Ze života hackerů - bezpečnost z druhé strany

Počítačová bezpečnost je dnes bezesporu otázkou dne. Na toto téma naleznete
spousty knih, článku a souborů ostatně i na stránkách PC WORLDu, které se

zabezpečením zabývají. Dozvíte se v nich, jak své počítačové systémy

zabezpečit, jak nastavit firewall a mnoho dalších, zcela jistě zajímavých rad a

návodů. Málokdy se však dozvíte o pozadí útoků na počítače, natož pak o jejich

historii. České internetové archivy nejsou moc sdílné, proto jsem byl nucen

zapátrat v archivech psaných anglicky. Tyto archivy jsou opravdu bohaté a

poskytují přehršel informa-cí, historek a příběhů z digitálního undergroundu. A

právě digitální underground a jeho historie bude hlavní náplní tohoto článku.

Podíváme se na některé události a osobnosti, které jsou v análech počítačové

bezpečnosti a digitálního undergroundu zapsány zlatým písmem. Nakonec přidáme

lahůdku v podobě rozhovoru s jedním americkým hackerem, který byl tak laskav a

svolil k interview a podělil se se mnou, a potažmo i s vámi, o mnoho zajímavých

poznatků. Ale nyní již k věci.



Kevin Mitnick



Jedněmi obdivován, druhým odvrhován. Milován i nenáviděn. Takový je Kevin

Mitnick, bezesporu jeden z nejznámějších hackerů minulých let. Nyní se na jeho

příběh podíváme podrobněji.



Kevin se narodil v srpnu 1963 a vyrůstal v Panorama City v Kalifornii. Když mu

byly tři roky, jeho rodiče se rozvedli. Nicméně jeho matka se znovu provdala.

Tentokrát za armádního důstojníka, který jak bylo později dokázáno Kevina

sexuálně obtěžoval. Jejich manželství trvalo pouhé tři roky. Poté se opět

rozvedli a Kevinova matka se zanedlouho provdala potřetí. Kevinovi bylo 7 let a

měl již třetího otce. Podle mnohých mělo jeho dětství značný vliv na jeho

pozdější zahořklost a odpor ke společnosti. Lékaři Kevina označili za

hyperaktivní dítě a léčili ho i kvůli srdečním potížím. Podle nich byly srdeční

potíže způsobeny častým stresem a nervozitou. Jak Kevin rostl, stále více se

uzavíral do sebe a postupně zanevřel na svět kolem. Byl osamělý, bez přátel. Až

se seznámil s Lewisem De Paynem. Lewise můžeme považovat za jakéhosi Kevinova

učitele a průvodce. Lewis byl rádioamatér a phreaker (telefanda). Phreakery

jsou označováni lidé, kteří manipulují s telefony a telefonními linkami. A to

Lewis opravdu uměl. Často se napojoval na veřejnou telefonní síť a telefonoval.

V té době to nebylo nikterak těžké, ale jisté technické znalosti to vyžadovalo.

Kevina telefandovství fascinovalo. Poskytovalo mu útěk od každodenní reality do

virtuálního světa, v němž se stíraly všechny rozdíly. Vzorem všech telefandů se

stal John Draper alias Captain Crunch, což byl člověk, který odhalil slavnou

frekvenci 2600. Tuto frekvenci používala společnost AT&T k propojení

meziměstských hovorů. Draper si jednoho dne pískal na píšťalku, jež byla

dodávána spolu s vločkami Captain Crunch, a zjistil, že mu umožňuje manipulovat

s telefonními hovory. Dalšími nepřehlédnutelnými postavami byli Steve Jobs a

Steve Wozniak, později zakladatelé společnosti Apple Computer, kteří si

přivydělávali prodejem právě takových píšťalek. Počátkem 80. let, kdy

společnosti začaly přecházet na digitální systém telefonních ústředen, byl celý

underground nucen se digitalizovat také. Kevina nevyjímaje. Počítače jej

doslova fascinovaly a rovněž byly příčinou jeho prvního zatčení a odsouzení.

Kevin se spolu s Lewisem a dalšími lidmi pokusili dostat do hlavního počítače

společnosti Pacific Bell v Los Angeles. Po útocích, které jim zajistily přístup

jen do malé části sítě, si usmysleli, že se dostanou co nejvýše. Chtěli

ovládnout celou síť společnosti Pacific Bell. Jelikož Mitnickovy technické

znalosti nebyly nikdy na vysoké úrovni, rozhodl se pro jiný postup. Kevin byl

velice přesvědčivý. Byl to profesionální podvodník a lhář. S jeho povahou pro

něj nebyl problém vydávat se za někoho jiného, proniknout do sídla společnosti

a odnést si spoustu cenných kořistí. Mezi ně patřily různé manuály, zdrojové

kódy a seznamy hesel. Bohužel se této akce účastnila i Susane Headlyeová, která

vše prozradila policii, neboť byla v té době vyšetřována pro jiné trestné činy.

Postava Susane Headleyové je nadmíru zajímavá. Byla starší než všichni

telefandové. Rovněž v sobě měla kouzlo, jež ostatní lidi přitahovalo jako

magnet. Kdysi zkoušela i filmovou kariéru a nutno podotknout, že celkem

úspěšně. Nicméně Kevinovi tato akce vynesla odsouzení na půl roku podmíněně.

Pro mnoho lidí by to jistě znamenalo výraznou „stopku“ v jejich undergroundové

kariéře, ne tak pro Kevina. V roce 1982 se Kevin společně s Lennym DeCiccem,

novým to telefandovským přítelem, který k němu vzhlížel, vloupali na univerzitu

v Jižní Kalifornii a použili své počítače k získání neoprávněných informací. I

po tomto činu však byl Kevin chycen. Tentokrát mu jeho dobrodružství vyneslo 6

měsíců vězení. Do jeho osudu nešťastně zasáhl i Hollywood, neboť právě v té

době byl natočen film Válečné hry (War Games), který vynesl hackery a telefandy

na přední stránky novin a do hlavních událostí večerních zpráv. Mnozí z vás

tento film možná viděli. Jde o příběh teenagera, ve škole nepříliš úspěšného,

zato však maniaka přes počítače. Když tento mladík (Matthew Broderic) zjistí,

že mu hrozí špatná známka, vnikne do školního počítače a známky si změní.

