“Революция сейчас!”, “Следи за следящими!”, “Взломаем выборы-2004!” – под такими лозунгами прошло пятое ежегодное собрание “Хакеры на планете Земля” в Нью-Йорке (сокращенно – HOPE, т.е. “надежда” www.the-fifth-hope.org/hoop/).
Современные хакеры-революционеры интересуются не только сетя
и, протоколами, железом и софтом. Круг интересов настоящих хакеров значительно шире. Теперь он включает в политические и социальные вопросы, а хакеры фактически являются своеобразной техно-элитой анархистского движения. В этом их сила.
НОРЕ 5 была организована с 9 по 11 июля ведущим хакерским журналом 2600 [www.2600.com]. Множество политических лозунгов стали лишь фоном для серьезных технических дискуссий, в которых приняли участие лучшие специалисты из Европы, Америки и Азии.
Темы обсуждений были очень и очень любопытны. Это вам не официальные конференции, где годами “заслушивают” одни и те же доклады со скучнейшими тезисами. Здесь – живое обсуждение самых актуальных вопросов. Например, молоденькая чешская хакерша рассказала о программах для организации DDoS-атак, через так называемых “сетей ботов” (BotNets), огромного количества зараженных компьютеров, объединеных в одну сеть. Хакеры обсудили, как наиболее эффективно установить в сети самые популярные боты gtbot и sdbot, а также посмотрели демонстрацию работы этих сетей.
Очень интересные обсуждения развернулись также на другие специфические темы:
Работа самого эффективного в мире файрвола (“великого китайского”). Там применяются все общеизвестные виды фильтрации, включая блокирование по IP, удаление записей DNS и т.д., а также оригинальные техники, разработанные китайскими программистами, которые работают на правительство.
Способы взлома сервисов для “анонимного” серфинга и “анонимных” римейлеров Mixmaster, Mixminion, Nym-серверам, JAP, Tor, Anonymizer и других. Раскрытие личности пользователей этих сервисов.
Организация скрытого канала передачи в TCP-соединении. Библиотека Packet Purgatory, позволяющая производить для любые манипуляции с пакетами. Примеры программ, которые используют эту библиотеку: Stegtunnel и LSRTunnel.
Детальный анализ веб-сервиса шифрования писем CryptoMail: как устанавливается соединение, как шифруется текст и как организовано хранение данных на сервере.
Уязвимости системы Globus, которая установлена на всех серверах суперкомпьютерной вычислительной сети TeraGrid.
Бесплатная программа CryptoPhone под Windows для надежного шифрования телефонных переговоров. Программа устанавливается почти на любой смартфон.
Оборудование для самодельных маленьких FM-станций, которые можно собрать за пару сотен долларов и организовать подпольное вещание в своем районе (проект Prometheus).
Появление первого в мире распределенного ПО для расшифровки паролей.
Просмотр настроек роуминга в мобильном телефоне системы CDMA: копирование, дизассемблирование и редактирование конфигурационного PRL-файла в телефоне.
Несколько докладов на HOPE 5 было посвящено природе спама, сущности спам-ботов, спам-троянов, а также “самым подлым методам рассылки спама”. Хакеры обсудили наиболее эффективные антиспамерские системы.
Как видим, хакерская жизнь бьет ключом, а на хакерских конференциях можно получить самую актуальную и полезную информацию. К сожалению, русские специалисты до сих пор боятся выходить из подполья и не пускают на свои собрания посторонних людей.