Дякую Гіллермо за те, що він запропонував тему для цього допису. Це те, що, хоча мені пощастило жити, я не знаю, чи писалося про це тут раніше, але в будь-якому випадку я знову викладу це на світ, щоб поділитися трохи з вами 🙂
Мистецтво бути хакером
Без сумніву, одна з книг, яка найбільше привернула мою увагу на цю тему Злом: Мистецтво експлуатації, de Джон Еріксон. Це коштовність для кожного, хто хоче поринути у цей світ правда хакери. І як це є в книзі, я дозволю собі взяти перше запитання, яке вибухнуло у мене під час прочитання.
Суть хакера
Точно використовуючи кожне з наступних чисел 1,3,4 та 6 один раз з будь-якою з основних операцій (додавання, віднімання, множення, ділення) отримуйте загалом 24. Кожне число потрібно використовувати лише один раз а порядок залежить від вас. Наприклад:
3 * (4 + 6) + 1 = 31
Правильний синтаксис, але неправильний результат.
Треба визнати, що я не зміг вирішити проблему, поки не закінчив читати книгу і не побачив рішення на останній сторінці. Але в основному це суть хакера, можливість бачити те, чого не бачать інші.
Перші хакери
Група студентів із Массачусетського технологічного інституту (Массачусетський технологічний інститут) приблизно в 50-х роках отримала пожертву на телефонне обладнання, завдяки чому вони розробили систему, яка дозволяє дистанційно керувати лінією зв'язку за допомогою спеціальних дзвінків. Вони зробили відкриття, використовуючи вже існуючу технологію, але використовуючи її так, як мало хто бачив раніше чи ніхто. Це були перші хакери.
Спільнота підтримки
Сьогодні існує багато «сертифікаційних» іспитів, щоб стати «хакером», але реальність така, що ніхто не стане справжнім хакером, поки член спільноти, який уже є хакером, не погодиться зателефонувати нам за цим кваліфікатором. Один із способів зробити це - мати можливість внести щось корисне для громади. Зрештою, багато хакерів програмісти низького рівня, оскільки вони глибоко знають, як працюють комп’ютери, на рівні пам’яті та операційної системи; біти в крайньому випадку.
Ці знання дозволяють їм знаходити вразливі місця
Це як коли ми вперше вивчаємо математику, коли ми були дітьми, нам потрібен був хтось, хто б пояснив і навчив нас символів і форм, і це відбувається певним чином і з програмістами, справжній хакер - це той, хто знає ці символи та форми , і це сигналізує нам, коли бачить, що ми не використали їх (уразливість). І як сам Лінус Торвальдс (ще один чудовий хакер, у реальному розумінні цього слова), "вразливості" - це лише помилки. Маючи на увазі той факт, що вони є не чим іншим, як помилками програмування, хоча, можливо, і з іншими типами наслідків для помилки більш поширеним явищем.
Хакери НЕ обов'язково злочинці
Це правда до певного моменту, давайте трохи подумаємо над цим. Коли справжній хакер хоче щось знати, він перевіряє навіть найдрібніші деталі системи, усіма своїми знаннями він може ухилитися, або уникнути контролю доступу, або змінити замовлення для виконання інших завдань, або навіть перетворити програму в іншу річ. Але звідки це?
Мотивації хакера
Вони можуть мати широкий спектр можливостей, деякі (більшість справжніх хакерів) відкривають те, що вони відкривають для простого інтелектуального задоволення, вони отримують задоволення від пошуку цих "прогалин". Інші роблять це з его, оскільки вони хочуть мати можливість сказати, що в чомусь вони найкращі. Але не можна заперечувати, що деякі чи багато з них також будуть там за гроші, оскільки контроль речей, які не піддаються контролю для більшості людей, безумовно, є інструментом, який може принести багато грошей. Це причина, чому ми можемо сказати, що хакери немає Вони обов’язково погані, але слідкуйте за ним обов'язково.
Ще одна важлива причина - це хакери реальний вони недовіряють технології, яку ми всі використовуємо. Це тому, що завдяки своїм глибоким знанням систем вони знають обмеження та прогалини чи уразливості. Саме ці знання в кінцевому підсумку дозволяють їм "обходити" системи, щоб виконати деякі інші свої спонукання (інтелектуальні, економічні тощо).
