Благодаря на Гилермо, че предложи темата за тази публикация, това е нещо, което макар да имам късмета да живея, не знам дали е писано за това тук в миналото, но във всеки случай ще го извадя отново на светло, за да споделя малко с теб 🙂
Изкуството да си хакер
Една от книгите, които привлече вниманието ми най-много по тази тема, е без съмнение Хакерство: Изкуството на експлоатация, de Джон Ериксън. Това е бижу за всеки, който иска да се потопи в този свят на вярно хакери. И както е в книгата, ще си позволя да взема първия въпрос, който избухна в съзнанието ми, когато го прочетох.
Същността на хакер
Използвайки точно всяко от следните числа 1,3,4 и 6 веднъж с която и да е от основните операции (събиране, изваждане, умножаване, разделяне) се получават общо 24. Всяко число трябва да се използва само веднъж и поръчката зависи от вас. Например:
3 * (4 + 6) + 1 = 31
Правилно в синтаксиса, но неправилно в резултата.
Трябва да призная, че не успях да разреша проблема, докато не прочетох книгата и не видях решението на последната страница. Но по същество това е същността на хакера, за да може да види това, което другите не виждат.
Първите хакери
Група студенти от Масачузетския технологичен институт (Massachusetts Institute of Technology), около 50-те години на миналия век, получиха дарение от телефонно оборудване, с тези парчета те разработиха система, която им позволи да управляват комуникационната линия от разстояние чрез специални обаждания. Те направиха откритие, използвайки вече съществуващата технология, но използвайки я по начини, които малко или никой не бяха виждали преди. Това бяха първите хакери.
Общност за подкрепа
Днес има много изпити за "сертифициране", за да станеш "хакер", но реалността е, че човек няма да стане истински хакер, докато член на общността, който вече е хакер, не се съгласи да ни извика от този квалификатор. Един от начините да направите това е да можете да допринесете с нещо полезно за общността. Много хакери в крайна сметка са програмисти на ниско ниво, тъй като те знаят в дълбочина как работят компютрите на ниво памет и операционна система; бита в краен случай.
Това знание им позволява да откриват уязвимости
Това е като когато за първи път учим математика, когато бяхме деца, се нуждаехме от някой, който да ни обяснява и да ни учи на символи и форми и това се случва по определен начин и при програмистите, истински хакер е този, който познава тези символи и форми и ни сигнализира, когато види, че не сме успели да ги използваме (уязвимост). И подобно на самия Линус Торвалдс (друг страхотен хакер, в истинския смисъл на думата) "уязвимостите" са само буболечки. С това се позовава на факта, че те не са нищо повече от програмни грешки, макар и може би с други видове последици за буболечки по-чести.
Хакерите НЕ са непременно престъпници
Това е вярно до известна степен, нека помислим за момент. Когато истински хакер иска да знае нещо, той тества дори и най-малките детайли на системата, с всичките си познания може да избягва, или да избягва контролите за достъп, или да променя поръчки за изпълнение на други задачи, или дори да конвертира програмата в друга нещо. Но откъде идва това?
Мотивации на хакер
Те могат да имат различни възможности, някои (повечето от истинските хакери) откриват това, което откриват с просто интелектуално удоволствие, те се наслаждават на предизвикателството да открият тези „пропуски“. Други го правят от его, тъй като искат да могат да кажат, че са най-добрите в нещо. Но безспорно е, че някои или много от тях също ще бъдат там за парите, тъй като контролирането на неща, които са неконтролируеми за повечето хора, със сигурност е инструмент, който може да доведе до много пари. Това е причината, поради която можем да кажем, че хакерите Не. Те непременно са лоши, но внимавайте за него непременно.
Друга важна причина е това хакери реала те не вярват на технологията, която всички използваме. Това е така, защото в дълбоките си познания за системите те знаят ограниченията и пропуските или уязвимостите. Това знание в крайна сметка им позволява да "заобикалят" системите, за да изпълнят някои от другите си мотивации (интелектуални, икономически и т.н.).
