A bejáratnál azonosítót, jelszót és IP-címet kapunk, majd sátrat verünk egy veszprémi csapat, a magát az első magyar hackerklubként hirdető JHFC szomszédságában. Rop Gonggrijjp, az egyik főszervező piros szívecskés alsónadrágban rohangál a tűző napsütésben, sztereóban mobiltelefonál és cébérádiózik, szivárognak az agyából a bitek. A beugró 150 gulden, de ha "egy nagy cég küldött, számla kell, és nem akarsz részt venni az önkéntes munkában, zöld színű kitűzőt kapsz 1500 guldenért - ez segíthet abban is, hogy ideológiai távolságot tudj tartani" - rendelkezik a HIP FAQ, vagyis a "gyakran feltett kérdések" című eligazítás.
Nagyjából háromezer infodzsánki - a leghíresebb guruk és a slepp: hackerek, kóderek, warez-traderek, cyberpunkok, rendszergazdák, kriptográfusok, netartisták, cyberredaktorok, még webgörlök is, talán csak a telekommunikációs multikkal szövetségre lépett médiaesztéták nem képviseltették magukat - gyűlt össze három napra (augusztus 8-10.) Amszterdam közelében, az óceántól visszafoglalt területen. A HIP ´97 (Hacking in Progress) címmel rendezett konferenciát a hírhedt számítógépkalóz-csapatból néhány év alatt sikeres Internet-szolgáltatóvá átvedlett amszterdami XS4All stábja rendezte, ők gondoskodtak a nagy sebességű Internet-kapcsolatról a sátortáborban kiépített hálózaton, a HIPNeten, számítógépet mindenki hozott. Pontosabban majdnem mindenki: mi csak
pszeudohackerek
vagyunk, de a helyszínen azonnal vásároltunk egy VT420-as terminált 25 guldenért.
A HIP már a második ilyen konferencia: négy évvel ezelőtt ugyanitt rendezték meg a HEU-t (Hacking Until the End of the Universe), és ahogyan akkor, idén is a New York-i hackermagazin, a 2600 által rendezett amerikai kalózkonferenciával párhuzamosan. A megnyitón élő videókapcsolatot is létesítettek a tábor és New York között: ezen a tengerentúli bitvadászok bejelentették, hogy máris feltörték a HIP webszerverét - ez később kacsának bizonyult, a szerver rendszergazdája az állását ajánlotta fel bárkinek, akinek sikerül. Próbálkozóban nem volt hiány, a sátrak mélyén sokan hajnalig virtuózkodtak a magukkal cipelt konzolon, a támadások nagy része nem a tengerentúlra, hanem a szomszéd sátorban tevékenykedő rivális hackerklub gépére irányult. A büfésátorban riasztóval ellátott gép (hackme.hip97.nl) várja a támadásokat: jutalom üti a markát annak, aki feltöri. Ott van aztán az egybites terminál: egy piros izzó és egy kapcsoló, mellette a morzetáblázat: New Yorkban áll egy ugyanilyen, a kommunikációt a két izzó közti Internet-kapcsolat teszi lehetővé. A HIPCar kamerával, mikrofonnal és laptoppal felszerelt, kerekeken gördülő robot, a webről irányítható: egy-egy asztaltársaság mögé óvakodik, és intelligensen figyel, sőt néha mond is valami vicceset.
A szúnyogok és a szervezők kívánságára kilétüket narancssárga kitűzővel jelző
cyberzsaruk
jelenlététől gyötört kemping különös látványt nyújtott a középen felállított hatalmas cirkuszsátorral, amely nappal előadások és viták színhelyeként funkcionált, bár sokan inkább a közeli csatorna hűs vizében kerestek menedéket a harmincfokos hőség és a tűző nap elől. Aki mégis az előadásokat választotta, néhány trükkel gazdagabban tért haza: bemutatták például a monitorok által keltett elektromágneses sugárzást olvasó Van Eck szkennert, amely a titkosszolgálatok egyik csodafegyvere. Néhány freaker, vagyis a telefonhálózatra szakosodott specialista ingyenessé tette a táborban felállított kártyás telefonkészülékekről bonyolított távolsági hívásokat, elgáncsolták a holland telefontársaság által nemrégiben bevezetett utcai, publikus Internet-terminált, a hamburgi Chaos Computer Club hackerei pedig szemléltették, miért nem biztonságos a Németországban a közelmúltban bevezetett számítógépes banki szolgáltatás. Holland hackerek a személyhívó-hálózat adatait olvasó készüléket szerkesztettek, amerikaiak pedig olyan módszert ismertettek, amellyel egy hitelkártyáról megfelelő számítóerő birtokában leolvasható a titkosított PIN-kód.
