Kada si dobar haker svi te znaju. Kada si najbolji haker, niko te ne zna

Ovde nema exploita, nema skenera IP portova ni besplatnih softvera. Ovde su odškrinuta vrata sveta ljudi koji uporno iz dana u dan guraju napred granice tehnologije i koji su zaista posebni na svoj način - jer su lucidni i uporni. Za neke su kriminalci. Za neke su heroji. Šta god bili, mora im se priznati da su majstori!

Blog about hacking culture in Serbian language. Roots, history, news, videos and much more...
 
Приказивање постова са ознаком intervjui. Прикажи све постове
Приказивање постова са ознаком intervjui. Прикажи све постове

"Rat" srpskih i albanskih hakera, oktobar 2008

0 komentara
OKTOBAR 2008

TASTATURA U SLUŽBI POLITIKE ILI DEČIJA IGRA?


Da li je navodni „sajber rat“ između srpskih i albanskih hakera zaista ozbiljna politička prepirka u sajber svetu ili samo zanimacija adolescenata koji su napredni korisnici kompjutera?


Napadi grupe hakera koji se potpisuju kao "Kosova Hacking Group - KHG" na sajtove državnih organa Republike Srbije koji su krenuli početkom avgusta nastavljaju se i tokom oktobra. Poslednji u nizu "difejsovanih" sajtova bili su zvanični sajt Skupštine Srbije i sajt Ministarstva finansija. Na drugoj strani, grupa "United Jugoslavia Crew - UJC" ne ostaje dužna i na napade odgovara istom merom, upadima na sajtove albanskih institucija.
Srpska javnost je odmah napade povezala sa političkom situacijom u Srbiji, deleći pomenute tabore na "srpske" i "albanske" hakere. Istina je, ipak, da neki od članova ovih grupa ne dolaze sa teritorija pomenutih zemalja, već i iz drugih zemalja u okruženju. Takođe, pojedini akteri ovih događaja smatraju da je pogrešno njihove aktivnosti dovoditi u vezu sa politikom i religijom.

Jedan od pripadnika grupe „United Jugoslavija Crew - UJC”, star 24 godine, kaže da je difejsovanje albanskih sajtova odgovor na napade albanskih hakera na sajtove SPC i Ministarstva poljoprivrede. On navodi da sve ono što se tokom avgusta meseca dešavalo na Internetu apsolutno nema nikakvih dodirnih tačaka sa politikom i ideologijom i da je UJC reagovala jer smatraju da je učinjena nepravda:

Ne vidim zašto bi sve to imalo ikakve veze sa političkom, ideološkom ili verskom pripadnošću. Kosovo je Srbija, ono je geografski deo Srbije i nikako ne može biti drugačije. Smatrali smo da je potrebno da ukažemo javnosti na to, da ljudi ne zaborave i da nauče nešto jer je to istorijska istina, a direktan povod za naše delovanje bio je napad albanskih hakera na srpske sajtove sa porukama da je Kosovo nezavisno. U isto vreme kada smo mi imali sukob sa albanskim hakerima, ruski hakeri su oborili celu gruzijsku mrežu kada je ubijeno 1500 Rusa, dajući time podršku Abhaziji jer su smatrali da je nad tim narodom učinjena nepravda. To je patriotizam, to svi rade i to nema veze sa bojom kože i verom.

Naš sagovornik kaže da je ova sedmočlana grupa, čiji pripadnici nisu samo iz Srbije, oformljena upravo kao odgovor na aktivnosti albanskih hakera na Internetu:

Zadovoljni smo kako je javnost izveštavala o ovim događanjima, jer je upravo to i bio naš cilj: da se čuje naš glas u borbi protiv nepravde koja je učinjena nad Kosovom. Mi bismo reagovali i u drugim slučajevima priznavanja nezavisnosti ili gušenja volje nekog naroda, u zavisnosti od toga da li bismo to priznavanje ili otcepljenje smatrali nenasilnim.

