Solar Designer — enigmatyczny twórca programu John the Ripper i dystrybucji Owl

Są postacie, które zyskały sławę pod przybranym pseudonimem i tylko nieliczni kojarzą ich z prawdziwego nazwiska. Przykładem takiej „zaliasowanej” persony jest bohater owego wpisu — Aleksandr Pieslak — powszechnie znany jako Solar Designer. Uchodzi on za jednego z najbardziej szanowanych rosyjskich ekspertów w dziedzinie bezpieczeństwa sieciowego. Na to miano zasłużył jako autor, kładącej duży nacisk na bezpieczeństwo dystrybucji Openwall GNU/*/Linux (potocznie zwanej Owl) oraz wyspecjalizowanego programu do łamania haseł — John the Ripper.

Jednakże pomimo licznych osiągnięć Pieslak pozostaje postacią wręcz anonimową. O takich ludziach zwykło się mówić, że znani są w hermetycznych kręgach, czego potwierdzeniem jest bardzo skąpa ilość informacji o Pieslaku w znanych serwisach IT. Jednak nie zrażając się tym i opierając na podziemnych źródłach informacji, postanowiłem opisać najważniejsze fakty z jego życia. 

Dzieciństwo radioelektronika

42-letni Aleksandr Pieslak — jak przystało na niebagatelną postać, już od najmłodszych lat wyróżniał się na tle ogółu. Objawiało się to tym, że gdy jego rówieśnicy układali drewniane klocki i zbierali ołowiane żołnierzyki, on zaś budował obwody elektryczne i świetnie się przy tym bawił. Trzeba przyznać, że jak na kilkulatka były to niebezpieczne eksperymenty. Jednak mały Alek, dzięki zachowaniu odpowiednich środków ostrożności popartych znajomością podstaw teorii obwodów wychodził z nich bez szwanku. Pieslak jak trochę podrósł, zaczął się także zajmować konstruowaniem „samoróbek” odbiorników radiowych. Wiedzę jak je wykonywać — zaczerpnął z numerów czasopism elektronicznych z drugiej polowy lat 60., które znalazł na strychu swojego domu. Lutownicę do scalania swoich dzieł otrzymał od ojca, a części elektroniczne do ich tworzenia znajdował wszędzie, gdzie się tylko dało (nawet na pobliskim wysypisku śmieci). W taki oto niekonwencjonalny sposób Pieslak w wieku zaledwie 9 lat zbudował i z powodzeniem przetestował własny odbiornik detektorowy (radio bez baterii i zasilacza) i CB-radio, na których to słuchał zagranicznych stacji krótkofalowych (za pomocą DXing).

Nastoletni programista-naturszczyk

Całe dzieciństwo Aleksandra Pieslaka przypadło na okres komunizmu, gdzie dostęp do domowych komputerów mieli tylko ci najbogatsi. Wychowywał się w średnio zamożnej rodzinie, więc będąc dzieckiem, mógł tylko pomarzyć o własnym komputerze. Jednakże pod koniec lat 80. rodzinie Pieslaków zaczęło się lepiej powodzić, w efekcie czego na 12 urodziny rodzice podarowali Aleksandrowi kilkuletni programowalny kalkulator Elektronika B3-21. Wtedy to chłopiec zaczął uczyć się podstaw programowania.

W rozwoju pasji programistycznych Pieslaka bardzo pomocna okazała się postawa jego ojca — Władimira, który pozwalał synowi coraz częściej korzystać ze swoich komputerów: Elektronika BK 0010 i rosyjskim „klonie” IBM — PC/XT. To właśnie na nich w latach 1989-1990 Pieslak nauczył się tajników asemblera, disasemblera oraz najważniejszych języków programowania: FORTRAN, Pascal, C — dzięki czemu mógł programować na różnych platformach.

