Embed Size (px)
Citation preview
Univerzitet u Novom SaduEkonomski fakultet Subotica
Hakerizam
Profesor: Đurković dr Jovica student: Maja Šćepanović
Sadržaj:
1. Pojam Hakera2. Pojam Krakera3. Kako Krakeri dospevaju do naših podataka4. Zaštita od hakera (krakera )5. Zaključak
2
1. Pojam Haker
Termin je nastao od Nemačke reči “Majstor koji izrađuje nameštaj od drveta samo pomoću sekire”. U staro vreme su ekseri bili jako skupi i izrađivali su se komad po komad. Testera za drvo se isto tako teško mogla nabaviti i bila je skupa tako da su majstori morali samo pomoću sekire da izrađuju nameštaj od drveta. Ovo je zahtevalo veliku veštinu.Haker je u računarstvu odoba koja stvar izvan standardnih tehničkih limita, koristeći sosptvene veštine. Pojavom kućnih i ličnih računara, pojam se sve više vezuje za osobe koje modifikuju programe, nelegalno ulaze u tuđe sigurnosne I lične operativne sisteme i koriste tuđe informacije.Pojam haker (eng. hacker) u svom izvornom znacenju opisuje osobu koja se bavi istrazivanjem mogucnosti kompjutera i njihovoj pozitivnoj primeni u svakodnevnom zivotu. Kao sto vidite, ovde se nigde ne spominje da su hakeri zli, da nanose stetu drugima i da su opasni po svet. Hakeri su veoma inteligentne osobe koje istrazuju ono sto je sakriveno u hardveru i softveru. Prostije receno, oni su pronalazaci onoga sto je ili neko sakrio od oci javnosti ili pronalazaci propusta koji su napravljeni greskom! Kod prvog slucaja, kada kazemo 'sakrio' mislimo obicno na programe, mada se i u hardveru moze sakriti dosta toga. Hakeri su po prirodi radoznali ljudi, vole sve da saznaju i ne vole kad je nesto sakriveno od njih. U programima moze dosta toga da se sakrije, narocito u programima ciji je izvorni kod nedostupan javnosti, kakav je ceo Windows i skoro svi programi koji rade pod njim! U takvim programima mogu da se recimo sakriju podprogrami za spijuniranje i programi koji ce samo odabranim ljudima omoguciti pristup zabranjenim resursima, poput vasih hard-diskova. Moze se, dakle, slobodno reci da hakeri ne vole da neko nekome ugrozava privatnost, i zato proucavaju kompjutere, sa zeljom da nadju uljeze u njima. Oni se zalazu za apsolutnu privatnost, sto je uostalom i ljudsko pravo, i svi bi po pravilu trebali da imaju potpunu privatnost. Takodje, ne vole cenzuru, jer to vodi ka jednoumlju, u sta smo se i uverili u proteklih pola veka! Jednom recju, oni su za apsolutnu ravnopravnost, za razotkrivanje svih tajni i za privatnost. Kod drugog slucaja, ljudi puno puta nesvesno prave greske, koje mogu da se iskoriste za ugrozavanje necije privatnosti. Na primer, programer koji je pisao neku Java funkciju u browseru Internet Explorer je zaboravio da napise rutinu za proveru duzine nekog podatka koji ucitana strana definise. I sada, ako neko pronadje propust i namerno napravi stranu koja iskoriscava propust, i ako neko ko ima pomenuti browser ucita tu stranu, IE ce
3
uraditi nesto sto po pravilu ne bi smeo, i na taj nacin osteti posetioca strane. Hakeri traze takve propuste, i ako ih nadju, obavestavaju svet o tome kako bi proizvodjac datog programa ispravio propust i kako bi ljudi preduzeli odredjene korake i na taj nacin zastitili sebe na vreme. Hakeri su misljenja da je bolje da svi znaju za odredjeni propust nego da 'niko' ne zna, zato sto veruju da ipak neko zna za propust, i to koristi da bi spijunirao nekoga. Kada ne bi bilo hakera, danas bi imali browsere, mail, news i icq klijente i servere prepunih bezbednosnih propusta, u proseku bi svaki klijent i server imao oko 5 propusta. Do sada je ukupno pronadjeno vise od 10 000 propusta, i pitanje je da li bas niko ne bi znao za te propuste, narocito ako kazemo da je za neke propuste dokazano da su namerno napravljeni! Pitanje 'zasto namerno' je ovde suvisno, i bas zbog ovih razloga hakeri postoje, vredno rade i otkrivaju nove tajne. Dnevno se u proseku oko 5 novih propusta pronadje!
