Děkuji Guillermovi za navržení tématu tohoto příspěvku, je to něco, co ačkoliv mám to štěstí žít, nevím, jestli o tom zde bylo psáno už v minulosti, ale každopádně ho znovu uvedu na světlo, abych sdílel trochu s tebou 🙂
Umění být hackerem
Jedna z knih, která mě na toto téma nejvíce zaujala, je bezpochyby Hacking: The Art of Exploitation, de Jon erickson. Je to klenot pro každého, kdo se chce ponořit do tohoto světa skutečný hackeři. A jak je to v knize, dovolím si vzít první otázku, která mi vybuchla při čtení.
Podstata hackera
Přesné použití každého z následujících čísel 1,3,4 a 6 jednou s jakoukoli základní operací (sčítání, odčítání, násobení, dělení) získáte celkem 24. Každé číslo musí být použito jen jednou a pořadí je na vás. Například:
3 * (4 + 6) + 1 = 31
Správně v syntaxi, ale nesprávně ve výsledku.
Musím přiznat, že jsem nebyl schopen problém vyřešit, dokud jsem nedokončil čtení knihy a neviděl řešení na poslední stránce. Ale v podstatě je to podstata hackera, být schopen vidět to, co ostatní nevidí.
První hackeři
Skupina studentů z MIT (Massachusetts Institute of Technology), kolem padesátých let, obdržela dar telefonního vybavení, s těmito částmi vyvinuli systém, který jim umožňoval řídit komunikační linku na dálku pomocí zvláštních hovorů. Udělali objev pomocí technologie, která již existovala, ale pomocí způsobů, které dříve nebo jen málokdo viděl. Byli to první hackeři.
Komunita podpory
Dnes existuje mnoho „certifikačních“ zkoušek pro to, abychom se stali „hackerem“, ale realita je taková, že se člověk nestane skutečným hackerem, dokud člen komunity, který je již hackerem, nesouhlasí s tím, aby nám zavolal tento kvalifikátor. Jedním ze způsobů, jak toho dosáhnout, je schopnost přispět pro komunitu něčím užitečným. Mnoho hackerů je nakonec programátoři na nízké úrovni, protože důkladně vědí, jak počítače fungují, na úrovni paměti a operačního systému; bitů jako poslední možnost.
Tato znalost jim umožňuje najít zranitelná místa
Je to jako když jsme se poprvé učili matematiku, když jsme byli děti, potřebovali jsme někoho, kdo by nám vysvětlil a naučil symboly a tvary, a to se jistým způsobem děje i u programátorů, skutečný hacker je ten, kdo zná tyto symboly a tvary a signalizuje nám to, když vidí, že jsme je nepoužili (chyba zabezpečení). A stejně jako samotný Linus Torvalds (další skvělý hacker ve skutečném smyslu slova) jsou „zranitelnosti“ pouze hmyz. S tímto odkazem na skutečnost, že nejsou ničím jiným než programovacími chybami, i když možná s jinými typy důsledků pro hmyz nejběžnější
Hackeři NENÍ nutně zločinci
To platí do jisté míry, zamysleme se na chvíli nad tím. Pokud chce skutečný hacker něco vědět, otestuje i ten nejmenší detail systému, se všemi svými znalostmi se může vyhnout, vyhnout se řízení přístupu, upravit příkazy k provádění dalších úkolů nebo dokonce proměnit program v jiný věc. Odkud to ale pochází?
Motivace hackera
Mohou mít širokou škálu možností, někteří (většina skutečných hackerů) objevují to, co objevují, pro naprosté intelektuální potěšení, těší se z hledání těchto „mezer“. Jiní to dělají z ega, protože chtějí být schopni říci, že jsou v něčem nejlepší. Je ale nepopiratelné, že někteří nebo mnozí z nich tu budou také pro peníze, protože kontrola věcí, které jsou pro většinu lidí nekontrolovatelné, je jistě nástrojem, který může vyprodukovat spoustu peněz. To je důvod, proč můžeme říci, že hackeři Ne Jsou nutně špatní, ale dávejte si na něj pozor nutně.
