Νέο bug στο iOS 12. Πώς το επιλύετε;
infosec

Νέο bug στο iOS 12. Πώς το επιλύετε;

Στην αρχή, το iOS 12 φαινόταν να είναι ένα πιο πετυχημένο update από το iOS 11, αλλά όπως αποδεικνύεται, η...
Read More
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
infosec

Εκδήλωση «Απόρρητο Ηλεκτρονικών Επικοινωνιών και Ασφάλεια στο Διαδίκτυο» την Δευτέρα 29 Οκτωβρίου

H Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ), με την υποστήριξη του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου (Safer Internet), διοργανώνει ενημερωτική εκδήλωση...
Read More
infosec

Κι άλλο σφάλμα διαχείρισης αρχείων επηρεάζει το Windows 10 October Update

Από τότε που κυκλοφόρησε το Windows 10 October update 2018, τα πράγματα έχουν πάει αρκετά άσχημα για τους χρήστες των...
Read More
infosec

Ο γονικός έλεγχος της Apple επιτρέπει την αναζήτηση πορνογραφικού και βίαιου υλικού

Οι γονικοί έλεγχοι της Apple στο iOS 12 είναι μάλλον ασυνεπείς: ορισμένοι όροι που αφορούν στο σεξ είναι μπλοκαρισμένοι, αλλά...
Read More
Latest Posts

Αποκλειστικό: The Scene – Τι είναι η Σκηνή

Στην αρχή της λειτουργίας του iGuRu.gr, δημοσιεύσαμε ένα άρθρο για την Σκηνή ή Scene όπως είναι γνωστή στην «υπόγεια» κοινότητα που συχνάζει σε κωδικοποιημένα channels του Efnet και του LinkNet. Λόγω κάποιου σφάλματος διαγράψαμε την δημοσίευση, και σκεφτήκαμε να την δημοσιεύσουμε ξανά καθώς περιγράφει επακριβώς το άβατο των release groups που δεν συχνάζουν στα torrent sites.zwt

Σκηνή (The Scene) Τι είναι

Με τον αγγλικό όρο The Scene, εννοούμε μία υπόγεια κοινότητα των ανθρώπων που ειδικεύονται στη διανομή copyrighted υλικού, όπως τηλεοπτικές εκπομπές και σειρές, ταινίες, μουσική, μουσικά βίντεο, παιχνίδια (όλες οι πλατφόρμες) , εφαρμογές (όλες οι πλατφόρμες), e-books κλπ. Η σκηνή κρύβεται από το κοινό, και τα αρχεία που διανέμει είναι μόνο μεταξύ των μελών των ομάδων που την απαρτίζουν. Ωστόσο, τα αρχεία διαρρέουν φτάνοντας στους χώρους μαζικού διαμοιρασμού τους όπως τα torrent sites, warez forums κλπ.Razor ASCII roy_sac Scene

Η σκηνή δεν έχει καμία κεντρική ηγεσία, ή τοποθεσία, ή άλλα συμβατικά διακριτικά σημεία ενός οργανισμού. Οι ομάδες μεταξύ τους δημιουργούν ένα σύνολο κανόνων για κάθε κατηγορία της Σκηνής, για παράδειγμα, MP3 ή τηλεόραση.

Οι ομάδες θα πρέπει να ακολουθούν τους κανονισμούς αυτούς κατά τη κυκλοφορία του υλικού, γιατί αν υπάρχει κάποιο τεχνικό σφάλμα οι άλλες ομάδες μπορεί να κάνουν ” nuke “την κυκλοφορία τους (να το καταστρέψουν δηλαδή – είναι σαν να μην το κυκλοφόρησαν ποτέ, οπότε κάποια άλλη ομάδα μπορεί να εκμεταλλευτεί την ευκαιρία και να το επανακυκλοφορήσει σύμφωνα με τους κανονισμούς, ή σε καλύτερη ποιότητα).

Οι ομάδες είναι σε συνεχή ανταγωνισμό προσπαθώντας να αποκτήσουν όσο καλύτερη φήμη  είναι δυνατόν να αποκτήσουν. Δεν υπάρχει πραγματική “ανταμοιβή” για την εργασία τους (εκτός από την πρόσβαση στη σκηνή και φυσικά την φήμη και την προβολή του ονόματος της ομάδας ανάμεσα στις άλλες ομάδες που απαρτίζουν την Σκηνή).