On, takođe, navodi da članove grupe UJC niko u ime države nije kontaktirao povodom njihovih akcija i da nije moguće predvideti dalji tok dešavanja na Internetu:

Da su nas državni organi Srbije kontaktirali zbog naših aktivnosti, mi sad sigurno ne bismo vodili ovaj razgovor. Što se tiče predviđanja razvoja dalje situacije, mi ćemo sačekati da vidimo šta će druga strana uraditi. Čuli smo da su albanski hakeri dobili podršku turskih. Mi pomoć od drugih nismo tražili, što ne znači da se neko neće ponuditi da nas pojača. Svako od nas u drugim zemljama ima prijatelja koji podržava naš cilj.

Na drugoj strani, pripadnik suprotne grupe, predstavljajući se pod pseudonimom KHG (26), kaže da ova grupa napada samo visoko kotirane srpske sajtove iz osvete zbog hakovanih albanskih sajtova. On takođe poručuje:

Pogledajte ime grupe Ujedinjena Jugoslavija. Jugoslavija je mrtva i živi samo u snovima. I činjenica da je Kosovo Srbija je budalaština. Želimo da prenesemo poruku srpskim hakerima da ne mogu hakovati albanske zvanične sajtove bez osvete sa naše strane. Ako srpski hakeri žele sajber rat, imaće ga.

On tvrdi da je srpskim novinskim agencijama već rečeno da ova grupa kontroliše između 300 i 500 srpskih sajtova i da postoji više od 10 albanskih hakerskih grupa na svetu koje mogu biti "probuđene" u svrhu napada na srpske sajtove :

Srpske agencije nam ne veruju. A Slobodan Marković je izjavio agencijama da mi koristimo besplatan softver za ovo što radimo. To nije u redu sa njegove strane i uskoro ćemo mu pokazati kako koristimo besplatne softvere i naučiti ga lekciju zbog njegovih komentara.

Na zvaničnom sajtu KHG grupe (koji u poslednje vreme nije dostupan, ali autor nije siguran da li sajt nije u funkciji ili je zatvoren samo za IP adrese iz Srbije) postavljena je vest agencije Rojters o napadu KHG na sajt Skupštine Srbije. Takođe, na forumu postoje odeljak u kojima registrovani članovi ostavljaju adrese sajtova koje su hakovali, kao deo u koji se kopiraju izveštavanja medija iz Albanije, ali i Srbije i ostatka sveta o aktivnostima ove grupe. Kada su članovi KHG, koji su se na “potpisivali” na “difejsovanim” sajtovima, u pitanju, ako je verovati podacima sa foruma, rođeni su između 1981. i 1991. godine. Takođe, kao mesta prebivališta pojedinih članova navode se Preševo, Ulcinj i Švajcarska.

Srdjan Mitrović (23), bivsi član blackhatz-a, jedne od najaktivnijih hakerskih grupa na ovim prostorima u prošlosti, autor više tekstova za internet časopise o sigurnosti u IT, web developer i web dizajner kaže da smatra da je postojanje nekog sajber rata izmedju Srba i Albanaca besmislica, kao i vecina drugih kvazi sajber ratova koji su se vodili na ovim prostorima:

Lično sam u prošlosti bio učesnik jednog “rata” i iz svoje perspektive i ličnog iskustva mogu da kažem da na obe strane imamo grupe većinom besposlenih klinaca koji uspevaju da uz široko dostupne alate i javno dostupne exploite iskoriste ranjivosti web sajtova i loše konfiguracije web servera održavanih od lošh sistem administratora. To je gubljenje vremena, na nešto što, realno, ne donosi nikakvu dobit i ne može da ima pobednika. Može da ima samo gubitnike u vidu “middle man” sajtova koji obično nagrabuse ni krivi ni dužni baš zbog činjenice da je većina hakovanih sajtova birana po prioritetima ranjivosti. U ovom slučaju se sve svelo na dokazivanje i propagiranje političkih ideja koje pravog hakera uopšte ne zanimaju. Svi ti kvazi hakeri su zaboravili osnovnu ideju hakovanja i hakera, a to je da hakeri postoje bez boje kože, vere i nacionalne pripadnosti. Pravi hakeri nemaju politička opredeljenja i ne interesuje ih politika. Ovakvo ponašanje i propagiranje političkih ideja i ideala članove pomenutih grupa odmah diskvalifikuje kao hakere, i oni bi se mogli prisetiti osnovnih ideja hakovanja čitajuci Hackers Manifesto (Hakerski Manifest).

