"Crackers" na Internetu

Martin Rysanek rysanek at dcse.fee.vutbr.cz
Tue Feb 8 18:12:51 CET 1994 

>
> Podle Wall Street Journal z pondeli 7. unora vysetrovaci skupina Internetu
> zjistila minuly tyden poruseni listovniho tajemstvi Internetu a pozadala
> nekolik desitek tisic uzivatelu, aby zmenili svoje passwords.
>
> Pravdepodobne se jedna o skupinu studentu, kteri si rikaji "crackers" na rozdil
> od drivejsich "hackers".Tajna hesla a ID si opatri tak, ze instaluji software,
> ktere pozoruje a zaznamenava ID a hesla uzivatelu, ktera pozdeji pouziji k
> napojeni na sit a otevreni databazi.

Dost pochybuji, ze si mohu nainstalovat software na nejaky pocitac, pokud
na danem pocitaci nemam sezeni, tedy pokud na danem pocitaci nejsou
autorizovanou osobou. Tedy ta skupina osob, kterym ty hesla cracknuli
nemohla byt velka.

>
> Timto zpusobem se "crackers" mohou dostat k duvernym informacim, poskodit
> pocitacovy system a instalovat virusy.
                               ^^^^^^^^^^^
Tomu nerozumim, virusy jsou problem jen otevrenych systemu jako jsou
PC MS-DOS, Apple Macintosh Video-7, Amiga TOS, apod. Nevim, ze
by nejake viry (v pravem smyslu slova "pocitacovy virus") existovaly
na jinych systemech, zvlaste na systemech Unix s C2 security
(i bez security).
Jiz vubec si nedovedu predstavit jak mohu poskodit pocitacovy system,
snad modifikovat data v databazich, ke kterym mam pristup, ale asi
tezko zmenit funkci systemu. (nejsu-li root).

> Jeden bezpecnostni expert, drivejsi
> "hacker", se vyjadril, ze to delaji asi jen z recese, aby Internetu dokazali, ze
> maji duvernou znalost systemu, ktery mohou libovolne otevrit a  narusit.


Dokazu si predstavit napsan urcity monitor , ktery postavim do vhodneho
mista site, a ktery bude sledovat sit a vyhodnocovat prosla data. Pokud bude
nekdo delat telnet nebo ftp ze vzdaleneho uzlu pak jsem schopen odchytit
jeho heslo a tak se mu dostat na account. Konec koncu by to nemuselo byt ve
vhodnem miste site, ono by slo presvedcit prislusny router, aby ty data
nejprve poslala me a ja pak dal.

Nebo jsem schopen se tvarit jako jina machina a tak se danemu cloveku dostat
na account pres rlogin.

Lamanim heslem tzv. totalnim zpusobem (kombinace) me nepripadne jako
schudne.


Nevim, co mela Internet police namysli. Clovek samozrejme nemuze vedet
vsechno, ale zda se mi tato zprava minimalne podivna. (virus a modifikace
systemu).

Martin Rysanek

--
----------------------------------------------
 Martin Rysanek     rysanek at dcse.fee.vutbr.cz
 Brno               rysanek at arwen.ics.muni.cz
 Czech Republic     rysanek at aci.cvut.cz
----------------------------------------------

More information about the net mailing list