Az itt leírtakat többnyire angol dokumentumok lefordítása után, a hasznos elemeket kiszûrve készítettem. Ez itt kizárólag ismertetô jellegû információ, a felhasználásáért semmilyen felelôséget nem vállalok, sôt az informatikai rombolást magam is elítélem!

Ezek a tanácsok nem isteni sugallatok, ajánlom azonban mindazoknak, akik szeretnék kipróbálni magukat, de nem tudják hogyan kezdjenek hozzá. Hasznos lehet azonban az óvatos, és tanulni vágyó kezdô rendszergazdáknak is. Megpróbálok mindent magyarázni, akinek esetleg ezek a dolgok a könyökén jönnek már ki attól elnézést kell hogy kérjek.

Ismertetô a hackelésrôl laikusoknak

Amikor én eldöntöttem, hogy komolyabban szeretnék foglalkozni az imformatikával, egy idô múlva felmerült a hackerség kérdése. Elôször nem tudtam mit kezdeni az egész dologgal, hiszen nem tudtam hogy ez az egész hogyan is mûködik. Ebben szeretnek egy kis segítséget nyújtani, és segíteni eldönteni, hogy megéri-e nekik sok 100 vagy 1000 órát rászánni erre a kicsit különös, és nem is éppen veszélytelen idôtöltésre.

Tudnunk kell mindenek elôtt, hogy /a köznyelvben használt, általános/ hackerség ILLEGÁLIS, és ezt nem csak az USAban veszik igen komolyan! Ugyanakkor az eredeti hackerség fogalma teljesen legális! /hacker jargont ajánlom mindenki figyelmébe, ahol többek között a pontos meghatározást is megtalálhatja/
3 informatikai törvenysértô alapeset létezik /nagyvonalakban/: a hacker (=> halózatokon keresztül hatol be más rendszerekbe; az igazi hacker azonban nem tesz kárt bennük; fô célja az információ szerzés; nem feltétlenül jó programozó, jobban ért a hálózatok mélyének mûködéséhez), phreaker (=> egy különleges törvényen kívüli aki telefonhálózatok buherálására specializálódott), cracker (=> ô inkább programok feltörésével foglalkozik; jó programozó). A hármat rendszeresen keveri a köznyelv /fôleg a hackert és crackert/, sôtt, még néha saját maguk is rossszul tudják, hogy kicsodák. Visszatérve a lényegre természetesen akadnak mások is akik ebbe a kategóriába sorolhatóak, de most velük nem foglalkozok részletesen. Ha komolyan érdekel valakit a dolog, akkor sok olvasás után úgyis találkozni fog a többivel is. /itt újra felhívnám a figyelmet a hacker jargonra/

Aki azt várja, hogy most majd megtanul hackelni 15 perc alatt, az jobb, ha itt most abba is hagyja az olvasást. Ugyanis nemhogy 15 hónap alatt, de még 15 év alatt sem lehet megtanulni mindent, arról nem is beszélve, hogy ez csak egy rövid áttekintés, azoknak akik semmit még semmit sem tudnak ezekrôl a dolgokról. Amit én itt összeírtam ebben az egész dokumentumban, az körülbelül annyi amennyit Amstrong láthatott a Földbôl, amikor Holdra lépett... lényegében csak egy benyomás...

A hackerségrôl általában:

Fontosnak tartom, hogy úgy általában is írjak a hackerségrôl, ne csak hogy hogyan is kell, meg legális-e vagy nem. A hackerség egy "életforma" vagy inkább "életérzés", nem is sejti az átlag, vagy akár egy informatikához értô ember, hogy valójában milyen komoly dolog is ez az egész, ennek saját kúltúrája és társadalma van. A nyelve eredetileg angol, de ami a hackereknek köznyelv, az egy átlag embernek érthetetlen szakzsargon /nálam is letölthetôek hackerek által használt szlengek és szakszavak szótárai/. Lehet kettôs életet élni, de nem igazán lehet kicsit hackernek lenni. Ha valaki ért hozzá akkor már hacker, mégha gyakorlatlan és amatôr is. Egy hacker óvatos, nem beszél nyíltan semmirôl, még a legközelebbi rokonainak sem; nem mondja el, hogy éppen min dolgozik, és mit ért el.
A hackerek az interneten valójában semmilyen hétköznapi embertípushoz nem hasonlíthatóak. Közel állnak egy csapat szemüveges professzornak és egy összetartó vad utcai bandának az ötvözetéhez, akiknek fegyvere a mérhetetlen szaktudás.

Elöször lássuk, mire is lesz szükségünk a kezdetekhez!

