Sau despre un robot de travian aici.
Alt robot mai bun gasiti aici. (e perfect pentru a avea un cont de travian updatat la secunda)
Dar mai sunt multe alte hack-uri pentru travian aici.
vineri, 18 septembrie 2009
joi, 17 septembrie 2009
SA INTELEGEM TERMENUL DE HACKER
Utilizarea frecventa in vorbire a unor termeni tind sa isi piarda din semnificatie.La fel se intampla si cu termenul de HACKER.Sa vedem citeva din semnificatiile acestuia.
CE SUNT HACKERII?
Există o opinie conform căreia hackerii sunt pasionaţi ai informaticii, care, de obicei au ca scop „spargerea” anumitor coduri, baze de date, pagini web etc. Ei sunt consideraţi infractori, în majoritatea statelor lumii. Hackerii adevăraţi nu „distrug”, de obicei, pagini inofensive, cum ar fi paginile personale. Ţintele obişnuite ale atacurilor hackerilor sunt sistemele importante, care au protecţii avansate şi conţin informaţii strict secrete, cum ar fi bazele de date ale Pentagonului sau cele de la NASA. Odată obţinute, aceste fişiere (informaţii) sunt publicate pe tot Internet-ul, pentru a fi vizionate sau folosite de cât mai multe persoane. Orice hacker advărat trebuie să respecte un „Cod de legi al hackerilor”, care este bine stabilit, cunoscut şi respectat.
În această enciclopedie trebuie să lămurim bine termenii pe care îi folosim. Hacker este:
- cel care sparge/se infiltrează în calculatoarele altora (atenţie: cuvântul corect pentru asta este cracker). Acest cuvânt provine de la ocupaţia favorită a crackerilor şi anume de a sparge parole. Se poate vorbi atât de crackeri care sparg programe shareware sau altfel de software sau media protejate, cât şi de crackeri care sparg calculatoare şi obţin accesul la informaţii confidenţiale (de exemplu numărul cărţii dumneavoastră de credit), sau virusează calculatorul altora (de exemplu, pentru a-l folosi drept fabrică de spam sau a găzdui pornografie, de obicei ilegală, în scop de câştig comercial); sinonime: spărgător de programe şi/sau spărgător de calculatoare;
- există o variantă de crackeri-hackeri care sparg sisteme informatice doar pentru a demonstra existenţa unor vulnerabiltăţi în sistem, pe urmă comunicând proprietarilor/producătorilor sistemelor existenţa acestor exploituri şi modul în care se pot proteja de astfel de atacuri (ei sunt numiţi crackeri etici sau hackeri etici). Ei pot fi numiţi şi pălării albe (în limba engleză, white hats). Prin urmare, hacker etic este cineva care poate intra într-un sistem informatic pe alte căi decât cele oficiale, pentru a demonstra existenţa unor probleme de securitate şi eventual a le remedia/elimina.
- (super)experţi în tehnologii software şi/sau hardware;
- hobbyişti care trec peste graniţele aparente existente în diverse dispozitive hardware şi/sau în diverse programe de calculator.
Ziarele au publicat sumedenie de articole care spuneau Cutare hacker a spart cutare sistem informatic, însemnând de fapt Cutare expert în calculatoare a spart cutare sistem informatic. Folosirea termenului este corectă, căci dacă oamenii respectivi n-ar fi fost experţi în calculatoare, nu ar fi putut sparge astfel de sisteme. Dar asocierea cuvântului hacker (expert în calculatoare) cu operaţiuni imorale şi/sau ilegale este doar “între urechile” publicului larg, care a citit astfel de articole, şi a ramas cu impresia greşită (prejudecata, stereotipul) că hackerii (în general) ar fi nişte infractori.
