Hvad betyder egentlig 'hacker'

Tak til Guillermo for at foreslå emnet til dette indlæg, det er noget, at selvom jeg er heldig nok til at leve, ved jeg ikke, om det tidligere er blevet skrevet om det her, men under alle omstændigheder vil jeg bringe det frem igen at dele lidt med dig 🙂

Kunsten at være en hacker

En af de bøger, der har fanget min opmærksomhed mest om dette emne, er uden tvivl Hacking: kunsten at udnytte, de Jon erickson. Det er en juvel for enhver, der ønsker at fordybe sig i denne verden af rigtigt hackere. Og som det er i bogen, vil jeg tillade mig at tage det første spørgsmål, der sprængte mit sind, da jeg læste det.  

Essensen af ​​en hacker

Brug hvert af de følgende tal 1,3,4 og 6 nøjagtigt en gang med en af ​​de grundlæggende operationer (add, subtraher, multiplicer, divider) få i alt 24. Hvert tal skal bruges bare én gang og ordren er op til dig. For eksempel:

3 * (4 + 6) + 1 = 31

Korrekt i syntaks, men forkert i resultat.

Jeg må indrømme, at jeg ikke var i stand til at løse problemet, før jeg var færdig med at læse bogen og så løsningen på sidste side. Men dybest set er dette essensen af ​​en hacker, at kunne se, hvad andre ikke ser.

De første hackere

En gruppe studerende fra MIT (Massachusetts Institute of Technology) modtog omkring 50'erne en donation af telefonudstyr, med disse stykker udviklede de et system, der gjorde det muligt at styre kommunikationslinjen eksternt gennem specielle opkald. De foretog en opdagelse ved hjælp af teknologi, der allerede eksisterede, men brugte den på måder, som kun få eller ingen havde set før. Disse var de første hackere.

Et samfund af støtte

I dag er der mange "certificerings" -eksaminer for at blive en "hacker", men virkeligheden er, at man ikke bliver en ægte hacker, før et medlem af samfundet, der allerede er en hacker, indvilliger i at ringe til os ved den kvalifikator. En af måderne til dette er at kunne bidrage med noget nyttigt for samfundet. Mange hackere er i sidste ende programmører på lavt niveau, da de har en dyb forståelse af, hvordan computere fungerer på hukommelses- og operativsystemniveau; bits som en sidste udvej.

Denne viden giver dem mulighed for at finde sårbarheder

Dette er som når vi først lærte matematik, da vi var børn, havde vi brug for nogen til at forklare og lære os symboler og figurer, og det sker også på en måde med programmører, en ægte hacker er en der kender disse symboler og former , og det signaliserer os, når det ser, at vi ikke har brugt dem (en sårbarhed). Og ligesom Linus Torvalds selv (en anden stor hacker i ordets rigtige forstand) er "sårbarhederne" kun bugs. Med denne henvisning til det faktum, at de ikke er andet end programmeringsfejl, men måske med andre typer konsekvenser for bugs mere almindelige.

Hackere er IKKE nødvendigvis kriminelle

Dette er sandt op til et punkt, lad os tænke over det et øjeblik. Når en ægte hacker vil vide noget, tester han selv den mindste detalje i systemet, med al sin viden kan han undvige sig eller undgå adgangskontrol eller ændre ordrer for at udføre andre opgaver eller endda konvertere programmet til en anden ting. Men hvor kommer dette fra?

Motiver fra en hacker

Disse kan have en bred vifte af muligheder, nogle (de fleste af de sande hackere) opdager, hvad de finder ud af for intellektuel nydelse, de nyder udfordringen med at finde disse 'huller'. Andre gør det ud af ego, da de vil være i stand til at sige, at de er de bedste til noget. Men det er ubestrideligt, at nogle eller mange af dem også vil være der for pengene, da det at kontrollere ting, der er ukontrollerbare for de fleste, helt sikkert er et værktøj, der kan producere en masse penge. Dette er grunden til, at vi kan sige, at hackere ingen De er nødvendigvis dårlige, men pas på ham nødvendigvis.