Izbor napadnutih srpskih sajtova u toku proteklog meseca nije slučajan jer se većina nalazi na državnim serverima i u vlasništvu su državnih organa i ministarstava. Ipak, među napadnutim sajtovima ima i onih totalno nebitnih za političke prilike i jedina zajednička karakteristika im je to što su na domenu registrovanom na ime Srbije.

Pripadnici i jedne i druge grupe služe se već dobro oprobanim tehnikama ileganog upada na sajtove i web servere, koje se brzo savladaju. Uz gomilu javno dostupnih alata nije mnogo tesko postici željeni rezultat. Ovo sve važi u slucajevima kada sistem administrator zadužen za održavanje loše konfigurise server na kojima se hostuju dotični sajtovi i još lošije ga održava. Takođe, programeri web aplikacija su krivi u slučajevima kada se iskoristi ranjivost samog koda. Kodove pišu ljudi, svaki kod može da ima grešku a samim tim web strana je podložna ekspoataciji iste jer hakeru omogućava da obezbedi neautorizovan pristup sistemu i bez problema da izmeni šta mu treba.

Srdjan Mitrović navodi da su isti alati dostupni obema stranama i da je zbog toga teško odrediti koji nivo znanja o kompjuterima zaista poseduju članovi obe grupe:

Obe strane su u stanju da budu dovoljno tehnički potkovane jer prosto imaju pristup istim stvarima, alatima i tehnikama. Poenta je da ni jedan pravi haker neće uzaludno trošiti vreme na rušenje sajtova iz patriotskih razloga već će težiti da svoje znanje iskoristi kako bi iz toga izvukao korist, bilo legalno ili nelegalno. Retki su oni pravi znalci koji bi se mešali sa ovakvim grupicama, a i ako to urade, to je čisto iz zabave. Sam proces učenja hakovanja je veoma dug i naporan i iziskuje mnoge žrtve u vidu slobodnog vremena i socijalnog zivota. U underground krugovima u kojima se kreću hakeri postoje exploiti i alati koji nisu javno dostupni. Međutim, takvi hakeri ne jurišaju bilo gde i ne razbacuju svoje znanje na difejsovanje sajtova osim ako od toga nemaju veliku korist jer im se ne isplati, ali, naravno da uvek postoje izuzeci.


Haktivizam je korišćenje hakerskog umeća i znanja radi promovisanja političkih ideologija i postizanja političkih ciljeva. Srđan Mitrović kaže da haktivisti mogu biti hakeri po nivou znanja, ali su obično omraženi od strane hakerske zajednice zbog propagiranja političkih ideja što je apsolutno nepoželjno u svetu hakera.

Haktivizam ne spada u domen pravog hakera, već osobe koja zaboravila osnovne principe hakerske etike i krenula drugim putem. Tada su te osobe najčešće korišćene kao instrument nekog trećeg lica (politicara, vlade) za ostvarivanje viših ciljeva.

Prema online enciklopediji Wikipedia, jedna od najblažih metoda vođenja sajber rata je Propaganda kojom se političke poruke šalju podsredstvom Interneta licima koja koriste mrežu. U tu grupu takođe spada i Web vandalizam koji podrazumeva izmenu stranica nekog sajta ili prekid između mreže i Interneta pa sajt postaje nedostupan korisnicima.

UJC vS KHG

Na sajtu zone-h, koji predstavlja svojevrsnu bazu podataka o hakerima, grupama i hakovanim sajtovima stoji da je United Jugoslavia Crew prvi put napala neki sajt 19.08.2008. godine i do 05.09. imala je ukupno 77 napada od čega je najveći broj na sajtove sa albanskog domena ili sa sadržajem koji promoviše Albaniju. Na drugoj strani Kosovo Hacking Group je svoje aktivnosti započela 18.03.2005. godine i do 15.09.2008. izvršila ukupno 1819 napada. U poslednja dva meseca na udaru ove grupe su se uz srpske sajtove našli i ruski, italijanski, češki, kao i sajtovi zemalja dalekog istoka što navodi na zaključak da ova grupa ne bira svoje mete prema sadržaju, već prema ranjivostima servera ili sistema koje nisu ispravljene na vreme. Veoma veliki broj napadnutih sajtova je rađen u CMS-u (Content Management System) Joomla, čija su sva izdanja 1.5 verzije imale propust koji je omogućavao neovlašćenm pristup i promenu administratorske lozinke. Veoma je moguće da su hakeri između ostalog, koristili ovaj propust za “difejsovanje” sajtova. Ispravak propusta (tzv. “fix) objavljen je 12. avgusta 2008. godine, tako da su posle tog datuma nastavili da “stradaju” svi oni koji nisu odmah ažurirali svoju verziju Jooml-e.