Později ve filmu se mu podaří probourat do armádního počítače, a pod dojmem, že

hraje počítačovou hru, málem začne třetí světovou válku. Záchrana samozřejmě

záleží na něm a také se mu podaří. Příběh jistě hloupý, ale co je důležitější,

tento film změnil pohled veřejnosti na hackery. Ti dříve nebyli veřejností

příliš registrováni. Od nynějška byl však sen každého amerického chlapce stát

se hackerem. Po celých Spojených státech se hromadně nakupovaly počítače a

modemy. Většinu z nich tato legrace po chvíli přešla, ale mnohým tato záliba

zůstala. Navíc se hackeři dostali do širokého povědomí veřejnosti, a jejich

obraz nebyl nikterak záporný.



Po propuštění z nápravného zařízení se Kevin rozhodl, že pověsí kariéru hackera

na hřebík a začne se živit počítači zcela legálně. Dlouho mu to však nevydrželo

a dostal se znovu do problémů. A tak Kevinova extempore pokračovala stále

dokola. Byl na počítačích závislý. Nevydržel bez počítače a telefonu žít.

Tresty a výhružky státních orgánů nebral příliš vážně. Když už překročil

únosnou mez, rozhodla se zakročit i všemocná FBI. Kevin, kterému se do vězení

vůbec nechtělo, se dal na útěk. Na útěku strávil téměř dva roky. Živil se

příležitostně. Bydlel po hotelích, používal falešnou identitu. Ale stále se

vloupával do počítačů a zneužíval telefony. Bylo po něm vyhlášeno federální

pátrání a stal se z něj nejstíhanější hacker všech dob. Různé státní organizace

se jej pokoušely chytit. Na případu spolupracovali i bezpečnostní experti

různých soukromých firem, ale Kevinovi se vždy podařilo uniknout, pokud se jim

vůbec podařilo jej vystopovat. V té době však na scénu nastoupil Tsutoma

Shimomura. Tsutoma byl bezpečnostním expertem jedné soukromé společnosti, která

se v Kevinově případě dosti angažovala. Kevinovi se dokonce podařilo nabourat

do Tsutomova počítače. Ale to byla věc, která mu zlomila vaz. Tsutoma bral

tento útok dosti osobně, viděl v něm vlastní porážku a ponížení. Proto se

rozhodl, že Kevina dostane, ať to stojí cokoliv. A opravdu, Shimomurovi stačilo

pouhých šest týdnů a podařilo se mu Kevina vystopovat. Identifikovali a

lokalizovali ho pomocí skenerů mobilních telefonů, které Kevin tak často a rád

používal. Nakonec byl obklíčen a později i zatčen v jednom hotelu. Past

sklapla. Kevin byl odsouzen. Nadto mu kromě trestu bylo zakázáno používání

počítače bez dozoru, navíc jen v přísně vymezených případech.



Jaké jsou tedy důležité závěry z Kevinova případu? Je jich několik. A některé

si uveďme. Za prvé je třeba říct, že Kevin nepatřil po technické stránce ke

špičkovým hackerům. Počítače sice ovládal, ale ne na takové úrovni jako ostatní

členové undergroundu. Neuměl pořádně ani programovat. Nic, co uměl a používal,

nebylo z jeho hlavy. Vše se nějak naučil od svých digitálních přátel. Proto jej

mnozí členové undergroundu často odsuzují a nejsou příliš nadšeni, když je

Mitnick označen za hackera. Jeho síla spočívala hlavně v jeho drzosti a

přesvědčivosti. Dovedl podvést a ošálit téměř každého. Dnes se metodám, které

používal, říká sociální inženýrství. Dále je tu také Kevinovo ego a jeho

zahořklost. V kombinaci s jeho výmluvností jde o silou kávu. Měl potřebu

neustále někoho napadat, obviňovat, špehovat a ponižovat. Navíc se velice často

se svými skutky vychloubal a naparoval. Tím si nadělal spousty nesmiřitelných

nepřátel a odpůrců. Byl označen za vyvrhele a kriminálníka. Často o něm

kolovaly zvěsti, že je agentem cizích tajných služeb, že je zloděj a podobně.

Veřejnost nebyla na jeho straně. Neměl peníze, neměl přátele, neměl podporu

veřejnosti. Nejdůležitější ale je, že byl prvním hackerem, jehož příběh se

objevil na titulních stránkách deníků a zároveň byl prvním hackerem, na kterého

byl pořádán tak rozsáhlý hon. Proto jsem považoval za důležité jeho příběh

zařadit. Nyní se podíváme trochu jinam a povíme si něco o nejznámější hackerské

a telefandovské skupině. Řeč bude o Legion of Doom.







Legion of Doom



Nejznámější skupina hackerů a telefandů všech dob. Nikdo, kdo se alespoň trochu

zajímá o digitální underground a bezpečnost, o ní nemohl neslyšet. Co to vůbec

ale Legie byla, kdo byl jejím členem a co vlastně Legie dělala? To si hned

povíme.



Legie nikdy nebyla organizovaným společenstvím osob. Neměla stálé členy,

hierarchii ani nic podobného. Lidé prostě přicházeli a odcházeli. Nikdy nebylo

možno určit, kdo k Legii skutečně náleží, a kdo ne. Je však několik postav,

které k ní neodmyslitelně patřily. První z nich je hacker, jenž si říkal Lex

Luthor. Lex byl oficiálním mluvčím Legie, ale nikdy nepatřil k elitním

hackerům. Byl jen jakýmsi tribunem a maskotem v jedné osobě. Legii založil,

když mu bylo necelých 19 let. Své jméno si půjčil z komiksu Superman, ostatně

jako i celá Legie. Na vysvětlenou je třeba říci, že Legion of Doom a její šéf

Lex Luthor byli zločinci, se kterými neustále bojoval Superman. Legie však

nechtěla svým názvem budit hrůzu, šlo prostě o legraci. Na toto téma se často

vtipkovalo i mezi jejími členy. Byli v ní sdruženi nejen elitní hackeři, ale i

telefandové. Ti ji také původně založili. A ti se později seznámili s několika

lidmi, kteří se zajímali o počítače a jejich zabezpečení, a tak se podařilo

přivést do Legie i hackery. Tato událost měla později zlomit Legii vaz.







