Slovak: Rozdiely medzi hacker a cracker

Pod pojmom hacker nebolo vždy negatívny titul, ktorý je dnes. Hacker pôvodne opísal osobu s túžbou dozvedieť sa o technológiu a experimentovať, a kto bol technicky zdatní s akýmikoľvek systémy, ktoré boli napadnuté.

Slovo predchádza osobných počítačov; jedny z prvých hackerov boli členmi Massachusetts Institute of Technology (MIT) Tech Model railroading Club (TMRC) v neskorej 1950. Študenti MIT tradične používa slovo hack popísať komplikované žarty, že oni hrali. Tak hack prišiel znamenať niečo skutočne originálneho, elegantné a geniálne. (Ak chcete zobraziť galériu niektoré z najviac dômyselné hacky na MIT na adrese http: // hacky mit.edu.). Alebo, pozri podrobnejší opis narodenia hackerov a hacking v knihe: "Hackeri, hrdinovia computer Revolution, "Steven Levy (Penguin USA, 2001).

Bol raz jeden čas, XKH4% hc14D keď je nazývaný hacker bol úprimný kompliment svojich technických schopností a riešenie problémov zručnosti. V týchto dňoch, a to predovšetkým kvôli populárnych médiách, keď ľudia počujú hacker, oni mylne domnievajú, zločinec. Tech komunita teraz rozlišuje medzi hackermi, ktorí sa identifikujú bezpečnostné chyby v záujme zlepšenia počítačové systémy, a sucháre, ktorí sa snažia zneužiť tieto chyby vo svoj prospech. Termín sušienka je používaný sa odkazovať na počítačových zločincov či osôb neeticky využívajú systémy.

Hackeri - Biele klobúky
Rovnako ako v západných filmoch, dobrí nosia biele klobúky. Biely klobúk je termín často používaný na opis etické hackermi, ktoré zostávajú úplne v súlade so zákonom. Nikdy prístup k systému alebo siete nelegálne, a oni pracujú neúnavne vystaviť dier v systémoch s konečným cieľom upevnenie nedostatky a zlepšiť bezpečnosť. Na základe zisteného vadu, bude biely klobúk zvyčajne upozorní na dodávateľa softvéru a dávajú Spoločnosti možnosť patch chybu pred vykonaním chybu povedomia verejnosti.

Biele klobúky môžu byť odborníci na bezpečnosť, najatí spoločnosťou audit zabezpečenia siete alebo testovací softvér. Za použitia rovnakej softvérové ​​nástroje, ktoré používajú sušienky, biely klobúk usiluje o zlepšenie bezpečnosti svojej vlastnej siete aktívne ju napadne ako by išlo cracker. Biele klobúky môžu dokonca vytvoriť softvér, ktorého cieľom je zamedzenie dostupné nástroje sušienkami. A môže používať nástroje, ako Fake AP zmariť bezdrôtové plošticami, že sušienky mohol použiť na objavovanie bezdrôtovej siete.

Vedieť, ako cracker pracuje umožňuje biely klobúk prijať opatrenia na zabezpečenie siete proti pravdepodobných ciest útoku. Hoci niektorí bývalí sušienky pracovať ako bezpečnostný konzultanti, jednoducho vedel, ako rozlúsknuť systém neprekladá do bytie schopné zabezpečiť ju. Biele klobúky nezískavajú svoje zručnosti nelegálne. Preukázaním zdravý úsudok robia oveľa lepšou voľbou pre firmy, ktoré chcú najať bezpečnostný poradca.

Sušienky - Čierne klobúky
Hackeri sa vzťahujú k počítaču svetovej vyhnanca ako čierne klobúky. Opakom je biely klobúk, čierny klobúk alebo cracker prestávky do systémov ilegality pre osobné zisk, vandalizmus alebo vychvaľovanie práv. Cracker nemusí byť obzvlášť dobre informovaný alebo zručný; V skutočnosti väčšina z nich má priemernú IQ. Niekoľko sušienky sú dostatočne kvalifikovaní vytvárať svoje vlastné softvérové ​​nástroje, takže väčšina spoliehať na automatizovaných programov, ktoré sťahujú z nelegálnych webových stránok.

