「ハッカー」とはどういう意味ですか

この投稿のトピックを提案してくれたGuillermoのおかげで、私は幸運にも生きることができますが、過去にここに書かれたことがあるかどうかはわかりませんが、いずれにせよ、もう一度明るみに出して共有しますあなたと少し🙂

ハッカーであることの芸術

このテーマで私の注目を集めた本のXNUMXつは間違いなくです ハッキング:搾取の芸術、 de ジョン・エリクソン。 この世界に没頭したい人にとっては宝石です true ハッカー。 そして、本の中にあるように、私はそれを読んだときに私の心を爆発させた最初の質問をすることを許可します。  

ハッカーの本質

次の番号1,3,4、6、XNUMX、XNUMXのそれぞれを正確に使用する 一回 基本的な操作(加算、減算、乗算、除算)のいずれかを使用すると、合計24が得られます。各数値を使用する必要があります 一度だけ 注文はあなた次第です。 例えば:

3 *(4 + 6)+ 1 = 31

構文は正しいが、結果は正しくない。

私は本を​​読み終えて最後のページで解決策を見るまで問題を解決できなかったことを認めなければなりません。 しかし基本的にこれはハッカーの本質です、 他の人が見ないものを見ることができるようにする。

最初のハッカー

50年代頃、MIT(マサチューセッツ工科大学)の学生グループが電話機器の寄贈を受け、これらの部品を使って、特別な電話で離れた場所から通信回線を管理できるシステムを開発しました。 彼らは、既存のテクノロジーを使用して発見を行いましたが、これまでほとんどまたは誰も見たことのない方法でそれを使用しました。 これらは最初のハッカーでした。

サポートのコミュニティ

今日、「ハッカー」になるための「認定」試験はたくさんありますが、実際には、すでにハッカーであるコミュニティメンバーがその資格で私たちに電話することに同意するまで、真のハッカーになることはありません。 これを行う方法のXNUMXつは、コミュニティに役立つ何かを提供できるようにすることです。 多くのハッカーは最終的に 低レベルのプログラマー、彼らはコンピュータがどのように機能するかをメモリおよびオペレーティングシステムレベルで深く知っているので; ビット 最後の手段として。

この知識により、彼らは脆弱性を見つけることができます

これは、私たちが最初に数学を学んだとき、私たちが子供の頃、シンボルや形を説明して教えてくれる人が必要だったようなものです。これはプログラマーにもある方法で起こります。真のハッカーはこれらのシンボルや形を知っている人です。 、およびそれらを使用できなかったことがわかると、それは通知します(脆弱性)。 そして、Linus Torvalds自身(本当の意味での別の偉大なハッカー)のように、「脆弱性」はただです バグ。 これは、おそらく他のタイプの結果を伴うものの、プログラミングエラーにすぎないという事実を参照しています。 バグ より一般的。

ハッカーは必ずしも犯罪者ではありません

これはある程度までは真実です。少し考えてみましょう。 真のハッカーが何かを知りたいときは、システムの細部までテストし、回避したり、アクセスコントロールを回避したり、注文を変更して他のタスクを実行したり、プログラムを別のタスクに変換したりすることができます。事。 しかし、これはどこから来るのでしょうか?

ハッカーの動機

これらはさまざまな可能性を秘めています。一部の(ほとんどの真のハッカー)は、純粋な知的喜びのために発見したものを発見し、これらの「ギャップ」を見つけるという課題を楽しんでいます。 他の人は、自分が何かで最高だと言えるようにしたいので、自我からそれをします。 しかし、ほとんどの人にとって制御できないものを制御することは確かに多くのお金を生み出すことができるツールであるため、それらのいくつかまたは多くがお金のためにそこにあることは否定できません。 これがハッカーと言える理由です いいえ 彼らは必然的に悪いですが、彼に気をつけてください 必然的に.

