Ευχαριστώ τον Γκιγιέρμο που πρότεινε το θέμα για αυτήν την ανάρτηση, είναι κάτι που αν και έχω την τύχη να το ζήσω, δεν ξέρω αν έχει γραφτεί εδώ στο παρελθόν, αλλά σε κάθε περίπτωση θα το φέρω ξανά στο φως για να σε θέση να μοιραστώ λίγο μαζί σου
Η τέχνη του να είσαι χάκερ
Ένα από τα βιβλία που έχω τραβήξει την προσοχή μου περισσότερο σε αυτό το θέμα είναι χωρίς αμφιβολία Hacking: Η τέχνη της εκμετάλλευσης, de Τζον Έρικσον. Είναι ένα κόσμημα για όποιον θέλει να βυθιστεί σε αυτόν τον κόσμο αληθής χάκερ. Και όπως είναι στο βιβλίο, θα επιτρέψω στον εαυτό μου να πάρω την πρώτη ερώτηση που ξέσπασε στο μυαλό μου όταν το διάβασα.
Η ουσία ενός χάκερ
Χρησιμοποιώντας κάθε έναν από τους παρακάτω αριθμούς 1,3,4 και 6 ακριβώς μία φορά με οποιαδήποτε από τις βασικές λειτουργίες (προσθήκη, αφαίρεση, πολλαπλασιασμός, διαίρεση) λάβετε συνολικά 24. Κάθε αριθμός πρέπει να χρησιμοποιηθεί μόλις μια φορά και η παραγγελία εξαρτάται από εσάς. Για παράδειγμα:
3 * (4 + 6) + 1 = 31
Σωστό στη σύνταξη, αλλά εσφαλμένο στο αποτέλεσμα.
Πρέπει να παραδεχτώ ότι δεν μπόρεσα να λύσω το πρόβλημα μέχρι που τελείωσα να διαβάσω το βιβλίο και να δω τη λύση στην τελευταία σελίδα. Αλλά βασικά αυτή είναι η ουσία ενός χάκερ, να είμαστε σε θέση να δούμε τι δεν βλέπουν οι άλλοι.
Οι πρώτοι χάκερ
Μια ομάδα μαθητών από το MIT (Ινστιτούτο Τεχνολογίας της Μασαχουσέτης), γύρω στη δεκαετία του 50, έλαβε μια δωρεά τηλεφωνικού εξοπλισμού, με αυτά τα κομμάτια, ανέπτυξαν ένα σύστημα που τους επέτρεπε να διαχειρίζονται τη γραμμή επικοινωνίας από απόσταση μέσω ειδικών κλήσεων. Έκαναν μια ανακάλυψη χρησιμοποιώντας τεχνολογία που υπήρχε ήδη, αλλά τη χρησιμοποίησαν με τρόπους που λίγοι ή κανένας δεν είχε δει στο παρελθόν. Αυτοί ήταν οι πρώτοι χάκερ.
Μια κοινότητα υποστήριξης
Σήμερα υπάρχουν πολλές εξετάσεις "πιστοποίησης" για να γίνετε "χάκερ", αλλά η πραγματικότητα είναι ότι δεν θα γίνει πραγματικός χάκερ έως ότου ένα μέλος της κοινότητας που είναι ήδη ένας χάκερ συμφωνήσει να μας καλέσει από αυτόν τον προκριματικό. Ένας από τους τρόπους για να γίνει αυτό είναι να είναι σε θέση να συνεισφέρει κάτι χρήσιμο στην κοινότητα. Πολλοί χάκερ είναι τελικά προγραμματιστές χαμηλού επιπέδου, δεδομένου ότι έχουν μια βαθιά κατανόηση του τρόπου λειτουργίας των υπολογιστών, σε επίπεδο μνήμης και λειτουργικού συστήματος. bits ως έσχατη λύση.
