Κόλπα και μυστικά για να ξεκλειδώσετε τις πραγματικές δυνατότητες του hardware, του software και των gaming consoles, να παρακάμψετε τους ενοχλητικούς περιορισμούς και να δοκιμάσετε τα όρια, ενίοτε φλερτάροντας με την παρανομία. Αυστηρώς ακατάλληλο διά ανηλίκους.
Ποια εικόνα σχηματίζεται στο μυαλό σας, όταν ακούτε το χαρακτηρισμό hacker; Μήπως ενός «σκοτεινού» τύπου που περνά τις ημέρες του μπροστά σε έναν υπολογιστή, παρακάμπτοντας συστήματα ασφαλείας και κάνοντας κάθε είδους αξιόποινες πράξεις; Κι όμως, σε αντίθεση με ό,τι μας πλασάρει η βιομηχανία του θεάματος και της ενημέρωσης, οι hackers δεν είναι κατ’ ανάγκη εγκληματίες.
Για την ακρίβεια, μπορεί να είναι ακριβώς το αντίθετο, λόγου χάρη ειδικοί στον τομέα της ασφάλειας δικτύων και υπολογιστικών συστημάτων, που συμβάλλουν στη βελτίωση των συστημάτων ασφαλείας. Αυτοί είναι γνωστοί ως white hats και συνήθως εργάζονται ως σύμβουλοι ασφαλείας. Οι «κακοί» hackers, που χρησιμοποιούν τις γνώσεις και το ταλέντο τους για παράνομες δραστηριότητες, για παράδειγμα για να κλέψουν προσωπικά δεδομένα, να βανδαλίσουν web sites ή να ρίξουν online υπηρεσίες, είναι γνωστοί ως black hats ή crackers.
Ωστόσο, ο χαρακτηρισμός “hacker” αποδίδεται και σε άλλες κατηγορίες ατόμων. Μπορεί, λόγου χάρη, να αναφέρεται σε εξειδικευμένους και ταλαντούχους προγραμματιστές ή σε όσους διασκεδάζουν ξεπερνώντας διάφορους περιορισμούς σε hardware, software και συσκευές. Πρόκειται, δηλαδή, για άτομα με ενθουσιώδες ενδιαφέρον για την τεχνολογία, ερασιτέχνες ή επαγγελματίες που δεν συμβιβάζονται εύκολα, και θέλουν να γνωρίζουν τα πράγματα εις βάθος.
Το παρόν αφιέρωμα απευθύνεται κυρίως σε αυτούς. Δεν πρόκειται να σας μάθει προγραμματισμό ή να σας διδάξει τεχνικές παραβίασης συστημάτων ασφαλείας! Είναι, όμως, μια συλλογή από χρήσιμα hacks με διαφορετικούς βαθμούς δυσκολίας, που θα σας επιτρέψουν να κάνετε περισσότερα…
Hacks, νομιμότητα, υπευθυνότητα
Εάν έχετε περιπετειώδη διάθεση και σας αρέσει να πειραματίζεστε, μπορείτε να δοκιμάσετε τα παρακάτω hacks με δική σας ευθύνη. Καθένα από αυτά διαθέτει διαφορετικό δείκτη δυσκολίας, από το 1 (ευκολότερο) έως το 5 (δυσκολότερο). Σημειώνουμε πάντως ότι άλλο πράγμα είναι να κάνεις ένα hack και άλλο αν στη συνέχεια κάποιος επιλέξει να παρανομήσει με τη βοήθειά του. Για παράδειγμα, είναι διαφορετικό να δημιουργήσετε αντίγραφα των νόμιμα αγορασμένων παιχνιδιών ή ταινιών σας για λόγους ασφάλειας από το να δημιουργήσετε αντίγραφα για να τα μοιράσετε στους φίλους σας.
