«Революция сейчас!», «Следи за следящими!», «Взломаем выборы-2004!» — под такими лозунгами прошло пятое ежегодное собрание «Хакеры на планете Земля» (сокращенно — HOPE, т.е. «надежда»).
Современные хакеры-революционеры интересуются не только сетями, протоколами, железом и софтом (сегодня этим интересуется каждый второй мужчина, что вполне естественно). Круг интересов настоящих хакеров значительно шире. Теперь он включает в политические и социальные вопросы, а хакеры фактически являются своеобразной техно-элитой анархистского движения. В этом их сила.
НОРЕ 5 была организована с 9 по 11 июля ведущим хакерским журналом 2600. Множество политических лозунгов стали лишь фоном для серьезных технических дискуссий, в которых приняли участие лучшие специалисты из Европы, Америки и Азии.
Темы обсуждений были очень и очень любопытны. Это вам не официальные конференции, где годами «заслушивают» одни и те же доклады со скучнейшими тезисами. Здесь — живое обсуждение самых актуальных вопросов. Например, молоденькая чешская хакерша рассказала о программах для организации DDoS-атак, так называемых «ботнетах» (botnets), которые способны наиболее скрытно размножаться в сети. Хакеры обсудили, как наиболее эффективно установить в сети самые популярные ботнеты gtbot и sdbot, а также посмотрели демонстрацию работы этих программ. Вот это реально полезная информация.
Очень интересные обсуждения развернулись также на другие специфические темы.
Работа самого эффективного в мире файрвола («великого китайского»). Там применяются все общеизвестные виды фильтрации, включая блокирование по IP, удаление записей DNS и т.д., а также оригинальные техники, разработанные китайскими программистами, которые работают на правительство.
Способы взлома сервисов для «анонимного» серфинга и «анонимных» римейлеров Mixmaster, Mixminion, Nym-серверам, JAP, Tor, Anonymizer и других. Раскрытие личности пользователей этих сервисов.
Организация скрытого канала передачи в TCP-соединении. Библиотека Packet Purgatory, позволяющая производить для любые манипуляции с пакетами. Примеры программ, которые используют эту библиотеку: Stegtunnel и LSRTunnel.
Детальный анализ веб-сервиса шифрования писем CryptoMail: как устанавливается соединение, как шифруется текст и как организовано хранение данных на сервере.
Уязвимости системы Globus, которая установлена на всех серверах суперкомпьютерной вычислительной сети TeraGrid.
Бесплатная программа CryptoPhone под Windows для надежного шифрования телефонных переговоров. Программа устанавливается почти на любой смартфон.
Оборудование для самодельных маленьких FM-станций, которые можно собрать за пару сотен долларов и организовать подпольное вещание в своем районе (проект Prometheus).
Появление первого в мире распределенного ПО для расшифровки паролей.
Просмотр настроек роуминга в мобильном телефоне системы CDMA: копирование, дизассемблирование и редактирование конфигурационного PRL-файла в телефоне.
Несколько докладов на HOPE 5 было посвящено природе спама, сущности спам-ботов, спам-троянов, а также «самым подлым методам рассылки спама». Хакеры обсудили наиболее эффективные способы борьбы с «заразой 21-го века».
Как видим, хакерская жизнь бьет ключом, а на хакерских конференциях можно получить самую актуальную и полезную информацию. К сожалению, русские специалисты до сих пор боятся выходить из подполья и не пускают на свои собрания посторонних людей.