Захваљујући Гуиллерму што је предложио тему за овај пост, то је нешто што, иако имам довољно среће да живим, не знам да ли је о томе овде било писано у прошлости, али свеједно ћу је поново изнети на свет да поделим мало код вас 🙂
Уметност бити хакер
Једна од књига која ми је највише привукла пажњу на ову тему је без сумње Хаковање: Уметност експлоатације, de Јон Ерицксон. То је драгуљ за свакога ко жели да се урони у овај свет истина хакери. А како је у књизи, допустићу себи да поставим прво питање које ми је експлодирало у глави када сам га прочитао.
Суштина хакера
Користећи тачно сваки од следећих бројева 1,3,4 и 6 једном са било којом од основних операција (сабирање, одузимање, множење, дељење) добијете укупно 24. Сваки број мора да се користи само једном а ред је на вама. На пример:
3 * (4 + 6) + 1 = 31
Тачна синтакса, али нетачан резултат.
Морам признати да нисам успео да решим проблем док нисам прочитао књигу и решење видео на последњој страници. Али у основи је ово суштина хакера, бити у стању да види оно што други не виде.
Први хакери
Група студената са МИТ-а (Массацхусеттс Институте оф Тецхнологи), око педесетих година прошлог века, примила је донацију телефонске опреме, са тим деловима су развили систем који им је омогућио да путем посебних позива управљају комуникацијском линијом из даљине. До открића су дошли користећи технологију која је већ постојала, али користећи је на начине које мало ко или нико раније није видео. То су били први хакери.
Заједница подршке
Данас постоји много „сертификационих“ испита за постајање „хакером“, али стварност је таква да се неће постати истински хакер све док члан заједнице који је већ хакер не пристане да нас позове тим квалификатором. Један од начина да се то уради је да се може допринети нечему корисном заједници. Многи хакери су на крају програмери ниског нивоа, будући да добро знају како раде рачунари, на нивоу меморије и оперативног система; бита као последње средство.
Ово знање им омогућава да пронађу рањивости
То је као кад смо први пут учили математику, када смо били деца, требао нам је неко да нам објасни и научи симболе и облике, а то се на одређени начин дешава и код програмера, прави хакер је онај ко познаје ове симболе и облике, и сигнализира нам када види да их нисмо успели да употребимо (рањивост). И попут самог Линуса Торвалдса (још једног великог хакера, у правом смислу те речи), „рањивости“ су само бубе. С тим у вези на чињеницу да оне нису ништа више од програмских грешака, иако можда са другим врстама последица на бубе чешћи.
Хакери НИСУ нужно криминалци
Ово је тачно до тренутка, размислимо на тренутак. Када прави хакер жели нешто да сазна, тестира и најмањи детаљ система, са свим својим знањем може да избегне или избегне контроле приступа или измени наредбе за извршавање других задатака или чак претвори програм у другу ствар. Али одакле ово долази?
Мотивације хакера
То може ићи у широком спектру могућности, неки (већина истинских хакера) откривају оно што откривају из пуког интелектуалног задовољства, уживају у изазову проналажења тих „празнина“. Други то раде из ега, јер желе да могу да кажу да су у нечему најбољи. Али не може се порећи да ће неки или многи од њих такође бити ту због новца, јер је контролисање ствари које су неконтролисане за већину људи сигурно средство које може произвести много новца. То је разлог зашто можемо рећи да хакери не Они су нужно лоши, али припазите на њега нужно.
Још један важан разлог је тај хакери прави они не верују технологије коју сви користимо. То је тако зато што у свом дубоком познавању система знају ограничења и празнине или рањивости. То знање им на крају омогућава да „заобиђу“ системе како би испунили неке друге своје мотивације (интелектуалне, економске итд.).
3 врсте хакера данас
Данас можемо пронаћи 3 познате групе хакера, које на чудан начин разликује врста шешира који носе: бело црно y сива капа. Укратко и са аналогијом коју смо већ претходно дотакли, откривамо да су белци добри, црнци лоши, а сиви у средини где користе своје способности да буду или добри или лоши, у зависности од ситуације . Али постоји један последњи израз, који се много више користи у хакерским круговима. прави.
