Selides me hacking?

therock · 21 Νοεμβρίου 2004

Etsi enimerotika iparxoun kapoies selides pou mporoume na mathoume gia tin philosophia kai tin diadikasia hacking/cracking?

paschalia · 21 Νοεμβρίου 2004

Αργησες μια μερα..

Αν το εβαζες χτες θα σου εδινα λινκς..

Υπαρχουν σελιδες παντως,και μαλιστα νομιζω οτι γινονται και σεμιναρια εδω στην Αθηνα.

Lyman_Zerga · 22 Νοεμβρίου 2004

Υπαρχουν σελιδες παντως' date='και μαλιστα νομιζω οτι γινονται και σεμιναρια εδω στην Αθηνα.[/quote']

:!: :!:

Πολύ μούφα ακούγεται αυτό. :wink:
>
http://www.infosyssec.net/infosyssec/hackhow1.htm
Έχει να διαβάζεις χρόνια.

paschalia · 22 Νοεμβρίου 2004

Απο ενα σχετικο τοπικ που ειχα ανοιξει σε διπλανο φορουμ.

Σχολείο για ...χάκερς -- Απονέμει και δίπλωμα

Μπορεί το χτύπημα ενός χάκερ να στοιχίζει πολλά σε μία εταιρία και η τοποθέτηση φίλτρων προστασίας να κοστίζει ακόμη περισσότερα, όμως το "Σχολείο Χάκερς" στο Λος Άντζελες δεν φαίνεται να πτοείται. Δεκαπέντε μαθητές, με "δάσκαλο" τον Ralph Echemendia, μαθαίνουν σε ειδικά σεμινάρια πώς μπορεί κανείς να σπάσει έναν κώδικα ασφαλείας και μάλιστα με απόλυτη επιτυχία! Οι μαθητές (στελέχη επιχειρήσεων, ακαδημαϊκοί και στρατιωτικοί) πλήρωσαν περίπου 40.000 δολάρια για να παρακολουθήσουν τα μαθήματα αυτά, να πάρουν μέρος στις εξετάσεις και να αποκτήσουν δίπλωμα "Ηθικού Χάκερ".

Άδεια παραβίασης

Τα σεμινάρια του "Σχολείου Χάκερς" προετοιμάζουν τους μαθητές για τις εξετάσεις, που οργανώνει το Διεθνές Συμβούλιο Ηλεκτρονικού Εμπορίου (EC-Council). Όποιος καταφέρει να περάσει, αποκτά το πολυπόθητο δίπλωμα, που τον ανακηρύσσει Πιστοποιημένο Ηθικό Χάκερ.

Τα μαθήματα πάντως δεν είναι και τόσο εύκολα. Οι εκπαιδευτές "τρέχουν" από το ένα θέμα στο άλλο, ενώ οι θεματικοί τομείς περιλαμβάνουν ενότητες, όπως το συμμετρικό σύστημα κρυπτογράφησης, η επικοινωνία με κώδικες και οι υπηρεσίες TCP.

Τα δύσκολα για τους επίδοξους χάκερς αρχίζουν από την πρώτη κιόλας μέρα των μαθημάτων. Αντί για τον καθιερωμένο αγιασμό, οι μαθητές κάνουν εκτενείς αναζητήσεις σε βάσεις δεδομένων και μηχανές αναζήτησης, προκειμένου να εντοπίσουν πληροφορίες για κάποιες εταιρίες, τα στελέχη και τα συστήματά τους.

"Το σεμινάριό μας δεν απευθύνεται στον οποιονδήποτε", λέει ο επικεφαλής του Σχολείου, Μπεν Σούκινγκ, που θέτει ως προαπαιτούμενο για κάθε μαθητή την επιστημονική γνώση στα διδασκόμενα αντικείμενα. "Αν κάποιος δεν έχει τη γνώση, δεν τα βγάζει πέρα", επισημαίνει χαρακτηριστικά ο κ. Σούκινγκ.

Στόχος η αντιμετώπιση των χάκερς

Και για να μην αρχίσετε να ανησυχείτε, ότι η παραβίαση συστημάτων θα γίνει επάγγελμα, σημειώνουμε πως τα μαθήματα γίνονται σε σχολή ηλεκτρονικών υπολογιστών και σκοπός των εκπαιδευτών είναι η αποτροπή των χάκερς.

Η σχολή, που ονομάζεται Intense School, ξεκίνησε το 1997, διδάσκοντας τη χρήση των λειτουργικών συστημάτων Microsoft και Cisco. Mετά το χτύπημα στους Δίδυμους Πύργους της Νέας Υόρκης το 2001, τα μαθήματα στράφηκαν περισσότερο σε θέματα ασφάλειας των ηλεκτρονικών υπολογιστών.

