Vielen Dank an Guillermo für den Vorschlag des Themas für diesen Beitrag. Obwohl ich das Glück habe, diese Erfahrung zu machen, weiß ich nicht, ob hier schon einmal darüber geschrieben wurde, aber ich werde sie auf jeden Fall noch einmal ans Licht bringen Ich kann ein wenig mit Ihnen teilen
Die Kunst, ein Hacker zu sein
Eines der Bücher, die meine Aufmerksamkeit zu diesem Thema am meisten erregt haben, ist ohne Zweifel Hacking: Die Kunst der Ausbeutung, de Jon erickson. Es ist ein Juwel für jeden, der in diese Welt von eintauchen möchte wahr Hacker. Und wie es in dem Buch steht, werde ich mir erlauben, die erste Frage zu beantworten, die meine Gedanken beim Lesen explodierte.
Die Essenz eines Hackers
Verwenden Sie jede der folgenden Zahlen 1,3,4 und 6 genau einmal Mit jeder der Grundoperationen (Addieren, Subtrahieren, Multiplizieren, Dividieren) erhalten Sie insgesamt 24. Jede Zahl muss verwendet werden nur einmal und die Bestellung liegt bei Ihnen. Zum Beispiel:
3 * (4 + 6) + 1 = 31
In der Syntax korrekt, aber im Ergebnis falsch.
Ich muss zugeben, dass ich das Problem erst lösen konnte, als ich das Buch gelesen und die Lösung auf der letzten Seite gesehen hatte. Aber im Grunde ist dies die Essenz eines Hackers, sehen können, was andere nicht sehen.
Die ersten Hacker
Eine Gruppe von Studenten des MIT (Massachusetts Institute of Technology) erhielt um die 50er Jahre eine Spende von Telefonausrüstung. Mit diesen Stücken entwickelten sie ein System, mit dem sie die Kommunikationsleitung durch spezielle Anrufe aus der Ferne verwalten konnten. Sie machten eine Entdeckung mit Technologie, die es bereits gab, aber auf eine Weise, die nur wenige oder niemand zuvor gesehen hatte. Dies waren die ersten Hacker.
Eine Community der Unterstützung
Heutzutage gibt es viele "Zertifizierungs" -Prüfungen, um ein "Hacker" zu werden, aber die Realität ist, dass man erst dann ein echter Hacker wird, wenn ein Mitglied der Community, das bereits ein Hacker ist, zustimmt, uns bei diesem Qualifier anzurufen. Eine Möglichkeit, dies zu tun, besteht darin, etwas Nützliches für die Community beitragen zu können. Viele Hacker sind es letztendlich Low-Level-Programmierer, da sie ein tiefes Verständnis für die Funktionsweise von Computern auf Speicher- und Betriebssystemebene haben; Bits als letztes.
Dieses Wissen ermöglicht es ihnen, Schwachstellen zu finden
Dies ist wie zu Beginn unserer Mathematik, als wir Kinder waren, wir brauchten jemanden, der uns Symbole und Formen erklärt und beibringt, und dies geschieht in gewisser Weise auch bei Programmierern. Ein wahrer Hacker ist einer, der diese Symbole und Formen kennt, und Es signalisiert uns, wenn es sieht, dass wir sie nicht verwendet haben (eine Sicherheitslücke). Und wie Linus Torvalds selbst (ein weiterer großer Hacker im wahrsten Sinne des Wortes) sind nur die "Schwachstellen" Bugs. Dies bezieht sich auf die Tatsache, dass sie nichts anderes als Programmierfehler sind, obwohl vielleicht mit anderen Arten von Konsequenzen für die Bugs häufiger.
Hacker sind NICHT unbedingt Kriminelle
Dies ist bis zu einem gewissen Punkt wahr, lassen Sie uns einen Moment darüber nachdenken. Wenn ein echter Hacker etwas wissen möchte, testet er selbst das kleinste Detail des Systems, mit all seinem Wissen kann er ausweichen, Zugriffskontrollen vermeiden oder Befehle ändern, um andere Aufgaben auszuführen, oder sogar das Programm in ein anderes konvertieren Sache. Aber woher kommt das?
Motivationen eines Hackers
Diese können in eine Vielzahl von Möglichkeiten gehen, einige (die meisten der wahren Hacker) entdecken, was sie zum bloßen intellektuellen Vergnügen entdecken, sie genießen die Herausforderung, diese "Lücken" zu finden. Andere tun es aus dem Ego heraus, weil sie sagen wollen, dass sie in etwas die Besten sind. Es ist jedoch nicht zu leugnen, dass einige oder viele von ihnen auch für das Geld da sein werden, da die Kontrolle von Dingen, die für die meisten Menschen unkontrollierbar sind, sicherlich ein Werkzeug ist, das viel Geld produzieren kann. Dies ist der Grund, warum wir sagen können, dass Hacker nicht Sie sind notwendigerweise schlecht, aber pass auf ihn auf Notwendig.