Αυτή η γνώση τους επιτρέπει να βρουν ευπάθειες
Αυτό είναι όπως όταν μαθαίνουμε για πρώτη φορά τα μαθηματικά, όταν ήμασταν παιδιά, χρειαζόμασταν κάποιον να μας εξηγήσει σύμβολα και σχήματα, και αυτό συμβαίνει με έναν συγκεκριμένο τρόπο και με τους προγραμματιστές, ένας πραγματικός χάκερ είναι αυτός που γνωρίζει αυτά τα σύμβολα και σχήματα και μας σηματοδοτεί όταν βλέπει ότι δεν έχουμε χρησιμοποιήσει (μια ευπάθεια). Και όπως ο ίδιος ο Linus Torvalds (ένας άλλος μεγάλος χάκερ, με την πραγματική έννοια της λέξης) οι «ευπάθειες» είναι μόνο σφάλματα. Με αυτό αναφέρεται στο γεγονός ότι δεν είναι τίποτα περισσότερο από λάθη προγραμματισμού, αν και ίσως με άλλους τύπους συνεπειών στο σφάλματα πιο συχνές.
Οι χάκερ ΔΕΝ είναι απαραίτητα εγκληματίες
Αυτό ισχύει μέχρι ένα σημείο, ας το σκεφτούμε για λίγο. Όταν ένας αληθινός χάκερ θέλει να ξέρει κάτι, δοκιμάζει ακόμη και τη μικρότερη λεπτομέρεια του συστήματος, με όλες τις γνώσεις του μπορεί να αποφύγει, ή να αποφύγει τους ελέγχους πρόσβασης, ή να τροποποιήσει τις παραγγελίες για να εκτελέσει άλλες εργασίες, ή ακόμα και να μετατρέψει το πρόγραμμα σε άλλο πράγμα. Αλλά από πού προέρχεται αυτό;
Κίνητρα ενός χάκερ
Αυτά μπορούν να πάνε σε ένα ευρύ φάσμα δυνατοτήτων, μερικοί (οι περισσότεροι αληθινοί χάκερ) ανακαλύπτουν τι ανακαλύπτουν για απόλυτη πνευματική ευχαρίστηση, απολαμβάνουν την πρόκληση να βρουν αυτά τα «κενά». Άλλοι το κάνουν από εγώ, αφού θέλουν να μπορούν να πουν ότι είναι το καλύτερο σε κάτι. Αλλά είναι αναμφισβήτητο ότι μερικά ή πολλά από αυτά θα είναι επίσης εκεί για τα χρήματα, αφού ο έλεγχος πραγμάτων που είναι ανεξέλεγκτα για τους περισσότερους ανθρώπους είναι σίγουρα ένα εργαλείο που μπορεί να παράγει πολλά χρήματα. Αυτός είναι ο λόγος για τον οποίο μπορούμε να πούμε ότι οι χάκερ Όχι. Είναι απαραιτήτως κακοί, αλλά προσέξτε τον αναγκαίως.
Ένας άλλος σημαντικός λόγος είναι ότι χάκερ πραγματικός δυσπιστία της τεχνολογίας που χρησιμοποιούμε όλοι. Αυτό συμβαίνει επειδή στη βαθιά γνώση τους σχετικά με τα συστήματα, γνωρίζουν τους περιορισμούς και τα κενά ή τις ευπάθειες. Αυτή η γνώση τελικά τους επιτρέπει να «παρακάμπτουν» συστήματα προκειμένου να εκπληρώσουν κάποια από τα άλλα κίνητρά τους (πνευματικά, οικονομικά κ.λπ.).
3 τύποι χάκερ σήμερα
Σήμερα μπορούμε να βρούμε 3 γνωστές ομάδες χάκερ, που διακρίνονται με περίεργο τρόπο από το είδος του καπέλου που φορούν: άσπρο μαύρο y γκρι καπέλο. Με λίγα λόγια και με μια αναλογία που έχουμε ήδη αγγίξει προηγουμένως, διαπιστώνουμε ότι τα λευκά είναι τα καλά παιδιά, τα μαύρα είναι κακά και τα γκρίζα βρίσκονται στη μέση όπου χρησιμοποιούν τις ικανότητές τους για να είναι είτε καλά είτε κακά, ανάλογα με την κατάσταση . Αλλά υπάρχει ένας τελευταίος όρος, πολύ περισσότερο χρησιμοποιείται σε κύκλους χάκερ. πραγματική.