もう一つの重要な理由は ハッカー 本物の 彼らは不信感を抱く 私たち全員が使用する技術の。 これは、システムに関する深い知識の中で、制限やギャップ、または脆弱性を知っているためです。 彼らが他の動機(知的、経済的など)のいくつかを満たすためにシステムを「バイパス」することを可能にするのは、最終的にこの知識です。

今日の3種類のハッカー

今日、私たちはハッカーの3つの既知のグループを見つけることができ、彼らが着ている帽子の種類によって奇妙な方法で区別されています。 白黒 灰色の帽子。 一言で言えば、すでに前に触れた類推で、白は良い人、黒は悪い人、そして灰色は彼らの能力を使って良いか悪いかのどちらかであることがわかります。状況。 しかし、最後の用語がXNUMXつあり、ハッカーサークルではるかに多く使用されています。 本物。

スクリプト-子供

スクリプトキディとは何ですか? 彼の名前が言うように、彼は本当の目には「子供」です ハッカー これはあなたの利益のためにスクリプトのみを使用します。 そしてここであなたは非常に大きな区別をしなければなりません、

コンピュータセキュリティの認定を受けているからといって、必ずしもハッカーになるとは限りません。

そして、これは個人的な見解であり、 ハッカー  あなたは認定されていなくても、偉大なハッカーである可能性があります。 しかし、なぜ私がこれを言うのか見てみましょう。 多くの認定試験/コース/などはあなたにのステップを教えます 五芒星 成功すると、脆弱性の種類の理論を教えてくれ、主題に精通しているかのようにコンピューターセキュリティの世界を紹介します。 しかし現実は、あなたがコミュニティに実質的な貢献をするまでは ハッカー、これは、 ツールを作成する その 役に立つことを証明する ハッカーにとって、あなたは一人ではありません。 とてもシンプルで簡単です。

nmap、zen、さらにはmetasploitをどれだけうまく使用できるとしても、実際のエクスプロイトや実際の偵察ツールを提供できない限り、あなたはハッカーではなく、単なるスクリプトキディであり、Nを持っているかどうかは関係ありません。セキュリティの認定、それはそれを変更するつもりはありません。

ハッカーはこれをより良い世界にします

それらのおかげで、私たちは絶え間なく動いている技術を持っています。 カーネルはこれの良い例です、主題に非常に精通している何百もの心があります、 つくる ハッカーコミュニティだけでなく、全世界に役立つコード。 しかし、これだけでなく、彼らがいなければ、人々が開発を続けたくないポイントでテクノロジーが停滞するでしょう。これは、ハッカーが脆弱性を見つけることで、開発者がより良いコードを書くように動機付けするのに役立つためです。コードは、ハッカーがさらに優れていることを証明するように動機付け、その間に好循環を作り出します。

最終反射

さて、私は自分が広がっているのを見たので、そのようにカットするつもりです。エクスプロイトを見つける方法について少し説明したいと思いますが、それはまた別の機会になります。 私は個人的に自分自身を「スクリプトキディ」と考えています。なぜなら、そこにいくつかの脆弱性を見つけ、それらにCVEを割り当てることさえできたにもかかわらず、コミュニティで利用できるようにするための独自のエクスプロイトまたはツールをまだ作成していないからです。でも、短期間で変わることを願っています😉これ以上苦労することなく、お時間をいただき、ありがとうございました。


28コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   マート

    あなたが普通のブロガーではないことは間違いありません、あなたはあなたが話していることを深く知っています。
    あなたが素晴らしいハッカーになることを願っていますが、これらの素晴らしい投稿を共有することをやめないでください。

    1.    クリスADR

      親切なコメントをありがとうマート🙂それはより良い、より安全な世界を構築するためのアイデアだからです。 エクスプロイトが実際にどのように機能するかについて少し投稿したいのですが、シャッターにXNUMXつかXNUMXつの問題があります。すぐに修正する方法を確認します🙂

