TesinaHackers
Assegnata a: TARANTINO EDOARDO
A PARTIRE DALLE DEFINIZIONI DI LAMER,CRACKER,SCRIPT-KIDDIE ED HACKER, PRODURRE UN SAGGIO CHE NE ILLUSTRI LE DIFFERENZE E LE CONNOTAZIONI SOCIO-POLITICO-TECNOLOGICHE.
DEFINIZIONI
Oggi giorno, con la continua evoluzione della tecnologia informatica ed il loro sempre più diffuso uso in qualsiasi ambiente sociale, la terminologia informatica è praticamente diventata uno standard di qualsiasi dizionario. Parole come lamer, scriptkiddies, hacker, cracker,sono ormai argomento di tutti i giorni.
Lamer
|
Una persona soprannominata "lamer" è detto volgarmente: un hacker fallito. Il nome deriva da un famosissimo worm che girava sull'Amiga e che andando a corrompere i vari cluster dei floppy, e se analizzati presentavano una simpatica scritta LAMER! Da qui il sinonimo disprezzativo, è generalmente usato nelle chatroom come un insulto, come colui a cui piace far danno entrando nei sistemi informativi più importanti, e guadagnare accesso di root (amministratore) solo per puro divertimento e per potersi sbeffegiare con gli amici.Sono spesso considerati per lo più alla stregua di ragazzini che, a puro scopo di vandalismo, cercano di provocare danno. Ciò può avvenire nei casi più raffinati attraverso l'invio ditrojan (virus) ad altri utenti al fine di avere accesso ai loro sistemi, per poi eventualmente danneggiare o distruggere informazioni; oppure attraverso l'utilizzo piccoli programmi, che i lamer reperiscono nel web, per attuare attacchi ai siti internet, allo scopo di danneggiarli o sfregiarli.Il lamer si differenzia dall'hacker e dal newbie perché il suo scopo non è esplorare, imparare e migliorare, ma creare danni, a puro divertimento personale. |
 Immagine di un lamer (hacker sfigato per l'appunto) |
Tuttavia l'utilizzo del termine lamer può essere usato anche in ambiente di giochi online (detti multiplayer) il termine lamer è utilizzato per indicare una persona che disturba la propria squadra di proposito, anche nei luoghi di ritrovo (come i forum), per sottolineare la mancanza di conoscenze e presunzione di un utente. Viene inoltre affibbiato il soprannome "lamer" o dispregiativo "lamerone" anche a coloro i quali tendono a sfruttare bug o exploit dei videogiochi, soprattutto in quelli multiplayer online, per barare e vincere in modo scorretto anche attraverso l'utilizzo di cheat che forniscono vantaggi rispetto ai player normali (esmpio: automira,visione attraverso muri,immortalita' ecc...). Ecco di seguito un classico esempio di invisibilita' in un noto gioco di sparattutto online(unreal tournament):
Script Kiddie
Uno script-kiddie è invece qualcosa di più del lamer, ma che non raggiunge ancora "la soglia" dell'hacker, in quanto le sue capacità consistono nell'avvalersi di programmi altrui che al massimo modifica per i propri scopi .La metodologia usata è semplice: gli script kiddie esplorano Internet alla ricerca di siti o sistemi vulnerabili (portscan) , quando trovano qualcosa la sfruttano. Molti degli strumenti usati sono automatici e richiedono solo una piccola interazione. Lanciano lo strumento e poi tornano a controllare il risultato qualche giorno dopo. Gli script sono spesso automatici e per entrare nei sistema esistono strumenti per nascondere le tracce dell’intrusione e garantire l'accesso (Backdoor) anonimo ed indisturbato nel sistema, ciò è detto rootkit. Uno dei più comuni rootkit è lrk4, shv4, x-org. Tra i piu' famosi e recenti script kiddie gli americani mafiaboy e Pastore,quest'ultimo ricordato per aver sfruttato i noti bug del sistema operativo Windows causando scompiglio e danni. Danni che hanno portato all'espansione dei service pack e di ulteriori misure di sicurezza.