Сцрипт-киддие
Шта је киддие из скрипте? Као што му име каже, он је „дете“ у очима истинитих хакери која користи скрипте само у вашу корист. И овде морате направити врло велику разлику,
Ако сте сертификовани за рачунарску сигурност, НЕ значи да сте хакер.
И ово је лично гледиште, као и хакер можда немате сертификате и још увек сте одличан хакер. Али да видимо зашто ово кажем. Многи сертификацијски испити / курсеви / итд. Подучавају вас корацима а пентестинг успешни, предају вам теорију типова рањивости, уводе вас у свет рачунарске безбедности као да сте добро упућени у ту тему. Али стварност је таква док не дате значајан допринос заједници хакер, то значи, док бр створити алат да показати корисним за хакере, ви нисте једно. Тако једноставно и лако.
Без обзира на то колико добро можете да користите нмап, или зен, или чак метасплоит, све док нисте у могућности да пружите прави екплоит или прави алат за реконструкцију, НИСТЕ хакер, већ само киддие из скрипте, и то не Није битно што имате Н сертификата у безбедности, то неће променити.
Хакери ово чине бољим светом
Захваљујући њима имамо технологију у сталном покрету. Зрно је сјајан пример за то, постоје стотине умова који су врло добро упућени у ту тему, који Креирај код који служи не само хакерској заједници, већ и читавом свету. Али не само ово, да није било њих, технологија би стагнирала на тачкама у којима људи не би желели да наставе даље да се развијају, ово јер проналажењем рањивости хакери помажу мотивисати програмере да пишу бољи код, а заузврат, овај бољи код мотивише хакере да докажу да су још бољи, стварајући крепосни круг између.
Коначни одраз
Па, исећи ћу, тек тако, јер сам видео да се ширим и иако бих желео да објасним мало о томе како пронаћи експлоатацију, то ће морати да буде за неки други пут. Ја се лично још увек сматрам „киддидеом“, иако иако сам тамо пронашао неколико рањивости и чак сам успео да им доделим ЦВЕ, још увек нисам креирао свој сопствени екплоит или алат који бих учинио доступним заједници, али надам се да ће се то променити за кратко време 😉 Без даљег хвала, пуно вам хвала на времену, поздрав.
Нема сумње да нисте обични блогер, знате дубоко о чему говорите.
Надам се да ћете постати сјајни хакер, али немојте престати да делите ове дивне постове.
Хвала вам пуно Март на љубазном коментару 🙂 јер је то идеја да изградимо бољи и сигурнији свет. Желим да напишем мали пост о томе како експлоатације заиста функционишу, али имам чудан проблем са затварачем, видећу како да то поправим ускоро 🙂 поздрав
Хакер није криминалац, ми смо страствени према знању, он је неко ко ужива и ужива кад види да га шифра разоткрива и зна како то функционише откад сам у рачунарском свету откад сам програмер, увек сам био радознао и хвала на Интернету сада имам више приступа информацијама којима сам могао приступити тек кад сам почео са књигама. Одличан допринос
Врло тачно Јуан Јосе,
Била бих дивно срећна што бих се у будућности могла посветити истраживању, штета је што је ово поље толико неразвијено у Перуу, али уз мало среће наћи ћу нешто слично кад завршим студије следеће године 🙂
поздрави
Можете ли ми помоћи да инсталирам Субтерфуге ???
Здраво Мике,
Нисам имао прилику да га тестирам, идем мало више да кодирам него да транспортујем, још нисам ушао у то поље. Али према ономе што сам успео да истражим, било је неколико проблема са миграцијом са питхон2 на питхон3, добар начин вежбања био би прочитати инсталациону скрипту и видети шта можда не успева, регардс
ове информације су више него сличне онима које се појављују у цисцо-у од суштинске важности за безбедност ... Више не знам ко је прави аутор ове изјаве ..!
Здраво хацк
Можете ли ми дати мало више информација? Нисам сигуран које информације 🙂, али сигурно постоји више него разумно објашњење.