Statistike napada grupe UJC na sajtu Zone-H

Statistike napada grupe KHG na sajtu Zone-H

HAKOVANJE: MAGIJA ILI UMEŠNOST PROGRAMIRANJA?

Većina IT stručnjaka u Srbiji smatra da uspešnost upada na bilo koji sajt zavisi isključivo od bezbednosnih podešavanja za koje je nadležan administrator servera ili sajta. Dakle, u pitanju je opšte poznata činjenica da je čovek najslabija karika u lancu bezbednosti IT-a i da ovi napadi nisu nikakva "crna magija" već prosta logika: ako ne zaključate vrata od stana kad krenete na posao - svako može da uđe u njega. Srđan Mitrović objašnjava u čemu se sa tehničkog aspekta sastoji navodni sajber rat između srpskih i albanskih hakera:

Lak posao hakerima omogućilo je široko korišćenje gotovih sistema tj CMS-ova kao što su Joomla, Drupal i sl. Joomla je poznata kao najbolji CMS na tržistu, ali takođe sadrži niz ranjivosti za koje redovno izlaze exploiti ali i zakrpe. Medjutim, ako je vlasnik sajta neažuran i ne instalira zakrpu na vreme, onda nastaje situacija da neki klinac sa pravim alatom upadne na sajt i okači albansku zastavu bez ikakvog razloga. Nebitna je činjenica da li sajt ima veze ili nema sa Vladom Srbije, već je bitno da je sajt ranjiv i da se konto hakovanih sajtova povecava. Danasnji “hakeri” se koriste oprobanih tehnikama tipa Remote File Inclusion (RFI) koji omogućava hakerima da pokreću svoj, najčešće zlonameran, kod na udaljenom sajtu ili serveru. U kombinaciji sa Cross-Site scripting napadima i SQL inekcijama rezultat je poražavajuć za obe strane. Uglavnom su to sve dobro proučene tehnike koje su najjednostavnije za izvršenje i nije potrebno mnogo nauke da se savladaju.
Svi tekstovi o srpskim i albanskim hakerima na ovom blogu

Intervju - Highlander, Srbija, maj 2006

0 komentara
MAJ 2006. godine

Pseudonim: Highlander
Starost: 26

Lokacija: Srbija

Operativni sistem: Windows XP

Poznavanje računara: operater na chat serveru Krstarice

1. Koliko često je chat server meta napada hakera?
Vreme, mesto i intervali napada hakera nisu definisani. Naime, ne postoji statistika i proračuni kada će biti potencionalni napad. Jednostavno rečeno: nema pravila.

2. Na koji način hakeri napadaju server?
Postoji puno načina na koji moze da se napadne IRC server. Najčešći napadi su: ”dosovanje” servera, napadi preko Proxy konekcija, spamovanje centralnih BOT-ova, spamovanje Central Procesor Unit root-ova na serveru...


3. Koji su najčešći motivi tih napada?
Smatram da su motivi napada često u eksperimentalne svrhe (izdržljivost servera, testiranje linijskih magistrala itd.). A svakako postoje i napadi komercijalne svrhe i, naravno, napadi koji su motivisani avanturizmom.


4. Kako se operateri bore sa hakerima ?
Za bezbednost IRC servera je nadležan Network Administrator kao i pojedini Operateri javnih kanala. Kada se desi napad na server, ili se očekuje potencionalni napad na server, Network Administrator postavlja komandu G-line i time odstranjuje napadača na neodredjeno vreme. U praksi to vreme je od 3 dana do 3 meseca. Međutim to nije slučaj kada napadač ima dinamičnu IP adresu ili proxy konekciju. U tom slucaju preduzimaju se druge, drastičnije, mere. Napad na IRC server nosi krivične posledice. Naime, ljudi koji su odgovorni za bezbednost servera imaju legitimno pravo da od napadačevog provajdera traže adresu stanovanja i podnesu krivičnu prijavu protiv njega, što se i dešavalo u praksi.


