Cosa significa veramente "hacker"

Grazie a Guillermo per aver suggerito l'argomento di questo post, è qualcosa che sebbene io abbia la fortuna di vivere, non so se ne sia stato scritto qui in passato, ma in ogni caso lo riporterò alla luce per condividere un poco con te 🙂

L'arte di essere un hacker

Uno dei libri che più ha attirato la mia attenzione su questo argomento è senza dubbio Hacking: l'arte dello sfruttamento, de Jon erickson. È un gioiello per chiunque voglia immergersi in questo mondo di vero hacker. E com'è nel libro, mi permetto di prendere la prima domanda che mi è esplosa in mente quando l'ho letto.  

L'essenza di un hacker

Usando esattamente ciascuno dei seguenti numeri 1,3,4 e 6 una volta con una qualsiasi delle operazioni di base (somma, sottrazione, moltiplicazione, divisione) ottieni un totale di 24. Ogni numero deve essere utilizzato solo una volta e l'ordine dipende da te. Per esempio:

3 * (4 + 6) + 1 = 31

Corretto nella sintassi, ma errato nel risultato.

Devo ammettere che non sono stato in grado di risolvere il problema finché non ho finito di leggere il libro e ho visto la soluzione nell'ultima pagina. Ma fondamentalmente questa è l'essenza di un hacker, per poter vedere ciò che gli altri non vedono.

I primi hacker

Un gruppo di studenti del MIT (Massachusetts Institute of Technology), intorno agli anni '50, ricevette una donazione di apparecchiature telefoniche, con questi pezzi, svilupparono un sistema che consentiva loro di gestire la linea di comunicazione a distanza tramite chiamate speciali. Hanno fatto una scoperta utilizzando una tecnologia che già esisteva, ma usandola in modi che pochi o nessuno avevano visto prima. Questi sono stati i primi hacker.

Una comunità di supporto

Oggi ci sono molti esami di "certificazione" per diventare un "hacker", ma la realtà è che non si diventerà un vero hacker fino a quando un membro della comunità che è già un hacker non accetterà di chiamarci con quel qualificatore. Uno dei modi per farlo è essere in grado di contribuire con qualcosa di utile alla comunità. Alla fine, molti hacker lo sono programmatori di basso livello, poiché hanno una profonda conoscenza di come funzionano i computer, a livello di memoria e sistema operativo; bit come ultima opzione.

Questa conoscenza consente loro di trovare le vulnerabilità

È come quando impariamo la matematica per la prima volta, quando eravamo bambini, avevamo bisogno di qualcuno che ci spiegasse e insegnasse simboli e forme, e questo accade in un certo modo anche con i programmatori, un vero hacker è colui che conosce questi simboli e queste forme, e ci segnala quando vede che non siamo riusciti a usarli (una vulnerabilità). E come lo stesso Linus Torvalds (un altro grande hacker, nel vero senso della parola) le "vulnerabilità" sono solo bug. Con questo riferimento al fatto che non sono altro che errori di programmazione, anche se forse con altri tipi di conseguenze per il bug più comune.

Gli hacker NON sono necessariamente criminali

Questo è vero fino a un certo punto, pensiamoci un momento. Quando un vero hacker vuole sapere qualcosa, testa anche il più piccolo dettaglio del sistema, con tutte le sue conoscenze può schivare, o evitare i controlli di accesso, o modificare gli ordini per eseguire altre attività, o addirittura convertire il programma in un altro cosa. Ma da dove viene questo?

Motivazioni di un hacker

Questi possono andare in una vasta gamma di possibilità, alcuni (i più veri hacker) scoprono ciò che scoprono per puro piacere intellettuale, amano la sfida di trovare queste "lacune". Altri lo fanno per ego, dal momento che vogliono essere in grado di dire che sono i migliori in qualcosa. Ma è innegabile che alcuni o molti di loro saranno presenti anche per i soldi, dal momento che controllare cose incontrollabili per la maggior parte delle persone è sicuramente uno strumento che può produrre molti soldi. Questo è il motivo per cui possiamo dire che gli hacker no Sono necessariamente cattivi, ma attenzione a lui necessariamente.