Esecuzione di un port-scan, alla ricerca di vulnerabilità e informazioni che potrebbero compromettere la sicurezza del sistema vittima
Cracker
Il cracker e' colui che entra abusivamente in sistemi altrui allo scopo di danneggiarli (cracking), lasciare un segno del proprio passaggio, utilizzarli come teste di ponte per altri attacchi oppure per sfruttare la loro capacità di calcolo o l'ampiezza di banda di rete.I cracker possono essere spinti da varie motivazioni, una di queste e' il guadagno economico (tipicamente coinvolti in operazioni di spionaggio industriale o in frodi.)I media hanno l'abitudine di definire hacker i cracker, mentre, sebbene alcune tecniche siano simili, i primi hanno scopi sostanzialmente costruttivi mentre i secondi sostanzialmente distruttivi.
Tutt'altro senso è invece il significato dell'uso della parola crack riferita ai software. L'azione di cracking sta ad indicare la modifica di un software per rimuovere la protezione dalla copia, oppure per ottenere accesso ad un'area altrimenti riservata. La distribuzione di software così sprotetto (detto warez) è generalmente un'azione illegale se non criminale, per violazione di un copyright. Il crack viene spesso ottenuto tramite la reingegnerizzazione, tecnica che permette di capire la logica del software analizzando il suo funzionamento e le risposte a determinati input. La pratica del cracking esiste da quando esiste il software, ma la modifica del software si è evoluta soprattutto nei primi anni ottanta con la diffusione degli home computer come l'Apple II, l'Atari 80 e il Commodore 64. Con l'evolversi dei computer e dei software, i creatori di crack (detti cracker) hanno cominciato a raggrupparsi in squadre, conosciute col nome di "cracking crews". Con la nascita delle crew è aumentata notevolmente la competizione già presente tra i crackers, inducendo negli anni una lunga serie di attacchi ai sistemi e lo sviluppo di software come virus e spyware utilizzati per il crack di grandi sistemi informatici. Per cracking si intende anche la violazione di sistemi informatici collegati ad Internet o ad un'altra rete, allo scopo di danneggiarli o di rubare informazioni. Esempi di cracking nella vita informatica quotidiana, sono l'utilizzo di seriali falsi per software non originali, programmi che generano seriali e crack per giochi non originali. Di seguito uno screen preso sul web di una versione "crackata" di un noto gioco online, si noti con quanto orgoglio il cracker sviluppatore ha voluto far notare la provenienza non originale del software.
Hacker
|
Un hacker è una persona che si impegna nell'affrontare sfide intellettuali per aggirare o superare creativamente le limitazioni che gli vengono imposte, non limitatamente ai suoi ambiti d'interesse (che di solito comprendono l'informatica o l'ingegneria elettronica), ma in tutti gli aspetti della sua vita."Hack ha solo un significato" - sostiene Agre - "Quello estremamente sottile e profondo di qualcosa che rifiuta ulteriori spiegazioni." Non vi e' un unico significato dietro il vocabolo hacker, esso e' uno stile di vita, un modus vivendi, una filosofia di pensiero molto articolata, a differenza di quanti molti pensano gli hacker non hanno intenzioni distruttive ma bensi' costruttive, il loro agire e' dettato dalla curiosita' e dalla voglia di evadere dalle regole, di trovare costantemente alternative, di imprimere ovunque il proprio nome! |
 |
Il fascino del mondo hacker suscita moltissimo interesse, tanto che sono stati sviluppati anche dei film con cast di eccellenza tanto per ricordare:
Hacker1
Hacker2
Operation Takedown
Codice Swordfish (In parte)
Trap in the net (Trappola nella rete)
DIFFERENZE SOCIO-POLITICO-TECNOLOGICHE DELLE FIGURE ANALIZZATE
Parliamo di hacker.
