You are here: TUTWiki>Tietoturva/Tutkielmat>TyoLuettelo?>2008-25

Timo Pöhö

Hakkerisivuston tutkiminen

1 Johdanto

Hakkerisivusto nimeltä hackthissite.org on aktiivinen yhteisösivusto, jonka piirissä hakkerit voivat muun muassa keskustella ja vaihtaa ideoita, sekä harjoitella taitojaan.

Tässä pienessä tutkielmassa perehdytään siihen, mikä hakkeri on, sekä mitä tämä hakkerointisivusto oikein pitää sisällään.

2 Hakkeri

Sanana hakkeri tuo useimmille mieleen tietokonerikollisen, joka murtautuu toisten järjestelmiin ja joko varastaa tietoa tai muuten hankaloittaa järjestelmien toimintaa. Mielleyhtymään liittyy usein myös, että hakkeri saa työstään palkkaa ja näin ollen toiminta olisi ammattimaista, jota se kyllä välillä onkin. Kuitenkin nämä stereotypiat eivät aina pidä paikkaansa. Seuraavaksi selitetään, mikä hakkeri on ja mikä häntä motivoi. Jäljempänä selitetään myös miten hakkeri ja krakkeri eroavat toisistaan.

Hakkerin ja krakkerin ero

Vaikkakin puhekielessä termit hakkeri ja krakkeri menevät sujuvasti sekaisin (ainakin toimittajilta), niin näiden termien ero on aika selvä kunhan tietää mikä on motivaatio näiden takana.

Hakkerin suurin motivaatio on oppia uusia asioita ja saada tekniikasta enemmän irti tai ainakin ymmärtää miten se toimii. Hakkeri ei käytä tietojaan toisten kiusaamiseen eikä haitan aiheuttamiseen vaan opiskelee asioita itsensä kehittämiseksi sekä siksi, että voi esim. suojautua internetin vaaroja vastaan paremmin. Jos osaa murtaa jonkin systeemin, niin silloin ymmärtää miten se toimii ja täten turvallisuusaukon voi paikata.

Krakkeri on yleensä se mitä toimittavat tarkoittavat sanoessaan sanan hakkeri. Krakkeri osaa yleensä saman kuin hakkeri mutta käyttää taitojaan epäilyttävään toimintaan. Krakkerit ovat niitä ihmisiä jotka murtautuvat Pentagoniin tai yritysten verkkoihin tavoitteenaan saada jotain rahan arvoista informaatiota varastettua. Joskus tarkoituksena on vain haitata verkon toimintaa tai harjoittaa kiristystä.

Lyhyenä ja yksinkertaistettuna yhteenvetona voitaisiin sanoa, että hakkeri käyttää taitojaan hyvään ja krakkeri pahaan. [1], [2]

3 Haasteet

Haasteet ovat hakkerointitehtäviä joita suoritetaan itsenäisesti. Niiden avulla käyttäjä voi harjoitella ja parantaa hakkerointitaitojaan. Haasteita on monen tasoisia ja ne on lajiteltu eri ryhmiin. Ryhmät ovat perus-, realistiset-, ohjelmisto-, ohjelmointi-, logiikka-, laajennetut perus-, javascript- ja steganografia tehtävät.

Perus
Kuten nimi antaa ymmärtää niin nämä tehtävät ovat perusteiden opettelua. Tehtävät ovat lähinnä html-koodin tutkimista ja perusjärjen käyttöä.

Realistiset
Nämä tehtävät puolestaan vastaavat hiukan paremmin oikeita tilanteita. Tehtävät tässä osiossa ovat lähinnä html sivujen muuttamista lennosta sekä pientä murtautumista.

Ohjelmisto
Nämä ongelmat ovat pelkästään salasanan etsimistä yksittäisistä exe-tiedostoista. Hexaeditori on siis kovassa käytössä.

Ohjelmointi
Tässä osiossa ohjelmoidaan itse pieniä ohjelmia, jotka suorittavat pieniä toimintoja. Tehtävät käsittävät xml-parserista irc-bottiin.

