Bárki lehet hacker

Fekete alapon kék ablakok, szürke háttér előtt futó borostyánsárga betűrengeteg, hangosan zúgó bézs gépházak baljós megvilágításban, ilyen és ehhez hasonló képekkel lehet találkozni a számítógépes bűnözők, a legalitás határát átlépő felfedezők, kéretlen auditorok életét bemutató művekben. Két hackelős játékot vettünk szemügyre, majd megkérdeztük a szakembereket, hogy mennyire hasonlítanak ezek a programok a valódi behatoláshoz.

Ezer célja lehet egy szerverek, weboldalak körül ólálkodó hackernek. Vannak, akiket csak a kíváncsiság motivál, be szeretnének jutni - titkos kapcsolaton, átvert webszerveren, buta programozói hibán keresztül - olyan helyekre, ahol nem sok keresnivalójuk van. Hacker az a Richter Csaba is, akit 2005-ben ítéltek el a svéd hatóságok, miután az állásra vágyó fiatalember alaposan szétnézett az Ericsson céges hálózatában. A pletyka szerint nem csak a telefonszoftverek forráskódjához, de a Gripen vadászgépek irányítórendszere leírásaihoz is hozzáfért a szerencsétlen ajánlólevéllel előálló szakember. Az egyszerű érdeklődés mellett persze gyakran károkozási vagy pénzszerzési szándék is vezetheti a behatolókat. A feketekalaposnak nevezett hackerek személyes adatokat, bankkártya számokat, jelszavakat vagy éppen WoW felhasználókat gyűjtenek - mindent, amit pénzzé lehet tenni.

Thrillert mesél a hackerjáték

Nyolc éve, 2001-ben jelent meg a kicsi és akkor még teljesen ismeretlen Introversion szoftvercég első játéka, az Uplink. A 2010-ben játszódó, erős történettel rendelkező játékban egy fiatal hackert alakíthatott a játékos, aki feladatok teljesítése, társadalombiztosítási adatok meghamisítása, kutatási adatok eltüntetése közben belekeveredik egy nagyobb összeesküvésbe.

Az Uplink felülete nyomokban emlékeztet a számítógépére. Megvásárolt programjaink a képernyő bal alsó sarkából elérhető menüből indíthatóak, ügyelni kell az egyes szoftverek processzorigényére - például egy kevés kakaót kapó jelszótörőn elbukhat a teljes küldetés. A játékosnak arra is illik figyelnie, hogy le ne bukjon, a különböző gépeket érdemes több szerveren keresztül, kerülőúton át megtámadni. A fentieknél vastagabb szálakkal nem kapcsolódik az Uplink a valósághoz, szimuláció helyett a játékosok egy rendkívül jól megtervezett, fordulatos, az adrenalinpumpákat csúcsra járató, ám kevés valóságalappal rendelkező történetben merülhetnek el.

Egérrel is összerakható a hackertámadás

A mai napig forgalomban lévő játékot a rajongók alaposan tovább is gondolták: vannak kiegészítők, amik az FBI elleni küldetéseket tartalmaznak, mások az eredeti játékot javítgatják, megint mások pedig apró kényelmi szolgáltatásokat - például mp3 lejátszót - adnak a szoftverhez.

Parancssoros fejtörők Kolozsvárról

Egy kicsit komolyabb, több köze van a hackeléshez, de alapvetően még mindig rejtvényfejtésre épülő játékot tervezett a kolozsvári Exosyphen stúdió is. A szomszédban készülő Hacker Evolution nevű játékban számítógépes nyomozót, a feltört rendszerek naplófájljait és a támadók által hátrahagyott nyomokat használó kopót alakítunk. A hangulatot pumpáló elektronikus zenével és gyorsan visszaszámoló stopperrel fokozó programban már nem lehet egérrel összerakni az egyes támadásokat, a hackeresdit játszók kénytelenek kézzel beírni a parancsokat.