Il fenomeno sociale della criminalità informatica è molto vasto e complesso dall’introduzione sul mercato del primo Personal Computer, il rapporto umano con la tecnologia informatica è decisamente cambiato portando alla creazione di nuove figure(hacker,cracker,lamer e script-kiddie) e l'insorgere di nuovi vocaboli e gerghi. Attualmente si parla molto di “Hacker”,a titolo di maggiore chiarezza è necessario affermare che il termine “hacker”, oggi usato nel gergo del crimine informatico, all’origine non ha una connotazione negativa, deriva infatti dal verbo “To hack” che significa tagliare, fare a pezzi, usato per la prima volta al Massachussets Insitute of Technology alla fine degli anni cinquanta da un gruppo di studenti del Tech Model Railroad Club con lo scopo di costruire plastici ferroviari in scala particolarmente sofisticati. Si comprende che tale termine dovrebbe essere usato solo per chi sfrutta le proprie capacità al fine di incrementare le conoscenze nel settore informatico, colui che penetra nei sistemi informatici con lo scopo di danneggiarli nulla ha a che fare con l’attività vera e propria di hacking. I veri hackers sono dotati di una grande passione antiburocratica ed aspirano ad essere conosciuti come l’antitesi della disciplina, un equivalente elettronico del cow-boy e di Robin Hood,secondo alcuni di essi, i sistemi devono essere penetrati per ottenerne la conoscenza funzionale e non per danneggiarli e per bloccarli,l’attività di hacking ha regole ben precise, la cui conoscenza serve per comprendere le motivazioni psicologiche, razionali e non, che spingono alcuni soggetti a compiere azioni ritenute illegali. Portare a termine un assalto, per un hacker, significa alterare i soli files che devono essere modificati al fine di rendere noto l’attacco ed evitare l’identificazione. Secondo l’etica hacker, la conoscenza del computer è fondamentale per il miglioramento della vita dell’uomo; ogni ostacolo alla libera diffusione della cultura informatica deve essere rimosso, combattendo fra l’altro le multinazionali dell’informatica. Si potrebbe affermare che in tal senso, la creatività dell’hacker si contrappone all’azione monopolistica e speculativa delle multinazionali. Potremmo identificare alcuni principi ideologici che ben rappresentano lo spirito dell’hacker: - l’accesso ai computer deve essere libero ed illimitato; - l’esperienza diretta e la pratica valgono più di ogni teoria imposta; - bisogna sempre dubitare dell’autorità; - con il computer si può creare arte e cambiare la vita; - gli hackers dovranno essere giudicati per il loro operato al di sopra dei falsi criteri di ceto, razza o posizione sociale; - l’informatica non deve essere utilizzata dai governi e dalle grandi imprese per dominare il mondo.
Parliamo di lamer,cracker e script-kiddie.
Per quanto riguarda le altre tre figure analizzate(cracker,lamer e script kiddie) a livello sociale rappresentano lo stesso ruolo ossia quello di un vero e proprio "PIRATA INFORMATICO" altamente dannoso, che distrugge e danneggia per puro divertimento o per scopi di lucro, anche se spesso amalgamati nella definizione univoca di hacker, non hanno nulla in comune con quest'ultimi, provengono da ranghi sociali generalmente piu' in basso, concentrati prevalentemente sull'aspetto pratico,senza un bagaglio teorico e senza la consapevolezza totale dell'operato. In politica gli hacker si impegnano per la libertà di espressione, per la privacy, per la consapevolezza dei politici nei confronti della parte "digitale" della vita, per l'Open Source nella Pubblica Amministrazione, per una legge più giusta sul diritto di copia. La politica hacker è ben diversa da tutto il resto, gli hacker veri sono pochissimi, agiscono in silenzio e prevalentemente da soli, cosa che le orde di ragazzini nei panni di lamer dal "DOS FACILE" non riescono proprio a capire. A livello tecnologico le differenze tra le quattro classi sono immani, l'acker non rischia e se si espone, lo fa soltanto per un'unica ragione: "il nome", l'orgoglio di far vedere l'operato, di mostrare al mondo la vulnerabilita' scovata e abbattuta di un sistema. L'hacker non agisce mai sempre dallo stesso punto e dispone di tecnologie all'avanguardia, cosa che non avviene per i lamer(per ovvi motivi, basta pensara alle disponibilita' economiche che possono disporre la maggior parte dei giovincelli nelle vesti di assalitori informatici, non si può paragonare un rango professionista con uno amatoriale nè in campo informatico nè in nessun'altro campo. Una cosa è certa, che il fenomeno hacker stà aumentando sempre più,ma stanno aumentando sempre più anche le misure di sicurezza informatiche,dettate dalla saggezza e dall'esperienza di chi è hacker e conosce il suo mondo e ha deciso di combatterlo passando dalla parte del "Bene", forse per spirito di collaborazione per questa società multimediale o forse per far apparire ancora più grande il proprio nome, mantenendo quel pizzico di orgoglio e di superbia che non perderà mai.
