Ellopott arcok

Evil Angelica a legszebb hackek elkövetője Hackernők a királyok

A deface szó angolul van. Jelentése lehet: bemocskolni, elcsúfítani, eltorzítani, kitörölni, kivakarni, leszakítani, letépni, megcsonkítani, megrongálni, olvashatatlanná tenni. Szemantikailag, az arc, arculat megrongálása (ne a brutális értelmére gondoljunk, hogy gyere ki a hóra, lesz neked difész), postai értelemben véve az az aktus, amikor a pecsétet helyeznek el a bélyegen a további felhasználás megakadályozása érdekében. Hackeri értelemben az, amikor egy messziről jött szakember, megfelelő hatalmi pozíciókba jutva egy szerveren, az ott fenntartott weboldalt egy általa készített oldalra cseréli.

Látványkonyha

Ebből következően, a deface - magyarul egy oldal felülírása - általában sötétségben folyó és csendes hackertevékenység egyik leglátványosabb része. A zöldhatársértés, illetve a határőrbódén százzal áthaladó Rába-Steiger közötti különbséget tudom most itten elképzelni. Azt persze hozzá kell tenni, hogy egy deface bármilyen látványos is, az erkölcsin kívül (ejtsd: égés) a legtöbb esetben nem okoz semmilyen kárt, egy csendben folyó adatlopás annál inkább.

Egy oldal feltörésének többféle motivációja lehet. Az egyik legalapvetőbb annak demonstrációja, hogy az ember meg tudja csinálni. A megtört oldal a hacker névjegye.

A G-Force egy közismert pakisztáni hackercsapat Utálják az indiaiakat

Az ember persze elég hamar kinő abból, hogy feltört oldalakra írogassa nevét. A haladó defacerek saját magukon túlmutató üzeneteket helyeznek el. Ezek lehetnek politikaiak: globalizáció elleni tiltakozás, anarchizmus. Lehet háborús cselekmény, mint a palesztin-izraeli konfliktus esetében. Emellett igen gyakoriak a cyberpolitikai indokból végrehajtott törések: nemzeti BSA oldalakon, a Microsoft szoftverei ellen vagy a Napster mellett.

Politikai és dömping hack

Magyarországon 1999-ben jött el az oldaltöréses hackelések ideje. Arcot cserélt többek között a Microsoft Magyarország és a Budapesti Rendőfőkapitányság oldala. A legnagyobb port eddig az internetszolgáltató Elender oldalának kétszeres feltörése kavarta tavaly januárban. A deface ügyében nyilatkozó Phantom a szolgáltató bénaságával indokolta a törést.

Haxor Nation Crew Haraxanak Csiszárra

Szintén nagy nyilvánosságot kapott a Külügyminisztérium honlapjának feltörése. Ezt a deface-t a PentaGuard csoport nevében végrehajtó, Diablo politikai meggyőződésével indokolta (erre utalt az oldalon összeütött kis költemény is, amely egyébként a Pénzügyminisztérium honlapján is olvasható volt). A legutóbbi idők fejleménye volt Csiszár Jenő oldalának, a Csiszár.hu-nak a feltörése, amelyet a hasonló című műsorban elhangzottak miatt hajtottak végre.

Vasárnap éjjel együttes deface áldozatául esett egyszerre több magyar oldal. A Morphologic.hu, az IqSoft.hu, a PublicPress.hu-t, a Selectrade.hu-t, és az Egyesült Államok agrármarketing központjának honlapját, az www.ams.usda.gov-ot Obotak törte meg egy este, akinek trófeái között található a BRFK, a Számalk, a Spiderweb, az Infotéka, a Bsa.cz és Siófok város honlapja. Obotak nem különösebben indokolta a deface okait, ellenben az amerikai kormányzati oldalon elhelyezett üzenetéből kiderül, hogy arra szeretné felhívni a figyelmet, hogy a Microsoft szoftverei nem biztonságosak, továbbá, hogy Magyarországon különösen képzett szakértők helyett köztörvényes bűnözőnek tekintik a hackereket - szemben a Nyugattal, ahol korábbi hackerek jól menő komputerbiztonsági cégeket vezetnek, mint amilyen például az @stake.

