Дякую Гільєрмо за те, що запропонував тему для цієї публікації, це те, що мені пощастило випробувати, я не знаю, чи писали про це тут раніше, але в будь-якому випадку я знову висвітлю це, щоб бути можу трохи поділитися з вами
Мистецтво бути хакером
Без сумніву, одна з книг, яка найбільше привернула мою увагу на цю тему Злом: Мистецтво експлуатації, de Джон Еріксон. Це коштовність для кожного, хто хоче поринути у цей світ правда хакери. І як це є в книзі, я дозволю собі взяти перше запитання, яке вибухнуло у мене під час прочитання.
Суть хакера
Точно використовуючи кожне з наступних чисел 1,3,4 та 6 один раз з будь-якою з основних операцій (додавання, віднімання, множення, ділення) отримуйте загалом 24. Кожне число потрібно використовувати лише один раз а порядок залежить від вас. Наприклад:
3 * (4 + 6) + 1 = 31
Правильний синтаксис, але неправильний результат.
Треба визнати, що я не зміг вирішити проблему, поки не закінчив читати книгу і не побачив рішення на останній сторінці. Але в основному це суть хакера, можливість бачити те, чого не бачать інші.
Перші хакери
Група студентів із Массачусетського технологічного інституту (Массачусетський технологічний інститут) приблизно в 50-х роках отримала пожертву на телефонне обладнання, завдяки чому вони розробили систему, яка дозволяє дистанційно керувати лінією зв'язку за допомогою спеціальних дзвінків. Вони зробили відкриття, використовуючи вже існуючу технологію, але використовуючи її так, як мало хто бачив раніше чи ніхто. Це були перші хакери.
Спільнота підтримки
Сьогодні існує багато «сертифікаційних» іспитів, щоб стати «хакером», але реальність така, що ніхто не стане справжнім хакером, поки член спільноти, який уже є хакером, не погодиться зателефонувати нам за цим кваліфікатором. Один із способів зробити це - мати можливість внести щось корисне для громади. Зрештою, багато хакерів програмісти низького рівня, оскільки вони глибоко знають, як працюють комп’ютери, на рівні пам’яті та операційної системи; біти в крайньому випадку.
Ці знання дозволяють їм знаходити вразливі місця
Це як коли ми вперше вивчаємо математику, коли ми були дітьми, нам потрібен був хтось, хто б пояснив і навчив нас символів і форм, і це відбувається певним чином і з програмістами, справжній хакер - це той, хто знає ці символи та форми , і це сигналізує нам, коли бачить, що ми не використали їх (уразливість). І як сам Лінус Торвальдс (ще один чудовий хакер, у реальному розумінні цього слова), "вразливості" - це лише помилки. Маючи на увазі той факт, що вони є не чим іншим, як помилками програмування, хоча, можливо, і з іншими типами наслідків для помилки більш поширеним явищем.
Хакери НЕ обов'язково злочинці
Це правда до певного моменту, давайте трохи подумаємо над цим. Коли справжній хакер хоче щось знати, він перевіряє навіть найдрібніші деталі системи, усіма своїми знаннями він може ухилитися, або уникнути контролю доступу, або змінити замовлення для виконання інших завдань, або навіть перетворити програму в іншу річ. Але звідки це?
Мотивації хакера
Вони можуть мати широкий спектр можливостей, деякі (більшість справжніх хакерів) відкривають те, що вони відкривають для простого інтелектуального задоволення, вони отримують задоволення від пошуку цих "прогалин". Інші роблять це з его, оскільки вони хочуть мати можливість сказати, що в чомусь вони найкращі. Але не можна заперечувати, що деякі чи багато з них також будуть там за гроші, оскільки контроль речей, які не піддаються контролю для більшості людей, безумовно, є інструментом, який може принести багато грошей. Це причина, чому ми можемо сказати, що хакери немає Вони обов’язково погані, але слідкуйте за ним обов'язково.
Ще одна важлива причина - це хакери реальний вони недовіряють технології, яку ми всі використовуємо. Це тому, що завдяки своїм глибоким знанням систем вони знають обмеження та прогалини чи уразливості. Саме ці знання в кінцевому підсумку дозволяють їм "обходити" системи, щоб виконати деякі інші свої спонукання (інтелектуальні, економічні тощо).
3 типи хакерів сьогодні
Сьогодні ми можемо знайти 3 відомі групи хакерів, які цікаво виділяються за типом шапки, яку вони носять: білий, чорний y сірий капелюх. У двох словах і за аналогією, про яку ми вже говорили раніше, ми виявляємо, що білі - це хороші хлопці, чорношкірі - погані хлопці, а сірі - посередині, де вони використовують свої здібності як добре, так і погано, залежно від ситуації . Але є останній термін, який набагато частіше використовується в хакерських колах. справжній.
Сценарій-кідді
Що таке сценарій-kiddie? Як говорить його ім'я, він "дитина" на очах істинного хакери який використовує сценарії лише для вашої вигоди. І тут ви повинні зробити дуже велику різницю,
Сертифікація комп’ютерної безпеки НЕ обов’язково робить вас хакером.
І це особиста точка зору, як і хакер можливо, у вас немає сертифікатів і ви все ще чудовий хакер. Але давайте подивимося, чому я це кажу. Багато сертифікаційних іспитів / курсів / тощо вчать вас крокам a пентестування успішно, вони навчають вас теорії типів вразливості, вони вводять вас у світ комп’ютерної безпеки так, ніби ви добре знаєте цю тему. Але реальність така, що поки ви не зробите вагомий внесок у громаду хакер, це означає, поки немає створити інструмент що виявитися корисним для хакерів ви не один. Так просто і легко.
Незалежно від того, наскільки добре ви можете використовувати nmap, або zen, або навіть метасплойт, поки ви не можете забезпечити реальний експлойт або справжній інструмент розвідки, ви НЕ хакер, просто скрипт-кідді, і це не Неважливо, що у вас є сертифікати N у галузі безпеки, це не змінить його.
Хакери роблять цей світ кращим
Завдяки їм ми маємо технологію в постійному русі. Ядро є прекрасним прикладом цього, є сотні розумів, дуже добре обізнаних у цій темі, які створити код, який обслуговує не тільки хакерське співтовариство, але і весь світ. Але не тільки це, якби не вони, технологія застоювалася б у тих точках, де люди не хотіли б продовжувати розвиватися, це тому, що, знаходячи вразливі місця, хакери допомагають спонукати розробників писати кращий код, і, в свою чергу, цей кращий код мотивує хакерів щоб довести, що вони ще кращі, створивши між ними доброчесне коло.
Заключне відображення
Що ж, я збираюся відрізати його, просто так, тому що я бачив, що я розширюю себе, і хоча я хотів би трохи пояснити, як знайти експлойт, це доведеться іншим разом. Особисто я все ще вважаю себе «дитиною сценаріїв», оскільки, хоча я знайшов там кілька вразливостей і навіть зміг призначити їм CVE, я ще не створив власний експлойт чи інструмент, щоб зробити його доступним для спільноти, але я сподіваюся, що це зміниться за короткий час Без зайвих слів, велике спасибі за ваш час, вітаю.