Macedonian: Разликите помеѓу хакерите и бомбичка

Терминот хакер не отсекогаш бил негативен наслов кој што е денес. Хакер го опишале лице со желба да се запознаат со технологијата и да експериментирате и кој беше технички умешен со што системите што пробиени.

Зборот претходи на персонални компјутери; некои од првите хакери биле членови на Масачусетс Институтот за технологија (МИТ) Техника модел railroading клуб (TMRC) во доцните 1950-тите. Студентите на МИТ традиционално се користи зборот се пробие за да се опише елаборат бељи дека тие играат. Така еден удар со секира почна да значи нешто навистина оригинални, елегантни, и генијален. (За да ги видите галерија на некои од најгенијалните хакове на МИТ посета http://hacks.mit.edu.) Или, видете подетален опис на раѓањето на хакери и хакирање во книгата: "Хакери, херои на компјутер револуција "од Стивен Леви (Пингвин САД, 2001).

Си беше еднаш едно време, XKH4% hc14D кога се нарекува хакер беше искрен комплимент на вашиот технички способности и решавање на проблеми вештини. Овие денови, главно се должи на популарните медиуми, кога луѓето ќе слушнат хакер, тие погрешно мислат криминалец. технолошки заедница сега се прави разлика помеѓу хакери, кои се идентификуваат безбедносните пропусти во цел да се подобри компјутерски системи, и крекери, кои се обидуваат да ги искористат овие пропусти во нивна полза. Терминот бомбичка се користи за да се однесуваат на компјутерски криминалци или луѓе несовесно искористување системи.

Хакери - Белата капчиња
Исто како и во западните филмови, добрите момци носат бели капи. Бела капа е термин кој често се користи за да се опише етички хакери кои остануваат целосно во рамките на законот. Тие никогаш пристап систем или мрежа нелегално, и тие работат неуморно да се изложи на дупки во системот, со крајна цел на одредување на грешки и подобрување на безбедноста. По наоѓање на мааната, бела капа, обично ќе го извести продавачот на софтвер и даде на компанијата можност да се закрпи на пропустот пред да бубачка јавноста.

Белата капчиња може да биде на безбедносните професионалци, ангажирани од компании за ревизија на безбедноста на мрежата или за тестирање на софтвер. Со користење на истите софтверски алатки кои ги користат крекери, бела капа, има за цел да се подобри безбедноста на сопствената мрежа од проактивно го напаѓаат како бомбичка би. Белата капчиња може дури и да се создаде софтвер насочени кон thwarting алатките достапни за да крекери. И можат да го користат алатки како што се лажни АП за да се спречат безжичен sniffers крекери кои може да ги користите за да го најдете безжични мрежи.

Знаејќи како работи бомбичка овозможува на бела капа, да се преземат чекори за да се обезбеди мрежа против најверојатното начини на напад. Иако некои екс-петарди работат како консултанти за безбедност, едноставно знае како да се бори систем не се претвори во се биде во можност да го обезбеди. Белата капчиња не се здобијат со вештини за илегално. Со покажување на звук пресуда тие се направи многу подобар избор за компаниите кои бараат да ангажира консултант за безбедност.

Крекери - На црни капи
Хакери се однесуваат на светот компјутер одметниците како црни капчиња. Спротивно на бела капа, црна шапка или бомбичка паузи во системи за легалноста за лична добивка, вандализам, или фали права. Бомбичка не треба да се биде особено познавања или вешти; Всушност, повеќето од нив имаат просечен коефициент на интелигенција. Неколку петарди сте квалификуван доволно да креирате сопствени софтверски алатки, па повеќето се потпираат на автоматизирани програми кои тие го симнете од нелегални веб-сајтови.

Бидејќи крекери знаат дека се кршење на законот, тие прават се што можат за да ги покријат своите песни. За среќа, на безбедносните професионалци фати неколку од нив, бидејќи поголемиот дел од петарди немаат вистинска вештина. Кога властите направи ги фатат, своите вештини со компјутер често се во голема мера претерани за промовирање на агенцијата прават апсењето (и да се продаваат весниците и често други реклами). Но, важно е да се признае дека крекери претставуваат сериозна закана: Многу од нив се технички умешен и може да предизвика голема штета, како и многу системи се толку очајно несигурен дека дури и технички глупав крекери може да изливам хаос на нив.