Phrack



Mnoho lidí, kteří kdy do Legie patřili, nebo pracovali s jejími členy na

nějakých projektech, náleželo mezi hvězdy digitálního undergroundu. Tito lidé

byli obecně ctěni a uznáváni. Často vystupovali na různých BBS (tehdejší obdoba

dnešních IRC či chatů) nebo publikovali články v různých undergroundových

médiích, jako byl například nejznámější undergroundový časopis Phrack

(http://www.phrack.org).



Phrack se stal jedním z nejčtenějších elektronických časopisů konce 80. let.

Nebylo BBS boardu, kde by se Phrack nenacházel. Každý, kdo chtěl v undergroundu

něco znamenat, jej měl kompletně na svém počítači. Byl umisťován i na

univerzitní FTP servery. Byl opravdu všude. Bohužel se o Phracku doslechla i

FBI a Tajná služba, a jejich přístup můžeme stěží považovat za přátelský nebo

tolerantní. Pro státní orgány byl Phrack trnem v oku. Bylo třeba proti jeho

vydavatelům a autorům zakročit. Státní instituce však potřebovaly věrohodnou

záminku. V tradičně svobodné Americe je otázka svobody slova velice citlivým

tématem. Nelze jednoduše pozavírat autory Phracku nebo jim jejich činnost

nějakým způsobem zakázat. To by vyvolalo značnou dávku veřejných protestů.

Ochránci lidských práv by se na to vrhli se značnou vervou. Ne. Bezpečnostní

složky potřebovaly důvod. A to pořádný. Ten jim nakonec poskytli sami

vydavatelé a autoři Phracku. jednalo se o nechvalně známý dokument 911. Ten se

stal téměř legendárním. Šlo o interní dokument společnosti Pacific Bell a byl v

něm popisován záchranný systém 911 (obdoba našeho 15×). Tento dokument se

podařilo získat jednomu hackerovi z počítače společnosti Pacific Bell.

Nepřipadal mu nijak zajímavý, a proto jej uložil na jeden počítač, do kterého

se proboural, a nechal ho ležet. Netušil, že je to věc, která bude mít velkou

dohru. Když bylo připravováno jedno z čísel Phracku, vzpomněl si uvedený hacker

na tento dokument a rozhodl se, že jej pošle šéfredaktorovi Phracku, jímž byl

Knight Lighting. Ten ale tušil, že by publikace dokumentu mohla vyvolat u

státních složek a společnosti Pacific Bell nevoli, a rozhodl se dokument

upravit. Obsah byl téměř o polovinu zkrácen a byly vypuštěny téměř všechny

technické pasáže, které by mohly někomu něco podstatného říct. Až poté byl

dokument publikován. Státní orgány ale dostaly do rukou důvod k zákroku. Byla

podána žaloba a Knight Lighting byl zatčen. Připravoval se soud. Společnost

Pacific Bell ohodnotila tento dokument na téměř 80 000 dolarů a obvinila

Knighta Lightinga ze způsobené škody. Naštěstí měl Knight Lighting dobrého

právníka. Ten u soudu dokázal, že částka je naprosto nesmyslná a přemrštěná.

Podařilo se mu prokázat, že obdobný dokument lze za nízký poplatek získat přímo

u společnosti Pacific Bell. Nicméně byl tento soud jasným signálem digitálnímu

undergroundu, že napadání cizích systémů nebude tolerováno a bude velmi tvrdě

postihováno.







Aussies



Aussies se říkalo několika světoznámým australským hackerům. Pokud tento výraz

použije Australan, je vše v pořádku, pokud ho však použije Američan, má hanlivý

nádech. My se nyní podíváme na to, jak vypadala undergroundová scéna v

Austrálii na počátku devadesátých let, a seznámíme se s nejznámějšími

představiteli.







Par a Force



Příběh Para je vlastně nešťastnou dokumentací života jednoho amerického

hackera, který však má s australskou scénou přímo souvislost. Force, jeden z

velikánů undergroundové scény z konce 80. let a provozovatel oblíbené

melbournské BBS, objevil zlatou žílu. Napsal si program, který zkoušel volat na

náhodná telefonní čísla (wardialer). Jednoho dne se mu podařilo vytočit jakési

číslo. Evidentně šlo o modem. Nedbale tedy tento systém prozkoumal. Zjistil, že

po něm systém nechce žádnou autentifikaci, a po stisku kombinace určitých čísel

na něj začne chrlit miliony nesmyslných cifer. Force ale zjistil, že nejde o

nějaká nesmyslná čísla, ale o čísla účtů, a že uvedené číslo patří City Bank,

což je jedna z největších bankovních organizací světa. Force zůstal připojen k

tomuto počítači několik desítek hodin a všechna čísla pečlivě zaznamenával. Se

svým objevem se nerozvážně pochlubil na BBS. Par, jeho digitální známý, po něm

vyžadoval číslo počítače, ve kterém jsou uloženy informace o bankovních účtech.

Force se ze začátku zdráhal. Věděl, že pokud se čísla účtů a kreditních karet

dostanou k více lidem, mohou z toho být problémy. První stopy by samozřejmě

vedly k němu. Par na něj ale velmi naléhal a Force nakonec podlehl. Nedal

Parovi sice úplně přesné informace, jen mu naznačil, kde se systém nachází.

Tomu to ale stačilo. Uvedený systém našel velmi rychle. A zde začaly problémy.

Ani Force, ani Par sice čísla kreditních karet nezneužívali, ale Par poskytl

několik čísel svým americkým přátelům a ti je již zneužívat začali. Kolem Para

se začala stahovat smyčka. Navíc si situaci zkomplikoval, neboť se zamiloval do

dívky, která si říkala Theorem. Theorem byla ze Švýcarska a občas se

vyskytovala na BBS Altos, což byl všeobecně využívaný board digitálního

undergroundu. Theorem nehackovala ani nebyla telefandou. Prostě ji zajímaly

počítače a ráda komunikovala s lidmi. Až jednoho dne potakala na BBS Para.

