Z Wikipedii

Cracking - dziedzina informatyki zajmująca się łamaniem zabezpieczeń. Cracking dokonywany jest niemal zawsze z naruszeniem praw autorskich, a tym samym nielegalnie. Zasadniczo wyróżnia się dwa typy crackingu:

• cracking sieciowy czyli łamanie zabezpieczeń serwerów sieciowych
• cracking oprogramowania czyli łamanie zabezpieczeń przed niedozwolonym użytkowaniem programów

Spis treści 1 Cracking sieciowy 2 Cracking oprogramowania 2.1 Metody crackingu oprogramowania 2.2 Omijanie ograniczeń czasowych 2.3 Omijanie numerów seryjnych 2.4 Omijanie aktywacji 2.5 Omijanie sprawdzania obecności nośnika CD 2.6 Omijanie kluczy sprzętowych 3 Aspekt prawny crackingu 4 Linki zewnętrzne 5 Zobacz też

[edytuj] Cracking sieciowy

W przypadku łamania zabezpieczeń serwerów cracker musi znaleźć lukę w zabezpieczeniach i albo wykorzystać ją wpisując ręcznie polecenia, albo stworzyć exploit - mały program, który wykorzysta lukę do przejęcia kontroli nad serwerem, lub zmusi go do zrobienia tego, co chcemy.

Cele łamania zabezpieczeń mogą być bardzo różne. Wcale nierzadkim może być chęć zabezpieczenia własnych serwerów i naprawianie własnych programów - wykryte błędy szybko można naprawić i opublikować razem z pełnym opisem (ang. full disclosure). Wykrycie i poprawa własnego błędu wpływa pozytywnie na reputację firmy. Znacznie gorzej jest gdy błąd/lukę wykryje ktoś obcy, bowiem nigdy nie wiadomo co z tą wiedzą zrobi. Pierwotnie celem crackerów było wyłącznie zaszkodzenie właścicielom i użytkownikom serwera oraz działania propagandowe przeciwko nim. Dotyczy to zwłaszcza łamania stron WWW. Każda firma lub organizacja, która zyska sobie wystarczająco złą opinię (np. RIAA, SCO czy Microsoft) musi liczyć się z tym, że stanie się potencjalnym celem crackerów. Cracker, po włamaniu się do systemu, może ukrywać swoją obecność i zostawić sobie możliwość powrotu, tzw. backdoor, w celu późniejszego wykorzystania. Najmniejsza grupa crackerów łamie zabezpieczenia dla zysku - np. wykorzystując zdobyte w ten sposób dane do szantażowania ofiary lub też sprzedając je konkurencji.

[edytuj] Cracking oprogramowania

Szczególnie kuszącym zajęciem jest cracking oprogramowania. Producenci komercyjnego oprogramowania stosują wiele technik zabezpieczających je przed nieuprawnionym użyciem a tym samym zabezpieczających należny im dochód ze sprzedaży. Ominięcie lub likwidacja tych zabezpieczeń pozwala crackerowi ciągnąć nielegalne zyski lub „tylko” pokazać swoje zdolności.

Bywa że nawet legalni użytkownicy korzystają z programu crackera po to, by pozbyć się uciążliwych zachowań programu, szczególnie takich jak np. wymaganie oryginalnych nośników danych, kluczy sprzętowych, oglądania reklam lub rejestracji w Internecie. Jest to często duży problem dla użytkownika, który np. wolałby mieć możliwość: wykonania kopii zapasowej programu, nie ujawniania własnych personaliów lub zmienił komputer i teraz ma inną konfigurację (w wielu nowych komputerach brak np. stacji dyskietek).

Ta forma crackingu nie przydaje się w przypadku korzystania z wolnego oprogramowania gdyż w tym przypadku użytkownik dysponuje pełnym dostępem do kodu źródłowego wykorzystywanego oprogramowania i może je swobodnie modyfikować. Ponadto wolne oprogramowanie zwykle nie posiada niepożądanych funkcji, wymienionych powyżej.

[edytuj] Metody crackingu oprogramowania

W celu usunięcia zabezpieczeń cracker najczęściej tworzy mały program automatyzujący to zadanie, tzw. crack. Może być on umieszczony w Internecie, BBS-ie lub na nośniku obok programu. Innym rozwiązaniem jest stworzenie generatora kluczy licencyjnych keygena. Czasem części merytorycznej cracka towarzyszy wstawka artystyczna jako cracktro lub, w przypadku gier - trainer. Praktycznie każda metoda zabezpieczenia ma opracowany, odpowiedni sposób jej ominięcia.

[edytuj] Omijanie ograniczeń czasowych

Ograniczenia czasowe są spotykane głównie w programach typu trial - trwają najczęściej 14 dni. Jednak można je zwykle bardzo łatwo obejść, najczęściej za pomocą cracka.

[edytuj] Omijanie numerów seryjnych

Najpowszechniejszym zabezpieczeniem oprogramowania przed piractwem jest numer seryjny (popularnie serial). Niestety, zabezpieczenie to jest w praktyce mało skuteczne i można je obejść keygenem albo crackiem, tak jak większość zabezpieczeń.

[edytuj] Omijanie aktywacji

Aktywacja polega na uwierzytelnieniu podanego numeru seryjnego poprzez wysłanie go do centrali producenta danego oprogramowania. Jest jednak kilka sposobów na jej obejście - najczęściej program modyfikuje się tak, aby nie wymagał aktywacji. Pirackie wersje programów (takich jak na przykład Microsoft Windows lub Microsoft Office) są pozbawione konieczności aktywacji.

