Kazakh: хакерлердің және хакерлердің арасындағы айырмашылықтар

мерзімді хакерлік әрқашан ол бүгін екенін теріс атауы болған жоқ. Хакерлердің бастапқыда технологиясы туралы білу үшін және тәжірибе қалауы бар адам сипатталған және олар бұзылған кез келген жүйелерімен техникалық тәжірибелі кім болды.

сөз дербес компьютерлер бұрын құрылғандықтан; бірінші хакерлердің кейбір 1950 жылдардың соңында Массачусетс технологиялық институтының (MIT) Tech Модель Railroading клубы (TMRC) мүшелері болған. MIT Студенттер дәстүрлі сөз, олар ойнап күрделі әзіл сипаттау үшін взломать пайдаланылады. Бұл ретте Hack шын мәнінде, бастапқы талғамды, және гениальный нәрсе білдіреді келді. (. MIT сапары http://hacks.mit.edu ең тапқыр хаки кейбір галереясын көру үшін) Немесе, хакерлердің туған неғұрлым егжей-тегжейлі сипаттамасын қараңыз және кітабында бұзу: туралы «Хакерлер, батырлар Стивен Леви (Penguin АҚШ, 2001) бойынша компьютерлік революция «.

бір рет хакерлік сіздің техникалық мүмкіндіктері және проблемаларды шешу дағдыларын шынайы комплимент болды деп аталуға уақыт, XKH4% hc14D болды. адам хакерлердің естіген кезде танымал БАҚ-қа негізінен бұл күндері, олар қате қылмыстық ойлаймын. технологиялық қоғамдастық енді өз пайдасына осы кемшіліктерді пайдалануға әрекет компьютерлік жүйесін жетілдіру мақсатында қауіпсіздік кемшіліктерді анықтау хакерлер, және крекер, ажыратады. мерзімді Cracker әдепке жүйелерін пайдалану компьютерлік қылмыскерлер немесе адамдардың қараңыз үшін пайдаланылады.

Хакерлер - ақ қалпақтар
Тек батыс кино сияқты, жақсы жігіттер ақ бас киімдер киіңіз. Ақ Hat жиі заң шеңберінде толығымен қалады этикалық хакерлерді сипаттау үшін пайдаланылатын термин. Олар заңсыз жүйені немесе желіні қатынасу ешқашан, және олар кемшіліктер бекіту және қауіпсіздікті жақсарту түпкілікті мақсаты жүйелерінде тесіктерді әшкерелеп үшін аянбай еңбек етуде. Кемшілік кездестір-, ақ қалпақ, әдетте бағдарламалық қамтамасыз ету сатушысына хабарлайды және осы компаниялардың қате қоғамдық білімдер қабылдамас бұрын кетер жамау мүмкіндік береді.

Ақ қалпақтар желілік қауіпсіздікті немесе сынақ бағдарламалық қамтамасыз аудитін компаниялар жалдаған қауіпсіздік мамандар, болуы мүмкін. крекер пайдаланылатын бірдей бағдарламалық қамтамасыз ету құралдарын пайдалана отырып, ақ хет белсенді хакерлердің ретінде еді шабуыл өз желінің қауіпсіздігін жетілдіруге ұмтылады. Ақ қалпақтар тіпті крекер қолжетімді құралдарын Объектілерді бағытталған бағдарламалық қамтамасыз ету құра алады. Және крекер сымсыз желілер табу үшін пайдалануға мүмкін сымсыз Снифферы бұзуға осындай Fake AP сияқты құралдарды пайдалануға болады.

Кепкен жұмыс істейді қалай біле тұра шабуыл ықтимал даңғылдары қарсы желісін қамтамасыз ету үшін шаралар қабылдауға ақ қалпақ мүмкіндік береді. Кейбір бұрынғы крекер қауіпсіздік консультанттар ретінде жұмыс болса да, жай ғана жүйесін қалай взломать білмей, оны қамтамасыз етуге қабілетті болып табылатын аудару емес. Ақ қалпақтар заңсыз өз шеберліктерін сатып жоқ. есті көрсетіп, олар қауіпсіздік кеңесші жалдауға қарап компаниялар үшін әлдеқайда жақсы таңдау жасауға.