5. Da li se desavalo da se neki od korisnika žalio da ga je neko hakovao preko chat servera?
Postoji dosta primera napada na korisnike putem posebnih scripti za chatovanje i posebnih komandi. Navešću jedan meni zanimljiv. Korisnik se žalio da mu je neko ušao u dokumente na njegovom PC i da mu je formatirao drive preko koga je dolazio na server. Naknadnom proverom ustanovljeno je da je korisnik imao IRC Scriptu koja je bila ”bagovana” i samim tim dostupna napadaču. To su primeri koji su najčešći što se tiče korisnika. Što se tiče korisnika koji na chat dolaze preko Java programa, nema poznatih primera napada.


6. Da li se posle hakovanja računara koji pripada pojedinačnom korisniku može, na njegov zahtev, utvrditi ko je to uradio i šta se desava tada?
IRC Serveri u SCG poseduju Pravilnik korišćenja istog koji je validan kao pravni akt i registrovan kao takav. Daću primer naseg najveceg IRC Servera, Pricaonica Internet Krstarice (PIK):


”ODREĐENI RIZICI


Vi prihvatate da postoje određeni rizici vezani za korišćenje PIK-a. To su, i ne samo, mogućnost otkrivanja poverljivih informacija (uključujući i lične podatke), mogućnost neispravnosti u radu PIK-a (npr. prestanak rada ili bilo kakva nepravilnost u istom), rizik da treća strana direktno ili lažnim predstavljanjem, upotrebom odredbi Internet Krstarice i/ili vašeg korišćenja PIK-a, stupi u kontakt sa Vama, ili to pokuša. UKOLIKO OBJAVITE VAŠE LIČNE PODATKE, POSTOJI MOGUĆNOST DA VAS NEKO TREĆI UZNEMIRAVA, POKUŠA DA KONTAKTIRA SA VAMA ILI NAŠKODI NA BILO KOJI NAČIN. STOGA, JAKO JE VAŽNO DA DOBRO RAZMISLITE PRE NEGO SE ODLUČITE ZA OTKRIVANJE I OBJAVLJIVANJE LIČNIH PODATAKA, JER TO RADITE NA SOPSTVENI RIZIK I ODGOVORNOST.
Takođe, obaveštavamo vas da će poruke ili informacije koje pošaljete PIK-om biti obeležene vašom IP adresom, koju neko treći može videti, tako da postoji mogućnost iskorišćavanja iste u štetnu, nezakonitu ili uznemiravajuću svrhu.
Bez obzira na prethodna ograničenja, s obzirom na prirodu Interneta, računara, toka podataka i drugih tehničkih i ekonomskih činilaca, PIK, kao i većina kompjuterskih podataka i Internet aplikacija, podložan je različitim sigurnosnim problemima, i u tom smislu treba ga smatrati nebezbednim. Pri korišćenju PIK-a ili Interneta uopšte, možete biti izloženi različitim napadima, između ostalog: prisluškivanju, izrugivanju, prevari, spemu, opterećenju, oštećenju, otkrivanju lozinki, obmanjivanju, elektronskom nezakonitom ometanju prostora, hakovanju, neograničenom zaražavanju sistema virusima, crvima, Trojanskim konjima, koji prouzrokuju neautorizovan i štetan pristup i/ili vraćanje informacija i podataka, što može oštetiti vaš računar, i druge vrste aktivnosti koje se čak mogu smatrati protivzakonitim. Primljene ili poslate informacije PIK-om mogu biti podložne i drugim sigurnosnim rizicima ili rizicima po privatnost. Može se desiti da ne stignu na odredište, ili pak stignu na pogrešnu adresu ili primaocu. PIK se u ovom pogledu ne razlikuje od drugih aplikacija.”



