Agradeço ao Guillermo por sugerir o tema para este post, é algo que embora eu tenha a sorte de viver, não sei se já foi escrito sobre isso aqui no passado, mas em qualquer caso vou trazê-lo à luz novamente para compartilhar um pouco com você 🙂
A arte de ser um hacker
Um dos livros que mais me chamou a atenção nesse assunto é sem dúvida. Hacking: a arte da exploração, de Jon erickson. É uma joia para quem quer mergulhar neste mundo de verdadeiro hackers. E como está no livro, vou me permitir responder à primeira pergunta que explodiu em minha mente quando o li.
A essência de um hacker
Usando cada um dos seguintes números 1,3,4 e 6 exatamente uma vez com qualquer uma das operações básicas (somar, subtrair, multiplicar, dividir) obtenha um total de 24. Cada número deve ser usado só uma vez e a ordem é com você. Por exemplo:
3 * (4 + 6) + 1 = 31
Correto na sintaxe, mas incorreto no resultado.
Devo admitir que não consegui resolver o problema até terminar de ler o livro e ver a solução na última página. Mas basicamente essa é a essência de um hacker, para ser capaz de ver o que os outros não veem.
Os primeiros hackers
Um grupo de alunos do MIT (Massachusetts Institute of Technology), por volta dos anos 50, recebeu uma doação de equipamentos telefônicos, com essas peças desenvolveram um sistema que lhes permitia gerenciar a linha de comunicação à distância por meio de ligações especiais. Eles fizeram uma descoberta usando uma tecnologia que já existia, mas usando-a de maneiras que poucos ou ninguém tinha visto antes. Esses foram os primeiros hackers.
Uma comunidade de apoio
Hoje existem muitos exames de "certificação" para se tornar um "hacker", mas a realidade é que ninguém se tornará um verdadeiro hacker até que um membro da comunidade que já é um hacker concorde em nos chamar por esse qualificador. Uma das maneiras de fazer isso é poder contribuir com algo útil para a comunidade. Muitos hackers são, em última análise, programadores de baixo nível, pois conhecem em profundidade como funcionam os computadores, ao nível da memória e do sistema operativo; pedaços em última instância.
Este conhecimento permite que eles encontrem vulnerabilidades
É como quando aprendemos matemática pela primeira vez, quando éramos crianças, precisávamos de alguém para nos explicar e nos ensinar símbolos e formas, e isso também acontece de certa forma com os programadores, um verdadeiro hacker é aquele que conhece esses símbolos e formas, e ele nos sinaliza quando vê que falhamos em usá-los (uma vulnerabilidade). E como o próprio Linus Torvalds (outro grande hacker, no verdadeiro sentido da palavra) as "vulnerabilidades" são apenas erros. Com isso se referindo ao fato de que nada mais são do que erros de programação, embora talvez com outros tipos de consequências para o erros mais comum.
Hackers NÃO são necessariamente criminosos
Isso é verdade até certo ponto, vamos pensar sobre isso por um momento. Quando um verdadeiro hacker quer saber de algo, ele testa até o menor detalhe do sistema, com todo o seu conhecimento pode desviar, ou evitar controles de acesso, ou modificar ordens para realizar outras tarefas, ou até mesmo converter o programa em outra coisa. Mas de onde vem isso?
Motivações de um hacker
Eles podem ir em uma ampla gama de possibilidades, alguns (a maioria dos verdadeiros hackers) descobrem o que descobrem por puro prazer intelectual, eles gostam do desafio de encontrar essas 'lacunas'. Outros o fazem por ego, pois querem ser capazes de dizer que são os melhores em alguma coisa. Mas é inegável que alguns ou muitos deles também estarão lá pelo dinheiro, já que controlar coisas que são incontroláveis para a maioria das pessoas é certamente uma ferramenta que pode gerar muito dinheiro. Esta é a razão pela qual podemos dizer que os hackers não Eles são necessariamente ruins, mas cuidado com ele necessariamente.
Outra razão importante é que hackers real eles desconfiam da tecnologia que todos nós usamos. Isso ocorre porque, em seu profundo conhecimento de sistemas, eles conhecem as limitações e lacunas ou vulnerabilidades. É esse conhecimento, em última análise, que lhes permite "contornar" os sistemas a fim de cumprir algumas de suas outras motivações (intelectual, econômica, etc.).
