Što zapravo znači 'haker'

Zahvaljujući Guillermu što je predložio temu za ovaj post, to je nešto što, iako imam dovoljno sreće da živim, ne znam je li o tome ovdje bilo pisano u prošlosti, ali svejedno ću ga ponovno iznijeti na vidjelo da podijelim malo s tobom 🙂

Umijeće biti haker

Bez sumnje je jedna od knjiga koja mi je najviše privukla pažnju na ovu temu Hakiranje: Umijeće iskorištavanja, de Jon Erickson. To je dragulj za svakoga tko se želi uroniti u ovaj svijet pravi hakeri. A kako je u knjizi, dopustit ću si da postavim prvo pitanje koje mi je eksplodiralo u glavi kad sam ga čitao.  

Bit hakera

Točno koristeći svaki od sljedećih brojeva 1,3,4 i 6 jednom s bilo kojom od osnovnih operacija (zbrajanje, oduzimanje, množenje, dijeljenje) dobijte ukupno 24. Svaki broj mora se upotrijebiti samo jednom a red je na vama. Na primjer:

3 * (4 + 6) + 1 = 31

Točna sintaksa, ali netočna u rezultatu.

Moram priznati da nisam uspio riješiti problem dok nisam pročitao knjigu i vidio rješenje na posljednjoj stranici. Ali u osnovi je ovo bit hakera, da mogu vidjeti ono što drugi ne vide.

Prvi hakeri

Skupina studenata s MIT-a (Massachusetts Institute of Technology), oko pedesetih godina prošlog stoljeća, primila je donaciju telefonske opreme, s tim su dijelovima razvili sustav koji im je omogućio upravljanje komunikacijskom linijom iz daljine putem posebnih poziva. Otkrili su pomoću tehnologije koja je već postojala, ali koristeći je na načine koje malo tko ili nitko prije nije vidio. To su bili prvi hakeri.

Zajednica podrške

Danas postoji mnogo "certifikacijskih" ispita za postajanje "hakerom", ali stvarnost je takva da se neće postati istinskim hakerom sve dok član zajednice koji je već haker ne pristane nazvati nas tim kvalifikatorom. Jedan od načina da se to učini jest da se može doprinijeti nečemu korisnom zajednici. Mnogi su hakeri u konačnici programeri niske razine, budući da duboko znaju kako računala rade, na razini memorije i operativnog sustava; bitovi u krajnjem slučaju.

Ovo znanje omogućuje im pronalaženje ranjivosti

To je kao kad smo prvi put naučili matematiku, dok smo bili djeca, trebao nam je netko tko će nam objasniti i naučiti nas simbole i oblike, a to se na određeni način događa i s programerima, pravi haker je onaj koji poznaje ove simbole i oblike , i signalizira nam kad vidi da ih nismo uspjeli koristiti (ranjivost). I poput samog Linusa Torvaldsa (još jednog velikog hakera, u pravom smislu riječi), "ranjivosti" su samo bube. S tim u vezi na činjenicu da one nisu ništa drugo do programske pogreške, iako možda s drugim vrstama posljedica na bube češći.

Hakeri NISU nužno kriminalci

To je točno do trenutka, razmislimo na trenutak. Kada istinski haker želi nešto znati, testira i najmanje detalje sustava, sa svim svojim znanjem može izbjeći ili izbjeći kontrole pristupa ili izmijeniti naredbe za izvršavanje drugih zadataka ili čak pretvoriti program u drugi stvar. Ali odakle ovo dolazi?

Motivacije hakera

To može ići u širokom spektru mogućnosti, neki (najiskreniji hakeri) otkrivaju ono što otkrivaju iz pukog intelektualnog užitka, uživaju u izazovu pronalaska tih "praznina". Drugi to rade zbog ega, jer žele moći reći da su u nečemu najbolji. No, ne može se poreći da će neki ili mnogi od njih također biti tu zbog novca, budući da je kontroliranje stvari koje su nekontrolirane za većinu ljudi zasigurno alat koji može proizvesti puno novca. To je razlog zašto možemo reći da hakeri Ne Oni su nužno loši, ali pripazite na njega nužno.

