Häkkimine (teema 10)

Kas olete kunagi midagi häkkinud? Kas siis nalja pärast mõnda kooliarvutit või mingit arvutimängu või äkki mõni teie tuttav on midagi huvitavat teinud :D

Ise näiteks põhikoolis saime sõbraga miksikeses skoori häkitud mingil koolisisesel võistlusel :D Enam ei mäleta kuidas me seda tegime, aga saime koolis mingi paberi ka heade miksikese tulemuste eest :D

Kui offline mängule läbi failide muutmise täiendava nn kulla lisamine on häkkimine siis jah :D

- lisaks nnatuke ddos'i teinud ettevõtte sisseselt vastavalt kokkulepitud strateegiatele

seega pigem white-hat :D

Päris "pahatahtlikku" häkkimist teinud ei ole. Piirdunud ainult MAC aadressi spoofimisega et saaks tasuta wifit kuskil kasutada :) Aga kunagi ammu sai palju wargames/ctf tehtud (kes on huvitatud siis https://overthewire.org/wargames/). Hiljuti ka tegin Eestis Clarified Security HOHE läbi ja ikka päris raju kui lihtne on mingit patchimata CVE ära kasutada.

Kui cheatmoney kasutamine Age of Empires 2-s loeb häkkimiseks, siis jah – olen "häkkinud" 😄 Lapsepõlves oli see lihtsalt lõbus viis maailma enda kontrolli alla saada. Tunne, et “ma oskan süsteemi petta” oli päris sõltuvusttekitav.

Simsi on ikka "motherlode" saanud sisestada

Aga kutsekas sai küberturvalisuse aine raames turvaaukudega masinaid Kali Linuxiga uurida. Kahjuks oli aine nii lühike, et selgeks sain ainult Nmap'ga võrgu skännimise.

Minu IT-karjäär on alles alguses, seega pole veel eriti jõudnud midagi häkkida.
Olen küll lapsepõlvest saati olnud arvutite fänn, kuid nii spetsiifilisi teadmisi mul veel pole. Aga vaatame, mis tulevik toob :)

Endal häkkimise kogemust ei olegi olnud. Samas olen ikka aeg-ajalt mõelnud selle peale, et tahaks proovida :D Mitte muidugi pahatahtlikul viisil aga mõtlen pigem eetilist häkkimist. Ehk siis kasutada häkkimist näiteks mõne ettevõtte süsteemide turvalisuse testimiseks, parandamiseks, turvanõrkuste leidmiseks jne. Üldiselt olengi turva teemal suhteliselt võhik ja seega oleks väga põnev end sel teemal harida, ning miks mitte läbi häkkimise.

Ainuke "häkkimine", mis oskan väja tuua on raha väärtuse mämgu failides muutmine, et jõuda kergemini kaugemale.

Enamik, kui mitte kõik minu nooruspõlve nö. "häkkimistest" on küll jäänud script kiddie tasandile. Aastaid tagasi sai aga läbitud ka eetilise häkkimise koolitus. Oli päris huvitav ja mitmeid sealt kaasa võetud teadmisi olen kasutanud hilisemalt ka tööalaselt.

Töö jaoks DDoS teinud, muidu on "häkkimine" piirdunud mängudega. Nii koodidega kui ka mängufaile muutes (mitte lihtsalt mod-id, aga nt kunagi San Andreases, et autosid kiiremaks teha), igast pulle asju saab teha, kui natuke lihtsalt mängufaile näppida.

Aga tuleb meelde, et nt "Enter the Matrix" mängus sai cheat-e käivitada pmst "häkkides". pidid seal OS-is ringi sobrama ja leidma viise, et uusi draive lahti saada, kust siis sai erinevaid cheat-e käivitada.

Mina mäletan põhikooli ajast, kuidas klassikaaslastega arvasime, et häkkimine on üli lihtne. :D Ma põhjust ei mäleta, aga proovisime e-kooli häkkida. Vaatasime erinevaid youtube videoid ja googeldasime. Häkkimine meil muidugi välja ei tulnud, aga mõne uue teadmise saime kindlasti.

Ma ei ütleks, et ma ise midagi häkkisin, pigem laadisin alla mängude ja rakenduste häkitud versioone või laadisin alla "mõra", mille häkkisin rakenduse ise.

Häguselt mäletan kuidas kunagi üheksakümnendate lõpus oli mingi server (äkki hack.ee vms), kus eesmärk vist oligi lasta inimestel proovida see üle võtta või vähemalt kokku jooksutada. Pisikese poisina ja oma algeliste teadmistega midagi sai nii üksi kui kambakesi üritatud, aga ilmselgelt hammas peale ei hakanud. Samas ega tänagi ilmselt ei hakkaks.

Otseselt häkkind pole, kuid kerge DDoS sai küll kunagi korraldatud ühe ebameeldiva isiku vastu :D

Ma olen ühte hiina white label digitaalset seadeldist pidanud reverse engineerima ja firmware ümbertegema, sest ei olnud piisavalt täpne ja töökindel. Oli edukas ettevõtmine.