Hackers & Crackers
Come Operano i Pirati
Informatici
Abbiamo visto i Cavalli di Troia,
come agiscono e come si installano nel tuo computer. Vediamo adesso
di capire meglio chi sono e come operano i noti pirati informatici
chiamati hackers e crackers, nonchè come evitare di essere infettati
da un Trojan (Cavallo di Troia).
Hackers e Crackers
Occorre innanzitutto fare una distinzione sostanziale fra i
termini hacker e cracker. Negli anni 80' l'hacker era un
individuo appassionato d'informatica: profondo conoscitore dei
sistemi operativi e del Web (che ha contribuito a sviluppare in
maniera considerabile), aveva per scopo primario quello di affinare
le proprie conoscenze e di divulgare il suo sapere agli
altri. La distruzione di files, hard drives o sistemi, non
rientrava certamente nella filosofia di vita degli
hackers.
Purtroppo, a causa del cinema e della stampa (notoriamente
poco inclini ad operare distinzioni e sfumature), il termine hacker
é divenuto sinonimo di vandalo, sostituendosi a quello ben più
appropriato di cracker.
I crackers sono di fatto tutti quegli individui che cercano
di forzare una macchina per rubare delle informazioni o, più
semplicemente, per creare dei danni. Contrariamente a quanto si
pensa, i crackers possiedono raramente un buon livello tecnico: la
maggior parte di essi si accontenta di eseguire degli scripts
scritti da altri, per sfruttare dei buchi di sicurezza
noti.
Come Opera un Pirata
Vediamo "i metodi di lavoro" adottati da hackers e crackers e
gli strumenti a loro disposizione
La prima cosa che un pirata deve fare é quella di trovare
indirizzi IP disponibili per l'attacco. A questo scopo attiva il suo
programma di scanning (Legion from Rhino9, per citarne uno,
vaglia 254 blocchi di IP's insieme, ovvero 64.516 computers alla
volta!) che gli consente di identificare i computer
interessanti.
Mentre lo scanner continua a lavorare, il pirata comincia a
visitare le singole macchine, al fine di trovare quello che sta
cercando ardentemente: per esempio dei files bancari o
riservati.
Altro scanner famoso é Winhackgold di Rootshell che
lavora sotto Unix. Grazie alla sua rapidità di esecuzione, é
uno dei programmi preferiti dai crackers: é in grado di vagliare in
pochi secondi un'intera classe di blocchi C, come pure multiple
classi di blocchi C.
Una volta trovati gli indirizzi IP, il pirata si collegherà
con le macchine di suo interesse, utilizzando diversi metodi di
connessione. Uno dei metodi é quello di utilizzare
semplicemente lo Start >Run di Windows, scrivendo
il numero dell'IP preceduto da \\
(es:\\209.238.154.25).
Un'altro metodo, é quello di eseguire il .Bat
file nella linea di comando del programma
Winhackergold che connetterà tutti i computers in un'unica
turnata e li porterà nel piano di lavoro dell'hacker o
cracker.
A questo punto il pirata cliccherà sul drive che vuole
visitare ed apparirà l'esploratore di Windows con tutti i files e
directories contenuti nel drive prescelto. Il cracker
sarà adesso in grado di operare su ogni comando di explorer: copiare
e trasferire, cancellare, rinominare, editare, cercare, creare nuovi
files e directories, leggere files, ecc.
Dopo aver copiato e trasferito ogni dato di suo interesse nel
proprio computer, l'hacker o cracker potrà poi dedicare tutto il
tempo che vorrà per analizzarne il contenuto.
- Altri Modi di Trovare Computers da
Attaccare
Esistono altri metodi a disposizione degli hackers e crackers
per trovare computers da attaccare. Uno di questi é l'utilizzo
del plugin per le Chat contenuto in Winhackgold: se
il pirata si trova nella stanza di discussione, tenterà di
connettersi simultaneamente con tutti i computers presenti nella
stanza, per mezzo del comando Exploit all.
In tal modo, il pirata discuterà con i presenti per
tenerli occupati mentre, in realtà, sarà intento a copiare i loro
files!
Altro "programmino" della categoria, ma con fini diversi, é
rappresentato da Winhackgold smbls 98 tgz che, ove piazzato
in certi siti Web, censirà in un file tutti i visitatori che hanno
un sistema aperto. L'aspetto "unico" di questo programma, é che
possiede un'opzione per distruggere Windows dai computers dei
visitatori, una volta finita di caricare la pagina Web!
Come Evitare di Essere Infettati da un Trojan
Prima di tutto usa il buon senso, evitando di visitare pagine
Web insicure, ovvero pagine di pirati, hackers, crackers e affini,
e, soprattutto, esercita una particolare cautela nel caricare un
programma offerto da uno di questi siti.
Ogni volta che carichi un programma o un file nel Web,
fai sempre uno scanning con i tuoi antivirus ed antitrojans
prima di aprirlo/eseguirlo.
Limita il campo di azione, o
disattiva gli ActiveX e Java Applets che
permettono l'esecuzione automatica di programmi (I Java Applets si
eseguono come un programma indipendente in seno alla JVM - Java
Virtual Machine - e questa si esegue come un programma
indipendente sulla macchina che attiva il navigatore).
Se poi sei un utilizzatore avanzato,
puoi anche verificare la Base di
Registro di Windows, per cercare di identificare eventuali
cavalli di troia residenti nel tuo computer. Ma fai attenzione:
l'integrità del registro di Windows é una conditio sine
qua non del tuo sistema.
Dunque non cancellare
delle entrate, se non sei ben sicuro di quello che
fai!
Premesso questo, apri Windows Registry
ed esplorate i folders Run, ove programmi come
NetBus si installano pronti ad operare ad ogni avvio del tuo
computer: Start > Run >
scrivi
Regedit >
HKEY_LOCAL_MACHINE >Softwares >Microsofr>Windows> CurrentVersion > Run
oppure Runservices e
verifica l'assenza di entrate
sospette tipo WINOBC, Netbus/Server,
Patch.exe, ecc.
Tieni comunque presente che se il nome del programma é stato
nel frattempo cambiato dai suoi ideatori/propagatori, non sarai in
grado di identificare le entrate da cancellare, a meno ché non
possiedi una reale familiarità col tuo sistema.
Ancora una volta, ricorda di effettuare periodicamente la salvaguardia dei tuoi dati
vitali, in modo da poterli
ripristinare a seguito di un'intrusione di un pirata informatico,
hacker o cracker se preferisci, che abbia operato danni al tuo
sistema.
|