7. Poznato da su operateri često meta verbalnih napada običnh korisnika chata jer regulišu ponašanje korisnika na javnim kanalima. Da li si nekada bio meta hakera?
Što se mog ličnog primera tiče, svakodnevno sam podvrgnut verbalnim napadima pojedinih korisnika, ali profesionalizam i kodeks statusa operatera na javnom kanalu mi ne dozvoljava da takve napade shvatam lično i uvredljivo. Meta napada hakera sam često, ali, na svu sreću bezuspešno. Izdvojiću jedan primer iz bogate riznice. Ranije sam koristio IRC scriptu koja je imala u sebi jedan fajl koji je bio nevidljiv u folderu scripte. Taj fajl je u stvari bio tzv. ”takeover” koji je omogućavao napadaču da uz određenu šifru pristupi mojim dokumentima u PC preko scripte. Posle nekog vremena sam otkrio to i izbrisao scriptu.

8. Šta generalno misliš o hakerima?
Svakako da hakeri zauzimaju značajno mesto u našoj cyber zajednici. Haker kao termin ne mora da se veže za čoveka sa dugom kosom koji nosi naočare i ima devijantne misli. Najbolji hakeri na svetu su u najvećim državnim institucijama, u bezbednosnim agencijama, pri vojnim strukturama i u vitalnim ogranima jedne države. Svakako je da su oni neizostavni deo budućnosti digitalno-binarnih komunikacija.

Intervju - Minion, SAD, april 2006

0 komentara
APRIL 2006. godine

Pseudonim:
Minion

Starost: 19 godina
Lokacija: SAD


1. Kada si počeo da se baviš računarima?
Kao dete, između 9. i 11. godine. Ozbiljnije od 12. pa na dalje.

2. Šta te je motivisalo da naučiš programiranje i rad na računaru?
Zainteresovala me je jedna TV serija kasnih 90-tih koja je prikazivala avanture hakerskog sveta. Kasnije, kada sam igrao igrice na kompjuteru koristio sam programe i aplikacije koje su napravili hakeri da bih varao i menjao svoju igru, što me je dalje motivisalo da razumem aspekte hakovanja. Zatim sam gledao film „Antitrust“, zainteresovao sam se dovoljno za programiranje i tehnologiju, pa sam iz lokalne biblioteke nabavljao knjige, prvo o programiranju a zatim i o hakovanju. Danas je lako pronaći gde treba da se ode i šta da se uradi da bi se naučilo bilo šta o svim aspektima kompjutera.

3. Da li smatraš sebe hakerom?
Da

4. Da li poštuješ Hakersku etiku koju je konstituisao Stiven Levi?
Apsolutno poštujem Levijevo mišljenje o dužnostima hakera da poštuju etiku. Tužno je to što je njegovo viđenje korišćenja tehnologije u punom potencijalu ne može biti ostvareno bez brige o moći informacije dostupnoj masi koja u njenoj upotrebi nije uvek najpažljivija i najracionalnija.

5. Da li si ikada „provalio“ u tuđ računar i zašto?
Da, „provalio“ sam u nekoliko računara kada sam shvatio da je to jedini način da testiram svoja stečena znanja i nastavim svoje učenje. Praktično iskustvo je najbolji način da proverim svoje razumevanje različitih aspekata hakovanja, crackovanja i svega ostalog. Takođe, tu je i stalno „provaljivanje“ u računare mojih drugova i kolega, čisto radi zabave.

6. Šta je to u umu hakera što ga nagoni da ulazi u tuđe računare? Da li je u pitanju zabava, izazov upadanja bez uništavanja dokumenata u njemu ili zla namera?
To zavisi od zrelosti osobe koja se bavi time i koliko ima ličnog morala da razlikuje stvari koje može da uradi od stvari koje ne bi trebalo da radi. Neki hakeri smatraju intrigantnim da naprave nešto kao što je „crv“ koji može da uništi sistem, ali bez namere da ga „oslobode“ već samo da razvijaju svoja lična istraživanja u ovom polju, zlu ne trebalo. Drugi stvaraju programe i alate za uništavanje o kojima će se pričati kako bi sebe izbacili u prvi plan. Ovo su tipični loši hakeri koji obično nisu sigurni celokupne štete koju njihovi napadi mogu da prouzrokuju na mreži. Loš haker je haker sa niskim moralom i nedovoljnom informisanošću.