поздрави
У данашње време бити хакер значи бити славна личност са пуно славе и новца, промовисати себе и оглашавати се на друштвеним мрежама, јавно се излагати на Интернету, монополизовати знање лишавањем права која бране вашу слободу и коришћењем платформи и система који нису 100% код. бесплатни. Ако задовољавају ове карактеристике, можда су већ хакери или их се на други начин сматра криминалцима који штите и бране своју приватност.
За мене је израз „хакер“ постао неподношљив клише, више волим термин пентестер или једноставно волим рачунарску сигурност.
У вези са оним што коментаришете о доприносу заједници, било да је то друго питање ега или само типични морални педер који покушава да стекне добру репутацију, имам неколико добрих пријатеља који никада не деле своје рањивости или своје алате које стварају и могу да кажем Сасвим је сигурно да су они једни од најбољих „хакера“ које знам.
С друге стране, није важно што објавите добар приручник за искоришћавање било које рањивости, ако нисте познати, највероватније ће га рекомбиновати и објавити већа група, случај ЗЗАЗЗ-форума и његов драгоцени СДБС да, иако су прилично познати, ово је разблажено између Метасплоит-а, Нмап-а и међу осталим алатима, а будући да је анонимно, ауторима се не даје признање, већ само псеудоним, који чак и ламмер може да стави на свој рачун да "хакује" на Фацебоок ".
Са своје стране, радије објављујем своја „сазнања“ само у случају да постоји награда за грешку, куе пагуен децентементе и они више нису корисни, иначе више волим да их чувам, с обзиром на моје скрипте, није грозно да их објављујем опипљиво је објавити их лоше написаног кода, иако ја добро функционишем, како се само разумем, једини који га чини исправним.
Израз "хакер" већ је добро излизан.
Слажем се. Заједница не постоји или није толико корисна како се каже, или као што је била раних 90-их.
Данас бесплатни софтвер не покреће заједница, већ га воде велике компаније. Иза сваког великог бесплатног софтверског пројекта је Ред Хат, био је Новелл, овај Мицрософт, овај ИБМ, овај Орацле или нека корпорација која служи као профит, не зато што желе да деле своје радно време.
Поред тога, софтвер се много променио, стварност ИТ-а се много променила, у овим пројектима ми је готово немогуће седети у фотељи своје куће, и без обзира на то колико је гуру Ц-а, са величином и сложеност софтвера Попут ЦлоудСтацк-а, КВМ-а или ПостгреСКЛ-а, не могу више него да га промишљам и проучавам, далеко је од тога да га модификујем од врха до дна и да га 100% прилагодим својој специфичној потреби.
Времена када је програмер у његовој кући давао емује слободног софтвера завршила су се пре више од 20 година, имајући у виду колико година смо чекали да Хурд изда заиста стабилну и употребљиву верзију? Или колико је времена требало да се види чувени дебиан без системд-а и колико је заиста широко коришћен?
Једина ствар коју је заједница готово у потпуности развила су нека графичка окружења, попут КДЕ, или једноставни алати као што је одређена команда, или нешто езотерично из терминала што се без проблема може урадити из графичког окружења, али је у 99,99, 13% професионалног корисника линука није заинтересовано. Корисник сам Линука скоро 5 година, али прошло је XNUMX година откако сам се престао борити са Линуком на свом терминалу, то изузетно утиче на продуктивност. Више волим да не губим то време, користим Виндовс или Мац и изгубљено време користим за свој посао
Иста ствар се дешава са хакерима. Та мистична аура која окружује хакере је готова, а да „хакери нису лоши“ је лаж. Већина их то ради због новца, не чине то због филантропије да би пронашли грешке и помогли свету, нити то раде из хобија. Ако им се плати да пронађу рањивост у унутрашњем систему или ураде срања конкурентској компанији, то ће учинити без трептања. То доброте и племенитости такође се завршило 90-их.
