r04, Poradniki i tutoriale hackingu
[ Pobierz całość w formacie PDF ]
Rozdział 4.
Cracking
Internet daje nam możliwość łatwego i szybkiego przepływu i dostępu do informacji
na całym świecie, czyniąc zeń tzw. „światową pajęczynę”. Bardzo szybko w związku
z tym producenci wszelkiego typu oprogramowania oraz autorzy software’u
w Polsce zdali sobie sprawę z możliwości taniego udostępniania swoich programów
szerokiemu gremium. Powstawały i powstają wciąż nowe serwery gromadzące
wszelkiego rodzaju oprogramowanie dla różnych systemów operacyjnych. Są to
często ogromne archiwa. Można je sklasyfikować następująco:
♦
Programy oferowane za darmo —
freeware
lub
public domain
;
♦
Programy oferowane za niewielką opłatą —
shareware
;
♦
Programy oferowane w wersji demonstracyjnej —
trial
.
Freeware
to najczęściej zbiór aplikacji niewielkich rozmiarów, których zakres
możliwości ogranicza się do kilkunastu funkcji. Nie posiadają one drukowanych in-
strukcji obsługi, a często nawet pomocy podręcznej. Ich twórcami są najczęściej
początkujący programiści.
Autorzy w większości przypadków nie biorą odpowiedzialności za ewentualne
szkody powstałe w wyniku eksploatacji programów. W zamian za te ograniczenia
użytkownik uzyskuje całkowicie darmowe oprogramowanie, z możliwością powiela-
nia i przenoszenia na inne komputery dowolną liczbę razy. Ten fakt spowodował, że
programy typu freeware należą do najbardziej lubianych przez użytkowników, gdyż
pomimo wielu niedogodności niektóre z nich okazują się bardzo przydatne.
S
hareware
to najczęściej dosyć zaawansowany program. Choć nie jest to jeszcze
rozbudowany pakiet oprogramowania, ma często wbudowaną pomoc podręczną
i podręcznik użytkownika (nawet w wersji drukowanej). Zdarza się, że są to rozbu-
dowane wersje programów freeware wzbogacone o nowe możliwości.
Wielcy i znani producenci oprogramowania bardzo chętnie rozpowszechniają swoje
produkty w postaci shareware. Jednak całe wsparcie techniczne ze strony autora lub
producenta użytkownik zyskuje dopiero po uiszczeniu opłaty rejestracyjnej i zareje-
C:\WINDOWS\Pulpit\Szymon\hakerzy\r04.doc
291
292
Hakerzy....
strowaniu swojej kopii programu. Zanim program typu shareware zostanie zareje-
strowany, posiada wbudowane ograniczenia funkcjonalności.
Oprogramowanie w wersji
trial
, czyli w wersji
demonstracyjnej to najczęściej apli-
kacje, które są okrojonymi zaawansowanymi produktami profesjonalnych firm so-
ftware’owych. Najczęściej można je wypróbowywać przez określony okres czasu
(np. 30 dni), ale mogą one nie posiadać podręcznej pomocy, a część funkcji jest
nieobsługiwana.
Należy tutaj zaznaczyć, że w dzisiejszych czasach dopiero zakup pełnej wersji pro-
gramu, najczęściej na krążku CD wraz z instrukcją użytkownika, zapewnia wsparcie
techniczne ze strony producenta.
Ponieważ programy shareware są zwykle wersjami z wbudowanymi elementami za-
bezpieczeń i różnorakich ograniczeń, cracker może modyfikując odpowiednio ich kod
usunąć te zabezpieczenia i „przerobić” na wersję nieposiadającą żadnych ograniczeń.
W znacznej mierze procesowi crackowania podlegają programy typu shareware. Ich
definicję najprościej jest podać za magazynem komputerowym
PC World Computer
(Płyta CD 1/99/A, PC World Computer nr 1/99, IDG Poland S.A., 1999,
pcworld.com.pl.).
