Norwegian: Forskjellene mellom en hacker og en cracker

Begrepet hacker har ikke alltid vært negativ tittel som det er i dag. En hacker opprinnelig beskrevet en person med et ønske om å lære om teknologi og å eksperimentere og som var teknisk dyktig med hva systemene de hacket.

Ordet forut personlige datamaskiner; noen av de første hackere var medlemmer av Massachusetts Institute of Technology (MIT) Tech Modelljernbane Club (TMRC) på slutten av 1950-tallet. Studenter ved MIT tradisjonelt brukt ordet hack for å beskrive forseggjort pranks at de spilte. Dermed en hack kom til å bety noe helt originalt, elegant og genial. (Hvis du vil se et galleri med noen av de mest geniale hacks ved MIT besøk http://hacks.mit.edu.) Eller se en mer detaljert beskrivelse av fødselen av hackere og hacking i boken: "Hackers, Heroes of the Computer Revolution, "av Steven Levy (Penguin USA, 2001).

Det var en gang en tid, XKH4% hc14D når blir kalt en hacker var en oppriktig kompliment av dine tekniske ferdigheter og problemløsning ferdigheter. I disse dager, hovedsakelig på grunn av den populære media, når folk hører hacker, de feilaktig tror kriminelle. Tech samfunnet nå skiller mellom hackere, som identifiserer sikkerhetshull for å bedre datasystemer og kjeks, som forsøker å utnytte disse feilene til sin egen fordel. Begrepet cracker brukes til å referere til datakriminelle eller folk uetisk utnytter systemer.

Hackere - De hvite hatter
Akkurat som i vestlige filmer, de gode gutta bære den hvite hatter. White hat er et begrep som ofte brukes for å beskrive etiske hackere som holder seg helt innenfor loven. De åpne aldri et system eller nettverk ulovlig, og de arbeider utrettelig for å avdekke hull i systemer med det endelige målet med å fikse feil og forbedre sikkerheten. Ved å finne en feil, vil en hvit lue vanligvis varsle programvareleverandør og gi selskapet en sjanse til å lappe den feilen før feilen offentlig kjent.

Hvite hatter kan være sikkerhet fagfolk, innleid av selskaper til å revidere nettverkssikkerhet eller teste programvare. Ved hjelp av de samme verktøy som hackere bruker, søker en hvit lue for å bedre sikkerheten i sitt eget nettverk ved proaktivt å angripe det som en cracker ville. Hvite hatter kan selv lage programvare som tar sikte på å sperre verktøy tilgjengelig for crackere. Og kan bruke verktøy som Fake AP å hindre trådløse sniffere som crackere kan bruke til å oppdage trådløse nettverk.

Å vite hvordan en cracker driver muliggjør en hvit lue for å iverksette tiltak for å sikre et nettverk mot sannsynlige veier for angrep. Selv om noen ex-kjeks fungere som sikkerhet konsulenter, ganske enkelt å vite hvordan man skal knekke et system ikke oversette til å være i stand til å sikre det. Hvite hatter ikke skaffe sine ferdigheter ulovlig. Ved å vise sunn fornuft de gjør et mye bedre valg for bedrifter som ønsker å ansette en sikkerhetskonsulent.

Kjeks - De sorte hatter
Hackere henvise til datamaskinen verdens lovløse som svarte hatter. Det motsatte av den hvite hatten, en svart lue eller cracker bryter inn i systemer ulovlig for personlig vinning, hærverk, eller skryte. En cracker trenger ikke å være spesielt kunnskapsrik eller dyktig; faktisk, de fleste av dem har en gjennomsnittlig IQ. Få crackere er dyktige nok til å lage sine egne programvareverktøy, slik at de fleste er avhengige av automatiserte programmer som de laster ned fra ulovlige nettsteder.

Fordi crackere vet at de bryter loven, de gjør alt de kan for å dekke sine spor. Heldigvis sikkerhet fagfolk ta ganske mange av dem fordi flertallet av crackere mangler reelle ferdigheter. Når myndighetene gjør fange dem, er deres ferdigheter med en datamaskin ofte sterkt overdrevet for å fremme etaten foreta pågripelse (og for å selge aviser og ofte andre reklamer). Men det er viktig å erkjenne at crackere presentere en alvorlig trussel: Mange er teknisk dyktig og kan forårsake mye skade, og mange systemer er så sørgelig usikkert at selv teknisk udugelig crackere kan skape kaos på dem.

