Mulțumesc lui Guillermo pentru sugerarea subiectului pentru această postare, este ceva care, deși sunt destul de norocos să trăiesc, nu știu dacă s-a scris despre asta aici în trecut, dar oricum îl voi scoate la lumină din nou pentru a împărtăși un puțin cu tine 🙂
Arta de a fi hacker
Una dintre cărțile care mi-au atras cel mai mult atenția asupra acestui subiect este fără îndoială Hackingul: arta exploatării, de Jon Erickson. Este o bijuterie pentru oricine dorește să se cufunde în această lume a Adevărat hackeri. Și așa cum este în carte, îmi voi permite să iau prima întrebare care mi-a explodat mintea când am citit-o.
Esența unui hacker
Folosind fiecare dintre următoarele numere 1,3,4 și 6 exact odată cu oricare dintre operațiile de bază (adunare, scădere, înmulțire, împărțire) obțineți un total de 24. Fiecare număr trebuie utilizat o singură dată iar ordinea depinde de tine. De exemplu:
3 * (4 + 6) + 1 = 31
Corect în sintaxă, dar incorect în rezultat.
Trebuie să recunosc că nu am putut rezolva problema până nu am terminat de citit cartea și am văzut soluția pe ultima pagină. Dar practic aceasta este esența unui hacker, a putea vedea ceea ce ceilalți nu văd.
Primii hackeri
Un grup de studenți de la MIT (Massachusetts Institute of Technology), în jurul anilor 50, a primit o donație de echipamente telefonice, cu aceste piese, au dezvoltat un sistem care le-a permis să gestioneze linia de comunicație de la distanță prin apeluri speciale. Au făcut o descoperire folosind tehnologia care exista deja, dar folosind-o în moduri pe care puțini sau nimeni nu le mai văzuse înainte. Aceștia au fost primii hackeri.
O comunitate de sprijin
Astăzi există multe examene de „certificare” pentru a deveni „hacker”, dar realitatea este că cineva nu va deveni un adevărat hacker până când un membru al comunității care este deja hacker acceptă să ne sune prin calificarea respectivă. Una dintre modalitățile de a face acest lucru este să puteți contribui cu ceva util comunității. Mulți hackeri sunt în cele din urmă programatori de nivel scăzut, deoarece știu în profunzime cum funcționează computerele, la nivel de memorie și sistem de operare; biţi ca ultimă soluție.
Aceste cunoștințe le permit să găsească vulnerabilități
Acest lucru este ca atunci când învățăm matematica pentru prima dată, când eram copii, aveam nevoie de cineva care să ne explice și să ne învețe simboluri și forme și acest lucru se întâmplă într-un anumit fel și cu programatorii, un adevărat hacker este cel care cunoaște aceste simboluri și forme și ne semnalează când vede că nu am reușit să le folosim (o vulnerabilitate). Și la fel ca Linus Torvalds însuși (un alt mare hacker, în sensul real al cuvântului) „vulnerabilitățile” sunt doar gandaci. Cu această referire la faptul că acestea nu sunt altceva decât erori de programare, deși poate cu alte tipuri de consecințe asupra gandaci mai frecvente.
Hackerii NU sunt neapărat criminali
Acest lucru este adevărat până la un punct, să ne gândim la asta pentru o clipă. Atunci când un hacker adevărat vrea să afle ceva, el testează chiar și cele mai mici detalii ale sistemului, cu toate cunoștințele sale pe care le poate evita, sau poate evita controalele de acces, sau poate modifica comenzile pentru a îndeplini alte sarcini sau chiar a converti programul în alt lucru. Dar de unde vine asta?
Motivațiile unui hacker
Acestea pot merge într-o gamă largă de posibilități, unii (majoritatea adevăraților hackeri) descoperă ceea ce descoperă pentru simpla plăcere intelectuală, se bucură de provocarea de a găsi aceste „lacune”. Alții o fac din ego, deoarece vor să poată spune că sunt cei mai buni la ceva. Dar este de necontestat că unii sau mulți dintre ei vor fi, de asemenea, acolo pentru bani, deoarece controlul lucrurilor care sunt incontrolabile pentru majoritatea oamenilor este cu siguranță un instrument care poate produce mulți bani. Acesta este motivul pentru care putem spune că hackerii Nu. Sunt neapărat rele, dar ai grijă de el neapărat.
