En Cracker är en person som gör dataintrång i olika nätverk och system.

Ordet cracker kommer ifrån verbet crack (knäcka) system, lösenord eller nätverk, termen cracker kan även användas på dem som knäcker spel och annan mjukvara för att komma bort från att betala för dem.

Det finns även bra knäckningar, som att t.ex ta bort cd-skyddet från sin mjukvara, då cd-skivor har en tendens att gå sönder och att det slöar ner programmet.

Cracking eller systemknäckning brukar ofta förknippas med hackers, som är en helt annan sak, men en cracker kan vara en hacker men behöver inte nödvändigtvist vara det.

Vi har olika nivåer av crackers och de flesta börjar sin karriär som "script kiddie". En script kiddie är en person som använder andras script och program för att bryta sig in i olika system, ibland används även termen "Lamer" för att beskriva någon som använder andras script utan att veta vad de gör. (lame = lam, eng)

Metodik

En duktig cracker kan utnyttja flera olika tekniker för att komma åt sitt mål, och det är inte sällan som en cracker använder sig av "social engineering", dvs manipulera någon som arbetar med eller nära sitt mål för att få reda på mer om systemet eller i vissa fall t.o.m lura av dem lösenord.

Det första en cracker letar efter är en "exploit", en säkerhetslucka, det finns många kända exploits och därför är det viktigt att hålla sina system uppdaterade och att men försöker dölja alla sina inloggningssidor samt vilken teknologi man använder.

Ett annat bra sätt att skydda sig är att stänga alla (nätverks) portar man inte använder ut mot nätet, då varje öppen port är en tjänst som en potentiell cracker kan ansluta emot.

Tekniker

En cracker har massor av olika tekniker och metoder för att komma åt ditt nätverk eller dator, de använder ofta olika av övervakningsverktyg för att skaffa sig kunskap om sitt målsystem för att hitta en väg in, t.ex paketsniffare och port scanner.

Port scanning

Port scanning är att leta efter öppna nätverksportar som man kan ansluta till, detta kan vara olika tjänster som t.ex ftp (21) eller http (80). En riktigt sårbar port som aldrig bör vara öppen utåt är Mysql (3306).

Lösenords knäckning

Här brukar crackern ofta göra en s.k BF attack eller Brute Force.

Det finns program som helt enkelt spottar ur sig lösenord och användarnamn och som bara knackar på dörren tills de kommer in.

Paket sniffning

Man kan helt enkelt "lyssna" på nätverkstrafiken som skickas i små datapaket. Genom att lyssna på kända portar som t.ex ftp så kan man enkelt snappa upp användarnamn och lösenord till t.ex ditt webbhotell, ftp skickar nämligen sin användardata i klartext, dvs icke krypterat, så får man in den trafiken så är man så gott som inne på webbsidan (t.ex)

Även krypterade lösenord är relativt enkla att knäcka, om du vet vilken kryptering som använts t.ex, en s.k irreversible alghorithm kan man komma förbi genom att man vet att en hash ofta har ett begränsat antal tecken (t.ex 32bitar) och således ett begränsat antal kombinationer.

sen med vetskapen att det är de krypterade strängarna som jämförs så kan man enkelt skapa ett lösenord som skapar samma hash som den man kommit över och vips så släpper systemet igenom dig, så än en gång därför är det viktigt att dölja så mycket du kan om det underliggande systemet utåt.

Bästa medicinen emot att få sin kryptering knäckt är att använda något som har en variabel längd, och då blir antalet kombinationer oändliga och därför svårare att kalkylera fram en sträng som ger samma krypterade hash.

 

Spoofing attack (Phishing)

Att spoofa är att förändra vem du är och hur du ser ut. Jag brukar t.ex ibland spoofa min presentationssträng för min webläsare när jag vill se hur vissa webbsidor hanterar GoogleBot.

Denna teknik används ofta för Phishing (fiske) där man försöker lura av en användare eller ett system lösenord eller annan känslig data genom att presentera sig som en tillförlitlig tjänst eller liknande.

 

andra vanliga verktyg är s.k keyloggers, trojaner, virus, maskar och social manipulation (social engineering).