"Στόχος μας είναι να κατανοήσουμε πως σκέφτονται οι χάκερς" δηλώνει ο διευθυντής της σχολής, Ντέιβ Κάουφμαν, υποστηρίζοντας, πως με τα μαθήματα αυτά η αποτροπή των χάκερς είναι εφικτή.

----

Οι Έλληνες χάκερ αλλάζουν ονόματα υπουργείων, καταρρίπτουν απαγορευτικά όρια, χαρίζουν λογισμικό σε χρήστες και κάνουν καλό στο Διαδίκτυο εκθέτοντας τις αδυναμίες του...

Τα ξημερώματα της 17ης Φεβρουαρίου του 1999, οι επισκέπτες στην ιστοσελίδα του υπουργείου Εξωτερικών δεν πίστευαν στα μάτια τους: «Καλωσορίσατε στο υπουργείο Ξεφτίλας» ήταν η επιγραφή που τους υποδεχόταν. Και δεν ήταν λίγοι, παρά το προχωρημένο της ώρας, μια που λόγω της σύλληψης του Οτζαλάν την προηγούμενη μέρα ακόμα και το BBC είχε σύνδεση στις σελίδες του με τη διεύθυνση του ΥΠΕΞ. H ηλεκτρονική σελίδα του υπουργείου Εξωτερικών εκείνο το βράδυ είχε δεχθεί επίθεση από άγνωστους χάκερ, που διακήρυξαν με αυτό τον τρόπο τη διαμαρτυρία τους εναντίον της ελληνικής κυβέρνησης και τη «συμπαράσταση στον κουρδικό λαό».

Το συγκεκριμένο χτύπημα θεωρείται από τα πιο εντυπωσιακά Ελλήνων χάκερ, οι οποίοι έχουν κατά καιρούς εκθέσει με παρόμοιο τρόπο υπουργεία, κυβερνητικούς οργανισμούς, πανεπιστήμια, ερευνητικά ιδρύματα, επιχειρήσεις και ιδιώτες. Τρυπώνουν σε δίκτυα που πάσχουν στα μέτρα ασφαλείας, παραμορφώνουν την πρώτη σελίδα και αφήνουν περήφανα τη δικτυακή τους σφραγίδα αναγράφοντας το ψευδώνυμό τους.

Οι άνθρωποι του Ίντερνετ σέβονται τους χάκερ, παραδέχονται την αξία τους και μιλούν γι' αυτούς με τα καλύτερα λόγια. «Οι πραγματικοί χάκερ που έχουν τη γνώση δεν κάνουν ζημιές. Είναι χρήσιμοι στο Διαδίκτυο, όπως τα πουλάκια που καθαρίζουν τα δόντια στους ιπποπόταμους», λέει ο κ. Αλέξανδρος Κουλουμπής, ο οποίος εργάζεται στο Κέντρο Διαχείρισης και Συστημάτων στο Τεχνικό Επιμελητήριο Ελλάδας. «Τα περισσότερα site δεν φροντίζουν καθόλου την ασφάλειά τους, σαν να χτίζουν κτίρια χωρίς αντισεισμική προστασία. Ένας χάκερ τούς εκθέτει και τούς ρεζιλεύει. Οι χάκερ μάς δείχνουν τις εναλλακτικές διαδρομές, και αυτή είναι η ομορφιά του Δικτύου».

Στον κώδικα τιμής του χάκερ, πρώτη θέση έχει η ηθική, η πρόσβαση στη γνώση, τα ανοιχτά αρχιτεκτονικά πρότυπα και το ελεύθερο λογισμικό, προσθέτει ο κ. Νίκος Βασιλάκος, πρόεδρος της Ένωσης Ελλήνων Χρηστών Ίντερνετ. «Οι Έλληνες χάκερ βοηθούν οποιονδήποτε έχει την ανάγκη τους, είναι οι καλοί άγγελοι του Διαδικτύου. Βρίσκουν προγράμματα για μειονοτικές ομάδες, λογισμικό για παιδιά που δεν έχουν τα χρήματα να το αγοράσουν».

Μην πυροβολείτε τους χάκερ λοιπόν, συμφωνούν οι ειδικοί, γιατί στόχος τους είναι να καλυτερέψουν την κοινωνία. «Το να είσαι χάκερ είναι ιδεολογία, γνώση, εθελοντισμός, βοήθεια, αλλά κυρίως ένας άλλος τρόπος θέασης και ερμηνείας των καθημερινών προβλημάτων που αντιμετωπίζουμε όλοι μας», τονίζει ο κ. Βασιλάκος.