Un alt motiv important este acela hackeri real ei neîncredere a tehnologiei pe care o folosim cu toții. Acest lucru se întâmplă deoarece, în cunoștințele lor profunde despre sisteme, ei cunosc limitele, lacunele sau vulnerabilitățile. În cele din urmă, această cunoaștere le permite să „ocolească” sistemele pentru a-și îndeplini unele dintre celelalte motivații (intelectuale, economice etc.).
3 tipuri de hacker astăzi
Astăzi putem găsi 3 grupuri cunoscute de hackeri, distingeți într-un mod curios prin tipul de pălărie pe care o poartă: alb, negru y pălărie cenușie. Pe scurt și cu o analogie pe care am atins-o deja anterior, descoperim că albii sunt băieții buni, negrii sunt băieții răi, iar griii se află în mijloc, unde își folosesc abilitățile pentru a fi fie buni, fie răi, în funcție de situație. Dar există un ultim termen, mult mai folosit în cercurile hackerilor. reală.
Scenariul-puști
Ce este un script-kiddie? După cum spune și numele său, el este un „copil” în fața adevăratului hackeri care folosește scripturi numai în beneficiul dvs. Și aici trebuie să faci o distincție foarte mare,
A fi certificat în securitatea computerului NU face din tine neapărat un hacker.
Și acesta este un punct de vedere personal, precum și un hacker s-ar putea să fii necertificat și totuși să fii un mare hacker. Dar să vedem de ce spun asta. Multe examene de certificare / cursuri / etc vă învață pașii unui pentesting de succes, te învață teoria tipurilor de vulnerabilitate, te introduc în lumea securității computerelor de parcă ai fi bine versat în materie. Dar realitatea este că până nu aduceți o contribuție substanțială comunității hacker, asta înseamnă, până când nu creați un instrument că se dovedesc utile pentru hackeri, nu sunteți unul. Atât de simplu și ușor.
Nu contează cât de bine poți folosi nmap, sau zen, sau chiar metasploit, atâta timp cât nu ești capabil să oferi un exploit real sau un instrument de recunoaștere real, NU ești un hacker, doar un script-kiddie și nu Nu contează că ai N certificări în materie de securitate, asta nu o va schimba.
Hackerii fac din aceasta o lume mai bună
Datorită lor, avem tehnologie în continuă mișcare. Nucleul este un exemplu excelent în acest sens, există sute de minți foarte bine versate în acest subiect, care Crean cod care servește nu numai comunității hackerilor, ci și întregii lumi. Dar nu numai acest lucru, dacă nu ar fi pentru ei, tehnologia ar stagna în puncte în care oamenii nu ar dori să continue să se dezvolte, acest lucru deoarece, găsind vulnerabilități, hackerii îi motivează pe dezvoltatori să scrie un cod mai bun și, la rândul său, acest cod mai bun îi motivează pe hackeri pentru a dovedi că sunt și mai buni, creând un cerc virtuos între ele.
Reflecție finală
Ei bine, voi tăia, așa, pentru că am văzut că mă răspândesc și, deși aș dori să explic puțin despre cum să găsesc un exploit, acesta va trebui să fie pentru altă dată. Personal mă consider un „script-kiddie” încă, deoarece, deși am găsit câteva vulnerabilități acolo și chiar am reușit să le atribuie CVE-uri, încă nu mi-am creat propriul exploit sau instrument pentru a le pune la dispoziția comunității, dar sper că se va schimba într-un timp scurt 😉 Fără alte întrebări, vă mulțumesc foarte mult pentru timpul acordat, salutări.
Nu există nicio îndoială că nu ești un blogger obișnuit, știi în profunzime despre ce vorbești.
Sper să devii un mare hacker, dar nu înceta să distribui aceste postări minunate.
