Romanian: Diferentele dintre un hacker și un cracker

Termenul hacker-ul nu a fost întotdeauna titlul negativ, care este astăzi. Un hacker a descris inițial o persoană cu o dorință de a învăța despre tehnologie și de a experimenta și care a fost tehnic competenți, cu orice sistemele pe care le piratat.

Cuvântul preceda calculatoare personale; unii dintre primii hackeri au fost membri ai Massachusetts Institute of Technology (MIT) Tech Trenuri Club (TMRC), la sfârșitul anilor 1950. Studenții de la MIT utilizate în mod tradițional cuvântul hack pentru a descrie farse elabora care au jucat. Astfel, un hack a venit să însemne ceva cu adevarat original, elegant si ingenios. (Pentru a vizualiza o galerie a unora dintre cele mai ingenioase hacks la MIT vizita http: // hacks mit.edu..) Sau, a se vedea o descriere mai detaliată a nașterii hackeri și hacking în carte: "Hackerii, eroi ai Revoluția calculator ", de Steven Levy (Penguin Statele Unite ale Americii, 2001).

Acolo o dată a fost un timp, XKH4% hc14D atunci când a fost numit un hacker a fost un compliment sincer de abilitățile tehnice și abilități de rezolvare a problemelor. În aceste zile, în mare parte datorită mass-media populare, atunci când oamenii aud hacker, ei cred în mod greșit penal. Comunitatea tech distinge acum între hackeri, care identifica defecte de securitate, în scopul de a îmbunătăți sistemele informatice, si biscuiti, care încearcă să exploateze acele defecte la propriul lor avantaj. Piroliza de termen este folosit pentru a se referi la criminali de calculator sau persoane care exploatează sisteme neetic.

Hackerii - pălării albe
La fel ca în filmele western, băieții buni purta pălării albe. pălărie albă este un termen adesea folosit pentru a descrie hackeri etice care stau în întregime în cadrul legii. Ei nu avea acces la un sistem sau o rețea în mod ilegal, și lucrează neobosit pentru a expune găuri în sistemele cu scopul final de stabilire a defectelor și îmbunătățirea securității. După găsirea unei defect, o pălărie albă va notifica, de obicei, furnizor de software și de a da companiei o șansă de a patch defect înainte de a face cunostinta publica bug-ul.

pălării albe pot fi profesioniști de securitate, angajat de către companii pentru audit de securitate de rețea sau de software-ul de testare. Folosind aceleași instrumente software care utilizează biscuiți, o pălărie albă caută să îmbunătățească securitatea propriei sale rețele prin atacarea în mod proactiv-l ca un biscuit ar fi. pălării albe pot crea chiar software-ul cu scopul de instrumente disponibile pentru biscuiti zădărnicirea. Și pot folosi instrumente, cum ar fi fals AP pentru a contracara sniffere fără fir care biscuiti ar putea folosi pentru a descoperi rețele fără fir.

Știind modul în care funcționează un cracare permite o pălărie albă pentru a lua măsuri pentru a asigura o rețea împotriva căi posibile de atac. Cu toate ca unii fosti biscuiti lucreaza in calitate de consultanti de securitate, pur și simplu să știe cum să se sparge un sistem care nu se traduce în a fi capabil să-l asigure. pălării albe nu dobândesc abilitățile lor în mod ilegal. Prin demonstrarea unei judecăți sănătoase ei fac o alegere mult mai buna pentru companiile care doresc să angajeze un consultant de securitate.

Crackers - negre pălării
Hackerii se referă la proscriși lumii computerului ca pălării negre. Opusul pălărie albă, o pălărie sau cracare negru pauze în sistemele de ilegalitate pentru câștig personal, vandalism, sau drepturi de fanfaronadă. Un cracker nu are nevoie să fie deosebit de avizați sau abil; de fapt, cele mai multe dintre ele au un IQ mediu. Câteva biscuiti sunt suficient de calificați pentru a crea propriile lor instrumente software, astfel încât să se bazeze pe cele mai multe programe automate pe care le descarcă de pe site-uri web ilegale.

Pentru că biscuiti știu că încalcă legea, ei fac tot ce pot pentru a acoperi urmele. Din fericire, profesioniștii de securitate prinde destul de câteva dintre ele, deoarece majoritatea biscuiti lipsa de abilitate reală. În cazul în care autoritățile fac le prind, abilitatea cu un calculator este adesea mult exagerate pentru a promova agenția face arestarea (și de a vinde ziare și de multe ori alte reclame). Dar este important să se recunoască faptul că biscuiți prezintă o amenințare serioasă: Mulți sunt competenți punct de vedere tehnic și poate provoca o mulțime de daune, și multe sisteme sunt atât de teribil nesigure încât chiar și biscuiți inept punct de vedere tehnic pot face ravagii pe ele.