Našli v sobě zalíbení a velmi často si povídali. Bavili se spolu o všem. O

filmech, přátelích, škole. O hackingu se však příliš nezmiňovali. Theorem

věděla, co Par dělá, ale hlavu si s tím nelámala. Nakonec se dohodli, že se

musí setkat. Par neměl příliš peněz, a tak se dohodli, že jej Theorem navštíví

v Americe. Návštěva dopadla dobře a domluvili se, že ji brzo zopakují. To však

ještě Par netušil, co jej čeká. Kvůli kradeným číslům kreditních karet mu byla

v patách Tajná služba. Když to Par zjistil, dal se na útěk. Ten trval téměř dva

roky. Cestoval po celých Spojených státech, příležitostně pracoval a bydlel

převážně u přátel. Byly však i chvíle, kdy neměl co jíst a spal po širákem.

Také se několikrát stalo, že jen těsně uprchl zatčení. Nakonec ale spadla klec.

Byl chycen v jednom zapadlém městečku. Tajná služba jej zatkla a poslala do

vazební věznice. Byl umístěn na celu společně s několika opravdovými

kriminálníky, a jeden z nich ho dokonce málem zabil. Ale vraťme se nyní zpět k

australským hackerům.



Americké bezpečnostní složky začaly vyvíjet na své australské kolegy značný

tlak a nutily je, aby proti hackerům zasáhly. Australané však neměli dostatečné

zkušenosti s tímto druhem zločinu a nechtěli se do nějaké velké akce příliš

pouštět. A tak zatím mohli australští hackeři vesele pronikat do systémů na

celém světě. Nejznámější australskou skupinou byla The Realm. Patřili do ní tři

hackeři: Phoenix, Electron a výše zmiňovaný Force. Electron a Phoenix udržovali

styky s americkými a britskými kolegy. Například Phoenix téměř denně volal

Erica Bloodaxe, člena LoDu, a dlouhé hodiny si s ním povídal. Samozřejmě, že na

účet někoho jiného. Jejich cílem bylo získání databáze bezpečnostních

odborníků, takzvaného Deszipu. Jednalo se o databázi, ve které byly zaznamenány

všechny známé chyby všech možných systémů. Pro hackery velmi cenná kořist.

Získat tuto databázi však nebylo nikterak jednoduché, nakonec se jim to ale

podařilo. Databáze ale byla zašifrována, a proto ji nemohli číst. Ukázalo se,

že získat klíč k ní bude mnohem obtížnější, než získat samotnou databázi.

Hackeři věděli, že jedním z nejuznávanějších odborníků na bezpečnost UNIXu je

Eugene Spafford, mimo jiné například autor Practical Unix Security. Ten

pravidelně přispíval do různých publikací a vydal i několik vlastních. Věděli,

že klíč k Deszipu musí být na jeho stroji. Proto se rozhodli jej napadnout.

Plán to byl opravdu monstrózní. Proniknout do počítače jednoho z nejlepších

světových odborníků na bezpečnost by hackerům vyneslo nesmrtelnou slávu. Po

několika marných pokusech zjistili, že Spafford používá na svém stroji FTP

server, ve kterém byla odhalena jedna bezpečnostní slabina. Divili se, jak je

možné, že díra ještě nebyla opravena, nicméně ji neprodleně využili. Podařilo

se jim získat klíč k Deszipu a další zajímavé informace. Nyní však nastal jiný

problém. Když před několika měsíci získali Deszip a shledali, že jim je bez

klíče úplně k ničemu, uložili ho na jakýsi server v síti a dále se o něj

nestarali. Nyní ale zjistili, že si nikdo z nich nepamatuje, kam soubor

uložili. Nakonec se jim s pomocí britských hackerů Gandalfa a Pada podařilo

soubor najít a rozluštit. Tímto však rozzuřili mnoho lidí a smyčka se kolem

nich začala pomalu, ale jistě stahovat.



Poslední kapku z pomyslného poháru vylil Phoenix. Ten svolil k rozhovoru pro

nejčtenější americké noviny New York Times. V rozhovoru se vychloubal, co

všechno dokázali a kam všude se dostali. Takovéto ponížení však již australské

orgány nemohly dále trpět a začaly jednat. Byla udělána razie a všichni členové

byli pozatýkáni. Jejich počítače byly zabaveny a velmi důkladně zkoumány. O

několik měsíců později začal soudní proces. Největším trnem v oku byl pro

státní orgány Phoenix. Nejen že odmítal spolupracovat, navíc byl velmi

arogantní. Další pohroma se na Phoenixe sesypala ze strany, ze které to čekal

opravdu nejméně. Electron se rozhodl svědčit jako korunní svědek proti němu.



Nyní se po naší undergroundové mapě přesuneme kousek blíž k nám a podíváme se

na to, jak vypadala undergroundová scéna ve Velké Británii.







8lgm



Členové 8lgm byli v podstatě jen dva. Pad a Gandalf. Šlo o britské mladíky,

kteří však byli na mezinárodní scéně velmi známí. Mnohokrát spolupracovali se

svými australskými a americkými kolegy. Žili nedaleko od sebe, ale nikdy se

neviděli, ani si nikdy nevolali. Bylo to způsobeno také tím, že v Britány

nebyly místní telefonní hovory zdarma, jako například v Americe nebo Austrálii,

ale také tím, že Gandalf s Padem byli čistokrevní hackeři a ne telefandové.

Nicméně spolu trávili spoustu času na boardech a debatovali o všem možném.

Často také vtipkovali, že místo, kde se poprvé setkají, bude policejní stanice.

Nevěděli jak blízko jsou pravdě. Gandalf měl také období, kdy chtěl počítače

pověsit na hřebík a věnovat se normálním věcem, jako většina jeho vrstevníků,

ale nakonec se k hackování vždy vrátil. Jednoho večera však došlo i na ně a

nutno říct, že na tom měly zásluhu hlavně americké orgány, které jako tradičně

vyvinuly tlak na své britské kolegy. Pad byl zatčen ve svém domě. Zatčení však

probíhalo naprosto odlišně než v USA. Zatímco v Americe většinou vtrhli do domu

po zuby ozbrojení muži, často v kuklách a kombinézách a nemilosrdně sráželi k

zemi každého, koho viděli, v Británii policisté slušně zazvonili, představili

se a požádali Pada, aby s nimi laskavě šel. Když byl Pad doveden na policejní

stanici, potkal se zde s Gandalfem. Byli si sympatičtí a vyměnili si telefonní

čísla. Když byli propuštěni, často se scházeli a domlouvali si postup, co dělat

až začne soud. Společně s nimi byl stíhán ještě jeden britský hacker. Nebyl tak

známý a angažovaný jako jeho dva kolegové, a ani oficiálně nepatřil k 8lgm.

