感謝Guillermo提出了本帖子的主題,儘管我很幸運地活了下來,但我不知道它是否曾經在這裡寫過,但是無論如何,我還是會再次曝光它,以分享一個主題。與你在一起you
成為黑客的藝術
毫無疑問,最引起我關注的一本書是 駭客:剝削的藝術, de 喬恩·埃里克森。 對於任何想沉浸在這個世界的人來說,這都是一顆寶石。 真正 黑客。 正如書中所述,我將允許我自己閱讀第一個思考的問題。
黑客的精髓
準確使用以下每個數字1,3,4和6 一旦 任何基本運算(加,減,乘,除)的總數為24。必須使用每個數字 只是一次 訂單由您決定。 例如:
3 *(4 + 6)+1 = 31
語法正確,但結果錯誤。
我必須承認,直到閱讀完本書並在最後一頁看到解決方案後,我才能解決問題。 但是基本上,這是黑客的本質, 能夠看到別人看不到的東西。
第一批黑客
50年代左右,一群來自麻省理工學院(麻省理工學院)的學生收到了捐贈的電話設備,並用這些設備開發了一種系統,使他們可以通過特殊呼叫從遠處管理通信線路。 他們使用已經存在的技術進行了發現,但是卻以很少或沒有人見過的方式使用它。 這些是最早的黑客。
支持社區
如今,有許多成為“黑客”的“認證”考試,但現實情況是,只有已經是黑客的社區成員同意通過該限定詞致電我們,才能成為真正的黑客。 做到這一點的方法之一是能夠為社區做出有益的貢獻。 最終,許多黑客 低級程序員,因為他們深入了解計算機在內存和操作系統級別的工作方式; 位 作為最後的手段。
這些知識使他們能夠發現漏洞
就像我們第一次學習數學時,還是我們小的時候,我們需要有人來解釋和教給我們符號和形狀,這在程序員中也以某種方式發生,真正的黑客就是知道這些符號和形狀的人,並在發現我們未能使用它們時向我們發出信號(一個漏洞)。 就像Linus Torvalds本人(實際上是另一個偉大的黑客)一樣,“漏洞”僅 錯誤。 這指的是事實,它們不過是編程錯誤,儘管可能對編程產生其他類型的後果。 錯誤 常見的。
黑客不一定是罪犯
到目前為止,這是正確的,讓我們考慮一下。 當真正的黑客想知道某事時,他甚至可以利用自己的全部知識來測試系統的最小細節,從而躲避,避免訪問控制,修改指令以執行其他任務,甚至將程序轉換為另一個程序。事情。 但是,這是從哪裡來的呢?
黑客的動機
這些可能具有廣泛的可能性,一些(大多數真正的黑客)僅僅出於智力上的樂趣就發現了他們發現的東西,他們享受找到這些“空白”的挑戰。 其他人則出於自我而這樣做,因為他們希望能夠說自己是某事上的佼佼者。 但是不可否認的是,其中的一些或許多也將在那裡賺錢,因為控制大多數人無法控制的事情無疑是可以產生大量金錢的工具。 這就是為什麼我們可以說黑客 沒有 他們一定很壞,但是要當心他 一定.
另一個重要原因是 黑客 實 他們不信任 我們都使用的技術。 之所以如此,是因為他們在對系統的深入了解中了解局限性,差距或漏洞。 最終,正是這些知識使他們能夠“繞過”系統,以實現他們的其他一些動機(智力,經濟等)。
當今的3種黑客
今天,我們可以找到3個已知的黑客群體,它們以奇怪的方式根據他們所戴帽子的類型來區分: 白色,黑色 y 灰色的帽子。 簡而言之,根據我們之前已經提到的一個類比,我們發現白人是好人,黑人是壞人,而灰色則處於中間,他們使用自己的能力來決定好壞,具體取決於情況。 但是還有最後一個術語,在黑客圈子中使用更多。 真實的。
劇本小子
什麼是劇本小子? 就像他的名字所說的那樣,他是一個真正的孩子。 黑客 僅出於您的利益而使用腳本。 在這裡,您必須做出很大的區分,
通過計算機安全認證並不一定會使您成為黑客。
這是個人觀點,也是 黑客 您可能沒有認證,但仍然是一名出色的黑客。 但讓我們看看我為什麼這麼說。 許多認證考試/課程/等教您如何進行 滲透測試 成功的課程,他們教您漏洞類型的理論,將您帶入計算機安全領域,就像您對本主題非常了解一樣。 但現實情況是,除非您為社區做出重大貢獻 黑客,這意味著直到沒有 創建一個工具 這 證明有用 對於黑客來說,您不是一個。 如此簡單容易。
只要您不能提供真正的漏洞利用或真正的偵察工具,無論您使用nmap,zen或metasploit的程度如何,您都不是黑客,而只是腳本編寫者,並且您擁有N安全認證,這不會改變它。
黑客使這個世界更美好