Η Warez σκηνή άρχισε-γεννήθηκε γύρω στο 1971 και χρησιμοποιήθηκε πρώτη από τα cracking και reverse engineering groups. Τις εφαρμογές ή τα παιχνίδια που έσπαγαν τις μοιραζόταν μεταξύ τους επιδεικνύοντας τα τεχνικά τους κατορθώματα μέσω ιδιωτικών Bulletin board system (BBS)

..Φανταστείτε ότι τότε υπήρχαν οι Commodore 64. ελάχιστα προγράμματα και ελάχιστα παιχνίδια από ελάχιστες εταιρίες προγραμματισμού. Οι εφαρμογές ήταν ελάχιστα προστατευμένες και έτσι λίγες γνώσεις προγραμματισμού έφταναν για να γίνει κάποιος cracker ή reverse engineer.

Τα πρώτα BBSes βρίσκονταν στις ΗΠΑ, αλλά γρήγορα εξαπλώθηκαν στον Καναδά, το Ηνωμένο Βασίλειο, την Αυστραλία και την ηπειρωτική Ευρώπη. Εκείνο το χρονικό διάστημα η δημιουργία ενός μηχανήματος που ήταν σε θέση να διανέμει δεδομένα ήταν ένα σημαντικό  θέμα καθώς απαιτούσε τεχνογνωσία. Ο λόγος που γινόταν (γινόταν γιατί σήμερα έχουν αλλάξει τα πράγματα) ήταν  για την τεχνική πρόκληση. Τα BBS συστήματα φιλοξενούσαν συνήθως πολλά megabytes υλικού.

Τα καλύτερα boards είχαν πολλαπλές τηλεφωνικές γραμμές και μέχρι εκατό ΜΒ αποθηκευτικού χώρου, το οποίο ήταν πολύ ακριβό εκείνη την εποχή. Παραήταν αρκετό όμως καθώς μία εφαρμογή ή ένα παιχνίδι δεν μπορούσε να γεμίσει μία δισκέτα.nfo Scene

Καθώς ο κόσμος της ανάπτυξης λογισμικού εξελίχθηκε με τον καιρό η σκηνή αρχίζει να προσαρμόζεται στις αλλαγές. Αρχίζουν να κάνουν tagged τα έργα τους με ψηφιακά αρχεία τέχνης που τα ονομάζουν .nfos. Αρχίζουν να δημιουργούνται υποστηρικτικές ομάδες  Artscene , οι οποίες ειδικεύονται στη δημιουργία γραφικών τέχνης κατά παραγγελία του κάθε release group, ή του κάθε System Administrator που θέλει να διακοσμήσει το Site του.

Διάσημα groups για ASCII art δημιουργούν ψηφιακά έργα τέχνης.

Δείτε εδώ και εδώ.

nfo Scene Scene

Δίνεται υπερβολική έμφαση στο όνομα του Group και στην φήμη που αποκτάει στη Σκηνή. Οι κυκλοφορίες της ομάδας πάντα είναι σημαντικές και φτιάχνουν ένα καλό prestige, αλλά πριν από αυτό έρχεται η ασφάλεια. Ασφάλεια όσον αφορά τα θέματα της σκηνής, στο να μην διαρρέουν αρχεία στα p2p δίκτυα (η σκηνή δεν τα πάει καθόλου μα καθόλου καλά με τα torrent sites και γενικά με το web), στο να μην αναφέρονται πουθενά ονόματα  sites ή μελών των ομάδων κλπ.

Με αρχεία .nfo ενημερώνονται για όλα τα θέματα ασφαλείας που υπάρχουν στην παγκόσμια σκηνή. Μία ιστοσελίδα που μαζεύει τέτοια αρχεία και τα μοιράζει στο κοινό είναι η scenenotice.org

Μεγάλα ονόματα από release groups έχουν θέση στα πολύ γρήγορα και ασφαλή ftp sites (γι’αυτό και η ονομασία Top Sites), ενώ μικρά groups με λίγες ή όχι ποιοτικές κυκλοφορίες παραμένουν σε απλά Pre Sites. Τα ftp sites δεν είναι καθόλου αυτό που εμείς εννοούμε με τον όρο ftp.

