Wszystko albo nic - wszystko zależy od możliwości potencjalnego włamywacza. Jedno jest pewne - nie ma systemu w 100 proc. bezpiecznego - każdy może któregoś dnia zostać "zahakowany".

Do swojej działalności haker potrzebuje komputera i łącza Internetowego. Komputer ten ma specyficzną konfigurację i zawartość dysków. Do prawdziwych włamań potrzebny jest system sieciowy. W praktyce jest to Windows NT Server lub jakaś odmiana Uniksa. Często spotykanym serwerem jest Linux. Jeśli ktoś mówi, że jest hakerem, a pracuje tylko na Windows 9x lub DOS-ie bez wykorzystania innych serwerów, to znaczy, że jest zwykłym oszustem - na tych systemach nie da się pracować, chociaż mogą posłużyć do przeprowadzenia jakiegoś ataku.

Aby połączyć się z Internetem, wielu włamywaczy korzysta z numeru dostępowego TP SA, inni ze swoich providerów. W przypadku dostępu do sieci lokalnej potrzebne jest miejsce, gdzie można się do niej wpiąć i karta sieciowa.

Widać więc, że do zaatakowania sieci nie jest konieczny specjalny sprzęt - to co można bez problemu kupić w każdym sklepie komputerowym, do pewnych zastosowań zupełnie wystarczy. Czasem zresztą nie trzeba mieć komputera, wystarcz dostęp fizyczny do serwera. Na przykład w niektórych serwerach Novela można pozbyć się wszystkich haseł, edytując odpowiednie sektory na dysku. Po restarcie serwera dostęp do konsoli administracyjnej jest nieograniczony. Aby pokazać, dlaczego trudno jest jednoznacznie odpowiedzieć na pytanie, co może haker, wybrałem kilka scenariuszy wydarzeń.

Haker dysponujący komputerem z systemem DOS lub Windows 9x niewiele może zrobić. Może jedynie zastosować technikę social engineering, polegającą na manipulowaniu pracownikami firmy, lub wysłać wirusa za pomocą poczty elektronicznej. Gdy atakowany komputer udostępnia serwer ftp, haker może jeszcze wirusa czy też konia trojańskiego umieścić tam w katalogu z uprawnieniami do zapisu.

Atakujący ma dostęp do serwera, na którym ma założone konto. W tym przypadku wszystko zależy od umiejętności atakującego i narzędzi, jakimi dysponuje, oraz od tego, jak dobrze jest zabezpieczona atakowana sieć. Jeśli atakujący to tzw. script kiddie i sieć jest stale kontrolowana przez fachowców, to szanse na włamanie są właściwie zerowe. Po prostu, jeśli wszystkie "świeże" dziury zostały załatane, a serwisy poprawnie skonfigurowane, to żaden exploit czy skaner nie pomoże.

Często umiejętności takiego włamywacza kończą się na uruchamianiu programów w odpowiedniej kolejności. Niektórzy script kiddies potrafią jednak pisać własne programy i mogą podpierać się w swoim działaniu czymś więcej niż cudzą pracą. Wiele ataków można dokonać bez żadnego exploita, błąd w konfiguracji serwera wystarczy. Zresztą, aby osiągnąć sukces, nie zawsze trzeba się włamywać - odcięcie sieci lokalnej od świata zewnętrznego (atak typu Denial of Service) może przynieść ogromne straty.

Włamywacz jest wewnątrz firmy i ma dostęp do sieci lokalnej. Jeśli ma konto na serwerze, to jego sytuacja wygląda podobnie, jak w poprzednim przypadku. Gdyby nie miał konta, to nic prostszego. Wystarczy uruchomić tzw. packet sniffer, który pozwala na podglądanie ruchu sieciowego (ale nie w każdej sytuacji). Do czego to jest potrzebne? Otóż usługa telnet, pozwalająca łączyć się z jednego komputera na drugi, transmituje dane w formie otwartej - uzyskanie haseł dostępu jest więc banalnie proste.

Radą na to jest SSH, które działa prawie jak telnet, z tą tylko różnicą, że cała komunikacja jest zaszyfrowana. Niestety, nie tylko telnet jest podatny na podsłuchiwanie - wiele innych usług również przesyła dane w formie otwartej. Co ciekawe, prawie zasadą jest, że serwer lub firewall, który często jest dobrze zabezpieczony z zewnątrz, z wewnątrz może okazać się łatwym celem.

Atakujący ma dostęp fizyczny do serwera lub rozwiązania typu firewall. Najprostszym atakiem w takiej sytuacji jest wyjęcie wtyczki z kontaktu. W przypadku systemu Novell stosowany jest trik, który opisałem wcześniej. Czasami użytkownik, który nie może zalogować się na serwer zdalnie, może zalogować się na konsolę lokalną, Tak naprawdę dostęp fizyczny do serwera daje nieograniczone możliwości. Można na przykład zainstalować konia trojańskiego i uruchomić go, aby potem zdalnie "zarządzać" serwerem. Narzędzia tego typu są ogólnie dostępne w sieci.