多虧了他們,我們才擁有不斷發展的技術。 內核就是一個很好的例子,有數百位精通該主題的人, 創建 不僅為黑客社區服務的代碼,而且為全世界服務。 不僅如此,如果不是針對他們,技術還會停滯在人們不想繼續開發的地步,這是因為通過發現漏洞,黑客可以幫助激勵開發人員編寫更好的代碼,從而更好地編寫代碼。代碼激勵黑客證明自己甚至更好,從而在兩者之間形成良性循環。
最後的反思
好吧,我將要削減,因為那樣,因為我已經看到我在傳播,儘管我想對如何找到一個漏洞進行一些解釋,但這將是另一回事。 我個人仍然認為自己是“腳本小子”,因為儘管我發現了一些漏洞,甚至能夠將CVE分配給他們,但我還沒有創建自己的漏洞利用工具或工具來提供給社區,但我希望這會在短時間內發生變化😉事不宜遲,非常感謝您的問候。
毫無疑問,您不是普通的博客作者,您可以深入了解您在說什麼。
希望您成為一名出色的Hacker,但不要停止分享這些精彩的帖子。
Mart非常感謝您的友好評論🙂因為這是建立一個更美好,更安全的世界的想法。 我想寫一篇有關漏洞利用程序如何真正起作用的文章,但是我的快門偶爾會出現問題,我將很快解決如何解決🙂問候
黑客不是罪犯,我們對知識充滿熱情,他是一個喜歡並喜歡看到代碼揭開它並知道它如何工作的人,因為我從開發人員開始就進入了計算機世界,我一直很好奇,並且感謝互聯網只有當我開始讀書時才能獲得更多的信息訪問權
非常真實的胡安·何塞,
我很高興將來能夠全心投入研究,很可惜在秘魯這個領域還不那麼發達,但是幸運的是,明年我完成學業後我會發現類似的東西🙂
問候
你能幫我安裝Subterfuge嗎???
嗨,邁克,
我沒有機會進行測試,我去編碼而不是運輸,我還沒有進入那個領域。 但是根據我的調查,從python2到python3的遷移存在一些問題,一種好的練習方法是閱讀安裝腳本,看看有什麼失敗了,regard
該信息與cisco security-essential中顯示的信息相似。我不再知道誰是此聲明的真正作者。
你好黑客
您能給我更多信息嗎? 我不確定要提供什麼信息,但是肯定有一個合理的解釋。
問候
如今,成為一名黑客意味著成為擁有大量成名和金錢的名人,在社交網絡上宣傳自己和在社交網絡上做廣告,在互聯網上公開露面,通過剝奪捍衛自由的權利以及使用非100%代碼的平台和系統來壟斷知識。自由。 如果它們滿足這些特徵,則可能已經是黑客,否則它們將被視為保護和捍衛其隱私的罪犯。
對我來說,“ Hacker”一詞變得陳腐,我更喜歡“ pentester”一詞,或者只是喜歡計算機安全性。
關於您對社區做出貢獻的評論,無論是另一個自我問題,還是試圖獲得良好聲譽的典型道德道德問題,我都有一些好朋友,他們從不分享自己的弱點或他們創建的工具,我可以與他們說可以肯定的是,他們是我所知道的最好的“黑客”。
另一方面,發布一個好的工具包來利用任何漏洞也沒關係,如果您不知道,很可能它會被更大的團隊重新組合和發布,例如ZZAZZ-forum熟悉該主題及其寶貴的SDBS的人聽起來很熟悉,儘管它們相當知名,但在Metasploit,Nmap和其他工具包之間被稀釋了,並且由於它是匿名的,因此無法識別作者,只是一個別名,甚至是lammer都可以在他們的帳戶中“入侵到Facebook”。
就我而言,我更喜歡只在有賞金的情況下才發布我的“發現”,即賞金̶q̶u̶e̶̶p̶a̶g̶u̶e̶n̶̶d̶e̶c̶e̶n̶t̶e̶m̶e̶n̶t̶e̶,它們不再有用,否則我寧願保存它們,關於我的腳本,因為這不是重點可以公開發布糟糕的代碼,儘管它工作得很好,但據我所知,我是唯一能夠使它正常工作的人。
術語“黑客”已經很老套了。
我同意。 社區不存在,或者沒有說的那樣有用,也不像90年代初那樣有用。
如今,自由軟件已不再是由社區驅動的,而是由大公司驅動的。 在每個偉大的自由軟件項目的背後是紅帽,這裡有Novell,這個Microsoft,這個IBM,這個Oracle或這個可以盈利的公司,而不是因為他們想分享自己的工作時間。
此外,軟件發生了很大變化,IT的現實發生了很大變化,在這些項目中,我幾乎不可能坐在家裡的扶手椅上,無論C的專家人數如何,軟件的規模和復雜性像CloudStack,KVM或PostgreSQL一樣,我只需要考慮和研究它,除了從上到下對其進行修改並使其100%適應我的特定需求還遠遠不夠。
有鑑於此,程序員在家中提供免費軟件emuje的時代已於20多年前結束了,鑑於此,我們等待赫德發布真正穩定且可用的版本已有多少年了? 還是看到著名的不帶systemd的debian花了多長時間?它的使用範圍有多廣?