Drugi važan razlog je taj hakeri real ne vjeruju tehnologije koju svi koristimo. To je tako jer u svom dubokom poznavanju sustava znaju ograničenja i praznine ili ranjivosti. To im znanje u konačnici omogućuje da "zaobiđu" sustave kako bi ispunili neke druge motivacije (intelektualne, ekonomske itd.).

3 vrste hakera danas

Danas možemo pronaći 3 poznate skupine hakera, koje se na znatiželjan način razlikuju po vrsti šešira koji nose: bijelo crno sivi šešir. Ukratko i uz analogiju koju smo već ranije dotakli, otkrivamo da su bijelci dobri momci, crnci su loši, a sivi su u sredini gdje koriste svoje sposobnosti da budu ili dobri ili loši, ovisno o tome Situacija. No, postoji jedan posljednji izraz, koji se puno više koristi u hakerskim krugovima. stvaran.

Skripta-kiddie

Što je kiddie iz skripte? Kao što mu ime kaže, on je "dijete" u očima istinitih hakeri koja koristi skripte samo u vašu korist. I ovdje morate napraviti vrlo veliku razliku,

Certifikacija za računalnu sigurnost NE znači nužno da postanete haker.

I ovo je osobno stajalište, kao i haker  možda niste certificirani i još uvijek izvrstan haker. Ali da vidimo zašto to kažem. Mnogi certifikacijski ispiti / tečajevi / itd. Podučavaju vas koracima a pentestiranje uspješno, podučavaju vas teoriji tipova ranjivosti, uvode vas u svijet računalne sigurnosti kao da ste dobro upućeni u tu temu. Ali stvarnost je takva dok ne date značajan doprinos zajednici haker, to znači, dok br stvoriti alat ovo pokazati korisnim za hakere, vi niste jedno. Tako jednostavno i lako.

Bez obzira na to koliko dobro možete koristiti nmap, ili zen, ili čak metasploit, sve dok niste u mogućnosti pružiti pravi exploit ili pravi alat za rekonstrukciju, NISTE haker, već samo skripta-kiddie, i nije bitno što imate N potvrde u sigurnosti, to je neće promijeniti.

Hakeri ovo čine boljim svijetom

Zahvaljujući njima imamo tehnologiju u stalnom pokretu. Jezgra je sjajan primjer za to, postoje stotine umova vrlo dobro upućenih u tu temu, koji stvoriti kod koji služi ne samo hakerskoj zajednici, već i cijelom svijetu. Ali ne samo ovo, da nije bilo njih, tehnologija bi stagnirala na mjestima gdje ljudi ne bi željeli nastaviti razvijati, to jer pronalaskom ranjivosti hakeri pomažu motivirati programere da napišu bolji kôd, a zauzvrat i ovo bolje kodeks motivira hakere da dokažu da su još bolji, stvarajući krepostni krug između.

Konačna refleksija

Pa, smanjit ću, samo tako, jer vidio sam da se širim i premda bih želio objasniti malo o tome kako pronaći eksploataciju, to će morati biti za neki drugi put. Osobno se još uvijek smatram 'kiddiejem', jer iako sam tamo pronašao nekoliko ranjivosti i čak sam im mogao dodijeliti CVE, još nisam stvorio vlastiti exploit ili alat koji bih učinio dostupnim zajednici, ali nadam se da će se to promijeniti u kratkom vremenu 😉 Bez daljnjeg zahvaljivanja, puno vam hvala na vašem vremenu, pozdrav.


28 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Mart dijo

    Nema sumnje da niste obični bloger, znate duboko o čemu govorite.
    Nadam se da ćete postati izvrstan haker, ali nemojte prestati dijeliti ove prekrasne postove.