Cele mai periculoase: biscuiții
Cu toate că majoritatea biscuitii sunt relativ necalificate, nu toate sunt absurzi. Unii au biscuiti extinse de formare și abilități avansate. Adesea, aceste biscuiti lucra ca programatori sau consultanti IT si de a invata intrarile si iesirile de retele de administrare a acestora. Ele au cunoștințe aprofundate de programare de rețea și pot crea instrumente pentru a exploata punctele slabe le descoperă. Aceasta abilitate de programare este ceea ce le separă de criminali de calculator mai puțin calificați. De asemenea, ea le face mai periculos și mult mai greu de prins.

Adesea, aceste persoane creează instrumente care permit infractorilor mai puțin calificați pentru a submina securitatea și să exploateze punctele slabe în sistemele informatice. In timp ce biscuiti calificați sunt în minoritate, ele nu pot fi ignorate. Prin crearea unor instrumente și software rău intenționat (troieni, viruși și, viermi), acestea acționează ca o forță de multiplicare și de a crea o problemă mai mare decât numărul lor poate indica. Atunci când se planifică pentru securitatea calculatorului este înțelept să ia mai periculoase biscuitii în considerare și un plan pentru cel mai rău caz.

script kiddies, maimuțe, sub formă de pachete și s'kiddiots
Cel mai frecvent tip de cracare merge de mai multe nume: script kiddies, maimuțe sub formă de pachete, s'kiddiots, Lamers, d00dz warez (tipi), și aspirantii. Lor le lipsește orice abilitate tehnică reală și, pentru cea mai mare parte, nu se poate chiar de program. Pentru a contracara securitatea sistemelor, ele se bazează pe instrumente software create de alții. Ei folosesc adesea aceste instrumente, fără nici o înțelegere reală a ceea ce face programul real. Un joc comun pentru script kiddies este pagina de web desfigurare. Ei se rupe într-un server de web nesigur și înlocuiți pagina de pornire a unui site cu o pagină de design proprii. Din cauza ineptitude și stângăcia lor, ele sunt de fapt mult mai puțin de o amenințare decât cererile mass-media (și guvern). Cu toate acestea, pentru că script kiddies face titluri mari, ele sunt adesea recunoscute de către presă ca hacker-genii.

Un exemplu recent al unui Kiddy script-ul este cazul în vârstă de 18 de ani, student la liceu Jeffrey Lee Parson. Autoritățile au arestat Parson în august 2003 pentru a crea o variantă a "viermele blaster", numit ca Blaster.B. Parson, care a trecut prin t33kid mânerul (teekid), a creat varianta prin editarea codului de vierme Blaster original, fără nici un fel de înțelegere a ceea ce a făcut acel cod. Din fericire, din cauza inepție sale, versiunea sa de vierme a fost mai putin virulent decat Blaster original și a făcut puține pagube în comparație. Este uimitor că a luat FBI, atâta timp cât a făcut-o să-l (două săptămâni) de captură. Parson modificat viermele de a se conecta la site-ul lui personal, în cazul în care el a furnizat în mod deschis alt software dăunător pentru descărcare. De urmărire prin Parson informațiilor de înregistrare pentru site-ul său a fost simplu. Rîzînd, presa și procurorii l-au numit un geniu calculator, care ilustrează în continuare problema senzaționalului în raportarea criminalității informatice. (De fapt, mama lui a ieșit din drumul ei să spună presei el. "Nu este genial, el nu e un geniu.") Nu poți apăra împotriva unei amenințări pe care nu le înțeleg, și promovarea biscuiti novice ca dire amenințările la adresa securității naționale nu a promova cauza educației publice cu privire la securitatea calculatoarelor.

insider perspectivă
În afară de diferența de etică între cele două, factorul major care separă hackerii de marea majoritate a biscuiti este o înțelegere a sistemelor informatice și capacitatea de a crea software-ul. Un hacker adevărat poate scrie cod într-una sau mai multe limbi (C, C ++, asamblare, hexazecimal, Java) și înțelege ce face acest cod și de ce funcționează (sau nu). Majoritatea biscuiți au foarte puțină capacitate de programare, sau deloc, și de obicei nu înțeleg modul în care instrumentele de lucru pe care o folosesc. În cazul în care o mașină devine tocat de un puștiulică script-ul, ei de obicei, deoarece administratorul nu a menține aparatul și să aplice patch-uri pentru cunoscute vulnerabilitati. Multe dintre biscuiti folosesc alias-uri on-line și stau pe Internet Relay Chat (IRC). Crackers place sa se laude cu privire la faptele lor, software-ul social, și de a organiza pe IRC si Usenet grupuri de știri. De multe ori un alias vă poate da o idee bună despre cine ai de a face cu. În cazul în care alias-ul este L0rd Death, Terminator, sau Cyber ​​Dumnezeu, atunci esti, probabil, nu de-a face cu un adult sigur, matur. script kiddies au propria lor limbă. Numit 1331 (leet, prescurtarea de elită), nu are nimic de-a face cu hackeri reale sau modul în care scrie și să vorbească. 133t a evoluat separat de convențiile de scriere în hacker legitim Dom, care de obicei au fost influențate de modul în care utilizatorii au fost obligați să scrie în mai mari editori de text UNIX, sau de la comenzile de sistem. 133t au evoluat pe vechile sisteme BBS și IRC mai târziu și Usenet.

Gri pălării:
Nimic nu este niciodată la fel de negru și alb, așa cum ne-am dori să fie, cel mai puțin comportamentul uman. O pălărie gri este un nume dat unui hacker în alt mod etic care merge o linie fina intre hacking legale și ilegale. Ca și pălării albe, pălării gri găsi găuri de securitate și le raportează; dar, spre deosebire de pălării albe, ele face publice de multe ori defect înainte de a da dezvoltatorilor de software o șansă de a rezolva problema. pălării gri susțin că acestea sunt îmbunătățirea securității de către companiile convingătoare pentru a repara software-ul.

pălării gri pot accesa, de asemenea, sisteme de calculator fără permisiune, cu intenția de a găsi și a raporta defecte. Deși este mai bine să ai un gri găuri pălărie găsind în rețea, mai degrabă decât o pălărie neagră, mai ales atunci cand esti sub atac, dar, vei avea nici o modalitate de a distinge între cele două. În plus, într-o încercare de a contracara rețea de securitate, o pălărie gri, care înseamnă bine poate provoca daune din neatenție. pălării gri calificați pot produce software-ul care exploateaza defecte cunoscute în sistemele, intenționând pentru administratorii de rețea și profesioniștii din domeniul de securitate pentru a utiliza programul pentru testarea de securitate a rețelei. Din păcate, chiar dacă acest software-ul poate fi foarte constructiv, alte biscuiti se pot folosi în scopuri mai puțin nobile.

Hacker-ul samurai sau Ronin
Aceasta se referă la o pălărie albă independentă (sau gri pălărie), consultant de securitate angajat la audit și îmbunătățește securitatea. Cei mai mulți hackeri samurai pretind a fi loiali angajatorilor lor și să se angajeze numai în cracarea etice. Hacker-ul nume de samurai derivă din loialitate feroce și înalte standarde de etică asociate cu războinici samurai Japonia.

Phreaks [planificat viitor articol]:
Un Phreak este un hacker, care este specializat în sistemele de telefonie. Aceste zile, cu toate acestea, phreaking este mai mult o activitate de cracare. La un moment dat, phreaks erau entuziasmați de rețele de telefonie și pur și simplu a vrut să înțeleagă modul în care au lucrat și să le exploreze. phreaks etice nu a furat servicii sau pot provoca daune; au folosit doar abilitatea tehnică de a juca cu sistemul. Sistemele de telefonie s-au schimbat și sunt mai puțin susceptibile de a hacks tehnologice. Ca rezultat, phreaks moderne intenția de cracare a sistemelor de telecomunicații se bazează adesea pe acte criminale, cum ar fi furtul de cartele telefonice și pentru donarea de telefoane mobile.

Hacktivists [articol viitor planificat]
Hacktivist este o pălărie gri sau de cracare, care defaces pagini web pentru a atrage atenția asupra unei agende politice sau de cauză socială. Companii, organizații și guverne care se angajează în practici controversate sau care au politici nepopulare sunt ținte probabile ale hacktivists. Etic acest comportament este depinde de faptul dacă sunt sau nu vă sprijini agenda hactivist sau cred în cauza lui sau a ei.

Fiind un hacktivist nu este o indicație de pricepere tehnică. De multe ori site-urile Web sunt găzduite pe servere cu gauri de securitate cunoscute și pot fi discreditate prin instrumente automate. În Regatul Unit, un hacktivist cu alias-ul Herbless a mers pe un chef hacktivism în 2000, hacking banca și web site-uri guvernamentale HSBC pentru a protesta față de prețurile de combustibil și poziția guvernului privind fumatul. desfigurare lui din paginile web au inclus o declarație activist, precum și instrucțiuni pentru alte hacktivists.

Pe un singur site, el a lăsat următorul mesaj pentru administrator:
Notă către administrator:
Ar trebui să pună în aplicare cu adevărat parole puternice.
Am cracare 75% din conturile NT în 16 secunde pe caseta mea SMP Linux.
Vă rugăm să rețineți singurul lucru schimbat de pe acest server este pagina de index, care a fost susținută.
Nimic altceva nu a fost modificat.

războaie cibernetice [Planificarii viitor articol] sunt între hacktivists pe laturile opuse ale unei dezbateri politice devin tot mai frecvente. hacktivists israeliene deface site-uri arabe, în special palestinieni, și hacktivists arabe se întoarcă la foc. hacktivists India și Pakistan hack rutină pagini web din alte țările. În timp ce hacktivism și pagina de web desfigurare par inofensive, în comparație cu alte infracțiuni cibernetice, cum ar fi frauda card de credit on-line, prejudiciul făcut reputația unei companii sau a unei agenții poate fi considerabile.

Ca întotdeauna, stați în condiții de siguranță!

pasăre

***