ARGOMENTI CORRELATI
Affrontando l'argomento del fenomeno hacker si viene a conoscenza della filosofia di vita e di pensiero di questi personaggi,i loro interessi,le ragioni per cui lottano e per cui rischiano. Stiamo parlando della liberta' di esprimersi, di agire e comunicare in ambito informatico ed e' per questo che occorre affrontare argomenti come "il software libero e la sua licenza GPL, il copyleft e il progetto GNU, andando ad analizzare una tra le principali persolanita' che si occupano di tutto cio' ossia Richard Stallman.
Software libero
Un software libero è un software rilasciato con una licenza che permette a chiunque di utilizzarlo e che ne incoraggia lo studio, le modifiche e la redistribuzione; per le sue caratteristiche, si contrappone al software proprietario(ha restrizioni sul suo utilizzo, sulla sua modifica, riproduzione o ridistribuzione, solitamente imposti da un proprietario).
Immagine di uno gnu(simbolo del software libero)
La parola libero non implica la possibilità di utilizzare il software libero in maniera indiscriminata: un software libero è comunque soggetto ad una licenza d'uso, a differenza ad esempio del software di pubblico dominio(non entra nelle proprieta' di alcun soggetto individuato), comunque sia la licenza del software libero consente:
-eseguire il programma per qualsiasi scopo;
-accedere alla struttura interna del programma (codice sorgente), studiarla ed eventualmente modificarla;
-ridistribuirlo in un numero di copie illimitato.
La licenza d'uso pone in genere i seguenti vincoli, di cui i principali sono:
-gli autori precedenti del software devono essere menzionati anche nelle versioni modificate, lasciando intatto il loro copyright;
-non è possibile applicare una licenza d'uso incompatibile con la licenza originaria o che vada contro le norme della licenza
stessa;
-quando si distribuisce un binario occorre o distribuire insieme anche i sorgenti o garantire per iscritto la possibilità a tutti gli utenti di venirne in possesso dietro richiesta ed al solo costo del supporto.
Le "quattro libertà"
Secondo Richard Stallman(di cui in seguito ne parleremo approfonditamente) e la Free Software Foundation da lui fondata, un software per poter essere definito libero deve garantire quattro "libertà fondamentali":
Libertà di eseguire il programma per qualsiasi scopo (chiamata "libertà 0"); Libertà di studiare il programma e modificarlo ("libertà 1"); Libertà di copiare il programma in modo da aiutare il prossimo ("libertà 2"); Libertà di migliorare il programma e di distribuirne pubblicamente i miglioramenti, in modo tale che tutta la comunità ne tragga beneficio ("libertà 3").
Differenze rispetto all'open source
Essendo uno dei requisiti fondamentali la disponibilità del codice sorgente, comunemente si ritiene che il software open source sia sinonimo di software libero, ma in realtà questa affermazione non è vera, in quanto l'open source e' un software che rispetta alcune convenzioni di distribuzione (per esempio il codice sorgente potrebbe essere disponibile, ma potrebbe esserne vietata la redistribuzione o la modifica e quindi un software distribuito sotto tale licenza non può essere software libero) inoltre le direttive potrebbero cambiare nel tempo (nessuno garantisce che questo non possa accadere) e quindi è possibile che una licenza attualmente open source non lo sia nel futuro o viceversa. Una licenza invece è libera se e solo se rispetta le quattro libertà fondamentali. Pertanto se una versione di una licenza è libera, allora lo sarà per sempre. Inoltre il software libero non deve essere confuso con il software freeware, che è distribuibile gratuitamente ma che non è né software libero né open source, e con il software di pubblico dominio, che non è soggetto a nessuna licenza d'uso e quindi può essere riemesso da chiunque sotto qualsiasi altra licenza.
