Tack till Guillermo för att föreslå ämnet för det här inlägget, det är något som trots att jag har turen att leva, jag vet inte om det har skrivits om det här tidigare, men i vilket fall som helst kommer jag att lyfta fram det igen för att dela en lite med dig 🙂
Konsten att vara en hackare
En av de böcker som har fått min mest uppmärksamhet om detta ämne är utan tvekan Hacking: Konsten att utnyttja, de Jon erickson. Det är en juvel för alla som vill fördjupa sig i denna värld av Sann hackare. Och som det är i boken kommer jag att tillåta mig att ta den första frågan som sprängde mig när jag läste den.
Kärnan i en hackare
Använd var och en av följande siffror 1,3,4 och 6 exakt en gång med någon av de grundläggande operationerna (lägg till, subtrahera, multiplicera, dela) få totalt 24. Varje nummer måste användas bara en gång och ordern är upp till dig. Till exempel:
3 * (4 + 6) + 1 = 31
Korrekt i syntax, men felaktig i resultat.
Jag måste erkänna att jag inte kunde lösa problemet förrän jag hade läst boken och såg lösningen på sista sidan. Men i grund och botten är detta kärnan i en hackare, att kunna se vad andra inte ser.
De första hackarna
En grupp studenter från MIT (Massachusetts Institute of Technology), omkring 50-talet, fick en donation av telefonutrustning, med dessa bitar utvecklade de ett system som möjliggjorde fjärrhantering av kommunikationslinjen genom speciella samtal. De gjorde en upptäckt med teknik som redan fanns, men använde den på sätt som få eller ingen hade sett tidigare. Dessa var de första hackarna.
En gemenskap av stöd
Idag finns det många "certifieringsprov" för att bli "hackare", men verkligheten är att man inte kommer att bli en riktig hackare förrän en communitymedlem som redan är en hackare går med på att ringa oss av den kvalificeringen. Ett av sätten att göra detta är att kunna bidra med något användbart för samhället. Många hackare är i slutändan programmerare på låg nivå, eftersom de har en djup förståelse för hur datorer fungerar, på minne och operativsystemnivå; bitar som en sista utväg.
Denna kunskap gör det möjligt för dem att hitta sårbarheter
Det här är som när vi först lärde oss matematik, när vi var barn, behövde vi någon som skulle förklara och lära oss symboler och former, och detta händer på ett visst sätt med programmerare också, en sann hackare är en som känner till dessa symboler och former, och det signalerar oss när det ser att vi inte har använt dem (en sårbarhet). Och som Linus Torvalds själv (en annan stor hackare, i ordets verkliga mening) är "sårbarheterna" bara fel. Med detta med hänvisning till det faktum att de inte är mer än programmeringsfel, men kanske med andra typer av konsekvenser för fel vanligare.
Hackare är INTE nödvändigtvis brottslingar
Detta är sant upp till en punkt, låt oss tänka på det ett ögonblick. När en riktig hackare vill veta något testar han till och med minsta detalj i systemet, med all sin kunskap kan han undvika, eller undvika åtkomstkontroller, eller ändra order för att utföra andra uppgifter, eller till och med konvertera programmet till ett annat sak. Men var kommer det ifrån?
Motivationer från en hackare
Dessa kan gå i ett brett spektrum av möjligheter, vissa (de flesta sanna hackare) upptäcker vad de upptäcker för rent intellektuellt nöje, de tycker om utmaningen att hitta dessa "luckor". Andra gör det av ego, eftersom de vill kunna säga att de är bäst på något. Men det är obestridligt att vissa eller många av dem också kommer att finnas där för pengarna, eftersom att kontrollera saker som är okontrollerbara för de flesta är verkligen ett verktyg som kan producera mycket pengar. Detta är anledningen till att vi kan säga att hackare Nej De är nödvändigtvis dåliga, men se upp för honom nödvändigtvis.
En annan viktig anledning är att hackare real de misstro av den teknik som vi alla använder. Detta beror på att de i sin djupa kunskap om system känner till begränsningarna och luckorna eller sårbarheterna. Det är i slutändan denna kunskap som gör det möjligt för dem att "kringgå" system för att uppfylla några av deras andra motiv (intellektuella, ekonomiska osv.).
3 typer av hackare idag
Idag kan vi hitta tre kända grupper av hackare, som på ett märkligt sätt utmärks av den typ av hatt de bär: vit svart y grå hatt. I ett nötskal och med en analogi som vi redan har berört tidigare, finner vi att vita är de goda killarna, svarta är dåliga killar och grå är i mitten där de använder sina förmågor för att vara antingen bra eller dåliga, beroende på situationen. Men det finns en sista term, mycket mer används i hackarkretsar. verklig.
