iFlow

Aus Tommaso Campanellas geheimen Büchern

Hospitaliter: Bitte sprich mir von den Gesetzen des Landes, das du betrachtetest.
Genuesischer Seemann: Sie kennen allein zwei Gesetze: Das der Trägheit und das der Notwendigkeit. Das eine beschreibt die Ruhe, nach der alle Dinge streben, das andere die Dinge, die sie vollführen müssen, um ihre ihre Verrichtungen zu vollführen, die ihnen die Götter auferlegt haben.
Hospitaliter: Widerspricht dies nicht dem Aristoteles und den anderen Gelehrten?
Genuesischer Seemann: Nein, denn Trägheit und Notwendigkeit steht über den Gesetzen von Feuer, Wasser, Erde und Luft.
Lass es mich erklären. Der Stein strebt immer dem Boden zu, dies ist seine Natur. Doch wenn der Vesuv seine flammende Galle empor speit, spritzt auch der Stein feuerumhüllt in höchste Höhen. Erst in weiter Entfernung fällt er als Stein zurück zur Erde. Auch das Wasser, wird es erhitzt, flieht vor der dem Feuer zum Himmel. Es spürt die Notwendigkeit dem Feuer zu entkommen, wenn es das Feuer nicht löschen kann. Als Regen fällt es dann wieder zur Erde, wie es seine Trägheit befielt und sammelt sich in Seen und Meeren.
Hospitaliter: So gilt es für die Elemente, doch kann gewiss kein Mensch nach diesem Ratspruch leben.
Genuesischer Seemann: Doch, denn wir tun es alle. Den Bauern treibt seine Trägheit in seine Heimstatt. Es ist allein die Notwendigkeit zu essen, die ihn tagtäglich aufs Feld zwingt.
Hospitaliter: Doch ist der Schollengebundene wie die Erde, die sein Gewand umhüllt. Gewiss haben ihre Granden ein anderes Gesetz für sich.
Genuesischer Seemann: Mitnichten, denn ihre Gesetze gelten für jedermann, ob groß oder klein.
Es sei ein Fürst von erhabenem Blute. Bleibt er an seinem Sitz wie es sich geziemt, so drängt ihn doch bald die Notwendigkeit, ja seine Feinde, in Eisen gehüllt im Feld zu stehen. So wie seine Gegner die Notwendigkeit fühlen, ihre Macht zu erhöhen, spürt er den Drang die Trägheit der Grenzen zu stützen.
Hospitaliter: Dies klingt widersinnig. Wenn Notwendigkeit und Trägheit gegensätzliche Kräfte sind, warum sollten sie sich stützen?
Genuesischer Seemann: So wie der Fürst den Bauern schützt und der Bauer das Feld bestellt. Um träge zu sein, brauch es zuvor großer Mühen. Gleichsam ist die Trägheit selbst wie eine Notwendigkeit der Natur, wie uns Morpheus Nacht für Nacht beweist. Es geht das eine nicht ohne das andere, wie bei den Menschen so üblich. Das Licht bestimmt sich durch die Dunkelheit, die es umgibt.
Hospitaliter: So ist die Trägheit wie die Dunkelheit?
Genuesischer Seemann: So sprechen die Protestanten. Doch auch sie haben nur die halbe Wahrheit. Denn das Licht an sich ist träge. Es sucht sich nicht aus, wohin es scheint, ihm wohnt nur der Wille inne zu scheinen. Die Trägheit aber treibt es voran, ganz gleich wohin. Ob Bauer oder Fürst, alle leuchten unter dem gleichen Schein.
Hospitaliter: So ist auch die Dunkelheit von Notwendigkeit getrieben?
Genuesischer Seemann: Genau so. Sie hat den Drang den Raum zu füllen, in der das Licht nicht scheint. Und bleibt dort bis das Licht es vertreibt. So wird auch das Schwert, daß unsere Herren in finstrer Absicht zücken, nach Zeiten durch das Licht der Vernunft gebannt.
Hospitaliter: Ich sehe.