3 типи хакерів сьогодні
Сьогодні ми можемо знайти 3 відомі групи хакерів, які цікаво виділяються за типом шапки, яку вони носять: білий, чорний y сірий капелюх. У двох словах і за аналогією, про яку ми вже говорили раніше, ми виявляємо, що білі - це хороші хлопці, чорношкірі - погані хлопці, а сірі - посередині, де вони використовують свої здібності як добре, так і погано, залежно від ситуації . Але є останній термін, який набагато частіше використовується в хакерських колах. справжній.
Сценарій-кідді
Що таке сценарій-kiddie? Як говорить його ім'я, він "дитина" на очах істинного хакери який використовує сценарії лише для вашої вигоди. І тут ви повинні зробити дуже велику різницю,
Сертифікація комп’ютерної безпеки НЕ обов’язково робить вас хакером.
І це особиста точка зору, як і хакер можливо, у вас немає сертифікатів і ви все ще чудовий хакер. Але давайте подивимося, чому я це кажу. Багато сертифікаційних іспитів / курсів / тощо вчать вас крокам a пентестування успішно, вони навчають вас теорії типів вразливості, вони вводять вас у світ комп’ютерної безпеки так, ніби ви добре знаєте цю тему. Але реальність така, що поки ви не зробите вагомий внесок у громаду хакер, це означає, поки немає створити інструмент що виявитися корисним для хакерів ви не один. Так просто і легко.
Незалежно від того, наскільки добре ви можете використовувати nmap, або zen, або навіть метасплойт, поки ви не можете забезпечити реальний експлойт або справжній інструмент розвідки, ви НЕ хакер, просто скрипт-кідді, і це не Неважливо, що у вас є сертифікати N у галузі безпеки, це не змінить його.
Хакери роблять цей світ кращим
Завдяки їм ми маємо технологію в постійному русі. Ядро є прекрасним прикладом цього, є сотні розумів, дуже добре обізнаних у цій темі, які створити код, який обслуговує не тільки хакерське співтовариство, але і весь світ. Але не тільки це, якби не вони, технологія застоювалася б у тих точках, де люди не хотіли б продовжувати розвиватися, це тому, що, знаходячи вразливі місця, хакери допомагають спонукати розробників писати кращий код, і, в свою чергу, цей кращий код мотивує хакерів щоб довести, що вони ще кращі, створивши між ними доброчесне коло.
Заключне відображення
Ну, я збираюся вирізати, просто так, тому що я бачив, що я поширююсь, і хоча я хотів би пояснити трохи про те, як знайти подвиг, це повинно бути в інший час. Я особисто досі вважаю себе "скриптом", оскільки, хоча я знайшов кілька вразливих місць і навіть мав можливість призначити їм CVE, я ще не створив свій власний експлойт або інструмент, щоб зробити доступним для спільноти, але я сподіваюся, що зміни відбудуться за короткий час 😉 Без зайвих слів дуже дякую за ваш час, вітаю.
Немає сумнівів, що ви не звичайний блогер, ви глибоко знаєте, про що говорите.
Сподіваюся, ви станете чудовим хакером, але не припиняйте ділитися цими чудовими публікаціями.
Щиро дякую, Март, за добрий коментар 🙂, бо це ідея побудувати кращий та безпечніший світ. Я хочу написати невеличку публікацію про те, як насправді працюють експлойти, але у мене одна чи дві проблеми із затвором, я побачу, як це виправити найближчим часом 🙂 вітаю
Хакер - це не злочинець, ми захоплені знаннями, він любить і любить бачити, як код розгадує його, і знати, як це працює, оскільки я був у комп’ютерному світі ще з часів розробника, мені завжди було цікаво і дякую до Інтернету тепер я маю більше доступу до інформації, до якої я міг отримати доступ лише тоді, коли почав писати книжки - чудовий внесок
Дуже правдивий Хуан Хосе,
Я був би дуже щасливий, щоб мати можливість присвятити себе дослідженню в майбутньому, шкода, що ця галузь настільки слаборозвинена в Перу, але з трохи удачі я знайду щось подібне, коли закінчу навчання наступного року 🙂
привіт
Чи можете ви допомогти мені встановити Subterfuge ???
Привіт Майк,
Я не мав можливості перевірити це, я трохи більше кодую, ніж транспортую, я ще не ввів це поле. Але з того, що я зміг дослідити, було декілька проблем із переходом з python2 на python3, хорошим способом на практиці було б прочитати скрипт встановлення та побачити, що може бути невдалим, що стосується 🙂
ця інформація більш ніж подібна до тієї, що з'являється в cisco для забезпечення безпеки ... Я вже не знаю, хто є справжнім автором цього твердження ..!
