Man skulle kanskje tro at hacker-teknikker er noe hemmelig, som ikke bør vises frem til for mange. Men under IT Messen i Oslo Spektrum leverte sjef for sikkerhetstjenester i Atea, Jonathan James, et lynkurs i hacking.
James viste de fremmøtte hvor enkelt det kan være å skaffe seg tilgang til systemer og skade eller manipulere dem.
– Det finnes flere gode hackerverktøy der ute som gjør jobben enkel for de som ønsker å prøve, sier James.
Leiesoldater
Et norsk eksempel på dette er ormen "Torpig", som ble brukt i flere angrep på norske nettbanker, samt i angrep over hele Europa. Torpig ble beskrevet som en "sveitserkniv" med mange tilpasningsmulighter, og den gjorde mindre kompetente hackere i stand til å gjennomføre avanserte angrep.
James presiserer at de fleste hackere ikke er kriminelle.
– En hacker er en person som er nysgjerrig av natur og ønsker å vite mer om hvordan ting fungerer. Det er de færreste som er ute etter å skade eller stjele, sier James.
Anbefaler verktøy for ugagn
James anbefaler alle med ansvar for informasjonssikkerhet i en bedrift å sette seg inn i hackernes verktøy og metoder.
– Først da kan man se hvor sårbar man selv er, og ikke minst kan man med full kraft prøve å snike seg inn i egne systemer med de samme verktøyene som hackerne bruker, sier James.
For de som vil prøve seg anbefaler James å laste ned gratisprogrammet Metasploit som både er enkelt og kraftig. Han bruker også Backtrack, som er et operativsystem basert på Linux som er bygget opp fra bunnen av for å utforske systemsikkerhet. Nettjenesten Shodanhq.com er også et nyttig verktøy for de som vil vite hvilke bakdører som finnes til eget eller andres nettverk.
Instruksjonsvideo
Å utnytte slike sikkerhetshull blir vanskeligere jo nyere programvare man har. En gammel server er lettere å hacke enn en ny.
– Trådløse nettverk er spesielt sårbare. Også her er eldre rutere lettere å knekke enn nyere. De vanligste krypteringene som WEP og WPA er slett ikke sikre, sier James.
Les hvordan det i verste fall kan gå med dårlig trådløssikkerhet: "Naboen fra helvete" fikk 18 års fengsel
Selv om hackerverktøyene er enkle å bruke hjelper det med litt teknisk forståelse om man faktisk skal prøve å penetrere et nettverk eller en maskin.
– Det hjelper mye å vite hvordan systemer henger sammen og hvordan ting er organisert. Men om man er helt blank, finnes det til og med instruksjonsvideoer på Youtube som viser hvordan man gjør det, sier James.
Vit hva du gjør
Han vil samtidig advare nysgjerrige nettbrukere som vil prøve seg på hacking med en søkemotor som utgangspunkt.
– Dersom du søker etter «free hacker tools» i en søkemotor kan du være sikker på at de fleste treffene du får er falske programmer som åpner bakdører inn til din maskin i stedet for å hjelpe deg inn hos andre. Det kan være lurt å gjøre litt research og skaffe seg seriøse verktøy som de jeg har nevnt, sier James.
Med andre ord - vær på vakt mot ondsinnet programvare som gjør ugang mot de med tvilsomme hensikter.
Les også:
Snappet opp 120.000 feilsendte eposter
Overvåket all Gmail-trafikk
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.