Jeho proces proběhl dříve než proces Pada a Gandalfa. Jeho právník jej vylíčil

soudu jako nešťastné dítě, které nemá žádné kamarády, nikdy neměl žádné děvče a

jen velice těžko komunikuje s cizími lidmi. Počítače pro něj představují útěk

od nenáviděné reality, a proto by neměl být potrestán. Tento mladík nakonec

vyvázl s podmínkou. To bylo ale pro Pada a Gandalfa to nejhorší, co je mohlo

potkat. Jak jim všichni říkali teď je řada na vás a počítejte s tím, že se na

vás soud „vyřádí“. A měli pravdu. Oba hackeři dostali půl roku vězení. Ve

vězení se však měli celkem dobře. Ostatní vězni si jich vážili kvůli jejich

znalostem, a dokonce jim na dveře cely přidělali ceduli „Velitelství NASA“. Po

propuštění začali publikovat v oblasti bezpečnosti, a jeden čas byla jejich

oznámení populárnější než oznámení CERT. Dnes se oba živí jako bezpečnostní

konzultanti.









InteRview



K tomuto interview došlo celkem náhodou. Při jedné session na jistém IRC kanále

věnovaném bezpečnosti jsem narazil na jednoho člověka z USA. Po krátké debatě o

bezpečnosti UNIXu a dalších věcech jsem od něj dostal tip na jednoho hackera,

se kterým bych mohl udělat rozhovor. Ten byl po troše přemlouvání nakonec

ochoten interview poskytnout. No a zde je jeho přepis a překlad.



Překládat takový rozhovor bylo velice obtížné, neboť hackeři jsou známí

používáním vlastního slangu, akronymů a přesmyček. Snažil jsem se jej tedy

upravit do co nejspisovnějšího a nejsrozumitelnějšího jazyka. Hackeři jsou také

známí častým vtipkováním, a tento člověk není výjimkou. Všechny pasáže, ve

kterých jsme opustili téma, byly vyřazeny.



Začnu asi tradičními otázkami. Kolik je ti let, a jak dlouho již hackuješ?



Je mi 23 a hackuju asi od 10, jestli se tomu tenkrát dalo říkat hackování. Spíš

jsem jen tak blbnul a experimentoval. Opravdu hackovat jsem začal zhruba před 8

lety.





Prozradíš svůj nick, případně místo, kde by tě mohli lidé najít?



To asi těžko. Nick velmi často měním a ani si na něj příliš nepotrpím. Stránky

žádné zřízené nemám, a e-mail radši prozrazovat nebudu. Je mi líto.





Jaké byly tvoje první začátky s počítačem?



První počítač mi rodiče koupili, když mi bylo asi 7 nebo 8. Bylo to někdy kolem

roku 87. Neměl jsem ani modem. Hrál jsem na tom hlavně hry. Rodiče mi pak

koupili i modem. Tím se mi otevřely dveře do jiného světa.





Jak v té době vůbec vypadala síť?



Úplně jinak než dnes. Nebyl žádný web, video nebo mp3, jak je známe dnes.

Hlavní zábavou v té době byla elektronická pošta a BBSky. Tam jsem se taky

poprvé dočetl něco o nabourávání mašin. Hrozně mě to vzalo, a začal sem se tomu

věnovat na „plný úvazek“. Chtěl jsem něco dokázat.





Takže motivace byla v tom, že chceš být lepší než ostatní?



Určitě. Chtěl jsem něco znamenat. Bylo to období LoDu a dalších velkých

hackerů. Mě tenkrát bylo asi 10 a neznamenal jsem vůbec nic. Nikdo se se mnou

nechtěl bavit. Znalostmi jsem se s ostatními hackery nemohl vůbec srovnávat.

Proto jsem chtěl taky něco dokázat, vyrovnat se jim. Ale teď už to není moje

hlavní motivace.





A jaká je teď?



Teď už mi nejde ani tak o to, být nejlepší, jako o to dokázat něco, co ještě

nikdo nedokázal. Objevit něco nového, něco se naučit a poznat. Je to jako

nějaká touha po vědění, jak už někdo kdysi prohlásil.





Jaký systém používáš, jaký máš hardware?



Mám obyčejné Pentium, žádný zázrak, ale na to co dělám mi to stačí. Můj

oblíbený operační systém je Linux. Už dlouhou dobu se držím distribuce Debian.





Takže máš tradiční undergroundový odpor k Windows?



Ne, to ne. Nepatřím mezi ty fanatiky, kteří slepě odsuzují Windows a nesmyslně

prosazují Linux. Já jsem toho názoru, že každý by měl používat ten systém,

který mu vyhovuje, a na který stačí. Mě vyhovuje Debian a proto ho používám,

jestli někomu vyhovují Windows, ať si je klidně používá, mě to vůbec nevadí a

ani mu za to nebudu nadávat nebo ho kritizovat. Otázka je, co chce člověk

dokázat.





Jak to myslíš?



Podle mě Windows nenabízí možnost se realizovat. Člověk ten systém zvládne za

pár týdnů, a co dál? Jsou tam dány určité hranice, ze kterých se člověk nemůže

dostat. To ve světě otevřeného softwaru neplatí. Tam žádné meze nejsou. Když na

to máš, tak můžeš postupovat kam chceš, bez omezení, záleží jen na tobě a tvých

schopnostech.





Mluvíš teď asi o programování.



Přesně tak. Ale nemusí jít jen o programování, i když to je základní

prostředek, jak se realizovat a zdokonalovat.





A jak jsi na tom s programováním ty? Jak si začínal?



Začínal jsem asi jako většina lidí v Basicu, později Pascalu. To bylo v

prostředí DOSu. Když jsem přešel na UNIX, začal jsem v něčem jiném.





V čem přesně?



Začal jsem si hrát s Céčkem, protože to je nativní jazyk UNIXu. V Céčku dělám

dodnes většinu věcí. Je to velmi kvalitní jazyk, když si vezmeš, že byl vyvinut

před 30 lety a dodnes platí jako hlavní systémový jazyk. Dále taky programuji v

C++, i když mě to tolik nechytlo, a pak mám velmi rád skriptovací jazyky Perl a

PHP. No a k mému „povolání“ patří neodmyslitelně assembler.