7. Da li sarađuješ sa drugim hakerima?
Većinu stvari koje radim, radim sam. Poznajem mnogo hakera i nekoliko značajnih ljudi iz oblasti bezbednosti. Prosečan haker je samo moj prijatelj sa dobrim razumevanjem tehnologije i svih njenih delova bez izuzetaka. Poznajem ljude koji priparadju „staroj školi“ hakovanja, ljude iz „novog doba“ haka, osobe koje se bave bezbednošću u tehnologiji u američkoj vladi. Čak znam i nekoliko ljudi koji su u zatvoru jer nisu poštovali određene granice. Zajednica označena kao hakerska oduvek je želela da „gura“ tehnologiju što dalje i dalje, do sledeće velike stvari do koje se može napredovati.

8. Kakvo je tvoje mišljenje o Billu Gatesu?
Nisam siguran da li bih mogao da krivim Billa Gatesa ili kompaniju „Majkrosoft“ za moje mišljenje o njima samima, iako je ono skroz negativno. Moj prezir je usmeren na „Majkrosoftove“ legalne poslovne poteze čiji je krajnji cilj kontrolisanje ili čak osvajanje određenog tržišta. Smatram da je ovakav način razvijanja tehnologije uvredljiv jer usporava i privatizuje ljudski potencijal razumevanja novih tehnologija.

9. Šta misliš o besplatnim programima?
Mislim da je postojanje tih programa neophodno i ono je zasnovano na izboru autora. Patenti i pokušaji da se monopolizuju tehnička dotignuća trebalo bi da budu zaustavljeni odmah ukoliko se pokaže da njihov napredak usporava naše razumevanje tehnologije.

10. Kako ocenjuješ postojanje crackera, lamera i warezd00dza?
To su sve neprijatnosti koje su mogle biti iskorenjene pre mnogo godina, samo da se svaka nova tehnologija nije privatizovala. Phreakersi nisu tako velika opasnost i nikada neće ni biti. Mnogi od njih su za poštovanje jer se strogo pridržavaju etike.

11. Da li misliš da hakeri olakšavaju život običnim korisnicima računara koji nemaju novac za kupovinu originalnih programa?
Hakerski izazov su zidovi koji drže infrastrukturu. Da nema hakera, ne bi bilo napretka u fundamentalnoj bezbednosti, razvoju i čvrstini današnje tehnologije.

Intervju - bl00dz3r0, Srbija, april 2006

0 komentara
APRIL 2006. godine


Pseudonim: bl00dz3r0
Starost: 20
Lokacija: Srbija
Operativni sistem: Windows XP , Linux (slack , gentoo , lfs)
Znanje programskih jezika: shell, awk, sed, perl, perl/tk, oracle/pl-sql, mysql, html/css, BASIC...

Omiljeni programi:Ethereal – sniffer tj mrežno njuškalo koji služi za skupljanje i analizu mrežnih paketa
Nmap - port skener
Nessus – skener koji traži ranjivosti. dosta alata za wifi hacking kismet , airsnort , netstumbler itd
Bash i mcedit :0 – pravi hakerski alati shell i tekst editor

1. Kada i kako si počeo da se baviš hakovanjem?
Baš sigurnošću računara sam počeo da se bavim pre 2 i po godine.


2. Deklarišeš se kao „black hat“. Zašto si se odlučio za tu „vrstu“ hakovanja?
Prosto, zato što je to pravi izvorni haking . Za mene su svi pravi hakeri blackhats, dok ovi takozvani whitehats su security experti konsultanti..Za njih je to samo običan posao kao npr zidar i slično (smeh), dok, za nas to, je religija, hobi ...život (smeh). Blackhat ti daje vrstu moći i kontrole kakvu ne možes osetiti kada si whitehat (smeh).

3. Kako opisuješ sebe? (Cracker, lamer, warezd00d ...)
Sebe isključivo deklarišem kao advanced usera, to jest, naprednog korisnika Informacionih sistema. Inače sam po nekoj Vašoj definiciji čist blackhat (smeh).

