Mottó: "A hack-elés nem egy technikai dolog, hanem egy életforma!"
-az ismeretlen hacker-

Hacker találkozó Hollandiában

Nem árt előre tisztázni, hogy a hacker és a cracker szó között tartalmilag óriási a különbség! A hacker behatol, élvezi a bentlétet, a sikert, otthagyja nyomát (legtöbbször csinál magának egy jó azonosítót "jó lesz ez még később" alapon), majd távozik. Akad olyan is, aki eltávolít minden nyomot, hogy ne tanuljon senki sem a log file-ok tartalmából. A műveletsor asszociálható máshoz, de rossz az aki rosszra gondol :-)

A hacker szó annak idején a kisebb kapacitású gépek képességeit maximálisan kihasználó programozót illette, aki a gép legmélyebb részeibe is belekotort, hogy programjait használhassa. Sokszor versenyeztek is, hogy egy adott feladatot ki tud optimálisan megoldani.

A cracker viszont rosszra használja a lehetőséget, és nagy károkat okoz, mint amilyen kár lehet egy a gyökérkönyvtárra kiadott rekurzív törlés parancs, amire volt már példa egyetemi és üzleti szférában egyaránt.

Vannak nehezen eldönthető esetek is (hacker vagy cracker?), ilyen a megbántott svéd, magukat hacker-eknek valló emberek története, akik a CIA Web lapját alakították át egy kicsit. A CIA mellett hasonló támadásnak esett áldozatául többek között a Légierő, a Fehér Ház, és az FBI Web szervere is. Természetesen nem kell annyira misztifikálni a dolgot, ha egy Web szerver "elesik", hisz nem ezeken tárolják a bizalmas adatokat az ilyen szervek! Ma a http://www.skeeve.net/cia/ alatt lehet megtalálni az akkori lapok mását. Kárt ugyan nem okoztak, de nem is díjaznák őket, ha horogra kerülnének!

Egy kérdés: vajon az egyes államok nem alkalmaznak-e hacker-t és cracker-t egyaránt, bizonyos információk megszerzésére, mint ahogyan tette ezt az U.S.A. a GATT tárgyalások előtt fontos információkhoz jutva (a brit állítás nem bizonyított), vagy az Öböl-háborúban megbénítva az iraki kommunikációs rendszert? Hacker vagy cracker?

A HIP (Hacking In Progress - http://www.hip97.nl) helyszíne az "In The Middle Of Nowhere" azaz a "Sehol Közepe" nevet kapta, ami valójában a hollandiai Almere-Buiten közelében felállított ideiglenes kempinget jelenti. A kempingtábor, a körülményekhez képest korrekt tisztálkodási és étkezési lehetőségekkel volt felszerelve. Az árak ebben az országban sem a mi kereseteinkhez szabottak, bár helybeliként az 1200 (holland) forint havi munkanélküli segélyből is megélnénk, ami közel 120.000 (magyar) forint...

Az infrastruktúrához hozzátartozott, hogy telefonálni is lehetett a felállított kártyás telefonokról, a mellette levő automatából pedig folyamatosan lehetett venni a telefonkártyát. A "Hall"-ban a legnagyobb sikert a Jolt Cola aratta (http://www.joltcola.com), ami félhivatalosan hacker ital a magas koffeintartalma miatt. Ennek segítségével kitartóbban lehet hajnalig dolgozni, amikor egyes fáradtabb root-ok már nyugovóra térnek...

A táborban sátrak tömkelege. A szervezők adatai alapján a táborban több, mint kétezer ember volt és több száz számítógép. Volt aki hozott saját parabolaantennát vagy micro-t! A leghatásosabb látványt számomra az a fehér teherautó jelentette, aminek szegecselt borítása kissé megviseltnek látszott, és a hátsó része ki volt nyitva, így lehetett látni, hogy a rozoga külső mögött több számítógép is üzemel. A melegben félmeztelenre vetkőzött hosszú hajú srácok a MetallicA Kill'em all című lemezét hallgatták, miközben a hack-elés folyamatban volt...

No remorse, no repent
We don't care what it meant
Another day, another death
Another sorrow, another breath
Attack...

Majd ezt követte a Seek & Destroy és a Metal Milita... Az összkép pezsdítő!