Привіт хак
Не могли б ви дати мені трохи більше інформації? Я не впевнений, яку інформацію 🙂, але, безумовно, є більш ніж розумне пояснення.
привіт
У наш час бути хакером означає бути знаменитістю з великою кількістю слави та грошей, рекламувати себе та рекламувати в соціальних мережах, публічно викриватися в Інтернеті, монополізувати знання, позбавляючи вас прав, які захищають вашу свободу, та користуючись платформами та системами, які не є 100% кодом. безкоштовно. Якщо вони відповідають цим характеристикам, вони вже можуть бути хакерами, або в іншому випадку їх розглядають як злочинців, які захищають та захищають своє приватне життя.
Для мене термін "хакер" став нестерпним кліше, я віддаю перевагу терміну пентестер або просто захоплююся комп'ютерною безпекою.
Щодо того, що ви коментуєте про внесок у спільноту, чи це інше питання его, чи просто типовий мораль, який намагається здобути добру репутацію, у мене є хороші друзі, які ніколи не діляться своїми вразливими місцями та інструментами, які вони створюють, і я можу сказати Надзвичайно впевнено, що це одні з найкращих "хакерів", яких я знаю.
З іншого боку, неважливо, що ви публікуєте хороший набір інструментів для використання будь-якої вразливості, якщо вас не знають, найімовірніше, він буде рекомбінований та опублікований більшою групою, справа на ZZAZZ-форумі Звучить знайомим про тему та її дорогоцінний SDBS, хоча вони досить відомі, але це було розбавлене між Metasploit, Nmap та іншими наборами інструментів, і оскільки воно є анонімним, авторам не дають визнання, просто псевдонім, який навіть ламмер може вкласти в свій акаунт, щоб "зламати Facebook".
Зі свого боку, я вважаю за краще публікувати свої "висновки" лише в тому випадку, якщо є помилка, ̶q̶u̶e̶ ̶p̶a̶g̶u̶e̶n̶ ̶d̶e̶c̶e̶n̶t̶e̶m̶e̶n̶t̶e̶, і вони більше не корисні, інакше я вважаю за краще їх зберігати, що стосується моїх сценаріїв, це не жахливо відчутно опублікувати їх з погано написаним кодом, що, хоча він працює добре, оскільки я розумію лише себе, я єдиний, хто змушує його працювати правильно.
Термін "хакер" вже добре вжитий.
Я згоден. Спільноти не існує або вона не така корисна, як про неї кажуть, або як це було на початку 90-х.
Сьогодні вільне програмне забезпечення не керується спільнотою, воно керується великими компаніями. За кожним великим проектом вільного програмного забезпечення стоїть Red Hat, стояли Novell, цей Microsoft, IBM, Oracle або якась корпорація, яка служить для прибутку, а не тому, що вони хочуть розділити свої робочі години.
Крім того, програмне забезпечення сильно змінилося, реальність ІТ сильно змінилася, у цих проектах мені майже неможливо сидіти в кріслі свого будинку, і яким би гуру C він не був, з розмірами та складністю програмного забезпечення Як і CloudStack, KVM або PostgreSQL, я не можу зробити більше, ніж обдумувати та вивчати його, це далеко не модифікація його зверху вниз і адаптація на 100% до моїх конкретних потреб.
Часи, коли програміст дав програміст вільного програмного забезпечення у своєму будинку, закінчилися більше 20 років тому, з огляду на це, скільки років ми чекали, поки Hurd випустить справді стабільну та придатну для використання версію? Або скільки часу знадобилося, щоб побачити знаменитий debian без systemd, і наскільки він широко використовується насправді?
Єдине, що майже повністю розроблене спільнотою, це деякі графічні середовища, такі як KDE, або прості інструменти, такі як якась конкретна команда, або щось езотеричне з терміналу, яке можна зробити без проблем із графічного середовища, але це в 99,99, 13% професійних користувачів Linux не зацікавлені. Я користуюся Linux майже 5 років, але минуло XNUMX років, відколи я перестав боротися з тим, щоб на моєму терміналі був Linux, це надзвичайно впливає на продуктивність. Я вважаю за краще не витрачати цей час, користуватися Windows або Mac і використовувати той втрачений час для своєї роботи
Те саме відбувається з хакерами. Ця містична аура, яка оточує хакерів, закінчилася, а „хакери не погані” - брехня. Більшість з них роблять це заради грошей, вони роблять це не заради благодійності, щоб знаходити помилки та допомагати світові, а також не заради хобі. Якщо їм заплатять, щоб знайти вразливість у внутрішній системі або зробити лайно конкурентоспроможній компанії, вони зроблять це, не моргаючи. Добро і благородство також закінчилися в 90-х.
