Terima kasih kepada Guillermo kerana mencadangkan topik untuk siaran ini, ia adalah sesuatu yang walaupun saya bernasib baik untuk mengalaminya, saya tidak tahu sama ada ia telah ditulis di sini pada masa lalu, tetapi dalam apa jua keadaan saya akan mendedahkannya semula untuk menjadi dapat berkongsi sedikit dengan anda 
Seni menjadi penggodam
Salah satu buku yang paling menarik perhatian saya mengenai perkara ini adalah tanpa keraguan Peretasan: Seni Eksploitasi, de Jon erickson. Ini adalah permata bagi sesiapa sahaja yang ingin membenamkan diri dalam dunia ini benar penggodam. Dan seperti yang terdapat di dalam buku ini, saya akan membiarkan diri saya mengambil soalan pertama yang meletupkan fikiran saya ketika membacanya.
Intipati penggodam
Menggunakan setiap nombor 1,3,4 dan 6 berikut dengan tepat sekali dengan mana-mana operasi asas (tambah, tolak, darab, bahagi) dapatkan jumlah 24. Setiap nombor mesti digunakan sekali sahaja dan pesanan terpulang kepada anda. Sebagai contoh:
3 * (4 + 6) + 1 = 31
Betul dalam sintaks, tetapi hasilnya tidak betul.
Saya mesti mengakui bahawa saya tidak dapat menyelesaikan masalahnya sehingga saya selesai membaca buku dan melihat penyelesaiannya di halaman terakhir. Tetapi pada dasarnya ini adalah intipati penggodam, untuk dapat melihat apa yang tidak dilihat oleh orang lain.
Penggodam pertama
Sekumpulan pelajar dari MIT (Massachusetts Institute of Technology), sekitar tahun 50-an, menerima sumbangan peralatan telefon, dengan kepingan ini, mereka mengembangkan sistem yang membolehkan mereka menguruskan talian komunikasi dari jarak jauh melalui panggilan khas. Mereka membuat penemuan menggunakan teknologi yang sudah ada, tetapi menggunakannya dengan cara yang sedikit atau tidak ada yang melihat sebelumnya. Ini adalah penggodam pertama.
Komuniti sokongan
Hari ini terdapat banyak ujian "pensijilan" untuk menjadi "penggodam", tetapi kenyataannya adalah bahawa seseorang tidak akan menjadi penggodam sejati sehingga ahli komuniti yang sudah menjadi penggodam setuju untuk memanggil kami oleh orang yang memenuhi syarat tersebut. Salah satu cara untuk melakukan ini adalah dengan dapat menyumbangkan sesuatu yang berguna kepada masyarakat. Banyak penggodam akhirnya pengaturcara peringkat rendah, kerana mereka mempunyai pemahaman yang mendalam tentang bagaimana komputer berfungsi, pada tahap memori dan sistem operasi; bit sebagai jalan terakhir.
Pengetahuan ini membolehkan mereka mencari kelemahan
Ini seperti ketika kita pertama kali belajar matematik, ketika kita masih kanak-kanak, kita memerlukan seseorang untuk menjelaskan dan mengajar kita simbol dan bentuk, dan ini berlaku dengan cara yang sama dengan pengaturcara, penggodam sejati adalah orang yang mengetahui simbol dan bentuk ini , dan ini memberi isyarat kepada kita ketika melihat bahawa kita gagal menggunakannya (kerentanan). Dan seperti Linus Torvalds sendiri (penggodam hebat lain, dalam erti kata sebenarnya) "kelemahan" hanya pepijat. Dengan ini merujuk kepada fakta bahawa kesalahan itu tidak lebih dari kesalahan pengaturcaraan, walaupun mungkin dengan jenis akibat yang lain terhadap pepijat lebih biasa.
Penggodam TIDAK semestinya penjenayah
Perkara ini benar, mari kita fikirkan sejenak. Apabila penggodam sejati ingin mengetahui sesuatu, dia menguji butiran sistem terkecil sekalipun, dengan semua pengetahuannya dia dapat mengelak, atau mengelakkan kawalan akses, atau mengubah pesanan untuk melakukan tugas lain, atau bahkan mengubah program menjadi yang lain benda. Tetapi dari mana asalnya?
Motivasi penggodam
Ini dapat dilakukan dalam berbagai kemungkinan, beberapa (kebanyakan penggodam sejati) menemui apa yang mereka temukan hanya untuk keseronokan intelektual, mereka menikmati cabaran untuk menemui 'jurang' ini. Yang lain melakukannya kerana ego, kerana mereka ingin mengatakan bahawa mereka adalah yang terbaik dalam sesuatu. Tetapi tidak dapat dinafikan bahawa sebahagian atau banyak dari mereka juga akan mendapatkan wang, kerana mengendalikan perkara yang tidak terkawal bagi kebanyakan orang tentunya merupakan alat yang dapat menghasilkan banyak wang. Inilah sebab mengapa kita boleh mengatakan bahawa penggodam tidak Mereka semestinya buruk, tetapi awas dia semestinya.
Sebab penting lain ialah penggodam sebenar mereka tidak percaya teknologi yang kita semua gunakan. Ini berlaku kerana dalam pengetahuan mereka yang mendalam tentang sistem, mereka mengetahui batasan dan jurang atau kelemahan. Pengetahuan inilah yang akhirnya memungkinkan mereka untuk "memintas" sistem untuk memenuhi beberapa motivasi mereka yang lain (intelektual, ekonomi, dll).
3 jenis penggodam hari ini
Hari ini kita dapat menjumpai 3 kumpulan penggodam yang terkenal, yang dibezakan dengan rasa ingin tahu mengikut jenis topi yang mereka pakai: putih, hitam y topi kelabu. Ringkasnya dan dengan analogi yang telah kita bahas sebelumnya, kita dapati bahawa orang kulit putih adalah lelaki yang baik, orang kulit hitam adalah orang jahat, dan kelabu berada di tengah-tengah di mana mereka menggunakan kebolehan mereka untuk menjadi baik atau buruk, bergantung pada keadaan. Tetapi ada satu istilah terakhir, lebih banyak digunakan dalam kalangan penggodam. sebenar.
Skrip-kiddie
Apa itu skrip-kiddie? Seperti namanya, dia adalah "anak" di hadapan yang benar penggodam yang hanya menggunakan skrip untuk kepentingan anda. Dan di sini anda harus membuat perbezaan yang sangat besar,
Disahkan dalam keselamatan komputer TIDAK semestinya menjadikan anda penggodam.
Dan ini adalah sudut pandangan peribadi, dan juga penggodam anda mungkin tidak mempunyai sijil dan masih menjadi penggodam yang hebat. Tetapi mari kita lihat mengapa saya mengatakan ini. Banyak peperiksaan / kursus / dll pensijilan mengajar anda langkah-langkah a pentesting berjaya, mereka mengajar anda teori jenis kerentanan, mereka memperkenalkan anda kepada dunia keselamatan komputer seolah-olah anda mahir dalam subjek ini. Tetapi kenyataannya adalah sehingga anda memberi sumbangan besar kepada masyarakat penggodam, ini bermaksud, sehingga tidak buat alat bahawa terbukti berguna untuk penggodam, anda bukan satu. Begitu mudah dan senang.
Tidak kira seberapa baik anda dapat menggunakan nmap, atau zen, atau bahkan metasploit, selagi anda tidak dapat memberikan eksploitasi yang nyata, atau alat pengintip yang sebenarnya, anda BUKAN penggodam, hanya skrip-kiddie, dan tidak masalah anda mempunyai N perakuan keselamatan, yang tidak akan mengubahnya.
Penggodam menjadikan ini dunia yang lebih baik
Terima kasih kepada mereka bahawa kita mempunyai teknologi dalam gerakan berterusan. Kernel adalah contoh yang baik, terdapat beratus-ratus minda yang mahir dalam subjek, siapa buat kod yang berfungsi bukan sahaja kepada komuniti penggodam, tetapi juga seluruh dunia. Tetapi bukan hanya ini, jika bukan untuk mereka, teknologi akan berhenti pada titik di mana orang tidak mahu terus berkembang, ini kerana dengan mencari kelemahan, penggodam membantu memotivasi pembangun untuk menulis kod yang lebih baik, dan seterusnya, ini lebih baik kod memotivasi penggodam untuk membuktikan bahawa mereka lebih baik, mewujudkan lingkaran yang baik di antara mereka.
Refleksi akhir
Baiklah, saya akan memotongnya, begitu sahaja, kerana saya telah melihat bahawa saya memanjangkan diri saya dan walaupun saya ingin menerangkan sedikit tentang cara mencari eksploitasi, itu perlu untuk masa yang lain. Saya secara peribadi masih menganggap diri saya 'anak-anak skrip', kerana walaupun saya telah menemui beberapa kelemahan di luar sana dan malah telah dapat memberikan CVE kepada mereka, saya masih belum mencipta eksploitasi atau alat saya sendiri untuk disediakan kepada komuniti, tetapi saya harap ia akan berubah dalam masa yang singkat  Tanpa berlengah lagi, terima kasih banyak atas masa anda, salam sejahtera.