BETA

Παιχνίδια Κυβερνοπολέμου με πραγματικά σενάρια

Εικόνα constantinos

earth-computer

Όλο και περισσότεροι γνωρίζουμε πλέον, ότι χάκερ δεν σημαίνει αυτό που υπάρχει σαν προκατάληψη από τα media. Ότι δεν είναι απαραίτητα όποιος κάνει defacement ή όποιος παραβιάζει τα συστήματα ασφαλείας κάποιας τράπεζας και σίγουρα όχι όποιος που μπορεί να πυροδοτήσει πυρηνικές κεφαλές μέσω τηλεφώνου. Αντίθετα, το να έχει κανείς πάθος με κάτι, να το ψάχνει και να το εξελίσσει πειραματιζόμενος δημιουργικά πάνω σ’ αυτό ή ακόμα καλύτερα παίζοντας, κόβοντας και ράβοντάς το, προς δική του τέρψη και ικανοποίηση μάλλον μας φαίνεται πιο ενδιαφέρον ορισμός. Η πραγματικότητα είναι πως η εσωτερική χαρά της δημιουργίας θεωρείται συχνά γνώρισμα της κουλτούρας των χάκερ. Αυτή είναι που φέρνει την κουλτούρα των χάκερ πιο κοντά στον κόσμο της τέχνης και στην ψυχολογική ώθηση για δημιουργικότητα. Το να είναι κανείς χάκερ ξεκινά από την ατομική παρόρμηση για δημιουργία, ανεξάρτητα από το οργανωτικό πλαίσιο αυτής της δημιουργίας. Αυτός είναι ο λόγος που υπάρχουν χάκερ σε ακαδημίες, λύκεια, εταιρείες και στα περιθώρια της κοινωνίας. Για την πνευματική ύπαρξή τους δεν εξαρτώνται από οργανισμούς αλλά από την αυτοπροσδιοριζόμενη κοινότητά τους, που οικοδομείται γύρω από δίκτυα ηλεκτρονικών υπολογιστών.
Ο Richard Stallman, έλεγε σε συνέντευξη του (στον Θεόδωρο Παπαθεοδώρου):

το να κάνεις χάκινκ είχε ένα πιο γενικό νόημα και σήμαινε βασικά το να είσαι εφευρετικός και να ξεπερνάς τα όρια του δυνατού. Το χάκινκ δεν περιοριζόταν μόνο στην βελτίωση ενός λειτουργικού συστήματος. Μπορούσες να κάνεις χάκινκ σε οποιοδήποτε μέσο, δεν χρειαζόταν απαραίτητα να είναι υπολογιστές. Το χάκινκ σαν μια γενική έννοια είναι μια στάση απέναντι στη ζωή. Τι έχει πλάκα για σένα; Αν το να ανακαλύπτεις παιγνιωδώς έξυπνους τρόπους που θεωρούνταν αδύνατοι παλιά έχει πλάκα, τότε είσαι ένας χάκερ.

Όχι άδικα, οι hackers, χαρακτηρίζονται ως: "οι αυτόχθονες του νέου εκπαιδευτικού παραδείγματος".
Χοντρικά, αν μπορούσαμε να τους κατατάξουμε, οι hackers, ορίζονται σε 3 τύπους: Blackhat, Whitehat και Grey Hat Hackers. Άλλωστε, δεν πρέπει να ξεχνάμε πως και το Linux, είναι hacking, όπως και ο Ελεύθερος/Ανοιχτός Κώδικας. Και τέλος πάντων, έχουμε ήδη ρίξει μια ματιά στην "ηθική των hackers".
Δεν θα επεκταθούμε σε αυτά, καθώς άλλον σκοπό έχει το άρθρο. Για περισσότερα δείτε: #hackers, #hacking και: #cracking, καθώς και στη νέα γενιά του #biohacking.

-Πιο κάτω θα δούμε, αυτό που λέει ακριβώς ο τίτλος, καθώς πλέον ζούμε (και οδεύουμε) σε μια εποχή που το επάνω χέρι θα έχει όποιος κατέχει τους υπολογιστές.

Καλοί και χρήσιμοι οι υπολογιστές ναι, μα στον βαθμό που (οι υπολογιστές) ελέγχουν όλο και περισσότερες πλευρές της κοινωνίας, είναι φανερό πως όσοι μπορούν να ελέγξουν τους υπολογιστές, κατέχουν και περισσότερη εξουσία.

Παιχνίδια Κυβερνοπολέμου με πραγματικά σενάρια

Οι παρακάτω ιστοσελίδες σας προσφέρουν έναν δωρεάν και νόμιμο τρόπο για να αποκτήσετε πρακτικές δεξιότητες hacking. Αν πρόκειται να σταματήσετε τους κακούς (τους όποιους), θα πρέπει να γνωρίζετε, για το πώς δρουν για την προστασία των δική σας υπολογιστών/servers και τα war-games είναι ο καλύτερος τρόπος ώστε να είστε ένας από τους κακούς χωρίς να ανησυχείτε για το αν οι υπηρεσίες ασφαλείας  χτυπήσουν την πόρτα σας ή αν θα βλάψετε κάποιον.