Οι ταχύτητες σύνδεσης ξεκινάνε από 100/100MB (download/upload) και φτάνουν τα 2-3 ή και 4 GB το δευτερόλεπτο. Η χωρητικότητα των δίσκων του κάθε site ξεκινάει από 10ΤΒ και φτάνει τα 100ΤΒ (πριν από μερικά χρόνια οι αρχές κατά της πειρατείας έκλεισαν ένα ftp με δίσκους χωρητικότητας 65 terabytes.)  (περισσότερα για τον τρόπο διαμερισμού σε παρακάτω ενότητα *)  http://torrentfreak.com/large-pirate-topsite-raided-in-sweden-090306/

Διάσημα Scene Release Groups

ZWT, Core, Fairlight, Hoodlum, Maven, Myth, PARADOX, Razor 1911, RELOADED, SKiDROW

Η Σκηνή (Scene) χρησιμοποιεί αρκετά βοηθήματα και προγράμματα για την διαμοίραση των αρχείων, της επικοινωνίας, της ενημέρωσης και για τα cracks.

Διαμοιρασμός (*)

Στο θέμα της διαμοίρασης των αρχείων όλα τα sites είναι ftps σε ιδιωτικούς servers. Όλοι οι servers που φιλοξενούν τα sites της Σκηνής τρέχουν linux, χωρίς κάποια ιδιαίτερη προτίμηση σε ποιό ακριβώς OS. Το βασικό πρόγραμμα για να λειτουργήσει ο ftp είναι το glftpd αν και κατα καιρούς στήνεται και το drftpd- (το drftpd έχει ατύπως απαγορευτεί από την Σκηνή γιατί βασίζεται σε java και δεν θεωρείται ασφαλές). Με το drftpd επίσης είναι δυνατόν να στηθούν τεράστιες σε χωριτικότητα ftps, καθώς η εφαρμογή δίνει τη δυνατότητα να συνδεθούν κάτω από ένα master server απεριόριστα slaves.

Για να συνδεθείς με ένα pre site ή top-site της Σκηνής θα πρέπει να έχεις account εκεί. Ένας λογαριασμός στη σκηνή απαιτεί την ip του χρήστη, ident, userneme και password. Τυπικά κάθε site φιλοξενεί από 10 έως 50 άτομα και γιαυτό η Σκηνή παραμένει ακόμα στο απυρόβλητο (δεν είναι δημόσια αλλά μοιράζεται σε ελάχιστους ανθρώπους, οι υπόλοιποι δεν έχουν καν τον τρόπο να βρουν ούτε την ip των servers).

scene_ftp

To glftpd συνοδεύεται με διάφορα addon scripts, κάποια εξ αυτών είναι διαθέσιμα από την ιστοσελίδα του glftpd και κάποια είναι hand made από την ίδια την Σκηνή. Scripts όπως τα kpre, footools, project-zs, psxc-imdb, bncs, f-ftpbnc , eur0pre, και αρκετά από το Turranius .

Τα sites τρέχουν απαραίτητα πρωτόκολλο SSL (Secure sockets layer) και συγκεκριμένα το AUTH TLS ή με AUTH SSL. Κάθε account απαιτεί ένα όνομα, ένα password, ident και συγκεκριμένες ips που θα συνδεθούν μαζί του. Αντιλαμβάνεστε ότι ακόμα και να ξέρετε το όνομα και το password ενός Scener δεν έχετε την ίδια ip με αυτόν και δεν πρόκειται ποτέ να δείτε τα περιεχόμενα της ftp.

Επικοινωνία – Ενημέρωση

scene_mirc

Κατά κύριο λόγο τα groups κάνουν όλοι την δουλεία. Αυτά σκάζουν προγράμματα, games, δίνουν ταινίες, TV shows, μουσική κλπ. Τα sites έχουν τον ρόλο της διαμοίρασης, της αποθήκευσης και του archive. Η όλη κίνηση του site (π.χ. ποιο application έγινε pre, ποιά ταινία αποθηκεύτηκε στην ftp, και γενικά οτιδήποτε γράφεται στο site) αναμεταδίδεται μέσα από κανάλια irc. Αγαπημένοι free irc servers της Σκηνής είναι ο Link-Net και ο EFnet.