Με τα παιχνίδια τους, άλλωστε, οι χάκερ έχτισαν το Ίντερνετ, έφτιαξαν το λειτουργικό πρόγραμμα ανοιχτού κώδικα Linux και βρήκαν την προστασία από τους ιούς. Το επισημαίνει και ο κ. Χρίστος Παπαδημητρίου, καθηγητής Πληροφορικής στο Πανεπιστήμιο της Καλιφόρνιας στο Μπέρκλεϊ στο βιβλίο του «Ισόβια στους χάκερ;»: «Ο πειραματισμός και η παιδιά, το αστείο, η κακεντρεχής χαρά τού να γράφεις κώδικα λίγο πιο έξυπνο από των συναδέλφων σου, να καταστρατηγείς τα αντίμετρά τους, ήταν πάντα ακέραιο μέρος της κουλτούρας μέσα από την οποία ξεπήδησε το Δίκτυο... Οι χάκερ με τις κακές φάρσες τους βοηθούν με το να βασανίζουν και να τελειοποιούν το ανοσοποιητικό μας σύστημα».

Ελληνικά χτυπήματα

Πολλά από τα εντυπωσιακότερα χτυπήματα στο ελληνικό Ίντερνετ, όπως στο ΥΠΕΞ, φυλάσσονται σε αρχεία διαφόρων site με φωτογραφίες από τις παραποιημένες σελίδες. Τον Νοέμβριο του '98, η οργάνωση Δικτυακή Πάλη επιτέθηκε στο υπουργείο Παιδείας. Στην αρχική σελίδα ανήρτησαν ένα κείμενο - καταγγελία εναντίον του Γεράσιμου Αρσένη και της κυβέρνησης, της αντιπολίτευσης, της Αστυνομίας και των ακροδεξιών οργανώσεων. Λίγους μήνες αργότερα, η ίδια ομάδα χτυπούσε τις σελίδες των υπουργείων Εξωτερικών και ΠΕΧΩΔΕ με κείμενα εναντίον των πολιτικών κομμάτων.

H αρχή όμως είχε γίνει μερικά χρόνια νωρίτερα, τα Χριστούγεννα του '93, όταν το Ίντερνετ αφορούσε μόνο λίγες εκατοντάδες Ελλήνων. Έπειτα από συγκρούσεις με τη διαχείριση του δικτύου «Αριάδνη» στο Ερευνητικό Κέντρο «Δημόκριτος», άγνωστοι εισήλθαν στους κεντρικούς του κόμβους και προσέφεραν σε όλους τους χρήστες απεριόριστη πρόσβαση στις υπηρεσίες του Ίντερνετ που έφταναν τότε στη χώρα μας.

Τον Οκτώβριο του '99, ηλεκτρονικός σεισμός χτύπησε το site του Γεωδυναμικού Ινστιτούτου του Εθνικού Αστεροσκοπείου Αθηνών με μηνύματα εναντίον του προσωπικού του και υπέρ του καθηγητή Βαρώτσου της ομάδας BAN. Τον Ιανουάριο του 2001, το υπουργείο Εσωτερικών μετονομάστηκε με πολύ χιούμορ σε υπουργείο Κατασκόπευσης των Πολιτών.

Τον Φεβρουάριο του 2000, Έλληνες χάκερ προκάλεσαν πανικό στο αμερικανικό Πεντάγωνο, όταν το δίκτυο στρατιωτικών εγκαταστάσεων στην Αριζόνα δέχτηκε συνδυασμένη επίθεση από υπολογιστές των Πανεπιστημίων Αθηνών, Θεσσαλονίκης και Κρήτης. Λίγους μήνες αργότερα, το ελληνικό Πεντάγωνο έγινε κι αυτό στόχος πολλαπλών επιθέσεων από υπολογιστές άλλων χωρών, χωρίς να αναφερθούν συλλήψεις ή ζημιές.

Συλλήψεις όμως έγιναν σε δύο άλλες περιπτώσεις. Τον Σεπτέμβριο του 2000, οι αρχές συνέλαβαν φοιτητή του Πολυτεχνείου Ξάνθης που κατηγορήθηκε ότι εισέβαλε στο κέντρο του Εθνικού Ιδρύματος Ερευνών και με ροζ τηλέφωνα εκτόξευσε τον τηλεφωνικό λογαριασμό του EIE στα ύψη. Δύο χρόνια αργότερα, δύο Έλληνες φοιτητές συνελήφθησαν στην Αγγλία με την κατηγορία καταστροφής αρχείων σε συστήματα εταιρείας στην Ελλάδα.

Τα... τσεκούρια και οι «κράκερ»

H ιστορία των χάκερ ξεκινά από την... προϊστορική εποχή των υπολογιστών - δεινοσαύρων, όταν τα κομπιούτερ έμοιαζαν περισσότερο με ολόκληρα δωμάτια. Επειδή ήταν δύσκολα στη χρήση τους και οι προγραμματιστές είχαν περιορισμένη πρόσβαση, οι πιο έξυπνοι από αυτούς επινόησαν μικρά προγραμματάκια που τα ονόμασαν hacks (εργαλείο κοπής), δηλαδή εντολές που τους διευκόλυναν στο έργο τους, «κόβοντας δρόμο» και γλιτώνοντας χρόνο στην εργασία που έπρεπε να γίνει.