Se mai pot deosebi următoarele sensuri specializate (din subcultura informaticienilor) ale cuvântului hacker:
- cineva care cunoaşte foarte bine un limbaj de programare sau mediu de programare, astfel încât poate scrie un program fără niciun efort aparent;
- cineva care inventează, proiectează, dezvoltă, implementează, testează sau îmbunătăţeşte o tehnologie;
- cineva care oferă soluţii neconvenţionale dar adecvate împotriva exploiturilor, erorilor şi ale unor alt fel de probleme, cu ajutorul mijloacelor disponibile.
Că a fi hacker sau cracker sunt două lucruri diferite, o arată hackerii Steve Gibson şi Eric Steven Raymond. Gibson spune:
- Vreau să consacru acest moment pentru a-mi demonstra recunoştinţa pentru enorma influenţă pe care munca altruistă a comunităţii mondiale de hackeri a avut-o asupra cunoaşterii pe care am dobândit-o. Ei nu sunt “crackerii” maliţioşi şi nici “script-kiddies” care sparg, fură, strâmbă şi distrug, abuzând astfel de cunoaşterea pe care au dobândit-o de la alţii, ci ei sunt adevăraţii hackeri - în înţelesul originar al termenului - care râvnesc la cunoaştere, pricepere şi putere tehnologică pentru valoarea lor intrinsecă.
E.S. Raymond spune în ghidul pentru cei care vor să devină hackeri:
- Hackerii adevăraţi îi numesc “crackeri” şi nu vor să aibă de a face cu astfel de oameni. Hackerii adevăraţi îi consideră pe crackeri drept leneşi, iresponsabili şi nu foarte deştepţi, reproşându-le că a fi în stare să spargi o protecţie te face la fel de hacker pe cât a porni un automobil prin efracţie te face inginer. … Diferenţa esenţială este: hackerii construiesc, crackerii distrug. Dacă vrei să devii hacker, citeşte în continuare. Dacă vrei să devii cracker, citeşte grupul de Usenet alt.2600 şi pregăteşte-te să faci de la cinci la zece ani de pârnaie din momentul în care afli că nu erai aşa deştept pe cât te credeai. Asta e tot ce am avut de spus despre crackeri.
HACKERI AMATORI
Există „hackeri” care atacă ţinte aleatoare, oriunde şi oricând au ocazia. De exemplu, atacurile tot mai frecvente asupra Yahoo şi Hotmail au blocat motoarele de căutare şi conturile de mail respective pentru câteva zile, aducând prejudicii de milioane de dolari. Aceste atacuri (care reprezintă o încălcare destul de gravă a „Codul de legi al hackerilor”) au de obicei în spate persoane care „au fost curioşi numai să vadă ce se întâmplă” sau „au dorit să se distreze”. Aceşti atacatori virtuali nu sunt hackeri adevăraţi, pentru că nu-şi scriu singuri nuke - urile (programele pentru bombardare - nucleare) pe care le folosesc, procurându-şi-le de pe Internet sau din alte surse. Aceşti hackeri amatori sunt singurii care ajung în faţa justiţiei. Motivul este simplu. Acei hackeri adevăraţi care îşi pot scrie singuri nuke - urile, sunt, de obicei destul de inteligenţi pentru a face anumite sisteme care să inducă în eroare pe toţi aceea care ar încerca să determine sursa atacului.
Într-o prelegere la Universitatea din Amsterdam, Wynsen Faber, de la Faber organisatievernieuwing (birou de consultanţă care evaluează activitatea unor servicii poliţieneşti din Olanda) a afirmat că infracţiunile informatice sunt printre cele mai uşor de urmărit penal. Gradul de complexitate al urmăririi penale a unei infracţiuni informatice nu se ridică nici pe departe la gradul de complexitate al unei investigaţii în ce priveşte clasicul omor. El a afirmat că tot ce trebuie pentru asta sunt nişte informaticieni buni în cadrul poliţiei şi cooperare poliţienească internaţională în caz că s-a acţionat din alte ţări. Se consultă logurile, se trasează IP-ul, se iau datele personale de la provider, este arestat suspectul şi pus să dea declaraţie că în ziua… la ora… a spart un anume calculator sau a pus un troian pe un sit de phishing.
