Danish: Forskellene mellem en hacker og en cracker

Udtrykket hacker har ikke altid været den negative titel, det er i dag. En hacker oprindeligt beskrevet en person med et ønske om at lære om teknologi og til at eksperimentere og som var teknisk dygtige med uanset systemer, de hacket.

Ordet er ældre personlige computere; nogle af de første hackere var medlemmer af Massachusetts Institute of Technology (MIT) Tech Model Railroading Club (TMRC) i slutningen af ​​1950'erne. Studerende på MIT traditionelt brugt ordet hack til at beskrive kunstfærdige drengestreger, som de spillede. Således et hack kom til at betyde noget virkelig originalt, elegant, og genial. (For at se et galleri af nogle af de mest geniale hacks på MIT besøg http://hacks.mit.edu.) Eller se en mere detaljeret beskrivelse af fødslen af ​​hackere og hacking i bogen: "Hackere, Heroes af Computer revolution, "af Steven Levy (Penguin USA, 2001).

Der var engang en tid, XKH4% hc14D når at blive kaldt en hacker var en oprigtig kompliment af dine tekniske evner og problemløsning færdigheder. Disse dage, hovedsagelig på grund af de populære medier, når folk hører hacker, de fejlagtigt tror kriminelle. Tech samfund skelner nu mellem hackere, der identificerer sikkerhedshuller for at forbedre edb-systemer, og kiks, der forsøger at udnytte disse fejl til deres egen fordel. Udtrykket krakker bruges til at henvise til it-kriminelle eller folk uetisk udnytter systemer.

Hackere - De hvide hatte
Ligesom i vestlige film, de gode bære de hvide hatte. White hat er et udtryk, der ofte bruges til at beskrive etiske hackere, der forbliver helt inden for loven. De adgang aldrig et system eller netværk ulovligt, og de arbejder utrætteligt for at afsløre huller i systemer med det endelige mål at fastsættelse fejl og forbedre sikkerheden. Efter at finde en fejl, vil en hvid hat normalt underrette softwareleverandør og give virksomheden mulighed for at lappe den fejl før fejlen offentlighedens kendskab.

Hvide hatte kan være sikkerhed fagfolk, lejet af virksomheder til at revidere netsikkerheden eller test-software. Brug af samme software-værktøjer, crackere bruger, søger en hvid hat på at forbedre sikkerheden i sit eget netværk ved proaktivt at angribe det som en ville krakker. Hvide hatte kan endda lave software til formål at modarbejde værktøjer til rådighed for kiks. Og kan bruge værktøjer såsom Fake AP at forpurre trådløse sniffere som crackere kan bruge til at opdage trådløse netværk.

Vide, hvordan en krakker fungerer muliggør en hvid hat til at tage skridt til at sikre et netværk mod sandsynlige muligheder for angreb. Selv om nogle ex-kiks arbejde som sikkerhedskonsulenter, blot at vide, hvordan at knække et system ikke oversætte til at kunne sikre det. Hvide huer ikke erhverve deres færdigheder ulovligt. Ved at demonstrere sund dømmekraft, de gør et meget bedre valg for virksomheder, der ønsker at ansætte en sikkerhedskonsulent.

Crackers - De sorte hatte
Hackere henvises til computerens verdens fredløse som sorte hatte. Det modsatte af den hvide hat, en sort hat eller krakker bryder ind systemer ulovlighed for personlig vinding, hærværk, eller håneretten. En cracker behøver ikke at være særlig kyndig eller dygtig; Faktisk er de fleste af dem har en gennemsnitlig IQ. Kun få kiks er dygtige nok til at skabe deres egne software-værktøjer, så de fleste er afhængige af automatiserede programmer, som de henter fra ulovlige hjemmesider.

Fordi kiks ved, at de bryder loven, de gør alt, hvad de kan for at dække deres spor. Heldigvis sikkerhed fagfolk fange en hel del af dem, fordi de fleste af kiks mangler reel færdighed. Når myndighederne gør fange dem, er deres evner med en computer ofte stærkt overdrevet for at fremme det organ foretage anholdelse (og sælge aviser og ofte andre reklamer). Men det er vigtigt at erkende, at crackere udgøre en alvorlig trussel: Mange er teknisk dygtige og kan forårsage en masse skader, og mange systemer er så sørgeligt usikker, at selv teknisk uduelige kiks kan anrette skade på dem.

