Cảm ơn Guillermo đã gợi ý chủ đề cho bài đăng này, đó là điều mà mặc dù tôi may mắn được trải nghiệm nhưng tôi không biết trước đây nó đã được viết ở đây chưa, nhưng trong mọi trường hợp, tôi sẽ đưa nó ra ánh sáng một lần nữa. có thể chia sẻ một chút với bạn
Nghệ thuật trở thành một hacker
Một trong những cuốn sách thu hút sự chú ý của tôi nhất về chủ đề này là Hacking: Nghệ thuật khai thác, de Jon erickson. Nó là một viên ngọc quý cho bất cứ ai muốn đắm mình trong thế giới của thật tin tặc. Và như trong cuốn sách, tôi sẽ cho phép mình đặt câu hỏi đầu tiên khiến tâm trí tôi bùng nổ khi đọc nó.
Bản chất của một hacker
Sử dụng chính xác mỗi số 1,3,4 và 6 sau một lần với bất kỳ phép toán cơ bản nào (cộng, trừ, nhân, chia) có tổng là 24. Mỗi số phải được sử dụng chỉ một lần và thứ tự là tùy thuộc vào bạn. Ví dụ:
3 * (4 + 6) + 1 = 31
Đúng về cú pháp, nhưng sai về kết quả.
Tôi phải thừa nhận rằng tôi đã không thể giải được bài toán cho đến khi tôi đọc xong cuốn sách và nhìn thấy lời giải ở trang cuối cùng. Nhưng về cơ bản đây là bản chất của một hacker, để có thể nhìn thấy những gì người khác không thấy.
Những tin tặc đầu tiên
Một nhóm sinh viên từ MIT (Viện Công nghệ Massachusetts), vào khoảng những năm 50, đã nhận được một khoản tài trợ thiết bị điện thoại, với những thiết bị này, họ đã phát triển một hệ thống cho phép họ quản lý đường dây liên lạc từ xa thông qua các cuộc gọi đặc biệt. Họ đã tạo ra một khám phá bằng cách sử dụng công nghệ đã tồn tại, nhưng sử dụng nó theo những cách mà ít hoặc chưa ai thấy trước đây. Đây là những tin tặc đầu tiên.
Một cộng đồng hỗ trợ
Ngày nay có rất nhiều kỳ thi "cấp chứng chỉ" để trở thành "hacker", nhưng thực tế là một người sẽ không trở thành một hacker thực sự cho đến khi một thành viên cộng đồng đã là một hacker đồng ý gọi chúng tôi bằng vòng loại đó. Một trong những cách để làm điều này là có thể đóng góp một cái gì đó có ích cho cộng đồng. Nhiều tin tặc cuối cùng là lập trình viên cấp thấp, vì họ có hiểu biết sâu sắc về cách máy tính hoạt động, ở cấp bộ nhớ và hệ điều hành; bit như một phương sách cuối cùng.
Kiến thức này cho phép họ tìm ra các lỗ hổng
Điều này giống như khi chúng ta học toán lần đầu, khi chúng ta còn nhỏ, chúng ta cần ai đó giải thích và dạy chúng ta các ký hiệu và hình dạng, và điều này cũng xảy ra theo một cách nhất định với các lập trình viên, một hacker thực sự là người biết các ký hiệu và hình dạng này, và nó báo hiệu cho chúng tôi khi nó thấy rằng chúng tôi đã không sử dụng được chúng (một lỗ hổng). Và giống như bản thân Linus Torvalds (một hacker vĩ đại khác, theo nghĩa thực của từ này) thì "lỗ hổng" chỉ là lỗi. Với điều này đề cập đến thực tế rằng chúng không hơn gì các lỗi lập trình, mặc dù có lẽ với các loại hậu quả khác đối với lỗi phổ biến hơn.
Tin tặc KHÔNG nhất thiết phải là tội phạm
Điều này đúng cho đến một thời điểm nào đó, chúng ta hãy suy nghĩ về nó một chút. Khi một hacker thực sự muốn biết điều gì đó, anh ta sẽ kiểm tra ngay cả những chi tiết nhỏ nhất của hệ thống, với tất cả kiến thức của mình, anh ta có thể né tránh hoặc tránh các kiểm soát truy cập, hoặc sửa đổi lệnh để thực hiện các nhiệm vụ khác, hoặc thậm chí chuyển đổi chương trình thành một thứ khác. Nhưng điều này đến từ đâu?
Động cơ của một hacker
Những điều này có thể có rất nhiều khả năng, một số (hầu hết các hacker thực sự) khám phá những gì họ khám phá chỉ vì niềm vui trí tuệ, họ thích thử thách tìm ra những 'khoảng trống' này. Những người khác làm điều đó vì cái tôi, vì họ muốn có thể nói rằng họ là người giỏi nhất trong một lĩnh vực nào đó. Nhưng không thể phủ nhận rằng một số hoặc nhiều người trong số họ cũng sẽ ở đó vì tiền, vì kiểm soát những thứ không thể kiểm soát được đối với hầu hết mọi người chắc chắn là một công cụ có thể tạo ra rất nhiều tiền. Đây là lý do tại sao chúng ta có thể nói rằng hacker Không Họ nhất thiết phải xấu, nhưng hãy coi chừng anh ta nhất thiết.
