Kiitos Guillermolle tämän postauksen aiheen ehdottamisesta, se on jotain, jonka olen onnekas kokea, mutta en tiedä onko siitä kirjoitettu täällä aiemmin, mutta joka tapauksessa tuon sen uudelleen esille. voi jakaa vähän kanssasi
Hakkeriksi olemisen taito
Yksi kirjoista, joka on kiinnittänyt eniten huomiota tähän aiheeseen, on epäilemättä Hakkerointi: Hyödyntämisen taito, de Jon erickson. Se on helmi kaikille, jotka haluavat uppoutua tähän maailmaan totta hakkereita. Ja kuten kirjassa on, sallin itseni ottaa ensimmäisen kysymyksen, joka räjähti mielessäni lukiessani sitä.
Hakkerin ydin
Käytä tarkasti kutakin seuraavista numeroista 1,3,4 ja 6 kerran minkä tahansa perustoiminnon (summa, vähennä, kerro, jaa) kanssa saat yhteensä 24. Kukin numero on käytettävä vain kerran ja järjestys riippuu sinusta. Esimerkiksi:
3 * (4 + 6) + 1 = 31
Oikein syntaksissa, mutta virheellinen tuloksessa.
Minun on myönnettävä, etten pystynyt ratkaisemaan ongelmaa, ennen kuin olen lukenut kirjan ja nähnyt ratkaisun viimeisellä sivulla. Mutta pohjimmiltaan tämä on hakkeri, voidakseen nähdä sen, mitä muut eivät näe.
Ensimmäiset hakkerit
Ryhmä MIT: n (Massachusetts Institute of Technology) opiskelijoita noin 50-luvulla sai lahjoituksen puhelinlaitteista. Näillä kappaleilla he kehittivät järjestelmän, jonka avulla he pystyivät hallitsemaan viestintälinjaa etäisyydellä erityispuheluiden avulla. He tekivät löytönsä jo olemassa olevan tekniikan avulla, mutta käyttivät sitä tavoilla, joita harvat tai kukaan ei ollut ennen nähnyt. Nämä olivat ensimmäisiä hakkereita.
Tuen yhteisö
Nykyään on olemassa monia "sertifiointikokeita" hakkeriksi tulemista varten, mutta todellisuus on, että ihmisestä ei tule todellista hakkeriä, ennen kuin yhteisön jäsen, joka on jo hakkeri, suostuu soittamaan meille kyseisen karsinnan kautta. Yksi tapa tehdä tämä on pystyä antamaan jotain hyödyllistä yhteisölle. Monet hakkereista ovat viime kädessä matalan tason ohjelmoijat, koska he tietävät perusteellisesti, miten tietokoneet toimivat, muistin ja käyttöjärjestelmän tasolla; bittiä viimeisenä keinona.
Tämän tiedon avulla he voivat löytää haavoittuvuuksia
Tämä on kuin silloin, kun opimme ensimmäisen kerran matematiikkaa, kun olimme lapsia, tarvitsimme jonkun selittämään ja opettamaan meille symboleja ja muotoja, ja tämä tapahtuu tietyllä tavalla myös ohjelmoijien kanssa, todellinen hakkeri on se, joka tuntee nämä symbolit ja muodot, ja se antaa meille ilmoituksen nähdessään, että emme ole onnistuneet käyttämään niitä (haavoittuvuus). Ja kuten Linus Torvalds itse (toinen suuri hakkeri, sanan todellisessa merkityksessä), "haavoittuvuudet" ovat vain Bugs. Tämän viitaten siihen, että ne eivät ole mitään muuta kuin ohjelmointivirheet, vaikkakin ehkä muun tyyppisillä seurauksilla Bugs yleisempää.
Hakkerit EIVÄT ole välttämättä rikollisia
Tämä pitää paikkansa, ajattelemme sitä hetken. Kun todellinen hakkeri haluaa tietää jotain, hän testaa järjestelmän pienimmätkin yksityiskohdat kaikella tietämyksellään, jonka hän voi väistää tai välttää pääsynvalvontaa tai muokata tilauksia muiden tehtävien suorittamiseksi tai jopa muuntaa ohjelman toiseen asiaan. Mutta mistä tämä tulee?