    1.    ChrisADR dijo

      Puno vam hvala Mart na ljubaznom komentaru 🙂 jer je to ideja za izgradnju boljeg i sigurnijeg svijeta. Želim napisati mali post o tome kako exploiti stvarno rade, ali imam čudan problem sa svojim zatvaračem, vidjet ću kako to uskoro popraviti 🙂 pozdrav

  2.   Juan Jose Munoz Ortega dijo

    Haker nije kriminalac, mi smo strastveni u znanju, on je netko tko uživa i uživa kad vidi kako ga šifra razotkriva i zna kako to funkcionira otkad sam u računalnom svijetu otkad sam programer, uvijek sam bio znatiželjan i zahvaljujući internetu sada imam više pristupa informacijama kojima sam mogao pristupiti tek kad sam započeo s knjigama. Izvrsni doprinos

    1.    ChrisADR dijo

      Vrlo istiniti Juan José,

      Bila bih divno sretna da se u budućnosti mogu posvetiti istraživanju, šteta je što je ovo područje toliko nerazvijeno u Peruu, ali uz malo sreće naći ću nešto slično kad završim studij sljedeće godine 🙂

      pozdravi

  3.   mike MM dijo

    Možete li mi pomoći instalirati Subterfuge ???

    1.    ChrisADR dijo

      Bok Mike,

      Nisam ga imao priliku testirati, idem malo više kodirati nego transportirati, još nisam ušao u to polje. No prema onome što sam uspio istražiti bilo je nekoliko problema s migracijom s python2 na python3, dobar način vježbanja bio bi pročitati instalacijsku skriptu i vidjeti što možda ne uspijeva regards

  4.   hack-the-hardinero dijo

    ove su informacije više nego slične onima koje se pojavljuju u sigurnosno bitnom sustavu cisco ... Više ne znam tko je stvarni autor ove izjave ..!

    1.    ChrisADR dijo

      Pozdrav hack

      Možete li mi dati malo više informacija? Nisam siguran koje informacije 🙂, ali sigurno postoji više nego razumno objašnjenje.

      pozdravi

  5.   Conrad dijo

    U današnje vrijeme biti haker znači biti slavna osoba s puno slave i novca, promovirati se i oglašavati na društvenim mrežama, javno se izlagati na Internetu, monopolizirati znanje oduzimajući vam prava koja brane vašu slobodu i koristiti platforme i sustave koji nisu 100% kôd. besplatno. Ako zadovoljavaju ove karakteristike, možda su već hakeri ili ih se u suprotnom na njih gleda kao na kriminalce koji štite i brane svoju privatnost.

  6.   kra dijo

    Pojam "haker" za mene je postao nepodnošljiv klišej, više volim izraz pentester ili jednostavno volim računalnu sigurnost.

    Što se tiče vašeg komentara o doprinosu zajednici, bilo da se radi o drugom pitanju ega ili samo o tipičnom moralnom pederu koji pokušava steći dobru reputaciju, imam nekoliko dobrih prijatelja koji nikada ne dijele svoje ranjivosti ili svoje alate koje stvaraju i mogu reći sa Sasvim je sigurno da su oni jedni od najboljih "hakera" koje znam.
    S druge strane, nije važno što objavite dobar set alata za iskorištavanje bilo koje ranjivosti, ako niste poznati, najvjerojatnije će ga rekombinirati i objaviti veća grupa, slučaj ZZAZZ-foruma zvučit će poznatim onima koji znaju o toj temi i njegov dragocjeni SDBS da, iako su prilično poznati, ovo je razrijeđeno između Metasploita, Nmapa i ostalih alata, a budući da je anonimno, autorima se ne daje priznanje, jednostavno pseudonim, koji čak i lammer može staviti na svoj račun kako bi "hakirao" na Facebook ".

    Sa svoje strane, radije objavljujem svoja "saznanja" samo u slučaju da postoji nagrada za grešku, ̶q̶u̶e̶ ̶p̶a̶g̶u̶e̶n̶ ̶d̶e̶c̶e̶n̶t̶e̶m̶e̶n̶t̶e̶ i oni više nisu korisni, inače ih radije štedim, s obzirom na moje skripte nije grozno jer ih objaviti nije grozno loše napisanog koda, da, iako dobro funkcionira, kako se samo razumijem, jedini koji ga čini ispravnim.

    Izraz "haker" već se dobro nosi.

    1.    Gonzalo dijo

      Slažem se. Zajednica ne postoji ili nije toliko korisna kako se kaže, ili kao što je bila početkom 90-ih.