Vraťme se nyní k hackování. Vzpomínáš si na svoji první trofej?



Docela přesně. Byl to školní server. Podařilo se mi do něj nabourat, když mi

bylo asi 12. Dostal jsem se dovniř pomocí nějaké finty, která se v té době

zrovna šířila po boardech. Vůbec jsem nevěděl co mám dělat, kam sáhnout, ale

ten pocit byl skvělý. Naštěstí mě nikdo neodhalil, i když myslím, že by mu to

nedalo moc práce.





Takže šlo spíše o zkušenost?



Asi tak. Pochopil jsem jakýsi princip. Zjistil jsem, že nejde jen o to, dostat

se do systému, to je to nejlehčí. Daleko těžší a obdivuhodnější je udržet si k

systému přístup, navíc takovým způsobem, aby si toho nikdo nevšiml.





Na co se specializuješ?



Přirozeně na UNIX, i když jsem se dostal i do několika NT systémů. To ale není

taková zábava, jako hackovat UNIX. V současnosti nehackuju jen pro zábavu, ale

dost často experimentuji se sítí. Píšu síťové programy a zkouším nové metody.

Na systémech, které ovládnu, si to testuji.





Jak se díváš na hackerskou etiku?



To už je dnes skoro mrtvý pojem. Dřív to byla docela respektovaná věc, ale teď

už není. Souvisí to hlavně s rozmachem internetu. Dnes má internet skoro každý,

a podle toho to taky vypadá.





Můžeš to specifikovat?



Já dělím v podstatě uživatele na tři skupiny. Jedna, která se o strukturu nebo

funkčnost systému a sítě absolutně nezajímá. Potřebuje jen, aby prostě

fungovaly. Jde o lidi, kteří si na webu najdou co potřebují, odešlou několik

e-mailů a víc nechtějí. Druhá skupina jsou lidé, kteří vědí něco málo, ale

bohužel si myslí, že znají všechno. No a třetí skupinu tvoří lidé, kteří

počítačům skutečně rozumějí, mají o ně zájem a snaží se něco dokázat. Těchto

lidí je však bohužel čím dál méně.





Čím si to vysvětluješ?



Je to jednoduše součást vývoje. Ovládat počítač dnes není vůbec těžké. Naučí se

to prakticky kdokoliv. Není se pak co divit, když si nějaký třináctiletý kluk,

který chatuje a sleduje porno, stáhne utilitku a pomocí ní pak shazuje nějaký

server. Žádné zkušenosti ani znalosti. Vůbec mu nedochází, že to, co dělá, je

opravdu nebezpečné a primitivní. On se ale cítí jako král a má pocit, že je

opravdový odborník a hacker. Další sortu tvoří lidi, kteří se někam nabourají,

a ve strachu, že budou odhaleni smažou celý server. Nevědí, co dělají. Nevědí,

jak zahladit stopy. Někteří dokonce ničí systémy úmyslně. V dřívějších dobách

by je to zdiskreditovalo, dnes jim to přinese obdiv. Prostě hrůza.





Pojďme nyní trochu jinam. Jak vypadá typický útok na systém?



To záleží na situaci, ale obecně se dá říci, že útoku předchází důkladná

příprava, která zabere asi 80 % práce. Samotný útok je již jen několikaminutová

rutina.



Pozn. Jak takový typický útok může vypadat, se dozvíte ve studii Jak na to,

která je součástí článku.





Pracuješ ještě s někým nebo sám?



Jak kdy. Snažím se převážně pracovat sám. Když člověk pracuje sám, musí se

spolehnout jen na své schopnosti. Je to výzva. Někdy jsou ale situace, kdy

potřebuješ pomoct. Pak nezbývá, než se na někoho obrátit. Lidi, se kterými

pracuji, si ale vybírám velmi pečlivě. Musíme si absolutně věřit.





Jaká je tvoje nejzajímavější kořist?



To si nechám pro sebe. Ale jde o server jedné velmi známé společnosti.





Zanecháváš po sobě nějaké záměrně stopy?



Teď již ne. Dříve jsem občas změnil nějakou tu stránku, ale přestalo mě to

bavit. Když chci nyní nechat nějakou zprávu, tak většinou správci systému.

Napíšu mu, kde má díry, a jak by je měl opravit. To ale v málo případech.





V jakých?



Když vidím, že se o systém dobře stará, a že je těch chyb velmi málo. Pokud

narazím na nějaký server, který je děravý skrz naskrz, ani se neobtěžuji. Vím,

že to stejně nemá cenu. Několikrát jsem správce takového serveru upozornil, ale

po několika dnech tam byly stále ty samé chyby.





Narážíš často na takové systémy?



Bohužel ano. Dnes mi přijde, že prioritou je hlavně funkčnost, a bezpečnost je

až na druhé nebo třetí koleji. Hodně správců umí systém zprovoznit, nastavit

spoustu služeb, ale na bezpečnost jaksi kašlou. Představ si, kdyby se takhle

začali chovat výrobci automobilů nebo letadel.





Narazil si někdy na server, který byl nedobytný?



No jistě . Ten, o který se starám já… Ale teď vážně. Skutečně se najde i dost

serverů, které jsou zabezpečeny opravdu dobře. Bohužel jich je menšina, oproti

těm, jejichž zabezpečení nestojí za nic.





Na hackera mi přijdeš překvapivě tolerantní a rozumný. Většina hackerů nebo

wannabe hackerů je dost výřečná a sebevědomá.



Asi stárnu. Před pár lety jsem na tom byl stejně. Kritizoval jsem kdeco, ničeho

si nevážil, nic nerespektoval, každým opovrhoval. Teď už vím, že život není jen

o počítačích. Charakterizoval bych to tak, že se blíží konec mojí hackerské

kariéry. Navíc již stojím jednou nohou v táboře správců.





Co bys na závěr doporučil lidem, kteří se zajímají o bezpečnost a počítač

obecně?



Nechci abych zněl jako nějaký prorok, ale chtěl bych jim vzkázal, aby studovali

a přemýšleli, pokud to myslí s počítači vážně. Cesta k ovládnutí systému vede

přes jeho poznání. Tohle tisíciletí bude tisíciletím informací. Kdo bude mít

informace, bude mít moc a peníze. Hrozná představa.









Jak na to



V následující studii si ukážeme, jak může útok na počítačový systém vypadat.