Најопасните крекери:
Иако поголемиот дел од петарди се релативно нестручни, не сите се глупав. Некои крекери имаат обука и напредни вештини. Често овие крекери работат како програмери или ИТ консултантите и да научат криволичене на мрежи со администрирање нив. Тие имаат во-длабочината на знаење на програмирање мрежа и може да се создаде алатки за да се искористат слабостите ќе ги откријат. Оваа вештина програмирање е она што ги одвојува од помалку квалификувани компјутерски криминалци. Таа, исто така ги прави поопасен и далеку потешко да се фатат.

Често овие луѓе се создаде алатки кои им овозможуваат неквалификувана криминалци да погубвам безбедноста и да го искористи слабостите во компјутерски системи. Додека квалификувани петарди се во малцинство, тие не можат да бидат игнорирани. Со создавање на алатки и малициозен софтвер (тројанци, вируси и црви) да дејствува како сила-мултипликатор и да се создаде поголем проблем од нивниот број може да се укаже. Кога се планира за компјутерска безбедност е мудро да се поопасна петарди во предвид и план за најлош случај.

Скрипта kiddies, мајмуни пакет, а s'kiddiots
Најчестиот вид на бомбичка оди од многу имиња: скрипта kiddies, мајмуни пакет, s'kiddiots, Ламерс, warez d00dz (пичове) и wannabes. Тие немаат никаква реална техничка способност и, во најголем дел, не може дури и програма. За да се спречи на безбедноста на системите, тие се потпираат на софтверски алатки, создадена од страна на другите. Тие често ги користат овие алатки, без вистински разбирање на она што вистински програмата го прави тоа. Честа поминување на времето за сценариото kiddies е веб-страница defacement. Тие се скрши во еден несигурен веб сервер и да го замени на почетната страница на еден сајт со една страница на свој дизајн. Се должи на нивната неспособност и несмасност, тие се всушност далеку помала закана отколку тврдењата на медиумите (и влада). Меѓутоа, бидејќи сценариото kiddies направи големи наслови, тие често се признати од страна на печатот како хакер гении.

Еден недамнешен пример на скрипта детенце е случај на 18-годишната средношколка Џефри Ли свештеник. Властите го уапсија свештеник во август 2003 година за создавање на една варијанта на "Blaster црв", наречена како Blaster.B. Свештеник, кој отиде со t33kid рачката (teekid), формирана во варијанта со уредување на код на оригиналната Blaster црв без разбирање на она што го направил тој код. За среќа, поради неговата неспособност, неговата верзија на црвот е помалку опасен од оригиналот Blaster и направи мала штета во споредба. Тоа е неверојатно дека таа застанала на ФБИ како долго како што беше со него (две недели) се фатат. Свештеник пат е изменета на црвот да се поврзете со неговиот личен веб-сајт, каде што тој отворено се предвидени други малициозен софтвер за преземање. Следење на свештеник преку регистрација информации за својата веб-страница е едноставен. Низ смеа, печатот и обвинители го нарекоа компјутерски гениј, што дополнително ги илустрираат проблемот на сензационализам во известувањето на компјутерски криминал. (Всушност, неговата мајка отиде надвор од нејзиниот начин да им кажам на тој печат. "Не е брилијантен, тој не е гениј.") Вие не може да ги бранат против закана која што не го разбираат, и промовирање на почетниците крекери како поразителни закани за националната безбедност не ја унапреди причината за едукација на јавноста за компјутерска безбедност.

инсајдерски увид
Покрај етички разлика помеѓу двете, главните фактор што ги дели хакери од огромното мнозинство на петарди е разбирање на компјутерски системи и способноста да се создаде софтвер. А вистински хакер да се напише кодот во една или повеќе јазици (C, C ++, монтажа, хексадецимален, Јава) и го разбира она што го прави тој код и зошто тоа функционира (или не). Поголемиот дел од крекери имаат многу малку програмирање способност, или нема воопшто, и обично не се разбере како алатки што ги користат работа. Ако машината добива пробиени од страна на скрипта детенце, нејзината обично затоа што администраторот не одржување на машината и се применуваат закрпи за познати слабости. Многу крекери користат псевдоними на интернет и се закачам на Internet Relay Chat (IRC). Крекери сакале да се фали за своите подвизи, уделот на софтвер, како и организирање на IRC и Usenet newsgroups. Често алијас може да ви даде добра идеја за кого си имаат работа. Ако алијас е L0rd смртта, Терминатор, или Cyber ​​Бог, тогаш ти си веројатно не се занимаваат со сигурна, зрели возрасни. Скрипта kiddies имаат свој јазик. Наречен 1331 (leet, кратки за елита), тоа нема никаква врска со реалниот хакери или начинот на кој тие пишуваат и зборуваат. 133t еволуирале одвоено од пишување конвенции во легитимни хакер Дом, кои обично биле под влијание на начинот на кој корисниците се бара да се напише во постарите текст едитори UNIX, или од системот команди. 133t еволуирале на стариот BBS системи, а подоцна ИВЗ и Usenet.