De farligste kiks:
Selv om størstedelen af ​​crackere er relativt ufaglærte, ikke alle er uduelig. Nogle crackere har omfattende uddannelse og avancerede færdigheder. Ofte er disse kiks arbejde som programmører eller it-konsulenter og lære de ins og outs af netværk ved at administrere dem. De har et indgående kendskab til netværk programmering og kan skabe værktøjer til at udnytte svaghederne de opdager. Denne programmering færdighed er, hvad der adskiller dem fra mindre kvalificerede it-kriminelle. Det gør dem også mere farlig og langt sværere at fange.

Ofte er disse mennesker skaber de værktøjer, der giver mindre kvalificerede kriminelle at undergrave sikkerheden og udnytter svagheder i edb-systemer. Mens dygtige kiks er i mindretal, kan de ikke ignoreres. Ved at skabe værktøjer og skadelig software (trojanske heste, virus og, orme) de fungerer som en kraft-multiplikator og skabe et større problem end deres antal kan indikere. Hvis du planlægger for edb-sikkerhed er det klogt at tage de mere farlige kiks i betragtning og plan for et worst-case scenario.

Script kiddies, pakke aber og s'kiddiots
Den mest almindelige form for krakker går mange navne: script kiddies, pakke aber, s'kiddiots, Lamers, warez warez d00dz (dudes), og wannabes. De mangler enhver reel teknisk kunnen og, for det meste, kan ikke engang program. For at forpurre sikkerheden i systemerne, de er afhængige af software-værktøjer, der er oprettet af andre. De bruger ofte disse værktøjer uden nogen reel forståelse af, hvad det egentlige program gør. En fælles tidsfordriv for script kiddies er webside defacement. De bryder ind i en usikker webserver og erstatte startsiden for et websted med en side af deres eget design. På grund af deres uduelighed og klodsethed, de er faktisk langt mindre trussel end det medie (og regeringen) krav. Men fordi script kiddies gøre store overskrifter, de er ofte anerkendt af pressen som hacker-genier.

Et nyligt eksempel på et script kiddy er tilfældet for 18-årige gymnasieelev Jeffrey Lee Parson. Myndigheder anholdt Parson i august 2003 for at skabe en variant af "blaster ormen," døbt som Blaster.B. Parson, der gik i håndtaget t33kid (teekid), skabte varianten ved at redigere koden for den oprindelige Blaster ormen uden nogen forståelse af, hvad denne kode gjorde. Heldigvis, på grund af hans uduelighed, hans version af ormen var mindre virulente end den oprindelige Blaster og gjorde lidt skade i sammenligning. Det er forbløffende, at det tog FBI, så længe det gjorde at fange ham (to uger). Parson ændret ormen at oprette forbindelse til hans personlige hjemmeside, hvor han åbent forudsat anden skadelig software til download. Sporing Parson gennem information til hans hjemmeside registrering var enkel. Leende, pressen og anklagere kaldt ham en computer geni, yderligere illustrerer problemet med sensationsjournalistik i datakriminalitet rapportering. (Faktisk, hans mor gik ud af hendes måde at fortælle pressen han. "Er ikke strålende, han er ikke et geni.") Du kan ikke forsvare sig mod en trussel, som du ikke forstår, og fremme nybegyndere kiks som dire trusler mod den nationale sikkerhed ikke yderligere årsag til offentlig uddannelse på computer sikkerhed.

Insider indsigt
Udover etiske forskel mellem de to, den vigtigste faktor, der adskiller hackere fra det store flertal af kiks er en forståelse af computersystemer og evnen til at skabe software. En rigtig hacker kan skrive kode i et eller flere sprog (C, C ++, montage, hexadecimal, Java) og forstår, hvad denne kode gør, og hvorfor det virker (eller ikke). De fleste crackere har meget lidt programmering evne, eller slet ingen, og normalt forstår ikke, hvordan de værktøjer, de bruger arbejde. Hvis en maskine bliver hacket af et script kiddy, dens normalt fordi administratoren ikke vedligeholde maskinen og anvende patches for kendte sårbarheder. Mange crackere bruger aliaser online og hænge ud på Internet Relay Chat (IRC). Crackers gerne prale om deres bedrifter, aksjer software, og organisere på IRC og Usenet nyhedsgrupper. Ofte et alias kan give dig en god idé om, hvem du beskæftiger sig med. Hvis alias er L0rd Død, Terminator, eller Cyber ​​Gud, så er du sikkert ikke beskæftiger sig med en sikker, moden voksen. Script kiddies har deres eget sprog. Kaldet 1331 (leet, kort for elite), det har intet at gøre med virkelige hackere eller den måde, de skriver og taler. 133t udviklet sig adskilt fra skrive konventioner legitim hacker Dom, som normalt var påvirket af den måde Brugerne blev forpligtet til at skrive i ældre UNIX teksteditorer, eller fra systemkommandoer. 133t udviklet sig på de gamle BBS systemer og senere IRC og Usenet.