  2.   フアンホセムニョスオルテガ

    ハッカーは犯罪者ではありません。私たちは知識に情熱を注いでいます。彼は、コードがコードを解き明かすのを見て、それがどのように機能するかを知っていることを楽しんでいる人です。私は開発者だったので、私は常に興味があり、インターネットのおかげで今は私が本を始めたときにしかアクセスできなかった情報へのより多くのアクセス優れた貢献

    1.    クリスADR

      非常に真のフアンホセ、

      将来、研究に専念できることをとても嬉しく思います。この分野がペルーであまり開発されていないのは残念ですが、運が良ければ、来年の研究を終えたときに似たようなものを見つけることができます🙂

      よろしく

  3.   マイクMM

    Subterfugeのインストールを手伝ってくれませんか?

    1.    クリスADR

      こんにちはマイク、

      私はそれをテストする機会がありませんでした、私はトランスポートよりもコードに少し行きます、私はまだそのフィールドに入力していません。 しかし、私が調査できたところによると、python2からpython3への移行にはいくつかの問題がありました。練習するための良い方法は、インストールスクリプトを読んで、何が失敗するかを確認することです。🙂

  4.   ハック・エル・ハルディネロ

    この情報は、cisco security-essentialに表示される情報とほぼ同じです...このステートメントの本当の作成者が誰であるかはわかりません..!

    1.    クリスADR

      こんにちはハック

      もう少し情報を教えていただけますか? どんな情報かわかりません🙂しかし、確かに合理的な説明以上のものがあります。

      よろしく

  5.   コンラッド

    今日、ハッカーになるということは、多くの名声とお金を持った有名人であり、自分自身を宣伝し、ソーシャルネットワークで宣伝し、インターネット上で自分自身を公開し、自由を守る権利を奪い、100%コードではないプラットフォームやシステムを使用することで知識を独占することを意味します。自由。 これらの特性を満たしている場合は、すでにハッカーである可能性があります。そうでない場合は、プライバシーを保護および防御するための犯罪者と見なされます。

  6.   クラ

    私にとって、「ハッカー」という用語は耐え難い決まり文句になりました。私はペンテスターという用語、または単にコンピューターのセキュリティが好きな用語を好みます。

    コミュニティへの貢献についてあなたがコメントすることに関して、それがエゴの別の質問であろうと、良い評判を得ようとしている典型的な道徳的たばことであろうと、私には彼らの脆弱性や彼らが作成したツールを決して共有しない良い友達がいます。彼らが私が知っている最高の「ハッカー」の一部であることは非常に確かです。
    一方、脆弱性を悪用するための優れたツールキットを公開することは重要ではありません。知られていない場合は、より大きなグループによって再結合されて公開される可能性が高くなります。ZZAZZフォーラムの場合は、主題について知っている人にはなじみがあるように聞こえます。その貴重なSDBSは、かなりよく知られていますが、Metasploit、Nmap、および他のツールキットの間で希薄化されており、匿名であるため、作成者には認識が与えられず、単なるエイリアスであり、ラマーでさえ「ハッキング」するためにアカウントに入れることができます。 Facebookへ」。

    私の側では、バグの恩恵がある場合にのみ「調査結果」を公開することを好みます。—q—u—e— —p—a—g—u—e—n— —d—e—c—e—n—t—e—m—e—n—t—e—ひどく書かれたコードの、それはうまく機能しますが、私は自分自身を理解しているだけなので、それを正しく機能させるのは私だけです。

    「ハッカー」という言葉はすでによく使われています。

    1.    ゴンサロ

      同意する。 コミュニティは存在しないか、言われているほど、または90年代初頭のように有用ではありません。

      今日、無料のソフトウェアはコミュニティによって推進されているのではなく、大企業によって推進されています。 すべての優れた無料ソフトウェアプロジェクトの背後には、Red Hatがあり、Novell、このMicrosoft、このIBM、このOracle、またはこのいくつかの企業が、勤務時間を共有したいという理由ではなく、利益として役立っています。