3 вида хакер днес
Днес можем да намерим 3 известни групи хакери, отличаващи се по любопитен начин от вида шапка, която носят: бяло, черно y сива шапка. Накратко и с аналогия, която вече сме засегнали по-рано, откриваме, че белите са добрите, черните са лоши, а сивите са в средата, където използват способностите си да бъдат или добри, или лоши, в зависимост от положението. Но има един последен термин, много по-използван в хакерските среди. реална.
Скрипт-киди
Какво е скрипт-киди? Както казва името му, той е „дете“ пред очите на истината хакери който използва скриптове само във ваша полза. И тук трябва да направите много голямо разграничение,
Сертифицирането по компютърна сигурност НЕ ви прави хакер.
И това е лична гледна точка, както и хакер може да не сте сертифицирани и пак да сте страхотен хакер. Но да видим защо казвам това. Много изпити / курсове за сертифициране и т.н. ви учат на стъпките на a пентестиране успешни, те ви преподават теория на видовете уязвимост, въвеждат ви в света на компютърната сигурност, сякаш сте добре запознати с темата. Но реалността е, че докато не направите съществен принос за общността хакер, това означава, докато не създайте инструмент че се окаже полезен за хакери, вие не сте един. Толкова просто и лесно.
Без значение колко добре можете да използвате nmap, или zen, или дори metasploit, стига да не сте в състояние да предоставите истински експлойт или истински инструмент за реконструкция, НЕ сте хакер, а скрипт-киди и няма значение, че имате N сертификати за сигурност, което няма да го промени.
Хакерите правят това по-добър свят
Благодарение на тях имаме технология в непрекъснато движение. Ядрото е чудесен пример за това, има стотици умове, които са много добре запознати с темата, които Crean код, който обслужва не само хакерската общност, но и целия свят. Но не само това, ако не бяха те, технологиите щяха да стагнират в точки, в които хората не биха искали да продължат да се развиват, това, защото, като намират уязвимости, хакерите помагат да мотивират разработчиците да пишат по-добър код и от своя страна това код мотивира хакерите да докажат, че са още по-добри, създавайки добродетелен кръг между тях.
Финално отражение
Е, ще режа, просто така, защото видях, че се разпространявам и въпреки че бих искал да обясня малко за това как да намеря експлойт, това ще трябва да бъде за друг път. Аз лично все още се считам за „скрипт-киди“, тъй като въпреки че открих няколко уязвимости там и дори успях да им присвоя CVE, все още не съм създал свой собствен експлойт или инструмент, който да предоставя на общността, но се надявам, че промените за кратко време 😉 Без допълнителни думи, благодаря ви много за отделеното време, поздрави.
Няма съмнение, че не сте обикновен блогър, знаете задълбочено за какво говорите.
Надявам се да станете страхотен хакер, но не спирайте да споделяте тези прекрасни публикации.
Благодаря ви много Mart за вашия любезен коментар 🙂, защото това е идеята за изграждане на по-добър и по-безопасен свят. Искам да напиша малка публикация за това как експлоатите наистина работят, но имам един или два проблема с моя затвор, скоро ще видя как да го поправя 🙂 поздрави
Хакерът не е престъпник, ние сме запалени по знанията, той е човек, който се радва и се радва да види как код го разгадава и знае как работи, тъй като съм в компютърния свят, откакто съм разработчик, винаги съм бил любопитен и благодарение на интернет сега повече достъп до информация, до която имах достъп само когато започнах с книги с отличен принос
Много вярно Хуан Хосе,
Ще се радвам чудесно, че в бъдеще ще мога да се посветя на научните изследвания, жалко е, че тази област е толкова слабо развита в Перу, но с малко късмет ще намеря нещо подобно, когато завърша следването си следващата година 🙂
поздрави
Можете ли да ми помогнете да инсталирам Subterfuge ???
Здравей, Майк,
Не съм имал възможност да го тествам, отивам малко повече за кодиране, отколкото за транспортиране, все още не съм влязъл в това поле. Но от това, което успях да разследвам, имаше няколко проблема с миграцията от python2 към python3, един добър начин за практикуване би бил да прочетете скрипта за инсталиране и да видите какво може да се провали, що се отнася до 🙂
тази информация е повече от подобна на тази, която се появява в cisco от съществено значение за сигурността ... Вече не знам кой е истинският автор на това изявление ..!
Здравей хак
Бихте ли ми дали малко повече информация? Не съм сигурен каква информация 🙂, но със сигурност има повече от разумно обяснение.