Vă mulțumesc foarte mult Mart pentru comentariul dvs. amabil 🙂 deoarece aceasta este ideea, de a construi o lume mai bună și mai sigură. Vreau să scriu o mică postare despre cum funcționează într-adevăr exploit-urile, dar am probleme ocazionale cu declanșatorul meu, voi vedea cum să le rezolv în curând 🙂 salutări
Un hacker nu este un criminal, suntem pasionați de cunoștințe, este cineva care se bucură și se bucură să vadă un cod care îl dezvăluie și să știe cum funcționează de când sunt în lumea computerelor de când eram dezvoltator, am fost mereu curios și mulțumesc acum pe internet am mai mult acces la informațiile pe care le-am putut accesa doar când am început în cărți o contribuție excelentă
Foarte adevărat Juan José,
Aș fi minunat de fericit să mă pot dedica cercetării în viitor, păcat că acest domeniu este atât de subdezvoltat în Peru, dar cu puțin noroc voi găsi ceva similar când îmi voi termina studiile anul viitor 🙂
În ceea ce priveşte
Ma poti ajuta sa instalez Subterfuge ???
Salut Mike,
Nu am avut ocazia să-l testez, merg puțin mai mult la cod decât la transporturi, nu am intrat încă în acel câmp. Dar, din ceea ce am putut investiga, au existat câteva probleme cu migrarea de la python2 la python3, o modalitate bună de a practica ar fi să citiți scriptul de instalare și să vedeți ce poate eșua, în ceea ce privește 🙂
aceste informații sunt mai mult decât similare cu cele care apar în securitatea cisco-esențială ... Nu mai știu cine este adevăratul autor al acestei declarații ..!
Bună ziua hack
Ai putea să-mi oferi ceva mai multe informații? Nu sunt sigur ce informații 🙂, dar cu siguranță există o explicație mai mult decât rezonabilă.
În ceea ce priveşte
În zilele noastre, a fi hacker înseamnă a fi o celebritate cu multă faimă și bani, promovarea ta și publicitatea pe rețelele de socializare, expunerea publică pe internet, monopolizarea cunoștințelor, lipsindu-ți de drepturile care îți apără libertatea și utilizarea platformelor și sistemelor care nu sunt cod 100%. gratuit. Dacă îndeplinesc aceste caracteristici, pot fi deja hackeri sau, în caz contrar, sunt considerați criminali pentru protejarea și apărarea vieții private.
Pentru mine termenul „hacker” a devenit un clișeu insuportabil, prefer termenul pentester sau pur și simplu pasionat de securitatea computerului.
Referitor la ceea ce comentați despre contribuția la comunitate, indiferent dacă este vorba de o altă chestiune despre ego sau doar despre tipicul moralist care încearcă să obțină o bună reputație, am niște prieteni buni care nu își împărtășesc niciodată vulnerabilitățile sau instrumentele pe care le creează și pot spune cu Este foarte sigur că sunt unii dintre cei mai buni „hackeri” pe care îi cunosc.
Pe de altă parte, nu contează că publicați un set de instrumente bun pentru a exploata orice vulnerabilitate, dacă nu sunteți cunoscut, cel mai probabil va fi recombinat și publicat de un grup mai mare, cazul forumului ZZAZZ și SDBS-ul său prețios este că, deși sunt destul de bine cunoscuți, acest lucru a fost diluat între Metasploit, Nmap și printre alte seturi de instrumente și fiind anonimi, autorilor nu li se recunoaște, pur și simplu un alias, pe care chiar și un lammer îl poate pune în contul lor pentru la Facebook ”.
La rândul meu, prefer să-mi public «constatările» numai în cazul în care există o recompensă de bug-uri, este palpabil să le publicăm cu un cod scris prost, că, deși funcționează bine, așa cum mă înțeleg doar eu, sunt singurul care îl face să funcționeze corect.
Termenul „hacker” este deja bine purtat.
Sunt de acord. Comunitatea nu există sau nu este atât de utilă pe cât se spune, sau cum era la începutul anilor '90.