Skript-kiddie
Vad är en script-kiddie? Som hans namn säger är han ett "barn" för de sanna hackare som bara använder skript för din fördel. Och här måste du göra en mycket stor skillnad,
Att vara certifierad inom datasäkerhet gör dig inte nödvändigtvis en hackare.
Och detta är en personlig synvinkel, liksom en Hackaren du kanske inte har certifieringar och fortfarande är en bra hackare. Men låt oss se varför jag säger det här. Många certifieringsprov / kurser / etc lär dig stegen i en pentesting framgångsrika lär de dig teorin om sårbarhetstyper, de introducerar dig till datasäkerhetsvärlden som om du var väl insatt i ämnet. Men verkligheten är att tills du ger ett betydande bidrag till samhället Hackaren, detta betyder, tills nej skapa ett verktyg que visa sig vara användbara för hackare är du inte en. Så enkelt och enkelt.
Oavsett hur bra du kan använda nmap eller zen, eller till och med metasploit, så länge du inte kan ge ett riktigt utnyttjande eller ett riktigt rekonstruktionsverktyg, är du INTE en hacker, bara en skriptkiddie, och det spelar ingen roll att du har certifieringar i säkerhet, det kommer inte att ändra det.
Hackare gör detta till en bättre värld
Tack vare dem har vi teknik i konstant rörelse. Kärnan är ett bra exempel på det, det finns hundratals sinnen som är mycket väl insatta i ämnet, vem skapa kod som inte bara tjänar hackersamhället utan hela världen. Men inte bara detta, om det inte vore för dem, skulle tekniken stagnera vid platser där människor inte skulle vilja fortsätta utveckla, detta för genom att hitta sårbarheter hjälper hackare att motivera utvecklare att skriva bättre kod, och i sin tur motiverar denna bättre kod hackare för att bevisa att de är ännu bättre och skapa en god cirkel däremellan.
Slutlig reflektion
Tja, jag ska klippa, precis så, för jag har sett att jag sprider mig och även om jag vill förklara lite om hur man hittar en exploatering, så måste det vara för en annan gång. Jag personligen anser mig fortfarande vara en 'script-kiddie', eftersom även om jag har hittat några sårbarheter där ute och till och med har kunnat tilldela CVE till dem, har jag ännu inte skapat min egen exploatering eller ett verktyg för att göra tillgängligt för samhället men jag hoppas att det förändras på kort tid 😉 Tack så mycket för din tid, hälsningar utan vidare.
Det råder ingen tvekan om att du inte är en vanlig bloggare, du vet på djupet vad du pratar om.
Jag hoppas att du blir en bra hackare, men sluta inte dela dessa underbara inlägg.
Tack så mycket Mart för din vänliga kommentar 🙂 för det är tanken att bygga en bättre och säkrare värld. Jag vill skriva ett litet inlägg om hur exploater verkligen fungerar, men jag har det udda problemet med min slutare, jag får se hur jag fixar det snart 🙂 hälsningar
En hacker är inte en kriminell, vi brinner för kunskap, han är någon som tycker om och tycker om att se en kod riva upp den och veta hur den fungerar eftersom jag har varit i datorvärlden sedan jag var utvecklare jag har alltid varit nyfiken och tack vare internet nu har mer tillgång till information som jag bara kunde komma åt när jag började i böcker utmärkt bidrag
Mycket sant Juan José,
Jag skulle vara underbart glad att kunna ägna mig åt forskning i framtiden, det är synd att detta område är så underutvecklat i Peru, men med lite tur kommer jag att hitta något liknande när jag avslutar mina studier nästa år 🙂
hälsningar
Kan du hjälpa mig att installera Subterfuge ???
Hej Mike,
Jag har inte haft möjlighet att testa det, jag går lite mer till kod än att transportera, jag har ännu inte angett det fältet. Men utifrån vad jag har kunnat undersöka har det funnits några problem med migreringen från python2 till python3, ett bra sätt att öva skulle vara att läsa installationsskriptet och se vad som kan misslyckas, hälsningar 🙂
den här informationen är mer än den som visas i cisco security-essential ... Jag vet inte längre vem som är den verkliga författaren till detta uttalande ..!
