Hacking profesionálně - Krutá realita

Dlouho jsem se zde bavil o primitivním hackingu, kteří používají děti (script kiddies). Dnes jsem se ale rozhodl rozkrýt větší zákoutí této zajímavé činnosti, která v sobě spojuje mnoho zajímavých oborů.

Odposlechy

Existují jednoduché možnosti, jak za pár desetikorun postavit například bezdrátovou telefonní štěnici. Není potřeba vlastnit nic světoborného, pouze obyčejnou trafopájku (i s cínem a kalafunou vyjde na 130 Kč), menší chemické vybavení, kelímek od jogurtu a můžeme se dát do výroby štěnic.

Na různých webech je možné také získat odposlouchávající zařízení, které zachytí hovor do vzdálenosti několika desíte metrů, takovéto zařízení koupíte i u nás v běžném elektru.

Úplnou vychytávkou jsou keyloggery, které odposlouchávají vše co napíšete na klávesnici. Doporučuji si pořídit hardwarový keylogger, který by měl být obtížně detekovatelný, ale lehce instalovatelný i do dobře zabezpečených počítačových sítí. Tuto hračičku můžete nainstalovat do počítače za běhu, během pár sekund. Pokud patříte k expertům přes programování mikroprocesorů PIC, můžete si něco podobného vyrobit sami (ano, znám lidi, kteří vyrábí vlastní keyloggery a programují je, opravdu to jde).

Zámky a dveře

Zdolání dveří také není nic obtížného, na amazon.com si můžete během pár minut objednat knihy, které vám vysvětlí jak na otvírání zámků. Pokud vám ještě schází nářadí, doporučuji navštívit LockPickShop, kde na kupón (vložte "lp101") navíc získáte 10% slevu.

Trošku problémem může být vyřazení alarmů, ale ani toto není nepřekonatelný problém. Pokud se používá 4 místný kód, stačí pouze vyleštit číselnici, a později poprášit alarm jemným práškem. Nyní by nám měli zbýt 4 čísla, kde máme celkem 24 kombinací, které musíme zvládnout zadat do 30 sekund. Vzhledem k pravděpodobnosti byste se měli trefit do 12 kombinací (při troše štěstí) a určitě stihnout kód zadat.

Další vyřazení alarmů je možné tzv. univerzálním kódem, který musíte zadat přímo v rozvodné skříni. Zde je problém, že předně musíte znát umístění této skříně a hlavně univerzální kód. Naštěstí podle interních informací z českých bezpečnostních firem jsou servisní kódy ve firmách většinou u všech alarmů stejné a vůbec se nemění, takže by neměl být problém je získat.

Vyřazení čidel a sirén

Tepelná čidla jsou hračkou pro malé děti, stačí mít paintballovou pistoli a dobře mířit. Tepelné čidlo lze relativně snadno vyřadit i tím, že jej překryjete libovolnou barvou. Existují i sice pokusy alá neoprén či olověná deska před vámi, ale nepřijdou mi příliš šikovné a elegantní.

Větším problémem je vyřazení sirén. Především veškeré sirény mají záložní napájení uvnitř a na jejich dobíjení se používá přívod přes náhodně zvolené odpory, aby nemohlo dojít k vyřazení řídící jednotky. Navíc jsou sirény upraveny tak, že je nezastaví ani montážní pěna či hrnec ledové vody. Jejich vyřazení je pro mě zatím otázkou, neboť si s tím nevědí rady ani bezpečnostní technici.

Krádeže dat

Získat přístup k serveru je obvykle otázkou pár minut. Na Windows stačí vlastnit speciální Recovery CD, zatímco na Linuxu při bootovaní stačí zadat v manažeru Lilo pouze toto: init=/bin/sh.

Disky lze za běhu obvykle duplikovat přes USB nebo firemní síť přímo na notebook. Krom duplikování disků taktéž doporučuji přímé nasazení trojských koní a jejich skrytí do systému, ale o tom až někdy příště.

Jak jsou na tom firmy

Obecně je snadno napadnutelná libovolná firma, a to včetně bank, jejichž interní předpisy a bezpečnostní opatření jsou všeobecně známá. Navíc bezpečnostní audity jsou prováděny obvykle nepříliš zkušenými společnostmi neboť v mnoha případech lze získat přístup k velmi důvěrným údajům s minimální znalostí systému.

Například váš pohyb na účtu i zůstatek může sledovat takřka libovolný zaměstnanec banky a to bez zjevného důvodu. Finanční sumy známějších osobností jsou proto jakýmsi veřejným tajemstvím. Myslím, že pro mě není problém zjistit během týdne údaje takřka o jakémkoliv bankovním účtu v ČR.

Kde vše zjistit?

Systém vyřazování alarmů se mi podařilo zjistit přímo od techniků, jež je zde ve firmách montují. Stejně tak zabezpečení českých bank znám od lidí, kteří v nich přímo pracují (zde se ovšem nehodlám zmiňovat do detailů o tom, jak se provádějí úvěrové podvody). Přes otevírání zámků a keyloggery jsou naopak experti různých hackerských skupin, v ČR je relativně aktivní skupina 2600. Českou odnož dokonce minulý rok navštívil zakladatel centrály ve Spojených státech.

Ale abyste se nezmýlili, kouzlo profesionálního hackingu není ve členství nějaké skupiny - s touto doměnkou prováděla před pár lety buzeraci policie, která samozřejmě nemohla nasbírat libovolné důkazy o trestné činnosti. Vtip je v tom, že měníte informace z ostatními, a nejen dostáváte, ale i dávate.