Astăzi, software-ul gratuit nu este condus de comunitate, este condus de companii mari. În spatele fiecărui mare proiect de software liber se află Red Hat, se afla Novell, acest Microsoft, acest IBM, acest Oracle sau această corporație care servește ca profit, nu pentru că vor să-și împartă orele de lucru.
În plus, software-ul s-a schimbat foarte mult, realitatea IT s-a schimbat foarte mult, în aceste proiecte este aproape imposibil pentru mine să stau pe fotoliul casei mele și oricât ar fi guru-ul lui C, cu dimensiunea și complexitatea unui software Ca CloudStack, KVM sau PostgreSQL, nu pot face altceva decât să îl contempl și să-l studiez, este departe de a-l modifica de sus în jos și de a-l adapta 100% la nevoile mele specifice.
Momentele în care emuje-ul software-ului gratuit a fost dat de un programator în casa lui s-au încheiat acum mai bine de 20 de ani, având în vedere acest lucru, câți ani așteptăm ca Hurd să lanseze o versiune cu adevărat stabilă și utilizabilă? Sau cât a durat să vezi faimosul debian fără systemd și cât de utilizat este cu adevărat?
Singurul lucru care este dezvoltat aproape în totalitate de comunitate sunt unele medii grafice, cum ar fi KDE, sau instrumente simple, cum ar fi o comandă specifică, sau ceva ezoteric de la terminal care poate fi realizat fără probleme din mediul grafic, dar este în 99,99, 13% din utilizatorul linux profesional nu este interesat. Sunt utilizator Linux de aproape 5 ani, dar au trecut XNUMX ani de când nu am mai luptat să am Linux pe terminalul meu, afectează productivitatea enorm. Prefer să nu pierd acest timp, să folosesc Windows sau Mac și să folosesc acel timp pierdut pentru munca mea
Același lucru se întâmplă și cu hackeri. Aura mistică care înconjoară hackerii s-a încheiat și că „hackerii nu sunt răi” este o minciună. Majoritatea o fac pentru bani, nu o fac pentru filantropie pentru a găsi greșeli și pentru a ajuta lumea, nici nu o fac pentru hobby-uri. Dacă sunt plătiți pentru a găsi vulnerabilitatea într-un sistem intern sau pentru a face rahat la o companie concurentă, o vor face fără să clipească. Cea a bunătății și a nobilimii s-a încheiat și în anii '90.
Bună Gonzalo, mulțumesc pentru distribuire
Înțeleg într-o oarecare măsură disconfortul dvs. cu privire la comunitate, pentru început, deoarece aici, în America Latină, este aproape inexistent (în comparație cu alte locuri, desigur). Dar aș dori să evidențiez câteva probleme. În primul rând, deși astăzi multe companii și-au pus ochii pe open source (nu software-ul gratuit, vă rog) acest lucru nu dictează faptul că au un platou de argint în codul lor sau ceva de genul ăsta ... cel puțin din punctul de vedere al nucleului și git I am putut vedea cât de importantă este compania dvs., dacă codul produs nu este bun, nu intră ... atât de simplu. Și dacă ne gândim puțin la asta, cum nu vor intra aceste companii dacă exact codul este de calitate și a fost falsificat de comunități cu timp și dedicație. Și pentru că le place subiectul și au devenit experți de-a lungul timpului. Ceea ce ne conduce și la faptul că cele mai bune companii angajează în același timp cei mai buni experți, astfel încât să poată lucra făcând ceea ce le place.
Și adevărat, cantitatea de cod produsă astăzi este atât de mare încât cu greu s-ar putea scrie totul de la zero ... dar ca să spun adevărul, nici măcar cel mai mare guru C de pe planetă nu aș îndrăzni să scriu ceva în întregime de la zero: mai întâi pentru că nu aș avea suficientă viață pentru a se potrivi cu calitatea celeilalte lucrări, în al doilea rând pentru că ar trebui să am un ego foarte umflat pentru a mă crede mai bine decât toate acele minți strălucite care sunt, de asemenea, dedicate generării codului de calitate, revizuirii și testării acestuia și depanarea acestuia. Și dacă doriți să adăugați o nevoie specifică, cred că nu am cunoscut un proiect liber sau deschis care să vă refuze inițiativa ... bineînțeles, dacă scrieți un cod rău sau doriți să impuneți modificări total radicale care ar putea sparge multe lucruri înainte de a le adăuga ... este evident că această schimbare nu va „continua”, dar tocmai acea calitate din etapele inițiale le-a făcut să fie grozave în primul rând ...