Здраво Гонзало, хвала на подели
Донекле разумем вашу нелагодност са заједницом, за почетак јер овде у Латинској Америци готово да и не постоји (у поређењу са другим местима, наравно). Али желео бих да истакнем неколико питања. Прво, иако су данас многе компаније бациле поглед на отворени извор (не на бесплатни софтвер), то не налаже да у свом коду имају сребрни пладањ или нешто слично ... бар са становишта језгра и гит-а И били у прилици да видите колико год велика била ваша компанија, ако произведени код није добар, не улази ... тако једноставно. И ако мало размислимо, како ове компаније неће ући ако је тачно шифра квалитетна, а заједнице су је временом и преданошћу исковале. И зато што им се тема свиђа, а временом су постали стручњаци. Што нас такође доводи до чињенице да најбоље компаније истовремено ангажују најбоље стручњаке, како би могли да раде радећи оно што воле.
И истина, количина произведеног кода данас је толико велика да се тешко може написати све испочетка ... али истину говорећи, чак ни највећи Ц гуру на планети не бих се усудио да напишем нешто потпуно испочетка: прво јер не бих имао довољно живота да се поклапа са квалитетом другог дела, друго зато што бих морао да имам веома надуван его да би ми веровао боље од свих оних бриљантних умова који су такође посвећени стварању кода квалитета и преиспитивању и тестирању и отклањање грешака. А ако желите додати одређену потребу, вјерујем да нисам познавао бесплатан или отворен пројекат који вам ускраћује иницијативу ... наравно, ако напишете лош код или желите наметнути потпуно радикалне промјене које би могле сломити многе ствари пре него што их додате ... очигледно је да ова промена неће „наставити“, али их је управо тај квалитет у почетним фазама учинио одличним ...
Ако сте већ престали да користите Линук већ 5 година, онда не бисте себе сматрали тако једноставним. Оно што ви називате „изгубљеним временом“, назвао бих га „изгубљеним корисником“, али као пример, да сам гуру у Ц-у и да ми се свиђа ГНУ Линук или било који пројекат, уместо да чекам да други раде посао уместо мене , Почео бих да додајем оне редове које толико желим да видим у свом програму тако да правилно „ради“. И знам неколико људи који раде своје „слободно“ време како би побољшали ове програме, бринули се о њима и истраживали их ... али претпостављам да то већ припада сваком
А што се тиче хакера који су лоши, полазимо од исте претпоставке да су хакери само посвећени проналажењу рањивости ... да није било сјајних хакера као што су Кен Тхомпсон, Деннис Ритцхие, Рицхард Сталлман, Линус Торвалдс, Едвин Цатмулл .. Листа би се могла наставити и трајати, али ако не знате ниједно од тих имена, то је зато што у ствари нисте схватили шта је хакер ... они се једноставно држе "стереотипа" да не толико ми се свиђа ... И ако мислите да је племенитости готово у 90-има, па жао ми је што вас је то толико погодило у животу, али рећи ћу вам да још увек постоје људи који раде на томе да овај свет учине мало још горе, уместо да само избегавате посао и идете према излазу који избегава „губљење времена“ ...
Поздрав и хвала на коментару,
Здраво Кра, хвала на подели, разумем ваше становиште и само сам желео да дам неколико личних мишљења о овоме. Пентестер и хакер су потпуно различите ствари, а ако мислимо да је хакер посвећен само проналажењу рањивости, од тог тренутка смо почели лоше ... да је као прва тачка друга слична, јер има много врло вештих људи, иако њихова имена нису написана златним словима у најбољим часописима на свету (то би било пуко питање ега), велики део свог дана посвећују пројектима ове врсте. А то раде зато што уживају у томе, иначе не бих пронашао довољан разлог да их видим како раде недељом увече или одузимају неколико минута дневно након дугог радног дана ...
И на крају, а ово је такође прилично лично мишљење, на крају ће бити речи о наслеђу које својим „налазима“ остављате свету ... да, многи велики умови чине софтвер оним што јесте, неки препознају, други не толико, али да то зависи од сваке од њих ... Делио сам скрипте и код на више места и био сам изненађен када сам видео колико је грешака имао и колико могућности за побољшање ефикасности, величине, продуктивности, логике итд. ... и можда је то нешто што мени лично волим чинити и то јако мојем, али као што постоје људи који то раде само због ега и новца, постоје и неки који то раде јер нам се то једноставно свиђа 🙂 али било би ми врло лако наплатити сваки од ових поступака, при чему сигурно не кажем ништа ново, али видео сам људе који наплаћују већу количину садржаја чак и једноставније него што могу да поделим у овим редовима.