Éjszakánként a sötétben a sátrak között botorkálva innen is, onnan is detonációk visszhangzanak, rövid, pontos sorozatok a szögágyúval és a
sebzett szörnyetegek
pitbullacsargása: aki nem Unixot tör, az quakezik a hálózaton. A legtöbb hacker elég gyenge verbálisan, a világgal a konzolon keresztül érintkezik, társaságban pedig főleg a pólójával kommunikál: volt Alt+F4 póló, RadioactiveX póló, XS4All póló, PGP póló, 2600 póló, "kill your tamagotchi" póló, Che Guevara póló, sőt Adminspotting póló is Bill Bradford híres parafrázisával: Choose no life, no friends, no family. Choose a big computer, hard drives the size of washing machines. Choose old cars and electric coffee makers, no sleep, high caffeine, a rented shoebox. Choose black jeans and matching combat boots. Choose Sendmail and wondering why you´re logged on on a Sunday morning. Choose your future. Choose sysadmining.
Ekkor már néhány napja tudtuk, hogy a sokáig kalózfellegvárnak tekintett, de az utóbbi időben a csőd felé rohanó Apple riválisa tőkeinjekciójára szorult, vagyis karnyújtásnyi közelségbe került sok hacker rémálma, az amerikai tőzsde élén menetelő Microsoft monopóliuma a személyiszámítógép-piacon. Bár a Microsoft nem gyárt hardvert, az IBM-kompatibilis PC-k lelke az általa készített operációs rendszer, a Windows, amely a világ több százmillió számítógépén fut, és bár többen próbálkoztak, eddig senkinek, még az IBM-nek sem sikerült megtörnie a Windows egyeduralmát. "Windows lesz a Macintoshon?" - kérdezgette egymást a hír hallatán sápadtan kóválygó megszállott
Apple-rajongók
szűk élcsapata. Az Interneten globális közösséggé kovácsolódott hacker-társadalom PC-párti többsége ugyanakkor egy másik operációs rendszert, az eredetileg internetes nagyszámítógépekre fejlesztett Unix személyi számítógépes variánsát, a Linuxot kedveli. Ez a rendszer több száz programozó önkéntes munkájának eredménye, szabadon terjeszthető és deklaráltan nem árucikk. A Linux többfelhasználós, multitasking rendszer, a hálózatosdira van kitalálva. Forráskódja hozzáférhető és szabadon módosítható.
Az egyik délután bensőséges hangú megemlékezés keretében búcsúztattuk Bill Gatest, a táborban felállított, Where do you want to go today? feliratú sírkövet hamarosan elborították a relikviák: almacsutka, gyertyák, szögesdrót, üres kólásdobozok, összetört Windows-installkit, és néhány soros kézírásos búcsúüzenetek: Death is not a bug, it´s a feature (a halál nem programhiba, hanem beépített funkció) - ilyesmik. Azt azért hozzá kell tenni, hogy a legtöbb előadó Microsoft PowerPointban készítette elő az ábráit, a linuxos szövegszerkesztők és táblázatkezelők pedig egyelőre használhatatlanok - de ilyesmire egy igazi hackernek nincs is szüksége.
Meglepően sokan voltunk a táborban magyarok: ha esténként összejött a csapat, négy városból több mint húszan üldögéltek az asztal körül. A rendszergazdák szeretik, de nem bírják a füvet, az egyik barátomnak az első félórában mindig jött a grizzly, és letépte a karjait, de aztán nyugodtan vizionált hajnalig, sikertelenül próbálva szavakba önteni lenyűgöző cyberspace-látomásait. Kiderült az is, hogy Magyarországon még nem kezelik liberálisan a hackerkérdést: a JHFC tagjai közül többen nem államvizsgázhattak, mert rajtakapták őket egyetemük számítógéprendszerén. Nem csoda, hogy radikalizálódtak a fiatalok, akik a hackerevolúció első lépcsőfokán állva irigy dühvel emlegetik az egyetemi háló mindenható rendszergazdáit. Pedig hamarosan ők is
rendszergazdák
lesznek, ezt borítékolom. De addig még jó néhány webszerver címlapjára kiírhatják, hogy "Che Guevara él!".
