propust, i
ako neko ko ima pomenuti browser ucita tu stranu, IE ce uraditi nesto
sto po pravilu ne bi smeo, i na taj nacin osteti posetioca strane.
Hakeri traze takve propuste, i ako ih nadju, obavestavaju svet o tome
kako bi proizvodjac datog programa ispravio propust i kako bi ljudi
preduzeli odredjene korake i na taj nacin zastitili sebe na vreme.
Hakeri su misljenja da je bolje da svi znaju za odredjeni propust nego
da 'niko' ne zna, zato sto veruju da ipak neko zna za propust, i to
koristi da bi spijunirao nekoga. Kada ne bi bilo hakera, danas bi imali
browsere, mail, news i icq klijente i servere prepunih bezbednosnih
propusta, u proseku bi svaki klijent i server imao oko 5 propusta. Do
sada je ukupno pronadjeno vise od 10 000 propusta, i pitanje je da li
bas niko ne bi znao za te propuste, narocito ako kazemo da je za neke
propuste dokazano da su namerno napravljeni! Pitanje 'zasto namerno' je
ovde suvisno, i bas zbog ovih razloga hakeri postoje, vredno rade i
otkrivaju nove tajne. Dnevno se u proseku oko 5 novih propusta pronadje!

Sa druge strane, hakeri su casni ljudi, posteni, civilizovani, imaju
svoju kulturu! Hakerska kultura im ne dopusta da propuste koje otkriju
iskoriste u nehumane svrhe. Ako nadju neki propust, oni moraju da
obaveste javnost o tome, i ne smeju da ga iskoriste da bi ugrozili
neciju privatnost ili napravili stetu bilo kome.

Sada jedan savet kako proveriti da li je doticni haker. Prvo ga pitajte
da li je do sada naneo nekome stetu koristeci kompjuter. Ako odgovori
potvrdno, ili cak pocne da se hvali time - imate posla sa crackerom,
jer hakeri ne nanose stetu drugima. Zatim ga pitajte sta je otkrio. Ako
kaze 'nista, koristim vec pronadjene propuste' - imate posla sa
lamerom, jer je haker samo onaj koji pronadje nesto jedinstveno, sto
jos niko nije pronasao. Upravo zbog toga ne moze svako da bude haker,
bas kao sto ne moze svako da bude doktor nauka!

Crackeri (cita se 'krekeri' su isto pronalazaci, inteligetni ljudi, ali
oni, izmedju ostalog, koriste svoje znanje i svoja otkrica da bi nekome
naneli stetu. Crackeri pisu viruse i trojance, upadaju na servere i
prave stetu na njima (uglavnom tako sto izmene prvu stranu sajta).

Lameri su uglavnom klinci, koji nisu nista otkrili i koji takodje
nanose stetu drugima, obicno da bi ukrali neku sifru za Internet ili
unistili nekome disk koristeci trojance, viruse, pa cak i exploite,
koje su crackeri napisali. Oni su gotovani, nauce kako se koriste
trojanci i onda prave stetu postenom sveti, misleci da su hakeri. Mnogi
od njih ne znaju cak ni kako funkcionise Internet. Cilj im je samo da
naprave neku pakost koristeci izum nekog crackera.

Onog trenutka kada haker svojim pronalaskom napravi nekome stetu -
odmah prestaje da bude haker i postaje cracker! Sasvim je pogresno reci
'hakeri su uhakovali sajt..', kao i 'hakeri su napravili novog
crva...'. Hakeri uopste ne nanose stetu, to cine crackeri i lameri. I
potpuno je pogresno mrziti hakere. One koje treba mrziti i prezirati su
crackeri i lameri! Hakeri su pronalazaci, naucnici, i ne moze se
postati haker preko noci. Profesija 'haker' je veoma cista, postena,
plemenita i velikim trudom stecena profesija.

Na kraju, biti haker znaci biti osoba koja ima ogroman koeficijent
inteligencije, osoba koja ceo dan provede za kompjuterom proucavajuci
ga, osoba koja to cini da bi zastitila ostale korisnike kompjutera i
omogucila im potpunu privatnost, osoba koja svojim pronalascima gura
covecanstvo ka napretku, i osoba koja uvek moze da vas pogleda u oci!