Dalším důležitým důvodem je to hackeři reales nedůvěřují technologie, kterou všichni používáme. Je to proto, že ve své hluboké znalosti systémů znají omezení a mezery nebo zranitelnosti. Právě tato znalost jim v konečném důsledku umožňuje „obcházet“ systémy, aby splnily některé ze svých dalších motivací (intelektuální, ekonomické atd.).
3 typy hackerů dnes
Dnes můžeme najít 3 známé skupiny hackerů, které se zvláštním způsobem odlišují typem klobouku, který nosí: bílý černý y šedý klobouk. Stručně řečeno a analogií, které jsme se již dříve dotkli, zjistíme, že bílí jsou dobří, černí jsou špatní a šedé jsou uprostřed, kde využívají své schopnosti být buď dobrými, nebo špatnými, v závislosti na situace. Existuje ale poslední termín, mnohem více používaný v hackerských kruzích. skutečný.
Scénář
Co je to skript-děťátko? Jak jeho jméno říká, je „dítětem“ ve smyslu pravdy hackeři který používá pouze skripty ve váš prospěch. A tady musíte velmi rozlišovat,
Osvědčení o počítačové bezpečnosti NENÍ nutně z vás hacker.
A to je osobní pohled, stejně jako a hacker můžete být necertifikovaní a stále skvělí hackeři. Ale podívejme se, proč to říkám. Mnoho certifikačních zkoušek / kurzů / atd. Vás naučí kroky a pentestování úspěšní, naučí vás teorii typů zranitelnosti, uvedou vás do světa počítačové bezpečnosti, jako byste se v tomto předmětu dobře orientovali. Realita je však taková, že dokud zásadním způsobem nepřispějete komunitě hacker, to znamená, dokud ne vytvořit nástroj že ukázat jako užitečné pro hackery nejste jeden. Tak jednoduché a snadné.
Bez ohledu na to, jak dobře můžete použít nmap, zen nebo dokonce metasploit, pokud nejste schopni poskytnout skutečné zneužití nebo skutečný nástroj pro průzkum, nejste hacker, jen skript-děcko, a nezáleží na tom, že máte N certifikace v oblasti bezpečnosti, to to nezmění.
Hackeři z toho dělají lepší svět
Díky nim máme technologii v neustálém pohybu. Jádro je toho skvělým příkladem, existují stovky myslí velmi dobře obeznámených s tímto tématem, kdo vytvořit kód, který slouží nejen komunitě hackerů, ale celému světu. Ale nejen to, pokud by to nebylo pro ně, technologie by stagnovala v místech, kde by lidé nechtěli pokračovat ve vývoji, protože hackeři díky hledání zranitelností pomáhají motivovat vývojáře k tomu, aby psali lepší kód, a zase lépe kód motivuje hackery, aby prokázali, že jsou ještě lepší, a vytváří mezi nimi ctnostný kruh.
Závěrečná reflexe
No, budu řezat, jen tak, protože jsem viděl, že se šířím, a přestože bych chtěl trochu vysvětlit, jak najít exploit, bude to muset být na jindy. Já osobně se stále považuji za „skřítka“, protože i když jsem našel několik zranitelných míst a dokonce jsem jim dokázal přiřadit CVE, dosud jsem nevytvořil svůj vlastní exploit ani nástroj, který bych komunitě zpřístupnil, ale doufám, že se to v krátké době změní 😉 Bez dalších okolků děkuji moc za váš čas, pozdravy.
Není pochyb o tom, že nejste obyčejný blogger, víte do hloubky, o čem mluvíte.
Doufám, že se z vás stane skvělý hacker, ale nepřestávejte sdílet tyto skvělé příspěvky.