De farligste crackere:
Selv om de fleste crackere er relativt ufaglærte, ikke alle er udugelig. Noen crackere har omfattende opplæring og avanserte ferdigheter. Ofte disse kjeks jobber som programmerere eller IT-konsulenter og lære ins og outs av nettverk ved å administrere dem. De har inngående kjennskap til nettverk programmering og kan lage verktøy for å utnytte svakheter de oppdager. Dette programmering ferdigheter er det som skiller dem fra mindre dyktige datakriminelle. Det gjør dem også mer farlig og langt vanskeligere å fange.

Ofte disse menneskene skaper verktøy som muliggjør mindre dyktige kriminelle for å undergrave sikkerheten og utnytte svakheter i datasystemer. Mens dyktige crackere er i mindretall, de kan ikke bli ignorert. Ved å skape verktøy og skadelig programvare (trojanere, virus og, ormer) de fungerer som en kraft-multiplikator og skape et større problem enn sine tall kan tyde på. Ved planlegging for datasikkerhet er det lurt å ta de mer farlige kjeks til etterretning og plan for et worst-case scenario.

Script kiddies, pakke aper og s'kiddiots
Den vanligste typen cracker går av mange navn: script kiddies, pakke aper, s'kiddiots, lamers, warez d00dz (dudes), og wannabes. De mangler noen reell teknisk evne og, for det meste, kan ikke engang program. For å hindre sikkerheten i systemene, de er avhengige av programvare verktøy som er laget av andre. De bruker ofte disse verktøyene uten noen reell forståelse av hva selve programmet gjør. En vanlig tidsfordriv for script kiddies er nettside defacement. De bryter inn i en usikker webserver og erstatte hjemmesiden til et nettsted med en side av sine egne design. På grunn av deres mangfoldige ganger og klossethet, de er faktisk langt mindre trussel enn media (og offentlige) krav. Men fordi script kiddies gjøre store overskrifter, de er ofte anerkjent av pressen som hacker-genier.

En nylig eksempel på et script kiddy er tilfellet for 18-år gamle high school student Jeffrey Lee Parson. Myndighetene arresterte Parson i august 2003 for å lage en variant av "Blaster-ormen, 'kalt som Blaster.B. Parson, som gikk av håndtaket t33kid (teekid), skapte den varianten ved å redigere koden av den opprinnelige Blaster-ormen uten noen forståelse av hva den koden gjorde. Heldigvis, på grunn av hans mangfoldige ganger, hans versjon av ormen var mindre virulent enn den opprinnelige Blaster og gjorde liten skade i sammenligning. Det er utrolig at det tok FBI så lenge som den gjorde for å fange ham (to uker). Parson endret ormen å koble til hans personlige hjemmeside, der han åpenlyst gitt annen skadelig programvare for nedlasting. Sporing Parson gjennom registreringsinformasjon for hans nettsted var enkel. Leende, presse og påtalemyndigheten kalt ham et datageni, illustrerer problemet med sensasjons i datakriminalitet rapportering videre. (Faktisk, hans mor gikk ut av hennes måte å fortelle pressen han. "Er ikke strålende, han er ikke et geni.") Du kan ikke forsvare seg mot en trussel som du ikke forstår, og fremme uerfarne kjeks som dire trusler mot nasjonal sikkerhet ikke ytterligere årsaken til offentlig utdanning på datasikkerhet.

insider innsikt
Foruten den etiske forskjellen mellom de to, er den viktigste faktor som skiller hackere fra det store flertallet av kjeks er en forståelse av datasystemer og evnen til å skape programvare. En ekte hacker kan skrive kode i ett eller flere språk (C, C ++, montering, heksadesimale, Java) og forstår hva denne koden gjør og hvorfor det fungerer (eller ikke). Flertallet av crackere har svært lite programmering evne, eller ingen i det hele tatt, og vanligvis ikke forstår hvordan de verktøyene de bruker arbeid. Hvis en maskin blir hacket av et script kiddy, det vanligvis fordi administrator ikke opprettholde maskinen og bruke oppdateringer for kjente sårbarheter. Mange kjeks bruker aliaser på nettet og henge ut på Internet Relay Chat (IRC). Crackers liker å skryte av sine bragder, dele programvare og organisere på IRC og Usenet nyhetsgrupper. Ofte et alias kan gi deg en god ide om hvem du arbeider med. Hvis aliaset er L0rd Døden, Terminator, eller Cyber ​​Gud, da er du sannsynligvis ikke å håndtere en sikker, moden voksen. Script kiddies har sitt eget språk. Kalt 1331 (leet, forkortelse for elite), det har ingenting å gjøre med ekte hackere eller måten de skriver og snakker. 133t utviklet seg separat fra skrive konvensjoner i legitime hacker Dom, som vanligvis ble påvirket av den måten Brukerne ble pålagt å skrive i eldre UNIX tekstredigeringsprogrammer, eller fra systemkommandoer. 133t utviklet seg på de gamle BBS systemer og senere IRC og Usenet.