社區幾乎完全開發出的唯一東西是一些圖形環境,例如KDE,或者簡單的工具(例如特定命令),或者可以從終端上完成的深奧的東西,而這些都可以在圖形環境中完成,但這是在99,99年, 13%的專業linux用戶不感興趣。 我已經使用Linux已有5年了,但是距離停止在終端上使用linux已有XNUMX年了,它極大地影響了生產力。 我不想浪費時間,使用Windows或Mac,並把浪費的時間用於我的工作
黑客也會發生同樣的事情。 圍繞著黑客的神秘光環已經過去,而“黑客還不錯”是一個謊言。 他們中的大多數人都是為了錢而做,他們不是為了慈善事業去發現錯誤並幫助世界,也不是為了愛好。 如果他們獲得報酬以發現內部系統中的漏洞或與競爭對手公司混為一談,則他們會眨眼而已。 善良和貴族的風情也結束於90年代。
嗨,貢薩洛,謝謝分享
首先,我了解您對社區的不滿,因為在拉丁美洲這裡幾乎不存在(與其他地方相比)。 但我想強調幾個問題。 首先,儘管今天許多公司都將目光投向了開源軟件(請不要提供免費軟件),但這並不意味著它們的代碼或類似的東西有其獨特之處……至少從內核的角度和git I我們已經能夠看到,不管您的公司有多大,如果生成的代碼不好,它就不會輸入...那麼簡單。 如果我們仔細考慮一下,如果這些代碼恰好是高質量的,並且由社區付出時間和奉獻精神打造而成,那麼這些公司將如何進入? 而且因為他們喜歡這個主題,並且隨著時間的推移他們已經成為專家。 這也使我們得出這樣一個事實,即最好的公司同時僱用最好的專家,以便他們可以按自己的意願工作。
沒錯,今天產生的代碼量如此之大,以至於人們幾乎無法從頭開始編寫所有內容……但是說實話,即使不是這個星球上最偉大的C大師,我也不敢完全從頭開始編寫一些東西:因為我將沒有足夠的生命來匹配其他作品的質量,其次是因為我必須擁有一個非常虛榮的自我,才能比那些同樣致力於生成高質量代碼,對其進行審查和測試的聰明才智更好地相信我並調試它。 而且,如果您想添加特定的需求,我相信我還不知道有一個免費或開放的項目會拒絕您的主動權……當然,如果您編寫的代碼很差或想要進行徹底的更改而可能會破壞很多事情在添加它們之前……很明顯,這種改變不會“進行”,但恰恰是在最初階段的質量使它們首先變得很出色……
如果您已經停止使用Linux 5年了,那麼您不應該認為自己很簡單您所說的“丟失的時間”,我將其稱為“丟失的用戶”,但舉個例子,如果我是C語言專家,並且我喜歡GNU Linux或任何項目,而不必等待其他人為我工作,我將添加要在程序中看到的行,以便其正確“運行”。 而且我認識幾個人,他們會利用其“空閒”時間來改善這些程序,照顧它們並進行調查……但是我想這已經屬於每個人了🙂
至於黑客的壞處,我們從相同的假設出發,即黑客僅致力於發現漏洞……如果不是像Ken Thompson,Dennis Ritchie,Richard Stallman,Linus Torvalds,Edwin Catmull等偉大的黑客。該列表可能會不斷出現,但是如果您不知道這些名字中的任何一個,那是因為您實際上還不了解黑客的本質……他們只是堅持他們沒有的“刻板印象”太少了……如果您認為貴族在90年代結束了,那麼很抱歉,您的生活如此艱難,但是讓我告訴您,仍然有人在努力使這個世界變得有點更糟的是,這不僅是避免工作,而且避免了“浪費時間”的出口……
致謝,並感謝您的評論,
您好Kra,謝謝您的分享,我了解您的觀點,我只想就此發表一些個人看法。 Pentester和黑客是完全不同的事物,如果我們認為黑客只是致力於發現漏洞,那麼從那一刻起我們就開始做得很糟糕……首先,第二點是相似的,因為有很多非常熟練的技術人員。人們知道,儘管他們的名字不是在世界上最好的雜誌上用金色字母寫的(這僅僅是自我的問題),但他們將大部分時間都花在了這類項目上。 他們之所以這樣做是因為他們喜歡這樣做,否則我將找不到足夠的理由讓他們在周日晚上工作,或者在漫長的一天之後每天花幾分鐘的時間...