Fizikailag:

Computer. Tulajdonképpen a fajtája mindegy, mert minden platformra (=géptípus, mint: PC vagy Macintosh) megtalálhatóak a megfelelô programok. Az operációs rendszerrel (=a computert kezelô alap program, mint: Windows98, Windows95, MacOS, Unix, Linux) már komolyabban kell foglalkoznunk. Feltehetôleg a kezdôknek Windowsa van, esetleg MacOSe, ezzel sajnos nem fogunk tudni elérni sokmindent, de egyenlôre megfelel. Hozzáfûzöm, hogy nem kell elkeserednie annak, akinek nincs egy tizenszázezer megahertzes processzora, meg 3Dfx kártyája, meg 124Mega memoriája, ezek itt nem fognak hiányozni.
Modem.
Internet elérés. Sajnos saját, otthoni internet elérés nélkül nagyon nehéz dolgunk lesz, mert szinte minden információt innen fogunk begyûjteni.
IRC vagy egy segítôkész computeres haver. /ajánlott/ Az IRC egy valós idejû beszélgeôs rendszert jelent, amelyre rakapcsolódva mindig fogunk olyanokat találni akik tudnak nekünk segíteni. Valamint filekat is küldhetünk vele, ez néha jól is jön, ha a file fogadója történetesen egy fileok fogadására konfigurált, valamilyen szerveren tanyázó robot program. Ez a rendszer már önmagaban is megér egy hatalmas dokumentációt, a linkgyûjteményemben fogtok találni ezzel kapcsolatban egészen sok segítséget. Elôször is ajánlatos letölteni egy IRC kliens programot, mellyel hozzákapcsolódhatunk a hálózathoz. /Windowson mIRC, Macintoshon IRCle, Unix/Linux bitchX amennyire én tudom/
Hálózati, illetve különbözô programozási nyelvekkel foglalkozó programok tömkelege, nyom-eltüntetôk, feltörô- és kódolóprogramok stb. No Comment... ezeket majd szép lassan be le7 gyûjteni, többnyire ingyenesek, és az internetrôll letölthetôek. /nálam a letölthetô szövegfilekba van sok ilyen beleírva, amelyet egy C fordítóval majd le lehet fordítani/
Szellemileg:
Sok-sok türelem. /ismétlem: SOK/
Unix/Linux operációs rendszer ismerete. Hackereknek elengedhetetlen, egyébként igen erôsen ajánlott. Más, komolyabb hálózati OPrendszerek ismeretére is szükségünk lesz, legalább felületesen. /pl.: WindowsNT/ Gondolom ez az elsô pont, ahol a legtöbb laikus lelkesedése kicsit alábbhagy. Erre azonban késôbb mindenképpen szükség lesz, elsajátítása magában is legalább egy fél év.
Programozási ismeretek. Crackereknek elengedhetetlen, de másoknak is szintén szüksége lesz rá, nehezen tudjuk kikerülni, legalább egy nyelvet kell ismernünk, hogy valamelyest megértsük az egész computeres világ mûködését. Legjobb ha a C nyelvet ismerjük, mert minden komolyabb helyzetben ezt használja mindenki, de kezdôknek ez irtó bonyolult lesz, ezért ezzel kezdeni nem ajánlatos.
Hálózatok mûködésének ismerete. Hackereknek elengedhetetlen.
Sok jó webes link. Ez fontos a gyors értesüléshez, és hogy anyagot és programokat találjunk segítségül. Sok hasznos link található nálam is, de jobb híján egy keresô siteon (linkgyûjteményemben is találsz ilyen keresô címet) lehet keresni ilyeneket.
Angol nyelv. Hát igen... magyar nyelven nem kaphatunk túl sok segítséget, az interneten pedig szinte minden angolul van.

Az itt felsoroltak második csoportja nélkül is elindulhatunk, de túl sokáig nem fogunk eljutni. A hackelésnek/crackelésnek ugyanis éppen az a lényege, hogy ezeket megismerjuk, és megtaláljuk gyengéit, majd megtanuljuk azokat érdekeinknek megfelelôen kihasználni. Elôször különbözô ágazatok felületes megismerését ajánlom, majd amely szimpatikus, abban az irányban továbblépni. Ebben segítséget nyújt majd az internet, és a magyar nyelven is kapható szakkönyvek.

A különbözô rendszerek, programozási nyelvek és hálózatok tanulása -és NEM megtanulása- egyenként is egy, esetleg fél év, még akkor is ha minden héten szánunk rá néhány órát. Ekkor érjük el kb. azt a szintet amellyel már elkezdhetünk direkt hackeléssel/crackeléssel foglalkozó szövegeket olvasni.
Valószínüleg most sokan abbahagyják az olvasást és kiábrándultan továbbszörföznek a WEBen. Igen... igazuk lehet?!

Most röviden leírok egy egyszerûbb módszert, (leegyszerüsítve) a sok közül

Nem túl bonyolult: valahonnan szerezzünk vagy töltsünk le egy telnetezésre alkalmas programot. Ezt esetleg megtehetjük egyes program gyûjteményekbôl a weben, de a legjobb ha pl. irc-n kérünk valakitôl. /ilyen gyûjteményt találhattok a linkjeim között is/ Ha már fel tudunk kapcsolódni az internetre és minden be van állítva, akkor elindíthatjuk a szerzett programot. Keressünk, kérjünk vagy szerezzünk valahonnan egy szerver címet, majd kapcsolódjunk hozzá. /pl: 1.123.987.65, ez az IP cím, valami ilyesmit keressünk/ Sajnos minden telnet program másként néz ki, ezért a mûködését és kezelését már nem tudom elmagyarázni.