W 1992 roku Pieslak dostał pierwszą pracę w firmie Neftelntens Ltd. jako programista. Przez dwa lata zajmował się wdrażaniem modeli matematycznych procesów produkcji ropy naftowej. Następnie, w latach 1994-1996 — wykazywał aktywność w demoscenowych i amatorskich sieciach komputerowych, jednocześnie programując dla Infort, JSC. Od tego czasu zaczął też tworzyć oprogramowanie oraz systemy ochrony — początkowo naiwne, a następnie coraz bardziej zaawansowane. Podnoszenie umiejętności programowania było adekwatne do coraz większej długości włosów i brody Pieslaka. Zresztą bardzo długie włosy i brodę nosi on po dziś dzień, co nadaje jego wizerunkowi mistycznej niepowtarzalności.

John the Ripper

W 1996 roku Pieslak stworzył jedno ze swoich doskonalszych dzieł. Chodzi tutaj o program służący do łamania haseł — John the Ripper. Jest on ciągle, rozwijany i już od ponad dwóch dekad należy do najpopularniejszych programów do łamania oraz testowania haseł. Jego podstawowym celem jest wykrywanie słabych haseł, będących najsłabszym ogniwem większości dzisiejszych serwerów. 

„Znakami rozpoznawczymi” programu John the Ripper jest to, że:

  • Został zaprojektowany w taki sposób, aby działał szybko i wydajnie.
  • Łamie hasła standardowe i algorytmy o podwójnej długości DES, MD5 i Blowfish.
  • Wykorzystuje swoje własne wewnętrzne i wysoce zoptymalizowane moduły zamiast funkcji crypt (3).
  • Sesję programu można zatrzymywać i wznawiać.
  • Jest dostępny dla różnych platform systemowych (Linux, Unix, DOS, Windows), dzięki czemu program uruchomiony na jednym komputerze może zostać wznowiony na innym komputerze.
  • Można określić na nim swoją własną listę stosowanych słów i reguł.
  • Użytkownik programu otrzymuje informację o stanie jego bieżącej sesji.
  • Oferuje możliwość określenia, którzy użytkownicy i grupy mają być atakowani.

Warto dodać, że John the Ripper umożliwia łamanie nie tylko haseł pochodzących z plików autoryzacji systemu, ale także z innych, pojedynczych programów korzystających z szyfrowania, które obsługuje ten program. Jeśli chodzi o stronę techniczną programu, to jest on alternatywą programu Crack autorstwa Aleca Muffett’a, jednak w przeciwieństwie do niego posługuję się on własnymi algorytmami, dlatego też jego wydajność jest wyraźnie większa.

Po utworzeniu tak przydatnego narzędzia ochrony Aleksandr Pieslak, znany już wtedy bardziej jako Solar Designer zyskuje powszechny szacunek. To w znacznym stopniu ułatwia mu w 1997 roku podjęcia pracy konsultanta ds. bezpieczeństwa informacji w Oxir Internet Solutions Inc. i DataForce ISP (gdzie pracował aż do grudnia 2016 r.).

Openwall 

Kolejnym wielkim sukcesem Aleksandra Pieslaka było stworzenie w czerwcu 1999 roku projektu Openwall. Stanowi on źródło różnego rodzaju oprogramowania, które jest implementowane w wielu głównych dystrybucjach Linuksa. Projekt ten posiada kładącą sporą nacisk na bezpieczeństwo dystrybucję serwerową Owl (Openwall GNU/*/Linux). Jej pierwsza wersja została wydana w 2000 roku. Owl nie jest przeznaczona dla użytkowników domowych, ale jeśli chodzi o serwery, wydaje się być idealna. Wystarczy tylko odpowiednio ją skonfigurować dla danej usługi (np. WWW, FTP, DNS) i korzystać ze stabilnego systemu oferującego wyższy stopień bezpieczeństwa od pozostałych dystrybucji. Dlatego też Owl jest szczególnie doceniana przez administratorów, dla których na pierwszym miejscu ponad funkcjonalnością stoi bezpieczeństwo.

Openwall jest „oczkiem w głowie” Pieslaka, który od grudnia 2003 roku jest w tym projekcie dyrektorem ds. technicznych. Jako ciekawostkę wypada dodać, że duży wpływ na rozwój Openwall miał znany polski specjalista od zabezpieczeń systemów — Rafał Wojtczuk vel Nergal — który zaprojektował i zaimplementował na potrzeby tego projektu nowatorski system przechowywania haseł (TCB), niewymagający uprawnień administratora.

