Cracker - haker komputerowy - Polski Serwis Naukowy

Cracker (z ang., dosłownie łamacz) – osoba zajmująca się łamaniem zabezpieczeń komputerowych (crackingiem).

Wyróżnia się dwie główne kategorie działań crackerów:

łamanie zabezpieczeń zamkniętego oprogramowania (zobacz: crack, cracking, CrackMe, patch),

łamanie zabezpieczeń serwerów (zobacz: exploit, gry crackerskie).

Ewolucja znaczenia

Słowo cracker wywodzi się od angielskiego crack (łamać). Jego pierwotne znaczenie było w Polsce związane wyłącznie z łamaniem zabezpieczeń oprogramowania. W tym znaczeniu jest ono rozpowszechnione wśród osób zajmujących się crackingiem i w publikacjach na ten temat (m.in. ziny crackerskie).

RSA - jeden z pierwszych i obecnie jeden z najpopularniejszych asymetrycznych algorytmów kryptograficznych, zaprojektowany w 1977 przez Rona Rivesta, Adi Shamira oraz Leonarda Adlemana. Pierwszy, który można stosować zarówno do szyfrowania jak i do podpisów cyfrowych. Bezpieczeństwo szyfrowania opiera się na trudności faktoryzacji dużych liczb złożonych. Jego nazwa pochodzi od pierwszych liter nazwisk jego twórców.

API (ang. Application Programming Interface) — interfejs programowania aplikacji, sposób, w jaki komunikuje się ona z systemem operacyjnym i innymi programami.

Obecnie słowo cracker używane jest także jako określenie osoby włamującej się na serwery w sposób niezgodny z prawem. Używanie go w tym kontekście propaguje społeczność hakerska, według której stawianie znaku równości między hakerami, a włamywaczami sieciowymi (co jest w mediach praktyką nagminną) jest błędne. Według społeczności hakerskiej, haker to komputerowy pasjonat o dużej wiedzy, który nie wykorzystuje jej do szkodzenia innym. Crackerem natomiast określają osobę łamiącą zabezpieczenia w celu dokonania przestępstwa (np. kradzieży danych osobowych z serwera).

Kryptologia (z gr. κρυπτός – kryptos – "ukryty" i λόγος – logos – "słowo") – nauka o przekazywaniu informacji w sposób zabezpieczony przed niepowołanym dostępem. Współcześnie kryptologia jest uznawana za gałąź zarówno matematyki, jak i informatyki; ponadto jest blisko związana z teorią informacji, inżynierią oraz bezpieczeństwem komputerowym.

CrackMe (dosłownie "złam mnie") to mały program stworzony tylko i wyłączne w celu złamania jego zabezpieczenia (lub zabezpieczeń), czyli odgadnięcie klucza, odpowiednie spreparowanie kodu wykonywalnego itp. Pisany najczęściej przez jednego crackera dla innych crackerów w celu sprawdzenia umiejętności inżynierii odwrotnej.

Różnice w definicji znaczenia kontrowersyjnych słów cracker i haker między społecznościami crackerów i hakerów, sprowadzają się do odmiennego wyznaczenia linii podziału. Dla społeczności crackerskiej linię podziału stanowi rodzaj celów ataku (oprogramowanie używane lokalnie lub zdalne systemy za pośrednictwem sieci), dla społeczności hakerskiej moralna ocena działania (tzw. białe i czarne kapelusze).

Asembler (z (ang.) assembler) – termin informatyczny związany z programowaniem i tworzeniem kodu maszynowego dla procesorów. W języku polskim oznacza on program tworzący kod maszynowy na podstawie kodu źródłowego (tzw. asemblacja) wykonanego w niskopoziomowym języku programowania bazującym na podstawowych operacjach procesora zwanym językiem asemblera, popularnie nazywanym również asemblerem. W tym artykule język programowania nazywany będzie językiem asemblera, a program tłumaczący – asemblerem.

SoftICE – znany debugger dla systemu Windows (95/98/NT/2000/XP), oferujący duże możliwości. Umożliwia śledzenie wykonywania kodu, ma wbudowanego disassemblera. Działa w niskopoziomowym trybie jądra (kernela), przez co umożliwia debugowanie sterowników, jest też często wykorzystywanym narzędziem do łamania zabezpieczeń programów (nag-screen, rejestrowanie, CD-protection itp.).[potrzebne źródło]

Łamanie zabezpieczeń oprogramowania

Łamanie zabezpieczeń opiera się tu o reverse engineering. Cracker operuje na kodzie binarnym, który poddaje dezasemblacji za pomocą narzędzi takich jak IDA czy w32Dasm i analizie na poziomie asemblera. Często śledzi działanie programu bezpośrednio w pamięci z użyciem debugera (np. SoftICE, OllyDbg). Wymaga to dobrej znajomości architektury procesora, wykorzystywanych przez oprogramowanie funkcji API, a także samego systemu operacyjnego.