Az egész procedúra lényege, hogy hozzákapcsolódunk egy speciális hálózati operációs rendszerû szerverhez (=> ilyen gépekrôl jön többek között a weboldalak tartalma, a letölthetô filek és egyáltalán minden adat, információ amelyet távolról kapunk meg), amelynek tulajdonképpen megkapjuk egy ablakba a kezelô felületét, vagyis bizonyos értelemben azt a képet amit akkor látnánk, ha ott ülnénk helyben a gép elôtt. Ezt talán ahhoz tudnám hasonlítani, amikor Windows95 alatt megnyitunk egy MS-DOS ablakot és oda írjuk be a parancsokat.
Természetesen ezeken a gépeken olyan rendszer van mint például a UNIX, amely biztosítja, hogy ismeretlenek semmit se tudjanak kezdeni géppel, és az átlag felhasználók se tudjanak kárt tenni magában a rendszerben, legfeljebb csak saját dokumentumaikban és programjaikban. Ez egész egyszerûen úgy van megoldva, hogy az átlag felhasználó nem is látja a rendszer belsô felépítését és programszerkezetét, csak a számára engedélyezett részeket olvashatja/írhatja/futtathatja.

Egy hacker dolga egy ilyen rendszert feltörni, tehát megszerezni magának valamilyen módon a jogosultságot az egész rendszer irányítására....

Itt kezdôdik az a pont ahol már csak az irdatlan hosszúságú,és nem igazán könnyen érthetô angol hacker fileok olvasásával megyünk valamire. Bennük tanácsot és ötletet kaphatunk. Természetesen ez azért nem ennyire egyszerû... konkrét eseteknél csak a frissebb anyagokkal megyünk valamire, mert a régiek olyan hiányosságokat és kiskpukat használtak ki a programokban, amelyeket azóta valószínüleg már rég kiküszöböltek.Fontos, hogy inkább elôször olvassunk inkább és tudjunk meg mindent amit lehet. Állami gépeket nagy ívben kerüljük el, viszonylag veszélytelenebb célpontok elsô nekifutásra az egyetemi és kollégiumi szervrek.

Elôször eddig tartott a szöveg, de gondoltam ezt talán már sokan azelôtt is tudták, mielôtt idejöttek, ezért még a történet egyik lehetséges befejezését is leírom.

Szükségünk van még egy névre és egy jelszóra, amivel legalább átlag felhasználókent bejuthatunk a szerverre. Sok helyen például ilyesmi:
név: guest, user...
jelszó (esetleg semmi): guest, user, demo...
de jobb ha valakit megkérünk, hogy mondjon ilyet nekünk, vagy crackelünk egyet... bár ez még hátrébb van.

Léteznek, és sok helyen letölthetôek úgynevezett EXPLOIT programok, amelyek különösen nagy segítséget jelentenek néha. Mûködésük megértéséhez egy kis Unix ismeret is szükséges.
A Unixban minden filenál megvan határozva, hogy a felhasználok mely csoportjának van olyan jogosultsága, hogy azt a filet olvashatja, írhatja és módosíthatja. Konkrétan ez úgy néz ki, hogy /mindenki tartozik a file szemponjából valamilyen csoporthoz/ a file létrejöttekor be kell állítani, hogy a file tulajdonosának, a vele egy csoportban lévôknek és az összes többieknek mire adunk engedélyt a fileal kapcsolatban. Van egy olyan speciális funkció, hogy amíg a filét mondjuk egy bármilyen személy futtatja /természetesen ha van erre jogosultsága/ akkor olyan jogosultságokat kap a rendszeren belül, mint a file tulajdonosa.
Erre gyakran szükség van, amennyiben ez komolabban érdekel valakit, az máris mehet a könyvesboltba egy Unix könyvért.
Visszatérve a tárgyhoz, ez akkor lehet hasznos egy hackernek, ha a file történetesen egy a rendszergazda (=root) tulajdonában álló file. Mint tudjuk a rendszergazdának korlátlan joga van az egész rendszer módosítására, tehát ha a filet futtatás közben sikerül megállítanunk, akkor az azt jelenti, hogy mi megkapjuk a root jogait és így a teljhatalmat is a rendszer fölött. Az Exploitok abban segítenek, hogy egy hibásan megírt programot megállítanak, és így megkímélnek minket minden komoly munkától.
Ha egy renszeresen használt programban hibát talál valaki, és ez a valaki monjuk éppen egy cracker, akkor gyakran megírja hozzá az Exploitot és az pillanatok alatt elterjed az egész világon. Persze erre válaszul a program készítôi gyorsan kijavítják a hibát, és a magukra valamit is adó rendszergazdák például megszerzik a hiba kijavítását elvégzô programot. Ha sikerült mindez, akkor következik a mesterkedésünk nyomainak eltakarítása, ami megint csak egy külön tudomány...

Hát... ennyire futotta így most hirtelen... Remélem most ez is segített!