Привіт, Гонсало, дякую за обмін
Я певною мірою розумію ваш дискомфорт щодо громади, починаючи з того, що тут, у Латинській Америці, його майже немає (порівняно з іншими місцями, звичайно). Але я хотів би виділити пару питань. По-перше, хоча сьогодні багато компаній дивляться на відкритий код (не на вільне програмне забезпечення), це не диктує наявності у них срібного блюда в коді або чогось подібного ... принаймні з точки зору ядра і git Я зміг побачити, наскільки б великою не була ваша компанія, якщо код, який створюється, не є хорошим, він не входить ... так просто. І якщо ми трохи задумаємось, то як ці компанії не збираються потрапляти, якщо саме код якісний і був підроблений громадами з часом та відданістю. І тому, що їм подобається тема, і вони з часом стали експертами. Що також призводить до того, що найкращі компанії одночасно наймають найкращих експертів, щоб вони могли працювати, роблячи те, що їм подобається.
І правда, кількість коду, що виробляється сьогодні, настільки велика, що навряд чи можна було написати все з нуля ... але, чесно кажучи, навіть не будучи найбільшим гуру С на планеті, я б наважився написати щось цілком з нуля: спочатку тому, що У мене не вистачить життя, щоб відповідати якості іншої роботи, по-друге, тому, що мені довелося б мати дуже завищене его, щоб повірити мені краще, ніж усі ті блискучі уми, які також віддані створенню коду якості, перегляду, тестуванню та налагодженню. І якщо ви хочете додати конкретну потребу, я думаю, що я не знав вільного чи відкритого проекту, який заперечує вам ініціативу ... звичайно, якщо ви пишете поганий код або хочете накласти цілком радикальні зміни, які можуть зламати багато речей, перш ніж їх додавати ... очевидно, що це Зміни не збираються "тривати", але саме така якість на початкових етапах зробила їх чудовими насамперед ...
Якщо ви вже перестали використовувати Linux протягом 5 років, то не слід вважати себе таким 🙂 таким простим. Те, що ви називаєте "втраченим часом", я назвав би це "втраченим користувачем", але для наведення прикладу, якби я був гуру С і мені подобався GNU Linux або будь-який проект, замість того, щоб чекати, поки інші виконають роботу за мене , Я б почав додавати ті рядки, які я так хочу бачити у своїй програмі, щоб вона "працювала" правильно. І я знаю кількох людей, які працюють у свій «вільний» час, щоб покращити ці програми, піклуватися про них та розслідувати їх ... але, гадаю, це вже належить кожному 🙂
Оскільки хакери погані, ми виходимо з того самого припущення, що хакери присвячені лише пошуку вразливостей ... якби не великі хакери, такі як Кен Томпсон, Денніс Річі, Річард Столлман, Лінус Торвальдс, Едвін Кетмулл ... Список можна продовжувати і продовжувати, але якщо ви не знаєте жодного з цих імен, це тому, що ви насправді не зрозуміли, що таке хакер по суті ... вони просто дотримуються "стереотипу", що їм так не подобається ... І якщо ви думаєте, що шляхетність закінчена у 90-х, ну вибачте, що вас це так сильно вдарило в житті, але дозвольте сказати, що все ще існують люди, які працюють над тим, щоб зробити цей світ трохи гіршим, замість того, щоб просто уникати роботи і йти до виходу, який уникає « марно витратити час »...
З повагою та подякою за коментар,
Привіт Кра, дякую за поділ, я розумію вашу точку зору, і я просто хотів дати кілька особистих думок з цього приводу. Пентестер і хакер - це абсолютно різні речі, і якщо ми думаємо, що хакер присвячений лише пошуку вразливих місць, то з цього моменту ми почали погано ... що, по-перше, друге схоже, оскільки є багато дуже кваліфікованих людей, що хоча їх імена не пишуться золотими літерами в найкращих журналах світу (це було б просто питання его), вони присвячують значну частину свого дня проектам такого типу. І вони роблять це тому, що їм подобається це робити, інакше я не знайшов би достатньої причини, щоб побачити, як вони працюють у неділю ввечері, або зайняти кілька хвилин на день після довгого робочого дня ...
