Catalan: Les diferències entre un hacker i un cracker

El terme hacker no sempre ha estat el títol negatiu que ho és avui. Un pirata informàtic descrit originalment una persona amb un desig d'aprendre sobre la tecnologia i d'experimentar i que era tècnicament competent amb el que sigui que els sistemes hackejats.

La paraula és anterior als ordinadors personals; alguns dels primers hackers eren membres de l'Institut de Tecnologia de Massachusetts (MIT) Tech Model Railroading Club (TMRC) a la fi de 1950. Els estudiants del MIT que tradicionalment utilitzen la paraula per descriure hackejar bromes elaborades que van jugar. Per tant un tall va arribar a significar alguna cosa realment original, elegant, i enginyós. (Per veure una galeria d'alguns dels trucs més enginyosos en la visita del MIT http://hacks.mit.edu.) O bé, veure una descripció més detallada del naixement dels pirates informàtics i la pirateria en el llibre: "Els hackers, Herois de la revolució de l'ordinador ", de Steven Levy (Penguin EUA, 2001).

Hi havia una vegada un temps, XKH4% hc14D quan es crida a un hacker era un elogi sincer de les seves habilitats tècniques i habilitats per a resoldre problemes. En aquests dies, en gran part a causa dels mitjans de comunicació populars, quan la gent sent hacker, que erròniament pensen penal. La comunitat de tecnologia ara distingeix entre els pirates informàtics, que s'identifiquen falles de seguretat per tal de millorar els sistemes informàtics, i galetes, que intenten abusar d'aquests defectes a la seva pròpia avantatge. La galeta del terme s'utilitza per referir-se als criminals informàtics o els sistemes que exploten de forma poc ètica.

Els hackers - Els barrets blancs
Igual que en les pel·lícules de l'oest, els bons porten els barrets blancs. Barret blanc és un terme comunament utilitzat per descriure els hackers ètics que es queden en la seva totalitat dins de la llei. Ells mai tenen accés a un sistema o xarxa de manera il·legal, i treballen sense descans per exposar els forats en els sistemes amb l'objectiu final de la fixació dels defectes i millorar la seguretat. En trobar un defecte, un barret blanc en general notificar al proveïdor de programari i donar a l'empresa l'oportunitat d'arreglar la falla abans de fer el coneixement públic d'errors.

barrets blancs poden ser professionals de la seguretat, contractats per les empreses per auditar la seguretat de xarxa o programari de prova. Utilitzant les mateixes eines de programari que s'utilitzen galetes, un barret blanc busca millorar la seguretat de la seva pròpia xarxa de forma proactiva per atacant com una galeta faria. barrets blancs poden fins i tot crear un programari destinat a eines disponibles per frustrar les galetes. I pot utilitzar eines com el fals AP per frustrar els detectors sense fils que les galetes poden utilitzar per descobrir les xarxes sense fils.

Saber com funciona una galeta permet un barret blanc de prendre mesures per assegurar una xarxa contra possibles vies d'atac. Tot i que alguns ex galetes treballen com a consultors de seguretat, només ha de saber com trencar un sistema no es tradueix en ser capaç de assegurar-ho. barrets blancs no adquireixen les seves habilitats de manera il·legal. En demostrar el bon judici que fan una opció molt millor per a les empreses que busquen contractar un consultor de seguretat.

Galetes - Els barrets negres
Els hackers es refereixen als proscrits del món informàtic com barrets negres. L'oposat del barret blanc, un barret o una galeta negre es trenca en la il·legalitat sistemes per obtenir beneficis personals, vandalisme, o el dret a presumir. Una galeta no ha de ser especialment informats o més hàbil; De fet, la majoria d'ells tenen un coeficient intel·lectual mitjana. Unes galetes són prou capacitat per crear les seves pròpies eines de programari, de manera que la majoria es basen en els programes automatitzats que es descarreguen de llocs web il·legals.

A causa que les galetes saben que estan infringint la llei, que fan tot el possible per cobrir les seves empremtes. Afortunadament, els professionals de seguretat capturen un bon nombre d'ells a causa de que la majoria de les galetes no tenen habilitat real. Quan les autoritats no fan la captura, l'habilitat amb un ordinador sovint s'exagera en gran mesura a la promoció de l'agència de procedir a la detenció (i vendre diaris i altres anuncis sovint). No obstant això, és important reconèixer que les galetes són una amenaça seriosa: Molts són tècnicament competents i poden causar molt de mal, i molts sistemes són tan terriblement insegura que fins i tot galetes tècnicament ineptes poden causar estralls en ells.