Mockrát děkuji Martovi za laskavý komentář 🙂, protože to je myšlenka vybudovat lepší a bezpečnější svět. Chci napsat malý příspěvek o tom, jak exploity opravdu fungují, ale mám jeden nebo dva problémy s mým Shutterem, uvidím, jak to brzy napravit 🙂 pozdravy
Hacker není zločinec, máme rádi znalosti, je to někdo, koho baví a baví vidět, jak jej kód rozluštil, a vědět, jak to funguje, protože jsem ve světě počítačů, protože jsem byl vývojář, vždy jsem byl zvědavý a díky internetu teď mám více přístupu k informacím, ke kterým jsem měl přístup, jen když jsem začal v knihách vynikající příspěvek
Velmi pravdivý Juan José,
Byl bych úžasně šťastný, že se budu moci v budoucnu věnovat výzkumu, škoda, že je tento obor v Peru tak málo rozvinutý, ale s trochou štěstí najdu něco podobného, až budu příští rok studium dokončovat 🙂
pozdravy
Můžete mi pomoci nainstalovat Subterfuge ???
Ahoj Mike,
Neměl jsem příležitost to otestovat, jdu trochu víc na kódování než na transporty, ještě jsem do tohoto pole nezadal. Ale z toho, co jsem byl schopen vyšetřit, došlo k několika problémům s migrací z python2 na python3, dobrým způsobem, jak procvičovat, by bylo přečíst instalační skript a zjistit, co může selhat, jde 🙂
tato informace je více než podobná té, která se objevuje v cisco security-essential ... už nevím, kdo je skutečným autorem tohoto prohlášení ..!
Ahoj hacke
Můžete mi dát trochu více informací? Nejsem si jistý, jaké informace 🙂, ale určitě existuje více než rozumné vysvětlení.
pozdravy
V dnešní době být hackerem znamená být celebritou se spoustou slávy a peněz, propagovat se a inzerovat na sociálních sítích, vystavovat se veřejně na internetu, monopolizovat znalosti tím, že vás připravuje o práva, která brání vaši svobodu, a používat platformy a systémy, které nejsou 100% kódem volný, uvolnit. Pokud splňují tyto vlastnosti, mohou to být již hackeři, nebo jsou jinak považováni za zločince za ochranu a obranu svého soukromí.
Pojem „hacker“ se pro mě stal nesnesitelným klišé, dávám přednost pojmu pentester nebo prostě rád počítačovou bezpečnost.
Pokud jde o to, co komentujete ohledně příspěvku do komunity, ať už jde o další otázku ega nebo jen o typického moralfaga, který se snaží získat dobrou pověst, mám několik dobrých přátel, kteří nikdy nesdílejí své zranitelnosti ani nástroje, které vytvářejí, a mohu říci, Je vysoce jisté, že jde o jedny z nejlepších „hackerů“, které znám.
Na druhou stranu nezáleží na tom, že vydáte dobrou sadu nástrojů pro zneužití jakékoli zranitelnosti, pokud nejste známí, je velmi pravděpodobné, že bude znovu zkombinována a publikována větší skupinou, případ ZZAZZ-fóra bude znít dobře známý těm, kteří o předmětu vědí a jeho drahocenný SDBS, že i když jsou docela dobře známí, toto bylo zředěno mezi Metasploitem, Nmapem a dalšími nástrojovými sadami a protože je anonymní, autorům se neuznává, jednoduše alias, který si dokonce i lammer může dát na svůj účet „hacknout na Facebook ".
Pokud jde o mě, raději zveřejňuji své „nálezy“ pouze v případě, že dojde k chybové odměně, ̶q̶u̶e̶ ̶p̶a̶g̶u̶e̶n̶ ̶d̶e̶c̶e̶n̶t̶e̶m̶e̶n̶t̶e̶ a už nejsou užitečné, jinak je raději uložím, pokud jde o jejich skripty, není to strašný bod, protože to není hrozné špatně napsaného kódu, že i když to funguje dobře, protože chápu jen sám sebe, jsem jediný, kdo to dělá správně.
Pojem „hacker“ je již dobře opotřebovaný.