En anden vigtig årsag er, at hackere Reales de mistroer af den teknologi, som vi alle bruger. Dette skyldes, at de i deres dybe kendskab til systemer kender begrænsningerne og huller eller sårbarheder. Det er i sidste ende denne viden, der giver dem mulighed for at "omgå" systemer for at opfylde nogle af deres andre motivationer (intellektuel, økonomisk osv.).

3 typer hackere i dag

I dag kan vi finde 3 kendte grupper af hackere, der på en nysgerrig måde adskilles af den type hat, de har på sig: hvid, sort grå hat. I en nøddeskal og med en analogi, som vi allerede har rørt ved tidligere, finder vi, at hvide er de gode fyre, sorte er dårlige, og grå er i midten, hvor de bruger deres evner til at være enten gode eller dårlige, afhængigt af situationen . Men der er en sidste periode, meget mere brugt i hackerkredse. real.

script-kiddie

Hvad er en script-kiddie? Som hans navn siger, er han et "barn" i øjnene af det sande hackere som kun bruger scripts til din fordel. Og her skal du foretage en meget stor forskel,

At være certificeret inden for computersikkerhed gør dig ikke nødvendigvis en hacker.

Og dette er et personligt synspunkt såvel som en hacker  du er muligvis ikke certificeret og stadig en god hacker. Men lad os se, hvorfor jeg siger det. Mange certificeringseksaminer / kurser / osv. Lærer dig trinene i en pentesting vellykket, de lærer dig teorien om sårbarhedstyper, de introducerer dig til computersikkerhedens verden, som om du var velbevandret i emnet. Men virkeligheden er, at indtil du yder et væsentligt bidrag til samfundet hacker, dette betyder, indtil nej oprette et værktøj at vise sig nyttige for hackere er du ikke en. Så enkelt og let.

Uanset hvor godt du kan bruge nmap eller zen eller endda metasploit, så længe du ikke er i stand til at give en reel udnyttelse eller et ægte rekonstruktionsværktøj, er du IKKE en hacker, bare en script-kiddie, og det gør det ikke Det betyder ikke noget, at du har N-certificeringer i sikkerhed, det vil ikke ændre det.

Hackere gør dette til en bedre verden

Takket være dem har vi teknologi i konstant bevægelse. Kernen er et godt eksempel på dette, der er hundredvis af sind meget velbevandrede i emnet, hvem skabe kode, der ikke kun tjener hackersamfundet, men hele verden. Men ikke kun dette, hvis det ikke var for dem, ville teknologien stagnere på steder, hvor folk ikke ville fortsætte med at udvikle sig, dette fordi hackere ved at finde sårbarheder hjælper med at motivere udviklere til at skrive bedre kode, og til gengæld motiverer denne bedre kode hackere at bevise, at de er endnu bedre og skabe en god cirkel imellem.

Endelig refleksion

Nå, jeg vil skære lige sådan, fordi jeg har set, at jeg spreder mig, og selvom jeg gerne vil forklare lidt om, hvordan man finder en udnyttelse, skal det være en anden gang. Jeg betragter mig personligt stadig som en 'script-kiddie', for selvom jeg har fundet et par sårbarheder derude og endda har været i stand til at tildele CVE'er til dem, har jeg endnu ikke oprettet min egen udnyttelse eller et værktøj, der skal gøres tilgængeligt for samfundet, men jeg håber, at det ændrer sig på kort tid 😉 Mange tak for din tid, hilsner, uden yderligere ado.


28 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Mart sagde han

    Der er ingen tvivl om, at du ikke er en almindelig blogger, du ved dybtgående, hvad du taler om.
    Jeg håber, du bliver en god hacker, men stop ikke med at dele disse vidunderlige indlæg.