поздрави
В днешно време да си хакер означава да си знаменитост с много слава и пари, да се популяризираш и да рекламираш в социалните мрежи, да се изложиш публично в интернет, да монополизираш знанията, лишавайки те от правата, които защитават свободата ти и да използваш платформи и системи, които не са 100% код. Безплатно. Ако отговарят на тези характеристики, те може вече да са хакери или в противен случай на тях се гледа като на престъпници за защита и защита на личния им живот.
За мен терминът "хакер" се превърна в непоносимо клише, предпочитам термина пентестър или просто обичам компютърната сигурност.
По отношение на това, което коментирате за приноса към общността, независимо дали става дума за друг въпрос за егото или просто за типичния морал, който се опитва да получи добра репутация, имам някои добри приятели, които никога не споделят своите уязвимости или инструментите си, които създават и мога да кажа с Сигурно е, че те са едни от най-добрите "хакери", които познавам.
От друга страна, няма значение, че публикувате добър набор от инструменти, за да използвате всяка уязвимост, ако не сте известен, най-вероятно ще бъде рекомбиниран и публикуван от по-голяма група, случаят на ZZAZZ-форума и неговият скъпоценен SDBS, че макар да са доста добре известни, това беше размито между Metasploit, Nmap и сред другите набори от инструменти и тъй като е анонимно, авторите не са разпознати, просто псевдоним, който дори ламър може да вложи в акаунта си, за да «хакне към Facebook ".
От своя страна предпочитам да публикувам своите "констатации" само в случай, че има грешка, ̶q̶u̶e̶ ̶p̶a̶g̶u̶e̶n̶ ̶d̶e̶c̶e̶n̶t̶e̶m̶e̶n̶t̶e̶ и те вече не са полезни, иначе предпочитам да ги запазвам, що се отнася до моите скриптове, не е ужасна точка на лошо написан код, че макар и да работи добре, тъй като разбирам само себе си, аз съм единственият, който го кара да работи правилно.
Терминът "хакер" вече е износен.
Съгласен съм. Общността не съществува или не е толкова полезна, както се казва, или както беше в началото на 90-те.
Днес безплатният софтуер не се управлява от общността, а от големи компании. Зад всеки страхотен проект за свободен софтуер стоят Red Hat, имаше Novell, този Microsoft, този IBM, този Oracle или някаква корпорация, която им служи като печалба, не защото искат да споделят работното си време.
В допълнение, софтуерът се промени много, реалността на ИТ се промени много, в тези проекти е почти невъзможно да седя в креслото на къщата си и без значение колко гуру на C може да бъде, с размера и сложността на софтуера Подобно на CloudStack, KVM или PostgreSQL, аз не мога да направя нещо повече от това да го обмислям и изучавам, това далеч не е да го модифицирам отгоре надолу и да го адаптирам на 100% според специфичните си нужди.
Времената, когато безплатният софтуер emuje беше даден от програмист в дома му, приключиха преди повече от 20 години, с оглед на това, колко години чакахме Hurd да пусне наистина стабилна и използваема версия? Или колко време отне, за да видите известния debian без systemd и колко широко използван е всъщност?
Единственото нещо, което е почти напълно разработено от общността, са някои графични среди, като KDE, или прости инструменти като конкретна команда, или нещо езотерично от терминала, което може да се направи без проблем от графичната среда, но е в 99,99, 13% от професионалните потребители на Linux не се интересуват. Потребител съм на Linux от почти 5 години, но минаха XNUMX години, откакто спрях да се боря с наличието на linux на моя терминал, това влияе изключително на производителността. Предпочитам да не губя това време, да използвам Windows или Mac и да използвам това загубено време за работата си
Същото се случва и с хакерите. Тази мистична аура, която заобикаля хакерите, е свършила и че „хакерите не са лоши“ е лъжа. Повечето от тях го правят за пари, не го правят за филантропия, за да намират грешки и да помагат на света, нито го правят за хоби. Ако им се плаща, за да намерят уязвимост във вътрешна система или да направят глупости на конкурентна компания, те ще го направят без да мигат. Това на добротата и благородството също приключи през 90-те.