Vergiß die VR.
Willkommen auf der Kommandozeile. Und am Telephon.
Kevin Mitnick hat es propagiert, alle anderen nehmen es mit einem Seufzen hin: Passwörter bekommt man am Telephon am besten. Ein Anruf kostet nicht viel, Vorwände gibt es genug. Wenn das nicht hilft: Öffentliche Angestellte werden nicht so gut bezahlt, daß ein paar von ihnen keinen Hunni nebenbei annehmen würden. Adressen. Finanzdaten. Andere Angestellte geben ihr Passwort schonmal für nen Schokoriegel raus. Da lässt sich schon was machen mit einem überzeugenden Auftreten – und damit meine ich nicht “Ok, ich lass den Granatwerfer im Panzer.” – sondern eher das diskrete eines Anwalts, einer Wirtschaftsdetektei oder als Marktforscher. Was auch immer. Der Hintergrund macht die Story.

Das klingt nicht ganz so sexy wie das originale Netrunning. Man braucht dafür Personal Skillz. Brr. Und dann denkt man sich vielleicht, hey, wir ham doch Second Live und WoW, könnte man da nicht… Nein, man kann nicht. Und zwar aus einem einfachen Grund. Lag. Hier geht es nicht um FPS, hier gehts darum, daß jede Schicht eines Frameworks Nanosekunden kostet. Das addiert sich zu einer hübschen Summe, wenn man sieht, daß jede Komponente eines Programms – GUI, DB, Logik, Validierung, Benutzer-Management und die diversen Schnittstellen – aus mindestens einem Framework bestehen. Die Dinger werden lahm wenn man sie in 3D darstellt. Und wenn irgendwo noch XML im Spiel ist, geht die Performance einfach ins Bodenlose.
Von wegen Spiel, bei Spielen geht das ja auch, fixe Graphik und Logik, kommt da das Gegenargument.
Aber im Ernst, willst Du Speed oder Halus, Choomba? Eben. Denn Du gewinnst mit der Kommandozeile die wunderbare Magie von kleinen Skripten. So winzig, daß man sie in den Metadaten von Bildern verstecken kann.

Wobei wir bei den Hacks sind. Als Klassifizierung und Grundstock für einen zeitgemäßen ‘Run lege ich mal diese drei Phasen zu Grunde:
- Recherche
- Delivery
- Action

Recherche
Finde alles raus, was es über das Ziel herauszufinden gibt. Nicht mehr und nicht weniger. Benutze Suchmaschinen, Mapping-Apps, Forum- und Twitter-Suchen, Social Networking und die Gelben Seiten. Alles hilft und ganz besonders das auf echtem Papier. Denn das gilt. Bits sind flüchtig, Tinte färbt die Faser. Wichtig sind Wohnort, Name des Haustiers, Literaturpräferenzen, Online-Spiele, eben alles. Und ganz besonders natürlich das Betriebsystem, der Browser und die Firewall, is klar.

Delivery
Unter diesem Punkt versteht man die Frage: Wie bringe ich die Nutzlast zum Ziel? Klingt nach Logistik, isses eigentlich auch. Wo steht der Rechner? Welche Schnittstellen bieten sich an? Welche Schwierigkeiten gibt es auf dem Weg? All diese Dinge werden in der Recherche abgehandelt. Und die kann schon mal ne Woche oder drei dauern.
Am Ende sollte man aber ein Set von Angriffsvektoren haben. Davon ist der allerbeliebteste immernoch die Email. Komm schon, klick auf den verlockenden Link… Daneben gibt es noch einen Stapel Clickjacking-Attacken und dergleichen, aber die meisten von denen sind eher was für Gruppen, die sich Carder-Milieu rumtreiben wollen. Was ich eher als Hintergrund für eine Story empfehlen würde, denn als echten Spielhintergrund. Zu lahm. Für gezielte Attacken nutzt man doch besser den obfuskierten(DE?) Link oder die (PDF/Word/Excel/etc-)Datei.
Daneben gibt es noch die allseits beliebten Standardpasswörter auf Netzwerkgeräten und Servern, Abhören von Passwörtern bei Starbucks und admin/admin auf produktiven Testrechnern – der übliche Wahnsinn. Darauf kann ein Hacker hoffen, aber nicht damit rechnen, vor allem nicht weil Management Interfaces nur ins Intranet zeigen. Sollen.