Dalsze działania i osiągnięcia

Od 1999 do 2001 roku Pieslak kontynuuje swoje wynalazki. Przeanalizował i zhakował kryptograficzne aspekty protokołu TACACS+ (stworzonego przez Cisco w 1996 roku), wymyślił pierwszą powszechną technikę zapobiegania przepełnieniu bufora, nadającą segmentowi stosu atrybut nie wykonywalności (dzięki odkrycie tej techniki zdobył nagrodę Netscape/AOL) oraz wykrył lukę w zabezpieczeniach SSH (ang. secure shell). Następnie w 2005 roku Pieslak napisał też wstęp i recenzję do książki znanego polskiego informatyka i hakera Michała Zalewskiego „Silence on the Wire” (która nie długo potem została przetłumaczona na język polski i wydana przez wydawnictwo Helion pod tytułem Cisza w sieci). Natomiast od roku 2008 Pieslak stał się ważnym członkiem rady doradczej w oCERT (zespół ds. reagowania na awarie komputerów typu Open Source). Te wszystkie zasługi spowodowały, że w 2009 roku Aleksandr Pieslak otrzymał nagrodę „Pwnie Awards” za całokształt osiągnięć. Nagroda ta jest jedną z najważniejszych w świecie bezpieczeństwa i jest corocznie przyznawana w różnych kategoriach na konferencji — Black Hat.

Niewątpliwie, otrzymanie tej prestiżowej nagrody podziałało na niego bardzo motywująco i twórczo. W 2010 roku prowadzony przez Pieslaka zespół dystrybucyjny Openwall GNU/Linux odkrył krytyczną lukę w bibliotece systemu GNU C Library, na długo przed tym, zanim społeczność linuksowa dowiedziała się o istnieniu tej luki. Dzięki tej interwencji: ważne aplikacje internetowe, fora, blogi, systemy zarządzania treścią — na czele z phpBB3, WordPress, Drupal — postanowiły wprowadzić ulepszone zabezpieczenia haseł.

O Pieslaku zrobiło się też głośno w styczniu 2015 roku, kiedy to badacze z Qualys, docenili jego pomoc w odkryciu poważnego błędu w zabezpieczeniach biblioteki GNU C (glibc). Na okrasę dodam, że Pieslak od wielu lat tworzy również łatki na Linuksa związane z bezpieczeństwem i piszę specjalistyczne artykuły na temat technik ochrony. Bogaty dorobek osiągnięć powoduje, że jest on zapraszany na liczne międzynarodowe konferencje (m.in. FOSDEM, YaC, CanSecWest, ZeroNights) gdzie występuję jako ekspert od spraw bezpieczeństwa.

Aktualnie Pieslak mieszka w stolicy Słowenii — Lublanie. Prywatnie jest fanem twórczości filmowej Roberta Zemeckisa i Terry Gilliana, słucha muzyki rockowej z lat siedemdziesiątych i jest zapalonym maniakiem gier komputerowych. Co ciekawe natomiast, o jego życiu osobistym nic nie wiadomo.

Puenta

Aleksandr Pieslak jest niewątpliwie jednym z najbardziej zasłużonych open sourcowych twórców ostatniego 25-lecia, z którego zdaniem liczą się wszyscy. Zasługi te zaś czynią go godnym zajęcia poczesnego miejsca w panteonie największych programistów XXI wieku. Zasila on tym samym szeregi geniuszy współczesnej informatyki z Europy Wschodniej, w skład których wchodzą takie osobistości jak — Jewgienij Kasperski, Kris Kaspersky, Ilja Żytomirski, Rafał Wojtczuk, Michał Zalewski, Joanna Rutkowska czy Peter Pasko i Miroslav Trnka. Chociaż więc Pieslak to persona nieco tajemnicza i znana niewielu, to warto pamiętać o jego niebagatelnym wkładzie w dorobek współczesnej informatyki. 

Żródła