Aitäh Guillermole selle postituse teema väljapakkumise eest, kuigi mul on õnn kogeda, ei tea ma, kas sellest on siin varem kirjutatud, aga igal juhul toon selle uuesti päevavalgele, et saab teiega natukene jagada
Häkkeriks olemise kunst
Üks raamat, mis on sellel teemal minu tähelepanu kõige rohkem köitnud, on kahtlemata Häkkimine: ekspluateerimise kunst, de Jon erickson. See on eht kõigile, kes soovivad sellesse maailma sukelduda tõsi häkkerid. Ja nagu see raamatus on, luban ma endale võtta esimese küsimuse, mis selle lugedes mõtteis plahvatas.
Häkkeri olemus
Kasutades täpselt järgmisi numbreid 1,3,4 ja 6 üks kord mis tahes põhitoiminguga (liida, lahutada, korrutada, jagada) saada kokku 24. Iga numbrit tuleb kasutada vaid korra ja tellimus on teie otsustada. Näiteks:
3 * (4 + 6) + 1 = 31
Süntaksis korrektne, kuid tulemuses vale.
Pean tunnistama, et ma ei suutnud probleemi lahendada enne, kui olin raamatu lugemise lõpetanud ja nägin lahendust viimasel lehel. Kuid põhimõtteliselt on see häkker, et oleks võimalik näha seda, mida teised ei näe.
Esimesed häkkerid
50. aastate paiku sai rühm MIT-i (Massachusettsi Tehnoloogiainstituut) üliõpilasi annetuse telefoniseadmetele, nende detailidega töötasid nad välja süsteemi, mis võimaldas neil spetsiaalsete kõnede kaudu sideliini kaugelt juhtida. Nad tegid avastuse juba olemasoleva tehnoloogia abil, kuid kasutasid seda viisil, mida vähesed või keegi polnud varem näinud. Need olid esimesed häkkerid.
Toetuskogukond
Täna on "häkkeriks" saamiseks palju "sertifitseerimise" eksameid, kuid reaalsus on see, et temast ei saa tõelist häkkerit enne, kui kogukonna liige, kes on juba häkker, on nõus meid sellele kvalifikatsioonile helistama. Üks viis seda teha on oskus kogukonnale midagi kasulikku panustada. Paljud häkkerid on seda lõpuks madala taseme programmeerijad, kuna neil on mälu ja operatsioonisüsteemi tasandil sügav arusaam arvutite toimimisest; bits viimase abinõuna.
See teadmine võimaldab neil leida haavatavusi
See on nagu siis, kui me esimest korda matemaatikat õppisime, vajasime lapsena kedagi, kes selgitaks ja õpetaks meile sümboleid ja kujundeid, ja see juhtub omamoodi ka programmeerijatega, tõeline häkker on see, kes teab neid sümboleid ja kujundeid ja annab meile märku, kui näeb, et me pole neid kasutanud (haavatavus). Ja nagu Linus Torvalds ise (teine suur häkker selle sõna tegelikus tähenduses), on "nõrgad kohad" ainult vead. Sellega viidates asjaolule, et need pole midagi muud kui programmeerimisvead, ehkki võib-olla ka muud tüüpi tagajärgedega vead sagedamini.
Häkkerid EI OLE tingimata kurjategijad
See kehtib kuni hetkeni, mõelgem sellele hetkeks. Kui tõeline häkker soovib midagi teada saada, testib ta süsteemi kõige väiksematki detaili, kõigi oma teadmistega saab ta kõrvale hiilida, vältida juurdepääsu kontrollimisi või muuta tellimusi muude ülesannete täitmiseks või isegi programmi teiseks teisendada. asi. Aga kust see tuleb?