Shareware
— to popularny sposób dystrybucji oprogramowania „działający” na za-
sadzie „wypróbuj, zanim kupisz”. Obejmuje on programy (chronione zastrzeżonymi
prawami autorskimi), które do chwili rejestracji użytkownik posiada tylko „na próbę”.
Czas testowania programu jest ograniczony zwykle do 10-60 dni. Czasami program
ma „wyłączone” niektóre opcje. Legalizacja programu polega na wniesieniu na
rzecz autora lub producenta stosownej — ale dość niskiej w porównaniu z cenami
programów komercyjnych — opłaty rejestracyjnej. W opisie każdego programu sha-
reware powinny się znajdować zasady jego rejestracji. Należy pamiętać, że opłata
za udostępnienie oprogramowania obejmuje tylko koszt nośnika i koszty handlowe
dystrybutorów, wydawców CD-ROM, itd. i nie zwalnia w żaden sposób z koniecz-
ności wniesienia opłaty rejestracyjnej dla każdego programu shareware.
Definicja ta uświadamia nam fakt, że programy shareware są dostarczane do koń-
cowego odbiorcy bądź to zapisane na płytach CD dołączanych do czasopism kom-
puterowych (użytkownik staje się posiadaczem kopii programu „przy okazji”), bądź
przez Internet (użytkownik może otrzymać zawsze najnowszą wersję programu).
Dalej odbiorca jest zachęcany do wypróbowania programu, aby mógł się przeko-
nać, że jest on niezbędnie potrzebny przy korzystaniu z komputera. Jeżeli zatem
użytkownik rzeczywiście uzna, że program mu się przyda i zdąży się przyzwyczaić
do korzystania z niego, będzie chciał przedłużyć okres jego użytkowania.
Jednak normalnie program może się dać uruchomić tylko przez pierwszy miesiąc,
a niektóre z jego funkcji mogą nie być aktywne. Wtedy pojawia się propozycja au-
tora, który sugeruje, by dokonać rejestracji kopii i stać się posiadaczem legalnej
i pełnej wersji programu. Ale z wielu przyczyn część użytkowników nie decyduje się
292
C:\WINDOWS\Pulpit\Szymon\hakerzy\r04.doc
Rozdział 4.
♦
Cracking
293
na wybór tego rozwiązania. Program shareware ma jeszcze jedną wielką zaletę —
opłata rejestracyjna jest zwykle niska, co wpływa na podjęcie decyzji.
Dystrybucja shareware’a jest obecnie bardzo rozpowszechniona na całym świecie
i każde szanujące się czasopismo komputerowe dołącza do swoich wydań krążki
CD, z aktualnymi wersjami lub zupełnie nowymi programami shareware. Z drugiej
strony autorzy programów starają się dotrzeć do jak największej liczby końcowych
odbiorców, a najbardziej popularne programy, można znaleźć na kilku krążkach
jednocześnie wydanych w tym samym okresie czasu. Wspomnieć tu można o takich
programach, jak WinAmp służący do odgrywania bardzo popularnego formatu za-
pisu dźwięku Mpeg Layer 3 czy WinZip i WinRar służący do kompresji i archiwi-
zowania danych, których coraz to nowe wersje ukazują się prawie co miesiąc. Jed-
nak największym dystrybutorem tego typu oprogramowania jest Internet. Popularne
serwisy gromadzą w swoich archiwach dane na temat kilku — a nawet kilkudzie-
sięciu milionów programów — z których większość to właśnie programy typu sha-
reware.