Logiikka
Näissä tehtävissä täytyy käyttää hyväkseen aikaisemmin oppimaansa sekä soveltaa ja päätellä asioita.

Laajennetut perus
Näiden tehtävien tarkoituksena on tutkia valmista koodia ja saada se menemään solmuun tai toimimaan halutulla tavalla.

JavaScript
Näiden tehtävien logiikka on hyvin samanlainen kuin perustehtävissä mutta kohteena vain JavaScript-kieli.

Steganografia
Steganographia on lyhyesti sanottuna informaation piilottamista esim. kuviin ja ääniin. Kuten arvata saattaakin niin näissä tehtävissä puretaan viestejä kuvista. [3]

4 Informointi

Sivuston yleisistä asioista tiedotetaan uutissivulla. Aiheina viime aikoina ovat olleet mm. avoimien moderaattoripaikkojen täyttäminen sekä suunniteltu huoltoseisokki.

Hakkeripitoista asiaa voi opetella luennoilla joita järjestetään aina joskus kun löytyy joku sellainen joka viitsii luennon ilmaiseksi pitää eli ei ihan joka päivä.

Itseään voi sivistää myös lukemalla käyttäjien tekemiä artikkeleita joita löytyy kohtuullisen paljon erinäisistä aiheista. Aiheita ovat mm. Linuxin perus komennot, sekä kuinka pystyttää LAMP-palvelin. Artikkelien laatu näyttää vaihtelevan suppeista ja lyhyistä aina erinomaisiin asti. Artikkelit kuvaavatkin sivuston käyttäjien kirjoa aika hyvin, sillä sivustolla käy ihmisiä aloittelijoista ammattilaisiin.

Sivustolla on myös aika kattava lista ohjelmistoista joita voi käyttää hakkerointiin, sekä oman koneensa suojaukseen. [3]

5 Osallistuminen

Jotta yhteisö on eläväinen sen toimintaan voi ja pitää myös osallistua. Harjoitustehtävien teon ohella sivuston toimintaa voi tukea tekemällä esimerkiksi opintokokonaisuuden, joka pitää sisällä teoriaa, harjoitustehtävän sekä ratkaisun. Sivuston sisältöön voi vaikuttaa myös tekemällä artikkelin haluamastaan hakkerointiin tai turvallisuuteen liittyvästä aiheesta. Sivustolle voi myös lähettää bugiraportin jos jossain sivuston asiassa huomaa virheen. Raportteja voi lähettää esim. tehtäviin liittyvistä virheistä tai sivuston tietoturva-aukoista.

Sivuston pitäjät yrittävät pitää palvelimen toiminnassa ja niin tietoturvallisena kuin mahdollista ja täten haluavatkin, että sivuston aktiiviset ja pystyvät käyttäjät testaisivat, että pystyvätkö he murtautumaan palvelimelle ja kertomaan ylläpitäjille miten tämä onnistui. Kaikki tämä sen vuoksi että sivuston tietovarastoon voitaisiin lisätä myös tämä tieto jotta tulevaisuudessa olisi entistä vähemmän tietoturvauhkia jotka olisivat tuntemattomia. Tämä sivusto onkin yksi harvoista maailmassa, joille murtautuminen on sallittua, kunhan ei sabotoi sen toimintaa ja muistaa raportoida tapahtumasta jälkikäteen ylläpidolle. Aivan aloittelijoiden tuskin kannattaa yrittää sillä ylläpitäjät ovat alan ammattilaisia ja tuntevat alan metkut. Palvelimelle ei ole onnistuttu murtautumaan kovinkaan montaa kertaa. Onnistuessaan murrossa käyttäjä saa nimensä kunnialistaan.