      さらに、ソフトウェアは大きく変化し、ITの現実も大きく変化しました。これらのプロジェクトでは、家の肘掛け椅子に座ることはほとんど不可能であり、Cの第一人者であっても、ソフトウェアのサイズと複雑さによってCloudStack、KVM、またはPostgreSQLのように、私はそれを熟考して研究する以上のことはできません。それを上から下に変更し、特定のニーズに100%適応させることにはほど遠いです。

      無料のソフトウェアemujeが彼の家のプログラマーによって与えられた時代は20年以上前に終わりました、これを考慮して、Hurdが本当に安定して使用可能なバージョンをリリースするのを何年待っていましたか? または、systemdなしで有名なdebianを見るのにどれくらいの時間がかかりましたか、そしてそれは実際にどれくらい広く使われていますか?

      コミュニティによってほぼ完全に開発されているのは、KDEなどのグラフィック環境、特定のコマンドなどの単純なツール、またはグラフィック環境から問題なく実行できる端末からの難解なものだけですが、99,99年になります。プロのLinuxユーザーの13%は興味がありません。 私はLinuxを5年近く使用していますが、端末にLinuxをインストールするのに苦労しなくなってから、XNUMX年が経ち、生産性に大きな影響を与えています。 私はその時間を無駄にせず、WindowsまたはMacを使用し、その失われた時間を仕事に使用することを好みます

      同じことがハッカーにも起こります。 ハッカーを取り巻く神秘的なオーラは終わり、「ハッカーは悪くない」というのは嘘です。 彼らのほとんどはお金のためにそれをします、彼らは間違いを見つけて世界を助けるために慈善活動のためにそれをしません、そして彼らは趣味のためにそれをしません。 彼らが内部システムの脆弱性を見つけるために、または競合他社にたわごとをするために報酬を受け取った場合、彼らは瞬きすることなくそれを行います。 善と高潔さのそれも90年代に終わりました。

      1.    クリスADR

        こんにちはゴンザロ、共有してくれてありがとう

        そもそも、ここラテンアメリカでは(もちろん他の場所と比べて)ほとんど存在しないので、コミュニティに対するあなたの不快感はある程度理解しています。 しかし、私はいくつかの問題を強調したいと思います。 まず、今日多くの企業がオープンソース(無料のソフトウェアではありません)に目を向けていますが、これはコードに銀色のプラッターなどがあることを示すものではありません...少なくともカーネルの観点からはそしてgit私はあなたの会社がどんなに大きくても、生成されたコードが良くなければ、それは入力されないことを知ることができました...それほど単純です。 そして、少し考えてみると、正確にコードが高品質であり、時間と献身を持ってコミュニティによって偽造されている場合、これらの企業はどのように参入しないのでしょうか。 そして、彼らは主題が好きで、時間とともに専門家になっているからです。 それはまた、最高の企業が同時に最高の専門家を雇い、彼らが好きなことをすることができるという事実に私たちを導きます。

        そして確かに、今日生成されるコードの量は非常に多いため、すべてを最初から書くことはほとんどできません...しかし、実を言うと、地球上で最高のCの第一人者でさえなくても、完全に最初から何かを書くことを敢えてします。私は他の仕事の質に匹敵する十分な人生を持っていません。第二に、質の高いコードを生成し、それをレビューし、テストし、デバッグすることに専念しているすべての優秀な頭脳よりも私を信じるために非常に膨らんだ自我を持たなければならないからです。 そして、特定のニーズを追加したい場合、私はあなたのイニシアチブを否定する無料またはオープンなプロジェクトを知らないと思います...もちろん、あなたが悪いコードを書いたり、それらを追加する前に多くのものを壊す可能性のある完全に根本的な変更を課したい場合...これは明らかです変化は「進む」ことにはなりませんが、そもそもそれらを素晴らしいものにしたのは、まさに初期段階でのその品質です...