Nope, keine direkten Angriffe auf Firewalls. Exploits dazu sind zu selten und das Patchen zu schnell. So zumindest der Plan. Webserver sind ne andere Geschichte, solange man einen 0day hat, der noch nicht von den Filtern auf der Firewall entdeckt wird. Wenn man dann den Server gepnwd hat, kann man sich langsam aus der DMZ ins Innere aufmachen. Dazwischen liegt noch mindestens eine Firewall, was das ganze nicht einfacher macht. Aber als Nutzlast einer SQL-Anfrage aufs Backend geht da schon was. Von dort aus muß man sich dann weiter bewegen, möglicherweise ohne Kontakt nach außen, nur anhand geskripteter Befehle. Alles sehr tricky und insgesamt mit geringen Erfolgsaussichten gesegnet, außer man ist true 1337. Drum die deppen Links. Damit kommt man einfach und direkt ans Eingemachte.

Ok, sicherlich wollte jetzt jemand etwas von ICE hören, von coolen Abwehrprogrammen und so. Ja, wär cool wenn. Aber die Realität besteht aus einer SMS um drei Uhr nachts, GREP und Log-Dateien. Oder dem Äquivalent als aufbereitete Browser-Graphik. Geh davon aus, daß auf irgendeinem Bildschirm ein Alert auftaucht und auf ein paar Zeilen Kontext-Daten verweist. Diese wenigen Zeilen sagen der armen Sau von der Bereitschaft wie ihr IDS auf den irregulären Datentransfer reagiert hat. Das IDS – Terror der Administration. Bekannt dafür, daß sie so lange False Positives ausstößt, bis man sie abschaltet. Ok, natürlich nicht bei Zielen, wie sie ein Netrunner der was auf sich hält, angreift. Arasaka-Admins bekommen wahrscheinlich Stromschläge für jeden Alert. Alle 5 Sekunden, die das Fenster offen ist.

Action
Unter diesen Bedingungen bildet sich eine Situation, in der ein Trojaner für bis zu eine Woche unbehelligt bleibt, wenn er erstmal durch die Firewall durch ist. Eine Woche, weil davon auszugehen ist, daß entweder ein Virenscan oder ein komplettes Rücksetzen auf den letzten Snapshot einmal pro Woche passiert. Dennoch ne ganze Menge Zeit um Unsinn zu machen. Sinnvollerweise sollte man dabei auf die Übertragung der eigenen MP3-Sammlung verzichten – IDSse nutzen statistische Algorithmen um auffälligen Netzwerkverkehr zu detektieren. All dies allerdngs nur, falls der blöde Desktop nicht virtualisiert wurde und direkt am nächsten Morgen wieder rein und frisch erscheint.

Wenn man denn endlich Zugriff auf den Desktop-PC von Abteilungsleiter X erlangt hat, geht die Sucherei erst los.
Das Postfach eines typischen Execs besteht aus 1/4 Vendor-News, 1/4 Social Networking, 1/4 Projektneuigkeiten und 1/4 langweiliger Administrativa. Kurz gesagt, man erkennt, womit sich der Mensch befasst und welche Probleme es in seinen Projekten gibt. Kann hilfreich sein, oder auch nicht.
Der Abteilungsleiter hat weiterhin Zugriff auf diverse Datenbanken, ein CVS/SVN, das CRM, das ERP-System und die Zeitaufschreibung. Nicht zu vergessen das File-System ist das ne ganze Menge Zeug. Selbst bei Pipes, die so groß sind, daß andere Leute Landmaschinen durchfahren, ist das immer noch zu viel Information. Also heisst es, die Spürnase mit dem richten Such-String anzufächeln. Und dafür braucht man die Ergebnisse der Recherche…
In jedem Falle hilft es, wenn man ein klares Ziel hat.

Final Score
Damit sind wir bei meinem Resumée des Hackens: Um zeitgemäß zu hacken braucht man die ganze Gruppe von Cyberpunks. Ein Face fürs Social Engineering, den Solo für die physikalische Sicherheit und das Beschatten sowie den Netrunner um NMAP zu starten. Über den Fixer ziehen sie sich den Exploit und der Media wertet das ganze aus. Alle haben Spaß. Und wenn mal kein Exploit zur Hand ist, geht immernoch das Post-It mit den Passwörtern unter der Tastatur.
All das bietet keine abgefahrenen virtuellen Welten, aber dafür jede Menge Action in der RL. Also genau das, was ein Spielleiter will.