“黑客”的真正含义是什么

感谢Guillermo为这篇文章提供了建议,尽管我很幸运地活了下来,但我不知道过去是否在这里写过这篇文章,但是无论如何我都会再次将其揭晓。与你分享一点🙂

成为黑客的艺术

毫无疑问,最引起我关注的一本书是 骇客:剥削的艺术, de 乔恩·埃里克森。 对于任何想沉浸在这个世界的人来说,这都是一颗宝石。 真正 黑客。 就像书中的内容一样,我将允许我自己阅读第一个思考的问题。  

黑客的精髓

准确使用以下每个数字1,3,4和6 一旦 任何基本运算(加,减,乘,除)的总数为24。必须使用每个数字 只是一次 订单由您决定。 例如:

3 *(4 + 6)+1 = 31

语法正确,但结果错误。

我必须承认,直到阅读完本书并在最后一页看到解决方案后,我才能解决问题。 但是基本上,这是黑客的本质, 才能看到别人看不到的东西。

第一批黑客

50年代左右,麻省理工学院(麻省理工学院)的一群学生收到了捐赠的电话设备,并用这些设备开发了一种系统,该系统可以通过特殊呼叫远程管理通信线路。 他们使用已经存在的技术进行了发现,但是却以很少或没有人见过的方式使用它。 这些是最早的黑客。

支持社区

如今,有许多成为“黑客”的“认证”考试,但现实情况是,只有已经是黑客的社区成员同意通过该限定词致电我们,才能成为真正的黑客。 做到这一点的方法之一是能够为社区做出有益的贡献。 最终,许多黑客 低级程序员,因为他们对内存和操作系统级别的计算机的工作方式有深入的了解; 位 作为最后的手段。

这些知识使他们能够发现漏洞

这就像我们第一次学习数学时,我们小的时候就需要有人来解释和教给我们符号和形状一样,这种情况也发生在程序员的身上,真正的黑客就是知道这些符号和形状的人,并且当发现我们无法使用它们时向我们发出信号(一个漏洞)。 就像Linus Torvalds本人(实际上是另一个伟大的黑客)一样,“漏洞”仅 虫子。 这指的是事实,它们不过是编程错误,尽管可能对编程产生其他类型的后果。 虫子 更为常见。

黑客不一定是罪犯

到目前为止,这是正确的,让我们考虑一下。 当一个真正的黑客想知道某事时,他甚至可以利用自己的全部知识来测试系统的最小细节,从而躲避,避免访问控制,修改指令以执行其他任务,甚至将程序转换为另一件事。 但是,这是从哪里来的呢?

黑客的动机

这些可能具有广泛的可能性,一些(最真正的黑客)发现自己发现的东西纯粹是出于智力上的愉悦,他们喜欢找到这些“空白”的挑战。 其他人则出于自我,因为他们希望能够说自己是某事上的佼佼者。 但是不可否认的是,其中有些或很多钱也将在那里存在,因为控制大多数人无法控制的事情无疑是可以产生大量金钱的工具。 这就是为什么我们可以说黑客 没有 他们一定很坏,但是要当心他 一定.

另一个重要原因是 黑客他们不信任 我们都使用的技术。 之所以如此,是因为他们在对系统的深入了解中了解其局限性,差距或漏洞。 最终,正是这些知识使他们能够“绕过”系统,以实现他们的其他一些动机(智力,经济等)。

当今的3种黑客

今天,我们可以找到3个已知的黑客组,它们以奇怪的方式根据他们所戴帽子的类型来区分: 白色,黑色 灰色的帽子。 简而言之,根据我们之前已经提到的一个类比,我们发现白人是好人,黑人是坏人,而灰色则处于中间,他们根据自己的能力来决定好坏。情况。 但是还有最后一个术语,在黑客界使用的更多。 真实的。

剧本小子

什么是剧本小子? 就像他的名字所说的那样,他是真正的“孩子” 黑客 仅出于您的利益而使用脚本。 在这里,您必须做出很大的区分,

通过计算机安全认证并不一定会使您成为黑客。

这是个人观点,也是 黑客  您可能没有认证,仍然是一名出色的黑客。 但是,让我们看看我为什么这么说。 许多认证考试/课程/等教您如何进行 渗透测试 成功的课程,他们教您漏洞类型的理论,将您带入计算机安全领域,就像您对本主题非常了解一样。 但现实情况是,除非您为社区做出重大贡献 黑客,这意味着直到没有 创建一个工具证明有用 对于黑客来说,您不是一个。 如此简单容易。

只要您不能提供真正的漏洞利用或真正的侦察工具,无论您使用nmap,zen或metasploit的程度如何,您都不是黑客,而只是脚本编写者,而它不是无论您在安全方面拥有N个认证,都不会改变它。

黑客使这个世界更美好

多亏了他们,我们的技术不断发展。 内核就是一个很好的例子,有数百位精通该主题的人, 创建 不仅为黑客社区服务的代码,而且为全世界服务。 不仅如此,如果不是针对他们,技术也会停滞在人们不愿继续开发的地步,这是因为通过发现漏洞,黑客可以帮助激发开发人员编写更好的代码,进而,这些更好的代码也可以激发黑客的兴趣。证明他们甚至更好,在两者之间建立了良性循环。

最后的反思

好吧,我将要削减,因为那样,因为我已经看到我正在传播,尽管我想对如何找到一个漏洞进行一些解释,但这将是另外一次。 我个人仍然认为自己是“脚本小子”,因为尽管我发现了一些漏洞,甚至能够将CVE分配给他们,但我还没有创建自己的漏洞利用工具或工具来提供给社区,但我希望这会在短时间内发生变化😉事不宜迟,非常感谢您的问候。


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

27条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   市场

    毫无疑问,您不是普通的博客作者,您知道自己在说什么。
    希望您成为一名出色的Hacker,但不要停止分享这些精彩的帖子。

    1.    克里斯·阿德

      Mart非常感谢您的友好评论🙂因为这是建立一个更美好,更安全的世界的想法。 我想写一篇有关漏洞利用如何真正起作用的文章,但是我的快门存在一两个问题,我将很快解决如何解决🙂问候

  2.   胡安·何塞·穆尼奥斯·奥尔特加

    黑客不是犯罪分子,我们对知识充满热情,他是一个喜欢并喜欢看到代码解开代码并知道代码工作原理的人,因为我从开发人员开始就在计算机领域工作,我一直对此感到好奇和感谢。现在我可以在互联网上获得更多的信息,这些信息只有在我开始读本书时才可以访问

    1.    克里斯·阿德

      非常真实的胡安·何塞,

      我很高兴将来能够全心投入研究,很可惜在秘鲁这个领域还不那么发达,但是幸运的是,明年我完成学业后我会发现类似的东西🙂

      问候

  3.   迈克·MM

    你能帮我安装Subterfuge吗???

    1.    克里斯·阿德

      嗨,迈克,

      我没有机会测试它,我去编码而不是传输,我还没有进入那个领域。 但是根据我的调查,从python2到python3的迁移存在一些问题,一种好的练习方法是阅读安装脚本,看看有什么问题,问候

  4.   哈克·埃尔·哈迪内罗

    此信息与Cisco安全基本信息中显示的信息非常相似...我不再知道此声明的真正作者是..

    1.    克里斯·阿德

      你好黑客

      您能给我更多信息吗? 我不确定要提供什么信息,但是肯定有一个合理的解释。

      问候

  5.   康拉德

    如今,成为黑客意味着成为拥有大量成名和金钱的名人,在社交网络上推广自己并做广告,在互联网上公开露面,通过剥夺捍卫自由的权利以及使用平台和系统来垄断知识不是100%免费的代码。 如果它们满足这些特征,则可能已经是黑客,否则它们将被视为保护和捍卫其隐私的罪犯。

  6.   克拉

    对我而言,“ Hacker”一词变得陈腐,我更喜欢“ pentester”一词,或者只是喜欢计算机安全性。

    关于您对社区做出贡献的评论,无论是另一个自我问题,还是试图获得良好声誉的典型道德道德问题,我都有一些好朋友,他们从不分享自己的弱点或他们创建的工具,我可以与他们说可以肯定的是,他们是我所知道的最好的“黑客”。
    另一方面,发布良好的工具包以利用任何漏洞也没关系,如果您不知道,则很有可能将其合并并由更大的团队发布,例如ZZAZZ论坛和其宝贵的SDBS,尽管它们众所周知,但在Metasploit,Nmap和其他工具包之间被稀释了,并且由于它是匿名的,因此没有给予作者任何认可,只是一个别名,即使是lammer也可以在他们的帐户中输入“别名”到Facebook”。

    就我而言,我更喜欢仅在存在赏金的情况下才发布我的“发现”,即有赏金的scriptq̶ubecausee̶̶p̶a̶g̶u̶e̶n̶̶d̶e̶c̶e̶n̶t̶e̶m̶e̶n̶t̶e̶,这些不再有用,否则我宁愿保留它们,因为关于我的脚本这不是一个好主意,因为可以公开发布糟糕的代码,尽管它工作得很好,但据我自己了解,我是唯一使它能够正常工作的人。

    术语“黑客”已经很老套了。

    1.    贡萨洛

      我同意。 社区不存在,或者没有说的那样有用,也不像90年代初那样有用。

      如今,自由软件已不再是由社区驱动的,而是由大公司驱动的。 在每个伟大的自由软件项目的背后是红帽,这里有Novell,这个Microsoft,这个IBM,这个Oracle或这个可以盈利的公司,而不是因为他们想分享自己的工作时间。

      此外,软件发生了很大变化,IT的现实发生了很大变化,在这些项目中,我几乎不可能坐在家里的扶手椅上,无论C的专家人数多少,无论它的大小和复杂性如何对于像CloudStack,KVM或PostgreSQL之类的软件,我只能做很多事情来研究和研究它,而不是从上到下进行修改并使它100%适应我的特定需求。

      有鉴于此,程序员在家中提供免费软件emuje的时代已于20多年前结束了,鉴于此,我们等待赫德发布真正稳定且可用的版本已有多少年了? 还是看到著名的不带systemd的debian花了多长时间?它的使用范围有多广?

      社区几乎完全开发的唯一东西是一些图形环境,例如KDE,或者简单的工具,例如特定的命令,或者可以从终端进行的深奥的东西,而这些东西可以在图形环境中毫无问题地完成,但这是在99,99、13%的专业linux用户不感兴趣。 我已经使用Linux已有5年了,但是XNUMX年前,我不再努力在终端上安装Linux,这极大地影响了生产力。 我不想浪费时间,使用Windows或Mac,并把浪费的时间用于我的工作

      黑客也会发生同样的事情。 围绕着黑客的神秘光环已经过去,而“黑客还不错”是一个谎言。 他们中的大多数人都是为了钱而做,他们不是为了慈善事业去发现错误并帮助世界,也不是为了爱好。 如果他们获得报酬以发现内部系统中的漏洞或与竞争对手公司混为一谈,他们将做到这一点而不会眨眼。 善良和贵族的风情也结束于90年代。

      1.    克里斯·阿德

        嗨,贡萨洛,谢谢分享

        首先,我了解您对社区的不满,因为在拉丁美洲,这种情况几乎不存在(与其他地方相比)。 但我想强调几个问题。 首先,尽管今天许多公司都将目光投向了开源软件(请不要提供免费软件),但这并不意味着它们的代码或类似的东西有其独特之处……至少从内核的角度和git I我们已经能够看到,不管您的公司有多大,如果生成的代码不好,它就不会输入...那么简单。 而且,如果我们仔细考虑一下,如果这些代码确实是高质量的,并且由社区花费时间和奉献精神伪造而成,那么这些公司将如何进入? 而且因为他们喜欢这个主题,并且随着时间的推移已经成为专家。 这也使我们得出这样一个事实,即最好的公司同时雇用最好的专家,以便他们可以按自己的意愿工作。

        没错,今天产生的代码量如此之大,以至于人们几乎无法从头开始编写所有内容……但是说实话,即使不是这个星球上最伟大的C大师,我也不敢完全从头开始编写一些东西:因为我将没有足够的生命来匹配其他工作的质量,其次是因为我必须拥有一个非常虚荣的自我才能比那些同样致力于生成高质量代码,对其进行审查和测试的聪明才智更好地相信我并调试它。 而且,如果您想添加特定的需求,我相信我还不知道有一个免费或开放的项目会拒绝您的主动权……当然,如果您编写的代码很差或想要进行彻底的更改而可能会破坏很多事情在添加它们之前……很明显,这种改变不会“进行”,但是恰恰是在最初阶段的质量使它们首先变得很出色……

        如果您已经停止使用Linux 5年了,那么您不应该认为自己这么简单。 您所说的“丢失的时间”,我称它为“丢失的用户”,但举个例子,如果我是C语言大师并且喜欢GNU Linux或任何项目,而不是等待别人为我工作,会开始添加那些我希望在程序中看到的行,以便正确地“运行”。 而且我认识几个人,他们会利用其“空闲”时间来改善这些程序,照顾它们并进行调查……但是我想这已经属于每个人了

        至于黑客的坏处,我们从相同的假设出发,即黑客仅致力于发现漏洞……如果不是像Ken Thompson,Dennis Ritchie,Richard Stallman,Linus Torvalds,Edwin Catmull等伟大的黑客。该列表可能会不断出现,但是如果您不知道这些名字中的任何一个,那是因为您实际上还不了解黑客的本质……他们只是坚持他们没有的“刻板印象”太喜欢了...如果您认为贵族在90年代结束了,那么很抱歉,您的生活受到如此沉重的打击,但是让我告诉您,仍然有人在努力使这个世界变得有点更糟的是,这不仅是避免工作,而且避免了“浪费时间”的出口……

        致谢,并感谢您的评论,

    2.    克里斯·阿德

      您好Kra,谢谢您的分享,我了解您的观点,我只想就此发表一些个人看法。 Pentester和黑客是完全不同的事物,如果我们认为黑客只是致力于发现漏洞,那么从那一刻起我们就开始做得很糟糕……首先,第二点是相似的,因为有很多非常熟练的技术人员。人们知道,尽管他们的名字不是在世界上最好的杂志上用金色字母写的(这仅仅是自我的问题),但他们将大部分时间都花在了这类项目上。 他们之所以这样做是因为他们乐于这样做,否则我将找不到足够的理由让他们在周日晚上工作,或者在漫长的一天之后每天花几分钟的时间...