A Metal Rendőrség nem, de a holland FBI 24 órán keresztül képviseltette magát az összejövetelen, így nem mindenki mert a nyilvánosság előtt mindent bemutatni. Ugyanakkor zárt körökben az emberek igencsak megnyíltak, és szívesen mutatták be tudományukat. A zárnyitók sátrában is nagy volt a forgalom, de előadást ők sem tartottak... Reklámoztak viszont egy "HACKS" című filmet. A filmet Christine Bader készítette a hacker-ekről és Bielefeld városában fogják bemutatni október 5.-én. Talán akad majd filmforgalmazó, aki Magyarországra is behozza a filmet!?

Hack-elni nemcsak számítógépet vagy zárakat lehet, de az első órák után a belépőket is, így tökéletes sajtós belépőket is lehetett szerezni!

A nagy számú holland résztvevők mellett nagyon sok volt a külföldi is. Még Szingapúrból is jöttek emberek, és magyarok is szép számban jelentek meg. A közel 20 fős magyar csapatban voltak tudósítók, érdeklődők, és aktív hacker-ek is. Ez utóbbiaktól megtudhattuk, hogy a napokban lettek megbüntetve oktatási intézményükben, és elmondásuk alapján az eljárás igencsak jogszerűtlen volt. Nem angyalok, de kárt nem okoztak, viszont nem mindenki állt úgy a dologhoz, hogy elfogadja a hacker-kedést. Az érdekessége a dolognak, hogy egy hacker-t többek között azzal büntetnek, hogy az adott gépen megszüntetik az azonosítóját. Egy olyan gépen, amire már betört... Azért szurkolok nekik, hogy mielőbb folytathassák tanulmányaikat, mivel fel is függesztették őket, és ne törjenek le, ha azt hallják, hogy vannak országok, ahol a rendszergazda helyére a betörést elkövető hacker-t veszik fel rendszergazdának!

A futó programokról és az egyes rések kihasználásáról nem szeretnék részletesen beszámolni, hiszen a megfelelő levelezési listákon ezekről elegendő információ szerezhető be, ami pedig nem publikus, az nem publikus... Azt mindenképpen fontos kiemelni, hogy a rendezvény ideje alatt károkozás nem történt a gépekben! Ha valaki be tudott törni egy gépre, akkor örömmel tudatta az illető gép root-jával az eseményt: "you've been hacked!" (meg lettél hack-elve!). Megbeszélték a dolgot, befoltozták a rést, a show pedig ment tovább!

Az előre meghirdetett műsor a már említett HIP főgépen is megtalálható volt. Ebből lehetett látni, hogy a PGP kódolástól a Perl, mint hacker nyelv című előadáson át az ActiveX hajmeresztő biztonsági hiányosságáig mi mindenről lesz szó vagy bemutató!

Mindenképpen szeretném kiemelni a Van Eck demonstrációt, amit az aacheni Erhard Moeller professzor mutatott be. Egy antenna és egy-két céleszköz segítségével egy képernyőn megjelenő szöveget lehet letapogatni, és egy másik képernyőn megjeleníteni... A mai technikának köszönhetően már laptop képernyőről is nyerhető információ, de az ezt megvalósító eszközök csak katonai és állami megrendelésre szerezhetők be! A fizikából tanult Faraday-kalitka elvet használva a fontos számítógépek monitorait éppen ezért úgynevezett tempest szobákban tárolják, de nem olcsó mulatság ilyen szobákat kialakítani, így a technika sok helyen alkalmazható...

Az előadások listája igen hosszú, így csak még egyet szeretnék megemlíteni, ez pedig az IBM hollandiai smartcard (chip-kártya) részlegének egyik neves szakembere Piet Maclaine Pont által tartott előadás volt. Szabadságát ezen rendezvény miatt szakította meg, és egy órát beszélt a nagyközönségnek. Egy pár fős csoport az előadás végén kérdésekkel bombázta, mire kimentünk az előadó sátorból, és egy újabb órát beszélgettünk vele. Munkaadója érdekeit maximálisan képviselte, de mégis ez a második egy óra sokkal érdekesebb és bizalmasabb volt az első egy óránál...

A biztonsággal kapcsolatban meg kell jegyeznem, hogy a magyar csapat gépei is kint éjszakáztak nylon zacskók takarásában, és senki sem gondolt arra, hogy gépeik reggelre eltűnhetnek, vagy súlyuk egy pár gRAMmal kevesebb lesz. A 24 órán keresztül nyitva tartó "Hall"-ban is el lehetett helyezni a saját gépeket, ha valakinek nem fért a sátrába, vagy nem akarta a szabadban éjszakáztatni gépét.