Les galetes més perillosos:
Tot i que la majoria de les galetes són relativament poc qualificat, no tots són ineptes. Algunes galetes tenen una àmplia formació i habilitats avançades. Sovint, aquestes galetes treballen com programadors o consultors de TI i aprendre els secrets de les xarxes mitjançant l'administració d'ells. Tenen un profund coneixement de la programació de la xarxa i poden crear eines per explotar els punts febles que descobreixin. Aquesta habilitat de programació és el que els separa dels delinqüents informàtics menys qualificats. També els fa més perillosos i molt més difícil d'atrapar.

Sovint, aquestes persones creen les eines que permeten als delinqüents menys qualificats per subvertir la seguretat i explotar les debilitats en els sistemes informàtics. Mentre que les galetes són experts en la minoria, que no poden ser ignorats. Mitjançant la creació d'eines i programari maliciós (troians, virus i cucs), que actuen com un multiplicador de força i crear un problema més gran que el seu nombre pot indicar. Quan la planificació de la seguretat informàtica és aconsellable prendre les galetes més perillosos en compte i planificar per al pitjor dels casos.

nens de l'escriptura de paquets, micos, i s'kiddiots
El tipus més comú de la galeta té molts noms: nens de l'escriptura de paquets, micos, s'kiddiots, Lamers, d00dz warez (oncles), i aspirants. Ells no tenen cap capacitat tècnica real i, en la seva major part, no es pot programar. Per frustrar la seguretat dels sistemes, que es basen en eines de programari creats per altres. Sovint utilitzen aquestes eines sense cap comprensió real del que fa el programa en si. Un passatemps comú per a nens de l'escriptura és la pàgina web de la desfiguració. Es trenquen en un servidor web insegur i substitueixen la pàgina principal d'un lloc amb una pàgina del seu propi disseny. A causa de la seva ineptitud i poca traça, que són en realitat molt menys d'una amenaça de les reivindicacions mitjans (i del govern). No obstant això, a causa dels script kiddies fan grans titulars, sovint són reconeguts per la premsa com Hacker-genis.

Un exemple recent d'un script Kiddy és el cas de l'estudiant de 18 anys d'edat de l'escola secundària Jeffrey Lee Parson. Les autoritats van detenir Parson a l'agost de 2003 per a la creació d'una variant del 'cuc Blaster', anomenat com el Blaster.B. Parson, que va ser pel t33kid mànec (teekid), va crear la variant editant el codi del cuc Blaster original sense cap comprensió del que va fer el programa. Afortunadament, per la seva ineptitud, la seva versió del cuc era menys virulent que l'Blaster original i va causar pocs danys en comparació. És sorprenent que l'FBI va prendre el temps que li va fer a ell (dues setmanes) la captura. Parson va modificar el cuc per connectar al seu lloc web personal, en què va oferir obertament un altre programari maliciós per a baixar. Seguiment de Parson través de la informació de registre per al vostre web va ser simple. Entre rialles, la premsa i els fiscals el van anomenar un geni de la informàtica, que il·lustra a més el problema de sensacionalisme en els informes de la delinqüència informàtica. (De fet, la seva mare va sortir de la seva manera de dir-li a la premsa que ell. "No és brillant, ell no és un geni.") No pot defensar-se contra una amenaça que no entén, i la promoció de galetes novells com a greu amenaces a la seguretat nacional no promou la causa de l'educació pública a la seguretat informàtica.

una visió privilegiada
A més de la diferència ètica entre els dos, el factor principal que separa els pirates informàtics de la gran majoria de galetes és una comprensió dels sistemes informàtics i la capacitat de crear programari. Un veritable hacker pot escriure codi en una o més llengües (C, C ++, muntatge, hexadecimals, Java) i entén el que fa que el codi i per què funciona (o no). La majoria de les galetes tenen molt poca capacitat de programació, o cap en absolut, i en general no entenen com les eines que utilitzen treball. Si una màquina és atacada per un script Kiddy, en general la seva perquè l'administrador no va mantenir la màquina i aplicar els pegats per a les vulnerabilitats conegudes. Molts crackers utilitzen àlies en línia i passar l'estona a Internet Relay Xat (IRC). Galetes gust de vanar-se de les seves gestes, programari compartir i organitzar en l'IRC i grups de notícies. Sovint, un àlies li pot donar una bona idea sobre qui està tractant. Si l'àlies és L0rd Mort, Terminator, o Ciber Déu, llavors és probable que no es tracta d'un adult segur, madur. nens de l'escriptura tenen el seu propi llenguatge. Anomenat 1331 (leet, abreviatura d'elit), no té res a veure amb els veritables hackers o la forma en què escriuen i parlen. 133t evolucionat per separat de convencions de l'escriptura en pirata informàtic legítima Dom, que en general van ser influenciats per la forma en què se sol·licita als usuaris de més edat a escriure en editors de text UNIX, o dels comandaments del sistema. 133t evolucionar en els vells sistemes BBS i després d'IRC i Usenet.

