Hvala Guillermu, ker je predlagal temo za to objavo, to je nekaj, kar imam srečo, da izkusim, ne vem, ali je bilo o tem tukaj že napisano, v vsakem primeru pa bom to znova izpostavil, da bo lahko delim malo z vami
Umetnost biti heker
Ena izmed knjig, ki me je na to temo najbolj pritegnila, je nedvomno Hacking: umetnost izkoriščanja, de Jon Erickson. Je dragulj za vsakogar, ki se želi potopiti v ta svet prav hekerji. In kot je v knjigi, si bom dovolil postaviti prvo vprašanje, ki mi je ob branju eksplodiralo v mislih.
Bistvo hekerja
Natančno z uporabo vsakega od naslednjih števil 1,3,4 in 6 enkrat s katero koli osnovno operacijo (seštevanje, odštevanje, množenje, deljenje) dobite skupaj 24. Vsako število je treba uporabiti samo enkrat in naročilo je odvisno od vas. Na primer:
3 * (4 + 6) + 1 = 31
Sintaksa pravilna, rezultat pa nepravilen.
Moram priznati, da težave nisem mogel rešiti, dokler nisem prebral knjige in rešitve videl na zadnji strani. Toda v bistvu je to bistvo hekerja, da bi lahko videli tisto, česar drugi ne vidijo.
Prvi hekerji
Skupina študentov z MIT (Massachusetts Institute of Technology) je okoli petdesetih let prejšnjega stoletja prejela donacijo telefonske opreme, s temi deli pa so razvili sistem, ki je s posebnimi klici omogočal daljinsko upravljanje komunikacijske linije. Do odkritja so prišli z uporabo tehnologije, ki je že obstajala, vendar z uporabo na načine, ki jih malo ali nihče ni videl prej. To so bili prvi hekerji.
Skupnost podpore
Danes obstaja veliko "certifikacijskih" izpitov, da postanemo "hekerji", toda resničnost je, da človek ne bo postal pravi heker, dokler se član skupnosti, ki je že heker, ne strinja, da nas pokliče ta kvalifikator. Eden od načinov za to je, da lahko prispevate kaj koristnega za skupnost. Mnogi hekerji so na koncu programerji na nizki ravni, saj poglobljeno vedo, kako delujejo računalniki, na ravni pomnilnika in operacijskega sistema; bitov v skrajnem primeru.
To znanje jim omogoča, da najdejo ranljivosti
To je kot takrat, ko smo se prvič naučili matematike, ko smo bili otroci, je potreboval nekoga, ki bi nam razložil in nas naučil simbolov in oblik, kar se na nek način dogaja tudi pri programerjih, pravi heker je tisti, ki pozna te simbole in oblike in nam sporoči, ko ugotovi, da jih nismo uporabili (ranljivost). In kot Linus Torvalds sam (še en odličen heker v pravem pomenu besede), so "ranljivosti" le hrošči. S tem se sklicuje na dejstvo, da niso nič drugega kot programske napake, čeprav morda z drugimi vrstami posledic za hrošči bolj pogosti.
Hekerji NISO nujno kriminalci
To drži do neke točke, pomislimo za trenutek. Ko resnični heker želi kaj vedeti, preizkusi tudi najmanjše podrobnosti sistema, z vsem svojim znanjem se lahko izogne ali se izogne nadzoru dostopa ali spremeni ukaze za izvajanje drugih nalog ali celo program pretvori v drugega stvar Toda od kod to?
Motivacije hekerja
Te lahko imajo široko paleto možnosti, nekateri (najbolj resnični hekerji) odkrijejo tisto, kar odkrijejo iz čistega intelektualnega užitka, uživajo v izzivu iskanja teh "vrzeli". Drugi to počnejo iz ega, saj želijo reči, da so v nečem najboljši. Toda nesporno je, da bodo nekateri ali mnogi med njimi tudi tam zaradi denarja, saj je nadzor nad stvarmi, ki jih za večino ljudi ne moremo nadzorovati, zagotovo orodje, ki lahko prinese veliko denarja. To je razlog, zakaj lahko rečemo, da hekerji št Nujno so slabi, a pazite se nanj nujno.
Drug pomemben razlog je ta hekerji pravi nezaupajo tehnologije, ki jo vsi uporabljamo. To je tako, ker v svojem globokem poznavanju sistemov poznajo omejitve in vrzeli ali ranljivosti. To znanje jim na koncu omogoča, da "zaobidejo" sisteme, da bi izpolnili nekatere svoje druge motivacije (intelektualne, ekonomske itd.).
3 vrste hekerjev danes
Danes lahko najdemo 3 znane skupine hekerjev, ki jih na nenavaden način loči vrsta klobuka, ki ga nosijo: bela, črna y siva kapa. Na kratko in z analogijo, ki smo se je že prej dotaknili, ugotavljamo, da so belci dobri, črnci so slabi fantje, sivi pa na sredini, kjer uporabljajo svoje sposobnosti bodisi dobre bodisi slabe, odvisno od tega situacija. Toda obstaja še zadnji izraz, ki se veliko bolj uporablja v hekerskih krogih. resnično.
Skripta-kiddie
Kaj je scenarij kiddie? Kot pove že njegovo ime, je v očeh resničnega otroka hekerji ki skripte uporablja samo v vašo korist. In tu morate narediti zelo veliko razliko,
Če ste certificirani za računalniško varnost, NE pomeni, da ste heker.
In to je osebno stališče, pa tudi heker morda ste nepotrjeni in še vedno odličen heker. Pa poglejmo, zakaj to rečem. Številni certifikacijski izpiti / tečaji / itd. Vas učijo korakov a pentestiranje Uspešno vas naučijo teorije o vrstah ranljivosti, uvedejo vas v svet računalniške varnosti, kot da bi bili dobro seznanjeni s to temo. Toda resničnost je taka, dokler bistveno ne prispevate k skupnosti heker, to pomeni, dokler št ustvariti orodje da izkažejo za koristne za hekerje niste eno. Tako preprosto in enostavno.
Ne glede na to, kako dobro lahko uporabljate nmap ali zen ali celo metasploit, če ne morete zagotoviti pravega izkoriščanja ali pravega orodja za rekonfiguracijo, NISTE heker, temveč samo kiddie in ni pomembno, da imate N varnostnih spričeval, to ne bo spremenilo.
Hekerji to naredijo boljši svet
Zahvaljujoč jim imamo tehnologijo v stalnem gibanju. Jedro je odličen primer tega, na temo je na stotine umov, ki so zelo dobro podkovani ustvariti koda, ki služi ne samo hekerski skupnosti, ampak tudi celemu svetu. Pa ne samo to, če ne bi bilo njih, bi tehnologija stagnirala na točkah, kjer ljudje ne bi želeli še naprej razvijati, to pa zato, ker hekerji z iskanjem ranljivosti pomagajo motivirati razvijalce k pisanju boljše kode in posledično to boljše koda motivira hekerje, da dokažejo, da so še boljši, in vmes ustvarijo krepostni krog.
Končni razmislek
No, bom izrezal, kar tako, ker sem videl, da se podaljšujem in čeprav bi rad malo razložil, kako najti exploit, bo to moralo biti kdaj drugič. Osebno se še vedno smatram za 'script-kiddie', saj čeprav sem tam zunaj našel nekaj ranljivosti in sem jim celo lahko dodelil CVE, še nisem ustvaril lastnega izkoriščanja ali orodja, ki bi ga dal na voljo skupnosti, vendar upam, da se bo to v kratkem spremenilo Brez odlašanja, najlepša hvala za vaš čas, lep pozdrav.