Ismerjük meg a hackerek módszereit!

Biztonságosan próbálhatjuk ki a valódi hackermódszereket, hogy okosodjunk és védekezhessünk ellenük.

 

Hogyan lehet kikényszeríteni weblapok átirányítását? Miként lehet hamisítani QR-kódot, feltörni jelszavakat, megváltoztatni MAC-címet, elérhetetlenné tenni wifi-hálózatot, trójai programot készíteni és alkalmazni, törölt adatokat visszaállítani?

 

Mindezekre a kérdésekre választ kapunk Fehér Krisztián Hackertechnikák című új kötetéből, mely igazi hackermódszerekkel ismerteti meg az olvasót. A szerző könyvét az etikus hackelés szellemében írta, ezért az ismertetett módszerek felhasználása az olvasó saját hálózati tesztinfrastruktúráján kívül illegálisnak minősül – szögezi le a szerző mindjárt könyve elején, majd hangsúlyozza: az nemcsak illegális, hanem büntetőjogi következményeket vonhat maga után. Az olvasónak tehát saját felelőssége, miként használja fel a könyvből megszerzett ismereteket.

A könyv a Kezdő hackerek kézikönyve kiadvány folytatásának tekinthető. Míg az elsősorban az informatika biztonsági kérdései iránt érdeklődők számára volt hasznos, e kiadvány azok számára is készült, akik a gyakorlatban szeretnék továbbfejleszteni tudásukat és a hackerek által használt fejlettebb módszereket szeretnék megismerni. Egyben pedig jó alkalom arra is, hogy felhívja a figyelmet a kockázatokra és bemutassa a támadások elhárítási lehetőségeit is.

Csak két év telt el a két kötet megjelenése között, mégis jelentős trendeknek lehetünk tanúi a számítógépes-internetes világban – figyelmeztet a szerző. Így reneszánszukat élik az internetes átverések és csalások. Egyes országok bizonyítékok nélkül folyamatosan vádolnak más országokat hackertámadásokkal, melyek nemzetközi lejárató- és zsarolóeszközzé váltak, sőt a politikai nyomásgyakorlás eszköztárába is bekerültek. Az Európai Unió szigorú adatkezelési szabályokat vezetett be 2018 májusában (ez a GDPR), mely azonban egyes vállalkozások hozzáállását nemigen fogja megváltoztatni. Ugyanakkor már mind több ország tekinti nemzetbiztonsági kérdésnek a kibervédelmet mind polgári, mind katonai értelemben, melyet igencsak helyesel a kötet írója.

 

Fehér Krisztián különben hivatásos szoftvertesztelő, minőségbiztosítási tanácsadó, diplomás német irodalmár, a Magyar Térinformatikai Társaság (HUNAGI) egyéni szakértői tagja. Évek óta tudatosan tanulmányozza a kibertámadások kivitelezését és ezek lehetséges kivédését, ezért is írja könyveit, hogy tanácsot adhasson mások számára. Fejleszt is Windows desktop, Android és webes környezetekre. Elsődleges szakterülete a digitális grafika programozása, valamint digitális térképalkalmazások készítése. Sok időt fordít saját térinformatikai keretrendszerének fejlesztésére, a ZEUSZ-ra, melyet a NASA-nál is ismernek.

A kötet a BBS-Info Könyvkiadó gondozásában jelent meg.

(Bővebben a szerzőről: http://feherkrisztian.atw.hu/)

Amikor a hackerek illegálisak, hivatalosak, etikusak

„A hackelés információk megszerzéséről szól. Minden információnak van birtokosa, forrása, még akkor is, ha ezt sokszor kellemetlen elismerni…

Visszaélés a hackeléses tevékenységek esetén az információ megszerzésének és felhasználásának a tényében érhető tetten. Bármelyik tevékenység az információ birtokosának engedélye, hozzájárulása nélkül illegálisnak tekinthető, de legalábbis mindenképpen etikátlannak.

Ebben a tekintetben »közérdekű» információ nem létezik. Ezt azért fontos megértenünk, mert ha például a gyakorlatban egy súlyos biztonsági hibát talál valaki egy szoftverben, akkor az egy olyan bizalmas információnak számít, aminek már a nyilvánosságra hozatala sem etikus, ha az információ eredeti „tulajdonosa” nem engedélyezi azt. Ha ezt észben tartjuk, akkor sok fejfájástól és kellemetlen élethelyzettől kímélhetjük meg magunkat.

A hivatásos etikus hackerek mindig rendelkeznek a megbízójuk által kiállított írásos engedéllyel és szigorúan megszabott keretek között és céllal tevékenykednek. Ez még akkor is igaz, ha a megbízó »szabad kezet« ad nekik.

A fentiektől eltérő magatartásformák nem tekinthetők etikusnak, így hiába is vezérli bármennyire is jó szándék egy rendszer feltörőjét, egy hiba felfedezőjét, ha az nem a rendszer tulajdonosának megbízásából vagy felkérésére történt, nem nevezhető etikusnak a tevékenység… Mindezek fényében, ha csak véletlenül is vettünk észre egy hibát – akkor is, ha az nem is hackeléssel jutott a tudomásunkra –, mindig a szoftver tulajdonosának jelentsük azt, és soha ne kürtöljük azt világgá, mivel ezzel jelentős károkozást valósíthatunk meg!”

(Fehér Krisztián: Hackertechnikák)

(Fotók: Pixabay)