3 tipos de hacker hoje
Hoje podemos encontrar 3 grupos conhecidos de hackers, que se distinguem de forma curiosa pelo tipo de chapéu que usam: Branco preto y chapéu cinza. En pocas palabras y con una analogía que ya hemos tocado con anterioridad, encontramos que los blancos son los buenos, los negros son los malos y los grises están en un punto medio en el que usan sus habilidades para ser o buenos o malos, dependiendo de a situação. Mas existe um último termo, muito mais usado nos círculos de hackers. real.
Script kiddie
O que é um script kiddie? Como seu nome diz, ele é uma "criança" aos olhos do verdadeiro hackers que só usa scripts para seu benefício. E aqui você tem que fazer uma grande distinção,
Ser certificado em segurança de computador NÃO faz de você necessariamente um hacker.
E este é um ponto de vista pessoal, bem como um cabouqueiro você pode não ter certificações e ainda ser um grande hacker. Mas vamos ver por que digo isso. Muitos exames / cursos de certificação / etc ensinam as etapas de um pentesting bem-sucedidos, eles ensinam a teoria dos tipos de vulnerabilidade, eles apresentam a você o mundo da segurança de computadores como se você fosse bem versado no assunto. Mas a realidade é que, até você fazer uma contribuição substancial para a comunidade cabouqueiro, isso significa, até que não criar uma ferramenta que provar útil para os hackers, você não é um. Tão simples e fácil.
Não importa o quão bem você possa usar o nmap, ou zen, ou mesmo metasploit, contanto que você não seja capaz de fornecer um exploit real ou uma ferramenta de reconhecimento real, você NÃO é um hacker, apenas um script kiddie, e não é Não importa se você tem N certificações de segurança, isso não vai mudar isso.
Hackers tornam este mundo melhor
Graças a eles, temos tecnologia em constante movimento. O kernel é um grande exemplo disso, existem centenas de mentes muito bem versadas no assunto, que criar código que atende não apenas à comunidade hacker, mas a todo o mundo. Mas não só isso, se não fosse por eles, a tecnologia estagnaria em pontos onde as pessoas não gostariam de continuar desenvolvendo, isso porque, ao encontrar vulnerabilidades, os hackers ajudam a motivar os desenvolvedores a escrever um código melhor e, por sua vez, esse código melhor motiva os hackers para provar que são ainda melhores, criando um círculo virtuoso no meio.
Reflexão final
Bem, vou cortar, assim mesmo, porque vi que estou espalhando e embora gostaria de explicar um pouco sobre como encontrar um exploit, isso terá que ser para outra hora. Pessoalmente, ainda me considero um 'script-kiddie', pois embora eu tenha encontrado algumas vulnerabilidades e até mesmo tenha sido capaz de atribuir CVEs a elas, ainda não criei meu próprio exploit ou ferramenta para disponibilizar à comunidade, mas espero que mude em nenhum momento 😉 Sem mais delongas, muito obrigado pelo seu tempo, saudações.
Não há dúvida de que você não é um blogueiro comum, você sabe a fundo do que está falando.
Espero que você se torne um ótimo Hacker, mas não pare de compartilhar essas postagens maravilhosas.
Muito obrigado Mart por um comentário tão simpático 🙂 porque essa é a ideia, construir um mundo melhor e mais seguro. Quero escrever um pequeno post sobre como os exploits realmente funcionam, mas estou tendo problemas ocasionais com o meu obturador, verei como consertá-lo em breve
Hacker não é criminoso, somos apaixonados por conhecimento, ele é alguém que curte e adora ver um código desvendá-lo e saber como funciona desde que estou no mundo da informática desde que fui desenvolvedor sempre fui curioso e obrigado para a internet agora tenho mais acesso a informações que só pude acessar quando comecei nos livros excelente contribuição
Muito verdadeiro Juan José,
Ficaria extremamente feliz em poder me dedicar à pesquisa no futuro, é uma pena que este campo seja tão subdesenvolvido no Peru, mas com um pouco de sorte encontrarei algo semelhante quando terminar meus estudos no próximo ano 🙂
lembranças
Você pode me ajudar a instalar o Subterfuge ???
Olá Mike,
Não tive oportunidade de testar, vou um pouco mais para codificar do que para transportar, ainda não entrei nesse campo. Mas, pelo que fui capaz de investigar, houve alguns problemas com a migração de python2 para python3, uma boa maneira de praticar seria ler o script de instalação e ver o que pode estar falhando, com relação a
esta informação é mais do que semelhante à que aparece em cisco security-essential ... Já não sei quem é o verdadeiro autor desta declaração ..!
Ola hack
Você poderia me dar um pouco mais de informação? Não tenho certeza de quais informações, mas certamente há uma explicação mais do que razoável.
lembranças
Hoje em dia, ser hacker significa ser uma celebridade com muita fama e dinheiro, se promover e se anunciar nas redes sociais, se expor publicamente na internet, monopolizar o conhecimento ao privar você dos direitos que defendem sua liberdade e utilizar plataformas e sistemas que não são 100% código. grátis. Se atenderem a essas características, eles já podem ser hackers ou, de outra forma, são vistos como criminosos por proteger e defender sua privacidade.
Para mim o termo "Hacker" virou um clichê insuportável, prefiro o termo pentester ou simplesmente gosto de segurança de computador.
Em relação ao que você comenta sobre contribuir para a comunidade, seja uma outra questão de ego ou apenas o típico mestiço moral tentando obter uma boa reputação, tenho alguns bons amigos que nunca compartilham suas vulnerabilidades ou suas ferramentas que eles criam e posso dizer com É altamente certo que eles são alguns dos melhores "hackers" que conheço.
Por outro lado, não importa que você publique um bom kit de ferramentas para explorar qualquer vulnerabilidade, se você não for conhecido, é mais provável que seja recombinado e publicado por um grupo maior, o caso do fórum-Z Exposição e seu precioso SDBS que embora sejam bastante conhecidos, este foi diluído entre Metasploit, Nmap e entre outros kits de ferramentas e por ser anônimo, os autores não recebem reconhecimento, simplesmente um pseudônimo, que até um lammer pode colocar em sua conta para "hackear para o Facebook ".
De minha parte, prefiro publicar minhas "descobertas" apenas no caso de haver uma recompensa de bug, ̶q̶u̶e̶ ̶p̶a̶g̶u̶e̶n̶ ̶d̶e̶c̶e̶n̶t̶e̶m̶e̶n̶t̶e̶ e eles não são mais úteis, caso contrário, prefiro salvá-los, pois meus scripts não são um ponto horrível para publicá-los é palpável publicá-los de código mal escrito, que embora funcione bem, como só eu me entendo, sou o único que o faz funcionar bem.
O termo "Hacker" já é bastante usado.
Estou de acordo. A comunidade não existe ou não é tão útil como se diz, ou como era no início dos anos 90.
Hoje o software livre não é dirigido pela comunidade, é dirigido por grandes empresas. Por trás de todo grande projeto de software livre está o Red Hat, havia a Novell, essa Microsoft, essa IBM, essa Oracle ou essa alguma corporação que serve como lucro, não porque querem dividir suas horas de trabalho.
Além disso, o software mudou muito, a realidade de TI mudou muito, nesses projetos é quase impossível eu ficar sentado na poltrona da minha casa, e por mais guru do C que seja, com o tamanho e a complexidade de um software Como CloudStack, KVM ou PostgreSQL, não posso fazer mais do que contemplar e estudar, estou longe de modificá-lo de cima para baixo e adaptá-lo 100% à minha necessidade específica.
Os tempos em que o emuje de software livre era dado por um programador em sua casa acabaram há mais de 20 anos, em vista disso, há quantos anos esperamos que o Hurd lançasse uma versão realmente estável e utilizável? Ou quanto tempo demorou para ver o famoso debian sem systemd, e quão amplamente usado ele é realmente?
A única coisa que está quase totalmente desenvolvida pela comunidade são alguns ambientes gráficos, como o KDE, ou ferramentas simples como um comando específico, ou algo esotérico do terminal que pode ser feito sem problemas no ambiente gráfico, mas está em 99,99, 13% do usuário Linux profissional não está interessado. Sou usuário Linux há quase 5 anos, mas já se passaram XNUMX anos desde que parei de ter o Linux no meu terminal, isso afeta enormemente a produtividade. Prefiro não perder esse tempo, usar Windows ou Mac e aproveitar esse tempo perdido para o meu trabalho
A mesma coisa acontece com os hackers. Essa aura mística que cerca os hackers acabou, e que "os hackers não são ruins" é uma mentira. A maioria deles faz isso por dinheiro, não fazem por filantropia para encontrar erros e ajudar o mundo, nem por hobbies. Se forem pagos para encontrar vulnerabilidade em um sistema interno ou para fazer merda em uma empresa concorrente, eles farão isso sem piscar. O de bondade e nobreza também acabou nos anos 90.
Oi Gonzalo, obrigado por compartilhar
Eu entendo até certo ponto o seu desconforto com a comunidade, para começar porque aqui na América Latina ela é quase inexistente (em comparação com outros lugares, é claro). Mas eu gostaria de destacar algumas questões. Em primeiro lugar, embora hoje muitas empresas estejam de olho no código aberto (sem software livre, por favor), isso não significa que eles tenham uma bandeja de prata em seu código ou algo parecido ... pelo menos do ponto de vista do kernel e git eu tenho consegui ver como não importa o tamanho da sua empresa, se o código que é produzido não é bom, ele não entra ... tão simples. E se pensarmos um pouco, como essas empresas não vão entrar se justamente o código é de qualidade, e foi forjado pelas comunidades com tempo e dedicação. E porque gostam do assunto e se tornaram especialistas ao longo do tempo. O que também nos leva ao fato de que as melhores empresas ao mesmo tempo contratam os melhores especialistas, para que eles possam trabalhar fazendo o que gostam.
E é verdade, a quantidade de código produzida hoje é tão grande que dificilmente se poderia escrever tudo do zero ... mas para falar a verdade, nem mesmo sendo o maior guru de C do planeta, eu me atreveria a escrever algo inteiramente do zero: primeiro porque eu não teria vida suficiente para corresponder à qualidade do outro trabalho, segundo porque eu teria que ter um ego muito inflado para acreditar em mim melhor do que todas aquelas mentes brilhantes que também se dedicam a gerar código de qualidade e revisá-lo e testá-lo e depurá-lo. E se você quiser adicionar uma necessidade específica, acredito que não conheço um projeto livre ou aberto que negue a você a iniciativa ... claro, se você escreve um código ruim ou quer impor mudanças totalmente radicais que poderiam quebrar muitas coisas antes de adicioná-los ... é evidente que esta Mudança não vai "prosseguir", mas é justamente essa qualidade nas etapas iniciais que os tornou grandes em primeiro lugar ...
Se você já parou de usar Linux por 5 anos, então não deveria se considerar um 🙂 tão simples. O que você chama de "tempo perdido", eu chamaria de "usuário perdido", mas para dar um exemplo, se eu fosse um guru em C e gostasse do GNU Linux ou de qualquer projeto, ao invés de esperar que outros fizessem o trabalho por mim , Começaria a adicionar as linhas que tanto desejo ver no meu programa para que "funcione" corretamente. E eu conheço várias pessoas que trabalham seu tempo "livre" para melhorar esses programas, cuidar deles e investigá-los ... mas suponho que isso já seja de cada um one
E quanto aos hackers são ruins, partimos da mesma suposição, que os hackers se dedicam apenas a encontrar vulnerabilidades ... se não fosse por grandes hackers como Ken Thompson, Dennis Ritchie, Richard Stallman, Linus Torvalds, Edwin Catmull .. . A lista poderia continuar indefinidamente, mas se você não souber nenhum desses nomes, é porque você não entendeu realmente o que um hacker é em essência ... eles apenas se prendem ao "estereótipo" de que não t gosto tanto ... E se você acha que a nobreza acabou nos anos 90, bem, sinto muito que tenha te atingido tanto na vida, mas deixe-me dizer que ainda há pessoas trabalhando para tornar este mundo um pouco menos pior, em vez de apenas evitar o trabalho e ir pela saída que evita «perder aquele tempo» ...
Saudações e obrigado por comentar,
Olá Kra, obrigado por compartilhar, entendo seu ponto de vista e gostaria apenas de dar algumas opiniões pessoais sobre o assunto. Pentester e hacker são coisas totalmente diferentes, e se pensarmos que um hacker só se dedica a encontrar vulnerabilidades, bom daquele momento em diante começamos mal ... isso em primeiro lugar, o segundo é semelhante, pois são muitos muito habilidosos Gente, que embora seus nomes não estejam escritos em letras douradas nas melhores revistas do mundo (isso seria mera questão de ego), dedicam grande parte do dia a projetos desse tipo. E o fazem porque gostam, senão não encontraria motivo para vê-los trabalhar num domingo à noite, nem dedicar alguns minutos por dia após um longo dia de trabalho ...
E, em última análise, e esta também é uma opinião bastante pessoal, no final será sobre o legado que você deixa para o mundo com suas "descobertas" ... sim, muitas grandes mentes fazem do software o que ele é, algumas reconhecem, outras não tanto, mas isso depende de cada um ... Eu compartilhei scripts e código em muitos lugares, e fiquei surpreso ao ver quantos erros tinha, e quantas oportunidades de melhorar a eficiência, tamanho, produtividade, lógica, etc. ... e talvez seja algo que eu pessoalmente gosto de fazer e muito meu, mas assim como há pessoas que fazem isso apenas por ego e dinheiro, há alguns que o fazem porque simplesmente gostamos 🙂 mas seria muito fácil para mim cobrar por cada uma dessas postagens, onde certamente não digo nada de novo, mas tenho visto pessoas que cobram mais por uma quantidade de conteúdo ainda mais simples do que posso compartilhar nessas linhas.
Brilhante !!! Eu sempre sigo você… não pare no topo !!!
Muito obrigado Ricardo 🙂 ele me incentiva a continuar compartilhando sempre que posso 😉 Saudações
Segundo a Tese de Zuse-Fredkin, "o universo é um autômato celular", ou seja, uma Máquina de Turing Universal, já que nela se realizam processos equivalentes a uma Máquina de Turing Universal (como máquinas digitais programáveis - computadores). Em outras palavras, grosso modo, o universo é capaz de emular qualquer máquina e isso o torna uma máquina gigantesca. Contudo. Se um cientista ou engenheiro cria ou descobre novas funções ou soluções dentro do universo, e considerando isso computacionalmente falando, isso é equivalente (ou mais, mas que não sabemos) a uma Máquina de Turing Universal: engenheiros, cientistas, etc. Eles são hackers?
Olá Mark 🙂 porque o jogo da vida é um tema extremamente interessante, tive a oportunidade de ler um pouco sobre ele e ao mesmo tempo uma vez o programei para ver como se expandia em um pequeno quadro de algumas centenas de pixels. Mas vamos direto ao assunto, a principal diferença entre um autômato celular e a computação geral é que o autômato celular tem regras definidas e prescritas, estas são apresentadas de forma simples no programa, mas refletem uma realidade muito maior e mais complexa.
Vale a pena mencionar que nem cientistas nem engenheiros criam leis naturais (os estatutos que governariam um autômato celular), uma vez que são uma mistura de fatores visíveis e outros (ainda mais importantes) fatores invisíveis. Descobrir (no sentido de desvelar) uma nova lei no universo é um ato louvável, e que em certa medida implica poder ver o que os outros não veem, como comentamos na própria essência do texto, mas um diferença pequena e sutil que pode ajudar a esclarecer os termos. Os hackers "criam" no sentido de serem capazes de gerar novas regras computacionais, baseadas em princípios matemáticos definidos bem conhecidos. Os cientistas "descobrem" esses princípios matemáticos / físicos / etc.
Fazendo essas pequenas advertências, podemos ver que, em um sentido um pouco mais profundo do assunto, ambos seriam considerados hackers no verdadeiro sentido da palavra 🙂 uma vez que vêem coisas que os outros consideram certas e descobrem coisas que escapam à visão geral .
Tópico muito interessante 🙂 talvez você possa escrever um pouco sobre ele, embora isso escapa um pouco do mundo Linux ir um pouco mais para a Física e Matemática teórica 🙂 Saudações e obrigado por compartilhar
Obrigado pela resposta.
(14-6) x3 = 24? Foi assim?
14 não conta 🙂 eles têm que ser exatamente os números 1,3,4 e 6 🙂 que é 1 x 4 - 6 + 3, mas não 63/14 ou algo parecido. Se você quiser a resposta, me avise 🙂 mas vou deixar a oportunidade de continuar tentando
Resultado possível
6 / (1 - 3/4) = 24
Levei 3 dias, mas aqui está:
6 ÷ 1-34 = 24
6 / (1 - 3/4) = 24
Amigo, o livro que você recomendou está em inglês, certo?
Oi Mambell,
Eu li em inglês, mas não posso dizer se está traduzido para o espanhol em algum lugar, boa sorte com isso de qualquer maneira, Saudações
3*(6+1)+4=24
21 + 4 é 25 😛
A entrada é muito boa, se não me engano, a palavra hacker foi se deformando ao longo do tempo pelos meios de comunicação que os pintam como "ruins"; Em outras palavras, são pessoas curiosas com profundo conhecimento de temas muito específicos; De alguma forma, relaciono isso ao fato de que hackers são iguais a chapéu branco e crackers são chapéu preto. 🙂
É necessário contribuir apenas no nível do software ou também pode ser no nível do hardware? Alguém com uma nova invenção pode ser considerado um hacker pela comunidade?