Takk til Guillermo for å foreslå temaet for dette innlegget, det er noe som selv om jeg er heldig å oppleve, vet jeg ikke om det har blitt skrevet om her tidligere, men uansett vil jeg bringe det frem i lyset igjen for å være kan dele litt med deg
Kunsten å være en hacker
En av bøkene som har fanget mest oppmerksomhet om dette emnet er uten tvil Hacking: kunsten å utnytte, de Jon erickson. Det er en juvel for alle som ønsker å fordype seg i denne verdenen av ekte hackere. Og slik det er i boka, vil jeg tillate meg å ta det første spørsmålet som sprengte tankene mine når jeg leste den.
Essensen til en hacker
Bruk hvert av de følgende tallene 1,3,4 og 6 nøyaktig gang med noen av de grunnleggende operasjonene (legg til, trekk fra, multipliser, del) få totalt 24. Hvert tall må brukes bare en gang og bestillingen er opp til deg. For eksempel:
3 * (4 + 6) + 1 = 31
Korrekt i syntaksen, men feil i resultatet.
Jeg må innrømme at jeg ikke klarte å løse problemet før jeg var ferdig med å lese boka og så løsningen på siste side. Men i utgangspunktet er dette essensen til en hacker, å kunne se hva andre ikke ser.
De første hackerne
En gruppe studenter fra MIT (Massachusetts Institute of Technology), rundt 50-tallet, mottok en donasjon av telefonutstyr, med disse brikkene utviklet de et system som gjorde det mulig å administrere kommunikasjonslinjen eksternt gjennom spesielle samtaler. De gjorde en oppdagelse ved hjelp av teknologi som allerede eksisterte, men brukte den på måter som få eller ingen hadde sett før. Dette var de første hackerne.
Et fellesskap av støtte
I dag er det mange "sertifiseringseksamener" for å bli en "hacker", men realiteten er at man ikke vil bli en sann hacker før et medlem av samfunnet som allerede er en hacker, godtar å ringe oss etter den kvalifiseringen. En av måtene å gjøre dette på er å kunne bidra med noe nyttig for samfunnet. Mange hackere er til slutt programmerere på lavt nivå, siden de har en dyp forståelse av hvordan datamaskiner fungerer, på minne- og operativsystemnivå; biter som en siste utvei.
Denne kunnskapen gjør at de kan finne sårbarheter
Dette er som når vi først lærte matematikk, da vi var barn, trengte vi noen som skulle forklare og lære oss symboler og former, og dette skjer på en bestemt måte med programmerere, en ekte hacker er en som kjenner disse symbolene og figurene, og den signaliserer oss når den ser at vi ikke har brukt dem (en sårbarhet). Og som Linus Torvalds selv (en annen stor hacker, i ordets virkelige forstand) er "sårbarhetene" bare bugs. Med dette med henvisning til det faktum at de ikke er annet enn programmeringsfeil, men kanskje med andre typer konsekvenser for bugs mer vanlig.
Hackere er IKKE kriminelle
Dette er sant opp til et punkt, la oss tenke på det et øyeblikk. Når en ekte hacker vil vite noe, tester han til og med den minste detalj i systemet, med all sin kunnskap kan han unnvike, eller unngå tilgangskontroller, eller endre ordrer for å utføre andre oppgaver, eller til og med konvertere programmet til et annet ting. Men hvor kommer dette fra?
Motivasjoner fra en hacker
Disse kan gå i et bredt spekter av muligheter, noen (de fleste av de sanne hackerne) oppdager hva de oppdager for bare intellektuell nytelse, de liker utfordringen med å finne disse "hullene". Andre gjør det ut av ego, siden de vil være i stand til å si at de er best på noe. Men det er ubestridelig at noen eller mange av dem også vil være der for pengene, siden det å kontrollere ting som er ukontrollerbare for folk flest, absolutt er et verktøy som kan produsere mye penger. Dette er grunnen til at vi kan si at hackere Nei. De er nødvendigvis dårlige, men pass opp for ham nødvendigvis.
En annen viktig årsak er at hackere real de mistroer av teknologien som vi alle bruker. Dette er fordi de i deres dype kunnskap om systemer kjenner til begrensningene og hullene eller sårbarhetene. Det er denne kunnskapen som til slutt lar dem "omgå" systemer for å oppfylle noen av deres andre motivasjoner (intellektuell, økonomisk osv.).
3 typer hackere i dag
I dag kan vi finne tre kjente grupper av hackere, preget på en nysgjerrig måte av typen hatt de bruker: hvit svart y grå hatt. I et nøtteskall og med en analogi som vi allerede har berørt tidligere, finner vi at hvite er de gode gutta, svarte er skurker og gråtoner er i midten der de bruker sine evner til å være enten gode eller dårlige, avhengig av situasjonen . Men det er en siste periode, mye mer brukt i hackersirkler. real.
Manus-barn
Hva er en script-kiddie? Som navnet hans sier, er han et "barn" for de sanne hackere som bare bruker skript for din fordel. Og her må du gjøre et veldig stort skille,
Å være sertifisert i datasikkerhet gjør deg ikke nødvendigvis en hacker.
Og dette er et personlig synspunkt, så vel som en hacker du kan ikke ha sertifiseringer og fortsatt være en god hacker. Men la oss se hvorfor jeg sier dette. Mange sertifiseringseksamener / kurs / etc lærer deg trinnene i en pentesting vellykket, lærer de deg teorien om sårbarhetstyper, de introduserer deg for datasikkerhetsverdenen som om du var godt kjent med faget. Men virkeligheten er at til du gir et betydelig bidrag til samfunnet hacker, dette betyr, til nei lage et verktøy que vise seg å være nyttig for hackere er du ikke en. Så enkelt og greit.
Uansett hvor godt du kan bruke nmap, zen, eller til og med metasploit, så lenge du ikke er i stand til å gi en reell utnyttelse, eller et ekte rekonstruksjonsverktøy, er du IKKE en hacker, bare en script-kiddie, og det gjør det ikke Det betyr ikke at du har N-sertifiseringer i sikkerhet, det kommer ikke til å endre det.
Hackere gjør dette til en bedre verden
Takket være dem har vi teknologi i konstant bevegelse. Kjernen er et godt eksempel på dette, det er hundrevis av sinn som er veldig kjent med emnet, hvem skape kode som ikke bare tjener hackersamfunnet, men hele verden. Men ikke bare dette, hvis det ikke var for dem, ville teknologien stagnere på punkter der folk ikke ønsker å fortsette å utvikle seg, dette fordi hackere hjelper med å motivere utviklere til å skrive bedre kode ved å finne sårbarheter, og i sin tur motiverer denne bedre koden hackere for å bevise at de er enda bedre, og skape en god sirkel imellom.
Endelig refleksjon
Vel, jeg skal kutte det av, bare sånn, fordi jeg har sett at jeg utvider meg selv og selv om jeg gjerne vil forklare litt om hvordan man finner en utnyttelse, så får det være til en annen gang. Jeg personlig anser meg selv som en "script-kiddie", siden selv om jeg har funnet noen få sårbarheter der ute og til og med har vært i stand til å tildele CVEer til dem, har jeg ennå ikke laget min egen utnyttelse eller verktøy for å gjøre tilgjengelig for fellesskapet, men jeg håper det endrer seg i løpet av kort tid Uten videre, tusen takk for tiden, hilsen.