感謝 Guillermo 為這篇文章提出了主題,雖然我有幸經歷過,但我不知道過去是否已經寫過它,但無論如何我會再次將其揭示出來。
成為黑客的藝術
毫無疑問,最引起我關注的一本書是 駭客:剝削的藝術, de 喬恩·埃里克森。 對於任何想沉浸在這個世界的人來說,這都是一顆寶石。 真正 黑客。 正如書中所述,我將允許我自己閱讀第一個思考的問題。
黑客的精髓
準確使用以下每個數字1,3,4和6 一旦 任何基本運算(加,減,乘,除)的總數為24。必須使用每個數字 只是一次 訂單由您決定。 例如:
3 *(4 + 6)+1 = 31
語法正確,但結果錯誤。
我必須承認,直到閱讀完本書並在最後一頁看到解決方案後,我才能解決問題。 但是基本上,這是黑客的本質, 能夠看到別人看不到的東西。
第一批黑客
50年代左右,一群來自麻省理工學院(麻省理工學院)的學生收到了捐贈的電話設備,並用這些設備開發了一種系統,使他們可以通過特殊呼叫從遠處管理通信線路。 他們使用已經存在的技術進行了發現,但是卻以很少或沒有人見過的方式使用它。 這些是最早的黑客。
支持社區
如今,有許多成為“黑客”的“認證”考試,但現實情況是,只有已經是黑客的社區成員同意通過該限定詞致電我們,才能成為真正的黑客。 做到這一點的方法之一是能夠為社區做出有益的貢獻。 最終,許多黑客 低級程序員,因為他們深入了解計算機在內存和操作系統級別的工作方式; 位 作為最後的手段。
這些知識使他們能夠發現漏洞
就像我們第一次學習數學時,還是我們小的時候,我們需要有人來解釋和教給我們符號和形狀,這在程序員中也以某種方式發生,真正的黑客就是知道這些符號和形狀的人,並在發現我們未能使用它們時向我們發出信號(一個漏洞)。 就像Linus Torvalds本人(實際上是另一個偉大的黑客)一樣,“漏洞”僅 錯誤。 這指的是事實,它們不過是編程錯誤,儘管可能對編程產生其他類型的後果。 錯誤 常見的。
黑客不一定是罪犯
到目前為止,這是正確的,讓我們考慮一下。 當真正的黑客想知道某事時,他甚至可以利用自己的全部知識來測試系統的最小細節,從而躲避,避免訪問控制,修改指令以執行其他任務,甚至將程序轉換為另一個程序。事情。 但是,這是從哪裡來的呢?
黑客的動機
這些可能具有廣泛的可能性,一些(大多數真正的黑客)僅僅出於智力上的樂趣就發現了他們發現的東西,他們享受找到這些“空白”的挑戰。 其他人則出於自我而這樣做,因為他們希望能夠說自己是某事上的佼佼者。 但是不可否認的是,其中的一些或許多也將在那裡賺錢,因為控制大多數人無法控制的事情無疑是可以產生大量金錢的工具。 這就是為什麼我們可以說黑客 沒有 他們一定很壞,但是要當心他 一定.
另一個重要原因是 黑客 實 他們不信任 我們都使用的技術。 之所以如此,是因為他們在對系統的深入了解中了解局限性,差距或漏洞。 最終,正是這些知識使他們能夠“繞過”系統,以實現他們的其他一些動機(智力,經濟等)。
當今的3種黑客
今天,我們可以找到3個已知的黑客群體,它們以奇怪的方式根據他們所戴帽子的類型來區分: 白色,黑色 y 灰色的帽子。 簡而言之,根據我們之前已經提到的一個類比,我們發現白人是好人,黑人是壞人,而灰色則處於中間,他們使用自己的能力來決定好壞,具體取決於情況。 但是還有最後一個術語,在黑客圈子中使用更多。 真實的。
劇本小子
什麼是劇本小子? 就像他的名字所說的那樣,他是一個真正的孩子。 黑客 僅出於您的利益而使用腳本。 在這裡,您必須做出很大的區分,
通過計算機安全認證並不一定會使您成為黑客。
這是個人觀點,也是 黑客 您可能沒有認證,但仍然是一名出色的黑客。 但讓我們看看我為什麼這麼說。 許多認證考試/課程/等教您如何進行 滲透測試 成功的課程,他們教您漏洞類型的理論,將您帶入計算機安全領域,就像您對本主題非常了解一樣。 但現實情況是,除非您為社區做出重大貢獻 黑客,這意味著直到沒有 創建一個工具 這 證明有用 對於黑客來說,您不是一個。 如此簡單容易。
只要您不能提供真正的漏洞利用或真正的偵察工具,無論您使用nmap,zen或metasploit的程度如何,您都不是黑客,而只是腳本編寫者,並且您擁有N安全認證,這不會改變它。
黑客使這個世界更美好
多虧了他們,我們才擁有不斷發展的技術。 內核就是一個很好的例子,有數百位精通該主題的人, 創建 不僅為黑客社區服務的代碼,而且為全世界服務。 不僅如此,如果不是針對他們,技術還會停滯在人們不想繼續開發的地步,這是因為通過發現漏洞,黑客可以幫助激勵開發人員編寫更好的代碼,從而更好地編寫代碼。代碼激勵黑客證明自己甚至更好,從而在兩者之間形成良性循環。
最後的反思
好吧,我將把它砍掉,就像那樣,因為我已經看到我正在擴展自己,儘管我想解釋如何找到漏洞程序,但這必須是另一次了。我個人認為自己仍然是一個“腳本小子”,因為儘管我發現了一些漏洞,甚至能夠為它們分配 CVE,但我還沒有創建自己的漏洞利用程序或工具來提供給社區,但我希望能在短時間內改變 話不多說,非常感謝您的寶貴時間,問候。