Dacă mulţi infractori informatici nu sunt prinşi este din cauză că Poliţia nu iroseşte banii contribuabililor pentru orice găinării. Conform lui Steve Gibson, costul unei investigaţii FBI asupra unei infracţiuni informatice se ridică la USD 200 000, ceea ce face FBI-ul să urmărească doar infracţiunile informatice foarte grave; dacă dauna este sub USD 5000 se consideră că nu s-a comis nicio infracţiune. În schimb, costurile procesului Ministerului Public olandez contra lui Holleeder (un infractor clasic) au fost estimate la cel puţin 70 de milioane de Euro.
CRACKER
Crackerii reprezintă un stil anumit de hacker, care sunt specializaţi în „spargerea” programelor shareware, sau care necesită un anumit cod serial. Singurii care sunt prejudiciaţi de această categorie de hackeri sunt cei care scriu şi proiectează programele „sparte”. Sistemele de protecţie ale aplicaţiilor respective pot fi „înfrânte” prin două metode: Introducerea codului, care poate fi găsit fie pe Internet, fie cu ajutorul unui program asemănător cu OSCAR 2000, care este o bibliotecă de coduri. A doua metodă este folosită pentru sistemele de protecţie mai avansate, care necesită chei hardware (care se instalează pe porturile paralele ale computerului şi trimit un semnal codat de câte ori le este cerut de către programul software), sunt patch-urile. Ele sunt progrămele care sunt făcute special pentru anumite aplicaţii software, care odată lansate modifică codul executabil, inhibând instrucţiunile care cer cheia hardware. Patch-urile şi bibliotecile de coduri seriale se găsesc cel mai des pe Internet. Ele sunt făcute de anumite persoane (care sunt câteodată foşti angajaţi ai firmelor care au scris software-ul respectiv) care vor doar să aducă pagube firmei proiectante. Deşi pare ciudat, cracking - ul este considerată „piraterie computerizată”, reprezentând o infracţiune serioasă. Totuşi, foarte rar sunt depistaţi cei care plasează patch-uri şi coduri seriale pe Internet.
UNELTE
Precum am mai precizat, hackerii adevăraţi îşi scriu singuri software-ul ce le e necesar. Multe dintre aceste programe, după ce sunt testate, sunt publicate pe Internet. Bineînţeles, programele folosite pentru „spargerea” serverelor de la Pentagon sau pentru decodarea fişierelor codate pe 64 biţi nu se vor găsi aşa de uşor pe Net, ele fiind ţinute secrete de realizatorii lor. Prezentăm în continuare câteva dintre programele pentru hackerii amatori: BoGUI BackOrifice. Un produs al The Dead Cow Cult, Bogui reprezintă un program de control al computerelor din reţeaua dumneavoastră locală. Comenzi ca System Lockup (sau Restart) nu-l vor prea bine dispune pe utilizatorul computerului ţintă. Singura problemă a acestui program este că toate comenzile sunt pachete transmise unui virus troian, astfel încât, dacă computer-ul destinaţie nu este infectat, bombardamentul cu Back Orifice nu va avea nici un efect. Net Nuke. Acest program are o mulţime de versiuni, deşi toate au acelaşi efect şi mod de operare: trimit un pachet nedefragmentabil prin reţea, astfel încât când computer-ul ţintă va încerca să-l defragmenteze, nu va reuşi decât să blocheze portul de reţea. Mail Nukers. Sunt programe care bombardează o căsuţă de poştă electronică cu un număr mare de mesaje (care de obicei depăşeşte 10000). Acest bombardament duce la blocarea sau chiar pierderea unei căsuţe de e-mail. Majoritatea acestor programe au opţiuni care permit trimiterea de mail-uri anonime. Aceste programe pot fi procurate de către oricine foarte uşor de pe Internet. Din păcate, unele dintre ele sunt folosite şi ca un mediu de răspândire a viruşilor, care