Aspetti filosofici e sociali
|
Nel software libero il significato della parola libero ha un'accezione particolare. Si è già sottolineato che la libertà del software libero non è incondizionata, perché è soggetta ai precisi vincoli della licenza d'uso, come qualsiasi altra licenza d'uso, solo che in questo caso l'autore si "espropria" di alcuni diritti per cederli agli utenti. Questi vincoli sono studiati in maniera tale da favorire il tipo di libertà cosiddetta copyleft, ovvero che ha come obiettivo la condivisione del sapere. Pertanto il software libero parte da considerazione sociali e per molti aspetti è una forma di filosofia. Le implicazioni sociali del software libero sono notevoli. La condivisione del sapere non permette a un gruppo ristretto di persone di sfruttare la conoscenza (in questo caso tecnologica) per acquisire una posizione di potere. Inoltre, è promossa la cooperazione delle persone, che tendono naturalmente ad organizzarsi in comunità, cioè in gruppi animati da un interesse comune. Il modello del software libero si è naturalmente esteso ad altri campi del sapere. Chi crede nel modello copyleft pensa che questo possa essere applicato ad esempio alla musica o alla divulgazione. L'esempio più riuscito di applicazione di questo modello ad un campo differente dal software è oggi Wikipedia, che promuove la condivisione del sapere e la formazione di una comunità. |
 |
GPL
La GNU General Public License è una licenza per software libero,la versione 1.0 è stata scritta nel 1989 da Richard Stallman, nel 1991 la versione 1.0 del 1989 viene aggiornata alla versione 2.0 e il 29 Giugno 2007 la Free Software Foundation ha rilasciato la versione 3 della licenza, questa licenza va a contrapporsi alle licenze per software proprietario, la GNU GPL permette all'utente libertà di utilizzo, copia, modifica e distribuzione; a partire dalla sua creazione è diventata una delle licenze per software libero più usate. Attualmente è in corso di definizione da parte della FSF la terza versione della GPL.
Copyleft
L'espressione inglese copyleft, gioco di parole su copyright, individua un modello alternativo di gestione dei diritti d'autore basato su un sistema di licenze attraverso le quali l'autore indica ai fruitori dell'opera che essa può essere utilizzata, diffusa e spesso anche modificata liberamente, pur nel rispetto di alcune condizioni essenziali. Nella versione del copyleft riferita all'ambito informatico la condizione principale obbliga i fruitori dell'opera a rilasciare eventuali modifiche apportate all'opera a loro volta sotto la stessa licenza, in questo modo, il regime di copyleft e tutto il fascio di libertà da esso derivanti sono sempre garantiti.
Tipi di copyleft e relazioni con le altre licenze
Copyleft forte e debole
Il copyleft su un programma è considerato più o meno forte a seconda del modo in cui si propaga nelle opere derivate. Con "copyleft debole" ci si riferisce alle licenze per cui non tutte le opere derivate ereditano la licenza copyleft, spesso a seconda del modo in cui sono derivate.Queste sono generalmente utilizzate per la creazioni di librerie software, per permettere ad altro software di linkarle e di essere redistribuito, senza la necessità di essere distribuito con la stessa licenza copyleft. Solo le modifiche al software sotto copyleft debole stesso devono essere necessariamente ridistribuite, non quelle del software che lo linka. Questo permette a programmi sotto qualunque licenza di essere compilati e linkati a librerie sotto copyleft come la glibc (una libreria standard usata da molti programmi) ed essere ridistribuiti senza bisogno di adottarne la licenza. Un esempio di licenze software libere che usano il copyleft forte sono la GNU General Public License e Arphic Public License. Alcune licenze libere che usano il copyleft debole sono la GNU Lesser General Public License (LGPL) [http://www.gnu.org/philosophy/why-not-lgpl.html e la Mozilla Public License. Esempio di licenze libere non copyleft sono la licenza BSD, la licenza MIT e la licenza Apache.
