Hogyan lehet feltörni egy számítógépet?

CMD nem jó kb. semmire. Eleve Windowson korlátozottak a lehetőségeid.

Úgy képzeld el, hogy nem az elszigetelt gépeknek mennek neki, hanem a felszínnek. Például fut a gépen SSH kliens, webszerver, netán valami fájlmegosztás - ezekre rá lehet kapcsolódni távolról. Ehhez vagy jelszó szükséges, vagy olyan hiba a szoftverben, ami adott jel hatására kiköpi a jelszót vagy beenged. Innentől pedig a belső hálózatot el lehet érni, általában arra extra jogai vannak a gépeknek.

Viszont ilyenekre a tanárod valószínűleg nem fog tanítani. Kizárólag a saját gépedet támadhatod, különben börtönnel büntethető a dolog.

(A "híres" hackerek is a lebukás, néhány év leült börtön után szokták leírni a történetüket.)

Készülj fel hosszú tanulásra!

A legtöbb hálózat már annyira védett, hogy a leggyengébb része az ember. Erről érdemes támadni, szemétben turkálni, szétszórni "elhagyott" USB kulcsokat, és hasonlók.

Aztán van a másik lehetőség a kevésbé védett hálózatok ellen, hogy kiismered a hálózatot és megkeresed azt az egy hibát, amire senki sem gondolt. Ez lehet olyan, hogy mit tom én egy adatcsomagban módosítasz valamit és ettől összeomlik a rendszer.

Aztán van, amikor letöltesz egy programot, megnyomod a piros "hack" gombot, az csinál valamit és örülsz. A tanárod vélhetően erre fog megtanítani.

Ez utóbbihoz nem kell sok minden, youtube-on fenn van halom videó, mondanom sem kell, hogy ez nem hackerkedés, csak egy program futtatása.

Az első két opcióhoz hatalmas tudás kell. Nem az, amit megtanítanak az egyetemen, hanem amit az ott tanultakból és a szabadidődben magadba szívott tudásból össze tudsz rakni.

Akkor elárulok egy titkot.

Nevetségesen fog hangzani, de ha valahol felkutatod valódi hacker-ek írásait, ott is ugyanezt fogod olvasni.

A számítógép feltörések 96-98%-a nem úgy működik, ahogy te elképzelsz egy feltörést.

A valódi, tapasztalt hacker-ek is első körben azt használják ki, hogy az emberek többsége egyszerűen nem figyel a biztonságra. És vicces, de ez nem csak magán felhasználóknál van így, hanem sok üzleti gépen is. Mondok egy példát. Lehet akármilyen hiper-szuper 256 bites titkosítású hálózatod, ha a születési dátumodat, vagy a kiskutyád nevét adod jelszónak.

Tényleg viccesen hangzik, de a hack-elések 96-98%-a egyszerűen annyi, hogy megismered az áldozatot, a szokásait, kedvenc helyeit, tárgyait, személyeit, és kikövetkezteted, mi lehet a jelszava.

A maradék pár százalék meg nem programfüggő. Nem úgy megy, hogy ugyanazzal a programmal törnek fel mindent.

Ahány helyzet, annyiféle megoldás. Az elsődleges itt is az, hogy minél többet tudj a kiszemelt gépről. Milyen oprendszer van rajta, milyen védelmi szoftvereket használnak, stb.

Ezután ha elég ismereted van a különböző operációs rendszerekről, vírusvédelmi szoftverekről, titkosítási eljárásokról, és ismered azok lehetséges gyenge pontjait, akkor feladatspecifikusan neki állhatsz a feltörésnek.

Megint mondok egy példát. Közismert a levelező programok (Outlook, live mail, stb.) Kritikán aluli védelme. Ha valaki ilyet használ, egy egyszerű levélben elküldött script-el átvehető a gép felett az uralom.

Mindenesetre összegezve a leírtakat. Első körben változtass a hack-elés menetéről alkotott nézeteiden, aztán kezdj el tanulni.

Hosszú, és fáradtságos folyamat ez, aminek ha ténylegesen neki állsz, és végig csinálod, a végére azon kapod magad, hogy már nem is akarsz gépet feltörni. Ezzel szorul beléd egy kis felelősségtudat. Nem véletlenül nem készítenek a hack-erek bárki által könnyen használható feltörőprogramokat. Mert ők már nem akarnak ártani, és nem akarják azt sem, hogy te az ő programjukkal árts valakinek.

Mint hozzá tettem, a maradék néhány százalék sem programfüggő. Ha már ennyire ragaszkodsz a NASA-hoz, információt kell szerezni arról, hogy a NASA milyen oprendszert (vszínűsítem, hogy azon nem windows fut :D ), védelmi szoftvereket, titkosításokat, és egyéb programokat használ. Majd ennek tudatában lehet kiválasztani a megfelelő módszert a feltörésre. Lehet vírusszerűvel, lehet scrypt-el, lehet CMD-vel is (bár nem gyakori), és még sorolhatnám. Rengeteg lehetőség van, de nincs egy univerzális megoldás mindenre.

Elképzelhető, hogy nem is magát az oprendszert támadják.

Én pl. elgondolkodnék azon, hogy az unatkozó NASA munkások szabadidejükben milyen játékokat raknak sutyiban a munkahelyi gépekre.

Tegyük fel, megismerek néhány ott dolgozót (itt jön az első lépés, információszerzés).

Ha valamelyikről megtudom, hogy bolondul az autós játékokért, lehetne készíteni egy kis méretű, telepítés nélkül játszható játékot, amit valamilyen módon (közvetlenül, vagy közös ismerősökön keresztül eljuttatnék neki).

Szinte 100%-ra vehető, hogy munkában is fog vele játszani, ha van rá lehetősége.

Ekkor a játékba épített kis saját készítésű trójai elkezdi gyűjteni az információkat, adatokat, és elküldeni nekem interneten keresztül.

Ez egy lehetséges módja a feltörésnek. Ehhez pl. programozni kell tudni.

De ha észre vetted, itt is azzal kezdődött az egész, hogy információt gyűjtöttem az áldozatról, és kipuhatoltam a gyenge pontokat. Vadidegen ember gépét, akiről semmit nem tudsz, milliószor nehezebb feltörni, és értelmetlen is.