Hvide hackere i den sorte skole

Selv om de egentlig er fjender, løber de gode og de onde hackere rundt hånd i hånd, mødes til konferencer og udveksler tips og tricks.

Der er en krig i gang ude på nettet mellem hackere - hvor gode hackere med næb og kløer kæmper for at forsvare vores computere og netværk mod angreb udefra, fra de onde hackere. 'De gode' hackere bliver kaldt for white hats og 'de onde' for black hats - inspireret af klicheen om cowboyhelten, som med sin hvide Stetson frygtløst pløkker skud af mod kvægtyven, som selvfølgelig har en sort hat på.

Desværre er virkelighedens hackerverden langt fra så sort og hvid.

I min jagt på at forstå hackingens væsen bevægede jeg mig i sidste uge ud i grænselandet mellem sort og hvid, da jeg var med til at bryde ind på en hjemmeside for at hente informationer. Nu sidder jeg hos Klaus Agnoletti, som er it-sikkerhedsekspert i revisionsfirmaet Deloitte, hvor han rådgiver virksomheder om sikkerhedsrisici og tester deres systemer ved at forsøge at bryde ind i dem. Efter at han har fået lov, naturligvis.

»Black hats og white hats bruger de samme teknikker og de samme hackerværktøjer. De kommer i de samme internetfora, og de mødes til stævner, hvor de lærer af hinanden. Det eneste der skiller dem ad, er med hvilken hensigt, de bruger teknikken,« siger Klaus Agnoletti.

Hackerrummet

Vi sidder i 'hackerrummet', en lille boks med en glasdør, hvor gulvpladsen optages af et skrivebord med tre tændte bærbare, og to andre stablet oven på hinanden mellem et virvar af ledninger. På gulvet står en ramme kildevandsflasker med påklistret Deloitte-etiketter og motiverende slogans om at yde sit bedste.

På en af skærmene kører programmet Metasploit, et gratis open source program, som gør det nemt at udføre avancerede hacks. Der er udførlige manualer og en brugervenlig brugerflade, og programmet kræver kun den mest grundlæggende viden om internet og netværk, forklarer Klaus Agnoletti. Letheden og brugervenligheden minder foruroligende meget om, hvad jeg oplevede på min udflugt til grænsen af loven i sidste uge, tænker jeg.

Er det et hackerværktøj eller et it-­sikkerhedsværktøj?

»Det er en rigtig interessant diskussion, om det er godt eller skidt, at det bliver så let at hacke,« siger han og forklarer, at Metasploit er udviklet af en it-sikkerhedsekspert og først og fremmest er tænkt som et program til at teste systemers sikkerhed på.

»For det giver jo samtidig en masse mennesker mulighed for at skyde til højre og venstre og hacke alt, der rører sig. Men det er ikke nødvendigvis skidt. Jeg synes nærmere, at det understreger softwareleverandørernes ansvar for at lukke de sikkerhedshuller, der bliver fundet i deres programmer.«

På skærmen har Klaus Agnoletti fundet en sårbarhed frem, et såkaldt exploit, som kan bruges til at hacke en pc med Windows Server 2003. Offer-pc'en står på bordet i 'hackerrummet' men kunne lige så godt have stået på den anden side af jorden.

Groft fortalt bruger sårbarheden et 'stack overflow', hvor pc'en bliver forvirret, hvis man sender den en forespørgsel med 100.000-vis af tegn, som Windows ikke kan håndtere. Midt i forvirringen vil den rundtossede pc ved en fejl åbne et lille hul i forsvarsværkerne, så vi kan liste vores 'payload' ind i computeren - et lille program, som giver os mulighed for at fjernstyre computeren.

»Når en white hat-hacker opdager sådan en sårbarhed i et program, så underretter han softwareleverandøren og fortæller, hvor sårbarheden er. Men nogle leverandører reagerer simpelthen ikke på sådan en henvendelse, måske fordi det er dyrt og besværligt at rette i software. Mange vil hellere bruge kræfter på at lancere en ny feature.«

Så hvis advarslen bliver ignoreret, bliver hackerens næste skridt at lægge sårbarheden - en vejledning i, hvor hullet er - ud til fri afbenyttelse.

På den måde havner sårbarhederne i store online sårbarhedskartoteker med navne som CVE, Bugtraq og Milw0rm, hvor hackere - uanset hattefarve - kan tage sårbarheden og bruge den, som han eller hun vil.

På samme konference
Men samarbejdet mellem hvide og sorte går videre end bare at dele våben. 23. - 25. maj rejser Klaus Agnoletti til Berlin for at deltage i hackerstævnet PH-Neutral, hvor black hats og white hats kan mødes og diskutere, udveksle erfaringer og feste sammen.

I krigen på nettet fungerer stævnet altså som en slags neutral grund mellem skyttegravene. Derfor er stævnet også lukket af for udefrakommende - især for journalister - men stævnets arrangør, Felix Lindner, har indvilget i et kort interview med Ingeniøren.

Han er 31 år gammel, har arbejdet med it-sikkerhed i 13 år, og har et stort netværk, som både består af black hats og white hats.

Han sukker dybt i telefonrøret efter spørgsmålet om, hvad han mener om black hat-hackerne, der bruger deres kræfter på at ødelægge netværk, på at programmere virus og måske endda er involveret i økonomisk kriminalitet.

