Terima kasih kepada Guillermo karena telah menyarankan topik untuk posting ini, ini adalah sesuatu yang meskipun saya beruntung mengalaminya, saya tidak tahu apakah ini pernah ditulis di sini di masa lalu, tetapi bagaimanapun juga saya akan mengungkapnya lagi menjadi bisa berbagi sedikit dengan anda
Seni menjadi seorang hacker
Tidak diragukan lagi, salah satu buku yang paling menarik perhatian saya tentang topik ini Peretasan: Seni Eksploitasi, de Jon erickson. Itu adalah permata bagi siapa saja yang ingin membenamkan diri di dunia ini benar peretas. Dan seperti yang ada di dalam buku, saya akan membiarkan diri saya menjawab pertanyaan pertama yang meledak di benak saya ketika saya membacanya.
Inti dari seorang hacker
Menggunakan masing-masing angka 1,3,4 dan 6 berikut dengan tepat satu kali dengan salah satu operasi dasar (menambah, mengurangi, mengalikan, membagi) dapatkan total 24. Setiap angka harus digunakan sekali saja dan urutannya terserah Anda. Sebagai contoh:
3 * (4 + 6) + 1 = 31
Benar dalam sintaks, tetapi hasilnya salah.
Saya harus mengakui bahwa saya tidak dapat menyelesaikan masalah sampai saya selesai membaca buku dan melihat solusinya di halaman terakhir. Namun pada dasarnya inilah inti dari seorang peretas, untuk dapat melihat apa yang tidak dilihat orang lain.
Para peretas pertama
Sekelompok mahasiswa dari MIT (Massachusetts Institute of Technology), sekitar tahun 50-an, menerima sumbangan peralatan telepon, dengan peralatan ini, mereka mengembangkan sistem yang memungkinkan mereka untuk mengatur jalur komunikasi dari jarak jauh melalui panggilan khusus. Mereka membuat penemuan dengan menggunakan teknologi yang sudah ada, tetapi menggunakannya dengan cara yang hanya sedikit atau belum pernah dilihat orang sebelumnya. Ini adalah peretas pertama.
Komunitas pendukung
Saat ini ada banyak ujian "sertifikasi" untuk menjadi seorang "hacker", tetapi kenyataannya adalah seseorang tidak akan menjadi hacker sejati sampai anggota komunitas yang sudah menjadi hacker setuju untuk menghubungi kami dengan kualifikasi tersebut. Salah satu caranya adalah dengan memberikan kontribusi yang bermanfaat bagi masyarakat. Banyak peretas pada akhirnya pemrogram tingkat rendah, karena mereka mengetahui secara mendalam bagaimana komputer bekerja, pada tingkat memori dan sistem operasi; bit sebagai upaya terakhir.
Pengetahuan ini memungkinkan mereka menemukan kerentanan
Ini seperti ketika kita pertama kali belajar matematika, ketika kita masih anak-anak, kita membutuhkan seseorang untuk menjelaskan dan mengajari kita simbol dan bentuk, dan ini juga terjadi dengan cara tertentu pada programmer, hacker sejati adalah orang yang mengetahui simbol dan bentuk ini, dan itu memberi sinyal kepada kita ketika melihat bahwa kita telah gagal menggunakannya (kerentanan). Dan seperti Linus Torvalds sendiri (peretas hebat lainnya, dalam arti sebenarnya), "kerentanan" hanyalah bug. Dengan mengacu pada fakta bahwa mereka tidak lebih dari kesalahan pemrograman, meskipun mungkin dengan jenis konsekuensi lain bug lebih umum.
Hacker TIDAK selalu penjahat
Ini benar sampai titik tertentu, mari kita pikirkan sejenak. Ketika seorang hacker sejati ingin mengetahui sesuatu, dia menguji bahkan detail terkecil dari sistem, dengan semua pengetahuan yang dapat dia hindari, atau menghindari kontrol akses, atau memodifikasi perintah untuk melakukan tugas lain, atau bahkan mengubah program menjadi hal lain. Tapi dari mana asalnya?
Motivasi seorang hacker
Ini dapat masuk dalam berbagai kemungkinan, beberapa (sebagian besar peretas sejati) menemukan apa yang mereka temukan hanya untuk kesenangan intelektual, mereka menikmati tantangan untuk menemukan 'celah' ini. Yang lain melakukannya karena ego, karena mereka ingin dapat mengatakan bahwa mereka adalah yang terbaik dalam sesuatu. Namun tidak dapat dipungkiri bahwa sebagian atau banyak dari mereka juga akan ada demi uang, karena mengendalikan hal-hal yang tidak terkendali bagi kebanyakan orang tentunya menjadi alat yang dapat menghasilkan uang yang banyak. Inilah alasan mengapa kami dapat mengatakan bahwa peretas tidak Mereka memang buruk, tapi hati-hati padanya perlu.