Souhlasím. Komunita neexistuje nebo není tak užitečná, jak se říká, nebo jak tomu bylo na počátku 90. let.
Svobodný software dnes není řízen komunitou, je řízen velkými společnostmi. Za každým velkým projektem svobodného softwaru stojí Red Hat, byl tu Novell, tento Microsoft, tato IBM, tato Oracle nebo nějaká společnost, která slouží jako zisk, ne proto, že by chtěli sdílet svou pracovní dobu.
Kromě toho se software hodně změnil, realita IT se hodně změnila, v těchto projektech je pro mě téměř nemožné sedět v křesle mého domu a bez ohledu na to, jak to může být guru C, s velikostí a složitostí softwaru jako CloudStack, KVM nebo PostgreSQL nemohu dělat víc než jen uvažovat a studovat to, zdaleka to nezmění shora dolů a 100% přizpůsobí mým konkrétním potřebám.
Časy, kdy svobodný software emuje programátor ve svém domě, skončily před více než 20 lety, vzhledem k tomu, kolik let jsme čekali, až Hurd vydá opravdu stabilní a použitelnou verzi? Nebo jak dlouho trvalo vidět slavný debian bez systemd a jak široce se ve skutečnosti používá?
Jediná věc, kterou komunita téměř plně vyvíjí, jsou některá grafická prostředí, jako je KDE, nebo jednoduché nástroje, jako je konkrétní příkaz, nebo něco esoterického z terminálu, které lze bez problémů provést z grafického prostředí, ale je to v 99,99, 13% profesionálního uživatele linuxu to nezajímá. Jsem uživatelem Linuxu téměř 5 let, ale je to už XNUMX let, co jsem přestal bojovat s tím, že na mém terminálu bude linux, což má obrovský dopad na produktivitu. Dávám přednost tomu, abych tento čas neztrácel, používal Windows nebo Mac a ten ztracený čas využíval pro svou práci
Totéž se děje s hackery. Ta mystická aura, která obklopuje hackery, skončila a že „hackeři nejsou špatní“ je lež. Většina z nich to dělá pro peníze, nedělá to pro filantropii, aby našla chyby a pomohla světu, ani to nedělá pro koníčky. Pokud dostanou zaplaceno za to, že najdou zranitelnost ve vnitřním systému, nebo že budou dělat hovno konkurenční společnosti, udělají to bez mrknutí. V 90. letech skončila také dobrota a ušlechtilost.
Ahoj Gonzalo, děkuji za sdílení
Do určité míry chápu vaše nepohodlí s komunitou, protože nejprve v Latinské Americe téměř neexistuje (samozřejmě ve srovnání s jinými místy). Rád bych však zdůraznil několik otázek. Zaprvé, ačkoli dnes mnoho společností upře zrak na otevřený zdroj (ne svobodný software, prosím), to nediktuje, že mají ve svém kódu stříbrný talíř nebo něco podobného ... alespoň z pohledu jádra a git Byl jsem schopen vidět, jak bez ohledu na to, jak velká je vaše společnost, pokud kód, který je produkován, není dobrý, nezadává ... tak jednoduchý. A když se nad tím trochu zamyslíme, jak tyto společnosti nevstoupí, pokud je kód přesně kvalitní a byl vytvořen komunitami s časem a odhodláním. A protože se jim toto téma líbí a postupem času se z nich stali odborníci. Což nás také vede k tomu, že nejlepší společnosti současně najímají ty nejlepší odborníky, aby mohli pracovat, co chtějí.
A je pravda, že množství dnes vytvořeného kódu je tak velké, že by se sotva dalo psát všechno od nuly ... ale abych pravdu řekl, nebýt toho nejlepšího guru C na planetě, odvážil bych se napsat něco úplně od nuly: nejprve proto, Neměl bych dost života na to, abych odpovídal kvalitě druhé práce, za druhé, protože bych musel mít velmi nafouknuté ego, aby mi věřilo lépe než všechny ty brilantní mysli, které se také věnují generování kódu kvality a jeho kontrole a testování a ladění. A pokud chcete přidat konkrétní potřebu, domnívám se, že jsem neznal bezplatný nebo otevřený projekt, který vám popírá iniciativu ... samozřejmě, pokud píšete špatný kód nebo chcete zavést naprosto radikální změny, které by mohly zlomit mnoho věcí, než je přidáte ... je zřejmé, že toto Změna nebude „pokračovat“, ale je to právě ta kvalita v počátečních fázích, díky nimž je na prvním místě skvělé ...