SQL Injection (z ang., dosłownie zastrzyk SQL) – luka w zabezpieczeniach aplikacji internetowych polegająca na nieodpowiednim filtrowaniu lub niedostatecznym typowaniu i późniejszym wykonaniu danych przesyłanych w postaci zapytań SQL do bazy danych. Podatne są na niego systemy złożone z warstwy programistycznej (przykładowo skrypt w PHP, ASP, JSP itp.) dynamicznie generującej zapytania do bazy danych (MySQL, PostgreSQL itp.). Wynika on zwykle z braku doświadczenia lub wyobraźni programisty.

MD5 (z ang. Message-Digest algorithm 5 - Skrót wiadomości wersja 5) - algorytm z dziedziny kryptografii. Jest to popularna kryptograficzna funkcja skrótu, która z dowolnego ciągu danych generuje 128-bitowy skrót.

Zabezpieczenia kryptograficzne wykorzystujące algorytmy szyfrowania (np. RSA) czy funkcje skrótu (np. MD5) są łamane bardzo rzadko, gdyż zazwyczaj jest to czasochłonne i praktycznie niemożliwe. W takich przypadkach zabezpieczenia obchodzi się wyłączając ich wywołania w kodzie programu (tzw. nopowanie). W celu utrudnienia działania crackerom stosuje się kompresję plików binarnych, sprawdzanie sumy kontrolnej, kod polimorficzny, metody ochrony przed dezasemblacją i debugowaniem, a także metody wykrywania debugerów i innych typowych narzędzi wykorzystywanych przez crackerów.

Społeczność hakerów tworzy grupy programistów, którzy dzielą się kodem źródłowym, wymieniają osiągnięcia i uczą się wzajemnie "sztuczek" lub lepszych sposobów programowania. "Hakowanie" w tym znaczeniu nie ma dla nich żadnego niszczycielskiego wydźwięku, co więcej, oznacza sprytne i użyteczne rozwiązywanie problemów związanych z komputerami.

Zamknięte oprogramowanie, oprogramowanie prawnie zastrzeżone (ang. proprietary software) - oprogramowanie objęte restrykcjami dotyczącymi używania, kopiowania lub modyfikacji, rozpowszechniane zwykle w postaci binarnej, bez kodu źródłowego. Pojęcie przeciwstawne oprogramowaniu Open Source lub Wolnemu Oprogramowaniu.

Najczęściej łamane typy zabezpieczeń oprogramowania to: ograniczenia czasowe, ilościowe lub funkcjonalne (wersje trial), tzw. nag screens (ekrany przypominające o niepełnowartościowym oprogramowaniu i kupieniu pełnej jego wersji) i okna reklamowe, numery seryjne, pliki klucza, sprawdzanie obecności klucza sprzętowego lub płyty CD.

OllyDbg – okienkowy debuger napisany przez Oleha Yuschuka w roku 2000. OllyDbg jest programem wolnym od opłat, pomimo iż jego licencją jest Shareware. OllyDbg umożliwia prosty sposób poszerzania swoich możliwości poprzez sprawny system wtyczek. W chwili obecnej najnowszą, niestabilną wersją programu jest wersja 2.0 beta.

Cracking - dziedzina informatyki zajmująca się łamaniem zabezpieczeń. Cracking dokonywany jest niemal zawsze z naruszeniem praw autorskich, a tym samym nielegalnie. Zasadniczo wyróżnia się dwa typy crackingu:

Łamanie zabezpieczeń serwerów

Zwykle łamanie zabezpieczeń sprowadza się do wykorzystania gotowych programów wykorzystujących luki w oprogramowaniu zainstalowanym na serwerze (tzw. exploitów) lub popularnych metod ataku na aplikacje webowe (np. SQL injection). O ile pierwsza metoda wymaga jedynie znajomości wersji oprogramowania na serwerze i może być stosowana bez wiedzy o zasadach wykorzystania luki (częste działanie tzw. script kiddies), o tyle druga wymaga dużej wiedzy i doświadczenia. Stąd o wiele łatwiejsza jest obrona przed script kiddies, w ogólności wystarczy aktualizować w porę wykorzystywane oprogramowanie. Zdolny cracker natomiast potrafi sam przeanalizować serwer pod kątem luk w zabezpieczeniach, pisać własne exploity, czy nawet tworzyć zupełnie nowe metody ataku.

Debug tool, Debugger (czytaj debager - z ang. odpluskwiacz) – program komputerowy służący do dynamicznej analizy innych programów, w celu odnalezienia i identyfikacji zawartych w nich błędów, zwanych z angielskiego bugami (robakami). Proces nadzorowania wykonania programu za pomocą debuggera określa się mianem debugowania.

Aplikacja internetowa, (ang.) web application – program komputerowy, który pracuje na serwerze i komunikuje się poprzez sieć komputerową z hostem użytkownika komputera z wykorzystaniem przeglądarki internetowej użytkownika, będącego w takim przypadku interaktywnym klientem aplikacji internetowej.

Zobacz też

cracking

haker (bezpieczeństwo komputerowe)

cyberterroryzm

Literatura

Jakub Zemánek Cracking bez tajemnic (2004, Wyd. Helion, Gliwice, ISBN 83-7361-444-3)