|
Jan Govaerts
Sinds het Internet gecommercialiseerd is in de begin van de jaren '90 kent het een
enorme hausse. Dat blijkt ondermeer uit de evolutie van het aantal hosts in België zoals weergegeven in de onderstaande grafiek.
(bron : http://www.dns.be/domain-info/overview.html)
Samen met het toegenomen aantal toepassingen, gebruikers en aanbieders is ook de
'onveiligheid' op het Internet toegenomen. Iedereen heeft al wel eens gehoord over
hackers. Sommigen beweren dat het Internet voor
50% bestaat uit zulke hackers. Dat aantal hangt natuurlijk af van de interpretatie
van een hacker. We kunnen er echter van uit gaan dat er verschillende mensen in staat
zijn om volledige computersystemen lam te leggen of om in iemands 'privé-leven'
te infiltreren. 1
Sniffing
In het kader van dit artikel wil ik me beperken tot het domein van inbreuk op privacy
van gewone surfers. We zouden immers ook kunnen uitweiden over het kraken van banken,
aanpassen van schoolresultaten enzovoort. Dat laten we maar over aan de echte hackers.
Een manier voor kwaadaardige geesten om cruciale gegevens, zoals paswoorden en e-mail
te onderscheppen is het softwarepakket sniff-it. Dat is één uit de vele
pakketten die publiek beschikbaar zijn op het Internet.
De sniff-techniek
Sniffing is een verregaande manier van inbreuk op de privacy. Men kan er paswoorden,
e-mail en andere IP-pakketten (Internet Protocol)
mee onderscheppen.
Om sniffing beter te begrijpen moeten we kort uitleg verschaffen over de achtergrond
van het Internet Protocol. Alle hosts op het internet bieden bepaalde diensten aan
op hun netwerkverkeer. Elk van deze diensten is verbonden met een poort - ook wel
socket genoemd. Sockets vormen een systeem dat standaard wordt ondersteund door Unix en niet door Windows. Voor TCP/IP op een door Windows bestuurde machine wordt daarom aan emulators zoals Trumpet Winsock.
De Windows-gestuurde machine gaan we nu op het Internet bekijken. We kozen voor een
Microsoft Windows bestuurde machine.
Zoals de lezer ziet, staat poort 21 van de machine open. Volgens de geldige conventie
is deze poort aan ftp (file transport protocol)
toegewezen. Vermits dit een Windows-machine is, kunnen we zonder teveel moeite inloggen
en alles doen wat we maar willen. Heeft iemand van jullie al eens een machine weten
draaien zonder command.com?
Een andere machine die onze aandacht trok, was een webserver
van de niet-gouvernementele organisaties (http://www.ngonet.be)
van België. Deze machine moet meerdere services ondersteunen en heeft meer poorten
openstaan.
Het Internet Protocol gebruikt de poorten om bepaalde toepassingen door te laten.
Deze poortnummers zijn echter enorm interessant voor sniffers
Sniff-it geeft je de gelegenheid om alle trafiek op je eigen subnet
in het oog te houden. De omvang van deze trafiek kan heel klein of heel groot zijn.
Heb je geluk en heb je uitgebreide toegang tot de firewall,
meestal de toegangspoort tot het Internet van een instelling, dan kan je alle trafiek
afleiden - naar buiten loggen. Sniff-It laat toe om bepaalde poorten te kiezen of
andere de deselecteren. De meeste sniffers opteren ervoor om poort 80 te laten vallen,
omdat die wordt gebruikt door 'those damn surfers'. De sniffers zijn meer geïnteresseerd
in de poorten 21 en 23, respectievelijk de poorten gebruikt voor ftp en telnet. Toepassingen zoals telnet maken gebruik van poort 23 om gebruikers
de mogelijkheid te geven van overal ter wereld in te loggen op een bepaalde machine.
De meest verstandige systeembeheerders verplichten hun gebruiker om gebruik te maken
van paswoorden om te kunnen inloggen; dat in tegenstelling tot de systeembeheersers
van de ftp-server van de Windows-machine. Systeembeheerders vragen meestal ook dat
de gebruiker geen al te triviale paswoorden kiest, zoals de naam van uw hond, vrouw
of man. De zorgvuldig uitgekozen paswoorden zullen u echter niet beschermen tegen
sniffing, omdat de persoon in kwestie het paswoord mooi van zijn scherm kan aflezen.