Dacă ați încetat deja să utilizați Linux timp de 5 ani, atunci nu ar trebui să vă considerați unul atât de simplu. Ceea ce numiți „timp pierdut”, l-aș numi „utilizator pierdut”, dar ca să dau un exemplu, dacă aș fi un guru în C și mi-ar plăcea GNU Linux sau orice proiect, în loc să aștept ca alții să facă treaba pentru mine , Aș începe să adaug acele linii pe care vreau să le văd atât de mult în programul meu, astfel încât să „funcționeze” corect. Și cunosc mai mulți oameni care își lucrează timpul „liber” pentru a îmbunătăți aceste programe, pentru a le îngriji și pentru a le investiga ... dar presupun că asta aparține deja fiecăruia
Și în ceea ce privește rău hackerii, pornim de la aceeași presupunere, că hackerii sunt dedicați doar la găsirea vulnerabilităților ... dacă nu ar fi mari hackeri precum Ken Thompson, Dennis Ritchie, Richard Stallman, Linus Torvalds, Edwin Catmull .. Lista ar putea continua și continua, dar dacă nu cunoașteți niciunul dintre aceste nume, este din cauză că nu ați înțeles cu adevărat ce este un hacker în esență ... ei rămân doar la „stereotipul” pe care nu-l fac. Îmi place atât de mult ... Și dacă crezi că nobilimea s-a încheiat în anii 90, îmi pare rău că te-a lovit atât de tare în viață, dar lasă-mă să-ți spun că încă mai există oameni care lucrează pentru a face lumea asta puțin mai puțin rău, în loc să eviți doar munca și să mergi spre ieșirea care evită „pierderea acelui timp” ...
Salutări și mulțumiri pentru comentarii,
Bună Kra, mulțumesc pentru distribuire, vă înțeleg punctul de vedere și am vrut doar să vă dau câteva opinii personale cu privire la acest lucru. Pentester și hacker sunt lucruri total diferite, și dacă ne gândim că un hacker este dedicat doar găsirii vulnerabilităților, bine, din acel moment am început prost ... că, ca prim punct, al doilea este similar, deoarece există mulți foarte calificați oameni, că, deși numele lor nu sunt scrise cu litere de aur în cele mai bune reviste din lume (asta ar fi o simplă chestiune de ego), ei își dedică o mare parte a zilei proiectelor de acest tip. Și o fac pentru că le place să o facă, altfel nu aș găsi motive suficiente pentru a-i vedea să lucreze într-o duminică seara sau să ia câteva minute pe zi după o zi lungă de lucru ...
Și, în cele din urmă, și aceasta este, de asemenea, o părere destul de personală, până la urmă va fi vorba despre moștenirea pe care o lăsați lumii cu „descoperirile” voastre ... da, multe minți grozave fac din software ceea ce este, unele recunoscute, altele nu atât de mult, dar că depinde de fiecare ... Am împărtășit scripturi și cod în multe locuri și am fost surprins să văd câte erori a avut și câte ocazii de a îmbunătăți eficiența, dimensiunea, productivitatea, logica etc. ... și poate că asta este ceva care mie îmi place personal să o fac și foarte mult al meu, dar la fel cum există oameni care o fac doar pentru ego și bani, există unii care o fac pentru că ne place pur și simplu 🙂 dar mi-ar fi foarte ușor să taxez pentru fiecare dintre aceste postări, unde cu siguranță nu spun nimic nou, dar am văzut oameni care percep mai mult pentru o cantitate de conținut chiar mai simplă decât pot împărtăși în aceste rânduri.