Un altro motivo importante è quello hacker reale diffidano della tecnologia che tutti usiamo. Questo perché nella loro profonda conoscenza dei sistemi, conoscono i limiti, le lacune o le vulnerabilità. È questa conoscenza in definitiva che consente loro di "aggirare" i sistemi per soddisfare alcune delle loro altre motivazioni (intellettuali, economiche, ecc.).

3 tipi di hacker oggi

Oggi possiamo trovare 3 noti gruppi di hacker, distinti in modo curioso dal tipo di cappello che indossano: bianco, nero cappello grigio. In poche parole e con un'analogia che abbiamo già accennato in precedenza, scopriamo che i bianchi sono i buoni, i neri sono i cattivi e i grigi sono nel mezzo dove usano le loro capacità per essere buoni o cattivi, a seconda della situazione. Ma c'è un ultimo termine, molto più utilizzato nei circoli degli hacker. reale.

Script kiddie

Cos'è uno script-kiddie? Come dice il suo nome, è un "bambino" agli occhi del vero hacker che utilizza solo script a tuo vantaggio. E qui devi fare una distinzione molto grande,

Essere certificati nella sicurezza informatica NON ti rende necessariamente un hacker.

E questo è un punto di vista personale, oltre che a degli hacker  potresti essere incerto e comunque un grande hacker. Ma vediamo perché dico questo. Molti esami / corsi di certificazione / ecc. Ti insegnano i passaggi di un file pentesting di successo, ti insegnano la teoria dei tipi di vulnerabilità, ti introducono al mondo della sicurezza informatica come se fossi esperto in materia. Ma la realtà è che fino a quando non si dà un contributo sostanziale alla comunità degli hacker, questo significa, fino al no creare uno strumento che dimostrarsi utile per gli hacker, tu non sei uno. Così semplice e facile.

Non importa quanto bene puoi usare nmap, o zen, o anche metasploit, fintanto che non sei in grado di fornire un vero exploit, o un vero strumento di ricognizione, NON sei un hacker, solo uno script kiddie, e non lo fa Non importa che tu abbia N certificazioni in materia di sicurezza, questo non lo cambierà.

Gli hacker rendono questo mondo migliore

È grazie a loro che abbiamo la tecnologia in costante movimento. Il kernel è un ottimo esempio di questo, ci sono centinaia di menti molto esperte in materia, chi creare codice che serve non solo la comunità degli hacker, ma il mondo intero. Ma non solo questo, se non fosse per loro, la tecnologia ristagnerebbe nei punti in cui le persone non vorrebbero continuare a svilupparsi, questo perché trovando le vulnerabilità, gli hacker aiutano a motivare gli sviluppatori a scrivere codice migliore e, a sua volta, questo codice migliore motiva gli hacker per dimostrare che sono ancora migliori, creando un circolo virtuoso nel mezzo.

Riflessione finale

Bene, taglierò, proprio così, perché ho visto che mi sto diffondendo e anche se vorrei spiegare un po 'come trovare un exploit, dovrà essere per un'altra volta. Personalmente mi considero ancora uno `` script-kiddie '', poiché sebbene abbia trovato alcune vulnerabilità là fuori e sia stato persino in grado di assegnarvi CVE, non ho ancora creato il mio exploit o strumento da mettere a disposizione della comunità, ma spero che cambi in breve tempo 😉 Senza ulteriori indugi, grazie mille per il tuo tempo, saluti.


28 commenti, lascia il tuo

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Mart suddetto

    Non c'è dubbio che non sei un normale blogger, sai a fondo di cosa parli.
    Spero che tu diventi un grande hacker, ma non smettere di condividere questi meravigliosi post.