    1.    ChrisADR sagde han

      Mange tak Mart for din venlige kommentar 🙂 for det er ideen, at opbygge en bedre og mere sikker verden. Jeg vil skrive et lille indlæg om, hvordan udnyttelser virkelig fungerer, men jeg har et lejlighedsvis problem med min lukker, jeg vil se, hvordan jeg løser det snart 🙂 hilsner

  2.   Juan Jose Munoz Ortega sagde han

    En hacker er ikke en kriminel, vi brænder for viden, han er en der nyder og nyder at se en kode opklare den og vide, hvordan den fungerer, da jeg har været i computerverdenen siden jeg var udvikler, jeg har altid været nysgerrig og tak til internettet nu har jeg mere adgang til information, som jeg kun kunne få adgang til, da jeg startede i bøger fremragende bidrag

    1.    ChrisADR sagde han

      Meget sand Juan José,

      Jeg ville være vidunderlig glad for at kunne dedikere mig til forskning i fremtiden, det er en skam, at dette felt er så underudviklet i Peru, men med lidt held vil jeg finde noget lignende, når jeg er færdig med mine studier næste år 🙂

      hilsen

  3.   mike MM sagde han

    Kan du hjælpe mig med at installere Subterfuge ???

    1.    ChrisADR sagde han

      Hej Mike,

      Jeg har ikke haft mulighed for at teste det, jeg går lidt mere til kode end til transport, jeg er endnu ikke kommet ind i det felt. Men ud fra hvad jeg har været i stand til at undersøge, har der været et par problemer med migrationen fra python2 til python3, en god måde at øve på ville være at læse installationsskriptet og se, hvad der måske fejler, med hensyn til 🙂

  4.   hack-the-hardinero sagde han

    disse oplysninger svarer mere end dem, der vises i Cisco-sikkerheds-essentielle ... Jeg ved ikke længere, hvem der er den virkelige forfatter til denne erklæring ..!

    1.    ChrisADR sagde han

      Hej hack

      Kan du give mig lidt mere information? Jeg er ikke sikker på, hvilke oplysninger 🙂 men der er helt sikkert en mere end rimelig forklaring.

      hilsen

  5.   Conrad sagde han

    I dag betyder det at være en hacker at være en berømthed med meget berømmelse og penge, promovere dig selv og annoncere på sociale netværk, udsætte dig selv offentligt på Internettet, monopolisere viden ved at fratage dig de rettigheder, der forsvarer din frihed og bruge platforme og systemer, der er ikke 100% kode gratis. Hvis de opfylder disse karakteristika, kan de allerede være hackere, eller ellers ses de som kriminelle for at beskytte og forsvare deres privatliv.

  6.   kra sagde han

    For mig blev udtrykket "Hacker" en uudholdelig kliché, jeg foretrækker udtrykket pentester eller simpelthen glad for computersikkerhed.

    Med hensyn til hvad du kommenterer om at bidrage til samfundet, hvad enten det er et andet spørgsmål om ego eller bare den typiske moralfag, der prøver at få et godt omdømme, har jeg nogle gode venner, der aldrig deler deres sårbarheder eller deres værktøjer, som de skaber, og jeg kan sige med Det er meget sikkert, at de er nogle af de bedste "hackere", jeg kender.
    På den anden side betyder det ikke noget, at du udgiver en god værktøjskasse til at udnytte nogen sårbarhed. Hvis du ikke er kendt, er det højst sandsynligt, at den vil blive rekombineret og offentliggjort af en større gruppe, tilfældet med ZZAZZ-forummet og dens dyrebare SDBS, at selvom de er ret velkendte, blev dette fortyndet mellem Metasploit, Nmap og blandt andre værktøjssæt, og da det er anonymt, forfatterne ikke genkendes, simpelthen et alias, som selv en lammer kan sætte på deres konto til «hack til Facebook ".

    For min del foretrækker jeg kun at offentliggøre mine «fund» i tilfælde af, at der er en bug bounty, ̶q̶u̶e̶ ̶p̶a̶g̶u̶e̶n̶ ̶d̶e̶c̶e̶n̶t̶e, og det er ikke længere nyttigt. af dårligt skrevet kode, at selvom det fungerer godt, som jeg kun forstår mig selv, er jeg den eneste, der får det til at fungere korrekt.

    Udtrykket "Hacker" er allerede godt brugt.

    1.    Gonzalo sagde han

      Jeg er enig. Samfundet eksisterer ikke eller er ikke så nyttigt som det siges, eller som det var i begyndelsen af ​​90'erne.