A törés archívuma

Mi történik a feltört oldallal, miután a szerveren visszaáll a rend? A sok személyes diadal nem tűnhet el a múltnak nevezett semmibe, mint egy szomorú Edda-dalban. A feltört oldalak archívumokba kerülnek. Az interneten léteznek a feltört oldalak összegyűjtésére szakosodott szájtok. Az ilyen deface archívumok rendszerint tartalmazzák a hacker által elhelyezett oldalt, a törés időpontját és végrehajtójának nickjét.

A legismertebbek közé az Attrition.org-on fenntartott archívuma, illetve annak www.2600.com-on tükrözött verziója tartozik. Magyarországon szintén találhatók defacement archívumok.

A WFD egy palesztin hackercsapat Ellenük a m0sad

Hogyan törik?

Noha a sulinetes gimnazisták irtó büszkék az általuk feltört oldalakra, az igazság az, hogy félórányi célzott kereséssel bárki olyan tudás birtokába juthat, amellyel jó eséllyel defacelhet weboldalakat. A rendszerek sebezhetőségének többnyire csak egyik oka az adott operációs rendszer biztonsági rése, hiszen ezekre szinte azonnal megjelennek a javítások. Azért is támadhatóvá válhat egy gép, mert hozzá nem értő emberek konfigurálják, és mert nem teszik fel a legfrissebb javításokat.

Kép a Hackerek című film defacelt oldaláról 1995 DEFCON

A deface támadásokat többnyire jól ismert hiányosságokat kihasználva (exploit) követik el, ritkább az az eset, amikor valaki egy frissen publikált exploit alapján szerez írásjogot a kezdőoldalra. A támadó első lépésben megpróbál mindent megtudni a kérdéses gépről: milyen operációs rendszer és milyen webszerver fut rajta, a hozzáféréssel rendelkezők nevét, felhasználói nevét, telefonszámát. Ez utóbbi adatok a social engineeringnél jöhetnek jól, amikor a hacker magát rendszergazdaként feltüntetve telefonon kéri a gyanútlan felhasználót jelszavának bediktálására.

A hacker valamilyen program segítségével a megtámadni kívánt gépen futó szolgáltatásokat is kilistázza (web, email, ftp, telnet, stb.). Minél több szolgáltatás fut egy gépen, annál sebezhetőbb a rendszer, hiszen potenciálisan bármelyik programban lehet kiaknázható biztonsági hiányosság.

Keresd a lyukat!

Ez az ember a CollegeGirls.org oldalát lökte fel

Ezután már csak az van hátra, hogy a támadó hátradőljön, pizzát rendeljen, és elkezdje végigpróbálgatni az ismert hiányosságokat. Ha jól adminisztrált rendszerrel áll szemben, elképzelhető, hogy valamennyi lyukat befoldozta a rendszergazda, így nem tud bejutni. Többnyire azonban mindig létezik olyan hiányosság, amelyet a napokban publikáltak, így még nincs rá javítás, vagy a rendszergazda még nem tette fel a javítást.

A biztonsági hiányosságokat és a hozzájuk való javításokat listázó oldalakat természetesen nemcsak a rendszergazdák, hanem a hackerek is előszeretettel látogatják. Épp ezért az NTBugtraq-on és hasonló oldalakon direkt hibásan tüntetik fel a kiaknázható hiányosságokat, hogy a kevéssé hozzáértők ne tudják azokat alkalmazni.

Szerencsére a deface támadások legnagyobb része nem veszélyezteti az adott rendszer biztonságát: a leggyakrabban kiaknázott hiányosságok ugyanis csak a weboldalakhoz engednek hozzáférést, a felhasználók jelszavaihoz vagy a gépen tárolt adatbázishoz nem.