De grå hatter:
Ingenting er så svart og hvitt som vi ønsker at det skal være, minst av alt menneskelig atferd. En grå lue er et navn gitt til en ellers etisk hacker som går en fin linje mellom lovlig og ulovlig hacking. Som hvite hatter, grå hatter finne sikkerhetshull og rapportere dem; men i motsetning til hvite hatter, de ofte publisere feilen før du gir programvareutviklere en sjanse til å løse problemet. Grå hatter hevder at de blir bedre sikkerheten ved bevisende selskaper å fikse programvare.

Grå hatter kan også få tilgang til datasystemer uten tillatelse, med den hensikt å finne og rapportere feil. Selv om det er bedre å ha en grå lue Finne hull i nettverket i stedet for en svart lue, spesielt når du er under angrep, men vil du har ingen måte å skille mellom de to. I tillegg, i et forsøk på å hindre nettverkssikkerhet, en grå lue som betyr godt kan utilsiktet skade. Dyktige grå hatter kan produsere programvare som utnytter kjente feil i systemene, tenkt for nettverksadministratorer og sikkerhetsfolk til å bruke programmet for nettverkssikkerhet testing. Dessverre, selv om denne programvaren kan være svært konstruktivt, kan andre crackere bruke det for mindre edle formål.

Samurai hacker eller ronin
Dette refererer til en uavhengig hvit lue (eller grå lue) sikkerhetskonsulent ansatt for å revidere og forbedrer sikkerheten. De fleste samurai hackere hevder å være lojale til sine arbeidsgivere og til å engasjere seg bare i etisk sprekker. Navnet samurai hacker stammer fra den voldsomme lojalitet og høy etikk i forbindelse med Japans samurai krigere.

Phreaks [Planlagt fremtidig artikkel]:
En phreak er en hacker som har spesialisert seg på telefonsystemer. I disse dager, er imidlertid phreaking mer av en cracker aktivitet. På et tidspunkt, phreaks var begeistret telefonnettverk og bare ønsket å forstå hvordan de jobbet og utforske dem. Etiske phreaks ikke stjele tjenester eller forårsake skade; de bare brukte sine tekniske ferdigheter til å spille med systemet. Telefonsystemer har endret seg og er mindre utsatt for teknologiske hacks. Som et resultat av moderne phreaks innstilt på å knekke telekommunikasjonssystemer er ofte avhengige av kriminelle handlinger som å stjele telefonen kort og kloning mobiltelefoner.

Hacktivists [Planlagt fremtidig artikkel]
Den hacktivist er en grå lue eller cracker som defaces websider for å bringe oppmerksomhet til en politisk agenda eller sosial sak. Bedrifter, organisasjoner og regjeringer som deltar i kontroversielle praksis eller som har upopulære politikk er sannsynlige mål for hacktivists. Hvordan etisk denne atferden er avhengig av om du støtter hactivist agenda eller tror på hans eller hennes sak.

Å være en hacktivist er ikke en indikasjon på teknisk dyktighet. Ofte nettsteder er vert på servere med kjente sikkerhetshull og kan uleselig med automatiserte verktøy. I Storbritannia, en hacktivist med aliaset Herbless gikk på en hacktivism rangel i 2000, hacking HSBC Bank og regjeringen nettsteder til å protestere drivstoffpriser og myndighetenes holdning til røyking. Hans defacement av Web sider inkludert en aktivist uttalelse, samt instruksjoner for andre hacktivists.

På den ene side, forlot han følgende melding til administrator:
Merknad til administrator:
Du burde virkelig håndheve sterkere passord.
Jeg sprakk 75% av NT kontoer i 16 sekunder på min SMP Linux-boksen.
Vær oppmerksom på det eneste endret på denne serveren er indeksen siden, som har blitt sikkerhetskopiert.
Ingenting annet har blitt endret.

Cyber ​​kriger [Planlagt fremtidig artikkel] er mellom hacktivists på motsatte sider av en politisk debatt blir stadig mer vanlig. Israelske hacktivists utviske arabiske områder, spesielt palestinske og arabiske hacktivists skyte tilbake. Indiske og pakistanske hacktivists rutinemessig hacke websider fra hverandres land. Mens hacktivism og webside defacement kan virke ufarlig i forhold til andre nettkriminalitet, som for eksempel online kredittkortsvindel, kan skaden gjort til omdømmet til en bedrift eller etat være betydelig.

Som alltid, være trygg!

fugl

***