pot avea efecte secundare foarte grave. Oricum, nu este recomandată abuzarea de aceste programe sau folosirea lor în scopuri (prea) distrugătoare. Mass E - Mail-eri Mass E - Mail-eri sau spameri sunt acei hackeri care transmit cantităţi enorme de e-mail (sau alt fel de informaţii), conţinând oferte nesolicitate, sau informaţii aleatoare, transmise în scopul de a bloca anumite servere. Majoritatea site-urilor importante cum ar fi Yahoo, Amazon.com sau Hotmail au anumite sisteme de filtrare care ar trebui să protejeze serverele respective de atacurile cu cantităţi enorme de informaţii. Aceste capcane sunt însă uşor de evitat chiar şi de începătorii în domeniul hackingului. În ultimul timp serverele precizate mai sus precum şi multe altele au fost supuse la puternice „atacuri cu informaţii”, la care nu puteau face faţă. S-au trimis mesaje la o capacitate de aproape un MB/secundă, deşi serverele respective suportau un trafic obişnuit de până la 1 - 1,5 GB săptămânal. Spamerii, prin atacurile lor prejudiciază cu sute de milione de dolari serverelor ţintă. Tot odată sunt afectaţi şi utilizatorii serverelor respective, traficul fiind complet blocat, trimiterea sau primirea mesajele sau utilizarea altor servicii asemănătoare fiind imposibilă. Vă întrebaţia cum se pot trimite cantităţi atât de mari de informaţii, la o viteză uimitoare, fără ca hackerii respectivi să fie localizaţi fizic. Este relativ simplu pentru ei: transmit mesajele de pe aproximativ 50 de adrese de mail, după care deviază informaţia transmisă prin mai multe puncte din lume (diferite servere). Astfel, este foarte de greu să fie detectaţi, echipele de specialişti de la FBI lucrând săptămâni (chiar luni) întregi pentru a prinde infractorul virtual, de multe uri neajungând la rezultate concrete. Singura problemă (a hackerilor) care apare în cazul acestor devieri succesive ale informaţiei este aceea că unul din serverele prin care „trece” informaţia în drumul ei către „ţinta” finală se poate bloca. Informaţia nu va ajunge în întregime la destinaţie, puterea atacului scăzând substanţial. Astfel de cazuri se pot considera atacurile din ultimul timp, serverele afectate nefiind cele vizate de hackeri.
PROTECTII
Dacă într-o zi chiar dumneavoastră veţi fi una dintre nefericitele victime ale atacului unui hacker răutăcios? Cum vă puteţi apăra reţeaua, baza de date sau pagina de pe web ? Acestea probleme sunt importante pentru foarte mulţi utilizatori de computere, care utilizează în mod regulat Internet-ul. Există protecţii împotriva atacurile hackerilor. Singura problemă este aceea că regulile şi protecţiile sunt făcute pentru a fi încălcate. Deci, oricât de complexe şi de sigure ar părea sistemele dumneavoasră de securitate, ele pot fi ocolite şi „sparte”. Există totuşi anumite metode care, deocamdată, ar putea îngreuna puţin viaţa hackerilor, mai ales a spammeri-lor (acesta fiind cel mai folosit în ultimul timp). Aceste ar trebui în primul rând aplicate de providerii de Internet (ISP): Va trebui eliminate toate fişierele necunoscute de pe servere (care ar uşura atacurile hackerilor), astfel încât se va ţine o strictă evidenţă a lor. Eliminarea pachetelor care au alt header decât propria adresă de IP (pachete măsluite). Ele pot fi folosite de unii utilizatori sub pretextul necesitării anonimatului. Există însă alte modalităţii de aţi păstra anonimatul, folosind sisteme de criptare şi a unor servere specializate. Interzicerea comportamentelor specifice scanării porturilor. Astfel se pot dezactiva programele care scanează zeci de mii de porturi din întreaga lume, pentru a face o listă cu cele