Tam, gdzie żyją hakerzy
Już od paru tygodni nosiłem się z zamiarem napisania takiej niewielkiej encyklopedii, która być może otworzy niektórym oczy. Zobaczą kim naprawdę są/byli hakerzy, a kim, wbrew propagandzie FSF i pokrewnych grup, nie są.
Nie lubię jak wannabe/newcomers usiłują sobie przywłaszczyć to określenie, więc postanowiłem napisać taki mały (naprawdę, może kiedyś uzupełnię) leksykon znaczących dokonań.
1. Haktywiści
a) Indonezja – Hakerzy pochodzący z Portugalii zaatakowali rządowe serwery Indonezji, przeciwko uciskom ludów Timoru Wschodniego. Ataki były powtarzane stosunkowo często, na różne strony. W 1999 roku przeprowadzono zmasowany atak na wiele stron komercyjnych i rządowych Indonezji.
b) Chiny – grupa nazywająca się LoU niegdyś zniszczyła zabezpieczenia Great Firewall of China, umożliwiając wszystkim obywatelom swobodny, niekontrolowany dostęp. Grupa zdaje się specjalizować w ataku na Chiny, jednakże nawet ten jeden atak (w proteście przeciwko skazaniu Lin Hai, za działanie w dysydenckich organizacjach) był wspaniałym wydarzeniem. Niezwykle cyniczna chińska strona Human Rights in China również została zaatakowana – efekty można zobaczyć tutaj
c) USA, kraina wolności? Jasne. W czasie kadencji Billa Clintona przeprowadzono dość widowiskowy atak na stronę białego domu (zapewne nie pierwszy i nie ostatni :^)), przy okazji najazdu… er, „wprowadzenia pokoju” w Kosowie. Jak każda wojna, tak i ta pociąga za sobą wojnę informatyczną – zarówno pro- jak i anty- natowscy hakerzy wyrażali swe opinie w podobny sposób, na stronach przeciwników.
d) Rasiści: Whitepower? Lepiej uważaj – bo to cię może spotkać ;) na rózne strony wszelakich ku-klux-klan czy innej mlodzieży weszpolskiej bardzo łatwo i przyjemnie jest się włamać i narobić różnych szkód: [ 1 2 ]. Strony rasistów, homofobów, antysemitów, nazi/whatever dosyć często padają ofiarami, z czego się niezmiernie cieszę.
2. Programiści
a) DAME: Nie wypada nie wspomnieć o jednym z najbardziej imponujących wynalazków programistycznych – Dark Avenger Mutation Engine – mimo że zlinkowane wirusy stawały się bezużyteczne (sterylne) to jest to naprawdę niesamowity kawałek programu. Umożliwiał, w założeniach, zmianę każdego wirusa w wirusa polimorficznego. DA był też jednym z najlepszych twórców wirusów komputerowych.
b) Wirus Brain: Pierwszy wirus jaki powstał, a o jakim dowiedział się świat. Napisany przez dwóch braci w czystym assemblerze, dodawał się do sektora rozruchowego dyskietki. Co ciekawe, bracia napisali tego wirusa by atakował tylko ludzi posiadających pirackie kopie programów jak Lotus czy Word-Star.
c) Melissa: Dość popularny, jeden z pierwszych wirusów rozprzestrzeniających się w pełni automatycznie za pośrednictwem e-maili. Napisany przez Kwyjibo dał wielu późniejszym autorom sporo informacji, niejako „przecierał szlaki” w pisaniu wirusów tego typu.
d) Może niezupełnie haker, ale muszę wspomnieć o pewnej perełce programistycznej: Bezimienny programista z firmy Artech (zajmującej się wtedy produkcją gier) stworzył coś niesamowitego: dyskietkę, która miała dwa systemy plików (dla C64 i IBM PC) przenikające się. Tak właśnie – C64 ładował swoją porcję, a IBM PC – swoją. Nie wiem jakim cudem to działało, dokładnie można przeczytać na blogu Trixtera
e) Rootkity, sterowniki – próbowałeś kiedyś stworzyć coś takiego? A są programiści którzy to robią, robią to świetnie. Skuteczne ukrycie programu w systemie przed narzędziami typu Spybot czy Hijackthis to sztuka, którą potrafią nieliczni.