Υπάρχει και μία ακόμα εκδοχή για την προέλευση της λέξης χάκερ. Στην εβραϊκή γλώσσα σημαίνει αυτός που προσπαθεί να φτιάξει ένα έπιπλο, αλλά είναι τόσο άχρηστος, που οι άλλοι τον προτρέπουν να χρησιμοποιήσει το... τσεκούρι για καλύτερα αποτελέσματα. Στα τέλη της δεκαετίας του '60 και στις αρχές του '70, η λέξη άλλαξε νόημα. Αναφερόταν σε κάποιον πάρα πολύ καλό στον προγραμματισμό των υπολογιστών - και πολύ πρόθυμο να κάνει αυτή τη δουλειά. Σήμερα ο όρος χάκερ για τον πολύ κόσμο σημαίνει - λανθασμένα - τον ταλαντούχο κομπιουτερά που σκορπά την καταστροφή. Δεν είναι όμως αυτή η έννοια του όρου για τους ίδιους τους χάκερ και ενοχλούνται με όσους μπερδεύουν τα πράγματα. Οι κακόβουλοι χάκερ λέγονται κράκερ (από τις λέξεις criminal hackers). Αυτοί έχουν στόχο την πρόκληση ζημιάς σε δίκτυα, εταιρείες ή ιδιώτες, την κυβερνοτρομοκρατία, τη συγγραφή ιών και την καταστροφή περιουσίας.

Αντίθετα, χάκερ είναι αυτός που θα μπει σε ένα δίκτυο, θα εντοπίσει τις αδυναμίες του και θα ειδοποιήσει με τον δικό του τρόπο τούς υπεύθυνους του συστήματος να κλείσουν την τρύπα, σώζοντας έτσι τη θέση τους, τους πελάτες τους, τα μυστικά της εταιρείας ή του κράτους.

Πέντε βασικές κατηγορίες

Πέντε είναι οι βασικές κατηγορίες τυπικών χάκερ, όπως ορίστηκαν έπειτα από μελέτη 7.000 συμβάντων με χάκερ σε όλο τον κόσμο τα τελευταία οκτώ χρόνια.

* Αυτοί που δρουν με «κοινωνικά κίνητρα» θέλουν να αλλάξουν τον κόσμο προς το καλύτερο, παρεμβαίνοντας με τις πράξεις τους είτε συμβολικά είτε ουσιαστικά.

* Αυτοί που θέλουν να αποδείξουν τις τεχνικές τους δυνατότητες και να βελτιώσουν τα συστήματα ασφαλείας, αποδεικνύοντας πόσο ευάλωτα είναι.

* Οι χάκερ με πολιτικά κίνητρα εισβάλλουν σε δίκτυα για να ακουστεί η φωνή τους, αφού ξέρουν ότι θα προκαλέσουν το ενδιαφέρον των MME.

* Αυτοί που έχουν στόχο το οικονομικό κέρδος, σπάζοντας κωδικούς με ηλεκτρονικές επιθέσεις σε οικονομικούς οργανισμούς και αντιγράφοντας παράνομα λογισμικά προγράμματα.

* Τέλος, υπάρχουν και οι επίσημοι χάκερ, οι οποίοι δουλεύουν για λογαριασμό κυβερνήσεων και κατασκοπεύουν τον εχθρό.

Σε αντίθεση με τα πρώτα είδη - ερασιτέχνες, κυνηγοί της διασημότητας - όσοι ανήκουν στις δύο τελευταίες κατηγορίες θεωρούνται επαγγελματίες και κάνουν τα πάντα για να μη γίνουν γνωστοί.

Σύμφωνα με έρευνες που έχουν γίνει στην Αμερική, οι χάκερ στην πλειονότητά τους είναι έφηβοι ή νεαροί άντρες, ηλικίας 12 με 28 ετών, ενώ γυναίκα είναι μόλις μία στους 10. Οι περισσότεροι έχουν υψηλό δείκτη ευφυΐας, δεν τα πάνε καλά με τα μαθήματα γιατί «βαριούνται», είναι μοναχικοί, δεν «ταιριάζουν» με τον περίγυρό τους και θεωρούν τους εαυτούς τους παρεξηγημένους. Πολλοί προέρχονται από διαλυμένες οικογένειες, ενώ η ικανότητά τους να αποτελούν μέρος μιας κοινωνικής ομάδας είναι, συνήθως, μειωμένη.

~~~~

LINKS

http://www.hack.gr/gazette/defaced/

http://www.zone-h.org/en/defacements/filter/filter-domain=.gr/

~~~~

ΤΑ ΝΕΑ , 29-06-2004

--

Το τοπικ