A modern rendszerhéjakhoz hasonlóan az Exosyphen játéka is megkíméli a játékost attól, hogy túl sokat kelljen gépelnie. Az egyes parancsoknak, használni kívánt támadókódoknak és szervercímeknek csak az elejét kell beírni, utána a tab billentyű lenyomására kiegészíti őket a játékbeli hacker gépe. A szimuláció érzetét gyengíti, hogy a szerverek ellen használható támadókódokkal nem kell semmit csinálni, csak le kell futtatni, illetve az ügyek felderítésére használható szoftverek is csak azt hajlandóak elmondani, amire a játékosnak feltétlenül szüksége van. Ha annyi információgyűjtést, gondolkodást, elbukott kísérletet nem is tartalmaz a Hacker Evolution, mint egy jól megtervezett szimuláció, a számítógépes rejtvényeket kedvelő gamereket hosszú órákra le tudja foglalni.

Harci játékok számítógéppel

Bár a videojátékok között nem találtunk olyat, ami egy kicsit is hitelesen adná vissza a hackelést, még nincs minden veszve. A netezőket több tucatnyi, a számítógépes biztonsági kérdések iránt érdeklődőknek szánt igazi behatolásos feladatokat tartalmazó harci játék (wargame) várja. A különböző játékoknak közös toplistája is van a WeChall oldalon, eszerint a legjobb magyar a 22-ik, az ország pedig a 17-ik helyet foglalja el a világranglistán. Még a számítástudományban oly kevés közismert szakemberrel bíró belgák is előttünk állnak, ha csak egy hellyel is.

Az egyes harci játékok feladványai bámulatosan sokfélék lehetnek - tudtuk meg Balázs Zoltán IT biztonsági szakértőtől, a wargame-ek nagy rajongójától. Vannak pályák, ahol csupán a weboldal forráskódjában kell szétnéznie a játékosnak, máshol viszont már igazi kódolást kell törni, sőt időnként bonyolult programozási feladatokkal is szembesülhet a játékos.

Tele szomszéddal a WeChall toplistája

A harci játékok ráadásul rendelkeznek azzal a bájjal, hogy bármikor valóság lehet belőlük. A Netacademia szakemberei által működtetett Ördöglakat wargame oldalán komoly gyűjtemény található a felhasználók játékon kívüli próbálkozásaiból. Voltak, akik meg nem oldott pályákat próbáltak átugrani, mások a szervert védő tűzfalat kapcsolták ki, a legnagyravágyóbb hacker pedig a játékosok e-mail címét és jelszavát tartalmazó adatbázist próbálta lementeni, szerencsére sikertelenül.

Nem hoz szívdobogást a játék

Megoszlik a biztonsági szakértők véleménye, hogy mennyire hasznosak a wargame-ek. Abban az általunk megkérdezett összes szakember egyetértett, hogy a már megszerzett tudás begyakorlására alkalmasak ezek a szolgáltatások, de abban már eltérnek a vélemények, hogy tanulásra mennyire jók.

A wargame-ek nem azok a játékok amiből komolyabb szinten meg lehet tanulni a hackelést, bár az ismeretek egy részét így is meg lehet szerezni - mondta el lapunk kérdésére Farkas István, IT biztonsági tanácsadó. Farkas szerint az ilyen játékok a már megszerzett tudás korlátozott kipróbálására alkalmasak, a tanulásban inkább az viszi előrébb a leendő hackert, ha képes leülni tanulni, és a megszerzett tudását tesztkörnyezetben, valós szoftvereken, szolgáltatásokon kipróbálni. A biztonsági szakértő szerint a harci játékok kihívásai többnyire nem a valós helyzeteket tükrözik, az egyes sebezhetőségek nem olyan módon és környezetben fordulnak elő, ahogy egy nem játékbeli rendszeren lehet velük szembesülni. Vannak fenntartásai a behatolási tesztekkel szemben is a szakértőnek, hiszen rendszerint más módszereket, más eszközöket használnak a hackerek és a biztonsági szakértők, valamint a célprioritásaik is jelentősen különböznek.