    1.    Chris ADR suddetto

      Grazie mille Mart per il tuo gentile commento 🙂 perché questa è l'idea, per costruire un mondo migliore e più sicuro. Voglio scrivere un post su come funzionano davvero gli exploit, ma ho uno o due problemi con il mio Shutter, vedrò presto come risolverlo 🙂 saluti

  2.   Juan José Muñoz Ortega suddetto

    Un hacker non è un criminale, siamo appassionati della conoscenza, è qualcuno che si diverte e si diverte a vedere un codice svelarlo e sapere come funziona da quando sono nel mondo dei computer da quando ero uno sviluppatore sono sempre stato curioso e grazie a Internet ora ho più accesso alle informazioni che ho potuto accedere solo quando ho iniziato a dare un contributo eccellente ai libri

    1.    Chris ADR suddetto

      Juan José molto vero,

      Sarei meravigliosamente felice di potermi dedicare alla ricerca in futuro, è un peccato che questo campo sia così sottosviluppato in Perù, ma con un po 'di fortuna troverò qualcosa di simile quando finirò i miei studi il prossimo anno 🙂

      saluti

  3.   microfono MM suddetto

    Potete aiutarmi a installare Subterfuge ???

    1.    Chris ADR suddetto

      Ciao Mike,

      Non ho avuto modo di provarlo, vado un po 'più al codice che ai trasporti, non sono ancora entrato in quel campo. Ma da quello che ho potuto indagare ci sono stati alcuni problemi con la migrazione da python2 a python3, un buon modo per esercitarsi sarebbe leggere lo script di installazione e vedere cosa potrebbe non funzionare, saluti 🙂

  4.   hack-the-hardinero suddetto

    questa informazione è più che simile a quella che compare in cisco security-essential ... non so più chi sia il vero autore di questa dichiarazione ..!

    1.    Chris ADR suddetto

      Ciao hack

      Potresti darmi qualche informazione in più? Non sono sicuro di quali informazioni 🙂 ma sicuramente c'è una spiegazione più che ragionevole.

      saluti

  5.   Conrad suddetto

    Al giorno d'oggi, essere un hacker significa essere una celebrità con molta fama e denaro, promuovere te stesso e fare pubblicità sui social network, esporsi pubblicamente su Internet, monopolizzare la conoscenza privandoti dei diritti che difendono la tua libertà e utilizzando piattaforme e sistemi che non sono codice al 100%. gratuito. Se soddisfano queste caratteristiche, potrebbero già essere hacker, o altrimenti essere visti come criminali per proteggere e difendere la loro privacy.

  6.   kra suddetto

    Per me il termine "Hacker" è diventato un cliché insopportabile, preferisco il termine pentester o semplicemente appassionato di sicurezza informatica.

    Per quanto riguarda ciò che commentate sul contributo alla comunità, sia che si tratti di un'altra questione di ego o solo del tipico moralfag che cerca di ottenere una buona reputazione, ho dei buoni amici che non condividono mai le loro vulnerabilità o gli strumenti che creano e posso dire con È estremamente certo che siano alcuni dei migliori "hacker" che conosca.
    D'altra parte, non importa che pubblichi un buon toolkit per sfruttare qualsiasi vulnerabilità, se non sei noto, è molto probabile che verrà ricombinato e pubblicato da un gruppo più ampio, il caso del forum ZZAZZ suonerà familiare a chi è a conoscenza dell'argomento e il suo prezioso SDBS che sebbene siano abbastanza noti, questo è stato diluito tra Metasploit, Nmap e tra gli altri toolkit ed essendo anonimi, agli autori non viene concesso il riconoscimento, semplicemente un alias, che anche un lammer può mettere nel loro account per «hackerare a Facebook ".

    Da parte mia, preferisco pubblicare i miei «risultati» solo in caso di bug bounty, ̶q̶u̶e̶ ̶p̶a̶g̶u̶e̶n̶ ̶d̶e̶c̶e̶n̶t̶e̶m̶e̶n̶t̶e̶ e questi non sono più utili altrimenti preferisco tenerli, per quanto riguarda i miei script non è un caso orribile pubblicarli è palpabile pubblicarli di codice scritto male, che sebbene funzioni bene, come capisco solo me stesso, sono l'unico che lo fa funzionare correttamente.

    Il termine "Hacker" è già ben usato.

    1.    Gonzalo suddetto

      Sono d'accordo. La comunità non esiste o non è così utile come si dice, o come lo era nei primi anni '90.