Τις ανακοινώσεις κάθε site τις αναλαμβάνουν bots (αυτόματοι users που τρέχουν  κάτω από eggdrop ). Πολύ απλά ο διαχειριστής κάθε site τρέχει και eggdrop στον linux server του και έχει ενώσει το glftpd μαζί του.

Κάθε κίνηση του glftpd μεταφέρεται μέσω του bot στο irc κανάλι. Τα κανάλια αυτά είναι συνήθως encryption, χρειάζεστε το fish key για να δείτε τι πραγματικά γράφουν, (fish key = plugin του eggdrop, του Mirc κλπ για encryption συνομιλία) αλλά επίσης είναι και invite (εισέρχεστε μόνο με πρόσκληση). Κάποια πιό νευραυλγικά ζητούν επιπλέον και κωδικό. Στην πραγματικότητα ούτε οι διαχειριστές των Link-Net, EFnet μπορούν να δουν τι γράφει κάθε κανάλι αφού χωρίς το fish key βλέπουν μόνο τυχαία γράμματα.

Πέρα αυτών των βασικών σκεφτείτε ότι άλλοι servers με databases και irc κανάλια με bots αναλαμβάνουν να ενημερώνονται και να ενημερώνουν σε πραγματικό χρόνο ποιο group έκανε Pre ποια release. Οι παλαιότερες databases αναφέρονται από το 1971 περίπου και μέχρι σήμερα μιλάμε πια για Gbs δεδομένων.

Χρήστες (sceners)

Οι χρήστες της Σκηνής (Sceners) είναι χωρισμένοι σε κατηγορίες ανάλογα με αυτό που έχουν αναλάβει να κάνουν…όπως μέλη των groups (group members), αρχηγός ομάδας (gadmin), διαχειριστές server (sysops), διαχειριστές databases, couriers (μεταφορείς των αρχέιων από το ένα site στο άλλο, leechers, nukers κλπ συνήθως χρησιμοποιούν το ftprush και το mirc (για OS Windows).

Τα δύο αυτά προγράμματα συνεργάζονται μεταξύ τους με script (Rushmirc.dll) και μπορούν να κάνουν μεταφορές σε πραγματικό χρόνο διαβάζοντας της ανακοινώσεις των irc καναλιών. Κυκλοφορούν πολλά hand made scripts βασισμένα στην προγραμματιστική γλώσσα του mirc που βοηθούν στην επιλογή των μεταφερόμενων releases καθώς επίσης και σε ποιά sites θα πάνε. Επίσης και πολλά hand made scripts για το ταυτόχρονο pre των releases στα sites. Η Σκηνή δίνει μέγάλη σημασία στο χρόνο αποκτησης κάθε release.

Cracks – Keygening

Εδώ το κάθε group χρησιμοποιεί την φαντασία του και τις γνώσεις του, με βασικά βοηθήματα για το reverse enginnering σαν το OllyDbg, ή το IDA (για εφαρμογές στα 64bit) πολλά decryption προγράμματα και αναρίθμητα άλλα καλούδια. Η δουλεία των crackers είναι ιδιαίτερα πολύπλοκη και απαιτεί πολύ καλή γνώση προγραμματισμού και αρκετή φαντασία.

Ακόμα περισσότερες γνώσεις (άρα και ψηλότερα στην «ιεραρχία» βρίσκονται οι reversing engineers που δημιουργούν τα keygens (Key Generators) αφού αντί να σπάσουν εύκολα ένα .dll και να παρακάμψουν το software protection, αναλύουν όλο τον κώδικα του λογισμικού ούτως ώστε να καταλάβουν τι κλειδί απαιτεί για να ανοίξει μόνο του.

Επιπλέον πληροφορίες δεν είναι σωστό να δώσουμε παρά μόνο ότι κυκλοφορεί από το 2006 ένας καταπληκτικός οδηγός reverse engineering for newbies από την lena (Lenas Reversing for Newbies) καθώς επίσης και το πασίγνωστο ηλεκτρονικό βιβλίο The Hackers Underground Handbook.

  • Το άρθρο έγραψε η συντακτική ομάδα του iGuRu.gr. Ευχαριστούμε πολύ τον φίλο του iGuRu.gr που μας έδωσε την ιδέα με το email του, και μας έστειλε τις φωτογραφίες και ότι πληροφορίες χρειαζόμασταν.
Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *