이 게시물의 주제를 제안한 Guillermo에게 감사드립니다. 운이 좋게도 경험할 수는 있지만 과거에 여기에 쓰여졌는지 모르겠지만 어쨌든 다시 밝힐 것입니다. 당신과 조금 공유할 수 있습니다
해커가되는 기술
이 주제에 대해 제가 가장 주목 한 책 중 하나는 의심 할 여지가 없습니다. 해킹 : 착취의 기술, de 존 에릭슨. 이 세상에 몰입하고 싶은 사람을위한 보석입니다. 진실 해커. 그리고 책에 나오는 것처럼, 나는 그것을 읽을 때 내 마음을 터뜨린 첫 번째 질문을 스스로 받아들이도록 할 것입니다.
해커의 본질
다음 숫자 1,3,4 및 6을 정확히 사용 한 번 기본 연산 (더하기, 빼기, 곱하기, 나누기)으로 총 24 개를 얻습니다. 각 숫자를 사용해야합니다. 한 번만 그리고 순서는 당신에게 달려 있습니다. 예를 들면 :
3 * (4 + 6) + 1 = 31
구문은 정확하지만 결과는 올바르지 않습니다.
나는 책을 다 읽고 마지막 페이지에서 해결책을 볼 때까지 문제를 해결할 수 없다는 것을 인정해야한다. 하지만 기본적으로 이것은 해커의 본질입니다. 다른 사람들이 보지 못하는 것을 볼 수 있습니다.
첫 번째 해커
50 년 대경 MIT (Massachusetts Institute of Technology)의 학생 그룹은 전화 장비를 기증 받았으며, 이러한 부품으로 특수 전화를 통해 통신 회선을 원격으로 관리 할 수있는 시스템을 개발했습니다. 그들은 이미 존재하는 기술을 사용하여 발견을했지만 이전에는 거의 또는 전혀 보지 못했던 방식으로 사용했습니다. 이들은 최초의 해커였습니다.
지원 커뮤니티
오늘날에는 "해커"가되기위한 "인증"시험이 많이 있지만 실제로는 이미 해커 인 커뮤니티 구성원이 해당 자격자로 우리를 호출하기로 동의 할 때까지 진정한 해커가되지 않을 것입니다. 이를 수행하는 방법 중 하나는 커뮤니티에 유용한 것을 기여할 수있는 것입니다. 많은 해커가 궁극적으로 저수준 프로그래머, 그들은 메모리 및 운영 체제 수준에서 컴퓨터가 작동하는 방식을 깊이 알고 있기 때문에; 비트 최후의 수단으로.
이 지식을 통해 취약점을 찾을 수 있습니다.
이것은 우리가 처음 수학을 배울 때, 우리가 어렸을 때 우리에게 상징과 모양을 설명하고 가르쳐 줄 누군가가 필요했던 것과 같습니다. 이것은 프로그래머들에게도 마찬가지입니다. 진정한 해커는 이러한 상징과 모양을 알고있는 사람입니다. 우리가 그것들을 사용하지 못했다는 것을 알게되면 (취약성) 신호를 보냅니다. 그리고 Linus Torvalds 자신 (단어의 진정한 의미에서 또 다른 위대한 해커)처럼 "취약점"은 단지 버그. 이것은 아마도 프로그래밍 오류에 불과하다는 사실을 언급합니다. 버그 보다 일반적인.
해커가 반드시 범죄자는 아닙니다
이것은 어느 정도 사실입니다. 잠시 생각해 봅시다. 진정한 해커가 무언가를 알고 싶어 할 때, 그는 피할 수있는 모든 지식으로 시스템의 가장 작은 세부 사항까지 테스트하거나 액세스 제어를 피하거나 명령을 수정하여 다른 작업을 수행하거나 프로그램을 다른 작업으로 변환 할 수도 있습니다. 맡은 일. 그러나 이것은 어디에서 오는 것일까 요?
해커의 동기
이들은 광범위한 가능성으로 갈 수 있으며, 일부 (대부분의 진정한 해커)는 단순한 지적 즐거움을 위해 발견 한 것을 발견하고 이러한 '틈'을 찾는 도전을 즐깁니다. 다른 사람들은 자신이 무언가에 최고라고 말할 수 있기를 원하기 때문에 에고에서 그것을합니다. 그러나 대부분의 사람들이 통제 할 수없는 것들을 통제하는 것은 확실히 많은 돈을 벌 수있는 도구이기 때문에 그들 중 일부 또는 다수가 돈을 위해 거기에 있다는 것은 부인할 수 없습니다. 이것이 우리가 해커들이 아니 그들은 반드시 나쁘지만 그를 조심하십시오 반드시.