Σενάριο-παιδάκι
Τι είναι το σενάριο-παιδάκι; Όπως λέει το όνομά του, είναι «παιδί» μπροστά στον αληθινό χάκερ που χρησιμοποιεί μόνο δέσμες ενεργειών προς όφελός σας. Και εδώ πρέπει να κάνετε μια πολύ μεγάλη διάκριση,
Η πιστοποίηση στην ασφάλεια των υπολογιστών ΔΕΝ σε κάνει απαραιτήτως χάκερ.
Και αυτή είναι μια προσωπική άποψη, καθώς και μια χάκερ μπορεί να μην είστε πιστοποιημένοι και να είστε ακόμα σπουδαίοι χάκερ. Αλλά ας δούμε γιατί το λέω αυτό. Πολλές εξετάσεις πιστοποίησης / μαθήματα / κλπ σας διδάσκουν τα βήματα του α πεντανόστιμο επιτυχείς, σας διδάσκουν τη θεωρία των τύπων ευπάθειας, σας παρουσιάζουν στον κόσμο της ασφάλειας των υπολογιστών σαν να ήσασταν έμπειροι στο θέμα. Αλλά η πραγματικότητα είναι ότι έως ότου συμβάλλετε ουσιαστικά στην κοινότητα χάκερ, αυτό σημαίνει, μέχρι όχι δημιουργήστε ένα εργαλείο ότι αποδειχθεί χρήσιμο για χάκερ, δεν είσαι ένας. Τόσο απλό και εύκολο.
Ανεξάρτητα από το πόσο καλά μπορείτε να χρησιμοποιήσετε το nmap ή το zen ή ακόμα και το metasploit, αρκεί να μην είστε σε θέση να παράσχετε ένα πραγματικό exploit, ή ένα πραγματικό εργαλείο αναγνώρισης, ΔΕΝ είστε χάκερ, απλά ένα σενάριο-kiddie και δεν Δεν έχει σημασία να έχετε πιστοποιήσεις N σε ασφάλεια, που δεν πρόκειται να την αλλάξετε.
Οι χάκερ κάνουν αυτόν τον καλύτερο κόσμο
Χάρη σε αυτούς, έχουμε τεχνολογία σε συνεχή κίνηση. Ο πυρήνας είναι ένα εξαιρετικό παράδειγμα αυτού, υπάρχουν εκατοντάδες μυαλά πολύ καλά στο θέμα, ποιοι δημιουργώ κώδικα που εξυπηρετεί όχι μόνο την κοινότητα των χάκερ, αλλά και ολόκληρο τον κόσμο. Όμως όχι μόνο αυτό, εάν δεν ήταν για αυτούς, η τεχνολογία θα σταματούσε σε σημεία όπου οι άνθρωποι δεν θα ήθελαν να συνεχίσουν να αναπτύσσονται, αυτό γιατί επειδή βρίσκουν τρωτά σημεία, οι χάκερ βοηθούν τους προγραμματιστές να γράφουν καλύτερο κώδικα και με τη σειρά του, αυτός ο καλύτερος κώδικας παρακινεί τους χάκερ για να αποδείξει ότι είναι ακόμα καλύτερα, δημιουργώντας έναν ενάρετο κύκλο στο μεταξύ.
Τελική αντανάκλαση
Λοιπόν, θα το κόψω, ακριβώς έτσι, γιατί έχω δει ότι επεκτείνω τον εαυτό μου και παρόλο που θα ήθελα να εξηγήσω λίγο πώς να βρω ένα exploit, αυτό θα πρέπει να είναι για άλλη φορά. Προσωπικά θεωρώ τον εαυτό μου "σενάριο-παιδί" ακόμα, καθώς παρόλο που έχω βρει μερικά τρωτά σημεία εκεί έξω και μπόρεσα ακόμη και να τους εκχωρήσω CVE, δεν έχω δημιουργήσει ακόμη το δικό μου exploit ή εργαλείο για να το κάνω διαθέσιμο στην κοινότητα, αλλά ελπίζω να αλλάξει σε σύντομο χρονικό διάστημα Χωρίς περαιτέρω καθυστέρηση, ευχαριστώ πολύ για τον χρόνο σας, χαιρετισμούς.