Stralucitor!!! Te urmăresc mereu ... nu te opri la vârf !!!
Mulțumesc foarte mult Ricardo 🙂 mă încurajează să continui să împărtășesc ori de câte ori pot 😉 Salutări
Potrivit tezei Zuse-Fredkin, „universul este un automat celular”, adică o mașină universală de Turing, întrucât în ea se desfășoară procese echivalente cu o mașină de turing universală (cum ar fi mașinile digitale programabile - calculatoare). Adică, aproximativ, universul este capabil să emule orice mașină și asta o face o mașină gigantică. In orice caz. Dacă un om de știință sau inginer creează sau descoperă noi funcții sau soluții în cadrul universului și considerând că din punct de vedere computerizat, acest lucru este echivalent (sau mai mult, dar pe care nu îl știm) cu o mașină universală Turing: ingineri, oameni de știință etc. Sunt hackeri?
Bună ziua Mark 🙂 deoarece jocul vieții este un subiect extrem de interesant, am avut ocazia să citesc puțin despre el și în același timp odată ce l-am programat să văd cum s-a extins într-o tablă mică de câteva sute de pixeli. Dar să trecem la subiect, principala diferență dintre un automat celular și calculul general este că automatul celular are reguli definite și prescrise, acestea sunt prezentate într-un mod simplu în program, dar reflectă o realitate mult mai mare și mai complexă.
Merită menționat faptul că nici oamenii de știință și nici inginerii nu creează legi naturale (statutele care ar guverna automatele celulare), deoarece acestea sunt un amestec de factori vizibili și alți factori invizibili (chiar mai importanți). Descoperirea (în sensul dezvăluirii) unei noi legi în univers este un act lăudabil și care într-o anumită măsură implică posibilitatea de a vedea ceea ce alții nu văd, așa cum am comentat în însăși esența textului, dar un diferență subtilă care poate ajuta la clarificarea termenilor. Hackerii „creează” în sensul de a putea genera noi reguli de calcul, bazate pe principii matematice bine cunoscute definite. Oamenii de știință „descoperă” aceste principii matematice / fizice / etc.
Făcând aceste ușoare avertismente, putem vedea că, într-un sens puțin mai profund al subiectului, ambii ar ajunge să fie considerați hackeri în sensul real al cuvântului 🙂, deoarece văd lucruri pe care alții le consideră de la sine și descoperă lucruri care scapă de viziunea generală .
Subiect foarte interesant 🙂 poate poți scrie puțin despre asta, deși asta scapă puțin de lumea Linux pentru a merge puțin mai mult la fizica teoretică și matematică 🙂 Salutări și mulțumiri pentru partajare
Vă mulțumim pentru răspuns.
(14-6) x3 = 24? A fost așa?
14 nu contează 🙂 trebuie să fie exact numerele 1,3,4 și 6 🙂 adică 1 x 4 - 6 + 3, dar nu 63/14 sau așa ceva. Dacă doriți răspunsul, anunțați-mă 🙂 dar voi lăsa ocazia să încerc totuși
Posibil deznodământ
6 / (1 - 3/4) = 24
Mi-a luat 3 zile, dar iată-l:
6 ÷ 1-34 = 24
6 / (1 - 3/4) = 24
Prietene, cartea pe care ai recomandat-o este în engleză, nu?
Bună Mambell,
L-am citit în engleză, dar nu vă pot spune dacă este tradus undeva în spaniolă, noroc cu asta oricum, Salutări
3*(6+1)+4=24
21 + 4 este 25 😛
Intrare foarte bună, dar mă înșel, cuvântul hacker s-a deformat de-a lungul timpului prin intermediul mass-media care îi zugrăvește drept „rău”; Cu alte cuvinte, sunt oameni curioși, cu cunoștințe profunde de subiecte foarte specifice; O raportez cumva la faptul că hackerii sunt egali cu pălăria albă și crackerul cu pălăria neagră. 🙂
Este necesar să contribui doar la nivel de software sau poate fi și la nivel de hardware? Poate cineva cu o nouă invenție să fie considerat un hacker de către comunitate?