Ein weiterer wichtiger Grund ist das Hacker real sie misstrauen der Technologie, die wir alle verwenden. Dies liegt daran, dass sie aufgrund ihrer umfassenden Systemkenntnisse die Einschränkungen und Lücken oder Schwachstellen kennen. Es ist letztendlich dieses Wissen, das es ihnen ermöglicht, Systeme zu "umgehen", um einige ihrer anderen Motivationen (intellektuell, wirtschaftlich usw.) zu erfüllen.
3 Arten von Hacker heute
Heute finden wir 3 bekannte Gruppen von Hackern, die sich auf seltsame Weise durch die Art des Hutes unterscheiden, den sie tragen: weiß schwarz y grauer Hut. Kurz gesagt und mit einer Analogie, die wir bereits zuvor angesprochen haben, stellen wir fest, dass Weiße die Guten sind, Schwarze schlecht und Grautöne in der Mitte, wo sie ihre Fähigkeiten einsetzen, um je nach Situation entweder gut oder schlecht zu sein . Aber es gibt noch einen letzten Begriff, der in Hackerkreisen viel häufiger verwendet wird. echt.
Script-Kiddie
Was ist ein Script-Kiddie? Wie sein Name sagt, ist er ein "Kind" in den Augen der Wahren Hacker die nur Skripte zu Ihrem Vorteil verwendet. Und hier muss man einen sehr großen Unterschied machen,
Eine Zertifizierung in Computersicherheit macht Sie NICHT unbedingt zu einem Hacker.
Und dies ist eine persönliche Sichtweise sowie eine Hacker Sie haben möglicherweise keine Zertifizierungen und sind dennoch ein großartiger Hacker. Aber mal sehen, warum ich das sage. Viele Zertifizierungsprüfungen / Kurse / usw. lehren Sie die Schritte eines Pentesting Sie vermitteln Ihnen die Theorie der Schwachstellentypen und führen Sie in die Welt der Computersicherheit ein, als wären Sie mit dem Thema bestens vertraut. Aber die Realität ist, dass, bis Sie einen wesentlichen Beitrag zur Gemeinschaft leisten Hackerdas heißt, bis nein Erstellen Sie ein Werkzeug erlangte das sich als nützlich erweisen Für Hacker bist du keiner. So einfach und leicht.
Egal wie gut Sie nmap, Zen oder sogar Metasploit verwenden können, solange Sie keinen echten Exploit oder ein echtes Recon-Tool bereitstellen können, sind Sie KEIN Hacker, nur ein Script-Kiddie, und es spielt keine Rolle, dass Sie N haben Zertifizierungen in Sicherheit, das wird nichts daran ändern.
Hacker machen dies zu einer besseren Welt
Ihnen ist es zu verdanken, dass wir Technologie in ständiger Bewegung haben. Der Kernel ist ein großartiges Beispiel dafür. Es gibt Hunderte von Köpfen, die sich mit diesem Thema sehr gut auskennen schaffen Code, der nicht nur der Hacker-Community, sondern der ganzen Welt dient. Aber nicht nur das, wenn sie nicht wären, würde die Technologie an Punkten stagnieren, an denen die Leute sich nicht weiterentwickeln möchten, denn durch das Auffinden von Schwachstellen helfen Hacker Entwicklern, besseren Code zu schreiben, und dieser bessere Code motiviert wiederum Hacker um zu beweisen, dass sie noch besser sind, und dazwischen einen tugendhaften Kreis zu bilden.
Letzte Überlegung
Nun, ich werde es einfach so abbrechen, weil ich gesehen habe, dass ich mich erweitere, und obwohl ich gerne ein wenig erklären würde, wie man einen Exploit findet, muss das ein anderes Mal sein. Ich persönlich betrachte mich immer noch als „Script-Kiddie“, da ich zwar ein paar Schwachstellen da draußen gefunden habe und ihnen sogar CVEs zuordnen konnte, aber noch keinen eigenen Exploit oder ein eigenes Tool erstellt habe, um es der Community zur Verfügung zu stellen. aber ich hoffe, dass sich das in kurzer Zeit ändert Ohne weitere Umschweife, vielen Dank für Ihre Zeit, liebe Grüße.