      I dag er gratis software ikke drevet af samfundet, det drives af store virksomheder. Bag ethvert stort gratis softwareprojekt er Red Hat, der var Novell, denne Microsoft, denne IBM, denne Oracle eller dette firma, der tjener som fortjeneste, ikke fordi de vil dele deres arbejdstid.

      Også softwaren ændrede sig meget, IT-virkeligheden ændrede sig meget, i disse projekter er det næsten umuligt for mig at sidde i lænestolen i mit hus, og uanset hvor guru af C det måtte være, med størrelsen og kompleksiteten af ​​en software Som CloudStack, KVM eller PostgreSQL kan jeg ikke gøre mere end at overveje og studere det, det er langt fra at ændre det fra top til bund og tilpasse det 100% til mit specifikke behov.

      De tidspunkter, hvor den gratis software-emuje blev givet af en programmør i hans hus, sluttede for mere end 20 år siden, i betragtning af dette, hvor mange år har vi ventet på, at Hurd skulle frigive en virkelig stabil og brugbar version? Eller hvor lang tid tog det at se den berømte debian uden systemd, og hvor meget brugt er den virkelig?

      Det eneste, der næsten er fuldt udviklet af samfundet, er nogle grafiske miljøer, såsom KDE, eller enkle værktøjer som en bestemt kommando eller noget esoterisk fra terminalen, der kan gøres uden problemer fra det grafiske miljø, men det er i 99,99, 13% af den professionelle linux-bruger er ikke interesseret. Jeg har været Linux-bruger i næsten 5 år, men det har været XNUMX år siden jeg stoppede med at kæmpe med at have linux på min terminal, det påvirker produktiviteten enormt. Jeg foretrækker ikke at spilde den tid, bruge Windows eller Mac og bruge den tabte tid til mit arbejde

      Det samme sker med hackere. Den mystiske aura, der omgiver hackere, er forbi, og at "hackere ikke er dårlige" er en løgn. De fleste af dem gør det for penge, de gør det ikke for filantropi ved at finde fejl og hjælpe verden, og de gør det heller ikke for hobby. Hvis de får betalt for at finde sårbarhed i et internt system eller for at gøre lort over for en konkurrerende virksomhed, vil de gøre det uden at blinke. Godhed og adel sluttede også i 90'erne.

      1.    ChrisADR sagde han

        Hej Gonzalo, tak for deling

        Jeg forstår til en vis grad dit ubehag i forhold til samfundet til at begynde med, fordi det her i Latinamerika næsten ikke eksisterer (sammenlignet med andre steder naturligvis). Men jeg vil gerne fremhæve et par spørgsmål. For det første, selvom mange virksomheder i dag har øjnene på open source (ikke gratis software tak), dikterer det ikke, at de har et sølvfad i deres kode eller noget lignende ... i det mindste set fra kernens synspunkt og git Jeg har været i stand til at se, uanset hvor stor din virksomhed er, hvis koden, der produceres, ikke er god, kommer den ikke ind ... så simpelt. Og hvis vi tænker lidt over det, hvordan skal disse virksomheder ikke indtaste, hvis netop koden er af kvalitet og er blevet smedet af samfund med tid og dedikation. Og fordi de kan lide emnet, og de er blevet eksperter over tid. Hvilket også fører os til det faktum, at de bedste virksomheder samtidig ansætter de bedste eksperter, så de kan arbejde med at gøre, hvad de kan lide.

        Og sandt, mængden af ​​kode, der produceres i dag, er så stor, at man næppe kunne skrive alt fra bunden ... men for at fortælle sandheden, ikke engang at være den største C-guru på planeten, ville jeg tør skrive noget helt fra bunden: først fordi Jeg ville ikke have nok liv til at matche kvaliteten af ​​det andet arbejde, for det andet fordi jeg skulle have et meget oppustet ego for at tro mig bedre end alle de strålende sind, der også er dedikeret til at generere kvalitetskode og gennemgå den og teste den og debugge den. Og hvis du vil tilføje et specifikt behov, tror jeg, at jeg ikke har kendt et frit eller åbent projekt, der nægter dig initiativet ... selvfølgelig, hvis du skriver dårlig kode eller vil indføre helt radikale ændringer, der kan bryde mange ting, før du tilføjer dem ... det er tydeligt, at dette Forandring vil ikke "fortsætte", men det er netop den kvalitet i de indledende faser, der har gjort dem store i første omgang ...