f) Botnety – jak wyżej. Z reguły są ukryte dzięki rootkitowi; analizując informacje na temat botnetu Storm można się poznać na geniuszu hakerów którzy go zaprojektowali – komunikacja całkowicie zdecentralizowana, botnet się bardzo często mutuje (a może raczej mutował) i dostosowuje do aktualnej sytuacji politycznej na świecie, by przyciągnąć więcej ofiar. Poza tym potrafi automatycznie wyszukiwać komputery podatne na różne ataki i je „werbować”. Każdy kto za bardzo grzebie może się zdziwić, jeśli mu bandwidth nagle skoczy do kilku gb/s ;)
Inny botnet, który w ciągu 3 miesięcy zainfekował miliony komputerów – Downadup – do tej pory nie został pokonany.
Istnieją też dziesiątki tysięcy mniejszych botnetów, oraz takie które są bezimienne – w końcu to firmy zajmujące się haracz… produkcją antywirusów nadają im nazwy. Oby bezimienne pozostały jak najdłużej :)
Czy ktokolwiek z tych „guru hakerów” o jakich można czytać w portalach poświęconych informatyce (szczególnie linuksowi, fsf) może się z nimi równać? Kto im dał prawo oceniać prawdziwych hakerów, kraść im to miano?
Jeszcze gorsi są tzw. „whitehat”, czy też inaczej „specjalista od bezpieczeństwa” (sic!). Toż to żal dupę ściska jak się takich widzi. „OMG JESTEM LEGALNY PATRZCIE POMAGAM ZABEZPIECZAĆ” – cipki po prostu :)
Prawdziwi hakerzy walczą o wolność – realną wolność realnych ludzi. Oni są najlepszymi programistami, których nie ograniczają jakiekolwiek zasady. To jest prawdziwy duch hackingu, nie żaden idiotyczny jargon file – to jest najbardziej kretyński tekst jaki czytałem. BZDURA na bzdurze bzdurą pogania. „I do not teach that way”, po prostu śmiech na sali. Nie uczy, bo nie umie, wiedzy zabrakło niestety :)
The Mentor – pomimo tego płaczu dziecka złapanego na kradzieży cukierka, ma rację. A może nieco h0noes ? Mimo zdziecinnienia, też warto czytać ich teksty – choć przepuszczenie przez jakiś de-idiotyzer jest mocno zalecane ;)
W ostatnim czasie niestety scena zaczęła ginąć, lub też uciekać z widoku. Po prostu ludzie albo się zmieniają w komercyjne szmaty (czyt. specjaliści od zabezpieczeń, albo patrzcie na ceny konwentów, gdzie i tak panuje cenzura) albo są to „jednorazowi” goście. Mam nadzieję że to chwilowe, i kiedyś ponownie zaistnieje w świadomości ludzi :)
Cóż... netykieta Anonymous bardzo pasuje, tam też są niedobitki :)
I nie, Larry Wall/Linus Torvalds/Richard Stallman/Whatever nie są hakerami. To programiści, eot.
Blackhat forever! Viva!
Hahaha, po prostu brakuje mi słów :D Pewnie nie zdajesz sobie sprawy, ale napisanie porządnego systemu operacyjnego jest NIEPORÓWNYWALNIE trudniejsze do deface’owania stron (co robiłem kilkurotnie, z dobrym skutkiem).
„Kto im dał prawo oceniać prawdziwych hakerów, kraść im to miano?”
Lol o kurwa, Ty w ogóle wiesz, skąd wzięło się to słowo i kogo pierwotnie oznaczało? I kto tu komu kradnie miano?
„Jeszcze gorsi są tzw. „whitehat”, czy też inaczej „specjalista od bezpieczeństwa” (sic!). Toż to żal dupę ściska jak się takich widzi. „OMG JESTEM LEGALNY PATRZCIE POMAGAM ZABEZPIECZAĆ” – cipki po prostu :)”
Wiesz, że znajdywanie błędów wymaga dużo większych umiejętności, niż ich eksploitowanie?