Οι υπολογιστές που θα γίνεται το hacking σε αυτά τα war-games, είναι εικονικές μηχανές που μπορείτε να επαναφέρετε εύκολα, ενώ  αν χάσετε, μια κοινότητα λευκών χάκερς (white hackers), θα είναι πρόθυμοι να σας βοηθήσουν, συνεργάζομενοι με εσάς ή για την ανταλλαγή εμπειριών.

- Η σειρά παρουσίασης είναι τυχαία και δεν έχει σημασία το λειτουργικό σύστημα που χρησιμοποιείτε:

Exploit Exercises:

Screenshot-Terminal

Ένα site που σας δίνει πρόσβαση σε διάφορες εικονικές μηχανές για να hack-άρετε με πολλές προκλήσεις, όπως για παράδειγμα την σάρωση ενός δικτύου για να βρείτε ποια είναι τα τρωτά σημεία που υπάρχουν και πώς να τα εκμεταλλευτείτε. Αυτή η ιστοσελίδα είναι θαυμάσια δομημένη με τους servers να χωρίζονται μεταξύ διαφορετικών δεξιοτήτων hacking και επίπεδον. Μπορείτε να κατεβάσετε ένα .iso ή .ova (Open Virtual Application) αρχείο και να το τρέξετε τοπικά στον υπολογιστή σας για να κάνετε hacking/cracking σαν να ήταν στην πραγματικότητα και on-line.

>>> η ιστοσελίδα του Exploit Exercises.

Pen Tester Lab

11_hacker_games_thumb555

Μια ιστοσελίδα γεμάτη εκπαιδευτικές ασκήσεις διείσδυσης (training exercises), για τους ανθρώπους που ενδιαφέρονται να γίνουν ένας PEN tester. Δίνονται εβδομαδιαίες ασκήσεις για την ασφάλεια του υπολογιστή στην ενότητα camp, με τα μαθήματα να γίνονται όλο και πιο δύσκολα μέχρι την ολοκλήρωσή τους. Οι εργασίες είναι συνδεδεμένες με links αρχείων που ίσως χρειαστεί να κατεβάσετε για την ολοκλήρωσή τους.

>>> η ιστοσελίδα του Pen Tester Lab.

Hacking Lab

Screenshot

Μια (IT security) δικτυακή πύλη, με διάφορες hacking δοκιμές, με ένα ειδικά διαμορφωμένο live CD, με μια σύνδεση VPN που μπορείτε να χρησιμοποιήσετε για hacking. Ακριβώς όπως και στην πραγματική ζωή -όπου μπορείτε να σαρώσετε ένα διακομιστή για fingerprint- πριν από την έναρξη ενός exploit στο hacking lab, θα πρέπει να βρείτε τη διεύθυνση IP ή DNS του ευπαθούς διακομιστή πρωτίστως, ώστε να μπορέσετε να πραγματοποιήσετε την hacking επίθεση.

>>> η ιστοσελίδα του Hacking Lab.

HackThisSite

Screenshot

Ένα από τα wargame sites που έχει γύρω του μια μεγάλη hacking κοινότητα που θα σας βοηθήσει να επεκτείνετε τις ικανότητές σας, ενώ μπορείτε να συνομιλήσετε με άλλους ομοϊδεάτες τους στο φόρουμ του HackThisSite ή στο IRC. Αυτή η ιστοσελίδα ξεχωρίζει από το πλήθος σε ποσότητα υλικού με δωρεάν πόρους εκμάθησης.

>>> η ιστοσελίδα του HackThisSite.

HackerForEver

slave-hack
Ένα text based browser παιχνίδι που περιστρέφεται γύρω από τον σκοτεινό κόσμο των χάκερ, από τους white hackers μέχρι τους black hackers. Μπορείτε να επιλέξετε ποια πλευρά θα θέλατε να είστε, ενώ το παιχνίδι έχει διάφορες "φυλές", μπορώντας έτσι να συμμετάσχετε και σε μια κοινότητα. Δεν θα κάνει πραγματικό hacking εδώ, μόνο μια προσομοίωση με hacking-games, μπορώντας αυτό να χρησιμεύσει ως εισαγωγή στην αργκό του hacking και είναι κατάλληλο για ανθρώπους κάθε επιπέδου.

>>> η ιστοσελίδα του HackerForEver.

Hacker Project

rvl_hacker_s3_big

Ένα παιχνίδι hacking, ίσως από το κοντινό μέλλον, όπου οι κυβερνήσεις έχουν χρεοκοπήσει και οι πολυεθνικές αναλάβει την διακυβέρνηση του πλανήτη, διακόπτοντας την ελεύθερη ροή των πληροφοριών. Η δουλειά σου είναι να επιστρέψεις την εξουσία στους ανθρώπους με διεισδύσεις στους servers των επιχειρήσεων και κάνοντας χρήση της τεχνολογίας των πληροφοριών του δικτύου τους εναντίον τους. Αυτή η ιστοσελίδα είναι για διασκέδαση, δεν hack-άρετε τίποτα, αλλά το παιχνίδι είναι ρεαλιστικό.