Сивата капи:
Ништо не е секогаш како црно и бело како што ние би сакале да биде, а најмалку на човековото однесување. Сива шапка е име дадено на инаку етички хакер кој оди по тенка линија помеѓу легални и нелегални хакирање. Како бели капи, сива шапка најдете безбедносни дупки и да известуваат за нив; но за разлика од Белата капчиња, тие често се рекламира пропустот пред давањето на развивачите на софтвер шанса да го поправат проблемот. Греј капи се тврди дека тие се подобрува безбедноста од страна на релевантни компании да се поправи софтверот.

Греј капи и да пристапите до компјутерски системи без дозвола, со намера да се најде и да го пријавите недостатоци. Иако тоа е подобро да се има сива шапка наоѓање дупки во вашата мрежа, а не црна шапка, особено кога сте под напад, но, вие нема да имаат начин на правење разлика меѓу двете. Покрај тоа, во обид да се спречи мрежна безбедност, сива шапка тоа значи и ненамерно може да предизвика штета. Квалификувани сива шапка може да произведе софтверски кој експлоатира познати недостатоци во системите, со намера за мрежни администратори и безбедносните професионалци да ја користат програмата за тестирање на безбедноста на мрежата. За жал, и покрај тоа што овој софтвер може да биде многу конструктивна, други крекери да го користите за помалку благородни цели.

хакер самураите или Ronin
Ова се однесува на независна бела капа (или сива шапка) безбедност консултант ангажиран да врши ревизија и ја подобрува безбедноста. Повеќето самурај хакери тврдат дека се лојални на нивните работодавци и да се вклучат само во етичките напукнување. хакер името самурај произлегува од жестока лојалност и висока етика поврзани со јапонскиот самурај воини.

Phreaks [планираниот иден член]:
А phreak е хакер кој специјализира во телефонски системи. Овие денови, сепак, phreaking е повеќе од активноста бомбичка. Во еден момент, phreaks се ентузијасти во врска со телефонски мрежи и едноставно сакав да се разбере како тие работеле и ги истражуваат. Етички phreaks не крадат услуги или да предизвика штета; тие само се користат на нивните технички вештини за да си игра со системот. Телефонски системи се менуваат и се помалку подложни на технолошки хакове. Како резултат на тоа, модерен phreaks намерата на пукнатини на телекомуникациски системи често се потпираат на криминални дела, како што се кражба на телефонски картички и клонирање на мобилни телефони.

Хактивисти [планираниот иден член]
На hacktivist е сива шапка или бомбичка кој defaces веб-страници да се донесе внимание на политичка агенда или социјални причини. Компании, организации и влади, кои се ангажираат во контроверзниот практики или кои имаат непопуларната политика, најверојатно, целите на хактивисти. Како етички ова однесување зависи од тоа дали или не ќе ја поддржува агендата на hactivist или веруваат во неговата или нејзината причина.

Да се ​​биде hacktivist не е индикација за техничка моќ. Често веб-сајтови се хостирани на сервери со познати безбедносни дупки и може да се ишарани со автоматски алатки. Во Обединетото Кралство, hacktivist со прекар Herbless отиде на hacktivism треска во 2000 година, хакирање на банката ХСБЦ и владини веб-сајтови за да протестираат против цените на горивото и ставот на владата на пушењето. Неговиот defacement на веб страници, вклучени активист изјава, како и упатства за други хактивисти.

На едно место, тој ја напушти следнава порака за администратор:
Забелешка за администратор:
Вие навистина треба да се спроведе посилна лозинки.
Јас испукани 75% од вашите сметки NT во 16 секунди на мојот ЗПМ Линукс кутија.
Ве молиме имајте предвид единственото нешто што се промени на овој сервер е вашиот индекс страница, која е поддржана.
Ништо друго не е променет.

Сајбер војни [планираниот иден член] се помеѓу хактивисти на спротивната страна на една политичка дебата стануваат се почести. Израелскиот хактивисти уништат Арапски сајтови, особено палестинските и арапските хактивисти возврати со оган. Индија и Пакистан хактивисти рутински се пробие на веб страници од земјите на другите. Додека hacktivism и веб страница defacement може да изгледаат безопасно во споредба со другите компјутерскиот криминал, како што се онлајн кредитна картичка измама, на штета на угледот на компанијата или агенцијата можат да бидат значителни.

Како и секогаш, да остане безбедно!

птица

***