Dotkom
Hackerek egymás ellen – feltörésverseny az USA-ban
A Las Vegas-ban tartott DefCon hackertalálkozó egyik eseménye az a csata volt, melynek résztvevői saját rendszereiket megvédeni, a többiekét feltörni igyekeztek.
Az úgynevezett Root Fu (mely a Kung Fu után kapta a nevét) tulajdonképpen a FPS játékok capture the flag üzemmódján alapul: a cél, hogy a nyolc csapat mindegyike megvédje saját szerverét és alkalmazásait a többiektől, miközben igyekszik behatolni más rendszerekbe. A hálózati védelem mindkét oldalán ˝harcoló˝ fiatalok a rendezvény ezen eseményén alaposan próbára tehették ˝hackelési˝ képességeiket.
Ilyen és ehhez hasonló kihívásokon való részvételre egyébként minden hackerjelöltnek szüksége lenne, hiszen ezt a tudást csak élesben lehet megszerezni – rendszerek feltörésével. Az USA viszont mind a Digital Millennium Copyright, mint a Cybersecurity Enchancement törvény révén igyekszik korlátozni a hackerek mozgásterét, illetve megbüntetni azokat, akiket kézre kerítenek a hatóságok (és ebben a tekintetben a világ más tájain sem sokkal jobb a helyzet). Éppen ezért nagy kockázatot vállaltak azok, akik végül részt vettek a rendezvényen, mondta Adam Shostack, az IT-biztonsággal foglalkozó Informed Security vezető technikusa.
A gyakorlat
Nézzük kicsit közelebbről, miként is működött a Root Fu! A nyolc csapat mindegyikének öt webszolgáltatást kell futtatnia BSD operációs rendszer környezetben. Ezek a következők: Icecast zenestreaming, Slashcode-ra alapuló webes hírportál, két reklám és egy többfelhasználós szövegalapú szerepjáték (FurryMuck). Annál több pont járt a csapatoknak, minél több szolgáltatásuk volt képes futni minél tovább – egy-egy szolgáltatás kiesése, ˝meghackelése˝ azonban pontveszteséget jelentett az érintett hackerteamnek.
Etikus hackelés
Alan Harper, a Defense Information Systems Agency egyik biztonságtechnikai mérnöke szerint az ilyen versenyek (mint a Root Fu) segítenek annak megértésében, hogy ez az egész ˝hackelés ügy˝ nem valami misztikus, rossz dolog. ˝Az etikus hackelés technikája hasonló, mint az ártó szándékú behatolásoké, de más célt szolgál.˝ – mondta Harper.
Emellett állt ki egy másik szakértő is: szerinte a hackerek lehetnek a legjobb védők. Hiszen ahhoz, hogy sikeresen kivitelezhető legyen egy támadás egy rendszer ellen, ismerni kell annak védtelen, vagy legalábbis gyenge pontjait. De aki ezen ismeretek birtokában van, az a védelmet is megfelelően el tudja látni.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/08/05/hackerek-egymas-ellen-feltoresverseny-az-usa-ban/" width="800" count="off" num="3" countmsg=""]
