Kuinka tehdään tietomurto?

[Vaikea]

Kuinka paljon on vaikeampaa ja harvinaisempaa hakkerointi ja muut tietomurrot jos on käytössä Linux käyttöjärjestelmänä tai Macci?

Tähän ei ole suoraa yksiselitteistä vastausta. Riippuu niin paljon tapauksesta ja palvelusta. Pääsääntöisesti kyllä kaikki merkittävät käyttöjärjestelmät saadaan viritettyä riittävän turvallisiksi.

*nix ja *bsd järjestelmillä on kyllä maine turvallisina käyttöjärjestelminä, mutta sekään nyt ei ole aina niin yksiselitteisen totta.

Itse tosin suosin Macciä desktop käytössä. Juuri sopiva käyttis näin laiskalle ja yksinkertaiselle kaverille kun minä, ei tarvitse säätää ja kaikki toimii niin kun pitääkin Ei hirveästi tarvitse ainakaan vielä viruksista/madoista huolehtia, kun ei mäkille niitä pahemmin löydy. Saa nähdä muuttuuko tilanne tulevaisuudessa, itse en usko että ainakaan radikaalisti vaikka monet windows fanaatikot tätä toitottavatkin. "Mäkki on niin harvinainen että siksi ei ole viruksia".

 

[Viltteri]

Kyllä ennen oli helppo kräkätä sisään kun ei käytetty mitään ssh:ta vaan telnettiä unixeissa. Ihan mistä tahansa lähipurkista tms. pystyi kuuntelemaan sen liikenteen salaamattomana ja nappaamaan kaikki tunnukset ja salasanat. Olin yliopistolla näissä hommissa ja siellähän oli näitä ulkomaisia professoreita, jotka eivät suostuneet mitään salattuja yhteyksiä käyttämään kun tulivat kehitysmaista kuten Saksa tai Hollanti ja Suomen käytännöt olivat liian hankalia. Noh, eiköhän siksi, että hyväksyin tämän löpsöilyn, niin joku brassiheittiö murtautui systeemiin. Sitten kyllä suutuin että nyt ei enää.

Paras kyllä oli yksi proffa, joka oli lomani aikana käynyt laittamassa huoneen oveen lapun (vieressä tosi kiireisen opintosihteerin huone), että koneessa jotain häikkää, tässä tunnus ja salasana.

 

[Replay]

Kirjastosta lainaan Hakkerin käsikirja.

 

[ossipena]

Paras kyllä oli yksi proffa, joka oli lomani aikana käynyt laittamassa huoneen oveen lapun (vieressä tosi kiireisen opintosihteerin huone), että koneessa jotain häikkää, tässä tunnus ja salasana.

ahhaha :D turha nähdä vaivaa ja opiskella, kun hyvät tsänssit saada noita tunnareita kun vaan pitää silmänsä auki. töissäkin näkee aika monta post-it - lappua jossa on tekstiä ja numeroita pötkössä (tosi vaikeeta arvata mitä ne on....)

varsinkin nykyään kun systeemeitä on n+5 kappaletta ja joku ei vaan muista niitä kaikkia salasanoja.. sit ne pistetään ylös johonkin näkyvälle paikalle

 

[Solid10]

ahhaha :D turha nähdä vaivaa ja opiskella, kun hyvät tsänssit saada noita tunnareita kun vaan pitää silmänsä auki. töissäkin näkee aika monta post-it - lappua jossa on tekstiä ja numeroita pötkössä (tosi vaikeeta arvata mitä ne on....)

varsinkin nykyään kun systeemeitä on n+5 kappaletta ja joku ei vaan muista niitä kaikkia salasanoja.. sit ne pistetään ylös johonkin näkyvälle paikalle

Jep, yleensä kun katsoo näppäimistön alle niin sieltähän löytyy sellainen vaaleanpunainen lappunen jossa lukee se uskomattoman kekseliäs etunimisukunimi -salasana :D Joskus näkee näitäkin jolla on puhelimen pin -ja suojakoodi teipattuna puhelimeen kiinni..

 

[miqsu]

Ja käyttäjän käyttäjätunnus on usein hyvä valinta salasanaksi :jahas:

 

[Kermiitti]

mutta pidä kermiitti mielessä että vaikka onnistut murtautumaan johonkin, se ei hyödytä sinua mitenkään, joten kannattaa suosiolla unohtaa moiset ideat. eri asia sit jos tahdot testata oman konees tietoturvan tasoa...

Miksi tietomurto tekniikoista keskusteleminen herättää heti niin voimakkaita epäluuloja. Opiskellaanhan niitä tekniikoita aivan avoimesti kouluissakin ilman mitään erityis lupaa. Minusta esimerkiksi perehtymisessä tietomurtoihin tai jonkun troijalaisen tai tuohoa tekevän tietokone viruksen koodilistaukseen ei mitenkään voi olla laitonta.

Onhan monen muunkin lajin ja tekniikan harjoittelu sallittua vaikka kykyjä voisi hyvinkin käyttää rikolliseen toimintaan. Olen varma että tietoturva yhtiöissä on paljon koodareita jotka voisivat valmistaa vaikka kuinka pahoja viruksia mutta eivät koskaan tekisi sitä.