Hakkerin motivaatiot
Niitä voi hyödyntää monin eri tavoin, jotkut (suurin osa todellisista hakkereista) löytävät löytämänsä pelkästään henkisen nautinnon vuoksi, heillä on haaste löytää nämä ”aukot”. Toiset tekevät sen egosta, koska he haluavat pystyä sanomaan olevansa jossakin parhaita. Mutta on kiistatonta, että jotkut tai monet heistä ovat myös siellä rahan vuoksi, koska useimpien ihmisten hallitsemattomien asioiden hallinta on varmasti työkalu, joka voi tuottaa paljon rahaa. Tästä syystä voimme sanoa hakkereita Nro Ne ovat välttämättä huonoja, mutta varo häntä välttämättä.
Toinen tärkeä syy on se hakkerit reales he eivät luota tekniikasta, jota me kaikki käytämme. Tämä johtuu siitä, että syvällä järjestelmätuntemuksellaan he tietävät rajoitukset ja aukot tai heikkoudet. Tämä tieto antaa viime kädessä heidän mahdollisuuden "ohittaa" järjestelmät täyttääkseen joitain muita motivaatioitaan (henkinen, taloudellinen jne.).
Kolme hakkerityyppiä tänään
Nykyään voimme löytää kolme tunnettua hakkereiden ryhmää, jotka erotetaan utelias tavalla hattujen tyypin mukaan: valkoinen musta y harmaa hattu. Pähkinänkuoressa ja analogisesti, jota olemme jo koskettaneet aiemmin, havaitsemme, että valkoiset ovat hyviä tyyppejä, mustat ovat huonoja ja harmaat ovat keskellä, missä he käyttävät kykyjään joko hyviksi tai huoniksi tilanteesta riippuen. . Mutta on yksi viimeinen termi, jota käytetään paljon enemmän hakkereiden piireissä. todellinen.
Script-lapsi
Mikä on käsikirjoitus-lapsi? Kuten hänen nimensä sanoo, hän on "lapsi" todellisen silmissä hakkerit joka käyttää skriptejä vain sinun eduksesi. Ja tässä sinun on tehtävä erittäin suuri ero,
Tietokoneturvallisuussertifikaatti EI välttämättä tee sinusta hakkeria.
Ja tämä on henkilökohtainen näkökulma, samoin kuin hakkeri saatat olla sertifioimaton ja silti loistava hakkeri. Mutta katsotaanpa miksi sanon tämän. Monet sertifiointikokeet / kurssit / jne. Opettavat sinulle vaiheet pentesting onnistunut, he opettavat sinulle haavoittuvuustyyppien teorian, he tutustuttavat sinut tietoturvan maailmaan ikään kuin olisit perehtynyt aiheeseen. Mutta todellisuus on, että kunnes annat merkittävän panoksen yhteisölle hakkeri, tämä tarkoittaa, kunnes ei luoda työkalu että osoittautua hyödylliseksi hakkereille et ole yksi. Niin yksinkertaista ja helppoa.
Riippumatta siitä, kuinka hyvin voit käyttää nmapia, zenia tai jopa metasploitia, niin kauan kuin et pysty tarjoamaan todellista hyväksikäyttöä tai todellista uudelleenjärjestelytyökalua, et ole hakkeri, vain käsikirjoittaja-poika, ja se ei Ei ole väliä, että sinulla on N turvallisuussertifikaattia, se ei muuta sitä.
Hakkerit tekevät tästä paremman maailman
Heidän ansiostaan tekniikka on jatkuvassa liikkeessä. Ydin on hieno esimerkki tästä, aiheesta on satoja mielessä hyvin perehtyneitä mieliä, jotka luoda koodi, joka palvelee hakkerointiyhteisön lisäksi koko maailmaa. Mutta paitsi tämä, ellei heitä olisi, tekniikka pysähtyisi pisteissä, joissa ihmiset eivät halua jatkaa kehitystään, tämä johtuu siitä, että hakkerit löytävät haavoittuvuuksia auttavat kehittäjiä kirjoittamaan paremman koodin ja puolestaan tämän koodi motivoi hakkereita todistamaan olevansa vielä parempia luomalla hyveellisen ympyrän niiden väliin.
Viimeinen pohdinta
No, aion katkaista sen, juuri niin, koska olen nähnyt, että olen laajentamassa itseäni ja vaikka haluaisin selittää hieman kuinka löytää hyväksikäyttö, sen täytyy olla toisella kerralla. Pidän itseäni edelleen "käsikirjoituslapsena", sillä vaikka olen löytänyt sieltä muutamia haavoittuvuuksia ja olen jopa pystynyt osoittamaan niille CVE:itä, en ole vielä luonut omaa hyväksikäyttöäni tai työkaluani, jonka voisin tarjota yhteisön käyttöön. mutta toivon, että se muuttuu lyhyessä ajassa Ilman pitkiä puheita, kiitos paljon ajastasi, tervehdys.