Спаркли !!! Увек те пратим ... не заустављај се на врху !!!
Пуно вам хвала Рицардо гес охрабрује ме да наставим са дељењем кад год могу 😉 Поздрав
Према тези Зусе-Фредкин-а, „универзум је ћелијски аутомат“, односно Универзална Тјурингова машина, јер се у њој изводе процеси еквивалентни Универзалној Тјуринговој машини (попут програмабилних дигиталних машина - рачунара). То ће рећи, отприлике, универзум је способан да опонаша било коју машину и то га чини гигантском машином. Међутим. Ако научник или инжењер креира или открије нове функције или решења унутар универзума, а узимајући у обзир да је рачунски гледано, ово је еквивалентно (или више, али то не знамо) универзалној Тјуринговој машини: инжењери, научници итд. Да ли су хакери?
Здраво Марк Марк јер је животна игра изузетно занимљива тема, имао сам прилику да мало прочитам о томе, а истовремено када сам је програмирао да видим како се проширује на малој плочи од неколико стотина пиксела. Али, да пређемо на тему, главна разлика између ћелијског аутомата и општег рачунарства је у томе што је ћелијски аутомат дефинисао и прописао правила, она су на једноставан начин представљена у програму, али одражавају много већу и сложенију стварност.
Вреди напоменути да ни научници ни инжењери не стварају природне законе (статуте који би управљали ћелијским аутоматима), јер су то мешавина видљивих фактора и других (још важнијих) невидљивих фактора. Откривање (у смислу откривања) новог закона у универзуму је хвалевриједан чин, а то у одређеној мјери подразумијева могућност да се види оно што други не виде, као што смо прокоментарисали у самој суштини текста, али мала и суптилна разлика која може помоћи у разјашњавању појмова. Хакери „стварају“ у смислу да могу да генеришу нова рачунарска правила, заснована на добро познатим дефинисаним математичким принципима. Научници „откривају“ ове математичке / физичке / итд. Принципе.
Правећи ова незнатна упозорења, можемо видети да ће се у мало дубљем смислу теме обојица сматрати хакерима у правом смислу речи 🙂 јер виде ствари које други узимају здраво за готово и откривају ствари које измичу општем погледу .
Врло занимљива тема 🙂 можда можете написати мало о томе, мада то мало измиче Линук свету да би се мало више прешло на теоријску физику и математику 🙂 Поздрав и хвала на подели
Хвала вам на одговору.
(14-6) к3 = 24? Да ли је било тако?
14 се не рачуна 🙂 морају бити тачно бројеви 1,3,4 и 6 🙂 то је 1 к 4 - 6 + 3, али не и 63/14 или нешто слично. Ако желите одговор, јавите ми 🙂 али оставићу прилику да и даље покушавам
Могући исход
6 / (1 - 3/4) = 24
Требала су ми 3 дана, али ево:
6 ÷ 1-34 = 24
6 / (1 - 3/4) = 24
Пријатељу, књига коју си препоручио је на енглеском, зар не?
Здраво Мамбелл,
Прочитао сам га на енглеском, али не могу вам рећи да ли је негде преведено на шпански, у сваком случају сретно с тим, поздрав
3*(6+1)+4=24
21 + 4 је 25 😛
Врло добар улазак, али грешим, реч хакер је током времена деформисана кроз медије који их сликају као „лоше“; Другим речима, то су радознали људи са дубоким познавањем врло специфичних тема; Некако то повезујем са чињеницом да су хакери једнаки белом, а крекер црном шеширу. 🙂
Да ли је потребно доприносити само на софтверском нивоу или може бити и на хардверском нивоу? Може ли се заједница сматрати хакером некога са новим изумом?