vulnerabile. Scanarea atentă a serverelor de „sniffere”, programele care reţin informaţiile importante care intră şi ies dintr-un server (username-uri, parole, numere de cărţi de credit etc). Pe lângă metodele de protecţie prezentate mai sus există şi multe multe altele, mai mult sau mai puţin vulnerabile. În orice caz, până la aducerea securităţii la un nivel acceptabil mai este mult de lucru… Concluzii Ce sunt hackerii cu adevărat ? Ce vor ei de fapt ? Acestea sunt întrebări la care numai un hacker adevărat poate răspunde (ceea ce nu se întâmplă prea des). Vom încerca totuşi să explicăm câteva din scopurile lor: Adevăr. Mulţi dintre hackeri „sparg” cele mai ciudate şi complexe coduri de la Pentagon şi NASA în speranţa ca vor reuşi să demonstreze existenţa „omuleţilor verzi” sau a altor „teorii ale conspiraţiei” Superioritate.Demonstrarea superiorităţii lor faţă de „marii” programatori, sistemele informatice şi serverele care le aparţin este scopul multor hackeri. Distracţie. Unii hackerii fac „distrugeri” masive doar pentru a se distra pe seama celor care îşi văd munca distrusă în câteva secunde. Protest. „Distrug” anumite site-uri de web sau baze de date fiindcă nu sunt de acord cu informaţia transmisă de ele. Bani. Uneori se „sparg” bazele de date de la bănci, pentru a transfera câteva milioane de dolari în contul propriu. Aceste operaţiuni sunt foarte riscante, necesită experienţă în domeniu, nefiind încercate de prea mulţi hackeri. Anumiţi hackeri, care au demonstrat de ce sunt în stare, fără a aduce pagube semnificative, devin consultanţi în probleme de securitate computerizată. Ei poartă numele de „hackeri în alb”. În câteva luni se va descoperi o nouă metodă de hacking care să depăşească cu mult cunoştiinţele hackerului respectiv. Concluzia că hackerii sunt „o specie ce nu poate evolua în captivitate”. Într-adevăr, „viaţa de hacker” este foarte incitantă, tentantă, nostimă şi interesantă, dar în acelaşi timp foarte riscantă şi periculoasă. Majoritatea statelor lumii consideră hackingul o infracţiune foarte gravă, pentru care pedeapsa meritată este considerată de obicei interzicerea folosirii computerului, în unele cazuri, chiar … PENTRU TOT RESTUL VIEŢII!!!
Conform cu Kilger, Arkin şi Stutzman (2004:509-519), motivaţiile tipice pentru spărgătorii de calculatoare sunt: bani, distracţie, ego, cauză social-politică (activism), admitere într-un anume grup social şi obţinerea unui statut (sau: status) social. Banii pot fi obţinuţi de exemplu prin a afla numere de cărţi de credit sau prin şantajarea unor firme, ameninţate cu blocarea sitului lor de internet. Distracţie înseamnă că motivaţia de a sparge sisteme informatice nu este cea de a produce daune, ci instinctul de joc al lui Homo ludens, adică comportamentul jucăuş şi de a face glume. Ego: motivaţia constă în satisfacţia datorată învingerii unor bariere hard/soft prin creativitate informatică. Căuzaşii (hacktiviştii) se folosesc de puterea pe care spargerea de calculatoare le-o conferă pentru a promova cauza în care cred cu tărie (drepturile omului, drepturile animalelor, adoptareaSharia, etc.). Intrarea în grupul social al hackerilor este determinată de merite dovedite în activitatea proprie ca hacker, ageamii nefiind admişi în astfel de cercuri. Statutul social în ciberspaţiu poate fi obţinut prin a comunica altora experienţa obţinută de hacker, făcând astfel dovada priceperii proprii, şi a înainta prin astfel astfel de conversaţii şi contribuţii în ierarhia socială a diverselor canale IRC pe care discută hackerii.
http://ro.wikipedia.org/wiki/Hack
Abonați-vă la:
Comentarii (Atom)