Crackers - қара қалпақтар
Хакерлер қара қалпақтар-ақ компьютерлік әлемдегі қылмыскердің қараңыз. Ақ шляпалар қарама-қарсы, жеке пайда, тағылық, немесе бахвальство құқықтары үшін жүйелер заңсыздығы ішіне қара хет немесе Cracker үзілістер. А Cracker әсіресе білетін немесе шебер болуы тиіс емес; Шын мәнінде, олардың көпшілігі орташа IQ бар. Бірнеше крекер өз бағдарламалық қамтамасыз ету құралдарын жасау үшін жеткілікті білікті, сондықтан ең олар заңсыз веб-сайттарда жүктеп автоматтандырылған бағдарламалар сүйенеді.

крекер олар заң бұзып отыр білеміз, өйткені, олар тректерді жабу үшін қолынан келгеннің бәрін жасаймыз. крекер көпшілігі нақты шеберлік жетіспейді, өйткені Бақытымызға орай, қауіпсіздік мамандар олардың өте аз қуып. билік органдары оларды қуып істеу кезінде, компьютермен, олардың біліктілігін қамауға қабылдау агенттік жәрдемдесу (және газеттер мен басқа да жиі роликтер сатуға) жиі айтарлықтай асыра сілтеп жіберген. Көптеген техникалық тәжірибелі болып табылады және зиянның көп тудыруы мүмкін, сондай-ақ көптеген жүйелер тіпті техникалық епсіз крекер оларға залал келтiруi мүмкiн, сондықтан мүлдем қауіпсіз болып табылады: Бірақ, ол крекерлер елеулі қатер төндiретiн мойындайсыз маңызды.

ең қауіпті крекер:
крекер көпшілігі салыстырмалы біліктілігі болғанымен, емес, барлық епсіз болып табылады. Кейбір крекер ауқымды оқыту және озық дағдысы болуы. Жиі бұл крекер бағдарламашылар немесе АТ консультанттар ретінде жұмыс және оларды басқару арқылы желілерді модульдерді түкпірін білу. Олар желілік бағдарламалау терең білімі бар және олар табу әлсіз жақтарын пайдалануға құралдарын жасауға болады. Бұл бағдарламалау дағдыларын кем-білікті компьютерлік қылмыскерлер оларды ажыратады қандай. Ол сондай-ақ оларды әлдеқайда қауіпті және ұстау үшін алыс қиын етеді.

Жиі бұл адамдар қауіпсіздігін қаулап және компьютерлік жүйелер әлсіз жақтарын пайдалануға кем білікті қылмыскерлерді мүмкіндік береді құралдары жасаңыз. білікті крекер азшылықта болып отырғанда, олар еленбейді мүмкін емес. құралдар мен зиянды бағдарламалық құрал (трояндар, вирустар және, құрттар) олар форс-мультипликаторы ретінде әрекет және олардың нөмірлері көрсетуі мүмкін қарағанда үлкен проблема жасау жасау арқылы. компьютерлік қауіпсіздік жоспарлау кезінде есепке және нашар сценарий үшін жоспарына неғұрлым қауіпті крекер құлақ асқанымыз абзал.

Script гүіміз, пакеттік маймылдар, және s'kiddiots
Сценарий гүіміз, пакеттік маймылдар, s'kiddiots, Ламерс, Warez d00dz (жігіттер), және wannabes: Cracker ең көп таралған түрі көптеген аттары жүріп жатыр. Олар кез-келген нақты техникалық қабілеті мен, көп бөлігі, тіпті мүмкін емес, бағдарламаны жетіспейді. жүйелердің қауіпсіздігін бұзуға, олар басқалардың құрылған бағдарламалық құралдарды сүйенеді. Олар жиі нақты бағдарлама қандай кез келген нақты түсіну жоқ осы құралдарын пайдалану. Сценарий деточек үшін ортақ ермек веб-бет тқралы болып табылады. Олар сенімсіз веб-серверге бұзып өз дизайн бет Сайттың басты бетіне ауыстырыңыз. Байланысты олардың неуместности және неуклюжесть үшін, олар шын мәнінде БАҚ (және мемлекеттік) шағымдар қарағанда қауіп әлдеқайда аз болып табылады. Сценарий гүіміз үлкен тақырыптары жасауға, өйткені Дегенмен, олар жиі хакерлік-кемеңгер ретінде баспасөзде мойындаған.

сценарий Kiddy бірі соңғы мысал 18 жастағы мектеп оқушысының Джеффри Ли Парсон жағдайда болып табылады. Билік Blaster.B ретінде дубляжданған «Blaster құрт,» бір нұсқасын жасау үшін 2003 жылы тамызда Парсон тұтқындалған. тұтқасы t33kid (teekid) өтті Парсон, деп коды не істегенін кез келген түсіну түпнұсқа Blaster құрт коды өңдеу арқылы нұсқасын құрылған. Бақытымызға орай, оның неуместности байланысты, құрт оның нұсқасы бастапқы Blaster кем вирулентных болды және салыстырғанда аз зиян жасады. Бұл, себебі ол (екі апта) оны қуып сияқты ФТБ алды деп тамаша. Парсон ол ашық көшіріп алу үшін басқа да зиянды бағдарламалық құрал көзделген оның жеке веб-сайтына, қосылу үшін құрты өзгертілген. Оның веб-сайтына тіркеу ақпарат арқылы Парсон қадағалау қарапайым болды. Күлкі, баспасөз және прокурорлар бұдан әрі компьютерлік қылмыстың есептілікте сезімдеріне проблемасын суреттейді, компьютерлік данышпан оған дубляжданған. (Шын мәнінде, оның анасы басыңыз ол айтып, оның жолында шығып кетті. «Ол данышпан емес, тамаша емес.») Сіз түсіне бермейді қауіп қарсы қорғай алмайды, және қорқынышты сияқты бастаушы крекер жәрдемдесу ұлттық қауiпсiздiгiне қатер төндiруге компьютерлік қауіпсіздік жөніндегі қоғамдық білім себебін одан әрі емес.

Insider Insight
екеуінің арасындағы айырма этикалық Сонымен қатар, крекер басым көпшілігі бастап хакерлерді ажыратады негізгі факторы компьютерлік жүйелер мен бағдарламалық қамтамасыз ету жасау қабілетін түсіну болып табылады. Нағыз хакер бір немесе бірнеше тілде кодты (C, C ++, монтаждау, алтылық, Java) жазып, бұл коды жасайды және ол неліктен жұмыс істейді (немесе жоқ) түсінеді болады. крекер көпшілігі өте аз бағдарламалау мүмкіндігін, немесе мүлдем бірде бар, және, әдетте, олар құралдары жұмысын қалай пайдаланатынын түсінбеймін. машина скриптің Kiddy арқылы бұзып кетсе, оның әдетте әкімшісі машинаны қолдау және белгілі осал түзетулерін қолданылмайды, өйткені. Көптеген крекер онлайн бүркеншік пайдалануға және Internet Relay Chat (IRC) жүзеге іліп. Crackers олардың ерліктері, үлесі бағдарламалық қамтамасыз ету туралы мақтана ұнайды, және АРО және Usenet жаңалық тобына бойынша ұйымдастырады. Жиі бүркеншік сізге айналысатын жатқан кім туралы жақсы түсінік бере алады. бүркеншік L0rd Өлім, Терминатор, немесе Cyber ​​Құдай болса, онда сіз, бәлкім, қауіпсіз, жетілген ересек айналысатын емес жатырмыз. Script гүіміз өз тілі бар. 1331 (элита үшін қысқа leet,) деп аталады, ол нақты хакерлердің немесе олар жаза және сөйлей тәсілімен ештеңе жоқ. 133t әдетте пайдаланушылар егде UNIX мәтіндік редакторлар, немесе жүйелік командалар бастап жазуға талап етілді жолымен әсер етті заңды хакерлік DOM, жылы конвенциялар жазбаша бөлек дамыды. 133t ескі BBS жүйелер мен кейінірек IRC және Usenet бойынша дамыды.

сұр қалпақтар:
Ештеңе де барлық адам мінез-құлық, ең болмағанда, бір кездері біз ол болуы өткім келеді, сондай-ақ, қара және ақ түсті болады. Сұр Hat заңды және заңсыз бұзу арасындағы жіңішке сызық серуендер, әйтпесе этикалық хакерлердің берілген ат. Ақ шляпалар сияқты, сұр қалпақтар қауіпсіздік саңылауды табыңыз және оларды баяндауға; бірақ ақ шляпалар айырмашылығы, олар жиі әзірлеушілердің бағдарламалық қамтамасыз мәселені түзетуге мүмкіндік берер алдында кетер жариялауға. Сұр қалпақтар олар бағдарламалық түзетуге дәлелдірек компаниялар арқылы қауіпсіздікті жетілдіру деп сақтап.

Сұр қалпақтар, сондай-ақ кемшіліктерді табу және хабарлау үшін ниетімен, рұқсатсыз компьютерлік жүйелерді кіре алады. Сіз бұл шабуыл астында болсаңыз, әсіресе, желідегі тесіктерді табу сұр қалпақ гөрі қара шляпа бар жақсы, бірақ жатқанда, екі арасында айыру мүмкіндігіміз жоқ болады. Сонымен қатар, желілік қауіпсіздікті бұзуға әрекет, сондай-ақ білдіреді сұр хет кездейсоқ зақым келтіруі мүмкін. Тәжірибелі сұр қалпақтар желінің қауіпсіздік тестілеу бағдарламасын пайдалану Желі әкімшілеріне және қауіпсіздік мамандар үшін ниет, жүйелерінде белгілі кемшіліктерді қаузайтын бағдарламалық қамтамасыз шығаруы мүмкін. Өкінішке орай, бұл бағдарламалық қамтамасыз ету өте сындарлы болуы мүмкін, тіпті, басқа крекерлер кем асыл мақсаттары үшін пайдалануға болады.

самурай хакерлік немесе Ronin
Бұл тәуелсіз ақ шляпалар (немесе сұр шляпалар) жатады аудит пен қауіпсіздікті жақсартады үшін жалдамалы қауіпсіздік кеңесші. Ең самурай хакерлер олардың жұмыс берушілер адал болуға және тек қана этикалық крекинг айналысуға талап. аты самурай хакерлік қиян-кескі адалдық пен Жапонияның самурай жауынгерлердің байланысты жоғары этика шыққан.

Phreaks [жоспарланған болашақ мақала]:
А phreak телефон жүйелерінде маманданған хакерлік болып табылады. Бұл күндері, алайда, фрикинг Кепкен қызметінің көп. Бір уақытта, phreaks телефон желісі туралы ынта болды және жай олар қалай жұмыс түсіну және оларды зерттеуге келеді. Этикалық phreaks қызметтерді ұрлауға немесе залал келтiрмесе; олар жай ғана жүйесімен ойнауға олардың техникалық шеберлігін пайдаланылады. Телефон жүйелері өзгерді және технологиялық хаки аз ұшырайды қойды. Нәтижесінде, телекоммуникация жүйелерін крекинг ниетті қазіргі заманғы phreaks жиі телефон карточкаларын ұрлау және ұялы телефондарды клондау қылмыстық актілеріне сүйенеді.

Хактивистер [жоспарланған болашақ мақала]
hacktivist саяси күн тәртібіндегі немесе әлеуметтік себептері назар келтіру үшін веб-беттерді defaces сұр хет немесе Cracker табылады. қадірсіз саясатын бар компаниялар, ұйымдар, сондай-ақ даулы практикасын айналысуға үкіметтер немесе хактивистер ықтимал нысанаға алады. Қалай этикалық мінез-құлық болып табылады, бұл сіз hactivist күн тәртібін қолдау немесе оның себептері сену немесе жоқ байланысты.

Бір hacktivist техникалық ерлігі көрсеткіші болып табылады. Жиі веб-сайттар белгілі қауіпсіздік тесіктері бар серверлерде және автоматтандырылған құралдарды өшеді болады. Құрама Корольдігіндегі, бүркеншік Herbless бар hacktivist отын бағасы және шегуге үкіметтің ұстанымына наразылық HSBC Банк және үкімет веб-сайттарды бұзу, 2000 жылы hacktivism Тәртіп бұзған барды. Web беттер Оның тқралы белсенді мәлімдеме, сондай-ақ басқа да хактивистер үшін нұсқауларды енгізілген.

Бір сайтында, ол әкімшісінің келесі хабарлама қалдырды:
әкімшісіне Ескерту:
Сіз шынымен күшті құпия сөздерді орындалуын қамтамасыз етуі тиіс.
Менің СМП Linux қорабында 16 секунд сіздің NT шоттардың 75% жарылған.
Осы серверде өзгерген жалғыз нәрсе сақтық көшірмесі болатын Өзіңіздің индекс беті болып табылады ескеріңіз.
Басқа ештеңе өзгертілген.

Cyber ​​соғыстар [жоспарланған болашақ мақала] саяси пікірталас қарама-қарсы жақтарында хактивистер арасында көп таралған болып отыр. Израиль хактивистер, әсіресе Палестина Араб сайттарды стерло, және араб хактивистер от қайтарады. Үнді және Пәкістан хактивистер үнемі бір-біріне елінен веб-беттерді бұзып. Әзірге hacktivism және веб-бет тқралы осындай онлайн несиелік картаны алаяқтықтан-ақ басқа да кибер қылмыс салыстырғанда кезде, компания немесе органның беделіне залал келтірілген елеулі болуы мүмкін зиянсыз болып көрінуі мүмкін.

Әдеттегідей, қауіпсіз тоқтап!

құс

***