A HIP elsősorban nem trükkökről és technikákról szólt, hiszen ezek hozzáférhetők az Interneten is. A viták középpontjában az állt, hogyan fogják a napjainkban robbanásszerű sebességgel terjedő új technológiák befolyásolni az életet. Maurice Wessling, az egyik szervező így nyilatkozott: "A HIP üzenetének lényege az, hogy a hacking technikai és politikai oldala ugyanannak az érmének a két oldala. Bár sok hacker ma már nagy cégeknek dolgozik, még mindig késztetést érzünk, hogy efféle őrültségeket műveljünk." Aktuális téma a szólásszabadság, a kriptográfia és az anonimitás kérdése, a legutóbbi különösen problematikus: egyrészt senki nem szereti, ha személyes adatai illetéktelen kezekbe kerülnek, másrészt viszont a kéretlenül küldött elektronikus reklámok, a spam ellen lehetetlen a védekezés, ha a feladó kiléte kinyomozhatatlan.
Nagyobb balhé nem volt, és ez csak részben tulajdonítható a holland rendőrség által a helyszínre küldött, a HIPNeten szimatoló specialistáknak. Ne felejtsd el, hogy
a Nagy Testvér
figyel! - tájékoztattak mindenkit a szervezők. A rendőrök egyetlen alkalommal sem avatkoztak a játékba, nem vittek el senkit, a kalózok többsége pedig változtatni szeretne a médiában kialakult negatív hacker-képen, így dicséretes önmérsékletet tanúsított. A szervezők többször is deklarálták, hogy nem helyes ezeket a módszereket mások kárára kamatoztatni, inkább a polgári engedetlenség egy technicizált, posztmodern módszeréről van szó. A kalózok álláspontja szerint az efféle trükkök nem lehetnek az állam vagy egy óriáscég műhelytitkai, mert akkor könnyen az orwelli értelemben vett totális kontroll eszközeivé válhatnak a digitalizálódó világban. A hackerek többsége ma már számítógép-biztonsági szakemberként kamatoztatja képességeit. Hazatérve én is beizzítottam a Linux Slackware-t, és lefordítottam néhány hasznos programot: Sending crash... Done. Szevasz.
Bodoky Tamás
(Almere)
HIP az Interneten:
Fájlövés
A távoli számítógép irányításáért, vagyis UNIX rendszereken a rendszergazda által birtokolt root-jogért folyó harcban számos segédeszköz bevethető: a Sniffit szaglászóprogram (ebből megjelent egy HIP special verzió is a neten) archiválja a helyi hálózat IP-forgalmát, aztán kiszűri belőle a jelszavakat (vagy amit éppen keresünk), a jelszó birtokában feltörhetünk egy újabb gépet valahol, telepíthetjük rá a Sniffitet, és ezt így folytathatjuk mindaddig, míg átvesszük a hatalmat a világ összes szerverén, elkap minket egy cyberzsaru, és börtönbe kerülünk, Internet-szolgáltató céget alapítunk, vagy egyszerűen csak elálmosodunk. A jelszavak kódolt formában tárolódnak a szervereken, a shadow fájl visszafejtésére szolgál a crack: addig szótárazik, amíg nem talál egy olyan szót, amely egy jelszóval kódolva azonos karaktersort produkál. Vannak aztán kimondottan sportszerűtlen trükkök is, ilyen például a winnuke, amely a Windows operációs rendszert fekteti meg, amennyiben ismerjük az áldozat IP címét. Ezt pedig nem nehéz kideríteni, mert bár a tipikus Windows-felhasználó modemen keresztül netezik, és IP címe dinamikus, az IRC-en (Internet Relay Chat, hálózati beszélgetés) nyüzsögnek a potenciális áldozatok: a #magyar csatiról például jó néhányan ping tájmautoltak a tábor ideje alatt, mi pedig próbáltuk kitalálni, milyen képet vághat lajcsi júzer Zalalövőn, mikor beáll a kékhalál.