Pokud jste již přestali používat Linux na 5 let, neměli byste se považovat za jednoho 🙂 tak jednoduchého. To, čemu říkáte „ztracený čas“, nazval bych to „ztracený uživatel“, ale abych uvedl příklad, kdybych byl guru v C a měl jsem rád GNU Linux nebo jakýkoli projekt, místo čekání na to, aby práci za mě udělali ostatní , Začal bych přidávat ty řádky, které chci tolik vidět v mém programu, aby to „fungovalo“ správně. A znám několik lidí, kteří pracují ve svém „volném“ čase, aby tyto programy vylepšili, starali se o ně a vyšetřovali je ... ale předpokládám, že to už každému patří 🙂
A co se týče hackerů, jsou špatní, vycházíme ze stejného předpokladu, že hackeři se věnují pouze hledání zranitelností ... kdyby to nebyli skvělí hackeři jako Ken Thompson, Dennis Ritchie, Richard Stallman, Linus Torvalds, Edwin Catmull ... Seznam by mohl pokračovat dál a dál, ale pokud neznáte žádné z těchto jmen, je to proto, že jste ve skutečnosti nepochopili, co je v podstatě hacker ... jen se drží „stereotypu“, který se jim až tak nelíbí ... A pokud si myslíte, že šlechta skončila v 90. letech, je mi líto, že vás to v životě tak zasáhlo, ale dovolte mi, abych vám řekl, že stále existují lidé, kteří pracují na tom, aby tento svět byl o něco horší, než aby se jen vyhýbali práci a šli po východu, který se vyhýbá « ztrácet čas »...
S pozdravem a děkuji za komentář,
Ahoj Kra, děkuji za sdílení, rozumím tvému úhlu pohledu a chtěl jsem na to jen dát pár osobních názorů. Pentester a hacker jsou úplně jiné věci, a pokud si myslíme, že hacker se věnuje pouze hledání zranitelností, od té chvíle jsme začali špatně ... že jako první bod je druhý podobný, protože existuje mnoho velmi kvalifikovaných lidí, že ačkoli jejich jména nejsou napsána zlatými písmeny v nejlepších časopisech na světě (to by byla pouhá otázka ega), věnují velkou část svého dne projektům tohoto typu. A dělají to proto, že je to baví, jinak bych nenašel dostatek důvodů, abych je viděl pracovat v neděli v noci, nebo si po dlouhém pracovním dni vzal pár minut denně ...
A nakonec, a to je také docela osobní názor, nakonec to bude o dědictví, které svým „nálezům“ necháte na světě ... ano, mnoho skvělých myslí dělá software takový, jaký je, někteří uznávají, jiní ne tolik, ale že záleží na každém ... sdílel jsem skripty a kód na mnoha místech a byl jsem překvapen, když jsem viděl, kolik chyb má, a kolik příležitostí ke zlepšení efektivity, velikosti, produktivity, logiky atd ... a možná to je něco, co pro mě Já osobně to dělám velmi rád, ale stejně jako jsou lidé, kteří to dělají jen pro ego a peníze, jsou i takoví, kteří to dělají, protože se nám to prostě líbí 🙂, ale za každý z těchto příspěvků by se mi velmi snadno platilo, kde určitě neříkám nic nového, ale viděl jsem lidi, kteří účtují více za obsah ještě jednodušší, než mohu sdílet v těchto řádcích.
Jiskřivý !!! Vždy vás sleduji ... nepřestávejte nahoru !!!