Một lý do quan trọng khác là tin tặc real họ không tin tưởng của công nghệ mà tất cả chúng ta sử dụng. Sở dĩ như vậy bởi vì với kiến thức sâu rộng về hệ thống, họ biết những hạn chế và lỗ hổng hoặc lỗ hổng. Cuối cùng, kiến thức này cho phép họ "vượt qua" các hệ thống để thực hiện một số động lực khác của họ (trí tuệ, kinh tế, v.v.).
3 loại hacker ngày nay
Ngày nay, chúng ta có thể tìm thấy 3 nhóm tin tặc được biết đến, được phân biệt một cách tò mò bởi loại mũ mà chúng đội: trắng, đen y mũ xám. Tóm lại và với một phép tương tự mà chúng ta đã đề cập trước đây, chúng ta thấy rằng người da trắng là người tốt, người da đen là kẻ xấu và màu xám ở giữa nơi họ sử dụng khả năng của mình để trở nên tốt hoặc xấu, tùy từng trường hợp. Nhưng có một thuật ngữ cuối cùng, được sử dụng nhiều hơn trong giới hacker. có thật
Script Kiddie
Script-kiddie là gì? Như tên của anh ấy đã nói, anh ấy là một "đứa trẻ" trong tầm nhìn của sự thật tin tặc mà chỉ sử dụng các tập lệnh vì lợi ích của bạn. Và ở đây bạn phải phân biệt rất rõ,
Việc được chứng nhận về bảo mật máy tính KHÔNG nhất thiết khiến bạn trở thành hacker.
Và đây là một quan điểm cá nhân, cũng như một của hacker bạn có thể chưa được chứng nhận và vẫn là một hacker vĩ đại. Nhưng hãy xem tại sao tôi nói điều này. Nhiều kỳ thi / khóa học / vv chứng chỉ dạy bạn các bước của dồn nén thành công, họ dạy bạn lý thuyết về các loại lỗ hổng, họ giới thiệu cho bạn thế giới bảo mật máy tính như thể bạn đã thành thạo về chủ đề này. Nhưng thực tế là cho đến khi bạn đóng góp đáng kể cho cộng đồng của hacker, điều này có nghĩa là, cho đến khi không tạo một công cụ mà Chứng minh hữu ích đối với tin tặc, bạn không phải là một. Thật đơn giản và dễ dàng.
Cho dù bạn có thể sử dụng nmap, zen, hoặc thậm chí metasploit tốt đến đâu, miễn là bạn không thể cung cấp một công cụ khai thác thực sự hoặc một công cụ do thám thực sự, bạn KHÔNG phải là một hacker, chỉ là một kẻ lừa đảo tập lệnh, và nó không 'Không quan trọng rằng bạn có N chứng chỉ về bảo mật, điều đó sẽ không thay đổi được.
Tin tặc làm cho thế giới này tốt đẹp hơn
Nhờ chúng, chúng ta có công nghệ luôn chuyển động. Hạt nhân là một ví dụ tuyệt vời về điều này, có hàng trăm bộ óc rất thông thạo về chủ đề này, ai tạo nên mã không chỉ phục vụ cộng đồng hacker mà còn phục vụ toàn thế giới. Nhưng không chỉ điều này, nếu không có chúng, công nghệ sẽ trì trệ ở những điểm mà mọi người không muốn tiếp tục phát triển, điều này bởi vì bằng cách tìm ra các lỗ hổng, tin tặc giúp thúc đẩy các nhà phát triển viết mã tốt hơn, và mã tốt hơn này thúc đẩy tin tặc để chứng minh rằng họ thậm chí còn tốt hơn, tạo ra một vòng tròn đạo đức ở giữa.
Phản ánh cuối cùng
Chà, tôi sẽ cắt nó đi, chỉ như vậy thôi, bởi vì tôi thấy rằng tôi đang mở rộng bản thân và mặc dù tôi muốn giải thích một chút về cách tìm ra cách khai thác, nhưng điều đó sẽ phải để vào lúc khác. Cá nhân tôi vẫn tự coi mình là một 'script-kiddie', vì mặc dù tôi đã tìm thấy một vài lỗ hổng ngoài kia và thậm chí có thể gán CVE cho chúng, tôi vẫn chưa tạo công cụ khai thác hoặc công cụ của riêng mình để cung cấp cho cộng đồng, nhưng tôi hy vọng điều đó sẽ thay đổi trong thời gian ngắn Không dài dòng nữa, cảm ơn bạn rất nhiều vì đã dành thời gian, xin gửi lời chào.