Copyleft completo e parziale
Copyleft "completo" e "parziale" fanno riferimento ad un altro aspetto: il copyleft completo si ha quando tutte le parti di un lavoro (eccetto la licenza stessa) possono essere modificate da autori successivi. Il copyleft parziale implica che alcune parti della creazione siano esenti dalla modifica illimitata, o in altro modo non completamente soggette a tutti i principi del copylefting.
Richard Stallman
 |
|
Richard Matthew Stallman (Manhattan, New York 16 marzo 1953) è un noto informatico statunitense e uno dei padri del concetto del copyleft e un pioniere nel concetto di software libero. Figlio di un veterano della seconda guerra mondiale, Daniel Stallman, e di un'insegnante, Alice Lippman, si laureò a Harvard nel 1974 con un Bachelor of Arts in fisica. Durante gli anni dell'Università ha lavorato nel laboratorio di intelligenza artificiale del MIT, operando sullo sviluppo di sistemi operativi. È in questo contesto che, nel 1975, ha scritto Emacs, il suo editor di testi estensibile. Nel 1983 Stallman iniziò a lavorare al progetto GNU per dedicarvisi a tempo pieno; abbandonò definitivamente il MIT nel gennaio del 1984, per evitarne le possibili influenze; elaborò il Manifesto GNU e fondò nel 1985 la Free Software Foundation. Nel 1989 ideò il concetto di copyleft. I suoi hobby includono lo studio delle danze popolari internazionali, volare, cucinare, suonare il flauto dolce, la fisica, la fantascienza fandom e, naturalmente, la programmazione informatica. Il suo nickname è RMS - un gioco: in inglese, "RMS" anche sta un acronimo per "Root Mean Square" - valore efficace in italiano. I suoi software più conosciuti sono: Emacs - Editor MACroS GCC - GNU Compiler Collection GDB - GNU Debugger |
Progetto GNU
|
GNU è un acronimo ricorsivo e significa GNU is Not Unix (ovvero "GNU non è Unix"). Scopo ultimo del Progetto GNU è la creazione di un sistema operativo completamente libero, chiamato Sistema GNU; per arrivare a questo risultato, all'interno del progetto vengono creati programmi per coprire ogni necessità informatica: compilatori, lettori multimediali, programmi di crittografia... Nel 2005 il sistema non è ancora stato sviluppato completamente, ma grazie al lavoro di Linus Torvalds è possibile usare il Sistema GNU con il kernel Linux, ovvero il sistema GNU/Linux. Fulcro di tutta l'attività del Progetto GNU è la licenza chiamata GNU General Public License (GNU GPL), che sancisce e protegge le libertà fondamentali che, secondo Stallman, permettono l'uso e lo sviluppo collettivo e naturale del software. Un'altra licenza, la GNU Free Documentation License (GNU FDL), è stata scritta per coprire la documentazione, ed è usata anche dal progetto Wikipedia. Per poter gestire alcuni casi, ad esempio lo sviluppo di librerie, il Progetto GNU ha creato anche la GNU Lesser General Public License (GNU LGPL), che permette di integrare software libero all'interno di software proprietario, specialmente per ragioni di compatibilità e portabilità. |
 |
SITI INTERESSANTI E DI RIFERIMENTO:
Di seguito elenco una serie di siti dalla quale ho preso le informazioni necessarie a svolgere questo lavoro e altri siti interessanti che contengono approfondimenti in riguardo.
-[http://www.securiteam.com/ ;sito e forum dove trovare tutto su exploits e vulnerabilita'
-[http://www.zone-h.com/ ;sito americano aggiornato con materiale interessante
-[http://insecure.org/ ;tutto sulla sicurezza informatica, prevenzioni....
-[http://www.frsirt.com/ ;il piu' bello, ove vengono resi noti gli attacchi effettuati e i
E' inoltre possibile approfondire un'aspetto molto importante in ambito di sicurezza informatica, il defacing: [http://it.wikipedia.org/wiki/Defacement