Vzhľadom k tomu, sušienky vedia, že porušujú zákon, robia všetko pre to, aby pokryli svoje stopy. Našťastie odborníci na bezpečnosť zachytiť pomerne málo z nich, pretože väčšina Cracker chýba skutočná zručnosť. Keď úrady robiť chytiť ich zručnosť s počítačom je často prehnané, aby podporovali agentúru vykonať zatknutie (a predávať noviny a často iné reklamy). Ale je dôležité si uvedomiť, že sušienky predstavovať vážnu hrozbu: Mnohé z nich sú technicky zdatní a môžu spôsobiť veľké škody, a mnoho systémy sú tak žalostne neisté, že aj technicky nešikovný krekry môže spôsobiť zmätok na nich.

Najnebezpečnejšie sušienky:
Hoci väčšina Cracker sú relatívne nekvalifikované, nie všetci sú nešikovný. Niektoré sušienky majú rozsiahle školenie a pokročilé zručnosti. Často tieto sušienky pracujú ako programátori a IT konzultantov a naučiť sa vstupy a výstupy sietí tým, že ich správu. Majú hlboké znalosti programovania siete a môžu vytvárať nástroje využívania nedostatkov, ktoré objavovať. Toto programovanie zručnosť je to, čo ich oddeľuje od menej kvalifikovaných počítačových zločincov. To tiež robí je oveľa nebezpečnejší a oveľa ťažšie chytať.

Často títo ľudia vytvoriť nástroje, ktoré umožňujú menej kvalifikované zločinca rozvrátiť bezpečnosť a využiť slabiny v počítačových systémoch. Zatiaľ čo skúsení sušienky sú v menšine, nemôžu byť ignorované. Vytvorením nástrojov a škodlivým softvérom (trójske kone, vírusy a červy,) pôsobí ako sila-multiplikátora a vytvoriť väčší problém, než sa ich počet môže znamenať. Pri plánovaní pre bezpečnosť počítača je múdre prijať viac nebezpečných sušienky do úvahy a plán pre najhorší možný scenár.

Skriptující deti, opice paketov a s'kiddiots
Najbežnejším typom krakovania jede pod mnohými menami: script kiddies, opíc paketu s'kiddiots, LAMERS, warez d00dz (hejsek) a rádoby. Postrádajú akékoľvek skutočné technické schopnosti a z väčšej časti, nemôže ani programu. Zmariť bezpečnosti systémov, ktoré sa spoliehajú na softvérové ​​nástroje vytvorené ostatnými užívateľmi. Často tieto nástroje použiť bez akejkoľvek skutočné pochopenie toho, čo skutočný program robí. Bežným zábava pre skript kiddies je webová stránka znetvorenie. Delia do nezabezpečeného webového servera a nahradiť domovskú stránku webu sa stránkou svojho vlastného návrhu. Vzhľadom na ich neschopnosti a neohrabanosť, sú v skutočnosti oveľa menšie hrozbou než nárokov médiá (a vládnych). Avšak, pretože skriptující deti robiť veľké titulky, oni sú často potvrdený tlačou ako hacker géniov.

Jeden nedávny príklad skriptu Kiddy je prípad 18-ročný študent strednej školy Jeffrey Lee Parson. Úrady zatkli Parson v auguste 2003 pre vytvorenie variantu "červa Blaster," prezývaná ako Blaster.B. Farár, ktorý išiel za držadlo t33kid (teekid), vytvoril variant úpravou kódu pôvodného červa Blaster bez pochopenia toho, čo tento kód urobil. Našťastie, kvôli jeho neschopnosti, jeho verzia červa bolo menej virulentný než pôvodný Blaster a urobil malú škodu v porovnaní. Je úžasné, že to trvalo FBI tak dlho, ako to urobil, aby ho (dva týždne) chytiť. Parson upravený šnek, aby sa pripojiť k jeho osobnej webovej stránky, kde sa otvorene poskytnutých ďalší škodlivý softvér na stiahnutie. Sledovanie Parson cez registračné údaje pre jeho webu bolo jednoduché. Smiechom, tlač a prokurátor ho nazval počítačový génius, ďalej ilustrujúci problém senzáciechtivosti vo spravodajstvo počítačovej kriminality. (V skutočnosti, jeho matka vyšiel jej spôsob, ako povedať tlač sa. "Nie je brilantný, nie je to génius.") Nemožno brániť proti hrozbe, že nerozumiete, a podpora začínajúcim sušienky sú dire hrozby pre národnú bezpečnosť nie je ďalšie príčinu vzdelávanie verejnosti o počítačovej bezpečnosti.

