Z Wikipedii

Cracker (z ang., dosłownie łamacz) – osoba zajmująca się łamaniem zabezpieczeń komputerowych (crackingiem).

Wyróżnia się dwie główne kategorie działań crackerów:

• łamanie zabezpieczeń zamkniętego oprogramowania (zobacz: crack, cracking, CrackMe, patch),
• łamanie zabezpieczeń serwerów (zobacz: exploit, gry crackerskie).

Spis treści 1 Ewolucja znaczenia 2 Łamanie zabezpieczeń oprogramowania 3 Łamanie zabezpieczeń serwerów 4 Polskie grupy crackerskie 4.1 Aktywne 4.2 Rozwiązane 5 Zobacz też 6 Literatura

[edytuj] Ewolucja znaczenia

Słowo cracker wywodzi się od angielskiego crack (łamać). Jego pierwotne znaczenie było w Polsce związane wyłącznie z łamaniem zabezpieczeń oprogramowania. W tym znaczeniu jest ono rozpowszechnione wśród osób zajmujących się crackingiem i w publikacjach na ten temat (m.in. ziny crackerskie).

Obecnie słowo cracker używane jest także jako określenie osoby włamującej się na serwery w sposób niezgodny z prawem. Używanie go w tym kontekście propaguje społeczność hakerska, według której stawianie znaku równości między hakerami, a włamywaczami sieciowymi (co jest w mediach praktyką nagminną) jest błędne. Według społeczności hakerskiej, haker to komputerowy pasjonat o dużej wiedzy, który nie wykorzystuje jej do szkodzenia innym. Crackerem natomiast określają osobę łamiącą zabezpieczenia w celu dokonania przestępstwa (np. kradzieży danych osobowych z serwera).

Rożnice w definicji znaczenia kontrowersyjnych słów cracker i haker między społecznościami crackerów i hakerów, sprowadzają się do odmiennego wyznaczenia linii podziału. Dla społeczności crackerskiej linię podziału stanowi rodzaj celów ataku (oprogramowanie używane lokalnie lub zdalne systemy za pośrednictwem sieci), dla społeczności hakerskiej moralna ocena działania (tzw. białe i czarne kapelusze). Zobacz też: Kontrowersyjność terminu "haker".

[edytuj] Łamanie zabezpieczeń oprogramowania

Łamanie zabezpieczeń opiera się tu o reverse engineering. Cracker operuje na kodzie binarnym, który poddaje deasemblacji za pomocą narzędzi takich jak IDA czy w32Dasm i analizie na poziomie asemblera. Często śledzi działanie programu bezpośrednio w pamięci z użyciem debugera (np. SoftICE, OllyDbg). Wymaga to dobrej znajomości architektury procesora, wykorzystywanych przez oprogramowanie funkcji API, a także samego systemu operacyjnego.

Zabezpieczenia kryptograficzne wykorzystujące algorytmy szyfrowania (np. RSA) czy funkcje skrótu (np. MD5) są łamane bardzo rzadko, gdyż zazwyczaj jest to czasochłonne i praktycznie niemożliwe. W takich przypadkach zabezpieczenia obchodzi się wyłączając ich wywołania w kodzie programu (tzw. nopowanie). W celu utrudnienia działania crackerom stosuje się kompresję plików binarnych, sprawdzanie sumy kontrolnej, kod polimorficzny, metody ochrony przed deasemblacją i debugowaniem, a także metody wykrywania debugerów i innych typowych narzędzi wykorzystywanych przez crackerów.

Najczęściej łamane typy zabezpieczeń oprogramowania to: ograniczenia czasowe, ilościowe lub funkcjonalne (wersje trial), nag screen'y (także okna reklamowe), numery seryjne, pliki klucza, sprawdzanie obecności klucza sprzętowego lub płyty CD.

[edytuj] Łamanie zabezpieczeń serwerów

Zwykle łamanie zabezpieczeń sprowadza się do wykorzystania gotowych programów wykorzystujących luki w oprogramowaniu zainstalowanym na serwerze (tzw. exploitów) lub popularnych metod ataku na aplikacje webowe (np. SQL injection). O ile pierwsza metoda wymaga jedynie znajomości wersji oprogramowania na serwerze i może być stosowana bez wiedzy o zasadach wykorzystania luki (częste działanie tzw. script kiddies), o tyle druga wymaga dużej wiedzy i doświadczenia. Stąd o wiele łatwiejsza jest obrona przed script kiddies, w ogólności wystarczy aktualizować w porę wykorzystywane oprogramowanie. Zdolny cracker natomiast potrafi sam przeanalizować serwer pod kątem luk w zabezpieczeniach, pisać własne exploity, czy nawet tworzyć zupełnie nowe metody ataku.

[edytuj] Polskie grupy crackerskie

[edytuj] Aktywne

• UnderPl
• xtreeme

[edytuj] Rozwiązane

• AAOCG (Advanced Art of Cracking Group)
• CookieCrk
• CrackPL
• Gang Crew
• tkm!
• HTBTeam (Hard To Beat Team)
• MBE Crew (Monkey Brain Eaters Crew)
• ICT (Idle Crackers Team)
• 7Team
• Sigma
• Silence
• Ufo Crew

[edytuj] Zobacz też

• cracking
• haker (bezpieczeństwo komputerowe)
• cyberterroryzm

[edytuj] Literatura

• Jakub Zemánek Cracking bez tajemnic (2004, Wyd. Helion, Gliwice, ISBN 83-7361-444-3)

Beenhakker ocenia: podobała mi się gra Lecha

Leo Beenhakker, selekcjoner piłkarskiej reprezentacji Polski, ocenił na łamach "Przeglądu Sportowego" mijający sezon w Orange Ekstraklasie.

Krzynówek: to jakaś bzdura

Jacek Krzynówek, grający obecnie w VfL Wolfsburg, od przyszłego sezonu będzie zawodnikiem FC Nuernberg, nawet jeśli klub ten spadnie do 2. Bundesligi - poinformował "Wolfsburger Allgemeine Zeitung".

"Zielone światło" dla kadrowicza Beenhakkera

Grzegorz Bronowicki, obrońca Crveny Zvezdy Belgrad i reprezentacji Polski, dostał zgodę od doktora Roberta Śmigielskiego na podjęcie treningów z pełnym obciążeniem - czytamy w "Przeglądzie Sportowym".

Rumuński kurs bramkarza reprezentacji

Rumuński dziennik "Fanatik", a za nim "Przegląd Sportowy", informują, że Wojciech Kowalewski - bramkarz Korony Kielce i reprezentacji Polski, znalazł się w orbicie zainteresowań Dinama Bukareszt.

Skreślony przez Beenhakkera pojedzie na zgrupowanie!

Wygląda na to, że Wojciech Kowalewski w najbliższy poniedziałek (19 maja) pojedzie jednak z reprezentacją Polski na zgrupowanie do Niemiec przed Euro 2008 - informuje "Przegląd Sportowy".

Linki: Strona g��wna