І врешті-решт, і це також досить особиста думка, врешті-решт, мова піде про спадщину, яку ви залишаєте світові зі своїми "знахідками" ... так, багато великих розумів роблять програмне забезпечення таким, яке воно є, деякі визнають, інші не настільки, але це Це залежить від кожного ... У багатьох місцях я ділився сценаріями та кодом, і я був здивований, побачивши, скільки помилок у нього було, і скільки можливостей для підвищення ефективності, розміру, продуктивності, логіки тощо ... і, можливо, це щось, що мені здається Мені особисто подобається це робити і дуже моє, але так само, як є люди, які роблять це лише заради его і грошей, є деякі, хто робить це, тому що нам це просто подобається 🙂 але мені було б дуже легко брати плату за кожен з цих постів, де, звичайно, я не кажу нічого нового, але я бачив людей, які платять більше за вміст, навіть простіший, ніж я можу поділитися в цих рядках.
Іскристо !!! Я завжди йду за тобою ... не зупиняйся на вершині !!!
Щиро дякую Рікардо 🙂 він закликає мене продовжувати ділитися, коли тільки можу 😉 Вітаю
Відповідно до тези Зузе-Фредкіна, "Всесвіт - це клітинний автомат", тобто універсальна машина Тьюрінга, оскільки в ній здійснюються процеси, еквівалентні універсальній машині Тьюрінга (такі як програмовані цифрові машини - комп'ютери). Іншими словами, приблизно, Всесвіт здатний наслідувати будь-яку машину, і це робить її гігантською машиною. Однак. Якщо вчений або інженер створює або відкриває нові функції або рішення у Всесвіті, і враховуючи, що обчислювально кажучи, це еквівалентно (або більше, але що ми не знаємо) універсальній машині Тьюрінга: інженери, вчені тощо. Вони хакери?
Привіт Марк 🙂, оскільки гра в життя - надзвичайно цікава тема, я мав можливість трохи прочитати про неї, і одночасно, запрограмувавши її, побачив, як вона розширюється на невеликій дошці в кілька сотень пікселів. Але давайте перейдемо до теми, головна відмінність стільникового автомата від загальних обчислень полягає в тому, що стільниковий автомат визначив і прописав правила, вони представлені в програмі простим способом, але вони відображають набагато більшу і складнішу реальність.
Варто згадати, що ні вчені, ні інженери не створюють природних законів (статутів, які регулювали б клітинні автомати), оскільки це суміш видимих факторів та інших (ще більш важливих) невидимих факторів. Відкриття (у сенсі розкриття) нового закону у Всесвіті є похвальним вчинком, і це певною мірою означає можливість бачити те, чого не бачать інші, як ми прокоментували в самій суті тексту, але невелика і тонка різниця, яка може допомогти пояснити терміни. Хакери "творять" у сенсі можливості генерувати нові обчислювальні правила, засновані на добре відомих математичних принципах. Вчені "відкривають" ці математичні / фізичні / тощо принципи.
Роблячи ці невеликі застереження, ми можемо побачити, що в дещо глибшому сенсі цього предмета обох можна вважати хакерами в реальному сенсі слова 🙂, оскільки вони бачать речі, які інші сприймають як належне, і виявляють речі, які уникнуть загальної точки зору .
Дуже цікава тема 🙂 можливо ви можете написати про це трохи, хоча це трохи уникає світу Linux, щоб трохи більше перейти до теоретичної фізики та математики 🙂 Вітаю та дякую за поділ
Дякую за відповідь.
(14-6) x3 = 24? Так було?
14 не враховується 🙂 вони повинні бути саме числами 1,3,4 та 6 🙂, тобто 1 x 4 - 6 + 3, але не 63/14 або щось подібне. Якщо ви хочете відповісти, повідомте мене 🙂, але я залишу можливість продовжувати намагатися
Можливий результат
6 / (1 - 3/4) = 24
На це у мене пішло 3 дні, але ось воно:
6 ÷ 1-34 = 24
6 / (1 - 3/4) = 24
Друже, ти рекомендував книгу англійською мовою, так?
Привіт Мамбелл,
Я читав це англійською мовою, але не можу сказати, чи десь це перекладено іспанською мовою, все одно з цим пощастило, вітаю
3*(6+1)+4=24
21 + 4 дорівнює 25 😛
Запис дуже хороший, якщо я не помиляюся, слово хакер деформувалось з часом через засоби масової інформації, які малюють їх як "погані"; Іншими словами, це допитливі люди, які глибоко знають дуже конкретні теми; Я якось пов’язую це з тим, що хакери рівні білій шапці, а зломщик чорній капелюсі. 🙂
Чи потрібно робити внесок лише на програмному рівні чи це також може бути на апаратному рівні? Чи може спільнота вважати хакером когось із новим винаходом?