Здравей, Гонсало, благодаря за споделянето
Разбирам до известна степен вашия дискомфорт по отношение на общността, като начало, защото тук, в Латинска Америка, той почти не съществува (в сравнение с други места, разбира се). Но бих искал да подчертая няколко въпроса. Първо, въпреки че днес много компании гледат с отворен код (не на безплатен софтуер), това не диктува, че те имат сребърен поднос в своя код или нещо подобно ... поне от гледна точка на ядрото и git успях да видя как независимо колко голяма е вашата компания, ако кода, който се създава, не е добър, той не влиза ... толкова просто. И ако се замислим малко, как няма да влязат тези компании, ако точно кодът е качествен и е измислен от общности с време и отдаденост. И тъй като темата им харесва и с времето са станали експерти. Което също ни води до факта, че най-добрите компании едновременно наемат най-добрите експерти, за да могат да работят, правейки това, което им харесва.
И вярно, количеството код, произведено днес, е толкова голямо, че човек трудно би могъл да напише всичко от нулата ... но честно казано, дори и да не съм най-великият C гуру на планетата, бих се осмелил да напиша нещо изцяло от нулата: първо, защото Не бих имал достатъчно живот, за да съвпадна с качеството на другата работа, второ, защото ще трябва да имам много надуто его, за да ми повярва по-добре от всички онези блестящи умове, които също са посветени на генерирането на качествен код и преглеждането му, тестването и отстраняването му. И ако искате да добавите конкретна нужда, вярвам, че не съм познавал безплатен или отворен проект, който да ви отказва инициативата ... разбира се, ако пишете лош код или искате да наложите напълно радикални промени, които биха могли да разбият много неща, преди да ги добавите ... очевидно е, че това Промяната няма да „продължи“, но точно това качество в началните етапи ги е направило страхотни на първо място ...
Ако вече сте спрели да използвате Linux за 5 години, тогава не бива да се смятате за такъв one толкова прост. Това, което наричате „загубено време“, бих го нарекъл „загубен потребител“, но да дам пример, ако бях гуру в C и харесвах GNU Linux или някакъв проект, вместо да чакам други да ми свършат работата , Бих започнал да добавям онези редове, които искам да виждам толкова много в моята програма, така че да "работи" правилно. И познавам няколко души, които работят своето "свободно" време, за да подобрят тези програми, да се грижат за тях и да ги разследват ... но предполагам, че това вече принадлежи на всеки един
И що се отнася до хакерите са лоши, изхождаме от същото предположение, че хакерите са посветени само на намирането на уязвимости ... ако не бяха страхотни хакери като Кен Томпсън, Денис Ричи, Ричард Столман, Линус Торвалдс, Едвин Катмул ... Списъкът може да продължи и да продължи, но ако не знаете нито едно от тези имена, това е така, защото всъщност не сте разбрали какво по същество е хакер ... те просто се придържат към „стереотипа“, че не харесват толкова много ... И ако смятате, че благородството е свършило през 90-те, ами съжалявам, че ви е ударило толкова силно в живота, но нека ви кажа, че все още има хора, които работят, за да направят този свят малко по-лош, вместо просто да избягват работа и да тръгнат към изхода, който избягва « губи това време »...
Поздрави и благодаря за коментар,
Здравей Kra, благодаря за споделянето, разбирам вашата гледна точка и просто исках да дам няколко лични мнения по този въпрос. Пентестър и хакер са напълно различни неща и ако смятаме, че хакерът е посветен само на откриването на уязвимости, от този момент нататък започнахме зле ... че като първа точка, втората е подобна, тъй като има много много квалифицирани хора, че въпреки че имената не се изписват със златни букви в най-добрите списания в света (това би било просто въпрос на его), те посвещават голяма част от деня си на проекти от този тип. И го правят, защото им е приятно да го правят, иначе не бих намерил достатъчно причина да ги видя да работят в неделя вечер или да отделят по няколко минути на ден след дълъг работен ден ...
