Czech: Rozdíly mezi hacker a cracker

Pod pojmem hacker nebylo vždy negativní titul, který je dnes. Hacker původně popsal osobu s touhou dozvědět se o technologii a experimentovat, a kdo byl technicky zdatní s jakýmikoli systémy, které byly napadeny.

Slovo předchází osobních počítačů; jedny z prvních hackerů byli členy Massachusetts Institute of Technology (MIT) Tech modelu railroading klub (TMRC) v pozdní 1950. Studenti MIT tradičně používá slovo hack popsat komplikované žerty, že oni hráli. Tak hack přišel znamenat něco opravdu originálního, elegantní a geniální. (Chcete-li zobrazit galerii některé z nejvíce důmyslné hacks na MIT návštěvy http://hacks.mit.edu.) Nebo viz podrobnější popis narození hackerů a hacking v knize: "Hackeři, hrdinové Computer Revolution, "Steven Levy (Penguin USA, 2001).

Byl jednou jeden čas, XKH4% hc14D když je nazýván hacker byl upřímný kompliment svých technických schopností a řešení problémů dovednosti. V těchto dnech, a to především kvůli populárních médiích, když lidé slyší hacker, oni mylně domnívají, zločinec. Tech komunita nyní rozlišuje mezi hackery, kteří se identifikují bezpečnostní chyby v zájmu zlepšení počítačové systémy, a suchary, kteří se snaží zneužít tyto chyby ve svůj prospěch. Termín sušenka je používán se odkazovat na počítačových zločinců či osob neeticky využívají systémy.

Hackeři - Bílé klobouky
Stejně jako v západních filmech, dobří nosí bílé klobouky. Bílý klobouk je termín často používán k popisu etické hackery, které zůstávají zcela v souladu se zákonem. Nikdy přístup k systému nebo sítě nelegálně, a oni pracují neúnavně vystavit děr v systémech s konečným cílem upevnění nedostatky a zlepšit bezpečnost. Na základě zjištěného vadu, bude bílý klobouk obvykle upozorní na dodavatele softwaru a dávají Společnosti možnost patch chybu před provedením chybu povědomí veřejnosti.

Bílé klobouky mohou být odborníci na bezpečnost, najatí společností v oblasti auditu zabezpečení sítě nebo testovací software. Za použití stejné softwarové nástroje, které používají sušenky, bílý klobouk usiluje o zlepšení bezpečnosti své vlastní sítě aktivně ji napadne jako by šlo cracker. Bílé klobouky mohou dokonce vytvořit software, jehož cílem je zamezení dostupné nástroje sušenkami. A může používat nástroje, jako Fake AP zmařit bezdrátové štěnicemi, že sušenky mohl použít k objevování bezdrátové sítě.

Vědět, jak cracker pracuje umožňuje bílý klobouk přijmout opatření k zabezpečení sítě proti pravděpodobných cest útoku. Ačkoli někteří bývalí sušenky pracovat jako bezpečnostní konzultanti, prostě věděl, jak rozlousknout systém nepřekládá do bytí schopné zabezpečit ji. Bílé klobouky nezískávají své dovednosti nelegálně. Prokázáním zdravý úsudek dělají mnohem lepší volbou pro firmy, které chtějí najmout bezpečnostní poradce.

Sušenky - Černé klobouky
Hackeři se vztahují k počítači světové psance jako černé klobouky. Opakem je bílý klobouk, černý klobouk nebo cracker přestávky do systémů ilegality pro osobní zisk, vandalismus nebo vychloubání práv. Cracker nemusí být zvláště dobře informovaný nebo zručný; Ve skutečnosti většina z nich má průměrnou IQ. Několik sušenky jsou dostatečně kvalifikovaní vytvářet své vlastní softwarové nástroje, takže většina spoléhat na automatizovaných programů, které stahují z nelegálních webových stránek.

Vzhledem k tomu, sušenky vědí, že porušují zákon, dělají vše pro to, aby pokryli své stopy. Naštěstí odborníci na bezpečnost zachytit poměrně málo z nich, protože většina crackerů postrádají skutečnou dovednost. Když úřady dělat chytit jejich dovednost s počítačem je často přehnané, aby podporovaly agenturu provést zatčení (a prodávat noviny a často jiné reklamy). Ale je důležité si uvědomit, že sušenky představovat vážnou hrozbu: Mnohé z nich jsou technicky zdatní a mohou způsobit velké škody, a mnoho systémy jsou tak žalostně nejisté, že i technicky nešikovný krekry může způsobit zmatek na nich.