Alasan penting lainnya adalah itu hacker nyata mereka tidak percaya dari teknologi yang kita semua gunakan. Ini karena dalam pengetahuan mereka yang mendalam tentang sistem, mereka mengetahui batasan dan celah atau kerentanan. Pengetahuan inilah yang pada akhirnya memungkinkan mereka untuk "melewati" sistem untuk memenuhi beberapa motivasi mereka yang lain (intelektual, ekonomi, dll).
3 jenis peretas saat ini
Saat ini kita dapat menemukan 3 kelompok peretas yang dikenal, yang secara aneh dibedakan berdasarkan jenis topi yang mereka kenakan: putih, hitam y topi abu-abu. Singkatnya dan dengan analogi yang telah kita bahas sebelumnya, kita menemukan bahwa orang kulit putih adalah orang baik, orang kulit hitam itu jahat, dan abu-abu di tengah-tengah di mana mereka menggunakan kemampuan mereka untuk menjadi baik atau buruk, tergantung situasinya . Tapi ada satu istilah terakhir, yang lebih banyak digunakan di kalangan hacker. nyata.
script-kiddie
Apa itu script-kiddie? Seperti namanya, dia adalah "anak" dalam pandangan yang benar hacker yang hanya menggunakan skrip untuk keuntungan Anda. Dan di sini Anda harus membuat perbedaan yang sangat besar,
Bersertifikat dalam keamanan komputer TIDAK serta-merta menjadikan Anda seorang peretas.
Dan ini adalah sudut pandang pribadi, serta a hacker Anda mungkin tidak memiliki sertifikasi dan masih menjadi peretas yang hebat. Tapi mari kita lihat mengapa saya mengatakan ini. Banyak ujian sertifikasi / kursus / dll yang mengajarkan Anda langkah-langkah a pentesting berhasil, mereka mengajari Anda teori jenis kerentanan, mereka memperkenalkan Anda ke dunia keamanan komputer seolah-olah Anda sangat ahli dalam subjek tersebut. Tetapi kenyataannya adalah sampai Anda memberikan kontribusi yang substansial kepada komunitas hacker, ini artinya, sampai tidak ada buat alat bahwa terbukti bermanfaat bagi peretas, Anda bukan salah satunya. Sangat sederhana dan mudah.
Tidak peduli seberapa baik Anda dapat menggunakan nmap, atau zen, atau bahkan metasploit, selama Anda tidak dapat menyediakan exploit yang sebenarnya, atau alat pengintaian yang sebenarnya, Anda BUKAN seorang hacker, hanya seorang script-kiddie, dan itu tidak. Tidak masalah bahwa Anda memiliki sertifikasi N dalam keamanan, itu tidak akan mengubahnya.
Para peretas membuat dunia ini lebih baik
Berkat merekalah kami memiliki teknologi yang terus bergerak. Kernel adalah contoh yang bagus untuk ini, ada ratusan pemikir yang sangat ahli dalam hal ini, siapa membuat kode yang melayani tidak hanya komunitas peretas, tetapi seluruh dunia. Tetapi tidak hanya itu, jika bukan karena mereka, teknologi akan mandek pada titik-titik di mana orang tidak ingin terus berkembang, ini karena dengan menemukan kerentanan, peretas membantu memotivasi pengembang untuk menulis kode yang lebih baik, dan pada gilirannya, kode yang lebih baik ini memotivasi peretas. untuk membuktikan bahwa mereka lebih baik, menciptakan lingkaran kebajikan di antaranya.
Refleksi terakhir
Baiklah, saya akan memotongnya begitu saja, karena saya telah melihat bahwa saya memperluas diri saya dan meskipun saya ingin menjelaskan sedikit tentang cara menemukan eksploitasi, itu harus dilakukan lain kali. Saya pribadi masih menganggap diri saya sebagai 'script-kiddie', karena meskipun saya telah menemukan beberapa kerentanan di luar sana dan bahkan dapat menetapkan CVE pada kerentanan tersebut, saya belum membuat eksploitasi atau alat saya sendiri untuk tersedia bagi komunitas, tapi saya berharap itu berubah dalam waktu singkat Tanpa basa-basi lagi, terima kasih banyak atas waktunya, salam kenal.