Tavallisen ihmisen ei tarvitse testata oman koneensa tietoturvan tasoa jos siellä on perus tietoturva ohjelmat. Myöskin hyvin harva on niin kyvykäs, että pääsee edes perus freeware palomuurista läpi.

 

[Dopey]

Kuinka paljon on vaikeampaa ja harvinaisempaa hakkerointi ja muut tietomurrot jos on käytössä Linux käyttöjärjestelmänä tai Macci?

Missä tahansa modernissa moniajokäyttöjärjestelmässä pyörii kymmeniä ellei satoja prosesseja, joihin voi ulkopuolelta ottaa yhteyttä. Vanha hyvä konsti tunkeutua koneeseen oli löytää jostain verkkopalvelusta haavoittuvuus, missä oikeanlaisen viestin lähetys tällaiselle palvelinprosessille avasi systeemitason komentoyhteyden. Madot toimivat useimmiten käyttäen jotain tunnettua reikää. Jippo on siinä, että ohjelmointivirheen takia vääränlainen viesti pystyi kirjoittamaan omaa koodia prosessin oikean toteutuksen päälle, millä työaseman sai omaan kontrolliin. Linux etenkin on täynnä tällaisia reikiä edelleen - tai siis ei Linux oikeastaan vaan Linuxissa pyörivät avoimen lähdekoodin palvelinohjelmistot.

Mikä tahansa tietoturvaopus Linuxista kehottaa sammuttamaan kaikki palvelut joita ei välttämättä tarvita ja sen jälkeen laittamaan koneen vielä palomuurin taakse. Tämäkään ei takaa turvallisuutta, mutta parantaa sitä huomattavasti. Linux on hyvin haavoittuva tällaisille hyökkäyksille, koska lähdekoodi on jokaisen tutkittavissa.

 

[Dippi]

Noista salasanoista tuli muuten mieleen, että minkälaisia kikkoja ihmiset käyttävät salasanojensa muistamiseen?

Itse opettelin monta vuotta sitten viisi kappaletta kuuden satunnaisen merkin (esim. K932sd) sarjoja siten, että "sormet" muistavat ne - eli harjoittelin niitä niin kauan, että ne tulevat ihan automaattisesti. Käytän sellaista sitten joko sellaisenaan tai kahden kombinaationa. Kombinaatioita löytyy riittävästi useammallekin koneelle/sähköpostiboksiin ja yllättävän hyvin ne pysyvät mielessä (tai oikeastaan sormenpäissä).

Entinen kolleega taas sovelsi "mustetahra"-menetelmää. Hänellä oli jokaista yhteyttä varten tuollainen mustetahraplotti ja salasana oli aina se asia (tai siihen liittyvä termi) mikä hänelle tuli kuvasta mieleen.

 

[modified]

Noista salasanoista tuli muuten mieleen, että minkälaisia kikkoja ihmiset käyttävät salasanojensa muistamiseen?

Sitten on hauskaa jos joutuu vielä määrävälein vaihtamaan sekalaisen joukon salasanoja.


Yksi tapa helpottaa salasanojen hallintaa on vaihtaa vain osa salasanasta.

 

[Dippi]

Sitten on hauskaa jos joutuu vielä määrävälein vaihtamaan sekalaisen joukon salasanoja.

Onneksi ei ole koskaan joutunut toimimaan tuollaisessa järjestelmässä. Voisi tulla :itku:.

 

[modified]

Onneksi ei ole koskaan joutunut toimimaan tuollaisessa järjestelmässä. Voisi tulla :itku:.

Tai sitten tekee laiskasti ja vaihtaa kerralla kaikkiin saman salasanan, siinäkin välillä muistamista:D, jos kerran kuussa vaihtaa.

 

[jarhu]

Sitten on hauskaa jos joutuu vielä määrävälein vaihtamaan sekalaisen joukon salasanoja.


Yksi tapa helpottaa salasanojen hallintaa on vaihtaa vain osa salasanasta.

En muista tarkalleen, mutta muistaakseni ainakin W2k3 serverissä voi määrittää ettei salasana saa muistuttaa vanhaa. Melkee kaks vuotta sitten viimeksi käyttänyt. Vähän meinaa olla taidot ja tiedot heikolla hapella nykyään. Onneksi koulun alkaminen pakottaa muisteleen tietoturva-asioita.

Joskus vuonna kuokka ja kives, kun olin ala-aste iässä opettelin kaikenlaista ja tuli tehtyä "laittomuuksiakin". Ohjelmoinnin opettelulla silloin ymmärsi virusten päälle, ja viruksille oli omia tietokantojakin ennen muinoin. Kräkkäämistäkin tuli harjoiteltua ihan käytännössä. Hauskinta oli ehkä salasanojen brute-forcaaminen. Ei kylläkään varmaan nettisivujen omistaa paljoa lämmittänyt tyhjä ftp-kansio ja tyhmä viesti etusivulla. Ihmiset käyttivät ainakin tuolloin aika paljon esim. 1234 muotoisia salasanoja.

Nykyään ei kiinnosta, ja lähinnä vituttaa koodiskidit, jotka tekee tuollaista ikävää haittaa ihmisille. Tosin en näe haitaksi opetella kräkkäämistä, kunhan se ei kohdistu kehenkään ja jos kohdistuukin niin luvan kanssa.

Edit: Olisinko ollut 13-15 vuotias kun noita juttuja kikkailin, eli elettiin 2000-luvun vaihdetta.