Sinds een jaar of twee is er een veiligere manier om verbindingen te maken naar andere
servers, namelijk ssh(secure shell). Deze applicatie encrypteert
je gegevens met een bepaalde sleutel, zodat anderen je gegevens niet (onmiddellijk)
kunnen lezen. Het is een veel veiligere manier van remote inloggen
op andere machine's in vergelijking met telnet, dat niets encrypteert. (http://www.ssh.fi)
Een volledige garantie op privacy en security is het niet. De hacker kan immers nog
altijd trachten je sleutel te ontcijferen. Momenteel is er trouwens een project aan
de gang, gecoördineerd door rc5 dat tracht een 64K bit sleutel te kraken. Het
ontcijferen is een samenwerking van alle geïnteresseerden over de ganse wereld.
Het enige wat je moet doen is een pakket sleutels afhalen bij rc5.distributed.net
(1) en je computer zoekt ergens in de achtergrond naar de juiste ontcijfering. Op
deze manier heeft rc5 nu de krachtigste computer over de ganse wereld samengesteld.
Uiteindelijk zal er iemand de juiste sleutel vinden en dan is ook de 64K sleutel
gekraakt. Voor particulier gebruik is er echter geen gevaar, want men is nu reeds
veertien dagen aan het zoeken met een gemiddelde van 14.000 machine's en de sleutel
is nog niet gekraakt - "let's call it rather safe then".
Enkele toepassingen
De sniffer kan alle IRC-verkeer loggen. 2 Meestal
chat men in het openbaar op een bepaald kanaal zoals #leuven of #rsca. Op IRC heeft
de chatter ook de mogelijkheid om in het privé te chatten met één
persoon (de andere chatter). Deze berichten zijn uiteraard niet voor anderen bestemd,
dus ook niet voor de hacker, die jou op het netwerk in de gaten houdt. Het kan natuurlijk
altijd mysteries uit de wereld helpen, als je merkt dat je collega naast je steeds
op #gay.be aan het chatten is.
Systeembeheerders van grote instellingen zoals Siemens of zelfs de KUL kunnen zonder
al teveel moeite het volledige netwerk afsnuffellen voor ontfantsoenlijk foto's ,
hacking en paswoorden; zonder dat iemand het hoeft te weten. Dat hoeft niet te betekenen
dat we nu compleet paranoide moeten worden. Er zijn in het dagelijkse leven buiten
het internet tien keer meer mogelijkheden om in te breken in iemands private sfeer.
3
Zonder dat je het weet, geeft je machine meer geheimen prijs dan je lief is. Voor
de modale computer gebruiker zal dat in de meeste gevallen weinig gevolgen hebben
Voor mensen die in hun werkomgeving dagelijks geconfronteerd worden met computers
ligt dit een stuk anders. Zij hebben meer problemen wanneer cruciale informatie verdwijnt
of, erger nog, in verkeerde handen terecht komt.
Sinds kort heeft Sniff-it echter nog een zogenaamde Plug-In
(een programma dat extra mogelijkheden geeft aan je applicatie), genaamd Touch of
Death. Zoals de naam doet vermoeden, laat het programma niet veel heel van de slachtoffers.
Het is gewoon een kwestie van kiezen welke verbinding van de gebruiker van het netwerk
je vroegtijdig wil beëindigen. Dat is een uitstekend instrument voor werkgevers
die hun ondergeschikten terug aan het werk willen zetten. Je kan Touch of Death dan
ook opstarten in de interactieve mode van sniffit. Eens je de trafiek van binnen
het netwerk naar buiten de revue passeren, kan de sniffer deze in eerste instantie
loggen en vervolgens afbreken. Dat is eigenlijk een verregaande inbreuk op briefgeheim.
Kritische lezers stellen zich misschien de vraag wie zulke exploits en programma's
verspreidt en aanmaakt. Sniffit werd ontwikkeld door een Belg genaamd Brecht Claerhout
alias Coder. Voor alle veiligheid zullen we jullie de URL van de desbetreffende pagina
besparen.
Natuurlijk is Sniff-It niet de enige tool om andermans stappen te volgen. De hacker
kan op het Internet nog veel meer leuke programma's vinden. Een tijd terug was er
bijvoorbeeld veel te doen rond de hacking-tool Satan. Die applicatie brengt alle
zwakke punten van een server in kaart. Deze informatie kan dan gebruikt worden om
het systeem in kwestie te hacken.
Besluit
Er bestaan zoals verwacht verscheidene sites op het world wide web, die uitsluitend
handelen over zulke praktijken. Kortom, we zouden uren kunnen doorgaan over het onderwerp.
Een korte opsomming van exploits is echter nooit onplezierig: Hanson, Boinck, Pong,
Bonk, Teardrop, Landattack, Floodping, Synflooding, Spoofing en smurfing.