„„I do not teach that way”, po prostu śmiech na sali. Nie uczy, bo nie umie, wiedzy zabrakło niestety :)”
ROTFLMAO!
„f) Botnety – jak wyżej. Z reguły są ukryte dzięki rootkitowi;”
OMG, szukasz na stronach tworzonych przez whitehatów bugów pozwalających na ukrycie, potem eksploitujesz je pisząc program ukrywający, dorzucasz jeszcze jakieś mechanizmy rozprzestrzeniania opisane przez whitehatów i mechanizm zdalnego odpalania przesłanego kodu i voila, masz botnet. Sam potrafiłbym to zrobić.
„a) Indonezja – Hakerzy pochodzący z Portugalii zaatakowali rządowe serwery Indonezji, przeciwko uciskom ludów Timoru Wschodniego. Ataki były powtarzane stosunkowo często, na różne strony. „
Woah, DDoS, och, jakie to skomplikowane. Podaj mi swój numer IP (jeżeli masz stały), a mogę załatwić, że nie będziesz miał internetu do odwołania.
Reasumując, post aż ocieka głupotą i niewiedzą :)
Wiem co oznaczało, opisałem wyżej.
Błędy nie są znajdywane przez whitehat, oni je zgłaszają. A to różnica.
„ROTFLMAO” – oh noes, mister eric został obrażony?
Tak, i twój botnet by zniknął zanim by powstał. Rootkit byłby znaleziony przez najgłupszy antywirus, to samo z resztą. A jeszcze ew. firewall by radośnie zapytał czy zezwolić na dostęp.
Nie DDoS. Trudno raczej zainstalować backdoory na serwerze,, aby kiedyś wrócić, a następnie podmienić stronę w ten sposób.
Defacement następuje z przyczyn „politycznych” – j/w. Z reguły nikt nie wie że ma na serwerze dodatkowych gości.
Twój komentarz aż ocieka fanatycznym zaślepieniem :)
A tam, to nie ma sensu, w gruncie rzeczy możesz pisać co chcesz, ale używaj poprawnych nazw, bo haker w odniesieniu do ludzi naprawdę znających się na komputerach funkcjonowało długo przed erą przestępstw komputerowych. Też swego czasu robiłem takie rzeczy, więc 1. nie potrzeba do blackhatowania dużych umiejętności 2. teraz jestem już doroślejszy i cechuje mnie głębokie obrzydzenie do łamania prawam, tak jak pewnie sporo tych „cipek po prostu”. Nie wątpię, że wśród blackhatów jest dużo wirtuozów, powiedziałbym nawet, że bardzo dużo, mimo to rezerwowanie wyłącznie dla nich słowa haker jest głębokim nieporozumieniem.
ESRa nie lubię ze względu na jego poglądy, nie przeszkadza mi to jednak w respektowaniu jego umiejętności.
Od końca: o jakich umiejętnościach mówisz? Ja się doszukałem „Wielka Gęba”, as in krzykacz straszny. No i książka w której wielbi samego siebie, a także „how to become hacker” w którym też wielbi samego siebie. I kilka innych tekstów tego typu.
Eh. Po to pisałem cały tekst, zebrałem kilka ciekawych przykładów, by udowodnić że to na nich wskazuje poprawne znaczenie „Haker”. Nie tych co to krzyczą dookoła jacy to są zajebiści, że znaleźli dziurę emacsem przez sendmajl, specjaliści od zabezpieczeń. O sorry, „bezpieczeństwa”.
Natomiast dobrze mówisz – sporo jest wirtuozów, niestety sporo też idiotów, którzy zdradzają wszystkie błędy jakie znajdą byle komu. Potem jeden z drugim wrzuci na milw0rm i już jest patch :/
I owszem, trzeba dużych umiejętności, chyba że chcesz poprzestać na deface strony przez failcode php – wtedy to faktycznie, niewiele.