最終,這也是非常個人的看法,最終將與您帶著“發現”留給世界的遺產有關……是的,許多偉大的頭腦造就了軟件的本質,有些人公認,有些則沒有如此之多,但這取決於每個人……我在許多地方共享了腳本和代碼,我很驚訝地看到它有多少錯誤,以及有多少機會提高效率,規模,生產力,邏輯等,我感到很驚訝...也許這對我來說是我個人非常喜歡做的事情,但是就像有些人只為自我和金錢而做一樣,也有人因為我們只是喜歡它而這樣做🙂我很容易為這些帖子中的每一個收費,在這裡我肯定不會說什麼新鮮事,但是我看到有人為這些內容收取的費用甚至比我在這些行中分享的內容更簡單。
閃閃發光! 我一直跟隨著你...不要停下來!
非常感謝Ricardo🙂他鼓勵我繼續分享我的內容sharing問候
根據Zuse-Fredkin論文,“宇宙是一個細胞自動機”,也就是說,是通用圖靈機,因為在其中執行了等效於通用圖靈機的過程(例如可編程數字機-計算機)。 也就是說,宇宙可以模擬任何機器,這使其成為一台巨大的機器。 然而。 如果科學家或工程師在宇宙中創建或發現新功能或解決方案,並從計算上考慮,則相當於(或更多,但我們不知道)通用圖靈機:工程師,科學家等。 他們是黑客嗎?
您好Mark,因為生活遊戲是一個非常有趣的話題,所以我有機會閱讀了有關它的內容,同時我對它進行了編程,以了解它如何在幾百個像素的小板上擴展。 但是讓我們開始討論這個話題,元胞自動機和通用計算之間的主要區別在於元胞自動機已經定義和規定了規則,這些規則在程序中以簡單的方式呈現,但是它們反映了更大,更複雜的現實。
值得一提的是,科學家和工程師都沒有製定自然法則(控制細胞自動機的法規),因為這些自然法則是可見因素和其他(甚至更重要的)不可見因素的混合體。 發現(從揭示意義上)新的宇宙定律是值得稱讚的行為,在一定程度上意味著能夠看到別人看不到的東西,正如我們在本文的本質中所說的那樣,但是細微的差別可以幫助澄清術語。 黑客在能夠基於眾所周知的定義的數學原理生成新的計算規則的意義上“創造”。 科學家“發現”這些數學/物理/等原理。
做出這些細微的警告,我們可以看到,從主題的更深層意義上來說,兩個人都將被視為真正意義上的🙂,因為他們看到別人認為是理所當然的事情,並且發現了逃避一般觀點的事情。
非常有趣的主題🙂也許您可以寫一些有關它的內容,儘管對於Linux世界來說可以略去一些,而在理論物理和數學方面可以再走一些🙂問候並感謝您的分享
感謝您的答复。
(14-6)x3 = 24? 像那樣嗎
14不計算🙂它們必須恰好是數字1,3,4、6、1和4🙂是6 x 3-63 + 14,但不是XNUMX/XNUMX或類似的數字。 如果您想要答案,請告訴我🙂,但我將留下機會繼續嘗試
可能的結果
6 /(1-3/4)= 24
我花了三天時間,但是在這裡:
6÷1-34 = 24
6 /(1-3/4)= 24
朋友,您推薦的書是英文的,對嗎?
嗨,Mambell,
我是用英語閱讀的,但是我不能告訴你它是否已翻譯成西班牙語,無論如何,祝你好運,問候
3*(6+1)+4=24
21 + 4是25😛
錄入非常好,如果我沒記錯的話,隨著時間的流逝,黑客一詞已經通過媒體形容為“不良”; 換句話說,他們是好奇心強的人,對特定主題有深入的了解。 我以某種方式將其與以下事實聯繫在一起:黑客等於白帽,而餅乾等於黑帽。 🙂
是否只需要在軟件層面做出貢獻,還是也可以在硬件層面做出貢獻? 有新發明的人可以被社區視為黑客嗎?