HAKERSKE TEHNIKE

Neke od nejcesce koriscenih hakerskih tehnika su:

1. Napad na osnovu pogadjanja seriskog broja TCP/IP paketa koji cirkulisu izmedju servera i clienta na networku.
Ovo je najprostiji i najcesci nacin napada.kao sto znate svaki komp na
netu ima svoju IP-adresu i jedan serie-broj za svaki IP-paket koji
posalje na network. Ova vrsta napada se koristi nacinomm na koji se
IP-adrsese dodeljuju Compovima i njihovi TCP/IP paket serijski brojevi.
Napad se izvodi u 2 etape:

- Dobijanje IP-adrese od servera gledanjem u statusbalk od browsera
presretanjem paketa na netweku (sniferima) probanjem adresa po rednim
brojevim u odredjenoj IP-subklasi (A,B,C) Ako jedan sistem ima napr.
IP-192.0.0.15 to je jedan klase C network (128+64=192bits) sto znaci da
moze da ima max 256 Ip-adrese (192.0.0.1-254) tako da on pokusava da
pogodi jednu adresu u ovom IP-rangeu i da se predstavi serveru kao
klient iz njegovog sopstvenog netwerka (internog). Ako mu to uspe on
moze da monitoruje TCP/IP data-stream na networku i posle odredjenog
vremena mu moze uspeti da ih na osnovu odredjenog algoritma uspesno
predvidi serijske brojeve TCP/IP pakketa izmedju klijeta i servera i da
tako preuzme ulogu jednog od klijenata na servervom networku i da ga
ubedi da dobija informacije od svog klijenta a ustvari ih dobija sa
hakerove machine. Na taj nacin haker moze da monitoruje data stream na
networku sto ukljucuje login names, passworde, poverljive podatke itd.
Ovo se obicno radi kao priprema napada na server ili na neki drugi
server na istom networku.

2. Napadi sa sniferima:
TCP-IP paket interception ili aktivno snifanje. Ovo je jedan od
najopasnijih oblika napada na jedan server koji je prikljucen na jedan
TCP/IP network. U ovom slucaju haker ne pokusava da pogadja IP-adrese
vec presrece TCP/IP konekciju izmedju trusted(verovanog) klijenta na
networku i servera i primorava server da hakerovu masinu na taj nacin
prihvata kao trusted-host. Na taj nacin on simulira IP adresu i seriske
brojeve TCP/IP paketa od zrtve kompjutera (to je takozvano IP-mimik
(imitiranje)). Posto se on sada prestavlja kao trusted (verovan) host
on buy passuje login i password indetifikaciju i moze da prodre do vise
obezbedjenih sistema i preuzme kontrolu na njima. Pasivno snifovanje
jedan dobro postavljeni nettwork sniffer moze da monitoruje TCP/IP
data-stream i da na taj nacin dodje do login namea i passworda od
odredjenog racuna (mozda tvog) i da ga kopromituje i koristi kao bazu
za provaljivanje super userovog passworda ili nekog drugog racuna sa
visim privilegijama. (sto mu obicno pre ili kasnije uspeva). Isto tako
ova tehnika se koristi i kao pocetna faza za sledece vrste napada:

- Napad aktivnom desinhronizacijom
U principu generiradje ogromnog broja ACK-paketa (acknowledgment) zbog
prekida veze izmedju klijenta i servera (u stvari mnogo komlikovanije
ali ovo ide u teski tehno-blabla a ja necu da vas davim)

- Napad ranom desihronizacijom
Ovo se zasniva na prekidanju veze izmedju klijenta i servera u jednoj
ranoj fazi i zapocinjanju nove veze sa hakerove masine sa (novim)
serijskim brojem (a pod identitetom klijenta sa kojim je veza prekinuta)

- Napad sa desihronizacijom sa tzv zero-data
Kao sto mu ime kaze ovaj napad se zasniva na slanju ogromnog broja tzv.
Nula data serveru i klijentu (koje ne sadrze nista) koji nisu vidljivi
ali primoravaju server i klijent da prekinu konekciju zbog
preopterecenjaTCP/IP konekcije.