      Danas besplatni softver ne pokreće zajednica, već ga vode velike tvrtke. Iza svakog velikog projekta besplatnog softvera stoji Red Hat, bio je Novell, ovaj Microsoft, IBM, Oracle ili neka korporacija koja služi kao profit, ne zato što žele dijeliti svoje radno vrijeme.

      Uz to, softver se puno promijenio, stvarnost IT-a promijenila se puno, u tim projektima gotovo mi je nemoguće sjediti u naslonjaču svoje kuće i bez obzira na to koliko je guru C-a, s veličinom i složenošću softvera Poput CloudStack-a, KVM-a ili PostgreSQL-a, ne mogu više nego samo razmišljati i proučavati ga, daleko je od toga da ga modificiram odozgo prema dolje i prilagodim 100% svojoj specifičnoj potrebi.

      Vremena kada je programer u njegovoj kući davao emuje slobodnog softvera završila su prije više od 20 godina, s obzirom na to, koliko godina čekamo da Hurd izda stvarno stabilnu i korisnu verziju? Ili koliko je vremena trebalo da se vidi poznati debian bez systemd-a i koliko je stvarno široko korišten?

      Jedina stvar koju je zajednica gotovo u potpunosti razvila su neka grafička okruženja, poput KDE-a, ili jednostavni alati kao što je određena naredba ili nešto ezoterično s terminala što se bez problema može učiniti iz grafičkog okruženja, ali to je u 99,99, 13% profesionalnog korisnika linuxa nije zainteresirano. Korisnik sam Linuxa gotovo 5 godina, ali prošlo je XNUMX godina otkako sam se prestao boriti s Linuxom na svom terminalu, to izuzetno utječe na produktivnost. Više volim da ne gubim to vrijeme, koristim Windows ili Mac i izgubljeno vrijeme koristim za svoj posao

      Ista se stvar događa s hakerima. Ta mistična aura koja okružuje hakere je gotova i da "hakeri nisu loši" laž je. Većina ih to radi zbog novca, ne čine to zbog filantropije da bi pronašli pogreške i pomogli svijetu, niti to rade iz hobija. Ako im se plati za pronalaženje ranjivosti u internom sustavu ili za sranje konkurentske tvrtke, učinit će to bez treptanja. Ta dobrota i plemenitost također su završili 90-ih.

      1.    ChrisADR dijo

        Pozdrav Gonzalo, hvala na dijeljenju

        Do neke mjere razumijem vašu nelagodu sa zajednicom, za početak jer je ovdje u Latinskoj Americi gotovo i nema (u usporedbi s drugim mjestima, naravno). Ali želio bih istaknuti nekoliko problema. Prvo, iako su danas mnoge tvrtke bacile pogled na otvoreni izvor (ne na besplatni softver), to ne nalaže da u svom kodu imaju srebrni pladanj ili nešto slično ... barem s gledišta jezgre i git, uspio sam vidjeti koliko god je velika vaša tvrtka, ako proizvedeni kod nije dobar, ne ulazi ... tako jednostavno. A ako malo razmislimo, kako te tvrtke neće ući ako je točno kôd kvalitetan, a zajednice su ga s vremenom i predanošću iskovale. I zato što im se sviđa tema, a s vremenom su postali stručnjaci. Što nas također dovodi do činjenice da najbolje tvrtke istodobno angažiraju najbolje stručnjake, kako bi mogli raditi radeći što im se sviđa.

        I istina, količina proizvedenog koda danas je toliko velika da bi se teško moglo sve napisati ispočetka ... ali istinu govoreći, ne bih se usudio ni biti najveći C guru na planeti, nešto prvo, jer Ne bih imao dovoljno života da se podudara s kvalitetom drugog djela, drugo, jer bih morao imati vrlo napuhan ego da bi mi vjerovao bolje od svih onih briljantnih umova koji su također posvećeni stvaranju koda kvalitete i njegovom pregledu, testiranju i otklanjanju pogrešaka. A ako želite dodati određenu potrebu, vjerujem da nisam poznavao slobodan ili otvoren projekt koji vam uskraćuje inicijativu ... naravno, ako napišete loš kod ili želite nametnuti potpuno radikalne promjene koje bi mogle slomiti mnoge stvari prije nego što ih dodate ... očito je da je ovo Promjena neće "nastaviti", ali upravo ih je kvaliteta u početnim fazama učinila izvrsnima ...