Häkkeri motivatsioon
Neid võib kasutada väga erinevates võimalustes, mõned (kõige tõelisemad häkkerid) avastavad selle, mida nad avastavad pelgalt intellektuaalse naudingu nimel, naudivad nende „lünkade“ leidmise väljakutset. Teised teevad seda ego tõttu, kuna nad tahavad öelda, et nad on milleski parimad. Kuid on vaieldamatu, et mõned või paljud neist on ka selle raha eest olemas, sest enamiku inimeste jaoks kontrollimatute asjade kontrollimine on kindlasti tööriist, mis võib toota palju raha. See on põhjus, miks võime öelda, et häkkerid ei Nad on tingimata halvad, kuid olge tema eest valvel tingimata.
Teine oluline põhjus on see häkkerid reaalne nad ei usalda tehnoloogiast, mida me kõik kasutame. Seda seetõttu, et oma sügavate süsteemide tundmisel teavad nad piiranguid ja lünki või nõrkusi. Just see teadmine võimaldab neil süsteemidest "mööda minna", et täita mõnda muud oma motivatsiooni (intellektuaalne, majanduslik jne).
3 tüüpi häkkerit täna
Täna võime leida 3 teadaolevat häkkerite rühma, keda eristab uudishimulikult nende mütsi tüüp: valge, must y hall müts. Lühidalt ja analoogiaga, mida oleme juba varem puudutanud, leiame, et valged on head poisid, mustad on pahad ja hallid on keskel, kus nad kasutavad oma võimeid kas headeks või halbadeks, sõltuvalt olukord. Kuid on veel üks viimane termin, mida häkkeriringkondades kasutatakse palju rohkem. päris.
Stsenaarium-lapsuke
Mis on stsenaarium-lapsuke? Nagu tema nimi ütleb, on ta tõsi silmis "laps" häkkerid mis kasutab skripte ainult teie kasuks. Ja siin peate tegema väga suurt vahet,
Arvutiturvalisuse sertifikaat ei tee teid tingimata häkkeriks.
Ja see on isiklik seisukoht, samuti a häkker võite olla sertifitseerimata ja endiselt suurepärane häkker. Aga vaatame, miks ma seda ütlen. Paljud sertifitseerimise eksamid / kursused / jne õpetavad teile a pentestimine edukas, õpetavad nad haavatavustüüpide teooriat, tutvustavad arvutiturvalisuse maailma, justkui oleksite selle teemaga hästi kursis. Kuid tegelikult on see nii kaua, kuni annate kogukonnale olulise panuse häkker, see tähendab, kuni nr luua tööriist et osutuvad kasulikuks häkkerite jaoks ei ole te üks. Nii lihtne ja lihtne.
Ükskõik kui hästi saate kasutada nmap-i, zen-i või isegi metasploiti, kui te pole võimeline pakkuma tõelist ärakasutamist või tõelist ümberehitustööriista, pole te EI häkker, lihtsalt skripti-poiss ja pole tähtis, et teil on N turvalisuse sertifikaadid, see ei muuda seda.
Häkkerid muudavad selle paremaks maailmaks
Tänu neile on meil tehnoloogia pidevas liikumises. Kernel on selle suurepärane näide, seal on sadu teemaga väga hästi kursis olevaid mõtteid, kes luua kood, mis teenindab mitte ainult häkkerite kogukonda, vaid kogu maailma. Kuid mitte ainult, kui neid poleks, poleks tehnoloogia soiku jäänud kohtades, kus inimesed ei tahaks edasi areneda, sest häkkerid aitavad haavatavuste leidmisega motiveerida arendajaid paremat koodi kirjutama ja see omakorda parem kood motiveerib häkkerid tõestama, et nad on veelgi paremad, luues nende vahele voorusliku ringi.
Lõplik järelemõtlemine
Noh, ma lõikan selle välja, niisama, sest ma olen näinud, et ma laiendan ennast ja kuigi ma tahaksin natuke selgitada, kuidas ärakasutamist leida, peab see olema mõni teine kord. Isiklikult pean end endiselt "skriptilapseks", sest kuigi olen leidnud sealt mõned haavatavused ja saanud neile isegi CVE-sid määrata, pole ma veel loonud oma ärakasutamist ega tööriista, mida kogukonnale kättesaadavaks teha. aga loodan, et see muutub lühikese ajaga Ilma pikema jututa, suur tänu aja eest, tervitused.