Tanulnivalót rejt minden feladat

"Infós egyetemet végeztem biztonság szakirányon, vannak minősítéseim arról, hogy értek a hackeléshez, de a hackelés oroszlánrészét én magam a wargame oldalakon tanultam meg" - mondja Balázs Zoltán a játékos-hackelős kihívásokról. Az idegen szerverek megtámadása helyett játékokban gyakorló szakember előbb a bright-shadows.net feladványainak futott neki, majd több hasonló harci játékot kipróbált, sőt az utóbbi időkben már pályákat is tervez. A szakember szerint egyes feladványok csak arra jók, hogy a felhasználó megtanuljon összezagyvált kódot olvasni - így próbálják elrejteni a webes kártevőket is, mások megindítják a Linux héjprogramozás vagy akár a gépi kód megismerése felé a kíváncsiakat. Nem mindegyik feladvány szimuláció, egyes feladatok tisztán a szórakozásról szólnak, ám az egyetemi előadásokon hallott anyag mélyebb megértését is elősegítheti egy-egy jól összerakott harcjáték-pálya.

Wargame: regisztráció után jönnek a fejtörők

A kihívások mellett a hackerjátékok közösségét tartja még rendkívül fontosnak Balázs Zoltán. "Sok oldalon nagyon jó fórumok vannak, segítőkész emberekkel, akik segítenek, ha már sok energiát beletettél egy pályába, de nem tudod megoldani" - meséli saját élményeit, hozzátéve, hogy számos olyan barátot szerzett a világ különböző tájairól, akikkel máig tartja a kapcsolatot.

Saját bevallása szerint nem nagy wargame játékos a biztonságról szóló blogjával a Goldenblog IT kategóriáját is megnyerő Buherátor. A hacker szerint az a legnagyobb probléma, hogy a legtöbb wargame esetében azt kell kitalálni, mire gondolt a pálya szerzője, míg a valós behatolási helyzetben arra kell rájönni, mire nem gondoltak a túloldalon ülők. Az informatikai találós kérdések esetében az az adrenalinfröccs is hiányzik, ami a tilosban járókat segíti. A jó wargame-ek azonban Buherátor szerint is segíthetik a tanulást, ehhez azonban az kell, hogy a készítők találós kérdések írása helyett képesek legyenek a hacker fejével gondolkodni.

Mi vár a harci játékban?

Változatos kihívások elé állíthatják a pályatervezők a játékosokat. A rosszul összerakott weboldalak hibáinak bemutatása mellett JavaScript - ez a programnyelv mozgatja a web 2.0-s oldalakat - hibakeresésre, képekbe és egyéb fájlokba rejtett információk megtalálására, vagy kódok feltörésére is szükség van. Balázs Zoltán arra is felhívta a figyelmünket, hogy a kódolós feladatok között akadnak történelmi kihívások is, ahol például a második világháborús német Enigma, vagy brit oldalról a második búr háborúban használt Playfair-rejtjel ellen kell modern töréseket kitalálni.

A bonyolultabb feladatok között szerepelhetnek úgynevezett crackit feladványok, ahol az aktiválást igénylő programok védelméhez hasonló mechanizmusokat kell a játékos által írt pogramnak megkerülni. Az igazán profikat várják linuxos parancssori feladványok, amik során ismert és kevéssé ismert hibákat és működési elveket kell kihasználni. Az első szinteken már unatkozó játékosokat várják azok a pályák is, ahol saját, bonyolult algoritmusokat kell létrehozni a továbbjutáshoz. A technikai fókuszú feladatoktól kicsit eltérnek a social engineeringet, tehát információszerzést, nyomozást, jól feltett kérdéseket igénylő fejtörők. Azt pedig minden számítógéphasználó tudja, hogy nem kell szaktudás annak a szervernek a feltöréséhez, amelyiknek a rendszergazdai jelszavát ki lehet találni egy kis Facebook vagy iWiW olvasgatás után.

Igazi hackelést és programozóknak szánt fejtörőket kínáló oldalból több tucatnyi várja a látogatókat. A magyarul beszélők az Ördöglakat felé vehetik az irányt, az angollal, némettel vagy franciával is boldoguló gamereknek pedig a WeChall kínálatából érdemes választaniuk. Várnak minket a belgák.