Els barrets grisos:
Res és tan blanc i negre com ens agradaria que fos, i menys encara el comportament humà. Un barret gris és un nom donat a un hacker ètic d'una altra manera que camina una línia fina entre la pirateria legal i il·legal. Igual que els barrets blancs, barrets grisos trobar forats de seguretat i informar d'elles; però a diferència dels barrets blancs, sovint a conèixer la decisió abans de donar als desenvolupadors de programari l'oportunitat de solucionar el problema. barrets grisos sostenen que estan millorant la seguretat de les empreses de pes per fixar programari.

barrets grisos també poden accedir als sistemes informàtics sense autorització, amb la intenció de trobar i reportar falles. Tot i que és millor tenir un gris forats troballa barret a la xarxa en lloc d'un barret negre, sobretot quan s'està sota atac, però, vostè no tindrà cap manera de distingir entre els dos. A més, en un intent de frustrar seguretat de la xarxa, un barret gris que significa bé pot causar inadvertidament danys. Experts barrets grisos podrien dissenyar programari que explota les falles en els sistemes coneguts, amb la intenció dels administradors de xarxa i professionals de la seguretat d'utilitzar el programa per a les proves de seguretat de la xarxa. Malauradament, tot i que aquest programari pot ser molt constructiva, altres galetes s'utilitzen per a fins menys nobles.

El hacker samurais o ronin
Això es refereix a un barret blanc independent (o barret gris) consultor de seguretat contractat per auditar i millora la seguretat. La majoria dels hackers samurai afirmen ser lleials als seus ocupadors i per participar només en el craqueig ètic. El hacker nom deriva del samurai ferotge lleialtat i l'alt ètica associada als guerrers samurai del Japó.

Phreaks [planificada proper article]:
Un phreak és un hacker que s'especialitza en sistemes de telefonia. En aquests dies, però, phreaking és més d'una activitat de craqueig. En un moment, phreaks estaven entusiasmats amb les xarxes telefòniques i simplement volien entendre com funcionaven i explorar-les. phreaks ètiques no va robar els serveis o causar danys; acaben d'utilitzar la seva habilitat tècnica per jugar amb el sistema. sistemes de telèfon han canviat i són menys susceptibles als talls tecnològics. Com a resultat, phreaks modernes obstinats a desxifrar els sistemes de telecomunicacions sovint depenen dels actes delictius com el robatori de targetes telefòniques i clonació de telèfons mòbils.

Hacktivistas [article futur planificat]
El hacktivista és un barret gris o una galeta que desfigura pàgines web per cridar l'atenció a un programa polític o causa social. Empreses, organitzacions i governs que incórrer en pràctiques controversiales o que tenen polítiques impopulars són possibles objectius de hacktivistes. Com ètic aquest comportament és depèn de si o no dóna suport a la agenda de la hactivist o creu en la seva causa.

Com que és un hacktivista no és una indicació de la destresa tècnica. Sovint, els llocs web s'allotgen en servidors amb forats de seguretat coneguts i poden ser desfigurades amb eines automatitzades. Al Regne Unit, un hacktivista amb l'àlies Herbless va ser en una festa hacktivisme el 2000, la pirateria i el banc HSBC web govern llocs per protestar pels preus del combustible i la postura del govern sobre el tabaquisme. La seva desfiguració de les pàgines web inclou una declaració activista, així com les instruccions per a altres hacktivistes.

En un lloc, va deixar el següent missatge per a l'administrador:
Nota per l'administrador:
Segur que ha de fer complir les contrasenyes més segures.
Vaig obrir el 75% dels seus comptes NT en 16 segons en la meva caixa de SMP Linux.
Recordeu l'única cosa que va canviar en aquest servidor és la seva pàgina d'índex, que s'ha fet còpia de seguretat.
Cap altra cosa ha estat alterat.

guerres cibernètiques [prevista L'article futur] estan entre els hacktivistes en costats oposats d'un debat polític són cada vegada més comú. hacktivistes israelians modificar llocs àrabs, en particular palestins, àrabs i hacktivistes responen al foc. hacktivistes de l'Índia i el Pakistan rutinàriament hackejar pàgines web dels països de l'altre. Mentre que el hacktivisme i la pàgina web desfiguració poden semblar inofensius en comparació amb altres delictes cibernètics, com ara el frau de targetes de crèdit en línia, el dany fet a la reputació d'una empresa o organisme pot ser considerable.

Com sempre, mantenir fora de perill!

ocell

***