2. Pojam Krakera
Sada jedan savet kako proveriti da li je doticni haker. Prvo ga pitajte da li je do sada naneo nekome stetu koristeci kompjuter. Ako odgovori potvrdno, ili cak pocne da se hvali time - imate posla sa crackerom, jer hakeri ne nanose stetu drugima. Zatim ga pitajte sta je otkrio. Ako kaze 'nista, koristim vec pronadjene propuste' - imate posla sa lamerom, jer je haker samo onaj koji pronadje nesto jedinstveno, sto jos niko nije pronasao. Upravo zbog toga ne moze svako da bude haker, bas kao sto ne moze svako da bude doktor nauka!
Crackeri (cita se 'krekeri') su isto pronalazaci, inteligetni ljudi, ali oni, izmedju ostalog, koriste svoje znanje i svoja otkrica da bi nekome naneli stetu. Crackeri pisu viruse i trojance, upadaju na servere i prave stetu na njima (uglavnom tako sto izmene prvu stranu sajta).
3. Kako Krakeri dospevaju do naših podatakaZanimljiva je stvar kako Krakeri, kao što smo iz prethodna dva odeljka videli NE Hakeri, uspevaju da uslovno rečeno “upadnu ” u naš kompjuterski sistem?
Svako od nas ima svog provajdera za internet. Ne bitno u ovom momentu da li se radi o nekom lokalnom provajderu ili nacionalnom kao što je Telekom Srbija. Naši provajderi nam omogućavaju da dodeljivanjem odgovarjućih adresa portova ili ulaza prevedeno na srpski jezik pristupimo svetskoj mreži.
4
Kada nam taj provajder dodeli adresu i port putem koga izalazimo na internet kraker će da vreba iz prikrajka i da pokuša da otkrije o kojoj adresi I portu se radil. Ako to ne uspe da sazna direktno , znaće da svaki provajder funkcioniše sa određenim opsegom adresa I u tom opsegu zna da može da napadne različite kombinacije adresa.Ako nije upoznat sa opsegom adresa, Kraker ima vrlo jednostavano ali lukavo rešenje a to je da putem e-maila šalje poruke korisnicima tog provajdera i u sklopu tog ugradi i skriveni program koji se nakon otvaranja maila automatski instalira i traži slobodan port i vraća Krakeru adresu računara koju ima na mreži i time omogućava istom da preko mreže pristupi računaru i podacima koji se nalaze na memoriji računara.Ovim putem krakeri mogu da dodju do najpoverljivijih podataka koji se nalaze na memoriji računara.Kada su u pitanju personalni računari privatnih fizičkih lica tu postoji manja bojazan da će hakeri da napadnu baš njihova računar osim ako nemaju neki značajniji podatak kao što je pin kod kreditne kartice, broj bankovnog računa ili slično. Krakeri obično napadaju kompanije i vladine agencije I ustanove gde mogu da pristupe bitnim fajlovima koji mogu da sadrže različita strateška rešenja koje vlade ili kompanijie, koje unajme krakere mogu da iskoriste za sebe.
Vlade zemalja širom sveta ulažu ogromne pare u zaštitu njihovih sistema od upada hakera, a to takodje primenjuju i multinacionalne kompanije. Uglavnom su to kompleksni sistemi od više iskombinovanih firewall-ova i podprograma koji štite od upada krakera u sistem, i izuzetno je teško probiti uslovno rečeno neki od tih firewall-ova jer jednostavno predstavljaju figurativno govoreći zid koji sprečava uljeza da pristupi bazi podataka. Zanimljiv koncept kod firewall-a je taj da se u ovakvim sistemima obično nakon aktiviranja prvog zaštitnog zida odmah alarmiraju programeri zaduženi za zaštitu sistema koji nadgledaju I prate razvoj situacije. Po potrebi direktno učetstvuju u odbrani od potencijalnog napadača. Koncept više zidova je takav da kad jedan zid padne iza njega stoji još jedan jači zid. Ovakav concept preuzet je od srednjovekovnih utvrdjenja koja su pravljena na tom principu.