>>> η ιστοσελίδα του Hacker Project.

ch1

Προφανώς η κάθε σελίδα απευθύνεται σε διαφορετικό κοινό. Τα iso αρχεία, μπορείτε, όπως και οποιαδήποτε Limux διανομή, να τα “κάψετε”, είτε σε κάποιο δισκάκι είτε σε ένα usb stick, εκκινώντας στην συνέχεια τον υπολογιστή σας από αυτό. Τα ova, με μια οποιαδήποτε virtual macine που έχετε εγκατεστημένη στο σύστημά σας (πχ, το virtualbox).

-Φυσικά υπάρχουν πολλά ακόμα παιχνίδια του είδους, καποια αξιόλογα που μπορώ να θυμηθώ τώρα, είναι τα:

Capture the Flag CTF365:
ένα ρεαλιστικό παιχνίδι κυβερνο-πολέμου που φτιάχτηκε ειδικά για τους “χάκερ”, τους administrators (διαχειριστές του συστήματος), τους ειδικούς σε θέματα ασφάλειας, τους προγραμματιστές και εν γένει για όποιον τον «καίει» η ασφάλεια του υπολογιστή.

Hackwork:
ένα node-based 3D παιχνιδι στρατηγικής σε πραγματικό χρόνο, στ’ οποίο έχετε τον ρόλο ενός hacker που προσπαθεί να διεισδύσει και να μολύνει όσο το δυνατόν περισσότερα μηχανήματα του κυβερνητικού στρατού.

Hacker Evolution Duality:
ένα παιχνίδι που ενθουσιάζει κάθε υγιή geek! Βρισκόσαστε σ’ έναν κόσμο που τον έχουν καταλύσει οι υπολογιστές και οι hackers (sic)! Εκεί θα πρέπει να βρεθείτε αντιμέτωποι με κάποιους και βέβαια να έχετε τους δικούς σας συμμάχους. Βέβαια όλοι οι hackers ελέγχονται από ένα νευρωνικό δίκτυο που βασίζεται στην Τεχνητή Νοημοσύνη. Το παιχνίδι χωρίζεται σε διάφορα επίπεδα με συγκεκριμένους στόχους που πρέπει να επιτευχθούν και βέβαια μέσα σε κάποια χρονικά πλαίσια.

Ας μη γελιόμαστε, το να κάνει κάποιος επίθεση σε μια ιστοσελίδα είναι τόσο εύκολο, που ακόμα και ένα τυφλό λοβοτομημένο πρωτόπλασμα θα τα κατάφερνε, για παράδειγμα με την χρήση του HOIC ή του LOIC.
Όμως σιγουρα δεν φτάνει αυτό, μα χρειάζεται πολύ περισσότερα, επειδή εύκολα θα μπορεί να γίνει εντοπισμός.

Και εννοείται πως, πριν από μια κυβερνοεπίθεση, χρειάζεται μια τακτική και "στρατηγική": Cyber Attack… Ανατομία μιας κυβερνοεπίθεσης.

Aν πάλι δεν μπορείτε τιποτε από αυτά, αλλά θέλετε να το παίξετε hack-ερας (aka, 90's-00s ταινίες, κάτι σαν αυτόν εδώ), για να εντυπωσιάσετε την Σουλάρα, τότε θα περιοριστείτε στο hackertyper.

Και φυσικά η γνώση αυτή είναι ένα σφυρί στα χέρια, όλων αυτών που θέλουν να εκπληρώσουν την "ηθική επιταγή", διαλύοντας το σύστημα.
Πρέπει λοιπόν, όλα αυτά να τα δούμε με τα μάτια του Hacker, μα να μην σταματάμε στην τεχνολογία και τους υπολογιστές. Το θέμα είναι να μπορουμε να hack-άρουμε την καθημερινότητα, την ίδια την ζωή!

  • Σχόλια

1 Comments:

  1. Εικόνα AndreasV
    AndreasVΙαν 01, 2015 12:51 ΜΜ

    Ωραίο το άρθρο με πραγματικά πολύ ενδιαφέροντα και χρήσιμα links.
    Επιτρέψτε μου να ευλογίσουμε και λίγο τα γέννια μας :) και να αναφέρουμε και μια Ελληνικά αντίστοιχη προσπάθεια (αν και υπάρχουν αρκετές). Προκειται για το Hackademic Project που είχε την τύχη να γίνει και OWASP επίσημο Project καθώς και να υλοποιηθεί στην πράξη σε αρκετά ΑΕΙ/ΑΤΕΙ.
    H φιλοσοφία - αρχή δημιουργίας του είναι αρκετά πιο "βαθιά" από ένα απλό "try to attack". Χρησιμοποιείται και σαν ακαδημαϊκό εργαλείο εκπαίδευσης φοιτητών σε αντίστοιχα μαθήματα Ασφάλειας Υπολογιστών και Δικτύων.

    Μερικά χρήσιμα links:
    https://www.owasp.org/index.php/OWASP_Hackademic_Challenges_Project
    http://hackademic1.teithessaly.gr/

    ;)

Scroll to Top