A táborban volt egy kis lebutított "hack me" (hack-elj meg!) gép is, aminek a tetején egy sárga lámpa várta a behatolást (http://hackme.hip97.nl). A sikeres behatolást a lámpa villogása jelezte volna, de jómagam egyszer sem hallottam megszólalni, és a hírekben sem szerepelt, hogy a gépre betörtek volna. Olyan sokan próbálkoztak, hogy elég lassú volt a munka a gépen, és a root is naphosszat figyelte a lebutított 386-os gépén a Linux guruk munkáját! Ekkor jutott eszembe az a Linux-os körökből eredt mondás miszerint: "Minden rendszer biztonsága fokozható a teljes használhatatlanságig!" Mára ismert a root jelszava, ami a hope4u2 (hope for you too, vagyis: neked is remény...) jelsorozat volt.

A tábor megnyitóján videokonferencia kapcsolatot létesítettek az amerikai társrendezvénnyel (Beyond Hope). Emmanuel Goldstein (a résztvevők tudatában ez a név a 2600-as számmal társul... ld. alt.2600 lap és hírcsoport) üdvözölte a HIP résztvevőit, és közölte, hogy a HIP gépét feltörték és az index.html-t megváltoztatták. Erről a hazai sajtóban is lehetett olvasni, de azt a levelezést is kellett volna idézni, amiben a HIP rendszergazdája megírta Goldsteinnek, hogy nem tudja mit törtek fel, mert az index.html a http://www.hip97.nl alatt sértetlen és változatlan, és amennyiben ezt az állományt megváltoztatják, akkor ő felkínálja állását Goldsteinnek!

A HIP rendezőiről tudni kell, hogy a hollandiai xs4all (http://www.xs4all.nl) áll mögöttük. A céget egykori hacker-ek alapították, és ők szervezik meg négyévenként a HIP-et, hogy a "fejlődést" figyelemmel kísérhessék! A harmadik HIP 2001-ben lenne...

A tábor technikai paramétereiről érdemes elmondani, hogy a "Sehol Közepén" felállítottak egy antennát, amin keresztül a helyi 100 Mbps-os hálózat kifelé 6 Mbps-on tudott kommunikálni. A központi gépeknek helyet adó sátorban SUN SPARCstation 4 feliratokra lehetett bukkanni, a lemezméreteket GB-ban mérték, és a 4 GB-os háttértárakhoz 128 vagy 256 MB RAM dukált, míg az egyik főgépben 23 GB-os lemez terpeszkedett... Ismerték a mondást miszerint minden rendszer biztonsága olyan erős, mint amilyen a leggyengébb láncszeme, ezért vigyáztak is minden láncszemre!

A tábor áramellátását két darab nagy teljesítményű generátor látta el, melyeknek 5 méteres körzetében tilos volt a rádiótelefonok használata.

A rádiótelefonokról egyébként egy egész meggyőző bemutatót tartott egy német srác a saját laptopjához kötve azt. A meggyőző az volt, hogy nincs teljes biztonság, vagyis minden rendszerbe csak annyi biztonságot iktatnak, amit nehezen lehet megkerülni, vagy nem éri meg a megdöntéséhez szükséges erőforrásokat befektetni. Ez a srác nagy tehetség és időmilliomos is egyben - fut át az ember agyán a gondolat. Az országok rendszerei különböznek egymástól, de az EU felé tartva a jövőben majd közös szabványok lesznek... Ugyancsak jeleskedett a hitelkártyák és a telefonkártyák tartalmának vizsgálatában, de bemutatóit úgy tartotta, hogy kérésére körbe kellett venni. Hiába volt előre meghirdetve, hogy melyek a "camera-free" zónák, a fotósok előszeretettel fotózták az ilyen bemutatókat, aminek nem mindenki örült, hisz tudtuk, hogy sok az érdeklődő-figyelő. Aki sokat jegyzetelt, az gyanússá vált :-)

A tuti sérthetetlen speciális műanyag tokba ágyazott chip-es kártyákról szóló előadás közben hangzik el a bekiabálás, mely a megfelelő vegyület neve, ami oldja a műanyagot sértetlenül hagyva a chip részét. Hiába no, a vegyészethez is értenie kell egy jó hacker-nek és az illetékesek még hálásak is lehetnek, hogy ilyen jó tippeket kapnak rendszerük réseiről, hiszen jobb ha ők foltozzák be, mielőtt mások kihasználnák azt. Természetes a büntetlenség, és a 24 órás figyelőkkel is el lehet beszélgetni. Vannak dolgok, amiket nem szabad elkövetni. Mik ezek? Mindaz, ami a holland törvényekbe ütközik! Aha...