Deze exploits kan je nu mits een beetje zoeken op het Internet vrij downloaden.
Systeembeheerders hebben er alle belang bij om de nodige security-holes te dichten
alvorens hackers er gebruik van kunnen maken. Het zal in de meeste gevallen echter
een spel blijven tussen de jagers en de stropers. Niet zelden zijn de betere stropers
van enkele jaren terug nu de beste boswachters geworden. Over één ding
kunnen we nu echter zeker zijn : waterdichte veiligheid noch privacy bestaan op het
net. 4
Eindnoten
1 In de mate dat het privéleven van een persoon
verbonden is via het Internet en dat laatste binnen te dringen is.
2 IRC of Internet relay chat is een enorm populaire
toepassing naast het world wide web.
3 Denken we maar aan de doorgeslagen Clouseau-fan
die begin februari door de rechter verboden werd het grondgebied van Zoersel te betreden.
4 "Et waer swaer te verduren ende te korte
om te schryvene." (Pseudo Oud-Nederlands)
Woordenlijst
Hosts
Een hostcomputer of host is (meestal) een minicomputer of mainframe die als 'gastheer'
fungeert voor allerlei databestanden, softwarepaketten en/of websites. Via een werkstation
en een telecommunicatieverbinding met de hostcomputer kunnen gebruikers deze bestanden
opvragen en eventueel naar het eigen werkstation transfereren.
Hacker : Computerkraker, iemand die inbreekt in
computerbestanden.
IP-paket : Internet Protocol paketten. Dit zijn
paketten die gebruik maken van het Protocol (taal) die gebruikt wordt op internet.
Deze taal of dit protocol is noodzakelijk om verschillende computersystemen met mekaar
te kunnen laten communiceren. Een pakket is een eenheid waarin gegevens (bijv. e-mail,
databestanden, internetpagina's,…) worden opgedeeld als ze over het internet worden
verstuurd. Gegevens worden immers nooit in een geheel verstuurd, maar in vele paketten.
Unix : Is een besturingssysteem zoals bijvoorbeeld
Windows ook een besturingssysteem is.
TCP/IP : Transmission Control Protocol / Internet
Protocol. Dit is een netwerkprotocol (een afspraak dus) dat ervoor zorgt dat computers
in hetzelfde netwerk (bijv. Internet) met elkaar kunnen communiceren.
Emulator : Nabootser.
ftp : File Transfer Protocol, protocol om bestanden
tussen verschillende netwerken uit te wisselen. In Internettermen ivormt dit een
manier om via Internet bestanden, die ergens in een hostcomputer (ftp-server) zijn
opgeslagen, op te vragen en over te hevelen naar de harde schijf van uw computer.
Sommige van deze computers of ftp-servers geven gratis toegang aan de gebruikers
en hier kan dus iedereen gebruik van maken om prgramma's over te hevelen.
Webserver : hostcomputer
Subnet : Netwerk aangesloten op een hoofdnetwerk
Firewall : Bedrijven die via een server van het
eigen lokaal netwerk toegang verlenen tot internet, lopen in pricipe het gevaar dat
zogenaamde hackers toegang krijgen tot bestanden die niet publiek toegankelijk zijn.
Er bestaat dan ook speciale software (programma's) om de bestanden te beveiligen,
met andere woorden om een firewall op te werpen tegen deze ongewenste indringers.
Naar buiten loggen : Een netwerk verlaten, uitloggen.
Telnet : Telnet is een TCP/IP-protocol waardoor
het mogelijk is om via de eigen PC te communiceren met een andere computer (server,
host) op het internet. De PC gedraagt zich dankzij telnet als een terminal (louter
scherm met toestenbord) van die computer.
Encrypteert : Encryptie is het omzetten van gegevens
via een sleutel of code in een andere vorm zodat dit niet meer kan gelezen worden
door mensen die niet ver de juiste vertaalsleutel beschikken.
Remote inloggen :
Van op afstand inloggen.
Plug-in : Een programma dat extra mogelijkheden
geeft aan je softwarepakket.
Literatuurlijst
Crols F. "Veiligheid op het net, Hoe gevaarlijk is uw aansluiting?" In
: Trends Intranet, november 1997.
De Grooff, D. Encyclomedia. Wegwijs op de informatiesnelweg. Davidsfonds, Leuven,
1995
Internetsites op het world wide web
http://www.slashdot.org
ftp://info-sparc1.info.ucl.ac.be/pub/dos/sshwin01.zip
http://www.linux.org
|