Όλα τα προϊόντα συνοδεύονται από κάποιους περιορισμούς και όρους όσον αφορά τη χρήση τους που προστατεύουν τα δικαιώματα των κατασκευαστών και των δημιουργών τους. Κάθε παραβίασή τους έρχεται σε αντίθεση με την ισχύουσα νομοθεσία. Είναι, λοιπόν, σημαντικό να γνωρίζετε πότε ξεπερνάτε τα σύνορα της νομιμότητας, έστω κι αν το κάνετε στο πλαίσιο της αναζήτησης της γνώσης. Ένα χαρακτηριστικό παράδειγμα είναι το εξής: όταν αγοράζετε μια εφαρμογή software, στην ουσία αποκτάτε το δικαίωμα να τη χρησιμοποιείτε σε συγκεκριμένο αριθμό υπολογιστών.
Εάν παρεκκλίνετε από τους όρους της, παραβιάζετε τη νομοθεσία σχετικά με την προστασία των πνευματικών δικαιωμάτων, που προβλέπει αυστηρά πρόστιμα (€1.000 για κάθε πειρατική εφαρμογή) ή αστικές και ποινικές κυρώσεις (αποζημίωση του δημιουργού ή φυλάκιση, αντίστοιχα), ανάλογα με τη σοβαρότητα της παράνομης πράξης. Το εάν η ισχύουσα νομοθεσία ή η πολιτική των κατασκευαστών και των δημιουργών είναι σωστή και δίκαια για τους χρήστες είναι ένα φλέγον ζήτημα.
Αρκετοί υποστηρίζουν ότι το παρόν σύστημα κατοχύρωσης πνευματικών δικαιωμάτων και πατεντών και οι μέθοδοι που χρησιμοποιούνται για την καταπολέμηση της πειρατείας εμποδίζουν τη διάδοση της γνώσης και του πολιτισμού και, στην ουσία, εξυπηρετούν τα συμφέροντα των λίγων. Ενδιαφέρουσες είναι οι θέσεις του Σουηδικού Πειρατικού Κόμματος. Επιστρέφοντας στο αφιέρωμά μας, πρέπει να ξεκαθαρίσουμε ότι βασικός στόχος μας είναι να δείξουμε τι είναι εφικτό, δηλαδή να διαδώσουμε τη γνώση. Δεν υποστηρίζουμε την πειρατεία και δεν προτρέπουμε κανέναν να προβεί σε παράνομες πράξεις. Το πώς θα χρησιμοποιήσει ο καθένας αυτές τις γνώσεις είναι σε τελική ανάλυση δική του επιλογή, και φυσικά φέρει την ευθύνη των πράξεών του.
Login χωρίς password σε Windows Vista/7
ΠΡΟΣΟΧΗ!: Η παρακάτω μέθοδος μπορεί να προκαλέσει απώλεια δεδομένων, εφόσον υπάρχουν κρυπτογραφημένα αρχεία ή φάκελοι σε partitions με σύστημα αρχείων NTFS. Αν και υπάρχουν λύσεις αποκρυπτογράφησης, όπως το Advanced EFS Data Recovery (http://www.elcomsoft.com), η αποτελεσματικότητά τους δεν είναι εγγυημένη.
Μπορεί να συμβεί στον καθένα: Ξεχάσατε το password του λογαριασμού χρήστη που χρησιμοποιείτε στα Windows Vista ή τα Windows 7 και, δυστυχώς, δεν έχετε δημιουργήσει ένα password reset disk. Μην απελπίζεστε, και βγάλτε αυτές τις δυσοίωνες σκέψεις περί επανεγκατάστασης των Windows από το μυαλό σας.
Υπάρχουν πολλές λύσεις, ωστόσο μία από τις πιο αποτελεσματικές είναι το εργαλείο Offline NT Password & Registry Editor, που μπορείτε να κατεβάσετε δωρεάν από το http://home.eunet.no/pnordahl/ntpasswd. Θα βρείτε δύο αρχεία για να εκκινήσετε τον υπολογιστή σας, είτε από δισκέτα είτε από CD. Προτιμήστε τη δεύτερη επιλογή, καθώς περιλαμβάνει και τους απαραίτητους drivers. Αποσυμπιέστε το αρχείο cd080802.zip (μπορείτε να χρησιμοποιήσετε το δωρεάν εργαλείο 7zip, http://www.7-zip.org) και γράψτε το αρχείο cd080802.iso σε ένα άγραφο CD. Στα Windows 7 μπορείτε να χρησιμοποιήσετε το ενσωματωμένο εργαλείο Windows Disc Image Burner, για τα Vista καλή επιλογή είναι το ImgBurn (http://www.imgburn.com).