        すでにLinuxの使用を5年間停止している場合は、自分自身をそれほど単純なものと見なすべきではありません🙂。 あなたが「失われた時間」と呼ぶもの、私はそれを「失われたユーザー」と呼びますが、例を挙げると、私がCの第一人者であり、他の人が私のために仕事をするのを待つのではなく、GNULinuxまたは他のプロジェクトが好きだった場合、正しく「機能」するように、プログラムで多く見たい行を追加し始めます。 そして、私はこれらのプログラムをより良くし、世話をし、そしてそれらを調査するために彼らの「自由な」時間を働く何人かの人々を知っています...しかし私はそれがすでにそれぞれに属していると思います

        そして、ハッカーが悪いということに関しては、ハッカーは脆弱性を見つけることに専念しているという同じ仮定から始めます...ケン・トンプソン、デニス・リッチー、リチャード・ストールマン、ライナス・トーヴァルズ、エドウィン・キャットマルのような偉大なハッカーがいなかったら...リストは何度も続く可能性がありますが、それらの名前のいずれかがわからない場合は、ハッカーが本質的に何であるかを本当に理解していないためです...彼らはあまり好きではない「ステレオタイプ」に固執します...そしてあなたが貴族が終わったと思うなら90年代には、人生に大きな打撃を与えて申し訳ありませんが、仕事を避けて、それを回避する出口に行くのではなく、この世界を少し悪化させるために働いている人々がまだいることをお伝えしておきます。その時間を無駄にする»..。

        よろしく、コメントありがとうございます、

    2.    クリスADR

      こんにちはクラ、共有してくれてありがとう、私はあなたの見解を理解しています、そして私はこれについていくつかの個人的な意見を述べたいと思いました。 ペンテスターとハッカーはまったく別物であり、ハッカーが脆弱性を見つけることに専念していると考えると、その瞬間から私たちはひどく始めました...最初のポイントとして、XNUMX番目のポイントは似ています。非常に熟練した人々がたくさんいるので、名前は世界で最高の雑誌に金の文字で書かれていません(それはエゴの単なる質問です)彼らはこのタイプのプロジェクトに彼らの一日の大部分を捧げます。 そして、彼らはそれを楽しんでいるのでそれをします、さもなければ私は彼らが日曜日の夜に働くのを見るのに十分な理由を見つけることができません、または長い労働日の後にXNUMX日数分かかります...

      そして最終的には、これも非常に個人的な意見です。最終的には、「発見」とともに世界に残す遺産についてです...はい、多くの偉大な頭脳がソフトウェアをそれが何であるか、認識しているものもあれば、それほど多くないものにしますが、それはそれぞれに依存します...私は多くの場所でスクリプトとコードを共有しました、そしてそれが持っていたエラーの数、そして効率、サイズ、生産性、ロジックなどを改善する機会の数を見て驚いた...そしておそらくそれは私にとって何かです私は個人的にそれをするのが好きで、とても私のものですが、エゴとお金のためだけにそれをする人がいるように、私たちが単にそれを好きだからそれをする人もいます🙂しかし、これらの投稿のそれぞれに請求するのは非常に簡単です、確かに私は言いません新しいことは何もありませんが、これらの行で共有できるよりもさらに単純な量のコンテンツに対してより多くの料金を請求する人々を見てきました。

  7.   リカルドリオス

    キラキラ!!! 私はいつもあなたをフォローしています…トップにとどまらないでください!!!