Pokusíme se do ní zahrnout co nejvíce prvků, abychom věděli, jak takový útok

probíhá, jak hacker myslí, co je jeho cílem, jaké metody používá. Většina

událostí popsaných níže vychází z rozhovoru s hackerem a skutečně se stala.



Zkušený hacker, mající za sebou desítky průniků do cizích serverů, znovu usedá

ke svému systému. Jeho postarší Pentium s nainstalovaným Linux Slackwarem

přijímá povely z klávesnice.



Login: hacker

Password: jdfd678ds

Welcome in system.

Last login: Mon April 1 21:59:46 on tty1

[bash]$



Hacker, který zrovna včera úspěšně pronikl do jednoho systému, si právě hodlá

najít nový cíl. Ještě neví jaký, ale chtěl by něco velkého, co by mu v

undergroundu vyneslo slávu a obdiv, nebo mu přineslo zajímavé a užitečné

informace. Začne uvažovat. Nabourat se do nějakého systému malé firmy nebo

školy by moc obdivuhodné nebylo. Navíc to již dokázal několikrát. Ne. Musí

zaútočit na nějakou větší společnost, pokud možno přímo z oboru. Zhruba půl

roku pracoval pro jednoho místního ISP. Věděl však, že jejich síť je velmi

dobře zabezpečena a kontrolována. Průnik do ní by byl velmi náročný. Navíc

choval k této společnosti jisté sympatie, s některými zaměstnanci dosud

udržoval přátelské styky, a nechtěl jim působit nepříjemnosti. Vzpomněl si

však, že když pracoval pro zmíněného ISP, kontaktovala je jakási firma, která

jim nabízela vlastní bezpečnostní software. Dealer této firmy byl velmi

sebevědomý a hackerovi od pohledu nesympatický. Navíc hackera několikrát napadl

za to, jaký software a metody používá. Cíl je tedy jasný, pomyslel si hacker.

Pamatoval si však jen jméno té společnosti Security Company, Inc. Nyní tedy

začíná průzkum cíle. Předem si však předsevzal, že pokud bude systém dobře

zabezpečený, nebude se do něj snažit nabourat za každou cenu. Nechtěl totiž

riskovat odhalení, ale nějaký vnitřní pocit mu říkal, že útok vyjde.





Průzkum cíle



Kontrolky na hackerově modemu se rozblikaly a jeho prsty začaly bleskově bušit

do klávesnice. Nejdříve spustil prohlížeč Lynx a otevřel si v něm stránku svého

oblíbeného vyhledávače. Poté zadal název firmy. Vyhledávač mu vrátil spoustu

údajů a nebylo vůbec lehké se v nich vyznat. Nejlepší by tedy bylo podívat se

nejdříve na stránky samotné společnosti. Bylo by však docela hloupé dělat to ze

svého domácího systému. Proto hacker rychle změnil adresu a otevřel v Lynxu

stránku anonymizeru. Na této stránce už stačilo zadat do formulářového pole

adresu stránek společnosti. Kdyby někdo v budoucnu zkoumal logy webového

serveru, což hacker nepředpokládal, zjistí akorát adresu anonymizeru. Na

stránkách firmy si pročetl, čím že se vlastně společnost přesně zabývá, co

nabízí, jaké má ceny. Zjistil například, že společnost nabízí kompletní

zabezpečení a správu sítě, dále provádí bezpečnostní audity a mimo to nabízí

vlastní bezpečnostní software, který za nemalý peníz nabízí k prodeji i na

svých webových stránkách. Součástí webového serveru je i on-line obchod. Na

hackera to neudělalo příliš velký dojem. Věděl totiž, že dnes se počítačovou

bezpečností zabývá kdekdo. Uvidíme, jak budete mít systém zabezpečený, řekl si,

a opustil stránky. Předtím si však ještě opsal všechny adresy a telefonní

čísla, která na stránkách našel. Třeba se budou ještě hodit. Nyní nastal čas k

pátrání mimo webový server společnosti. Nejdříve se chtěl podívat na to, jakou

má firma organizační strukturu, zda ji vlastní jiná firma či zda není s nějakou

firmou spřízněna. Otevřel tedy ve svém prohlížeči stránky databáze Edgar, kde

jsou uchovávány všechny informace o slučování a rozdělování firem. Vyhledá tedy

společnost Security Company, Inc. Žádný záznam o nedávném sloučení ale objeven

není. Zkusí se tudíž podívat do obchodního rejstříku, kterých jsou na internetu

stovky. A vida, jeho zrak zbystří. Zjistí, že firma Security Company, Inc., má

velice blízko k jedné světoznámé společnosti, která se zabývá vývojem

grafického softwaru. Toto spojení není příliš viditelné, ale zkušený člověk

ihned pozná, jaké jsou mezi společnostmi vztahy. To hackera příjemně

překvapilo. Podíval se tedy ještě na hospodářské výsledky firmy. Světoznámá

společnost byla samozřejmě v plusu a měla obrovský zisk, ale firma Security

Company, Inc., byla ve ztrátě. To se občas může stát, a proto hacker

zkontroloval i hospodářské výsledky za několik posledních let. Jak zjistil,

byla tato firma ve finančních potížích téměř od doby svého vzniku. Nad vodou se

držela jen díky finančním injekcím od své velké sestry. To hackera nadmíru

zajímalo. Jestliže je firma ve finančních potížích, zřejmě nebude vyplácet

vysoké platy, a asi bude i dost často měnit zaměstnance či je propouštět. A

jakékoliv personální změny vždy znamenají i změny v počítačových systémech.

Někdy vedou tyto změny i k pořádnému chaosu, jak hacker dobře věděl. Nyní byl

tedy čas prozkoumat blíže samotnou síť společnosti. První kroky vedly, jak

jinak, do databáze whois.



[bash]$ whois „security_company“ @whois.

crsnic.net



Z výpisu se hacker dozvěděl, že podobných domén je registrováno opravdu mnoho.