Amikor a területet bérbeadók megtudták, hogy milyen rendezvény lesz a területen, akkor utólag, de még az aláírás előtt gyorsan tettek még egy pontot a szerződésbe: "A rendezők garantálják, hogy a rendezvény alatt senki sem hatol be más számítógépére". A világ egyetlen olyan sátortábora volt ez, aminél ilyen kikötés szerepel a tábor lakóira...:-)

Az emberek önkéntesen építették a tábort. Mindenki, aki hozott magával UTP-s hálózati kártyával ellátott gépet, az hozott elég kábelt is magával, amivel az egész tábor be lett hálózva. A sátrak között kábelek, a sátrakban kisebb gépek, HUB-ok, néhol nem kuriózum a 17"-es monitor sem. Van, aki a hóna alatt hordja a fél millió forintot érő laptopját, így amikor előadáson ül, tud jegyzetelni, vagy eddig letöltött anyagokat olvasgatni.

Sajnos sokszor előfordult, hogy jobban járt az ember, ha hozott magával olvasnivalót, mert a csúszások miatt nem minden előadás kezdődött pontosan, de ez az önszerveződés és a névtelenség ára. Sokan álnéven hirdették meg az előadásaikat, így nem lehetett tudni, hogy ki is az, aki nem jött el.

A névtelenségre a szervezők is vigyáztak. A gépeknek kiadható IP számok csipeszekre voltak felírva, így a regisztrációról érkezők találomra akasztottak le egy csipeszt. A regisztráció is úgy történt, hogy a HIP-es azonosítót és a jelszót kellett a helyszínen begépelni. A HIP-es azonosítóhoz a hálózaton keresztül lehetett hozzáférni. A névtelenség adott volt, és csak az fedte fel kilétét, aki akarta. Sokan pózoltak a sajtó embereinek, akik nem győztek fotózni. A tábor ideje alatt már lehetett is olvasni a New York Times (http://www.nytimes.com), a Wired (http://www.wired.com) és több más lap beszámolóját és a táborról készült képeket is meg lehetett nézni.

Érdekes módon minden lap beszámolt arról, hogy Bill Gates mekkora ellenszenvet váltott ki a tábor embereiből. A szürke sírkő, amit neki emeltek igen látogatott hellyé vált, és éjszaka ki is világították. A táborban levő "élő kamerák" egyike folyamatosan a sírkőre volt állítva. A kamerák 5 percenként közvetítettek egy képet a hálózat felé. A vélemények megoszlottak a cselekedet értelmét illetően, de biztos, hogy a leglátogatottabb és legtöbbet fotózott hely volt a táborban!

Összefoglalásképpen talán sokan tartottak a megfigyelőktől, és így nem derült ki mindaz, amivel a helyszínre érkeztek az emberek, és három nap nem elég, hogy minden sátor titkába beleláthasson az ember. Pedig azok a bizonyos megfigyelők is tanulhattak volna, hogy rendszereiknek mi a hibája, hiszen nincs tökéletes rendszer! Igaz, hogy a VMS-t mindenki tiszteli, de manapság már az is törhető. Nem pár soros Perl script-ekkel vagy buffer overflow-os hibák kihasználásával, de van út a belsejébe.

Felmerült a gondolat, hogy kellene itthon is szervezni egy összejövetelt, hogy a hazai helyzetet megvitassuk, hiszen állami, pénzügyi és katonai szektorban egyaránt megindult a "számítógépesítés", ugyanakkor a biztonság fogalma nem telt meg kellő tartalommal a hazai piacon. Hacker-ek pedig vannak itthon is, akiktől iskolák és intézmények inkább félnek, mintsem nyitottak lennének feléjük mielőtt cracker-ekké válnak, hiszen akit nem fogad be a jó oldal az könnyebben állhat át a másik oldalra.

Budapesten a Szerb utca egyik épületének a falán láttam a következő feliratot: "Ha tiltással nevelsz, hazudni tanítasz!"

Viszlát 2001-ben!?

Clifford