Επισκεφτείτε το https://www.grc.com/passwords.htm για να μάθετε ποια είναι τα χαρακτηριστικά ενός ισχυρού password. Κάθε φορά που ανανεώνετε τη σελίδα (F5), ο server παράγει ένα σετ passwords υψηλής ποιότητας που μπορείτε να χρησιμοποιήσετε.
Εκκινήστε τον υπολογιστή σας από το CD (μπορεί να χρειαστεί να αλλάξετε τη σειρά των συσκευών εκκίνησης στο BIOS ή να πατήσετε το αναγραφόμενο στην οθόνη πλήκτρο για να εμφανίσετε το Boot Device Menu κατά την εκκίνηση του συστήματος) και πατήστε το πλήκτρο Enter μόλις δείτε την ένδειξη Βoot.
Εν συνεχεία, πληκτρολογήστε τον αριθμό του partition του σκληρού δίσκου (εμφανίζεται στην οθόνη, προσοχή όμως, εάν έχετε εγκαταστήσει πολλαπλές εκδόσεις των Windows) όπου βρίσκονται τα Windows και πατήστε το Enter. Πατήστε πάλι το Enter, για να επιλέξετε την αναγραφόμενη διαδρομή στο φάκελο με τα αρχεία του registry, και μετά πληκτρολογήστε 1 και πατήστε το Enter, για να ξεκινήσει η διαδικασία password reset.
Υπάρχουν εργαλεία, όπως το εικονιζόμενο SniffPass (http://www.nirsoft.net), που μπορούν να συλλάβουν συνθηματικά πρόσβασης από το δίκτυο, αναλύοντας τα πακέτα δεδομένων TCP/IP (απαιτείται το WinPcap, http://www.winpcap.org).
Πληκτρολογήστε πάλι 1, πατήστε το Enter και στη συνέχεια πληκτρολογήστε την ονομασία (προσοχή στα πεζά-κεφαλαία) του λογαριασμού χρήστη που θέλετε να επεξεργαστείτε. Πατώντας το Enter εμφανίζονται κάποιες πληροφορίες για το χρήστη και οι διαθέσιμες επιλογές. Για να διαγράψετε εντελώς το password, πληκτρολογήστε 1 και πατήστε το Enter. Ακολουθήστε τις οδηγίες στην οθόνη για να τερματίσετε (quit) τη διαδικασία, μην ξεχάσετε όμως να αποθηκεύσετε τις αλλαγές στο registry (step four) πληκτρολογώντας y και πατώντας το Enter. Αυτό ήταν!
Μετά την επανεκκίνηση του υπολογιστή, μπορείτε πια να μπείτε στα Windows Vista/7 και να ορίσετε ένα νέο password. Αυτήν τη φορά, για καλό και για κακό, δημιουργήστε ένα password reset disk (εκτός από δισκέτα, μπορείτε να χρησιμοποιήσετε ένα USB Flash drive). Υπάρχουν και άλλα εργαλεία, για παράδειγμα John the Ripper (δωρεάν), Emergency Boot CD (€20,3), RainbowCrack (δωρεάν), Cain & Abel και Ophcrack.
Σπάστε passwords και συλλέξτε serial numbers
Προσοχή!: Αν χρησιμοποιήσετε αυτά τα εργαλεία για ανοίξετε αρχεία τρίτων χωρίς την άδειά τους ή για να υποκλέψετε σειριακούς αριθμούς, παραβιάζετε το νόμο.
Υπάρχουν περιπτώσεις που χρειάζεστε ένα καλό εργαλείο για να “σπάσετε” συνθηματικά πρόσβασης, γιατί απλώς τα ξεχάσατε, ή να συλλέξετε το σειριακό αριθμό των Windows, του Office ή άλλων εφαρμογών, γιατί τον χάσατε. Στη διεύθυνση http://www.nirsoft.net/utils/index.html#password_utils θα βρείτε μια συλλογή από εργαλεία ανάκτησης συνθηματικών πρόσβασης που μπορεί να είναι αποθηκευμένα στα Windows και σε διάφορες εφαρμογές. Από εκεί και πέρα, υπάρχουν λύσεις για κάθε περίπτωση.