      Oggi il software libero non è guidato dalla comunità, è guidato da grandi aziende. Dietro ogni grande progetto di software libero c'è Red Hat, c'era Novell, questa Microsoft, questa IBM, questo Oracle, o questa qualche azienda che li serve come profitto, non perché vogliono condividere le loro ore di lavoro.

      Inoltre, il software è cambiato molto, la realtà dell'IT è cambiata molto, in questi progetti è quasi impossibile per me sedermi sulla poltrona di casa mia, e non importa quanto possa essere un guru di C, con le dimensioni e la complessità di un software Come CloudStack, KVM o PostgreSQL, non posso fare altro che contemplarlo e studiarlo, è lontano dal modificarlo da cima a fondo e adattarlo al 100% alle mie esigenze specifiche.

      Sono finiti più di 20 anni fa i tempi in cui il software gratuito emuje gli veniva dato da un programmatore a casa sua, visto questo, quanti anni aspettavamo che Hurd rilasciasse una versione davvero stabile e utilizzabile? O quanto tempo ci è voluto per vedere il famoso debian senza systemd e quanto è ampiamente utilizzato?

      L'unica cosa che è quasi completamente sviluppata dalla comunità sono alcuni ambienti grafici, come KDE, o strumenti semplici come un comando specifico, o qualcosa di esoterico dal terminale che può essere fatto senza problemi dall'ambiente grafico, ma è in 99,99, Il 13% degli utenti linux professionali non è interessato. Sono un utente Linux da quasi 5 anni, ma sono passati XNUMX anni da quando ho smesso di lottare con linux sul mio terminale, influisce notevolmente sulla produttività. Preferisco non sprecare quel tempo, utilizzare Windows o Mac e utilizzare quel tempo perso per il mio lavoro

      La stessa cosa accade con gli hacker. Quell'aura mistica che circonda gli hacker è finita e che "gli hacker non sono cattivi" è una bugia. La maggior parte di loro lo fa per soldi, non lo fa per filantropia per trovare errori e aiutare il mondo, né lo fa per hobby. Se vengono pagati per trovare la vulnerabilità in un sistema interno, o per fare un cazzo a un'azienda concorrente, lo faranno senza battere ciglio. Quella della bontà e della nobiltà finì anche negli anni '90.

      1.    Chris ADR suddetto

        Ciao Gonzalo, grazie per la condivisione

        Capisco in una certa misura il tuo disagio nei confronti della comunità, tanto per cominciare perché qui in America Latina è quasi inesistente (rispetto ad altri luoghi ovviamente). Ma vorrei evidenziare un paio di questioni. Innanzitutto, anche se oggi molte aziende hanno messo gli occhi sull'open source (non sul software libero per favore) questo non impone che abbiano un piatto d'argento nel loro codice o qualcosa del genere ... almeno dal punto di vista del kernel e git I hai potuto vedere quanto non importa quanto grande sia la tua azienda, se il codice che viene prodotto non è buono, non entra ... così semplice. E se ci pensiamo un po ', come faranno queste aziende a non entrare se proprio il codice è di qualità, ed è stato forgiato dalle comunità con tempo e dedizione. E perché a loro piace l'argomento e sono diventati esperti nel tempo. Il che ci porta anche al fatto che le migliori aziende allo stesso tempo assumono i migliori esperti, in modo che possano lavorare facendo ciò che vogliono.

        E vero, la quantità di codice prodotta oggi è così grande che difficilmente si potrebbe scrivere tutto da zero ... ma a dire il vero, nemmeno essendo il più grande guru di C del pianeta oserei scrivere qualcosa interamente da zero: prima perché non avrei abbastanza vita per eguagliare la qualità degli altri lavori, secondo perché dovrei avere un ego molto gonfiato per credermi meglio di tutte quelle menti brillanti che si dedicano anche a generare codice di qualità, a rivederlo e testarlo e il debug. E se vuoi aggiungere una specifica esigenza, penso di non aver conosciuto un progetto libero o aperto che ti neghi l'iniziativa ... certo, se scrivi codice sbagliato o vuoi imporre cambiamenti totalmente radicali che potrebbero rompere molte cose prima di aggiungerli ... è evidente che questo Cambiamento non "procederà", ma è proprio quella qualità nelle fasi iniziali che li ha resi grandi in primo luogo ...

