Dutch: De verschillen tussen een hacker en een cracker [15,100]

De term hacker is niet altijd de negatieve titel die het nu is. Een hacker oorspronkelijk beschreven van een persoon met een verlangen om te leren over technologie en om te experimenteren en die was technisch goed met welke systemen ze gehackt.

Het woord dateert van personal computers; enkele van de eerste hackers waren lid van het Massachusetts Institute of Technology (MIT) Tech modelspoor Club (TMRC) in de late jaren 1950. Studenten aan het MIT traditioneel gebruikt het woord hack om uitgebreide streken die ze speelden te beschrijven. Zo kwam er een hack om iets echt origineel, elegant, en ingenieuze betekenen. (Om een ​​galerij van een aantal van de meest ingenieuze hacks aan het MIT bezoek http://hacks.mit.edu weer te geven.) Of, kunt u een meer gedetailleerde beschrijving van de geboorte van hackers en hacking in het boek: "Hackers, Heroes of the computer Revolution, "door Steven Levy (Penguin USA, 2001).

Er was eens een tijd, XKH4% hc14D wanneer zij worden opgeroepen een hacker was een oprecht compliment van uw technische vaardigheden en probleemoplossende vaardigheden. Deze dagen, grotendeels te danken aan de populaire media, wanneer mensen hacker horen, ze ten onrechte denken crimineel. De tech-gemeenschap wordt nu onderscheid gemaakt tussen de hackers, die beveiligingsfouten identificeren om computersystemen te verbeteren, en crackers, die proberen om deze tekortkomingen in hun eigen voordeel te benutten. De term cracker wordt gebruikt om te verwijzen naar de computer van criminelen of mensen onethisch exploiteren systemen.

Hackers - De witte hoeden
Net als in het westen van films, de good guys dragen de witte hoeden. Witte hoed is een term die vaak gebruikt om ethische hackers die volledig blijven binnen de wet te beschrijven. Ze toegang nooit een systeem of netwerk illegaal, en ze werken onvermoeibaar om gaten in systemen bloot te leggen met het uiteindelijke doel van de vaststelling van fouten en verbetering van de veiligheid. Bij het vinden van een fout, zal een witte hoed meestal kennis van de softwareleverancier en geven het bedrijf een kans om de fout patch voor het maken van de bug publieke kennis.

Witte hoeden kunnen security professionals, ingehuurd door bedrijven om veiligheid van het netwerk of testsoftware te controleren zijn. Met behulp van dezelfde software tools die crackers gebruiken, een witte hoed is bedoeld om de veiligheid van zijn eigen netwerk te verbeteren door proactief te vallen als zou een cracker. Witte hoeden kan zelfs software gericht op het tegenwerken van tools beschikbaar om crackers te maken. En kunnen instrumenten zoals het Fake AP gebruiken om draadloze sniffers die crackers zou kunnen gebruiken om draadloze netwerken te ontdekken dwarsbomen.

Weten hoe een cracker exploiteert stelt een witte hoed stappen te ondernemen om een ​​netwerk te beveiligen tegen de waarschijnlijke wegen van aanval. Hoewel sommige ex-crackers werken als security consultants, gewoon weten hoe je een systeem vertaalt zich niet in staat om het te beveiligen kraken. Witte hoeden niet hun vaardigheden illegaal verwerven. Door aan te tonen geluid oordeel te vellen ze een veel betere keuze voor bedrijven op zoek naar een security consultant inhuren.

Crackers - De zwarte hoeden
Hackers hebben betrekking op outlaws de computerwereld als zwarte hoeden. Het tegenovergestelde van de witte hoed, een zwarte hoed of cracker breekt in systemen illegaliteit voor persoonlijk gewin, vandalisme, of opscheppen. Een cracker hoeft niet bijzonder goed geïnformeerd of behendig te zijn; in feite, de meeste van hen hebben een gemiddeld IQ. Er zijn maar weinig crackers zijn bekwaam genoeg om hun eigen software tools te creëren, zodat de meeste vertrouwen op geautomatiseerde programma's die ze downloaden van illegale websites.

Omdat crackers weten dat ze de wet overtreden, ze doen alles wat ze kunnen om hun sporen uit te wissen. Gelukkig, security professionals de vangst van een flink aantal van hen, omdat de meerderheid van de crackers ontbreken echte vaardigheid. Wanneer de autoriteiten doen ze vangen, wordt hun vaardigheid met een computer vaak sterk overdreven aan het agentschap waardoor de arrestatie te bevorderen (en in kranten en vaak ook andere commercials te verkopen). Maar, het is belangrijk te erkennen dat crackers vormen een ernstige bedreiging: Velen zijn technisch goed en kan veel schade veroorzaken, en veel systemen zijn zo jammerlijk onzeker dat ook technisch onbeholpen crackers ravage kan aanrichten op hen.

De meest gevaarlijke crackers:
Hoewel de meerderheid van crackers zijn relatief ongeschoold, niet allemaal zijn onbekwaam. Sommige crackers hebben een uitgebreide training en geavanceerde vaardigheden. Vaak zijn deze crackers werken als programmeurs of IT-consultants en leren van de ins en outs van netwerken door hen toedienen. Ze hebben een grondige kennis van het netwerk van de programmering en kan tools om de zwakheden ontdekken ze te misbruiken. Deze programmering vaardigheid is wat hen scheidt van minder geschoolde computer criminelen. Het maakt hen ook gevaarlijker en veel moeilijker te vangen.

Vaak zijn deze mensen te maken van de tools die minder geschoolde criminelen in staat stellen om de veiligheid te ondermijnen en te exploiteren zwakke plekken in computersystemen. Terwijl geschoold crackers in de minderheid zijn, kunnen ze niet worden genegeerd. Door het creëren van gereedschappen en kwaadaardige software (Trojaanse paarden, virussen en wormen), fungeren ze als een kracht-multiplier en het creëren van een groter probleem dan hun aantallen kunnen wijzen. Bij de planning voor computerbeveiliging is het verstandig om de meer gevaarlijke crackers te houden en plannen te nemen voor een worst-case scenario.

Script kiddies, packet apen, en s'kiddiots
De meest voorkomende vorm van kraker gaat door vele namen: script kiddies, packet apen, s'kiddiots, Lamers, warez d00dz (dudes) en wannabes. Ze ontberen echte technische mogelijkheden en voor het grootste deel, kan zelfs programma. Om de veiligheid van systemen dwarsbomen, ze vertrouwen op software tools die door anderen. Ze maken vaak gebruik van deze hulpmiddelen zonder echt begrip van wat het eigenlijke programma doet. Een gemeenschappelijke tijdverdrijf voor script kiddies is webpagina defacement. Ze breken in een onzekere webserver en vervang de home page van een site met een pagina van hun eigen ontwerp. Door hun onbekwaamheid en onhandigheid, ze zijn eigenlijk veel minder een bedreiging dan de media (en overheid) claims. Echter, omdat het script kiddies maken grote koppen, ze zijn vaak erkend door de pers als hacker-genieën.

Een recent voorbeeld van een script kiddy is het geval van 18-jaar-oude middelbare school student Jeffrey Lee Parson. Autoriteiten arresteerden Parson in augustus 2003 voor het creëren van een variant van de 'blaster worm,' omschreven als de Blaster.B. Parson, die bij het handvat t33kid (teekid) ging, creëerde de variant door de code van de originele Blaster-worm te bewerken zonder enig begrip van wat die code deed. Gelukkig, als gevolg van zijn onbekwaamheid, zijn versie van de worm was minder virulent dan de originele Blaster en deed weinig schade in vergelijking. Het is verbazingwekkend dat het kostte de FBI zo lang als het deed om hem (twee weken) op te vangen. Parson wijzigde de worm aan te sluiten op zijn persoonlijke website, waar hij openlijk verstrekt andere kwaadaardige software te downloaden. Tracking Parson door middel van registratie-informatie op zijn website was simpel. Lachend, de pers en officieren van justitie noemde hem een ​​computer genie, het probleem van de sensatiezucht in computercriminaliteit rapportage verder illustreren. (In feite, zijn moeder deed haar manier om de pers dat hij te vertellen. "Is niet briljant, hij is niet een genie.") U kunt niet verdedigen tegen een bedreiging die je niet begrijpt, en het bevorderen van beginnende crackers als dire bedreigingen van de nationale veiligheid is niet de oorzaak van het openbaar onderwijs over computerbeveiliging te bevorderen.

insider inzicht
Naast de ethische verschil tussen de twee, de belangrijkste factor die hackers scheidt van de overgrote meerderheid van kraakinstallaties inzicht in computersystemen en de mogelijkheid om software. Een echte hacker kan code in een of meer talen (C, C ++, assemblage, hexadecimaal, Java) te schrijven en begrijpt wat de code doet en waarom het werkt (of niet). De meerderheid van de crackers hebben weinig programmering vermogen, of helemaal geen, en meestal niet begrijpen hoe de tools die ze gebruiken het werk. Als een machine wordt gehackt door een script kiddy, zijn meestal omdat de beheerder niet de machine te handhaven en patches voor bekende kwetsbaarheden. Veel crackers gebruiken aliassen online en hangen op Internet Relay Chat (IRC). Crackers graag opscheppen over hun exploits, delen software, en te organiseren op IRC en Usenet-nieuwsgroepen. Vaak wordt een alias kunt u een goed idee over wie je te maken hebt te geven. Als de alias is L0rd Dood, Terminator, of Cyber ​​God, dan bent u waarschijnlijk niet te maken met een veilige, volgroeide volwassene. Script kiddies hebben hun eigen taal. Called 1.331 (leet, kort voor elite), het heeft niets te maken met echte hackers of de manier waarop ze schrijven en spreken. 133T geëvolueerd los van conventies in legitieme hacker Dom, die meestal werden beïnvloed door de manier waarop gebruikers werd verplicht om te schrijven in oudere UNIX tekstverwerkers, of uit het systeem commando's. 133T geëvolueerd op de oude BBS systemen en later IRC en Usenet.