Hej hack
Kan du ge mig lite mer information? Jag är inte säker på vilken information 🙂 men det finns säkert en mer än rimlig förklaring.
hälsningar
Nuförtiden betyder det att vara en hacker att vara en kändis med mycket berömmelse och pengar, marknadsföra sig själv och annonsera på sociala nätverk, exponera sig offentligt på Internet, monopolisera kunskap genom att beröva er de rättigheter som försvarar din frihet och använda plattformar och system som är inte 100% kod. gratis. Om de uppfyller dessa egenskaper kan de redan vara hackare, eller annars ses de som brottslingar för att skydda och försvara sin integritet.
För mig blev termen "Hacker" en outhärdlig kliché, jag föredrar termen pentester eller helt enkelt förtjust i datasäkerhet.
När det gäller vad du kommenterar om att bidra till samhället, oavsett om det är en annan fråga om ego eller bara den typiska moralfagen som försöker få ett gott rykte, har jag några bra vänner som aldrig delar sina sårbarheter eller deras verktyg som de skapar och jag kan säga med Det är extremt säkert att de är några av de bästa "hackare" jag känner.
Å andra sidan spelar det ingen roll att du publicerar en bra verktygslåda för att utnyttja någon sårbarhet, om du inte är känd är det troligt att den kommer att kombineras och publiceras av en större grupp, fallet med ZZAZZ-forumet kommer låter bekant för de som känner till ämnet och dess värdefulla SDBS att även om de är ganska kända, späddes detta mellan Metasploit, Nmap och bland andra verktygslådor och eftersom det är anonymt, författarna känns inte igen, helt enkelt ett alias, vilket även en lam kan sätta in sitt konto för att «hacka till Facebook».
För min del föredrar jag att publicera mina «fynd» endast om det finns en bugbounty, ̶q̶u̶e̶ ̶p̶a̶g̶u̶e̶n̶ ̶d̶e̶c̶e̶n̶t̶e̶m̶e̶n̶t̶e̶ och dessa är inte längre användbara annars föredrar jag att behålla dem, beträffande mina skript är det inte hemskt att publicera det är inte hemskt att publicera av dåligt skriven kod, att även om den fungerar bra, som jag bara förstår mig själv, är jag den enda som får den att fungera korrekt.
Termen "Hacker" är redan väl sliten.
Jag håller med. Gemenskapen existerar inte eller är inte så användbar som det sägs, eller som den var i början av 90-talet.
Idag drivs inte fri programvara av samhället, utan drivs av stora företag. Bakom varje bra gratis mjukvaruprojekt finns Red Hat, det fanns Novell, detta Microsoft, detta IBM, detta Oracle eller detta företag som tjänar som vinst, inte för att de vill dela sin arbetstid.
Programvaran förändrades också mycket, IT: s verklighet förändrades mycket, i dessa projekt är det nästan omöjligt för mig att sitta i fåtöljen i mitt hus, och oavsett hur C-guru det kan vara, med programvarans storlek och komplexitet Liksom CloudStack, KVM eller PostgreSQL kan jag inte göra mer än att överväga och studera det, det är långt ifrån att ändra det från topp till botten och anpassa det 100% till mitt specifika behov.
Tiderna då gratis programvaruemuje gavs av en programmerare i hans hus slutade för mer än 20 år sedan, med tanke på detta, hur många år har vi väntat på att Hurd skulle släppa en riktigt stabil och användbar version? Eller hur lång tid tog det att se den berömda debian utan systemd, och hur ofta används den egentligen?
Det enda som nästan är helt utvecklat av samhället är vissa grafiska miljöer, till exempel KDE, eller enkla verktyg som något specifikt kommando eller något esoteriskt från terminalen som kan göras utan problem från den grafiska miljön, men det är i 99,99, 13% av den professionella Linux-användaren är inte intresserad. Jag har varit Linux-användare i nästan 5 år, men det har gått XNUMX år sedan jag slutade kämpa med att ha Linux på min terminal, det påverkar produktiviteten enormt. Jag föredrar att inte slösa bort den tiden, använda Windows eller Mac och använda den förlorade tiden för mitt arbete
Samma sak händer med hackare. Den mystiska auren som omger hackare är över och att "hackare är inte dåliga" är en lögn. De flesta gör det för pengar, de gör det inte för filantropi för att hitta misstag och hjälpa världen, inte heller för hobbyer. Om de får betalt för att hitta sårbarhet i ett internt system, eller för att göra skit mot ett konkurrerande företag, kommer de att göra det utan att blinka. Det av godhet och adel slutade också på 90-talet.