[edytuj] Omijanie sprawdzania obecności nośnika CD

Równie powszechnym zabezpieczeniem, jak numery seryjne, jest konieczność użycia płyty CD-ROM jako nośnika. Była to poważna przeszkoda w czasach, gdy nagrywarki CD były rzadkością. Tego typu zabezpieczenia można złamać za pomocą np. obrazu płyty CD lub odpowiedniego cracka. Znacznie skuteczniejszym zabezpieczeniem jest StarForce - który zabezpiecza przed używaniem obrazu płyty, wymuszając tym samym używanie oryginalnej płyty CD. Zabezpieczenie StarForce zdobyło sobie złą sławę, niemniej nie ze względu na skuteczność lecz dlatego że często uniemożliwiało korzystanie z oryginalnych płyt na sprzęcie o pewnej często spotykanej specyfikacji. Na początku swojej kariery stanowiło ono dość spore zaskoczenie dla użytkowników nielegalnego oprogramowania, niemniej szybko okazało się że zabezpieczenie jest niezwykle łatwe do ominięcia, a w praktyce uciążliwe i nieskuteczne.

[edytuj] Omijanie kluczy sprzętowych

Klucze sprzętowe są relatywnie mocnym zabezpieczeniem oprogramowania przed jego nielegalnym użytkowaniem. Są to małe urządzenia wpinane w port USB (wcześniej w port równoległy) komputera, bez obecności których program tak zabezpieczony odmawia uruchomienia. Klucz sprzętowy uniemożliwia tym samym użytkowanie programu na większej ilości stanowisk, niż ta przewidziana w wykupionej licencji. Jednak i to zabezpieczenie można złamać. Najprostszym sposobem radzenia sobie z kluczami sprzętowymi jest ich emulacja, co działa w prostych przypadkach - gdy klucz wysyła stałą odpowiedź, jednak nie działa już w przypadku kluczy wyposażonych w procesor kryptograficzny. Wtedy zabezpieczenie złamać można tworząc stałe środowisko pracy programu, tak aby zawsze generował on to samo zapytanie. Metoda ta w szczególności wymaga odcięcia programu od źródeł losowości, takich jak np. zegar systemowy. Gdy ta metoda zawiedzie, w ostateczności zawsze pozostaje najtrudniejszy i najskuteczniejszy sposób - modyfikacja programu tak, aby nie używał on klucza.

[edytuj] Aspekt prawny crackingu

Za łamanie zabezpieczeń, oprócz np. kary umownej za naruszenie postanowień umowy lub odpowiedzialności za wyrządzoną szkodę polski Kodeks karny przewiduje sankcje karne:

Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych

Art. 118¹

^{ust. 1. Kto wytwarza urządzenia lub ich komponenty przeznaczone do niedozwolonego usuwania lub obchodzenia skutecznych technicznych zabezpieczeń przed odtwarzaniem, przegrywaniem lub zwielokrotnianiem utworów lub przedmiotów praw pokrewnych albo dokonuje obrotu takimi urządzeniami lub ich komponentami, albo reklamuje je w celu sprzedaży lub najmu,}

^{podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.}

^{ust. 2. Kto posiada, przechowuje lub wykorzystuje urządzenia lub ich komponenty, o których mowa w ust. 1,}

^{podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.}

^{Art. 121}

^{ust. 1. W wypadku skazania za czyn określony w art. 115, 116, 117, 118 lub 1181, sąd orzeka przepadek przedmiotów pochodzących z przestępstwa, chociażby nie były były własnością sprawcy.}

Art. 269b ustawy z dnia 6 czerwca 1997 - Kodeks karny

§ 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 2, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej,

podlega karze pozbawienia wolności do lat 3.

§ 2. W razie skazania sprawcy za przestępstwo określone w § 1, sąd orzeka przepadek określonych w nim przedmiotów, a może orzec ich przepadek, jeżeli nie stanowiły własności sprawcy.

[edytuj] Linki zewnętrzne

• Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych
• Ustawa z dnia 6 czerwca 1997 - Kodeks karny
• Mirror nieistniejącej już strony Cracking.Pl

[edytuj] Zobacz też

• cracker
• gry crackerskie
• hacker (bezpieczeństwo komputerowe)
• phrack
• cyberterroryzm

Szymczyk szkoleniowcem piłkarek ręcznych Piotrcovii

Pracujący ostatnio w Zgodzie Ruda Śląska Janusz Szymczyk będzie nowym szkoleniowcem piłkarek ręcznych Piotrcovii Piotrków Trybunalski. Umowę podpisano na dwa lata - poinformował prezes Piotrcovii Bartosz Rol.

El. ME siatkarek - zapowiedź

Polskie siatkarki nie muszą brać udziału w eliminacjach mistrzostw Europy w 2009 roku. Finałowy turniej rozegrany zostanie w Bydgoszczy, Katowicach, Wrocławiu i Łodzi. W tym ostatnim mieście toczyć się będzie walka o medale.

Rui Costa zrezygnował

Rui Costa pożegnał się z kibicami. Jeden z najlepszych piłkarzy portugalskich po raz ostatni w karierze wystąpił w meczu Benfiki Lizbona z Vitorią Setubal (3:0).

PZLA tonie, pracownicy po raz drugi nie chcą ratować związku

Polski Związek Lekkiej Atletyki pogrąża się w długach i zobowiązaniach finansowych - wynika z dokumentów. Pracownicy, którzy już raz ratowali związek z opresji, tym razem nie zamierzają i ... czekają na kuratora.

Portugalski obrońca zasili Chelsea

Portugalski obrońca Jose Bosingwa będzie od nowego sezonu piłkarzem Chelsea Londyn. 25-letni zawodnik jest obecnie graczem FC Porto.

Linki: Strona g��wna