Για παράδειγμα, εάν θέλετε να ανακτήσετε κρυπτογραφημένα αρχεία ZIP (εφόσον δεν χρησιμοποιείτε κρυπτογράφηση AES 128/256-bit, η οποία είναι ιδιαίτερα δύσκολο να σπάσει και χρησιμοποιείται και στο πρωτόκολλο ασφαλείας WPA2 των ασύρματων δικτύων Wi-Fi) που έχουν δημιουργηθεί με εργαλεία όπως τα Winzip, PKZip και PicoZip, μπορείτε να χρησιμοποιήσετε το δωρεάν εργαλείο PicoZip Recovery Tool (http://www.tucows.com, κάντε αναζήτηση της ονομασίας του). Για να ανακτήσετε αρχεία Word ή Excel, καλή λύση είναι το δωρεάν εργαλείο Free Word and Excel password recover wizard (http://www.freewordexcelpassword.com) .
Από εκεί και πέρα, υπάρχουν αντίστοιχα εργαλεία για διάφορους τύπους αρχείων, ορισμένα από τα οποία είναι εμπορικά, για παράδειγμα των εταιρειών Passware (http://www.lostpassword.com) και Elcomsoft (http://www.elcomsoft.com). Ενδιαφέρον παρουσιάζει το δωρεάν εργαλείο Asterisk key (http://www.lostpassword.com/asterisk.htm), καθώς αποκαλύπτει τα συνθηματικά πρόσβασης που κρύβονται πίσω από τα αστεράκια σε πλαίσια διαλόγου και ιστοσελίδες.
Υπάρχουν επίσης σχετικά add-ons για το Firefox, όπως το Show my Password (https://addons.mozilla.org). Τέλος, ένα χρήσιμο, δωρεάν εργαλείο είναι το Keyfinder (http://www.magicaljellybean.com), καθώς μόλις το τρέξετε εμφανίζει τους σειριακούς αριθμούς των Windows, του Office και πολλών εγκατεστημένων εφαρμογών, διαβάζοντάς τους από το registry. Οι τοποθεσίες των σειριακών αριθμών κάθε εφαρμογής αποθηκεύονται στο αρχείο keyfinder.cfg, το οποίο μπορείτε να επεξεργαστείτε επιλέγοντας Tools > Modify Config.
Αόρατοι κατάσκοποι
Θα θέλατε να ξέρετε τι κάνουν άλλοι χρήστες στον υπολογιστή σας, όταν απουσιάζετε; Υπάρχουν προγράμματα που λειτουργούν κρυφά στο παρασκήνιο, καταγράφουν όλα τα keystrokes, κι έτσι σας επιτρέπουν να διαβάσετε οτιδήποτε έχει πληκτρολογηθεί.
Ονομάζονται “software keyloggers” και υπάρχουν πάρα πολλές δωρεάν ή εμπορικές λύσεις, για παράδειγμα Elogger (http://elogger.sourceforge.net), Best Free Keylogger (http://bfk.sourceforge.net), Powered Keylogger (http://www.mykeylogger.com, €54) κ.ά. Τα πιο εξελιγμένα από αυτά (δείτε τα http://www.spytech-web.com και http://www.spectorsoft.com) συλλέγουν πολλές άλλες πληροφορίες, λόγου χάρη αποθηκεύουν screenshots, καταγράφουν passwords, mouse clicks, e-mails, συνομιλίες μέσω IM, και σας παρέχουν απομακρυσμένη πρόσβαση σε αυτές.
Ωστόσο, βασικό μειονέκτημα όλων των software keyloggers είναι ότι εντοπίζονται σχετικά εύκολα από τις σύγχρονες εφαρμογές Anti-Virus/Anti-Spyware. Καλύτερη λύση από αυτήν την άποψη είναι τα hardware keyloggers, που συνήθως παρεμβάλλονται μεταξύ του πληκτρολογίου και του υπολογιστή, μπορεί για παράδειγμα να μοιάζουν με PS/2 ή USB adapters (δείτε τα http://keyllama.com, http://www.keelog.com και http://www.keydevil.com).