    1.    クリスADR

      どうもありがとうリカルド🙂私はできる限り共有し続けることをお勧めします😉ご挨拶

  8.   マークVR

    Zuse-Fredkin Thesisによると、「宇宙はセルラーオートマトン」、つまりユニバーサルチューリングマシンです。これは、ユニバーサルチューリングマシンと同等のプロセスが実行されるためです(プログラム可能なデジタルマシン-コンピューターなど)。 つまり、大まかに言って、宇宙はあらゆるマシンをエミュレートすることができ、それが巨大なマシンになります。 しかしながら。 科学者またはエンジニアが宇宙内で新しい機能またはソリューションを作成または発見し、それを計算上考えると、これはユニバーサルチューリングマシン(エンジニア、科学者など)と同等です(またはそれ以上ですが、私たちはそれを知りません)。 彼らはハッカーですか?

    1.    クリスADR

      こんにちはマーク🙂人生のゲームは非常に興味深いトピックなので、私はそれについて少し読む機会がありましたが、同時にそれをプログラムして数百ピクセルの小さなボードでどのように拡大するかを確認しました。 しかし、トピックに取り掛かりましょう。セルラーオートマトンと一般的なコンピューティングの主な違いは、セルラーオートマトンがルールを定義および規定していることです。これらはプログラムで簡単に表示されますが、はるかに大きく複雑な現実を反映しています。

      科学者もエンジニアも自然法則(細胞オートマトンを支配する法令)を作成しないことは言及する価値があります。なぜなら、これらは目に見える要因と他の(さらに重要な)目に見えない要因の混合物だからです。 宇宙で新しい法則を(明らかにするという意味で)発見することは称賛に値する行為であり、それは、テキストの本質でコメントしたように、他の人が見ないものをある程度見ることができることを意味しますが、用語を明確にするのに役立つ微妙な違い。 ハッカーは、よく知られている定義済みの数学的原理に基づいて、新しい計算ルールを生成できるという意味で「作成」します。 科学者はこれらの数学的/物理的/その他の原則を「発見」します。

      これらのわずかな警告を行うと、主題の少し深い意味で、他の人が当たり前と思っていることを見て、一般的な見方から逃れるものを発見するため、どちらも本当の意味でハッカーと見なされるようになることがわかります🙂。

      非常に興味深いトピック🙂それについて少し書くことができるかもしれませんが、それはLinuxの世界に少し逃げて、理論的な物理学と数学にもう少し行きます🙂ご挨拶と共有に感謝します

      1.    マークVR

        返信ありがとうございます。

  9.   01101001b

    (14-6)x3 = 24? そんな感じでしたか?

    1.    クリスADR

      14はカウントされません🙂1,3,4x6-1+ 4である6、3、63、14 XNUMXの数字である必要がありますが、XNUMX/XNUMXなどではありません。 答えが必要な場合は、私に知らせてください🙂しかし、私は挑戦し続ける機会を残します

    2.    セザールラダ

      考えられる結果

      6 /(1-3 / 4)= 24

  10.   ロペス

    3日かかりましたが、次のとおりです。
    6÷1-34 = 24

    6 /(1-3 / 4)= 24

  11.   マンベル

    友達、あなたが推薦した本は英語ですよね?

    1.    クリスADR

      こんにちはマンベル、

      私は英語で読んだのですが、どこかでスペイン語に翻訳されているかどうかはわかりません。とにかく頑張ってください、ご挨拶

  12.   01000011 01011001 01000010 01000101

    3*(6+1)+4=24

    1.    クリスADR

      21 +4は25です😛

  13.   テクプログの世界

    非常に良いエントリですが、私は間違っています。ハッカーという言葉は、メディアを通じて「悪い」と表現されて、時間の経過とともに変形してきました。 言い換えれば、彼らは非常に特定のトピックについて深い知識を持つ好奇心旺盛な人々です。 ある意味で、ハッカーは白い帽子に、クラッカーは黒い帽子に等しいと私は言います。 🙂

  14.   mvr1981

    ソフトウェア レベルでのみ貢献する必要がありますか、それともハードウェア レベルでも貢献できますか? 新しい発明をした人は、コミュニティによってハッカーと見なされる可能性がありますか?