        Se hai già smesso di usare Linux per 5 anni, allora non dovresti considerarti uno simple così semplice. Quello che chiami "tempo perso", lo chiamerei "utente perso", ma per fare un esempio, se fossi un guru in C e mi piacesse GNU Linux o qualsiasi progetto, invece di aspettare che altri facciano il lavoro per me , Inizierei ad aggiungere quelle righe che voglio vedere così tanto nel mio programma in modo che "funzioni" correttamente. E conosco diverse persone che lavorano il loro tempo "libero" per migliorare questi programmi, per prendersi cura di loro e per indagarli ... ma suppongo che già appartenga a ciascuno

        E per quanto riguarda gli hacker sono cattivi, partiamo dallo stesso presupposto, che gli hacker si dedicano solo a trovare le vulnerabilità ... se non fosse per grandi hacker come Ken Thompson, Dennis Ritchie, Richard Stallman, Linus Torvalds, Edwin Catmull .. L'elenco potrebbe continuare all'infinito, ma se non conosci nessuno di quei nomi, è perché non hai veramente capito cosa sia un hacker in sostanza ... si limitano allo "stereotipo" che non hanno. mi piace così tanto ... E se pensi che la nobiltà sia finita negli anni '90, beh, mi dispiace che ti abbia colpito così duramente nella vita, ma lascia che ti dica che ci sono ancora persone che lavorano per rendere un po 'questo mondo meno peggio, invece di evitare semplicemente il lavoro e andare verso l'uscita che evita di «perdere tempo» ...

        Saluti e grazie per il commento,

    2.    Chris ADR suddetto

      Ciao Kra, grazie per la condivisione, capisco il tuo punto di vista e volevo solo dare un paio di opinioni personali su questo. Pentester e hacker sono cose totalmente diverse, e se pensiamo che un hacker si dedichi solo a trovare vulnerabilità, beh da quel momento in poi abbiamo iniziato male ... questo come primo punto, il secondo è simile, dato che ce ne sono molti molto abili persone, che sebbene i loro nomi non siano scritti in lettere d'oro nelle migliori riviste del mondo (sarebbe una semplice questione di ego) dedicano gran parte della loro giornata a progetti di questo tipo. E lo fanno perché si divertono a farlo, altrimenti non troverei motivi sufficienti per vederli lavorare la domenica sera, o prendersi qualche minuto al giorno dopo una lunga giornata di lavoro ...

      E alla fine, e questa è anche un'opinione abbastanza personale, alla fine si tratterà dell'eredità che lasci al mondo con le tue "scoperte" ... sì, molte grandi menti fanno del software quello che è, alcune lo riconoscono, altre non tanto, ma quello dipende da ognuno ... ho condiviso script e codice in molti posti, e sono rimasto sorpreso di vedere quanti errori aveva e quante opportunità per migliorare efficienza, dimensioni, produttività, logica, ecc ... e forse questo è qualcosa che per me Personalmente mi piace farlo e molto il mio, ma così come ci sono persone che lo fanno solo per l'ego e il denaro, ce ne sono alcuni che lo fanno perché ci piace semplicemente 🙂 ma sarebbe molto facile per me addebitare ciascuno di questi post, dove sicuramente non dico niente di nuovo, ma ho visto persone che fanno pagare di più per una quantità di contenuti ancora più semplice di quanto io possa condividere in queste righe.

  7.   Ricardo Fiumi suddetto

    Scintillante!!! Ti seguo sempre… non fermarti in cima !!!