Nejnebezpečnější sušenky:
Ačkoli většina crackerů jsou relativně nekvalifikované, ne všichni jsou nešikovný. Některé sušenky mají rozsáhlé školení a pokročilé dovednosti. Často tyto sušenky pracují jako programátoři a IT konzultanty a naučit se vstupy a výstupy sítí tím, že jejich správu. Mají hluboké znalosti programování sítě a mohou vytvářet nástroje k využívání nedostatků, které objevovat. Toto programování dovednost je to, co je odděluje od méně kvalifikovaných počítačových zločinců. To také dělá je mnohem nebezpečnější a mnohem těžší chytat.

Často tito lidé vytvořit nástroje, které umožňují méně kvalifikované zločince rozvrátit bezpečnost a využít slabiny v počítačových systémech. Zatímco zkušení sušenky jsou v menšině, nemohou být ignorovány. Vytvořením nástrojů a škodlivým softwarem (trojské koně, viry a červi,) působí jako síla-multiplikátoru a vytvořit větší problém, než se jejich počet může znamenat. Při plánování pro bezpečnost počítače je moudré přijmout více nebezpečných sušenky v úvahu a plán pro nejhorší možný scénář.

Skriptující děti, opice paketů a s'kiddiots
Nejběžnějším typem krakování jede pod mnoha jmény: script kiddies, opic paketu s'kiddiots, Lamersovi, warez d00dz (hejsek) a rádoby. Postrádají jakékoliv skutečné technické schopnosti a z větší části, nemůže ani programu. Zmařit bezpečnosti systémů, které spoléhají na softwarové nástroje vytvořené ostatními uživateli. Často tyto nástroje použít bez jakékoli skutečné pochopení toho, co skutečný program dělá. Běžným zábava pro skript kiddies je webová stránka znetvoření. Dělí do nezabezpečeného webového serveru a nahradit domovskou stránku webu se stránkou svého vlastního návrhu. Vzhledem k jejich neschopnosti a nemotornost, jsou ve skutečnosti mnohem menší hrozbou než nároků média (a vládních). Nicméně, protože skriptující děti dělat velké titulky, oni jsou často potvrzen tiskem jako hacker géniů.

Jeden nedávný příklad skriptu Kiddy je případ 18-letý student střední školy Jeffrey Lee Parson. Úřady zatkly Parson v srpnu 2003 pro vytvoření variantu "červa Blaster," přezdívaná jako Blaster.B. Farář, který šel za držadlo t33kid (teekid), vytvořil variantu úpravou kód původního červa Blaster bez pochopení toho, co tento kód udělal. Naštěstí, kvůli jeho neschopnosti, jeho verze červa bylo méně virulentní než původní Blaster a udělal malou škodu ve srovnání. Je úžasné, že to trvalo FBI tak dlouho, jak to udělal, aby ho (dva týdny) chytit. Parson upraven šnek, aby se připojit k jeho osobní webové stránky, kde on otevřeně poskytnutých další škodlivý software ke stažení. Sledování Parson prostřednictvím registračních informací o svých webových stránkách byla jednoduchá. Smíchem, tisk a státní zástupce ho nazval počítačový génius, dále ilustrující problém senzacechtivosti ve zpravodajství počítačové kriminality. (Ve skutečnosti, jeho matka vyšel její způsob, jak říct tisk se. "Není brilantní, není to génius.") Nelze bránit proti hrozbě, že nerozumíte, a podpora začínajícím sušenky jsou dire hrozby pro národní bezpečnost není další příčinu vzdělávání veřejnosti o počítačové bezpečnosti.

Insider vhled
Kromě etického rozdíl mezi těmito dvěma, hlavním faktorem, který odděluje hackerů z převážné většiny sucharů je pochopení počítačových systémů a schopnost vytvářet software. Skutečný hacker může psát kód v jednom nebo více jazycích (C, C ++, montáž, hexadecimální, Java) a chápe, co to kód dělá a proč to funguje (nebo ne). Většina crackerů mají jen velmi malou programovací schopnosti, nebo vůbec žádnou, a obvykle nechápou, jak nástroje, které používají práci. Pokud se dostane stroj napadeny skriptu Kiddy, její obvykle proto, že správce nepodařilo udržet stroj a aplikovat záplaty pro známé zranitelnosti. Mnoho sušenky používají aliasy on-line a vyvěsíme na Internet Relay Chat (IRC). Sušenky rádi chlubí svými využije, softwaru podílu, a uspořádat na IRC a diskusních skupin Usenet. Často alias vám může dát dobrou představu o tom, koho máte co do činění. V případě, že alias je L0rd Smrt, Terminator, nebo Cyber ​​Bůh, pak jste pravděpodobně nejedná o bezpečné, zralé dospělé. Skriptující děti mají svůj vlastní jazyk. Zavolal 1331 (leet, krátký pro elity), to nemá nic společného se skutečnými hackerů nebo způsobu, jakým psát a mluvit. 133 tun vyvinuli odděleně od psaní úmluv v legitimní hacker Dom, který obvykle byly ovlivněny tím, jak uživatelé byli povinni zapsat u starších textových editorech UNIX, nebo ze systémových příkazů. 133 tun vyvinuli na starých BBS systémů a později IRC a Usenet.