Napisz drugi DAME skoro to takie proste.
Prawo… wedle prawa Lin Hai był obrzydliwym terrorystą, który dążył do obalenia władzy.
Fail.
http://stallman.helion.pl/appb.html – o, tutaj. Szkoda tylko, że tłumacz użył failowego upolszczenia ‘hak’ zamiast ‘hack’. Mimo to historia prawdziwa, a ty opisujesz crackerów/h4×00r00f
D4rky: Bzdura, właśnie tego zakłamanego (zazdrosnego?) spojrzenia nie lubię. I właśnie po to powstał tekst, by pokazać drugą stronę – lepszą.
Cracker zajmuje się łamaniem zabezpieczeń programów przy czym jest jednocześnie hakerem.
h4×00r00f w ogóle nie wspominam.
Btw, za radą jednej osoby napiszę drugą część, żeby też nieco polskich historii opisać (walka z tp/nask, gumisie, te sprawy). A także nieco o zeszłorocznym CCC i sukcesie w wygenerowaniu fałszywego certyfikatu ssl, oraz akcjach „free kevin”, względnie „free Poulsen”. Szkoda że obaj dali się załapać i przerobić w „specjalistów od zabezpieczeń” :(
groszek – w takim razie powiedz, skąd wziął się termin ‘hacker’.
D4rky, to proste, „nędzne cipki” z lat 60. niecnie ukradły ten termin prawdziwym „hakerom” z lat 80., którzy to właśnie ten termin wymyślili!
A tak naprawdę, o autorze, zauważ, że gdyby terminu haker nie cechował szacunek i respekt, to blackhaci wcale by go nie chcieli przejmować. A że przejęli, co jest oczywiste choćby w świetle linku podanego przez D4rkiego, to znaczy, że oni też mieli szacunek do ich osiągnięć. Szkoda, że Ty go nie masz.
„Cipkami” nazwałem tych wszystkich „whitehat”:
1) wchodzą na milw0rm
2) haxuja forum phpbb
3) ZOMG INFORMUJE ADMINA ZE MA BŁĄD!!1111oneoneone bo robi to w celach edukacyjnych tylko!111
Ależ mam szacunek. Tyle że staram się pokazać drugą stornę medalu, nie tylko to, co promują środowiska OSI – cała scena się naprawdę zaczęła właśnie dzięki „blackhat”. To oni wypromowali to określenie, to ich nim nazwano. W końcu to oni mają realną siłę przebicia, oni mają jakikolwiek wpływ na rządy (tak!). Powiedz, kim byli ludzie, którzy niszczyli zabezpieczenia chińskich firewalli?
If you think hacking is about breaking into other peoples’ computers, those of us the emblem was invented for do not want you displaying it. Go invent your own emblem, cracker. We’ll find some way to shame and reject you publicly if you mess with ours.
I lol’d.
Środowisko OSI misiaczku powstało dopiero w 1998 i wcale nie promuje hakerstwa.
„To oni wypromowali to określenie, to ich nim nazwano. W końcu to oni mają realną siłę przebicia, oni mają jakikolwiek wpływ na rządy (tak!).”
Jakby to powiedzieć... Blackhaci nie wypromowali, tylko skrzywili to określenie, które wcześniej było oczywiste dla każdego komputerowego geeka i nieznane poza tym środowiskiem. Hakerom nie zależało na promowaniu tego określenia, bo nie zależało im na tym, by mainstream kulturowych ich doceniał. Potem ludzie popełniający przestępstwa zaczeli używać tego określenia, a hakerzy, którzy do tej pory pisali kompilatory Lispu i takie tam nagle odkryli, że w opinii publicznej są uważani za przestępców.