W czasach kiedy Internet nie był powszechnym środkiem wymiany informacji,
a magazyny komputerowe były pozbawione drogich wówczas płyt CD, dystrybucja
shareware’u była dość ograniczona, ale jednak istniała. Najprostszym sposobem zdo-
bycia upragnionego programu było posiadanie znajomych, którzy albo mieszkali za
granicą i mieli bliższy kontakt z producentem, albo też mieli znajomych, od których
dostawali pocztą przesyłane na dyskietkach programy. Co prawda ta metoda dys-
trybucji była dość powolna, pomimo to popularne programy miał prawie każdy (tak
było np. w Polsce czy byłym Związku Radzieckim). Innym sposobem choć raczej
praktykowanym w Polsce w ograniczonym zakresie było zdobywanie programów
z sieci BBS-ów. Oprócz samego komputera potrzebny był zatem modem i jakiś BBS,
który pozwalał na ściąganie oprogramowania. Obecnie jednak BBS-y zostały w dużej
mierze wyparte przez serwery FTP, a pocztą przesyłane są megabajty programów.
C:\WINDOWS\Pulpit\Szymon\hakerzy\r04.doc
293
294
Hakerzy....
Dlaczego programy te drażnią crackerów? Otóż jedną z rzeczy najbardziej uprzy-
krzających życie użytkownika jest tzw.
nagscreen
, czyli okienko z komunikatem,
które pokazuje się albo przed uruchomieniem — często zanim można je wyłączyć
mija kilka sekund — albo pojawia się co jakiś czas w trakcie działania programu
i przypomina użytkownikowi, że program, którego używa jest typu shareware i jego
kopia nie została jeszcze zarejestrowana, w związku z czym autor prosi o dokona-
nie wpłaty na jego konto i zalegalizowanie programu. Po pewnym czasie cracker
zaczyna się trochę denerwować taką nadopiekuńczością autora i zwykle wtedy po-
dejmuje decyzję o tym, aby w jakiś sposób obejść ograniczenia i otrzymać produkt
naprawdę przyjazny dla użytkownika.
Jak postępuje cracker w tym wypadku? Zwykle musi poznać kod źródłowy progra-
mu, który jest najbardziej strzeżoną tajemnicą autora i w żaden sposób nie można go
od niego wyciągnąć (chociaż dysponuje skompilowaną postacią kodu — wykony-
walnym plikiem zakodowanym w postaci maszynowej zrozumiałej dla procesora).
Trzeba zatem dokonać dekompilacji kodu i w ten sposób otrzymać można program,
który już pozwala się modyfikować. Jednak dekompilować kod maszynowy można
tylko do języka najniższego poziomu — asemblera, a ten nie jest najbardziej przej-
rzystym i czytelnym językiem programowania. Co więcej — kod małego programu
to kilkadziesiąt tysięcy linii kodu asemblera i nawet pobieżne jego przejrzenie na-
stręcza wiele trudności. Tym właśnie, czyli odpowiednim zmodyfikowaniem kodu
i dostarczeniem gotowego produktu, zajmuje się cracker.
Cracking
(łamanie, rozgryzanie problemu) to innymi słowy — podjęcie działań
mających na celu usunięcie ograniczeń czasowych lub funkcjonalnych zabezpieczo-
nego programu komputerowego poprzez modyfikację jego kodu lub dokonanie nie-
uprawnionej rejestracji umożliwiającej korzystanie z programu niezgodnie z przepisami
prawa.
Jak wynika z przedstawionej definicji, procesowi crackowania podlegają wszystkie
zabezpieczone programy komputerowe. Dotyczy to zarówno gier, które zwykle nie
dają się uruchomić bez umieszczonej w napędzie płyty CD, jak i programów typu
trial, które zwykle są zubożone o niektóre funkcje i dodatkowo posiadają ograniczenie
294
C:\WINDOWS\Pulpit\Szymon\hakerzy\r04.doc
Rozdział 4.
♦
Cracking
295
czasowe. Crackowanie nie musi oznaczać modyfikacji kodu, ale może prowadzić
do poznania mechanizmu uzyskiwania numeru rejestracyjnego na podstawie wpro-
wadzonej nazwy użytkownika. Zarówno sam proces crackowania, jak i następujące
po nim korzystanie ze zmodyfikowanego lub nielegalnie zarejestrowanego progra-
mu jest łamaniem prawa.