И в крайна сметка, и това също е съвсем лично мнение, в крайна сметка ще става въпрос за наследството, което оставяте на света със своите „открития“ ... да, много велики умове правят софтуера такъв, какъвто е, някои признати, други не толкова, но това Зависи от всеки един ... Споделил съм скриптове и код на много места и бях изненадан да видя колко грешки имаше и колко възможности за подобряване на ефективността, размера, производителността, логиката и т.н. ... и може би това е нещо, което за мен Аз лично обичам да го правя и много много, но както има хора, които го правят само за его и пари, има някои, които го правят, защото просто ни харесва 🙂, но за мен би било много лесно да таксувам за всеки от тези публикации, където със сигурност не казвам нищо ново, но съм виждал хора, които таксуват повече за количество съдържание, дори по-просто, отколкото мога да споделя в тези редове.
Искрящо !!! Винаги те следвам ... не спирай до върха !!!
Благодаря ви много Ricardo 🙂 ме насърчава да продължа да споделям, когато мога can Поздрави
Според тезата на Зузе-Фредкин, "Вселената е клетъчен автомат", тоест универсална машина на Тюринг, тъй като в нея се извършват процеси, еквивалентни на универсална машина на Тюринг (като програмируеми цифрови машини - компютри). Тоест грубо казано, Вселената е способна да подражава на всяка машина и това я прави гигантска машина. Въпреки това. Ако учен или инженер създава или открива нови функции или решения във Вселената и като се има предвид, че изчислително казано, това е еквивалентно (или повече, но това, което не знаем) на Универсалната машина на Тюринг: инженери, учени и т.н. Те хакери ли са?
Здравейте Марк 🙂, тъй като играта на живота е изключително интересна тема, имах възможността да прочета малко за нея и едновременно с това я програмирах да видя как се разширява в малка дъска от няколкостотин пиксела. Но нека да стигнем до темата, основната разлика между клетъчния автомат и общите изчисления е, че клетъчният автомат има дефинирани и предписани правила, те са представени по прост начин в програмата, но те отразяват много по-голяма и сложна реалност.
Струва си да се спомене, че нито учените, нито инженерите създават естествени закони (уставите, които биха управлявали клетъчните автомати), тъй като те са комбинация от видими фактори и други (още по-важни) невидими фактори. Откриването (в смисъл на разкриване) на нов закон във Вселената е похвален акт и това до известна степен предполага възможност да се види това, което другите не виждат, както сме коментирали в самата същност на текста, но малък и фина разлика, която може да помогне за изясняване на термините. Хакерите "създават" в смисъл, че могат да генерират нови изчислителни правила, базирани на добре известни дефинирани математически принципи. Учените "откриват" тези математически / физически / и т.н. принципи.
Правейки тези леки предупреждения, можем да видим, че в малко по-дълбок смисъл на темата и двамата ще се считат за хакери в истинския смисъл на думата 🙂, тъй като виждат неща, които другите приемат за даденост, и откриват неща, които избягват от общия изглед.
Много интересна тема 🙂 може би можете да напишете малко за нея, макар че това малко избягва света на Linux, за да преминете малко повече към теоретичната физика и математика 🙂 Поздрави и благодаря за споделянето
Благодаря ви за отговора.
(14-6) x3 = 24? Така ли беше?
14 не се брои 🙂 те трябва да бъдат точно числата 1,3,4 и 6 🙂, което е 1 х 4 - 6 + 3, но не и 63/14 или нещо подобно. Ако искате отговора, уведомете ме 🙂, но ще оставя възможността да продължа да опитвам
Възможен резултат
6 / (1 - 3/4) = 24
Отне ми 3 дни, но ето го:
6 ÷ 1-34 = 24
6 / (1 - 3/4) = 24
Приятелю, препоръчаната от теб книга е на английски, нали?
Здравей Мамбел,
Прочетох го на английски, но не мога да ви кажа дали е преведено някъде на испански, все пак успех с това, Поздрави
3*(6+1)+4=24
21 + 4 е 25 😛
Много добро влизане, но греша, думата хакер е деформирана с течение на времето чрез медиите, които ги нарисуват като „лоши“; С други думи, те са любопитни хора с дълбоки познания по много специфични теми; По някакъв начин го свързвам с факта, че хакерът е равен на бяла шапка, а крекерът е равен на черна шапка. 🙂
Необходимо ли е да се допринася само на софтуерно ниво или може и на хардуерно ниво? Може ли някой с ново изобретение да бъде считан за хакер от общността?