4. Koji su po tebi razlozi zbog kojih se ljudi koji imaju nadprosečno znanje o računarima odlučuju da ga upotrebe u „nekreativne“ i destruktivne svrhe kao što je upadanje u tuđe računare i rušenje sajtova?
Iz moje perspektive, zbog osećaja kontrole, moći, adrenalina i, naravno, slobode informacija i znatiželje / radoznalosti.


5. Šta misliš o Levijevom viđenju hackerske etike? Da li poštuješ bilo šta od toga?
Poštujem samo Blackhat Manifesto. (The New Hacker Manifesto, prim.aut)


6. Koje su najlošije stvari koje si do sada uradio?
Bilo ih je mnogo, većina stvari koje sam uradio su loše. Evo poslednja je „defejs“ sajta jedne poznate medijske kuće kako bih devojci čestitao Dan zaljubljenih. Naravno, ništa nije brisano već je samo dodata vest. Ne uništavam ništa, sem onog ko mi se zameri. Mnogo loše stvari sam radio (smeh).

7. Na koji način najčešće radiš te stvari?
Mogu da dam upute za ovaj poslednji „deface“. U pitanju je, naravno, glupost i neobrazovanost administratora sajta te medijske kuće i „bug“ u skripti za logovanje administratora admin_home.asp. Iskorišćena je klasicna tehnika „SQL injectiona“ o kojima sam pisao za „ph zine“ kako bi se zaobišla autorizacija i dobio „admin control“ nad sajtom, teletekstom itd. To mi je omogućilo dosta stvari (smeh), ali ja i drug smo samo dodali vest kako bi izgedalo „fancy“ (smeh), Većina stvari koje radim se zasniva na gluposti administratora jer je čovek najslabija karika u lancu sigurnosti.


8. Da li je kod hakovanja u pitanju želja za dokazivanjem, demonstriranjem svog komjuterskog umeća ili nešto treće?
Za ovaj poslednji prosto sam želeo da na originalan način devojci čestitam Dan zaljubljenih. Često je to i proces dokazivanja pred drugim, „sprdanja“ sa nekim koga ne voliš, pokazivanje moći. A nekada, kada se radi o ozbiljnim metama, sve se svodi na dobijanje informacija i zadovoljavanje svoje znatiželje.


9. Koji su po tebi glavni propusti u sistemima računara?
Kao što rekoh već, čovek, to jest, administrator koji je odgovoran za taj sistem je najslabija tačka sigurnosti. Inače se najčešće koriste poznati propusti u Web Serverima tipa IIS ili Apache ili mail serveru tipa Sendmail koji je de facto softver sa najvise rupa ikada. Tada se dobija željeni access na sistemu, medjutim on je veoma ograničen. Dalje se koriste ti propusti i razne tehnike kako bi se došlo do glavnog admin/root naloga ili prava.


10. Da li upadaš u računare običnih korisnika kućnih PC-a?
Ne, smatram to totalnim gubljenjem vremena i snage. To su davno prošli dani.

11. Da li si do sada napravio sam neki program?
Naravno dosta programa/skripti koje koristim su „made by me“. Poslednji projekat na kom radim je Linux distribucija koja će pohraniti moje potrebe (smeh).

12. Koja ti je još uvek neostvarena želja u oblasti hakovanja?
Prikupljanje podataka iz američkih vladinih organizacija i viših istanci. San svakog hakera je Pentagon.

13. Kakvo je tvoje mišljenje o Bilgu Gatesu i Microsoftu?
Previše pametan čovek za današnje vreme. Svaka mu čast na tome što je uradio i što se toliko obogatio. Način na koji je do toga došao nije bitan, važno da je ostvario cilj i svima nam učinio dostupnim nešto što se zove Windows. Naravno, kada sazriš, poželis nove stvari, nove avanture i shvatiš kako Windows ne može da zadovolji sve tvoje potrebe. Mislim da Microsoft ima politiku koja se zasniva isključivo na stvaranju profita, a ne na želji za ostvarivanjem neke komunikacije sa običnim korisnikom i ispunjavanjem njegovih potreba.

14. Šta misliš o white i gray hats?
Nemam neko specijalno mišljenje. Svako radi svoj posao (smeh).

15. Da li po tebi postoje loši hakeri, koji su to i zašto.
Ne može niko biti toliko loš. Ovde nema pravila.