Děkuji moc Ricardo 🙂 povzbuzuje mě, abych pokračoval ve sdílení, kdykoli mohu can Zdravím
Podle Zuse-Fredkin Thesis, "vesmír je buněčný automat", to znamená Universal Turing Machine, protože v něm probíhají procesy ekvivalentní Universal Turing Machine (například programovatelné digitální stroje - počítače). To znamená, zhruba, vesmír je schopen emulovat jakýkoli stroj, což z něj dělá gigantický stroj. Nicméně. Pokud vědec nebo inženýr vytvoří nebo objeví nové funkce nebo řešení ve vesmíru a vezmeme-li to v úvahu, je to ekvivalentní (nebo více, ale nevíme) s univerzálním Turingovým strojem: inženýry, vědci atd. Jsou to hackeři?
Dobrý den, Marku 🙂 protože hra o život je nesmírně zajímavé téma, měl jsem možnost si o ní trochu přečíst a zároveň jsem ji jednou naprogramoval, abych viděl, jak se rozšířila na malé desce několika stovek pixelů. Pojďme ale k tématu, hlavní rozdíl mezi celulárním automatem a obecným výpočtem spočívá v tom, že buněčný automat definoval a předepsal pravidla, která jsou v programu prezentována jednoduchým způsobem, ale odrážejí mnohem větší a složitější realitu.
Stojí za zmínku, že ani vědci, ani inženýři nevytvářejí přirozené zákony (zákony, které by řídily buněčné automaty), protože se jedná o směs viditelných faktorů a dalších (ještě důležitějších) neviditelných faktorů. Objevení (ve smyslu odhalení) nového zákona ve vesmíru je chvályhodným činem a to do jisté míry znamená být schopen vidět to, co ostatní nevidí, jak jsme komentovali v samotné podstatě textu, ale v malém a jemný rozdíl, který může pomoci objasnit pojmy. Hackeři „vytvářejí“ ve smyslu možnosti generovat nová výpočetní pravidla založená na dobře známých definovaných matematických principech. Vědci „objevují“ tyto matematické / fyzikální / atd. Principy.
Když uděláme tyto drobné námitky, vidíme, že v poněkud hlubším smyslu předmětu by se oba považovali za hackery ve skutečném smyslu slova 🙂, protože vidí věci, které ostatní berou jako samozřejmost, a objevují věci, které unikají obecnému pohledu.
Velmi zajímavé téma 🙂 možná o tom můžete něco napsat, i když to světu Linuxu trochu unikne a trochu více přejít k teoretické fyzice a matematice 🙂 Zdravím a děkuji za sdílení
Děkuji za odpověď.
(14-6) x3 = 24? Bylo to tak?
14 se nepočítá 🙂 musí to být přesně čísla 1,3,4 a 6 🙂 to je 1 x 4 - 6 + 3, ale ne 63/14 nebo něco takového. Pokud chcete odpověď, dejte mi vědět 🙂, ale nechám příležitost pokračovat ve zkoušení
Možný výsledek
6 / (1 - 3/4) = 24
Trvalo mi to 3 dny, ale tady to je:
6 ÷ 1-34 = 24
6 / (1 - 3/4) = 24
Příteli, doporučená kniha je v angličtině, že?
Ahoj Mambell,
Četl jsem to v angličtině, ale nemohu vám říci, jestli je to někde přeloženo do španělštiny, hodně štěstí, Greetings
3*(6+1)+4=24
21 + 4 je 25 😛
Záznam je velmi dobrý, pokud se nemýlím, slovo hacker se časem zdeformovalo prostřednictvím médií, která je vykreslují jako „špatné“; Jinými slovy, jsou to zvědaví lidé s hlubokými znalostmi velmi konkrétních témat; Nějak to dávám do souvislosti s tím, že hackeři jsou si rovni s bílým kloboukem a cracker s černým kloboukem. 🙂
Je nutné přispívat pouze na softwarové úrovni nebo to může být i na hardwarové úrovni? Může být někdo s novým vynálezem považován komunitou za hackera?