insider vhľad
Okrem etického rozdiel medzi týmito dvoma, hlavným faktorom, ktorý oddeľuje hackerov z prevažnej väčšiny suchárov je pochopenie počítačových systémov a schopnosť vytvárať softvér. Skutočný hacker môže písať kód v jednom alebo viacerých jazykoch (C, C ++, montáž, hexadecimálne, Java) a chápe, čo to kód robí a prečo to funguje (alebo nie). Väčšina Cracker majú len veľmi malú programovacie schopnosti, alebo vôbec žiadnu, a zvyčajne nechápu, ako nástroje, ktoré používajú prácu. Ak sa dostane stroj napadnuté skriptu Kiddy, jej zvyčajne preto, že správca nepodarilo udržať stroj a aplikovať záplaty pre známe zraniteľnosti. Mnoho sušienky používajú aliasy on-line a vyvěsíme na Internet Relay Chat (IRC). Sušienky radi chvália svojimi využije, softvéru podielu, a usporiadať na IRC a diskusných skupín Usenet. Často alias vám môže dať dobrú predstavu o tom, koho máte čo do činenia. V prípade, že alias je L0rd Smrť, Terminator, alebo Cyber ​​Boh, potom ste pravdepodobne nejedná o bezpečné, dospelá. Skriptující deti majú svoj vlastný jazyk. Zavolal 1331 (Leet, krátky pre elity), to nemá nič spoločné so skutočnými hackerov alebo spôsobu, akým písať a hovoriť. 133 ton vyvinuli oddelene od písania dohovorov v legitímne hacker Dom, ktorý zvyčajne boli ovplyvnené tým, ako používatelia boli povinní zapísať u starších textových editoroch UNIX, alebo zo systémových príkazov. 133 ton vyvinuli na starých BBS systémov a neskôr IRC a Usenet.

Šedé klobúky:
Nič nie je tak čiernej a bielej, ako by sme chceli, aby to bolo zo všetkého najmenej ľudského správania. Šedý klobúk je meno danej inak etický hacker, ktorý kráča po tenkom ľade medzi legálnym a nelegálnym hacking. Rovnako ako biele klobúky, čiapky šedej nájsť bezpečnostné diery a hlásiť ich; ale na rozdiel od bielej klobúky, často zverejniť chybu pred udelením vývojári softvéru možnosť vyriešenia problému. Šedé klobúky tvrdí, že sa zlepšujú bezpečnosť tým, že presvedčivé spoločnosťami opraviť softvér.

Šedé klobúky môžu tiež prístup k počítačové systémy bez povolenia s úmyslom nájsť a hlásiť chyby. Aj keď je to lepšie mať šedý klobúk nález diery v sieti, skôr než čiernym klobúkom, zvlášť keď ste pod útokom, ale budete mať žiadny spôsob, ako rozlišovať medzi nimi. Okrem toho, v snahe zmariť zabezpečenie siete, šedý klobúk, to znamená, že aj nechtiac dôjsť k jeho poškodeniu. Kvalifikovaní šedej klobúky môžu produkovať softvér, ktorý využíva známe nedostatky v systémoch, ktoré majú v úmysle pre správcu siete a bezpečnostných odborníkov využívať program pre testovanie zabezpečenia siete. Bohužiaľ, aj keď tento softvér môže byť veľmi konštruktívne, iné sušienky môžu použiť pre menej ušľachtilé účely.

Samuraj hacker alebo Ronin
To sa vzťahuje k nezávislému bielom klobúku (alebo šedé klobúk) bezpečnostného poradcu najal, aby vykonal audit a zlepšuje zabezpečenie. