Hackerek egymás ellen – feltörésverseny az USA-ban

Az úgynevezett Root Fu (mely a Kung Fu után kapta a nevét) tulajdonképpen a FPS játékok capture the flag üzemmódján alapul: a cél, hogy a nyolc csapat mindegyike megvédje saját szerverét és alkalmazásait a többiektől, miközben igyekszik behatolni más rendszerekbe. A hálózati védelem mindkét oldalán ˝harcoló˝ fiatalok a rendezvény ezen eseményén alaposan próbára tehették ˝hackelési˝ képességeiket.

Ilyen és ehhez hasonló kihívásokon való részvételre egyébként minden hackerjelöltnek szüksége lenne, hiszen ezt a tudást csak élesben lehet megszerezni – rendszerek feltörésével. Az USA viszont mind a Digital Millennium Copyright, mint a Cybersecurity Enchancement törvény révén igyekszik korlátozni a hackerek mozgásterét, illetve megbüntetni azokat, akiket kézre kerítenek a hatóságok (és ebben a tekintetben a világ más tájain sem sokkal jobb a helyzet). Éppen ezért nagy kockázatot vállaltak azok, akik végül részt vettek a rendezvényen, mondta Adam Shostack, az IT-biztonsággal foglalkozó Informed Security vezető technikusa.

A gyakorlat

Nézzük kicsit közelebbről, miként is működött a Root Fu! A nyolc csapat mindegyikének öt webszolgáltatást kell futtatnia BSD operációs rendszer környezetben. Ezek a következők: Icecast zenestreaming, Slashcode-ra alapuló webes hírportál, két reklám és egy többfelhasználós szövegalapú szerepjáték (FurryMuck). Annál több pont járt a csapatoknak, minél több szolgáltatásuk volt képes futni minél tovább – egy-egy szolgáltatás kiesése, ˝meghackelése˝ azonban pontveszteséget jelentett az érintett hackerteamnek.

Etikus hackelés

Alan Harper, a Defense Information Systems Agency egyik biztonságtechnikai mérnöke szerint az ilyen versenyek (mint a Root Fu) segítenek annak megértésében, hogy ez az egész ˝hackelés ügy˝ nem valami misztikus, rossz dolog. ˝Az etikus hackelés technikája hasonló, mint az ártó szándékú behatolásoké, de más célt szolgál.˝ – mondta Harper.

Emellett állt ki egy másik szakértő is: szerinte a hackerek lehetnek a legjobb védők. Hiszen ahhoz, hogy sikeresen kivitelezhető legyen egy támadás egy rendszer ellen, ismerni kell annak védtelen, vagy legalábbis gyenge pontjait. De aki ezen ismeretek birtokában van, az a védelmet is megfelelően el tudja látni.