      归根结底,这也是一种个人见解,归根结底是您带着“发现”离开世界的遗产……是的,许多伟大的头脑造就了软件的本质,有些人公认,有些则没有。太多了,但是这取决于每个人...我在许多地方共享了脚本和代码,而我惊讶地发现它有多少错误,以及有多少机会提高效率,规模,生产力,逻辑等,我感到很惊讶...也许这对我来说是我个人非常喜欢做的事情,但是就像有些人只为自我和金钱而做一样,也有人因为我们只是喜欢它而这样做🙂对于这些帖子中的每一个帖子,我都非常容易收费,在这里我肯定不会说什么新鲜事,但是我看到有人为这些内容收取的费用甚至比我在这些行中可以分享的内容还要简单。

  7.   里卡多·里奥斯(Ricardo Rios)

    闪闪发光! 我一直跟随着你...不要停下来!

    1.    克里斯·阿德

      非常感谢Ricardo🙂鼓励我在可能的时候继续分享😉问候

  8.   标记虚拟现实

    根据Zuse-Fredkin论文,“宇宙是一个细胞自动机”,即通用图灵机,因为在其中执行了等效于通用图灵机的过程(例如可编程数字机-计算机)。 也就是说,宇宙可以模拟任何机器,这使其成为一台巨大的机器。 然而。 如果科学家或工程师在宇宙中创建或发现新功能或解决方案,并且从计算上考虑,则相当于(或更多,但我们不知道)通用图灵机:工程师,科学家等。 他们是黑客吗?

    1.    克里斯·阿德

      您好Mark🙂,因为生活游戏是一个非常有趣的话题,所以我有机会阅读了有关它的内容,与此同时,我对它进行了编程,以了解它如何在几百个像素的小板上扩展。 但是让我们开始讨论这个话题,元胞自动机和通用计算之间的主要区别在于元胞自动机已经定义和规定了规则,这些规则在程序中以简单的方式呈现,但是它们反映了更大,更复杂的现实。

      值得一提的是,科学家和工程师都没有制定自然法则(控制细胞自动机的法规),因为这些自然法则是可见因素和其他(甚至更重要的)不可见因素的混合体。 发现(从揭示意义上)新的宇宙定律是值得称赞的行为,在一定程度上意味着能够看到别人看不到的东西,正如我们在本文的本质中所说的那样,但是细微的差别可以帮助澄清术语。 黑客在能够基于众所周知的定义的数学原理生成新的计算规则的意义上“创造”。 科学家“发现”这些数学/物理/等原理。

      做出这些细微的警告,我们可以看到,从主题的更深层意义上来说,两个人都将被视为真正意义上的🙂,因为他们看到别人认为是理所当然的事情,并且发现了逃避一般观点的事情。

      非常有趣的主题🙂也许您可以写一些有关它的内容,尽管这可以使Linux世界逃脱一点,以便进一步学习理论物理和数学more问候并感谢您的分享

      1.    标记虚拟现实

        感谢您的答复。

  9.   01101001b

    (14-6)x3 = 24? 像那样吗

    1.    克里斯·阿德

      14不计算🙂它们必须精确地是数字1,3,4、6、1和4🙂是6 x 3-63 + 14,但不是XNUMX/XNUMX或类似的数字。 如果您想要答案,请告诉我🙂,但我将留下机会继续尝试

    2.    塞萨尔·拉达(Cesar Rada)

      可能的结果

      6 /(1-3/4)= 24

  10.   洛佩兹

    我花了三天时间,但是在这里:
    6÷1-34 = 24

    6 /(1-3/4)= 24

  11.   曼贝尔

    朋友,您推荐的书是英文的,对吗?

    1.    克里斯·阿德

      嗨,Mambell,

      我是用英语阅读的,但是我不能告诉你它是否已翻译成西班牙文,无论如何,祝你好运,Greetings

  12.   01000011 01011001 01000010 01000101

    3*(6+1)+4=24

    1.    克里斯·阿德

      21 + 4是25😛

  13.   Tecprog世界

    很好的词条,但我错了,随着时间的流逝,黑客一词已经通过媒体形容为“坏”; 换句话说,他们是对特定主题有深入了解的好奇心人。 我以某种方式将其与以下事实联系在一起:黑客等于白帽,而饼干等于黑帽。 🙂