De grijze hoeden:
Niets is zo zwart-wit als we zouden willen dat het is, het minst van alle menselijk gedrag. Een grijze hoed is een naam gegeven aan een anders ethische hacker die een fijne lijn tussen legale en illegale hacking wandelingen. Net als witte hoeden, grijs petten gaten in de beveiliging en te melden; maar in tegenstelling tot witte hoeden, ze publiceren vaak de fout alvorens de software-ontwikkelaars een kans om het probleem op te lossen. Gray hoeden beweren dat ze zijn het verbeteren van de veiligheid door dwingende bedrijven om software te repareren.

Gray hoeden kan ook computersystemen toegang zonder toestemming, met de bedoeling om uit te vinden en te rapporteren gebreken. Hoewel het beter is om een ​​grijze hoed bevinding gaten in uw netwerk in plaats van een zwarte hoed, vooral als je onder vuur, maar, zult u geen manier om onderscheid te maken tussen de twee hebben. Bovendien, in een poging om de veiligheid van het netwerk, een grijze hoed die goed betekent dat kan onbedoeld schade veroorzaken dwarsbomen. Geschoolde grijze hoeden kan software die bekende gebreken in de systemen exploiteert, met de bedoeling voor netwerkbeheerders en security professionals aan het programma voor de veiligheid van het netwerk testen gebruik te produceren. Helaas, ook al is deze software zeer constructief kan zijn, andere crackers kunt het gebruiken voor minder nobele doeleinden.

De samurai hacker of ronin
Dit verwijst naar een onafhankelijke witte hoed (of grijze hoed) security consultant ingehuurd om te controleren en verbetert de beveiliging. De meeste samurai hackers beweren loyaal aan hun werkgever te zijn en deel te nemen alleen in ethische kraken. De naam samurai hacker is afgeleid van de felle loyaliteit en hoge ethiek in verband met het Japanse samurai krijgers.

Phreaks [geplande toekomstige artikel]:
Een phreak is een hacker die gespecialiseerd is in telefoonsystemen. Deze dagen, echter phreaking is meer een cracker activiteit. Op een gegeven moment, phreaks waren enthousiast over telefoonnetwerken en wilde gewoon om te begrijpen hoe ze werkten en ze te onderzoeken. Ethische phreaks niet services stelen of schade veroorzaken; ze gewoon gebruik van hun technische vaardigheden om te spelen met het systeem. Telefoonsystemen zijn veranderd en zijn minder gevoelig voor technologische hacks. Als gevolg hiervan, moderne phreaks bedoeling op het kraken van de telecommunicatie-systemen zijn vaak afhankelijk van strafbare feiten, zoals het stelen van telefoonkaarten en het klonen van mobiele telefoons.

Hacktivisten [geplande toekomstige artikel]
De hacktivist is een grijze hoed of cracker die webpagina's ontsiert de aandacht te brengen van een politieke agenda of sociaal doel. Bedrijven, organisaties en overheden die zich bezighouden met controversiële praktijken of die impopulaire beleid zijn waarschijnlijk doelwit van hacktivisten. Hoe ethisch dit gedrag is, hangt af van de vraag of u de agenda van de hactivist te steunen of te geloven in zijn of haar zaak.

Omdat het een hacktivist is geen indicatie van de technische bekwaamheid. Vaak websites worden gehost op servers met bekende gaten in de beveiliging en kan worden beklad met geautomatiseerde tools. In het Verenigd Koninkrijk, een hacktivist met de alias Herbless ging op een hacktivisme spree in 2000, het hacken van de HSBC bank en de overheid websites te brandstofprijzen en het standpunt van de regering over het roken te protesteren. Zijn defacement van de webpagina's opgenomen activist statement, evenals instructies voor andere hacktivisten.

Op een site, verliet hij de volgende boodschap voor de beheerder:
Noot voor de beheerder:
Je moet echt af te dwingen sterkere wachtwoorden.
Ik gekraakt 75% van uw NT-accounts in 16 seconden op mijn SMP Linux box.
Let op: het enige wat veranderd op deze server is uw indexpagina, dat is een back-up.
Niets anders is veranderd.

Cyber ​​oorlogen [Planned toekomstig artikel] zijn tussen hacktivisten aan weerszijden van een politiek debat komen steeds vaker voor. Israëlische hacktivisten beschadigen Arabische sites, in het bijzonder de Palestijnse en Arabische hacktivisten terug vuur. Indiase en Pakistaanse hacktivisten routinematig hacken webpagina's van elkaars landen. Terwijl hacktivisme en webpagina defacement onschuldig lijken in vergelijking met andere cybercriminaliteit, zoals online creditcardfraude, kan de schade aan de reputatie van een bedrijf of instantie aanzienlijk zijn.

Zoals altijd, blijf veilig!

vogel

***