        Ako ste već prestali koristiti Linux već 5 godina, ne biste se trebali smatrati tako jednostavnim. Ono što vi nazivate "izgubljenim vremenom", nazvao bih ga "izgubljenim korisnikom", ali da navedem primjer, da sam guru u C-u i da mi se sviđa GNU Linux ili bilo koji projekt, umjesto da čekam da drugi rade posao umjesto mene , Počeo bih dodavati one retke koje toliko želim vidjeti u svom programu tako da ispravno "radi". I znam nekoliko ljudi koji rade svoje "slobodno" vrijeme kako bi te programe poboljšali, brinuli se o njima i istraživali ih ... ali pretpostavljam da to već pripada svima 🙂

        A što se tiče hakera koji su loši, polazimo od iste pretpostavke da su hakeri posvećeni samo pronalaženju ranjivosti ... da nije bilo sjajnih hakera poput Kena Thompsona, Dennisa Ritchieja, Richarda Stallmana, Linusa Torvaldsa, Edwina Catmulla ... Popis bi se mogao trajati i trajati, ali ako ne znate nijedno od tih imena, to je zato što zapravo niste shvatili što je haker u biti ... oni se jednostavno drže "stereotipa" da im se toliko ne sviđa ... A ako mislite da je plemstvo gotovo u 90-ima, pa žao mi je što vas je toliko pogodilo u životu, ali dopustite mi da vam kažem da još uvijek postoje ljudi koji rade na tome da ovaj svijet postanu malo gori, umjesto da samo izbjegavaju posao i idu prema izlazu koji izbjegava « gubite to vrijeme »...

        Pozdrav i hvala na komentaru,

    2.    ChrisADR dijo

      Pozdrav Kra, hvala na dijeljenju, razumijem vaše stajalište i samo sam htio dati nekoliko osobnih mišljenja o ovome. Pentester i haker su potpuno različite stvari, i ako mislimo da je haker posvećen samo pronalaženju ranjivosti, od tog trenutka smo počeli loše ... to je kao prvo, drugo je slično, budući da ima mnogo vrlo vještih ljudi, iako ih imena nisu napisana zlatnim slovima u najboljim časopisima na svijetu (to bi bilo samo pitanje ega), oni velik dio svog dana posvećuju projektima ove vrste. I to rade jer uživaju u tome, inače ne bih pronašao dovoljan razlog da ih vidim kako rade nedjeljom navečer ili oduzimaju nekoliko minuta dnevno nakon dugog radnog dana ...

      I u konačnici, a to je također prilično osobno mišljenje, na kraju će biti riječi o nasljeđu koje ostavljate svijetom sa svojim "nalazima" ... da, mnogi veliki umovi čine softver onakvim kakav jest, neki prepoznaju, drugi ne toliko, ali da Ovisi o svakom ... Dijelim skripte i kôd na mnogo mjesta i iznenadio sam se kad sam vidio koliko je pogrešaka imalo i koliko je mogućnosti za poboljšanje učinkovitosti, veličine, produktivnosti, logike itd ... i možda mi je to nešto što meni Osobno to volim raditi i jako puno, ali kao što postoje ljudi koji to rade samo zbog ega i novca, postoje i neki koji to rade jer nam se to jednostavno sviđa 🙂 ali bilo bi mi vrlo lako naplatiti svaki od ovih postupaka, gdje sigurno ne kažem ništa novo, ali vidio sam ljude koji naplaćuju veću količinu sadržaja čak i jednostavnije nego što ih mogu podijeliti u ovim redovima.

  7.   Ricardo Rivers dijo

    Iskričavo !!! Uvijek te slijedim ... ne zaustavljaj se na vrhu !!!