또 다른 중요한 이유는 해커 현실 그들은 불신한다 우리 모두가 사용하는 기술의 시스템에 대한 깊은 지식에서 한계와 격차 또는 취약성을 알고 있기 때문입니다. 궁극적으로 다른 동기 (지적, 경제적 등)를 수행하기 위해 시스템을 "우회"할 수있는 것은 바로이 지식입니다.
오늘날의 3 가지 유형의 해커
오늘날 우리는 그들이 착용하는 모자의 유형에 따라 호기심 많은 방식으로 구별되는 세 가지 알려진 해커 그룹을 찾을 수 있습니다. 흰색, 검은 색 y 회색 모자. 간단히 말해서 이전에 다룬 비유를 통해 백인은 좋은 사람, 흑인은 나쁜 사람, 회색은 상황에 따라 자신의 능력을 사용하여 좋은지 나쁜지 중간에 있음을 알 수 있습니다. . 그러나 해커 서클에서 훨씬 더 많이 사용되는 마지막 용어가 있습니다. 진짜.
대본 어린이
대본 어린이는 무엇입니까? 그의 이름에서 알 수 있듯이 그는 진정한 해커 당신의 이익을 위해서만 스크립트를 사용합니다. 여기에서 아주 큰 차이를 만들어야합니다.
컴퓨터 보안 인증을 받았다고해서 반드시 해커가되는 것은 아닙니다.
그리고 이것은 개인적인 관점이자 해커 인증이 없어도 여전히 훌륭한 해커 일 수 있습니다. 그러나 내가 왜 이것을 말하는지 보자. 많은 인증 시험 / 코스 등에서 증교 성공하면 취약성 유형에 대한 이론을 가르치고 주제에 정통한 것처럼 컴퓨터 보안의 세계를 소개합니다. 하지만 현실은 커뮤니티에 상당한 기여를 할 때까지 해커, 이것은 아니오까지 도구를 만들다 해적 유용하다 해커에게 당신은 하나가 아닙니다. 너무 간단하고 쉽습니다.
nmap, zen 또는 metasploit을 아무리 잘 사용하더라도 실제 익스플로잇이나 실제 정찰 도구를 제공 할 수없는 한 해커가 아니라 스크립트 애호가 일뿐입니다. 보안에 N 개의 인증이 있더라도 변경되지는 않습니다.
해커가 더 나은 세상을 만듭니다
덕분에 우리는 끊임없이 움직이는 기술을 가지고 있습니다. 커널은 이것의 좋은 예입니다. 주제에 매우 정통한 수백 명의 사람들이 있습니다. 창조하다 해커 커뮤니티뿐만 아니라 전 세계에 서비스를 제공하는 코드입니다. 그러나 이것뿐만 아니라, 그들이 그렇지 않다면 사람들이 개발을 계속하기를 원하지 않는 지점에서 기술이 정체 될 것입니다. 왜냐하면 해커는 취약점을 발견함으로써 개발자가 더 나은 코드를 작성하도록 동기를 부여하고 결과적으로이 더 나은 코드가 해커에게 동기를 부여하기 때문입니다. 그 사이에 선순환을 만들어 더 낫다는 것을 증명합니다.
최종 반사
글쎄, 나는 그것을 이렇게 잘라낼 것입니다. 왜냐하면 나는 나 자신을 확장하고 있다는 것을 보았고 공격을 찾는 방법에 대해 조금 설명하고 싶지만 그것은 나중에 해야 할 것입니다. 나는 개인적으로 나 자신을 여전히 '스크립트 키디'라고 생각합니다. 왜냐하면 몇 가지 취약점을 발견하고 거기에 CVE를 할당할 수도 있었지만 아직 커뮤니티에 제공할 자체 익스플로잇이나 도구를 만들지 않았기 때문입니다. 하지만 빠른 시일 내에 변화가 일어나길 바랍니다 더 이상 고민하지 말고 시간 내주셔서 정말 감사합니다. 안녕하세요.