4. Zaštita od hakera (krakera)
Prema nekim mišljenjima, jedan od najboljih softvera za zaštitu kompjuterskih sistema protiv virusa hakera i malicioznih programa je „Spyware parental control firewall“.
5
Veće anti-virus firme kao što su Symantec, PC Tools, McAfee su se malo kasnije pridružile tržištu anti – spajvera ali su izbacili izuzetno jake softvere koji se bave zaštitom od spajvera. Mnoge firme ranije imale su zakonskih problema vezanih za ugradjivanje funkcija praćenja .
Anti-spyware program mogu da se bore protiv spajvera na dva načina:
1. Oni mogu da pruže real time zaštitu tj. Zaštitu u relanom vremenu protivi instalacije spajvera sa internet. Ovaj anti-spajver softver funkcioniše na istom principu kao anti-virus zaštita sa tim što anti – spajver softver prikuplja konstantno podatke (dolazeće) sa mreže i analizira koji bi od tih mogli biti potencijalno opasni.
2. Anti-spyware programi mogu biti korišćeni za detekciju I brisanje spajvera koji je već instaliran na kompjuter. Ovaj tip zaštite je do sada stekao veliku popularnost i verne korisnike. Ovim softverom možemo da zadamo dnevno, nedeljno, mesečno ili godišnje skeniranje sistema za potencijalnim spaajver softverom.
Ovakvi program pregledaju sadržaj Windows registra, fajlove operativnog sistema i instalirane programe, brišući sve fajlove i unose koji se poklapaju sa listom fajlova koji se smatraju za spajver.
5. Hakovanje kroz istoriju
Prvo hakovanje se desilo 1960. godine na univerzitetu MIT gde su sutudenti da bi prilagodili rad vozovoa na daljinsko upravljanje prilagodili softver njihovim potrebama tako što su izvršili izmene na softveru..
1970. godine su proizvele novi tip hakera, koji su bili fokusirani na telefonske sisteme. Oni su otkrili i eksploatisali karakteristike novih elektronizovanih telefona premošćavajući mrežu i koristeći istu da obabljaju besplatne pozive u svako doba.
Zlatna era Hakerizma se pozicionira u 1980-tim. Ono što je tada promenilo tok hakerizma je bila dostupnost personalnih računara I običnim smrtnicima. Modemi i uredjaji koji su omogućavaili komunikaciju sa internetom I drugim računarima bili su laka meta za hakere.Upravo je ovaj vid hakerizma fimski eksploatisan u filmu “Ratne Igre” iz 1983. Godine. Centralna tema filma vezana je za mladića koji živi u predgradju Njujorka i zahvaljujući svom znanju elektrotehnike uspeva da uhakuje u vojni računar koji
6
simulira sahovsku igru koja je ustvari strateska mapa za otpocinjanje nuklearnog rata.
5.Zaključak
U eri wireless tehnologija i modernih komunikacija treba obratiti pažnju da je mogućnost pristupa personalnim računarima u svakom momentu moguć. 90% računara koji poseduju internet konekciju su stalno na mreži. Baš iz razloga što hakeri traže alternativne puteve da dospeju do bitnih podataka a da im ne udju u trag ovi personalni računari sa izlazom na internet su idealna stvar za tako nešto.Neophodno je baš iz tog razloga obezbediti na svom računaru dobar anti-spajver softver koji će nas zaštiti od potencijalnih upada neželjenih uljeza koji stalno traže priliku da preko našeg personalnog računara dospeju do bitnijih računara koji sadrže podatke koji su mu potrebni. Ovim putem mu je teško ući u trag i ti podaci bi mogli biti potpuno izgubljeni. Trebalo bi baš zbog ovoga podići moralnu svest da moramo da se zaštitimo jer postoji potencijalna mogućnost da ti hakeri upadnu I u baze podatako koje su od značaja i za nas. Samim tim smo i mi potencijalni firewall-ovi u internet sistemu.
Literatura:
- http://unesco-hp.etf.unssa.rs.ba/Firewalls.pdf- “Hakeri – moderno ratovanje bajtovima” - http://en.wikipedia.org/wiki/Hacker
7
- “Hakerizam u modernom poslovanju” Miroslav Kržić
8