    1.    ChrisADR dijo

      Puno vam hvala Ricardo 🙂 potiče me da nastavim dijeliti kad god mogu 😉 Pozdrav

  8.   MarkVR dijo

    Prema tezi Zuse-Fredkina, "svemir je stanični automat", što znači Univerzalni Turingov stroj, budući da se u njemu provode procesi ekvivalentni Univerzalnom Turingovom stroju (poput programabilnih digitalnih strojeva - računala). To će reći, otprilike, svemir je sposoban oponašati bilo koji stroj i to ga čini gigantskim strojem. Međutim. Ako znanstvenik ili inženjer stvori ili otkrije nove funkcije ili rješenja unutar svemira, a uzimajući u obzir da je računski gledano, to je ekvivalentno (ili više, ali to ne znamo) univerzalnom Turingovom stroju: inženjeri, znanstvenici itd. Jesu li hakeri?

    1.    ChrisADR dijo

      Pozdrav Mark! 🙂 jer je životna igra izuzetno zanimljiva tema, imao sam priliku pročitati malo o tome, a istovremeno kad sam je programirao da vidim kako se proširuje na maloj ploči od nekoliko stotina piksela. No, krenimo na temu, glavna razlika između staničnog automata i općeg računarstva je u tome što je stanični automat definirao i propisao pravila, koja su na jednostavan način predstavljena u programu, ali odražavaju mnogo veću i složeniju stvarnost.

      Vrijedno je spomenuti da niti znanstvenici niti inženjeri ne stvaraju prirodne zakone (statute koji bi upravljali staničnim automatima) jer su to mješavina vidljivih čimbenika i drugih (još važnije) nevidljivih čimbenika. Otkrivanje (u smislu otkrivanja) novog zakona u svemiru hvalevrijedan je čin, a to u određenoj mjeri podrazumijeva mogućnost uočavanja onoga što drugi ne vide, kao što smo prokomentirali u samoj biti teksta, ali mali i suptilna razlika koja može pomoći u razjašnjavanju pojmova. Hakeri "stvaraju" u smislu da mogu generirati nova računarska pravila, temeljena na dobro poznatim matematičkim načelima. Znanstvenici "otkrivaju" ove matematičke / fizičke / itd. Principe.

      Učinivši ova neznatna upozorenja, možemo primijetiti da bi se u malo dubljem smislu teme obojica smatrali hakerima u pravom smislu riječi 🙂, jer vide stvari koje drugi uzimaju zdravo za gotovo i otkrivaju stvari koje izmiču općem pogledu.

      Vrlo zanimljiva tema 🙂 možda možete o tome malo napisati, iako to malo bježi u svijet Linuxa i otići malo više na teorijsku fiziku i matematiku 🙂 Pozdrav i hvala na dijeljenju

      1.    MarkVR dijo

        Zahvaljujem na odgovoru.

  9.   01101001b dijo

    (14-6) x3 = 24? Je li bilo tako?

    1.    ChrisADR dijo

      14 se ne računa 🙂 moraju biti točno brojevi 1,3,4 i 6 🙂 to je 1 x 4 - 6 + 3, ali ne i 63/14 ili nešto slično. Ako želite odgovor, javite mi 🙂, ali ostavit ću priliku da nastavim pokušavati

    2.    Cesar Rada dijo

      Mogući ishod

      6 / (1 - 3/4) = 24

  10.   López dijo

    Trebala su mi 3 dana, ali evo:
    6 ÷ 1-34 = 24

    6 / (1 - 3/4) = 24

  11.   mambell dijo

    Prijatelju, knjiga koju si preporučio je na engleskom, zar ne?

    1.    ChrisADR dijo

      Bok Mambell,

      Pročitao sam ga na engleskom, ali ne mogu vam reći je li negdje preveden na španjolski, svejedno sretno s tim, pozdrav

  12.   01000011 01011001 01000010 01000101 dijo

    3*(6+1)+4=24

    1.    ChrisADR dijo

      21 + 4 je 25 😛

  13.   Svijet Tecprog dijo

    Vrlo dobar ulazak, ali griješim, riječ haker s vremenom je deformirana kroz medije koji ih ocjenjuju kao "loše"; Drugim riječima, to su znatiželjnici s dubokim poznavanjem vrlo specifičnih predmeta; Nekako to povezujem s činjenicom da je haker jednak bijelom šeširu, a cracker jednak crnom šeširu. 🙂

  14.   mvr1981 dijo

    Je li potrebno doprinositi samo na razini softvera ili može i na razini hardvera? Može li zajednica nekoga s novim izumom smatrati hakerom?