Poza tym, realna siła przebicia? No tak, bo o wymienionych przez ciebie akcjach wiedzą wszyscy, a o GNU/Linuksie nikt. I rzeczywiście, to blackhaci mają wpływ na rządy, bo przecież to, że rządy niektórych państw przechodzą na wolne oprogramowanie to oczywiscie pic i pomyłka…
Zresztą, wypromowali określenie? Żałosne. Kto ich tak nim nazwał, poza nimi samymi i opinią publiczną, która wie o wszystkim tak naprawdę niewiele mniej od Ciebie? Nazwanie kogoś hakerem ma sens tylko, gdy nazywają inni hakerzy. Inaczej to tylko puste słowo używane tylko po to, by się dowartościować.
„Powiedz, kim byli ludzie, którzy niszczyli zabezpieczenia chińskich firewalli?”
Każdy potrafiłby obejść od środka zabezpieczenia firewalli, chociażby przez tunelowanie ssh, ale myślę, że ten fakt przeszkadza Ci w ich heroizacji.
Znowu od końca:
Czy ty w ogóle zdajesz sobie sprawę co się stało z tym firewallem? Oni go wyłączyli umożliwiając wszystkim ludziom w chinach nielimitowany i niekontrolowany dostęp do informacji. Nie zrobili tunelu, który by można po prostu wyłączyć. Myślisz że później poinformowali o błędzie administratorów? Bo przecież powinni to robić w imię nauki, w samych celach edukacyjnych?
A to haker musi polegać na opinii innych? Musi imponować innym, by go uznali za „swojego”? Myślisz że komuś na tym zależy?
I to właśnie środowisko związane z OSI – niezależnie kiedy powstało, bo chodzi o ludzi, którzy wcześniej mogli nie mieć tego typu centralnego punktu – zaczęło promować widok hakera jako kogoś kto nigdy by nie popełnił przestęstwa, wszystko robi w zgodzie z prawem i tak naprawdę to włamywać do komputerów się nie będzie.
Dowartościować? Ja tu nie mówię o Gorionach czy innych lcamtufach którzy krzyczą dookoła jacy to są zajebiści że znaleźli dziurę (oczywiście żeby świat był bezpieczniejszy). Ja nie mówię o ludziach którzy potrzebują piosenek o sobie, logo róznych ani innych symboli typowego krzykacza. Mówię o tych, o których się nie słyszy, chyba że przeprowadzają zmasowane ataki na znienawidzone instytucje. W imię sprawiedliwości, nie prawa.
LOL, nie rozśmieszaj mnie. Co kogo obchodzi, że urzędy będą na linuksie i openoffice, gdy jego rodzina poszła do więzienia/została rozstrzelana za korespondencję z obywatelem innego państwa? Ale tak, to ideologia się liczy, wszyscy bijmy brawa za instalację linuksa w urzędach. Mimo że tak naprawdę, wbrew logice, to windows jest bardziej otwarty – dzięki dokumentacji dosłownei wszystkiego.
Nie zależało… a teraz? Teraz mają całe armie fanbojów, którzy wszędzie wklejają że jedynymi hakerami byli Stallman, Torvalds i ESR, a reszta to tylko script kiddie i przestępcy/crackerzy. I nie, nie odkryli że oni są nazywani przestępcami. Bo o nich się mówiło „programiści”. I tak też powinno zostać – oni programują, nie „hackują”.
To bez sensu. Masz spaczone pojęcie hakera i tyle.
Odstawiając na bok tezy z postu, wchodzenie komuś z butami i poprawianie światopoglądu to chamstwo i tyle. Można się nie zgadzać, ale tylko jeśli ma się jakieś argumenty. Koledzy udowodnili jedynie, że mają mocne poczucie racji. „Someone is wrong on the internet!”, szkoda życia na takich ludzi.
Przeczytaj link podany przez D4rkiego i hasło „Hacker” w Jargon File – to są wystarczajace argumenty. To nie jest wchodzenie w światopogląd, to prostowanie nieporozumienia.
Dodek: Czyli dowody na to, że jargon file i ogólnie ludzie związani z FSF to prawda, znajdują się w jargon file i tej grupie ludzi. Logiczne.
BO DO KURWY NĘDZY TO ONI TO WYMYŚLILI, ZANIM POJAWILI SIĘ KOMPUTEROWI PRZESTĘPCY
nie rozumiem, jak można nie przyjmować do wiadomości takich oczywistości… jak już powiedziałem, to bez sensu.