        Hvis du allerede er stoppet med at bruge Linux i 5 år, bør du ikke betragte dig selv som en så enkel. Hvad du kalder "mistet tid", vil jeg kalde det "mistet bruger", men for at give et eksempel, hvis jeg var en C-guru og kunne lide GNU Linux eller et hvilket som helst projekt, i stedet for at vente på, at andre skulle gøre arbejdet for mig , Jeg vil tilføje de linjer, som jeg vil se så meget i mit program, så det "fungerer" korrekt. Og jeg kender flere mennesker, der arbejder deres "fritid" for at forbedre disse programmer, tage sig af dem og undersøge dem ... men jeg antager, at det allerede tilhører hver enkelt 🙂

        Og med hensyn til hackere er dårlige, starter vi med den samme antagelse, at hackere kun er dedikeret til at finde sårbarheder ... hvis det ikke var for store hackere som Ken Thompson, Dennis Ritchie, Richard Stallman, Linus Torvalds, Edwin Catmull ... Listen kan fortsætte og fortsætte, men hvis du ikke kender nogen af ​​disse navne, er det fordi du ikke rigtig har forstået, hvad en hacker egentlig er ... de holder sig bare til "stereotypen", som de ikke kan lide så meget ... Og hvis du tror, ​​at adelen er forbi i 90'erne, jeg er ked af, at det ramte dig så hårdt i livet, men lad mig fortælle dig, at der stadig er mennesker, der arbejder for at gøre denne verden lidt mindre værre, i stedet for bare at undgå arbejde og gå til udgangen, der undgår « spilde den tid »...

        Hilsen og tak for kommentaren,

    2.    ChrisADR sagde han

      Hej Kra, tak for din deling, jeg forstår dit synspunkt, og jeg ville bare give et par personlige meninger om dette. Pentester og hacker er helt forskellige ting, og hvis vi tror, ​​at en hacker kun er dedikeret til at finde sårbarheder, startede vi lige fra det øjeblik dårligt ... at som et første punkt er det andet ens, da der er mange meget dygtige mennesker, at selvom deres navne er ikke skrevet med guldbogstaver i de bedste magasiner i verden (det ville kun være et spørgsmål om ego), de afsætter en stor del af deres dag til projekter af denne type. Og de gør det, fordi de nyder at gøre det, ellers ville jeg ikke finde grund nok til at se dem arbejde søndag aften eller tage et par minutter om dagen efter en lang arbejdsdag ...

      Og i sidste ende, og dette er også en ganske personlig mening, i sidste ende vil det handle om arven, at du forlader verden med dine "fund" ... ja, mange store sind gør software til det, nogle anerkendes, andre ikke så meget, men det Det afhænger af hver enkelt ... Jeg har delt scripts og kode mange steder, og jeg var overrasket over at se, hvor mange fejl det havde, og hvor mange muligheder for at forbedre effektivitet, størrelse, produktivitet, logik osv ... og måske er det noget for mig Jeg personligt kan lide at gøre det og meget min, men ligesom der er mennesker, der kun gør det for ego og penge, er der nogle, der gør det, fordi vi bare kan lide det 🙂 men det ville være meget let for mig at opkræve gebyr for hvert af disse indlæg, hvor jeg bestemt ikke siger intet nyt, men jeg har set folk, der opkræver mere for en mængde indhold, endnu enklere, end jeg kan dele i disse linjer.

  7.   Ricardo Rivers sagde han

    Sparkly !!! Jeg følger dig altid ... stop ikke til toppen !!!