- Napad na Telnet-sessiju
Izvodi se slanjem velikog broja instrukcija specificnih za Telnet (IAC
NOP IAC NOP) koji navodi Telnet protokol da pauzira i ceka sto haker
koristi da bi preuzeo kontrolu nad konekcijom i "umuva se unutra
izmedju".

Zastita od ovakvih vrsta napada se sastoji u pazljivom monitorovanj i
logovanju svih network aktivnosti i zapisivanju svega neobicnog (na
primer neobicno velike procentaze ACK paketa na networku ) kao i u
vodjenjem kriptografskih tehnika (Kerber-ove kartice, SSL.S-HTTP, one
time passwords, firewalls etc …)

[Nesto o Web tehnikama i opasnostima]

Jedna od najopasnijih i najinteresatnijih tehnika na Webu je takozvani
Web emulation ili virtual-web gde haker peuzima celu ulogu Web servera
i naterava vas da verujete da imate vezu sa hakerovom machinom dok vi
verujete da imate vezu sa oderedjenim web-serverom.Na taj nacim on ima
potpunu kontrolu nad svim podacima u oba pravca. Na primer vi zelite da
napravite konekciju da serverom www.mojabanka.com Ono sto haker radi je
da sve linkove i konekcje loaaduje (puni) preko svoje masine dodavanjem
na svaki URL-link svoju web-adresu npr www.hakerovamasina.com tako da
to postaje http:/hakerovamachina.com/www.mojabanka.com. Na taj nacin
svaka transakcija ide preko hakerove machine i daje mu potpunu kontrolu
nad svim podacima u oba pravca (full dupleks).

[Hiperlink - imitiranje]

Slicna tehnika se koristi i u ovom slucaju samo sto ovo vazi za
pojedine linkove sa oderedjene Web-strane (koja moze da bude auteticna)
koji bi trebalo da vas odvedu na oderdjenu stranicu a ustvari vas
odvode negde sasvim drugde (mada ta stranica izgleda potpuno
autenticno). Na primer u HTML programu Web strane (hakovane) stoji
ovako nesto:

>Click here for a very hot babes !!

Gde se nalazi oderedjeni program koji grabi od vas poverljive podatke i
slaze ih ih u odredjenu databazu. Zato budite extremno oprezni sa
slanjm poverljivih podataka preko Web-a cak i preko kriptovanih i
"secure" servera jer ni oni nisu 100% zastita i mogu biti hakovani.

Jedna veoma cool tehnika je i DNS-mimik gde se potpuno obilazi firewall
na taj nacin sto se prvo kod napadacevog DNS servera (koji je zaduzen
da prevodi IP-adresa u imena sajtova) stavlja link na stranu sa istim
imenom kao strana zrtve (na primer www.stranazrtve.com) na kojoj se
mogu pisati uvredljive stvari o zrtvi postaviti obscene slike ili
siriti dezinformacije o zrtvi i propaganda protiv nje, a onda se napda
DNS server zrtve (ako nije dobro obezbedjen) gde se menja link za DNS
adresu za zrtvinu stranu tako da se povezuje sa DNS serverom napadaca.
I Tako ko god na primer ukuca www.serbincafe.com adresira DNS server
napadaca koji ga upucuje na napadacevu Web stranu koju on moze urediti
kako hoce...

Drugi nacim buy pasovanja firewalla je kod organizacija koji koriste
dial-up konekcije (paralelno sa LAN) Tako da kompjuter koji se preko
modema povezan sa Web-om moze biti napadnit Trjancem ili BO ili necim
slicnim a onda biva koriscen kao baza za napad na ostali deo netwerka.
Posto napadac ulazi kroj dial-up liniju preko modema on na taj nacim
zaobilazi firwall na LAN-u.
Назад на врх Go down
Погледај профил корисника http://extreme.forumh.net
 
Hackovanje.. 4
Назад на врх 
Страна 1 of 1

Permissions in this forum:Не можете одговорити на теме у овом форуму
Extreme :: Svet Kompjutera :: Hackovanje..-
Скочи на: