Estonian: Erinevused häkker ja krakkimise

Mõiste häkker ei ole alati olnud negatiivne pealkiri, et see on täna. Häkker algselt kirjeldatud isik, kellel on soov õppida tehnoloogia ja eksperimenteerida ja kes oli tehniliselt valda iganes süsteemid nad häkkinud.

Sõna ennetasid personaalarvutid; mõned esimesed häkkerite kuulusid Massachusetts Institute of Technology (MIT) Tech Mudel Railroading Club (TMRC) 1950ndate lõpus. Õpilased MIT traditsiooniliselt kasutatud sõna häkkida kirjeldada töötada vingerpussi, et nad mängisid. Seega Hack tuli tähenda midagi tõeliselt originaalne, elegantne ja leidlik. (Et vaadata galeriis mõned kõige geniaalne hacks MIT visiidi http://hacks.mit.edu.) Või vaata täpsemat kirjeldust sündi häkkerid ja häkkimise raamatus: "Hackers, kangelaste Arvuti revolutsioon, "Steven Levy (Penguin USA, 2001).

Seal kunagi oli aeg, XKH4% hc14D kui kutsutakse häkker oli siiras kompliment oma tehnilisi oskusi ja probleemi lahendamise oskusi. Nendel päevadel, suuresti tänu populaarsed meedia, kui inimesed kuulevad, häkker, nad arvavad ekslikult, kriminaalmenetluse. Tech kogukonna nüüd vahet häkkerid, kes samastavad turvalisuse vigu, et parandada arvutisüsteemide ja kreekerid, kes püüavad ära kasutada neid vigu enda huvides. Mõiste krakkimise tähistatakse arvuti kurjategijate või inimesed alatult ära süsteeme.

Häkkerid - Valge mütsid
Just nagu Lääne-filme, head poisid kannavad valge kübarad. Valge müts on termin mida kasutatakse sageli kirjeldada eetilised häkkerid, et jääda täiesti seaduse piires. Nad ei ole kunagi pääseda süsteemi või võrgu ebaseaduslikult, ja nad töötavad väsimatult, et paljastada augud süsteemide lõppeesmärk, millega vigu ja parandada turvalisust. Pärast leida viga, valge müts tavaliselt teatama tarkvara müüja ja annab ettevõttele võimaluse plaaster viga enne viga avalikkusele teadmata.

Valge mütsid võib olla turvalisuse spetsialistid, palgatud ettevõtted auditeerida võrgu turvalisuse või test tarkvara. Kasutades sama tarkvara vahendeid, et kreekerid kasutada, valge müts püütakse parandada turvalisust oma võrku ennetavalt rünnata seda kui krakkimise oleks. Valge mütsid võib isegi luua tarkvara, mille eesmärgiks on tühjaks vahendeid, et küpsiseid. Ja võib kasutada selliseid vahendeid nagu Fake AP nurjata traadita sniffers et kreekerid võib kasutada avastada traadita võrgud.

Teades, kuidas krakkimise tegutseb võimaldab valge müts astuda samme, et tagada võrgu vastu tõenäoliselt puiesteede rünnak. Kuigi mõned ex-kreekerid töötada turvalisuse konsultandid, lihtsalt teada, kuidas crack süsteem ei väljendu oli võimeline tagama seda. Valge mütsid ei omanda oma oskusi ebaseaduslikult. Näidates hea otsustusvõime nad teevad palju parem valik ettevõtetele, kes soovivad palgata turvakonsultant.

Kreekerid - Must mütsid
Häkkerid vaata arvuti maailma lindpriid nagu must kübarad. Vastupidine valge müts, must müts või krakkimise puruneb süsteemid õigusvastasust omakasu, vandalism või praalimine õigusi. Kräkker ei pea olema eriti teadlike või osav; Tegelikult, enamik neist on keskmiselt IQ. Vähesed kreekerid on kogenud piisavalt, et luua oma tarkvara vahendeid, et kõige tugineda automatiseeritud programmi, mis nad alla laadida ebaseadusliku saite.

Kuna kreekerid teavad, et nad rikuvad seadust, nad teevad kõik, et katta oma lugusid. Õnneks turvalisuse spetsialistid püüda üsna vähe neid, sest enamik kreekerid puudub tõeline oskus. Kui võimud teha saagi neid, oma oskusi arvutiga on sageli liialdatud edendada ameti vahi alla (ja müüa ajalehti ja sageli teiste kaubaautod). Aga see on oluline teadvustada, et kreekerid kujutada endast tõsist ohtu: Paljud tunnevad tehnilist ja võib põhjustada palju kahju, ja paljud süsteemid on nii kahetsusväärselt ebakindel, et isegi tehniliselt saamatu kreekerid võivad saada hukatuslikuks neid.