    1.    Chris ADR suddetto

      Grazie mille Ricardo 🙂 mi incoraggia a continuare a condividere ogni volta che posso 😉 Saluti

  8.   Marco VR suddetto

    Secondo la Tesi di Zuse-Fredkin, "l'universo è un automa cellulare", vale a dire una macchina di Turing universale, poiché in essa vengono eseguiti processi equivalenti a una macchina di Turing universale (come le macchine digitali programmabili - i computer). Vale a dire, grosso modo, l'universo è in grado di emulare qualsiasi macchina e questo lo rende una macchina gigantesca. Però. Se uno scienziato o un ingegnere crea o scopre nuove funzioni o soluzioni nell'universo, e considerando che dal punto di vista computazionale, questo è equivalente (o più ma non lo sappiamo) a una macchina di Turing universale: ingegneri, scienziati, ecc. Sono hacker?

    1.    Chris ADR suddetto

      Ciao Marco 🙂 perché il gioco della vita è un argomento estremamente interessante, ho avuto modo di leggerne un po 'e allo stesso tempo una volta programmato per vedere come si espandeva in una piccola lavagna di poche centinaia di pixel. Ma veniamo all'argomento, la differenza principale tra un automa cellulare e l'informatica generale è che l'automa cellulare ha regole definite e prescritte, queste sono presentate in modo semplice nel programma, ma riflettono una realtà molto più grande e complessa.

      Vale la pena ricordare che né gli scienziati né gli ingegneri creano leggi naturali (gli statuti che governerebbero un automa cellulare) poiché si tratta di una miscela di fattori visibili e altri fattori invisibili (ancora più importanti). Scoprire (nel senso di svelare) una nuova legge nell'universo è un atto lodevole, e ciò in una certa misura implica essere in grado di vedere ciò che gli altri non vedono, come abbiamo commentato nell'essenza stessa del testo, ma un piccolo e sottile differenza che può aiutare a chiarire i termini. Gli hacker "creano" nel senso di essere in grado di generare nuove regole computazionali, basate su ben noti principi matematici definiti. Gli scienziati "scoprono" questi principi matematici / fisici / ecc.

      Facendo questi piccoli avvertimenti possiamo vedere che in un senso leggermente più profondo dell'argomento, entrambi verrebbero considerati hacker nel vero senso della parola, poiché vedono cose che altri danno per scontate e scoprono cose che sfuggono alla visione generale.

      Argomento molto interessante 🙂 forse puoi scrivere un po 'su di esso, anche se questo sfugge un po' al mondo Linux per andare un po 'di più alla fisica e alla matematica teoriche 🙂 Saluti e grazie per la condivisione

      1.    Marco VR suddetto

        Grazie a te per la risposta.

  9.   01101001b suddetto

    (14-6) x3 = 24? È stato così?

    1.    Chris ADR suddetto

      14 non conta 🙂 devono essere esattamente i numeri 1,3,4 e 6 🙂 cioè 1 x 4 - 6 + 3, ma non 63/14 o qualcosa del genere. Se vuoi la risposta, fammelo sapere 🙂 ma lascerò l'opportunità di continuare a provare

    2.    Cesare Rada suddetto

      Possibile risultato

      6 / (1 - 3/4) = 24

  10.   López suddetto

    Mi ci sono voluti 3 giorni ma eccolo qui:
    6 ÷ 1-34 = 24

    6 / (1 - 3/4) = 24

  11.   mambell suddetto

    Amico, il libro che hai consigliato è in inglese, giusto?

    1.    Chris ADR suddetto

      Ciao Mambell,

      L'ho letto in inglese, ma non posso dirti se è tradotto in spagnolo da qualche parte, buona fortuna comunque, Saluti

  12.   01000011 01011001 01000010 01000101 suddetto

    3*(6+1)+4=24

    1.    Chris ADR suddetto

      21 + 4 fa 25 😛

  13.   Mondo Tecprog suddetto

    Entrata molto buona, ma mi sbaglio, la parola hacker è stata deformata nel tempo dai media che li dipingono come "cattivi"; In altre parole, sono persone curiose con profonda conoscenza di argomenti molto specifici; in qualche modo lo riferisco come se l'hacker sia uguale al cappello bianco e il cracker al cappello nero. 🙂

  14.   MVR1981. suddetto

    È necessario contribuire solo a livello software o può essere anche a livello hardware? Qualcuno con una nuova invenzione può essere considerato un hacker dalla comunità?