Greek: Οι διαφορές μεταξύ ενός χάκερ και κράκερ

Ο όρος χάκερ δεν υπήρξε πάντα το αρνητικό τίτλο που είναι σήμερα. Ένας χάκερ που περιγράφεται αρχικά ένα πρόσωπο με την επιθυμία να μάθουν για την τεχνολογία και να πειραματιστούν και οι οποίοι ήταν τεχνικά καλά με ό, τι τα συστήματα που hacked.

Η λέξη προηγείται προσωπικούς υπολογιστές? μερικά από τα πρώτα hackers ήταν μέλη του Ινστιτούτου Τεχνολογίας της Μασαχουσέτης (MIT) Tech Μοντέλο Railroading Club (TMRC) στα τέλη της δεκαετίας του 1950. Φοιτητές στο MIT που χρησιμοποιούνται παραδοσιακά η λέξη hack για να περιγράψει περίτεχνα φάρσες που έπαιξαν. Έτσι, ένα hack ήρθε να σημαίνει κάτι πραγματικά πρωτότυπο, κομψό και έξυπνο. (Για να δείτε μια συλλογή από μερικά από τα πιο ευρηματικά αμυχές στο MIT επίσκεψη http://hacks.mit.edu.) Ή, δείτε μια πιο λεπτομερή περιγραφή της γέννησης των χάκερ και hacking στο βιβλίο: "Hackers, Ήρωες του υπολογιστής Επανάσταση », από τον Steven Levy (Penguin USA, 2001).

Κάποτε υπήρχε μια εποχή, XKH4% hc14D όταν καλείται ένας χάκερ ήταν ειλικρινής φιλοφρόνηση τεχνικές ικανότητες σας και δεξιοτήτων επίλυσης προβλημάτων. Αυτές τις μέρες, οφείλεται σε μεγάλο βαθμό τα δημοφιλή μέσα μαζικής ενημέρωσης, όταν οι άνθρωποι ακούνε χάκερ, που λανθασμένα πιστεύουν εγκληματική. Το tech κοινότητα διακρίνει τώρα μεταξύ των hackers, οι οποίοι εντοπίζουν κενά ασφαλείας, προκειμένου να βελτιώσουν τα συστήματα ηλεκτρονικών υπολογιστών, καθώς και κράκερ, που προσπαθούν να εκμεταλλευτούν αυτές τις ελλείψεις προς όφελός τους. Ο όρος cracker χρησιμοποιείται για να αναφερθεί σε εγκληματίες υπολογιστή ή άτομα ανήθικα αξιοποίηση συστημάτων.

Hackers - Τα λευκά καπέλα
Ακριβώς όπως και στο δυτικό ταινίες, οι καλοί φορούν τα λευκά καπέλα. Λευκό καπέλο είναι ένας όρος που χρησιμοποιείται συχνά για να περιγράψει ηθικά χάκερ που παραμένουν εξ ολοκλήρου στα πλαίσια του νόμου. Ποτέ δεν έχουν πρόσβαση σε ένα σύστημα ή το δίκτυο παράνομα, και εργάζονται ακούραστα για να εκθέσει τις τρύπες σε συστήματα με απώτερο στόχο τον καθορισμό ελαττώματα και βελτίωση της ασφάλειας. Μετά την εύρεση ένα ελάττωμα, ένα λευκό καπέλο, θα ενημερώσει συνήθως τον προμηθευτή του λογισμικού και να δώσει στην εταιρεία την ευκαιρία να επιδιορθώσει το ελάττωμα πριν κάνει το σφάλμα δημόσια γνώση.

Λευκά καπέλα μπορεί να είναι επαγγελματίες της ασφάλειας, προσληφθεί από εταιρείες για τον έλεγχο της ασφάλειας του δικτύου ή το λογισμικό δοκιμή. Χρησιμοποιώντας τα ίδια εργαλεία λογισμικού που χρησιμοποιούν κροτίδες, ένα λευκό καπέλο επιδιώκει να βελτιώσει την ασφάλεια του δικού του δικτύου του με προληπτικά την επίθεση ως πυρόλυσης θα. Λευκά καπέλα μπορεί ακόμη και να δημιουργήσει το λογισμικό με στόχο την ανατροπή εργαλεία που είναι διαθέσιμα για τις κροτίδες. Και μπορεί να χρησιμοποιήσει εργαλεία όπως το ψεύτικο AP για να ματαιώσει την ασύρματη sniffers που κροτίδες θα μπορούσαν να χρησιμοποιήσουν για να ανακαλύψουν τα ασύρματα δίκτυα.

Γνωρίζοντας πώς λειτουργεί ένα κράκερ επιτρέπει σε ένα λευκό καπέλο να λάβουν μέτρα για να εξασφαλίσει ένα δίκτυο κατά πάσα πιθανότητα λεωφόρους της επίθεσης. Αν και μερικοί πρώην κροτίδες εργάζονται ως σύμβουλοι ασφαλείας, απλά να ξέρει πώς να σπάσουμε ένα σύστημα δεν μεταφράζεται σε είσαι σε θέση να το ασφαλίσετε. Λευκά καπέλα δεν αποκτούν τις δεξιότητές τους παράνομα. Αποδεικνύοντας ευθυκρισία κάνουν μια πολύ καλύτερη επιλογή για τις εταιρείες που επιθυμούν να προσλάβουν έναν σύμβουλο ασφαλείας.

Crackers - Τα μαύρα καπέλα
Hackers αναφέρονται σε παρανόμους του κόσμου υπολογιστή ως μαύρα καπέλα. Το αντίθετο του λευκού καπέλο, ένα μαύρο καπέλο ή κράκερ διαλείμματα σε συστήματα παρανομία για προσωπικό κέρδος, βανδαλισμού, ή τα δικαιώματα κομπορρημοσύνη. Ένα cracker δεν χρειάζεται να είναι ιδιαίτερα γνώστες ή επιδέξιος? Στην πραγματικότητα, οι περισσότεροι από αυτούς έχουν κατά μέσο όρο δείκτη νοημοσύνης. Λίγοι κράκερ είναι αρκετά ικανός για να δημιουργήσουν τα δικά τους εργαλεία λογισμικού, έτσι οι περισσότεροι στηρίζονται σε αυτοματοποιημένα προγράμματα που κατεβάζετε από παράνομες ιστοσελίδες.

Επειδή κροτίδες γνωρίζουν ότι παραβιάζουν το νόμο, κάνουν ό, τι μπορούν για να καλύπτουν τα ίχνη τους. Ευτυχώς, επαγγελματίες της ασφάλειας πιάσει αρκετά από αυτά, επειδή η πλειοψηφία των κροτίδες δεν έχουν πραγματική ικανότητα. Όταν οι αρχές κάνουν πιάσει τους, τις ικανότητές τους με έναν υπολογιστή είναι συχνά υπερβολικές σημαντικά στην προώθηση του οργανισμού καθιστώντας τη σύλληψη (και να πωλούν εφημερίδες και συχνά άλλες διαφημίσεις). Αλλά, είναι σημαντικό να αναγνωρίσουμε ότι κροτίδες αποτελέσει σοβαρή απειλή: Πολλοί είναι τεχνική ικανότητα και μπορεί να προκαλέσει μεγάλη ζημιά, και πολλά συστήματα είναι τόσο θλιβερά ανασφαλής ότι ακόμη και τεχνικά δεξιός κροτίδες μπορεί να σπέρνουν τον όλεθρο επάνω τους.

Οι πιο επικίνδυνες κροτίδες:
Αν και η πλειοψηφία των κροτίδων είναι σχετικά ανειδίκευτοι, δεν είναι όλα είναι ανίκανη. Μερικές κροτίδες έχουν εκτεταμένη εκπαίδευση και προηγμένες δεξιότητες. Συχνά αυτά τα κράκερ να λειτουργήσει ως προγραμματιστές ή συμβούλους και να μάθουν τα ins και outs των δικτύων με τη χορήγηση τους. Έχουν σε βάθος γνώση του προγραμματισμού του δικτύου και μπορεί να δημιουργήσει εργαλεία για να εκμεταλλευτούν τις αδυναμίες που ανακαλύπτουν. Αυτή η ικανότητα προγραμματισμού είναι αυτό που τους χωρίζει από λιγότερο έμπειρους εγκληματίες υπολογιστή. Καθιστά επίσης πιο επικίνδυνη και πολύ πιο δύσκολο να πιάσει.

Συχνά αυτοί οι άνθρωποι δημιουργούν τα εργαλεία που επιτρέπουν λιγότερο ειδικευμένους εγκληματίες για να ανατρέψει την ασφάλεια και να εκμεταλλευτούν τις αδυναμίες στα συστήματα υπολογιστών. Ενώ οι ειδικευμένοι κροτίδες είναι η μειοψηφία, δεν μπορούν να αγνοηθούν. Με τη δημιουργία εργαλείων και κακόβουλο λογισμικό (trojans, ιοί, και τα σκουλήκια), που δρουν ως δύναμη-πολλαπλασιαστή και να δημιουργήσει ένα μεγαλύτερο πρόβλημα από ό, τι ο αριθμός τους μπορεί να υποδεικνύει. Όταν σχεδιάζεις για την ασφάλεια του υπολογιστή είναι σοφό να λάβει τα πιο επικίνδυνα κροτίδες υπόψη και το σχέδιο για το χειρότερο σενάριο.

παιδάκια σενάριο, πιθήκους πακέτο, και s'kiddiots
Ο πιο κοινός τύπος της πυρόλυσης πηγαίνει από πολλά ονόματα: παιδάκια σενάριο, πιθήκους πακέτο, s'kiddiots, LAMERS, warez d00dz (dudes), και wannabes. Δεν έχουν καμμία τεχνική ικανότητα και, ως επί το πλείστον, δεν μπορεί καν πρόγραμμα. Να ματαιώσει την ασφάλεια των συστημάτων, που βασίζονται σε εργαλεία λογισμικού που δημιουργήθηκε από άλλους. Συχνά χρησιμοποιούν αυτά τα εργαλεία χωρίς καμία πραγματική κατανόηση του τι κάνει το πραγματικό πρόγραμμα. Ένα κοινό χόμπι για παιδάκια σενάριο είναι ιστοσελίδα μουντζούρα. Μπαίνουν σε ένα ανασφαλές διακομιστή Web και να αντικαταστήσει την αρχική σελίδα ενός site με μια σελίδα του δικού τους σχεδιασμού. Λόγω ανικανότητα και αδεξιότητα τους, είναι στην πραγματικότητα πολύ λιγότερο από μια απειλή από τις αξιώσεις μέσα ενημέρωσης (και κυβέρνηση). Ωστόσο, επειδή παιδάκια script κάνει μεγάλες πρωτοσέλιδα, συχνά αναγνωρίζονται από τον Τύπο ως χάκερ-μεγαλοφυίες.

Ένα πρόσφατο παράδειγμα μιας παιδάκι σενάριο είναι η περίπτωση του 18-year-old φοιτητής γυμνασίου Jeffrey Lee Parson. Αρχές συνέλαβαν Parson τον Αύγουστο του 2003 για τη δημιουργία μια παραλλαγή του «ιό τύπου worm Blaster,« βαπτιστεί ως Blaster.B. Parson, ο οποίος πήγε από το t33kid λαβή (teekid), δημιούργησε την παραλλαγή με την επεξεργασία του κώδικα του αρχικού τύπου worm Blaster, χωρίς καμία κατανόηση για το τι έκανε αυτό τον κωδικό. Ευτυχώς, λόγω της ανικανότητας του, του σκουληκιού έκδοση ήταν λιγότερο λοιμογόνα από το αρχικό Blaster και έκανε μικρή ζημιά σε σύγκριση. Είναι εκπληκτικό το ότι πήρε το FBI όσο το έκανε για να τον (δύο εβδομάδες) πιάσει. Parson τροποποιηθεί το σκουλήκι για να συνδεθείτε στην προσωπική ιστοσελίδα του, όπου ανοιχτά παρέχεται άλλο κακόβουλο λογισμικό για να κατεβάσετε. Παρακολούθηση Parson μέσω των πληροφοριών εγγραφής για την ιστοσελίδα του ήταν απλή. Γελώντας, ο Τύπος και οι εισαγγελείς τον βάφτισαν ένα ιδιοφυΐα υπολογιστή, που απεικονίζει περαιτέρω το πρόβλημα του εντυπωσιασμού στην αναφορά του εγκλήματος πληροφορικής. (Στην πραγματικότητα, η μητέρα του βγήκε από το δρόμο της για να πει στον Τύπο ο ίδιος. "Δεν είναι λαμπρή, δεν είναι μια ιδιοφυΐα.") Δεν μπορούν να υπερασπιστούν ενάντια σε μια απειλή που δεν καταλαβαίνετε, και την προώθηση κροτίδες αρχάριος τόσο τρομερή απειλές για την εθνική ασφάλεια δεν προάγει την αιτία της δημόσιας εκπαίδευσης για την ασφάλεια του υπολογιστή.

Συνδεδεμένα διορατικότητα
Εκτός από την ηθική διαφορά μεταξύ των δύο, ο κύριος παράγοντας που διαχωρίζει τους χάκερ από τη συντριπτική πλειοψηφία των κράκερ είναι η κατανόηση των συστημάτων ηλεκτρονικών υπολογιστών και την ικανότητα να δημιουργήσουν το λογισμικό. Ένας πραγματικός χάκερ μπορούν να γράψουν κώδικα σε μία ή περισσότερες γλώσσες (C, C ++, συναρμολόγηση, δεκαεξαδικό, Java) και καταλαβαίνει τι κάνει ο κώδικας αυτός και γιατί λειτουργεί (ή μήπως όχι). Η πλειοψηφία των κράκερ έχουν πολύ μικρή ικανότητα προγραμματισμού, ή και καθόλου, και συνήθως δεν καταλαβαίνουν πώς τα εργαλεία που χρησιμοποιούν την εργασία. Αν μια μηχανή παίρνει hacked από ένα παιδάκι σενάριο, του συνήθως επειδή ο διαχειριστής δεν διατηρούν το μηχάνημα και να εφαρμόζουν patches για γνωστά τρωτά σημεία. Πολλοί κροτίδες χρησιμοποιούν ψευδώνυμα σε απευθείας σύνδεση και να κρεμάσει έξω στο Internet Relay Chat (IRC). Crackers αρέσει να καυχηθεί για τα κατορθώματά τους, του λογισμικού μετοχή, και να οργανώσει στο IRC και Usenet newsgroups. Συχνά ένα ψευδώνυμο μπορεί να σας δώσει μια καλή ιδέα για τους οποίους έχουμε να κάνουμε με. Αν το ψευδώνυμο είναι L0rd Θάνατος, Terminator, ή Cyber ​​Θεός, τότε είστε μάλλον δεν ασχολείται με ένα ασφαλές, ώριμο ενήλικο. παιδάκια script έχουν τη δική τους γλώσσα. Ονομάζεται 1331 (leet, μικρή για την ελίτ), δεν έχει τίποτα να κάνει με την πραγματική χάκερ ή τον τρόπο που γράφουν και να μιλούν. 133t εξελίχθηκαν χωριστά από τις συμβάσεις γραπτώς σε νόμιμη χάκερ Dom, τα οποία συνήθως έχουν επηρεαστεί από τον τρόπο που οι χρήστες κλήθηκαν να γράψει στα παλαιότερα επεξεργαστές κειμένου UNIX, ή από τις εντολές του συστήματος. 133t εξελίχθηκε στα παλαιά συστήματα BBS και αργότερα IRC και Usenet.

Οι γκρι καπέλα:
Τίποτα δεν είναι ποτέ όπως μαύρο και άσπρο, όπως θα θέλαμε να είναι, τουλάχιστον όλης της ανθρώπινης συμπεριφοράς. Ένα γκρίζο καπέλο είναι ένα όνομα που δίνεται σε μια κατά τα άλλα ηθικά χάκερ που περπατά μια λεπτή γραμμή μεταξύ της νόμιμης και παράνομης hacking. Όπως και λευκά καπέλα, γκρι καπέλα βρουν τρύπες ασφαλείας και να αναφέρουν τους? αλλά σε αντίθεση με λευκά καπέλα, που συχνά δημοσιοποιεί το ελάττωμα πριν δίνοντας στους προγραμματιστές λογισμικού ευκαιρία να διορθώσει το πρόβλημα. Γκρι καπέλα υποστηρίζουν ότι έχουν τη βελτίωση της ασφάλειας από αναγκάζοντας τις εταιρείες να καθορίσει το λογισμικό.

Γκρι καπέλα μπορούν επίσης να έχουν πρόσβαση συστήματα υπολογιστών χωρίς άδεια, με την πρόθεση να βρει και να αναφέρουν ελαττώματα. Ενώ είναι καλύτερο να έχουμε μια γκρίζα τρύπες καπέλο εύρημα στο δίκτυό σας και όχι ένα μαύρο καπέλο, ειδικά όταν είστε κάτω από την επίθεση, αλλά, θα έχετε κανέναν τρόπο να διακρίνουν μεταξύ των δύο. Επιπλέον, σε μια προσπάθεια να ματαιώσει την ασφάλεια του δικτύου, ένα γκρι καπέλο που σημαίνει και μπορεί ακούσια να προκαλέσουν ζημιά. Ειδικευμένοι γκρι καπέλα μπορεί να παράγει λογισμικό που εκμεταλλεύεται γνωστά ελαττώματα σε συστήματα, που προτίθενται για διαχειριστές δικτύου και επαγγελματίες της ασφάλειας να χρησιμοποιήσετε το πρόγραμμα για τον έλεγχο της ασφάλειας του δικτύου. Δυστυχώς, ακόμη και αν αυτό το λογισμικό μπορεί να είναι πολύ εποικοδομητική, άλλες κροτίδες μπορούν να το χρησιμοποιήσουν για λιγότερο ευγενείς σκοπούς.

Ο χάκερ σαμουράι ή Ronin
Αυτό αναφέρεται σε ανεξάρτητο λευκό καπέλο (ή γκρι καπέλο) σύμβουλος ασφαλείας προσληφθεί για να ελέγχει και να βελτιώνει την ασφάλεια. Οι περισσότεροι hackers σαμουράι ισχυρίζονται ότι είναι πιστοί στους εργοδότες τους και να συμμετάσχουν μόνο σε ηθικά πυρόλυση. Ο χάκερ όνομα σαμουράι προέρχεται από την άγρια ​​πίστη και την υψηλή ηθική που σχετίζονται με πολεμιστές σαμουράι της Ιαπωνίας.

Phreaks [Προγραμματισμένη μελλοντικό άρθρο]:
Μια phreak είναι ένας χάκερ που ειδικεύεται σε συστήματα τηλεφώνου. Αυτές τις μέρες, ωστόσο, phreaking είναι περισσότερο μια δραστηριότητα πυρόλυσης. Σε ένα χρόνο, phreaks ήταν ενθουσιώδεις για τηλεφωνικά δίκτυα και απλά ήθελε να κατανοήσει τον τρόπο λειτουργίας και να εξερευνήσετε τους. Ηθικά phreaks δεν κλέβουν τις υπηρεσίες ή να προκαλέσει βλάβη? που χρησιμοποιούνται μόνο τεχνικές ικανότητές τους για να παίξει με το σύστημα. τηλεφωνικά συστήματα έχουν αλλάξει και είναι λιγότερο ευαίσθητα στην τεχνολογική αμυχές. Ως αποτέλεσμα, η σύγχρονη phreaks πρόθεση για ρωγμές τα συστήματα τηλεπικοινωνιών συχνά βασίζονται σε εγκληματικές πράξεις, όπως η κλοπή κάρτες τηλεφώνου και κλωνοποίηση κινητά τηλέφωνα.

Hacktivists [Προγραμματισμένη άρθρο μέλλον]
Το hacktivist είναι ένα γκρίζο καπέλο ή κράκερ που παραμορφώνει σελίδες Web, για να φέρει την προσοχή σε μια πολιτική ατζέντα ή κοινωνική αιτία. Εταιρείες, οργανισμούς και κυβερνήσεις που εμπλέκονται σε αμφιλεγόμενες πρακτικές ή ότι έχουν αντιλαϊκές πολιτικές είναι πιθανό οι στόχοι της hacktivists. Πώς ηθική αυτή η συμπεριφορά είναι εξαρτάται από το αν ή όχι θα υποστηρίξει την ατζέντα της hactivist ή πιστεύουν στην αιτία του.

Όντας ένα hacktivist δεν αποτελεί ένδειξη των τεχνικών ανδρεία. Συχνά οι ιστοσελίδες που φιλοξενούνται σε διακομιστές με γνωστά κενά ασφαλείας και μπορεί να παραμορφωθεί με αυτοματοποιημένα εργαλεία. Στο Ηνωμένο Βασίλειο, μια hacktivist με το ψευδώνυμο Herbless πήγε σε ένα ξεφάντωμα hacktivism το 2000, hacking της Τράπεζας και της κυβέρνησης Web sites της HSBC για να διαμαρτυρηθούν για τις τιμές των καυσίμων και τη στάση της κυβέρνησης σχετικά με το κάπνισμα. παραμόρφωση του από τις σελίδες Web περιλάμβανε ακτιβιστής δήλωση, καθώς και οδηγίες για άλλες hacktivists.

Σε μια ιστοσελίδα, άφησε το ακόλουθο μήνυμα για το διαχειριστή:
Σημείωση για τον διαχειριστή:
Θα πρέπει να εφαρμόσει πραγματικά ισχυρότερων κωδικών πρόσβασης.
Εγώ έσπασα το 75% των λογαριασμών σας NT σε 16 δευτερόλεπτα στο SMP Linux κουτί μου.
Παρακαλείστε να σημειώσετε ότι το μόνο πράγμα που άλλαξε σε αυτόν τον server είναι η σελίδα ευρετηρίου σας, η οποία έχει αντίγραφο ασφαλείας.
Τίποτα άλλο δεν έχει μεταβληθεί.

πόλεμοι στον κυβερνοχώρο [Planned μελλοντικό άρθρο] είναι μεταξύ hacktivists στις αντίθετες πλευρές ενός πολιτικού διαλόγου γίνονται όλο και πιο συχνές. Ισραηλινή hacktivists καταστρέφω αραβικές περιοχές, ιδιαίτερα παλαιστινιακού και του Αραβικού hacktivists επιστρέψει φωτιά. Ινδίας και του Πακιστάν hacktivists hack τακτικά ιστοσελίδες από τις χώρες του άλλου. Ενώ hacktivism και Web σελίδα παραμόρφωση μπορεί να φαίνεται ακίνδυνο σε σύγκριση με άλλες εγκλήματος στον κυβερνοχώρο, όπως οι online απάτες με πιστωτικές κάρτες, η ζημιά που προκλήθηκε στη φήμη μιας εταιρείας ή του οργανισμού μπορεί να είναι σημαντική.

Όπως πάντα, παραμείνετε ασφαλείς!

πουλί

***