Kõige ohtlikum kreekerid:
Kuigi enamik kreekerid on suhteliselt kvalifitseerimata kõik ei ole saamatu. Mõned kreekerid on ulatuslik koolitus ja arenenud oskused. Sageli on need kreekerid tööle programmeerijad või IT konsultandid ja õppida ja lõhki võrkude haldamise eest. Neil on põhjalik tundmine võrgu kavandamise ja luua vahendeid kasutada nõrkused nad avastavad. See programmeerimise oskus on see, mis eraldab neid vähem kvalifitseeritud arvuti kurjategijad. Samuti muudab neid ohtlikumaks ja palju raskem püüda.

Sageli on need inimesed luua vahendid, mis võimaldavad vähendada kvalifikatsiooniga kurjategijad õõnestada julgeolekut ja ära puudujääke arvutisüsteeme. Kuigi kogenud kreekerid on vähemuses, neid ei saa ignoreerida. Luues tööriistad ja õelvara (Trooja, viirused ja ussid) nad toimivad jõu kordaja ja luua suurem probleem kui nende arv võib viidata. Kui plaanite arvuti turvalisus on mõistlik võtta ohtlikum kreekerid arvesse ja plaan halvimal juhul.

Script kiddies, pakettaknad ahvid ja s'kiddiots
Kõige levinum krakkimise läheb palju nimesid: script kiddies, pakettaknad ahvid, s'kiddiots, Lamers, warez d00dz (dudes) ja wannabes. Neil puudub igasugune reaalne tehniline oskus ning enamasti ei saa isegi programmi. Nurjata turvalisuse süsteeme, nad toetuvad tarkvarasse teiste loodud. Nad kasutavad sageli neid vahendeid ilma tegeliku arusaam sellest, mida tegelik programm teeb. Ühine ajaviide script kiddies on veebileht defacement. Nad tungida ebaturvaline veebiserveri ja asendada kodulehekülg saidi lehele oma disaini. Tänu oma saamatuse ja kohmakus, nad on tegelikult palju vähem ohtlik, kui meedia (ja valitsuse) nõuded. Siiski, kuna script kiddies suuri pealkirju, nad on sageli tunnistas ajakirjanduses häkker-geeniused.

Üks hiljutine näide skripti lapsuke on tegemist 18-aastane keskkooli õpilane Jeffrey Lee Parson. Omavalitsuste arreteeritud Parson 2003. aasta augustis loomiseks variant "lõhkaja uss," dubleeritud nagu Blaster.B. Parson, kes läks käepidemest t33kid (teekid), lõi variant muutes kood originaal Blaster worm ilma arusaam, mida see kood tegid. Õnneks tänu oma saamatuse, oma versiooni uss oli nii ägedal kui originaal lõhkaja ja tegin natuke kahju võrreldes. On hämmastav, et ta võttis FBI nii kaua, kui ta tegi teda tabada (kaks nädalat). Parson muudetud uss ühendada oma isikliku veebisaidi, kus ta avalikult ette muu pahavara allalaadimiseks. Järelevalve Parson läbi registreerimise andmed oma veebisait oli lihtne. Naerdes, ajakirjanduse ja prokuröride dubleeritud teda arvuti geenius, veelgi illustreerivad probleemi sensatsiooni arvuti kuritegevuse aruandluse. (Tegelikult ema läks tema viis öelda ajakirjanduses ta. "Ei ole geniaalne, et ta pole geenius.") Ei saa kaitsta vastu oht, et sa ei saa aru, ja edendada algaja kreekerid kui dire ohte riigi julgeolekule ei ole rohkem põhjust rahva teadlikkuse arvuti turvalisust.

Insider ülevaate
Lisaks eetilise erinevus nende kahe vahel on peamine tegur, mis eraldab häkkerite enamik kreekerid on arusaam arvutisüsteemide ja võime luua tarkvara. Tõeline häkker saab kirjutada koodi ühes või mitmes keeles (C, C ++, montaaž, kuueteistkümnendsüsteemis, Java) ja saab aru, mida see kood teeb ja miks see toimib (või ei ole). Enamik kreekerid on väga vähe programmeerimine oskus, või üldse mitte, ja tavaliselt ei saa aru, kuidas vahendeid nad kasutavad töö. Kui masin saab häkkinud skripti lapsuke, oma tavaliselt, sest administraator ei säilitanud masin ja kohaldada plaastrid tuntud turvaaukude. Paljud kreekerid kasutada varjunimed online ja hängida Internet Relay Chat (IRC). Küpsised meeldib hoobelda oma ärakasutamine, jagada tarkvara ja korraldada IRC ja uudisgruppidele. Sageli alias annab teile hea ettekujutuse, kellega olete tegelevad. Kui alias L0rd Surm, Terminator või Cyber ​​Jumal, siis oled ilmselt ei ole tegemist turvalise, täiskasvanud. Script kiddies on oma keel. Nimetatakse 1331 (Leet, lühike eliit), see on midagi pistmist reaalse häkkerite või kuidas nad kirjutada ja rääkida. 133t arenenud eraldi kirjalikult konventsioonide õigustatud häkker Dom, mis tavaliselt mõjutas muide kasutajad pidid kirjutama vanematel UNIX tekstiredaktoriteks või süsteemi käske. 133t arenenud vana BBS süsteeme ja hiljem IRC ja Usenet.

Hall mütsid:
Miski pole kunagi nii must ja valge nagu me tahaksime, et see oleks, vähemalt kõigi inimeste käitumist. Hall müts on antud nimi muidu eetiline häkker, kes kõnnib peened vahel seadusliku ja ebaseadusliku häkkimine. Nagu valge mütsid, hall mütsid leida turvaauke ja neist teatada; kuid erinevalt valge mütsid, sageli on nad avalikustavad viga enne kui tarkvaraarendajad võimalus probleemi lahendada. Gray mütsid väidavad, et nad on parandada turvalisust kaalukaid ettevõtteid määrata tarkvara.

Gray mütsid ligi ka arvutisüsteemide loata kavatsusega leida ja aru vigu. Kuigi see on parem olla hall müts leid auke oma võrku, mitte must müts, eriti kui sa oled rünnaku all, kuid siis ei ole võimalik eristada kahte. Lisaks püüdes takistada võrgu turvalisuse, hall müts, mis tähendab ka võib kogemata kahjustada. Kvalifitseeritud hall mütsid võib toota tarkvara, mis kasutab tuntud vigu süsteemides, kes kavatsevad võrgu administraatorid ja turvalisuse spetsialistid kasutada programmi võrgu turvalisuse testimine. Kahjuks, kuigi see tarkvara võib olla väga konstruktiivne, teiste kreekerid seda kasutada vähem õilsate eesmärkide.

Samurai häkker või Ronin
See viitab sõltumatule valge müts (või hall müts) turvakonsultant palkas auditeerida ja parandab turvalisust. Enamik samurai häkkerid väidavad olla ustav oma tööandjate ja tegeleda ainult eetiline pragunenud. Nimi samurai häkker tuleneb äge lojaalsus ja kõrge eetika on seotud Jaapani samurai sõjamehed.

Phreaks [planeeritava artikkel]:
Phreak on häkker, kes on spetsialiseerunud telefoni süsteeme. Nendel päevadel, aga phreaking on rohkem krakkimise aktiivsus. Korraga, phreaks olid entusiastlikud telefonivõrgu ja lihtsalt tahtnud aru saada, kuidas nad töötasid ja uurida neid. Eetilised phreaks ei varastanud teenuste või kahjustada; nad lihtsalt kasutada oma tehnilisi oskusi mängida süsteem. Telefon süsteemid on muutunud ja on vähem vastuvõtlikud tehnoloogia hacks. Selle tulemusena kaasaegse phreaks kavatsus lõhenemist sidesüsteemide sõltuvad tihti kuriteokoosseisu nagu varastamine telefonikaarte ja kloonimine mobiiltelefone.

Hacktivists [planeeritava artikkel]
Hacktivist on hall müts või krakkimise kes defaces veebilehti, et tuua tähelepanu poliitilise tegevuskava või sotsiaalne põhjus. Ettevõtted, organisatsioonid ja valitsused, et tegeleda vastuoluline tavade või mis on ebapopulaarne poliitika on tõenäoliselt eesmärgid hacktivists. Kuidas eetiline selline käitumine on, sõltub, kas sa ei toeta hactivist päevakorda või usuvad tema põhjus.

Olles hacktivist ei tähenda tehniliste võimeid. Sageli veebisaidid on serverites tuntud turvaauke ja saab rikutud automatiseeritud tööriistad. Ühendkuningriigis, et hacktivist pseudonüümi Herbless läks hacktivism pidutsema 2000. aastal häkkimine HSBC panga ja valitsuse veebilehtede protestida kütusehinnad ja valitsuse hoiak suitsetamise. Tema defacement veebilehti lisatud aktivist avalduses, samuti juhised teistele hacktivists.

Ühes kohas, lahkus ta järgmine teade administraator:
Märkus administraator:
Sa peaksid tõesti täide tugevam paroole.
Ma pragunenud 75% oma NT arvepidamise 16 sekundit minu SMP Linux kasti.
Pange tähele, et ainus asi muutunud selles serveris on oma esilehele, mis on varundada.
Midagi muud on muudetud.

Cyber ​​sõdade [planeeritava artikkel] on vahel hacktivists vastaspooltel poliitiline arutelu on muutumas üha tavalisemaks. Iisraeli hacktivists inetuks Araabia alade, eriti Palestiina ja Araabia hacktivists tagasi tule. India ja Pakistani hacktivists rutiinselt häkkida veebilehti üksteise riikidesse. Kuigi hacktivism ja veebilehe defacement võib tunduda kahjutu võrreldes teiste küberkuritegevuse puhul, näiteks krediitkaardi pettuse, kahju teha maine firma või asutus võib olla märkimisväärne.

Nagu alati, turvaliselt!

lind

***