De grå hatte:
Intet er nogensinde så sort og hvidt, som vi ønsker det skal være, mindst af alt menneskelig adfærd. En grå hat er et navn givet til et ellers etisk hacker, der går en fin linje mellem lovlig og ulovlig hacking. Ligesom hvide hatte, grå hatte finde sikkerhedshuller og rapportere dem; men i modsætning til hvide hatte, de ofte offentliggøre fejlen, før de giver softwareudviklere mulighed for at løse problemet. Grå hatte hævder, at de forbedrer sikkerheden ved tvingende virksomheder til at løse software.

Grå hatte kan også få adgang til computersystemer uden tilladelse, med den hensigt at finde og rapportere fejl. Selvom det er bedre at have en grå hat finding huller i dit netværk snarere end en sort hat, især når man er under angreb, men vil du have nogen mulighed for at skelne mellem de to. Hertil kommer, i et forsøg på at forpurre netsikkerhed, en grå hat, der betyder vel kan uforvarende forårsage skade. Dygtige grå hatte kan producere software, der udnytter kendte fejl i systemer, der har til hensigt for netværksadministratorer og sikkerhed fagfolk til at bruge programmet til netværket sikkerhedstest. Desværre, selv om denne software kan være meget konstruktive, kan andre kiks bruge det til mindre ædle formål.

Den samurai hacker eller Ronin
Dette henviser til en uafhængig hvid hat (eller grå hat) sikkerhedskonsulent hyret til at revidere og forbedrer sikkerheden. De fleste samurai hackere hævder at være loyale over for deres arbejdsgivere og kun må udøve etisk revnedannelse. Navnet samurai hacker stammer fra den hårde loyalitet og høj etik i forbindelse med Japans samurai krigere.

Phreaks [Planlagt fremtidig artikel]:
En phreak er en hacker, der har specialiseret sig i telefonsystemer. Disse dage, dog phreaking er mere af en cracker aktivitet. På et tidspunkt, phreaks var begejstrede telefonnet og blot ønskede at forstå, hvordan de arbejdede og udforske dem. Etiske phreaks ikke stjæle tjenester eller forårsage skade; de bare brugt deres tekniske færdigheder til at spille med systemet. Telefon systemer har ændret sig, og er mindre modtagelige for teknologiske hacks. Som et resultat, moderne phreaks hensigtserklæring om revner de telekommunikationssystemer ofte afhængige af kriminelle handlinger såsom at stjæle telefonkort og kloning mobiltelefoner.

Hacktivists [Planlagt fremtidig artiklen]
Den hacktivist er en grå hat eller krakker, der besudler websider at sætte fokus på en politisk dagsorden eller social årsag. Virksomheder, organisationer og regeringer, der deltager i kontroversielle praksis, eller som har upopulære politikker er sandsynlige mål for hacktivists. Hvor etisk denne adfærd er, afhænger af, om du støtter hactivist dagsorden eller tror på hans eller hendes sag.

At være en hacktivist er ikke en indikation af teknisk dygtighed. Ofte websteder er hostet på servere med kendte sikkerhedshuller og kan skamferet med automatiserede værktøjer. I Det Forenede Kongerige, en hacktivist med alias Herbless gik på en hacktivism spree i 2000, hacking af HSBC Bank og regeringen websteder for at protestere brændstofpriser og regeringens holdning til rygning. Hans defacement af websider omfattede en aktivist opgørelse, samt instruktioner til andre hacktivists.

På den ene side, han forlod den følgende budskab til administrator:
Note til administrator:
Du bør virkelig håndhæve stærkere adgangskoder.
Jeg knækkede 75% af dine NT konti i 16 sekunder på min SMP Linux boks.
Bemærk venligst, det eneste, ændret på denne server er din indeks side, som er blevet sikkerhedskopieret.
Intet andet er blevet ændret.

Cyber ​​krige [planlagte fremtidige artiklen] er mellem hacktivists på modsatte sider af en politisk debat bliver mere almindelige. Israelske hacktivists skamfere arabiske steder, især de palæstinensiske og arabiske hacktivists returnere brand. Indiske og pakistanske hacktivists rutinemæssigt hacke websider fra hinandens lande. Mens hacktivism og webside defacement kan synes harmløs i forhold til andre it-kriminalitet, såsom online svindel med kreditkort, kan skaderne på omdømmet for en virksomhed eller agentur være betydelige.

Som altid forblive sikker!

fugl

***