Hej Gonzalo, tack för att du delar
Jag förstår till viss del ditt obehag beträffande samhället, till att börja med, för här i Latinamerika är det nästan obefintligt (jämfört med andra platser förstås). Men jag vill lyfta fram ett par frågor. För det första, även om många företag idag har blickar mot öppen källkod (inte fri programvara tack) så dikterar det inte att de har ett silverfat i sin kod eller något liknande ... åtminstone ur kärnans synvinkel. och git Jag har kunnat se hur oavsett hur stort ditt företag är, om koden som produceras inte är bra, kommer den inte in ... så enkelt. Och om vi tänker lite på det, hur kommer de företagen inte att gå in om just koden är av kvalitet och har förfalskats av samhällen med tid och engagemang. Och för att de gillar ämnet och de har blivit experter över tiden. Vilket leder oss också till att de bästa företagen samtidigt anställer de bästa experterna så att de kan arbeta med att göra vad de vill.
Och sant, mängden kod som produceras idag är så stor att man knappt kunde skriva allt från början ... men att säga sanningen, inte ens att vara den största C-guru på planeten skulle jag våga skriva något helt från grunden: först för att Jag skulle inte ha tillräckligt med liv för att matcha kvaliteten på det andra arbetet, för det andra för att jag skulle behöva ha ett mycket uppblåst ego för att tro mig bättre än alla de lysande sinnen som också är dedikerade till att skapa kvalitetskod och granska den och testa den och felsöka den. Och om du vill lägga till ett specifikt behov tror jag att jag inte har känt ett fritt eller öppet projekt som förnekar dig initiativet ... naturligtvis, om du skriver dålig kod eller vill införa helt radikala förändringar som kan bryta många saker innan du lägger till dem ... det är uppenbart att detta Förändring kommer inte att "fortsätta", men det är just den kvaliteten i början som har gjort dem bra i första hand ...
Om du redan har slutat använda Linux i 5 år, ska du inte betrakta dig som en så enkel. Vad du kallar "förlorad tid", skulle jag kalla det "förlorad användare", men för att ge ett exempel, om jag var en C-guru och gillade GNU Linux eller något projekt, istället för att vänta på att andra skulle göra jobbet för mig Jag skulle börja lägga till de rader som jag vill se så mycket i mitt program så att det "fungerar" korrekt. Och jag känner till flera personer som arbetar sin "lediga" tid för att förbättra dessa program, ta hand om dem och undersöka dem ... men jag antar att det redan tillhör var och en
Och när det gäller hackare är dåliga, utgår vi från samma antagande att hackare bara är dedikerade till att hitta sårbarheter ... om det inte vore för stora hackare som Ken Thompson, Dennis Ritchie, Richard Stallman, Linus Torvalds, Edwin Catmull ... Listan kan fortsätta och fortsätta, men om du inte känner till något av dessa namn beror det på att du inte riktigt har förstått vad en hackare egentligen är ... de håller sig bara till "stereotypen" som de inte gillar så mycket ... Och om du tror att adeln är över på 90-talet, ja, jag är ledsen att det slog dig så hårt i livet, men låt mig berätta att det fortfarande finns människor som arbetar för att göra världen lite sämre, istället för att bara undvika arbete och gå till utgången som undviker « slösa den tiden »...
Hälsningar och tack för kommentaren,
Hej Kra, tack för att du delar, jag förstår din åsikt och jag ville bara ge ett par personliga åsikter om detta. Pentester och hackare är helt olika saker, och om vi tror att en hackare bara är dedikerad till att hitta sårbarheter, från och med det ögonblicket började vi dåligt ... att som en första punkt, den andra liknar, eftersom det finns många mycket skickliga människor, att även om deras namnen är inte skrivna med guldbokstäver i de bästa tidningarna i världen (det är bara en fråga om ego), de ägnar en stor del av sin dag åt projekt av denna typ. Och de gör det för att de tycker om att göra det, annars skulle jag inte hitta anledning att se dem arbeta på en söndagskväll eller ta några minuter om dagen efter en lång arbetsdag ...