Ponieważ nie wszyscy użytkownicy komputerów posiadają umiejętność programo-
wania, to ktoś, kto włamuje się do programu komputerowego musi nie tylko być
zaznajomiony z samym systemem operacyjnym, w którym program pracuje, ale
również — chociaż niekoniecznie bardzo dobrze — z językiem asemblera. Tym
kimś jest właśnie cracker. To on stara się wniknąć w program, zanalizować wszystkie
zabezpieczenia jakie autor zastosował, a następnie zniwelować je pozostawiając
program pozbawiony ograniczeń, którego można używać do woli. Crackerzy naj-
częściej uzasadniają to, co robią na dwa różne sposoby. Część z nich uważa, że ja-
kiekolwiek oprogramowanie, które zostaje rozpowszechniane publicznie nie po-
winno zawierać ograniczeń, gdyż to bardziej zniechęca niż zachęca użytkownika do
zakupu pełnej wersji. Ponadto jeśli użytkownik uzna, że program wart jest zakupu,
to na pewno go kupi, gdy jednak używa go tylko raz na jakiś czas, to nie ma sensu
wydawać pieniędzy, bo wartość inwestycji będzie niewspółmiernie wysoka
w stosunku do osiągniętych korzyści. Z tych właśnie powodów należy umożliwić
użytkownikom nieskrępowany dostęp do wszystkich funkcji danego programu oraz
nie ograniczać czasu jego eksploatacji, a decyzję o tym, czy program kupić, czy też
używać dalej jego nielegalnej kopii, należy pozostawić użytkownikowi i jego su-
mieniu. Inni crackerzy uważają to, co robią za sztukę. Podchodząc w ten sposób do
całej sprawy, traktują złamanie jakiegoś programu jak wyzwanie rzucone im przez
twórcę. Wyzwanie, z którego najczęściej wychodzą zwycięsko. Wynika to po czę-
ści z faktu, iż programy są zabezpieczane zwykle bardzo podobnie i kiedy już opa-
nuje się metody rozpracowywania poszczególnych zabezpieczeń złamanie kolejne-
go, podobnie zabezpieczonego programu nie jest dużym problemem i trwa czasem
mniej niż dziesięć minut. Z drugiej strony cracker-artysta odczuwa przyjemność ze
swojej pracy tylko wtedy, gdy znajduje nowe rodzaje zabezpieczeń po raz pierwszy
zastosowane w danym programie, lub tak skomplikowane, że ich „rozgryzienie”
zajmuje kilka dni. Widać tu zresztą pewną analogię do hakerów, którzy satysfakcję
osiągają dopiero, gdy uda im się włamać na dobrze zabezpieczony serwer, a nie taki,
który jest źle administrowany. Ze względów bezpieczeństwa crackerzy nie ujaw-
niają swoich prawdziwych imion, ale używają pseudonimów. Najbardziej pracowici
z nich łamią w ciągu roku kilka tysięcy programów (np. słynna grupa Phrozen
Crew). Po złamaniu zabezpieczeń cracker pisze tzw. c
rack
,
a więc program, który po uruchomieniu zamienia część łamanego programu tak,
aby przekształcić go w pełną wersję. Crack jest najczęściej bardzo małym programem
napisanym dla środowiska DOS, a jego objętość wynosi kilka kilobajtów. Swoje po-
glądy crackerzy wymieniają na łamach wielu usentowych list lub za pomocą usługi
IRC. Najczęściej przedstawiane tam wysyłki dotyczą próśb o konkretny crack.
Cracki są zwykle umieszczane w Internecie, jednak często ich żywot jest krótko-
trwały, gdyż administratorzy usuwają „zakazane” strony, mimo iż prawie zawsze
osoby odpowiedzialne za daną witrynę umieszczają tzw.
disclaimer
(zaprzeczenie).
C:\WINDOWS\Pulpit\Szymon\hakerzy\r04.doc
295
[ Pobierz całość w formacie PDF ]