A jak można nie przyjmować do wiadomości tego, że oni są wielkimi krzykaczami, którzy tak naprawdę nic nie mają wspólnego ze sceną hackingu? Oni są programistami. To jak mówienie że każdy programista to haker, bo w końcu każdemu się zdarzyło zrobić malutki goto ratujący sytuację :>
Ta dyskusja nie ma sensu, każdy choć trochę znający historię komputerów wie, jak było naprawdę, EOT.
Taak… „moja jest tylko racja, i to swieta racja. bo nawet jak jest twoja, to moja jest mojsza niz twojsza, ze wlasnie moja racja jest racja najmojsza!”. Btw, wszystko co chciałem przekazać jest w samym wpisie, nie komentarzach – to, jak naprawdę wygląda „scena”, tak też zawsze wyglądała. Haktywizm, niesamowicie skomplikowane programy (jak DAME). A najśmieszniejsze że te wszystkie „oficjalne” hacker howto są pisane przez osobę która nie ma o tym pojęcia, a jednak uzurpuje sobie niepodzielną i niekwestionowaną władzę w zakresie tego słowa. „I’m with those guys!”
Kłótnia o definicje ma to do siebie, że nie da się rozstrzygnąć :)
Chociaż historyczna racja jest po stronie ESR itp, to wiadomo, że kultura masowa przyjęła określenie hacker na włamywaczy komputerowych.
Wszystko zależy od tego, w której grupie jesteś i którą definicję uznajesz.
Dla mnie to tylko słowa -> sed s/hacker/cracker/g i sprawa załatwiona :)
Dodek, porównaj sobie oryginalne jargon file: http://www.dourish.com/goodies/jargon.html (przeczytaj sobie jeszcze wstęp), gdzie jedno ze znaczeń „hacker” brzmi:
„6. A malicious or inquisitive meddler who tries to discover information by poking around. Hence „password hacker”, „network hacker”.”
z wersją wg. esr i spółka:
„8. [deprecated] A malicious meddler who tries to discover sensitive information by poking around. Hence password hacker, network hacker. The correct term for this sense is cracker.”
Subtelna różnica, nie? Dodać „deprecated” (to trochę nie pasuje do tezy jakoby „złe” hacki pojawiły się po tych dobrych), usunąć „or inquisitive”, zmienić „information” na „sensitive information”, a na koniec dopierdolić z grubej rury kradnąc scenowcom „cracker”.
Chodzi o to, że „hack” to po prostu coś zajebistego i wogóle, dla tego kto nazywa to hackiem. Dlatego jest „kernel hackers”, dlatego też Dark Avenger jest hackerem. Wrzucasz na script-kiddies i piszesz, że nie mają nic wspólnego z hackerami, co racja to racja. Ale fsf też gówno ma z tym wspólnego.
anonimowy gaduła, ja nie mówię, że wśród blackhatów nie ma hackerów. Wkurwia mnie za to do rozpęku to, że autor postu odbiera prawo do tego miana tym, którzy się nie włamują do komputerów.
Dodek i d4rky mają rację.
Jesteś żałosny.
Wygląda na to, że jesteś śmiesznym „haxx0rz wannabee”, który ma książkę o tytule w stylu „Zostań hakerem w 2 dni” i zdolności którego ograniczają się do
ping google.pl
Toś mi pojechał :)
har har
I btw: te cipki które opisałeś:
1. Są lepsze od ciebie.
2. Nie są whitehat’ami.
3. Pomyśl, potem pisz.
Kto konkretnie i w czym jest lepszy?
Poza tym nie oceniaj ludzi których nie znasz :)
Nie mów mi, że ty ich znasz.
Powiem tak, rzondzish stary, w koncu ty tu jesteś l33t user i wiesz o mnie więcej niż ja sam.
Sam sobie odpowiedziałeś – rozmowa z tobą nie ma sensu, skoro sam ze sobą nie możesz dojść do ładu.