Bylo třeba zjistit, které patří společnosti. Když měl práci za sebou, věděl, že

společnost má zaregistrováno několik doménových jmen. Některá opravdu používá,

jiná registruje jen kvůli ochraně jména. Z výpisu se rovněž dozvěděl, že doména

security_company.com využívá služeb jmenných serverů ns1.security_company.com a

ns2.security_company.com. Rovněž si z databáze opsal jméno osoby, která je

zodpovědná za registraci, a také jméno technického kontaktu. Nyní bylo načase

prozkoumat síť detailněji. Věděl však, že všechny podobné aktivity mohou být

logovány, a proto se rozhodl neprovádět trasování a průzkum sítě ze svého

počítače. Napojil se na jeden systém, který měl již nějaký čas pod kontrolou, a

začal s průzkumem. První přišla ke slovu utilita fping. Jak již hacker věděl,

měla společnost přiděleny IP adresy v rozsahu 195.344.0.0/24. Tento rozsah

adres specifikoval i utilitě fping. Průzkum sítě začal. Z výpisu, který nechal

přesměrovat do souboru, se dozvěděl, že z uvedené sítě je aktivních 25

počítačů, což nebyl na dobu kolem půlnoci špatný výsledek. Podle převodu adresy

na jméno se dalo odvodit, o který systém jde. Většina z nich měla jméno

winwnxx.security_company.com. Šlo tedy pravděpodobně o pracovní stanice se

systémy Windows. To pro hackera nebylo nikterak zajímavé. On hledal server. Z

výpisu jej našel poměrně snadno. Šlo o několik počítačů, které mohly být

používány jako servery. Například fw.security_company.com, zřejmě firewall,

http://www.security_company.com, webový server, mail.security_company.com,

poštovní server. Takovýchto systémů bylo několik. Ještě ale nevěděl, zdali jde

o jeden systém s několika virtuálními rozhraními, nebo o několik samostatných

strojů. To ale nebylo v tuto chvíli příliš podstatné. Zaujal ho stroj s názvem

fw.security.company.com. Patrně šlo o firewall a hackera velmi zajímalo, jak

bude firewall nastaven a jak se bude chovat. Nyní nadešel čas pro utilitu

traceroute.



bash$ traceroute security_company.com



Pakety prošly několika routery a firewally celkem bez problémů. Šlo však o

stroje, které nepatřily společnosti. Zajímavé bylo, že všechny pakety končily u

zmíněného firewallu. Od něj nepřišla žádná odezva. Patrně tedy firewall blokuje

UDP pakety. Hacker tudíž zkusil poslat dotaz pomocí protokolu ICMP. Nyní již

byl firewall sdílnější. ICMP pakety tedy propouštěl. Hacker tedy zkusil

trasovat poštovní server.



bash$ traceroute mail.security_company.com



Tentokráte však bez úspěchu. Zdálo se, že firewall nepouští do vnitřní sítě

vůbec žádné pakety. Zároveň musel pracovat i jako router. Výjimkou byl web

server. Síť se zdála celkem dobře zabezpečená. Než pracně zkoumat slabá místa,

rozhodl se hacker použít techniku mnohem méně elegantní, zato však velmi

snadnou, nebezpečnou a účinnou. Rozhodl se pro sociální inženýrství. Jelikož

firma sídlila v jeho rodném městě, měl situaci poněkud usnadněnou. Odhodlal se

k fyzickému průniku do společnosti.



Příprava na tuto akci byla důkladná. Nejdříve několik hodin pozoroval, jak je

společnost hlídána fyzicky. S potěšením zjistil, že téměř nijak. Firma navíc

sdílela komplex budov s několika dalšími společnostmi, a pohyb osob byl tedy

celkem častý. Jedinou překážkou byl vrátný, který kontroloval jakési průkazy

při vstupu do budovy.



Hacker se rozhodl pro smělý plán. Doma na tiskárně si vytiskl průkaz s logem

jedné firmy, která sídlila ve stejné budově. Oblékl se do obleku, svoje dlouhé

vlasy svázal do copu a vypůjčil si diplomatický kufřík. Když přišel do na

vrátnici, zamával vrátnému před očima průkazkou, zdvořile se jej zeptal, jak se

dnes má a proplul kolem něj do budovy. Sídlo cílové firmy našel velmi snadno,

neboť po celé budově byly rozvěšeny směrové cedule. Po budově se pohyboval

naprosto bez problémů, a někteří lidé se ho dokonce ptali co hledá a nabízeli

mu pomoc. Nakonec se dostal ke dveřím, na nichž byl velký nápis: Serverový sál

Security Company. Zkusil dveře, byly zamčené. Bleskově prozkoumal zámek.

Jednalo se o běžný typ. Žádné bezpečnostní prvky, žádná identifikace pomocí

karet. Zůstal na chvíli stát a přemýšlel, co dál. Vtom mu na rameno poklepal

jakýsi člověk. Ptal se ho, co potřebuje. Představil se jako John Smith. Podle

údajů z databáze hacker věděl, že jde o technický kontakt, a pravděpodobně o

správce systému. Hacker reagoval okamžitě. Vymyslel si historku o tom, že je z

úřadu bezpečnosti práce a provádí kontrolu protipožárních opatření. Řekl, že

byl domluven s ředitelem společnosti, kterého jmenoval, a rovněž tvrdil, že byl

pověřen testováním protipožárních opatření v serverové místnosti. Správce mu

samozřejmě vše uvěřil a bez jakékoliv kontroly jej do serverové místnosti

vpustil. Navíc byl tak laskav a nechtěl překážet, takže nechal hackera v

místnosti samotného. Získání superuživatelských práv a instalace těch správných

utilit byly pro hackera otázkou několika málo minut. Nyní měl přístup do celého

systému. Cestou zpět ještě zamával vrátnému a vesele vykročil směrem k domovu.



Co ale dál? Síť měl dokonale pod kontrolou. Mohl změnit webové stránky

společnosti, trochu si pohrát s poštovním serverem, prostě téměř cokoliv, a

zdiskreditovat tak celou firmu. To ho ale příliš nelákalo. Věděl, že síť je

proti útokům po síti velmi dobře zabezpečena. S fyzickou bezpečností to však

bylo zoufalé. Začal uvažovat. Co když existuje nějaké spojení mezi uvedenou

firmou a její velkou sestrou? Následná prohlídka systémů to jen potvrdila. Tato

firemní síť poskytovala malá dvířka do sítě mamutí softwarové společnosti. A

hacker velmi dobře věděl, jak se zmíněnými dvířky protáhnout.



Všechny vaše rady, náměty na další články nebo seriál, názory a prosby opět rád

uvítám na adrese igm@centrum.cz.