»Oh, du mener moralsk ... Altså, jeg bryder mig ikke om, hvad de laver. Men på den anden side respekterer jeg deres kundskaber, for normalt er de meget dygtige. Og ofte bedre end white hats. Excellence comes with practice, som du ved,« siger han.

Men hvorfor overhovedet mødes?

»I det her spil er det jo godt at kende de andre, som er involveret, og vide, hvad de har gang i. Det er ikke lige som i Star Wars, at når den mørke og den lyse side møder hinanden, så skal de slås. Faktisk er der ikke nogen, der bekymrer sig om, om du er black hat eller white hat - det handler mere om, hvor dygtig du er.«

Antivirusfirmaer er med

Store antivirusselskaber, som f.eks. Trend Micro, Norton og Symantec, har også deltagere med til PH-Neutral, lige som Microsoft, som også er sponsor for PH-Neutral. I sin kamp for at gøre Windows mere sikker, har Microsoft gennem de sidste år støttet over 30 forskellige hackerstævner i hele verden.

»Microsofts interesse er selvfølgelig at få et indblik i, om deres beskyttelsesmekanismer kan modstå de typer angreb, som hackerne faktisk render rundt og laver. Hvis en black hat siger til en Microsoft-mand, at 'deres software stinker', så kan Microsoft-fyren jo spørge, om det er fordi, black hat'en bare ikke kan lide Windows, eller om han kan knække den. Hvis han kan det, så har de jo noget at snakke om.«

Tilbage i 'hackerrummet' ...

Klaus Agnoletti har med få tastetryk fået lusket sit fjernstyringsprogram ind den anden computer. Efter få minutter har han nu på sin egen skærm et komplet skærmbillede fra den hackede pc, hvor han kan styre musemarkøren rundt, køre programmer, fuldstændig som sad han ved pc'en som administrator.

Han bemærker dog, at denne slags indbrud er meget, meget sværere på pc'er med Windows XP og Vista - netop fordi Microsoft har indset nødvendigheden af at lytte til og lære af hackerne, uanset hvilken farve hat, de så måtte have på.

»Der bliver hele tiden udviklet nye værktøjer, nye måder at angribe på, og der bliver hele tiden fundet nye sårbarheder. Og problemet forsvinder ikke af, at man lukker øjnene,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ulrik Gerdes

Altså - og jeg ved næsten ikke om jeg tør skrive dette hér på nettet: Det er ret uhyggeligt, at der hér i Verden findes en (lille) flok mennesker, som tilsyneladende har valgt sig den mission, at gøre livet i cyberspace mest muligt besværligt for alle os andre.

At disse 'Black Hats' åbenbart også fraterniserer med nogle ligesindende 'White Hats', gør det bare endnu værre: Creepy!

Hvad pokker er det for mennesker, disse 'B or W Hats'? Betragter de sig som herrefolket anno 2008, dvs. nutidens svar på de personer som i 1930'erne og 10-15 år frem mente at være overmennesker?

What?

  • 0
  • 0
Jesper Stein Sandal

Hej Ulrik

Faktisk er betegnelserne ligesom hemmelighedskræmmeriet nok mest for at holde tidligere traditioner i hævd.

White hats er primært dem, der arbejder inden for it-sikkerhedsbranchen og for forskellige softwareleverandører. De arbejder med andre ord for at forsvare it-systemerne (men er nødt til at bruge hackerværktøjer for at finde sikkerhedshullerne).

Black hats er typisk uafhængige sikkerhedseksperter. Nogle af dem har en dagsorden (som eksempelvis at hænge Apple ud for sjusk med sikkerheden), men de fleste gør det for at vise deres færdigheder.

Når de holder hemmelige konferencer, så skyldes det, at de af og til kan bevæge sig ud i en gråzone rent juridisk. Der kunne for eksempel være konsekvenser af at frigive et program, som en kriminel derefter bruger til at angribe en virksomhed. Selvom de kalder sig Black Hats, så er de sjældent ondsindede, men de følger deres egne spilleregler.

De rigtige skurke i dag, er de organiserede kriminelle, der blandt andet står bag de såkaldte Card Trader-forummer, hvor de sælger stjålne persondata, adgang til botnets og programmer, der kan bruges til at skabe nye bagdørsprogrammer. Men de personer finder du ikke på Black Hat/White Hat konferencerne.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
Jobfinder Logo
Job fra Jobfinder

Call to action

Der er en krig i gang ude på nettet mellem hackere - hvor gode hackere med næb og kløer kæmper for at forsvare vores computere og netværk mod angreb udefra, fra de onde hackere. 'De gode' hackere bliver kaldt for white hats og 'de onde' for black hats - inspireret af klicheen om cowboyhelten, som med
sin hvide Stetson frygtløst pløkker skud af mod kvægtyven, som selvfølgelig har en sort hat på. Desværre er virkelighedens hackerverden langt fra så sort og hvid. I min jagt på at forstå hackingens væsen bevægede jeg mig i sidste uge ud i grænselandet mellem sort og hvid, da jeg var med til at bryde ind på en hjemmeside for at hente informationer. Nu sidder jeg hos Klaus Agnoletti, som er i...