Šedé klobouky:
Nic není tak černé a bílé, jak bychom chtěli, aby to bylo ze všeho nejméně lidského chování. Šedý klobouk je jméno dané jinak etický hacker, který kráčí po tenkém ledě mezi legálním a nelegálním hacking. Stejně jako bílé klobouky, čepice šedé najít bezpečnostní díry a hlásit je; ale na rozdíl od bílé klobouky, často zveřejnit chybu před udělením vývojáři softwaru možnost vyřešení problému. Šedé klobouky tvrdí, že se zlepšují bezpečnost tím, že přesvědčivé společnostmi opravit software.

Šedé klobouky mohou také přístup k počítačové systémy bez povolení s úmyslem najít a hlásit chyby. I když je to lepší mít šedý klobouk finding díry v síti, spíše než černým kloboukem, zvláště když jste pod útokem, ale budete mít žádný způsob, jak rozlišovat mezi nimi. Kromě toho, ve snaze zmařit zabezpečení sítě, šedý klobouk, to znamená, že i nechtěně dojít k jeho poškození. Kvalifikovaní šedé klobouky mohou produkovat software, který využívá známé nedostatky v systémech, které mají v úmyslu pro správce sítě a bezpečnostních profesionálů používat program pro testování zabezpečení sítě. Bohužel, i když tento software může být velmi konstruktivní, jiné sušenky mohou použít pro méně ušlechtilé účely.

Samuraj hacker nebo Ronin
To se vztahuje k nezávislému bílém klobouku (nebo šedé klobouk) bezpečnostního poradce najal, aby provedl audit a zlepšuje zabezpečení. Většina samurajských Hackeři tvrdí, že jsou loajální ke svým zaměstnavatelům a vykonávat pouze etického krakování. Jméno samuraj hacker pochází z divoké loajalitu a vysokých etiky spojené s japonskými bojovníků samuraje.

Phreaks [Plánované budoucí článek]:
Phreak je hacker, který se specializuje na telefonních systémů. V těchto dnech se však, phreaking je více krakovací aktivitu. Najednou, phreaks byli nadšeni telefonních sítí a jednoduše chtěli pochopit, jak fungují a prozkoumat je. Etické phreaks neukradl služby nebo způsobit škodu; oni prostě využili své technické dovednosti hrát se systémem. Telefonní systémy se změnily a jsou méně náchylné k technologické hacks. Jako výsledek, moderní phreaks dychtivé praskání telekomunikačních systémů často spoléhají na trestné činy, jako je krádež telefonních karet a klonování mobilních telefonů.

Hacktivists [Plánované článek budoucnost]
Hacktivist je šedý klobouk nebo sušenka, kteří defaces webových stránek upozornit na politickou agendu a sociální příčiny. Firmy, organizace a vlády, které se zabývají kontroverzní praktiky, nebo že mají nepopulární politiky jsou pravděpodobně terčem hacktivists. Jak etické toto chování je závislé na tom, zda jste či nejste podporovat agendu hactivist nebo věří v jeho nebo její příčině.

Být hacktivist není údaj o technické zdatnosti. Často weby jsou hostovány na serverech se známými bezpečnostních děr a může být poškozeno s automatizovanými nástroji. Ve Spojeném království, je hacktivist s aliasem Herbless šel na hacktivism řádění v roce 2000, hacking bankovní a vládní webové stránky HSBC na protest cen pohonných hmot a vládní postoj k kouření. Jeho znetvoření z webových stránek zahrnoval aktivisty příkaz, stejně jako návod pro ostatní hacktivists.

Na jednom místě, odešel následující zpráva pro správce:
Poznámka pro správce:
Opravdu byste měli vynutit silnějších hesel.
popraskané I 75% svých účtů NT do 16 sekund na svém SMP Linux box.
Pozor prosím jediná věc změnila na tomto serveru je váš index stránka, která byla zálohována.
Nic jiného byl změněn.

Kybernetické války [Plánovan


é budoucí článek] jsou mezi hacktivists na opačných stranách politické debaty jsou stále častější. Izraelská hacktivists počmárou arabských lokalit, zejména palestinských a arabských hacktivists opětovat palbu. Indičtí a pákistánští hacktivists běžně zaseknout webové stránky z druhé strany zemí. Zatímco hacktivism a webové stránky znetvoření může zdát neškodná, když ve srovnání s jinými počítačové trestné činnosti, jako je on-line podvody s kreditními kartami, poškození dobrého jména společnosti nebo agentury může být značný.

Jako vždy zůstat v bezpečí!

pták

***