Takk til Guillermo for å foreslå emnet for dette innlegget, det er noe at selv om jeg er heldig nok til å leve, vet jeg ikke om det har blitt skrevet om det her tidligere, men i alle fall vil jeg bringe det frem i lyset igjen å dele litt med deg 🙂
Kunsten å være en hacker
En av bøkene som har fanget mest oppmerksomhet om dette emnet er uten tvil Hacking: kunsten å utnytte, de Jon erickson. Det er en juvel for alle som ønsker å fordype seg i denne verdenen av ekte hackere. Og slik det er i boka, vil jeg tillate meg å ta det første spørsmålet som sprengte tankene mine når jeg leste den.
Essensen til en hacker
Bruk hvert av de følgende tallene 1,3,4 og 6 nøyaktig gang med noen av de grunnleggende operasjonene (legg til, trekk fra, multipliser, del) få totalt 24. Hvert tall må brukes bare en gang og bestillingen er opp til deg. For eksempel:
3 * (4 + 6) + 1 = 31
Korrekt i syntaksen, men feil i resultatet.
Jeg må innrømme at jeg ikke klarte å løse problemet før jeg var ferdig med å lese boka og så løsningen på siste side. Men i utgangspunktet er dette essensen til en hacker, å kunne se hva andre ikke ser.
De første hackerne
En gruppe studenter fra MIT (Massachusetts Institute of Technology), rundt 50-tallet, mottok en donasjon av telefonutstyr, med disse brikkene utviklet de et system som gjorde det mulig å administrere kommunikasjonslinjen eksternt gjennom spesielle samtaler. De gjorde en oppdagelse ved hjelp av teknologi som allerede eksisterte, men brukte den på måter som få eller ingen hadde sett før. Dette var de første hackerne.
Et fellesskap av støtte
I dag er det mange "sertifiseringseksamener" for å bli en "hacker", men realiteten er at man ikke vil bli en sann hacker før et medlem av samfunnet som allerede er en hacker, godtar å ringe oss etter den kvalifiseringen. En av måtene å gjøre dette på er å kunne bidra med noe nyttig for samfunnet. Mange hackere er til slutt programmerere på lavt nivå, siden de har en dyp forståelse av hvordan datamaskiner fungerer, på minne- og operativsystemnivå; biter som en siste utvei.
Denne kunnskapen gjør at de kan finne sårbarheter
Dette er som når vi først lærte matematikk, da vi var barn, trengte vi noen som skulle forklare og lære oss symboler og former, og dette skjer på en bestemt måte med programmerere, en ekte hacker er en som kjenner disse symbolene og figurene, og den signaliserer oss når den ser at vi ikke har brukt dem (en sårbarhet). Og som Linus Torvalds selv (en annen stor hacker, i ordets virkelige forstand) er "sårbarhetene" bare bugs. Med dette med henvisning til det faktum at de ikke er annet enn programmeringsfeil, men kanskje med andre typer konsekvenser for bugs mer vanlig.
Hackere er IKKE kriminelle
Dette er sant opp til et punkt, la oss tenke på det et øyeblikk. Når en ekte hacker vil vite noe, tester han til og med den minste detalj i systemet, med all sin kunnskap kan han unnvike, eller unngå tilgangskontroller, eller endre ordrer for å utføre andre oppgaver, eller til og med konvertere programmet til et annet ting. Men hvor kommer dette fra?
Motivasjoner fra en hacker
Disse kan gå i et bredt spekter av muligheter, noen (de fleste av de sanne hackerne) oppdager hva de oppdager for bare intellektuell nytelse, de liker utfordringen med å finne disse "hullene". Andre gjør det ut av ego, siden de vil være i stand til å si at de er best på noe. Men det er ubestridelig at noen eller mange av dem også vil være der for pengene, siden det å kontrollere ting som er ukontrollerbare for folk flest, absolutt er et verktøy som kan produsere mye penger. Dette er grunnen til at vi kan si at hackere Nei. De er nødvendigvis dårlige, men pass opp for ham nødvendigvis.
En annen viktig årsak er at hackere real de mistroer av teknologien som vi alle bruker. Dette er fordi de i deres dype kunnskap om systemer kjenner til begrensningene og hullene eller sårbarhetene. Det er denne kunnskapen som til slutt lar dem "omgå" systemer for å oppfylle noen av deres andre motivasjoner (intellektuell, økonomisk osv.).
3 typer hackere i dag
I dag kan vi finne tre kjente grupper av hackere, preget på en nysgjerrig måte av typen hatt de bruker: hvit svart y grå hatt. I et nøtteskall og med en analogi som vi allerede har berørt tidligere, finner vi at hvite er de gode gutta, svarte er skurker og gråtoner er i midten der de bruker sine evner til å være enten gode eller dårlige, avhengig av situasjonen . Men det er en siste periode, mye mer brukt i hackersirkler. real.
Manus-barn
Hva er en script-kiddie? Som navnet hans sier, er han et "barn" for de sanne hackere som bare bruker skript for din fordel. Og her må du gjøre et veldig stort skille,
Å være sertifisert i datasikkerhet gjør deg ikke nødvendigvis en hacker.
Og dette er et personlig synspunkt, så vel som en hacker du kan ikke ha sertifiseringer og fortsatt være en god hacker. Men la oss se hvorfor jeg sier dette. Mange sertifiseringseksamener / kurs / etc lærer deg trinnene i en pentesting vellykket, lærer de deg teorien om sårbarhetstyper, de introduserer deg for datasikkerhetsverdenen som om du var godt kjent med faget. Men virkeligheten er at til du gir et betydelig bidrag til samfunnet hacker, dette betyr, til nei lage et verktøy que vise seg å være nyttig for hackere er du ikke en. Så enkelt og greit.
Uansett hvor godt du kan bruke nmap, zen, eller til og med metasploit, så lenge du ikke er i stand til å gi en reell utnyttelse, eller et ekte rekonstruksjonsverktøy, er du IKKE en hacker, bare en script-kiddie, og det gjør det ikke Det betyr ikke at du har N-sertifiseringer i sikkerhet, det kommer ikke til å endre det.
Hackere gjør dette til en bedre verden
Takket være dem har vi teknologi i konstant bevegelse. Kjernen er et godt eksempel på dette, det er hundrevis av sinn som er veldig kjent med emnet, hvem skape kode som ikke bare tjener hackersamfunnet, men hele verden. Men ikke bare dette, hvis det ikke var for dem, ville teknologien stagnere på punkter der folk ikke ønsker å fortsette å utvikle seg, dette fordi hackere hjelper med å motivere utviklere til å skrive bedre kode ved å finne sårbarheter, og i sin tur motiverer denne bedre koden hackere for å bevise at de er enda bedre, og skape en god sirkel imellom.
Endelig refleksjon
Vel, jeg kommer til å kutte, akkurat slik, fordi jeg har sett at jeg sprer meg, og selv om jeg vil forklare litt om hvordan jeg finner en utnyttelse, må det være for en annen gang. Jeg personlig ser meg fortsatt som en 'script-kiddie', siden jeg selv har funnet noen sårbarheter der ute og til og med har vært i stand til å tildele CVE til dem, men jeg har ennå ikke laget min egen utnyttelse eller et verktøy for å gjøre tilgjengelig for samfunnet, men jeg håper det endrer seg på kort tid 😉 Uten videre, tusen takk for din tid, hilsen.
Det er ingen tvil om at du ikke er en vanlig blogger, du vet i dybden hva du snakker om.
Jeg håper du blir en flott Hacker, men ikke slutt å dele disse fantastiske innleggene.
Tusen takk Mart for din snille kommentar 🙂 fordi det er ideen, å bygge en bedre og tryggere verden. Jeg vil skrive et lite innlegg om hvordan utnyttelser virkelig fungerer, men jeg har ett eller to problemer med lukkeren min, jeg får se hvordan jeg kan fikse det snart 🙂 hilsener
En hacker er ikke en kriminell, vi er glad i kunnskap, han er en som liker og liker å se en kode løse den ut og vite hvordan den fungerer siden jeg har vært i dataverdenen siden jeg var utvikler, jeg har alltid vært nysgjerrig og takk til internett nå har jeg mer tilgang til informasjon som jeg bare kunne få tilgang til når jeg begynte i bøker utmerket bidrag
Veldig sant Juan José,
Jeg ville være fantastisk glad for å kunne vie meg til forskning i fremtiden, det er synd at dette feltet er så underutviklet i Peru, men med litt hell vil jeg finne noe lignende når jeg er ferdig med studiene neste år 🙂
Hilsen
Kan du hjelpe meg med å installere Subterfuge ???
Hei Mike,
Jeg har ikke hatt muligheten til å teste det, jeg går litt mer til kode enn å transportere, jeg har ennå ikke gått inn i det feltet. Men fra det jeg har kunnet undersøke, har det vært noen problemer med migrasjonen fra python2 til python3, en god måte å øve på ville være å lese installasjonsskriptet og se hva som kan svikte, hilsen 🙂
denne informasjonen er mer enn den som vises i cisco security-essential ... Jeg vet ikke lenger hvem som er den virkelige forfatteren av denne uttalelsen ..!
Hei hack
Kan du gi meg litt mer informasjon? Jeg er ikke sikker på hvilken informasjon 🙂 men det er sikkert en mer enn rimelig forklaring.
Hilsen
I dag betyr det å være en hacker å være en kjendis med mye berømmelse og penger, markedsføre deg selv og annonsere på sosiale nettverk, utsette deg offentlig på Internett, monopolisere kunnskap ved å frata deg rettighetene som forsvarer din frihet og bruke plattformer og systemer som er ikke 100% kode. gratis. Hvis de oppfyller disse egenskapene, kan de allerede være hackere, ellers blir de sett på som kriminelle for å beskytte og forsvare deres privatliv.
For meg ble begrepet "Hacker" en uutholdelig klisje, jeg foretrekker begrepet pentester eller bare glad i datasikkerhet.
Når det gjelder hva du kommenterer om å bidra til samfunnet, enten det er et annet spørsmål om ego eller bare den typiske moralfagen som prøver å få et godt rykte, har jeg noen gode venner som aldri deler deres sårbarheter eller deres verktøy som de lager, og jeg kan si med Det er veldig sikkert at de er noen av de beste "hackerne" jeg vet.
På den annen side spiller det ingen rolle at du publiserer en god verktøykasse for å utnytte sårbarhet. Hvis du ikke er kjent, er det mest sannsynlig at den vil bli kombinert på nytt og publisert av en større gruppe. høres kjent ut til de som vet om emnet og dets dyrebare SDBS at selv om de er ganske kjent, ble dette utvannet mellom Metasploit, Nmap og blant andre verktøysett, og siden det er anonymt, forfatterne blir ikke gjenkjent, bare et alias som selv en lammer kan sette inn kontoen sin for å «hacke på Facebook».
For min del foretrekker jeg å publisere mine "funn" bare i tilfelle det er en bug bounty, ̶q̶u̶e̶ ̶p̶a̶g̶u̶e̶n̶ ̶d̶e̶c̶e̶n̶t̶e̶m̶e̶n̶t̶e̶ og de er ikke lenger nyttige, ellers foretrekker jeg å lagre dem, angående skriftene mine, det er ikke et fryktelig poeng å publisere dem det er til å ta og føle dem med dårlig skrevet kode, at selv om det fungerer bra, slik jeg bare forstår meg selv, er jeg den eneste som får det til å fungere riktig.
Begrepet "Hacker" er allerede godt slitt.
Jeg er enig. Samfunnet eksisterer ikke eller er ikke så nyttig som det sies, eller som det var tidlig på 90-tallet.
I dag er ikke gratis programvare drevet av samfunnet, det drives av store selskaper. Bak ethvert stort gratis programvareprosjekt ligger Red Hat, det var Novell, denne Microsoft, denne IBM, dette Oracle, eller dette et selskap som tjener som fortjeneste, ikke fordi de vil dele arbeidstiden sin.
I tillegg endret programvaren mye, virkeligheten i IT endret seg mye, i disse prosjektene er det nesten umulig for meg å sitte i lenestolen i huset mitt, og uansett hvor guru av C det kan være, med størrelsen og kompleksiteten til en programvare Som CloudStack, KVM eller PostgreSQL, kan jeg ikke gjøre mer enn å tenke på og studere den, den er langt fra å endre den fra topp til bunn og tilpasse den 100% til mitt spesifikke behov.
Tidene da gratis programvare-emuje ble gitt av en programmerer i huset hans, endte for mer enn 20 år siden, i lys av dette, hvor mange år har vi ventet på at Hurd skulle gi ut en virkelig stabil og brukbar versjon? Eller hvor lang tid tok det å se den berømte debianen uten systemd, og hvor mye brukt er den egentlig?
Det eneste som er nesten fullt utviklet av samfunnet er noen grafiske miljøer, for eksempel KDE, eller enkle verktøy som en bestemt kommando, eller noe esoterisk fra terminalen som kan gjøres uten problemer fra det grafiske miljøet, men det er i 99,99, 13% av den profesjonelle linux-brukeren er ikke interessert. Jeg har vært Linux-bruker i nesten 5 år, men det har gått XNUMX år siden jeg sluttet å slite med å ha linux på terminalen min, det påvirker produktiviteten enormt. Jeg foretrekker ikke å kaste bort den tiden, bruke Windows eller Mac og bruke den tapte tiden for arbeidet mitt
Det samme skjer med hackere. Den mystiske auraen som omgir hackere er over, og at "hackere er ikke dårlige" er en løgn. De fleste av dem gjør det for penger, de gjør det ikke for filantropi for å finne feil og hjelpe verden, og de gjør det heller ikke for hobbyer. Hvis de får betalt for å finne sårbarhet i et internt system, eller for å gjøre dritt mot et konkurrerende selskap, vil de gjøre det uten å blinke. Det av godhet og adel endte også på 90-tallet.
Hei Gonzalo, takk for at du delte
Jeg forstår til en viss grad ditt ubehag med samfunnet, til å begynne med fordi det her i Latin-Amerika nesten ikke eksisterer (sammenlignet med andre steder selvfølgelig). Men jeg vil trekke frem et par saker. For det første, selv om mange selskaper i dag har sett øynene på åpen kildekode (ikke gratis programvare, takk), dikterer ikke dette at de har et sølvfat i koden eller noe sånt ... i det minste fra kjernevinkel og gir har vært i stand til å se hvor uansett hvor stort firmaet ditt er, hvis koden som produseres ikke er god, kommer den ikke inn ... så enkel. Og hvis vi tenker litt på det, hvordan skal ikke disse selskapene gå inn hvis nettopp koden er av kvalitet, og har blitt smidd av samfunn med tid og dedikasjon. Og fordi de liker emnet, og har blitt eksperter over tid. Noe som også fører oss til at de beste selskapene samtidig ansetter de beste ekspertene, slik at de kan jobbe med det de liker.
Og sant, mengden kode som produseres i dag er så stor at man knapt kunne skrive alt fra bunnen av ... men å si sannheten, ikke engang å være den største C-guruen på planeten, ville jeg våge å skrive noe helt fra bunnen av: først fordi jeg ikke ville ha nok liv til å matche kvaliteten på det andre verket, for det andre fordi jeg måtte ha et veldig oppblåst ego for å tro meg bedre enn alle de strålende sinnene som også er dedikert til å generere kvalitetskode og gjennomgå den og teste den og feilsøking. Og hvis du vil legge til et spesifikt behov, tror jeg at jeg ikke har kjent et gratis eller åpent prosjekt som nekter deg initiativet ... selvfølgelig, hvis du skriver dårlig kode eller vil innføre helt radikale endringer som kan ødelegge mange ting før du legger dem til ... er det tydelig at denne endringen ikke kommer til å "fortsette", men det er nettopp den kvaliteten i begynnelsen som har gjort dem gode i utgangspunktet ...
Hvis du allerede har sluttet å bruke Linux i 5 år, bør du ikke betrakte deg som en så enkel. Det du kaller "tapt tid", vil jeg kalle det "tapt bruker", men for å gi et eksempel, hvis jeg var en C-guru og likte GNU Linux eller et hvilket som helst prosjekt, i stedet for å vente på at andre skulle gjøre jobben for meg , Jeg begynte å legge til de linjene som jeg vil se så mye i programmet mitt slik at det "fungerer" riktig. Og jeg kjenner flere mennesker som jobber med "fritiden" for å gjøre disse programmene bedre, ta vare på dem og undersøke dem ... men jeg antar at det allerede tilhører hver enkelt
Og når det gjelder hackere som er dårlige, begynner vi med den samme antagelsen at hackere bare er dedikert til å finne sårbarheter ... hvis det ikke var for store hackere som Ken Thompson, Dennis Ritchie, Richard Stallman, Linus Torvalds, Edwin Catmull .. Listen kan fortsette og fortsette, men hvis du ikke kjenner noen av disse navnene, er det fordi du ikke egentlig har forstått hva en hacker egentlig er ... de holder seg bare til "stereotypen" som de ikke ' liker ikke så mye ... Og hvis du tror adelen er over på 90-tallet, så beklager at den slo deg så hardt i livet, men la meg fortelle deg at det fortsatt er folk som jobber for å gjøre denne verden litt mindre verre, i stedet for bare å unngå arbeid og gå til utgangen som unngår «bortkastet den tiden» ...
Hilsen og takk for kommentaren,
Hei Kra, takk for at du delte. Jeg forstår synspunktet ditt og jeg ville bare gi et par personlige meninger om dette. Pentester og hacker er helt forskjellige ting, og hvis vi tror at en hacker bare er dedikert til å finne sårbarheter, vel fra det øyeblikket begynte vi dårlig ... at som et første punkt, det andre er likt, siden det er mange veldig dyktige mennesker, at selv om navnene deres ikke er skrevet med gullbokstaver i de beste magasinene i verden (det ville bare være et spørsmål om ego), viet de en stor del av dagen til prosjekter av denne typen. Og de gjør det fordi de liker å gjøre det, ellers ville jeg ikke finne grunn nok til å se dem jobbe på en søndag kveld, eller ta noen minutter om dagen etter en lang arbeidsdag ...
Og til slutt, og dette er også en ganske personlig mening, til slutt vil det handle om arven du overlater til verden med dine "funn" ... ja, mange store sinn gjør programvare til det det er, noen anerkjente, andre ikke så mye, men at det avhenger av hver enkelt ... Jeg har delt skript og kode mange steder, og jeg ble overrasket over å se hvor mange feil det hadde, og hvor mange muligheter for å forbedre effektivitet, størrelse, produktivitet, logikk osv. ... og kanskje det er noe som jeg personlig liker å gjøre det og veldig mye mitt, men akkurat som det er folk som gjør det bare for ego og penger, er det noen som gjør det fordi vi bare liker det 🙂 men det ville være veldig enkelt for meg å ta betalt for hvert av disse innleggene, der jeg absolutt ikke sier noe nytt, men jeg har sett folk som tar mer betalt for en mengde innhold enda enklere enn jeg kan dele i disse linjene.
Sparkly !!! Jeg følger deg alltid ... ikke stopp til toppen !!!
Tusen takk Ricardo 🙂 oppfordrer meg til å fortsette å dele når jeg kan 😉 Hilsen
I følge Zuse-Fredkin-avhandlingen er "universet en mobilautomat", det vil si en Universal Turing Machine, siden det i den utføres prosesser som tilsvarer en Universal Turing Machine (for eksempel programmerbare digitale maskiner - datamaskiner). Det vil si omtrent, universet er i stand til å etterligne enhver maskin, og det gjør den til en gigantisk maskin. Men. Hvis en forsker eller ingeniør skaper eller oppdager nye funksjoner eller løsninger i universet, og med tanke på beregningsmessig sett, tilsvarer dette (eller mer, men vi vet ikke det) til en Universal Turing Machine: ingeniører, forskere, etc. Er de hackere?
Hei Mark 🙂 fordi livets spill er et ekstremt interessant tema, har jeg hatt muligheten til å lese litt om det og samtidig en gang programmerte jeg det for å se hvordan det utvidet seg i et lite brett på noen få hundre piksler. Men la oss komme til temaet, den viktigste forskjellen mellom en mobilautomat og generell databehandling er at mobilautomaten har definert og foreskrevet regler, disse presenteres på en enkel måte i programmet, men de gjenspeiler en mye større og mer kompleks virkelighet.
Det er verdt å nevne at verken forskere eller ingeniører lager naturlover (vedtektene som vil styre en mobilautomat) siden disse er en blanding av synlige faktorer og andre (enda viktigere) usynlige faktorer. Å oppdage (i betydningen avduking) en ny lov i universet er en prisverdig handling, og som til en viss grad innebærer å kunne se hva andre ikke ser, slik vi har kommentert selve essensen av teksten, men en liten og subtil forskjell som kan bidra til å avklare begreper. Hackere "skaper" i den forstand at de kan generere nye beregningsregler, basert på velkjente definerte matematiske prinsipper. Forskere "oppdager" disse matematiske / fysiske / etc prinsippene.
Ved å gjøre disse små advarslene kan vi se at i en litt dypere forstand av emnet, begge vil bli ansett som hackere i ordets virkelige forstand sense siden de ser ting som andre tar for gitt, og oppdager ting som unnslipper det generelle synet. .
Veldig interessant tema 🙂 kanskje du kan skrive litt om det, selv om det slipper litt unna Linux-verdenen for å gå litt mer til den teoretiske fysikk og matematikk 🙂 Hilsen og takk for deling
Takk til deg for svaret.
(14-6) x3 = 24? Var det slik?
14 teller ikke 🙂 de må være nøyaktig tallene 1,3,4 og 6 🙂 som er 1 x 4 - 6 + 3, men ikke 63/14 eller noe sånt. Hvis du vil ha svaret, gi meg beskjed 🙂, men jeg vil la muligheten til å fortsette å prøve
Mulig utfall
6 / (1 - 3/4) = 24
Det tok meg 3 dager, men her er det:
6 ÷ 1-34 = 24
6 / (1 - 3/4) = 24
Venn, boka du anbefalte er på engelsk, ikke sant?
Hei Mambell,
Jeg leste den på engelsk, men jeg kan ikke fortelle deg om den er oversatt til spansk et sted, lykke til med det uansett, Hilsen
3*(6+1)+4=24
21 + 4 er 25 😛
Oppføringen er veldig bra, hvis jeg ikke tar feil, har ordet hacker blitt deformert over tid gjennom media som maler dem som "dårlige"; Med andre ord, de er nysgjerrige mennesker med en dyp kunnskap om veldig spesifikke emner; Jeg forholder det på en eller annen måte til det faktum at hackerne er lik den hvite hatten og cracker den svarte hatten. 🙂
Er det nødvendig å bidra kun på programvarenivå, eller kan det også være på maskinvarenivå? Kan noen med en ny oppfinnelse betraktes som en hacker av fellesskapet?