    1.    ChrisADR sagde han

      Mange tak Ricardo 🙂 han opfordrer mig til at fortsætte med at dele, når jeg kan 😉 hilsner

  8.   MarkVR sagde han

    Ifølge Zuse-Fredkin-afhandlingen er "universet en cellulær automat", det vil sige en Universal Turing Machine, da der i den udføres processer svarende til en Universal Turing Machine (såsom programmerbare digitale maskiner - computere). Med andre ord er universet nogenlunde i stand til at efterligne enhver maskine, og det gør det til en gigantisk maskine. Imidlertid. Hvis en videnskabsmand eller ingeniør opretter eller opdager nye funktioner eller løsninger i universet og i betragtning af beregningsmæssigt set svarer dette (eller mere, men det ved vi ikke) til en Universal Turing Machine: ingeniører, forskere osv. Er de hackere?

    1.    ChrisADR sagde han

      Hej Mark 🙂 fordi livets spil er et ekstremt interessant emne, har jeg haft mulighed for at læse lidt om det og på samme tid, når jeg programmerede det til at se, hvordan det udvidede sig i et lille bord på et par hundrede pixels. Men lad os komme til emnet, den største forskel mellem en cellulær automat og generel computing er, at den mobile automat har defineret og ordineret regler, disse præsenteres på en enkel måde i programmet, men de afspejler en meget større og mere kompleks virkelighed.

      Det er værd at nævne, at hverken forskere eller ingeniører skaber naturlige love (vedtægterne, der styrer en cellulær automat), da disse er en blanding af synlige faktorer og andre (endnu vigtigere) usynlige faktorer. At opdage (i form af afsløring) en ny lov i universet er en prisværdig handling, og det til en vis grad indebærer at være i stand til at se, hvad andre ikke ser, som vi har kommenteret i selve essensen af ​​teksten, men en lille og subtil forskel, der kan hjælpe med at afklare vilkår. Hackere "skaber" i den forstand, at de kan generere nye beregningsregler, der er baseret på velkendte definerede matematiske principper. Forskere "opdager" disse matematiske / fysiske / osv. Principper.

      Ved at gøre disse små advarsler kan vi se, at begge i en lidt dybere forstand af emnet ville blive betragtet som hackere i ordets virkelige forstand 🙂 da de ser ting, som andre tager for givet, og opdager ting, der undgår den generelle opfattelse .

      Meget interessant emne 🙂 måske kan du skrive lidt om det, selvom det undslipper lidt til Linux-verdenen for at gå lidt mere til den teoretiske fysik og matematik 🙂 Hilsen og tak for deling

      1.    MarkVR sagde han

        Tak til dig for svaret.

  9.   01101001b sagde han

    (14-6) x3 = 24? Var det sådan?

    1.    ChrisADR sagde han

      14 tæller ikke 🙂 de skal være nøjagtigt tallene 1,3,4 og 6 🙂, der er 1 x 4 - 6 + 3, men ikke 63/14 eller noget lignende. Hvis du vil have svaret, så lad mig det vide 🙂 men jeg vil give mulighed for at fortsætte med at prøve

    2.    Cesar Rada sagde han

      Muligt resultat

      6 / (1 - 3/4) = 24

  10.   López sagde han

    Det tog mig 3 dage, men her er det:
    6 ÷ 1-34 = 24

    6 / (1 - 3/4) = 24

  11.   mambell sagde han

    Ven, den bog, du anbefalede, er på engelsk, ikke?

    1.    ChrisADR sagde han

      Hej Mambell,

      Jeg læste det på engelsk, men jeg kan ikke fortælle dig, om det er oversat til spansk et eller andet sted, held og lykke med det alligevel, hilsner

  12.   01000011 01011001 01000010 01000101 sagde han

    3*(6+1)+4=24

    1.    ChrisADR sagde han

      21 + 4 er 25 😛

  13.   Tecprog verden sagde han

    Indgangen er meget god, hvis jeg ikke tager fejl, er ordet hacker blevet deformeret over tid gennem medierne, der maler dem som "dårlige"; Med andre ord er de nysgerrige mennesker med dyb viden om meget specifikke emner; Jeg relaterer det på en eller anden måde til det faktum, at hacker er lig med hvid hat og cracker er lig med sort hat. 🙂

  14.   mvr1981 sagde han

    Er det kun nødvendigt at bidrage på softwareniveau, eller kan det også være på hardwareniveau? Kan en person med en ny opfindelse betragtes som en hacker af fællesskabet?