További Biztonság cikkek
Kellő óvatossággal közelítettem meg a Hacktivity 2007 konferencia helyszínét, hiszen hackerek körében állítólag bármi megtörténhet. Testi épségem miatt egy percig sem aggódtam, a laptopomon futó Windows Vista miatt annál inkább. Merészségnek tűnt a Microsoft operációs rendszerével bemerészkedni a linuxos guruk közé, és a fene sem tudhatta, hogy nem akarja-e majd valaki unalmában feltörni. Bár azt mondják a Vista már biztonságos, ezt higgye el az, akinek microsoftos tetkója van.
Feltörték a játékot
Csak részben volt komoly szakmai konferencia a Hacktivity, hiszen bár a témák igen szakmaiak, mindenki söröskorsók vagy kólásüvegek társaságában beszélgetett az aktuális infóbiztonsági trendekről. Eközben játszani is lehetett, és persze nem virtuális katonákkal kellett lövöldözni, hanem kódokat kellett feltörni, így a végén kiderült, hogy a társaságból ki a legnagyobb hacker.
A pályák teljesítéséhez mindenhez egy kicsit érteni kellett. Php, Apache, MySQL, portszkennelés és sniffelés, sorolta a szakszavakat a sigterm álnevet használó srác, aki úgy véli túl könnyű feladatokat tervezett. Szombat délig – alig három órával az indulás után – már hárman teljesítették a pályákat, sőt a depth néven regisztrált győztes nemcsak a pályákat csinálta végig, de még a játék szerverét is feltörte. A törésről depth csak annyit árult el, hogy különböző jogosultságú fájlok voltak elérhetőek a szerveren, így tudott betörni a rendszerbe.
Mi kell egy szerver feltöréséhez? Úgy tíz év folyamatos gyakorlás, mondja depth, és azt is elárulja, hogy régen rendszeresen hackelt céges rendszereket. Csakis etikusan, ami annyit jelent, hogy egy percig sem kutakodott mások számítógépein, hanem jelentette a hibát a rendszergazdának. Erről viszont leszokott, mert szerinte a magyar cégek nem elég intelligensek. Ahelyett, hogy megköszönnék a segítséget, lekezelően elzavarják a szakértőt.
Mindenkinek szól
Azok sem unatkozhattak, akik – hozzám hasonlóan – egyáltalán nem értenek a rendszertöréshez, de érdeklődnek az infóbiztonság iránt. A dokumentumvédelemtől az intelligens kártyák biztonsági problémáin át a vezeték nélküli hálózatok lehallgatásáig mindenről szó volt, és nem öltönyös-nyakkendős urak prezentáltak, hanem civil ruhába bújt szakértők, közérthetően. Egy kötetlen beszélgetésen még azt is megtudtam, hogy nem ártana darabokra szednem a gyenge jelet adó wifi routeremet, mert előfordul, hogy a gyárban csak az egyik antennáját kötik be.
Vasárnap Szigeti Szabolcs, a műegyetem informatikai központjának tudományos munkatársa élőben mutatta be, hogy milyen egyszerű lehallgatni egy internetes telefonbeszélgetést. Szoftveres VoIP telefonklienssel hívta fel egyik laptopjával a másikat, és közben egy szoftverrel a teljes adatforgalmat rögzítette. Mivel a VoIP rendszereken a hangok is adatcsomagban utaznak, ezért a beszélgetés egy az egyben lemásolható.
Kovács Krisztán, a Hacktivity szervezője elégedett volt a résztvevők számával, de jövőre tovább bővítené a látogatók körét. Szeretné, ha a Hacktivity nemzetközivé válna, és valamiképpen kapcsolódna a neves hackerkonferenciákhoz, mint amilyen a Las Vegas-i DefCon.