Och i slutändan, och detta är också en ganska personlig åsikt, i slutändan kommer det att handla om arvet att du lämnar världen med dina "upptäckter" ... ja, många stora hjärnor gör programvara till vad det är, vissa känns igen, andra inte så mycket, men det Det beror på var och en ... Jag har delat skript och kod på många ställen, och jag blev förvånad över att se hur många fel det hade, och hur många möjligheter att förbättra effektivitet, storlek, produktivitet, logik osv ... och kanske är det något som för mig Jag gillar personligen att göra det och väldigt mycket mitt, men precis som det finns människor som bara gör det för ego och pengar finns det vissa som gör det för att vi helt enkelt gillar det 🙂 men det skulle vara väldigt enkelt för mig att ta betalt för vart och ett av dessa inlägg, där jag säkert inte säger inget nytt, men jag har sett människor som tar betalt mer för en mängd innehåll ännu enklare än jag kan dela i dessa rader.
Glittrande!!! Jag följer dig alltid ... sluta inte till toppen !!!
Tack så mycket Ricardo 🙂 han uppmuntrar mig att fortsätta dela när jag kan 😉 hälsningar
Enligt Zuse-Fredkin-avhandlingen är "universum en cellulär automat", det vill säga en Universal Turing Machine, eftersom processer som motsvarar en Universal Turing Machine utförs (såsom programmerbara digitala maskiner - datorer). Med andra ord, ungefär, kan universum emulera vilken maskin som helst och det gör den till en gigantisk maskin. I alla fall. Om en vetenskapsman eller ingenjör skapar eller upptäcker nya funktioner eller lösningar inom universum och med tanke på att beräkningsmässigt sett är detta motsvarande (eller mer men vi vet inte det) till en Universal Turing Machine: ingenjörer, forskare, etc. Är de hackare?
Hej Mark 🙂 eftersom livets spel är ett extremt intressant ämne har jag haft möjlighet att läsa lite om det och samtidigt när jag programmerat det för att se hur det expanderade i ett litet bräde på några hundra pixlar. Men låt oss komma till ämnet, den största skillnaden mellan en mobilautomat och allmän beräkning är att mobilautomaten har definierade och föreskrivna regler, dessa presenteras på ett enkelt sätt i programmet, men de återspeglar en mycket större och mer komplex verklighet.
Det är värt att nämna att varken forskare eller ingenjörer skapar naturlagar (stadgarna som styr en mobilautomat) eftersom dessa är en blandning av synliga faktorer och andra (ännu viktigare) osynliga faktorer. Att upptäcka (i betydelsen avslöjande) en ny lag i universum är en prisvärd handling, och som till viss del innebär att kunna se vad andra inte ser, som vi har kommenterat i själva texten, men en liten och subtil skillnad som kan hjälpa till att klargöra termer. Hackare "skapar" i betydelsen att kunna generera nya beräkningsregler baserade på välkända definierade matematiska principer. Forskare "upptäcker" dessa matematiska / fysiska / etc-principer.
Genom att göra dessa små förbehåll kan vi se att i en lite djupare mening av ämnet skulle båda komma att betraktas som hackare i ordets verkliga bemärkelse 🙂 eftersom de ser saker som andra tar för givet och upptäcker saker som undgår den allmänna uppfattningen. .
Mycket intressant ämne 🙂 kanske du kan skriva lite om det, även om det slipper Linux-världen lite för att gå lite mer till den teoretiska fysiken och matematiken 🙂 Hälsningar och tack för delningen
Tack till dig för svaret.
(14-6) x3 = 24? Var det så?
14 räknas inte 🙂 de måste vara exakt siffrorna 1,3,4 och 6 🙂 som är 1 x 4 - 6 + 3, men inte 63/14 eller något liknande. Om du vill ha svaret, låt mig veta 🙂 men jag lämnar möjligheten att fortsätta försöka
Möjligt resultat
6 / (1 - 3/4) = 24
Det tog mig 3 dagar men här är det:
6 ÷ 1-34 = 24
6 / (1 - 3/4) = 24
Vän, boken du rekommenderade är på engelska, eller hur?
Hej Mambell,
Jag läste det på engelska, men jag kan inte säga om det översätts till spanska någonstans, lycka till med det ändå, hälsningar
3*(6+1)+4=24
21 + 4 är 25 😛
Inlägget är väldigt bra, om jag inte tar fel, har ordet hackare deformerats över tid genom media som målar dem som "dåliga"; Med andra ord är de nyfikna människor med djup kunskap om mycket specifika ämnen; Jag relaterar det på något sätt till det faktum att hackarna är lika med den vita hatten och smällaren den svarta hatten. 🙂
Är det nödvändigt att bara bidra på mjukvarunivå eller kan det också vara på hårdvarunivå? Kan någon med en ny uppfinning betraktas som en hackare av samhället?