Hackers doen het voor
Herbert Blankesteijn
De hoofdpersonen in Stealing the Network: How to Own the Box zijn hackers. Ze vertellen hun verhaal met persoonlijke details erbij zodat je weet dat de meeste een buitengewoon onopvallend leven leiden. Maar wat ze vanuit hun appartementjes met computers doen is opmerkelijk genoeg.
Neem het gebruik van printers om anoniem illegale bestanden op te bergen. Veel moderne printers hebben een hoeveelheid flashgeheugen, dat het uitzetten van de printer overleeft, alsmede een webserver die dient om instellingen te wijzigen en die toegang van buitenaf mogelijk maakt. Zulke printers zijn er volop op netwerken van bijvoorbeeld universiteiten. Ze staan de hele dag aan en zijn slecht beveiligd. Maar het is uitkijken voor systeembeheerders en voor de programma's die zij gebruiken om abnormale activiteiten te signaleren. Stap voor stap zien we een hacker een reeks printers veroveren.
Als ze in Amerika techniek populariseren weet je nooit waar feiten ophouden en fictie begint. Hier is dat niet anders. De ik-vorm wordt veel gebruikt, maar de personen in kwestie zijn fictief. Een ervan is een meisje, terwijl de auteur van het betreffende hoofdstuk een man is. Een ander verhaal vertelt hoe een whizkid in dienst van een bedrijf dat militaire research doet, bedrijfsinformatie steelt en aan gangsters verkoopt. Het verhaal eindigt met zijn onderduiking, wat onaannemelijk maakt dat hij zijn belevenissen vertelt. Overigens is de schrijfstijl van de negen auteurs, allemaal doorgewinterde IT-experts, zo vlot dat je je ook afvraagt of er geen ghostwriters zijn ingehuurd.
De informatie in de tien verhalen is feitelijk genoeg. Tot in detail worden veiligheidslekken beschreven (ook die in de omgang tussen mensen), worden trucs uitgelegd en wordt software genoemd om gaten te vinden en te exploiteren. In zoveel detail zelfs dat niet alle hoofdstukken voor een leek te volgen zijn. Maar dat doet aan de leesbaarheid niet af.
In de VS is Stealing the Network controversieel. Moet je zoveel mis-bruikbare informatie in zulke hapklare brokken opdienen? Het antwoord is natuurlijk dat wie dit boek nodig heeft om te leren hacken er waarschijnlijk niets van terecht zal brengen, en dat de informatie evengoed op straat, althans op internet ligt voor wie ernaar zoekt. Anderzijds kan dit werk mensen wakker schudden die te maken hebben met beveiliging van informatiesystemen. Zelfs de afdeling 'draadloos' is niet vergeten.
Stealing the Network is te koop als papieren boek maar kan met 60% korting worden gedownload als pdf-bestand. Deze file heeft een volkomen overbodige installatieprocedure en een beveiliging die de hoofdpersonen uit het boek niet de moeite waard zouden vinden om te kraken.
Stealing the Network: How to Own the Box. Ryan Russell (ed.) e.a.
ISBN 1-931836-87-6
$49,95 of als download $19,95 op www.syngress.com