Osallistua voi myös rahallisesti. Sivuston ylläpitäjät sanovat ylläpidon kustantavan suurin piirtein 300 dollaria kuukaudessa ja toivovat saavansa käyttäjiltä lahjoituksia jotta käyttökulut saadaan katettua. Joten jos käytät sivuston palveluita hyväksesi ja koet ne hyödyllisiksi, niin pienen lahjoituksen tekeminen ei varmasti haittaa. [3]

6 Kommunikointi

Kommunikointia voi harjoittaa sivustolla monella tapaa. Käytössä on mm. phpBB-pohjainen foorumi jossa voi keskustella kaikkeen sivustoon ja hakkerointiin liittyvästä sekä muista aiheista. Erilaisia keskusteluosastoja on perustettu mm. uutisille, hakkerointitehtäville, eri käyttöjärjestelmien turvallisuudelle, ohjelmoinnille, webille, politiikalle, etiikalle ja matematiikalle. Myös yleinen juttelu on mahdollista.

Reaaliaikainen keskustelu hoidetaan sivuston puitteissa irc-protokollaa (Internet Relay Chat, kansan suussa irkki) käyttäen. Irkin käytöstä pidetään kirjaa ja tilastoja voi jokainen käyttäjä selailla. Tarjolla on myös lista irkin komennoista, niitä henkilöitä varten, jotka eivät sitä ole aikaisemmin käyttäneet. Sivustolla on myös irc-galleriaa muistuttavia osioita sillä käyttäjät voivat lisätä oman kuvansa palveluun muiden ihmeteltäväksi. Käyttäjiä voi myös etsiä erilaisin hakuehdoin sekä katsoa ketkä ovat sillä hetkellä paikalla. Jos käyttäjällä ei ole irkin käytön mahdollistavaa ohjelmaa, niin keskusteluun voi osallistua myös web-pohjaisen käyttöliittymän avulla.

Hauskana kuriositeettina mainittakoon, että sivuston kautta on myös mahdollista pelata irc-pohjaista roolipeliä, jossa tärkein elementti on mitään tekemättömyys. Mitä enemmän tässä pelissä on tekemättä mitään, sitä nopeammin hahmosi kehittyy. Normaali keskustelukin on mahdollista, mutta kaikesta muusta kuin mitään tekemättömyydestä saa aikasakkoja jotka tietenkin hidastavat hahmosi kehittymistä. Myös ulos kirjautumisesta saa miinuksia, joten pelatessa ei kannata käynnistää konettaan koskaan uudelleen. [3]

7 Tavoitteet

Sivuston tavoitteena on sen ylläpitäjien omien sanojen mukaan olla testialusta jossa voi testata omia hakkerin kykyjään sekä oppia uusia asioita hakkerointiin liittyen. He haluavat ylläpitää avointa oppimisympäristöä, jossa on paljon erilaista hakkerointitietoa saatavilla, sekä sivusto pyrkii olemaan demokraattinen yhteisö, joka rohkaisee käyttäjiä olemaan aktiivisia sivuston käyttäjiä ja kehittäjiä, sillä tämä sivusto kehittyy sellaiseksi kuin käyttäjät tekevät sen.

Filosofia tämän sivun ylläpidolle moraalisista ongelmista huolimatta on se, että kaikki informaatio pitää olla kaikkien saatavilla, eikä vain harvojen etuoikeus. Toisaalta kaikki asiat mitä tällä sivustolla opetetaan, eivät itsessään ole hyviä tai pahoja, vaan kaikki riippuu siitä mihin tätä tietoa käytetään. Vertauksena voisi käyttää keittiöveistä. Sillä voi leikata leipää tai sen voi tökätä jonkun selkään. Kukin voi itse vetää omat johtopäätöksensä tästä. [3]

Lähteet

Toteuttamatta jäävät oleelliset kehitysideat

Koska työn laajuudeksi oli määritelty noin 1000 sanaa, niin toteuttamatta jää seikkaperäinen harjoitusten kuvaaminen. Toisaalta jos viitataan, että hexaeditoria käytetään exe-tiedoston tutkimiseen, niin miten tästä aiheesta voi kirjoittaa pitkän kappaleen jaarittelematta niitä näitä, varsinkin kun tämä vihjaus kertoo kaiken, mitä kyseisessä harjoituksessa tehdään. Kuitenkin harjoituksia olisi voinut kuvata paremmin sen myönnän. Tilaa vain ei ole kaikelle mitä haluaisin sanoa.
Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r3 - 05 Oct 2009 - 14:43:10 - NiroAAhman?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback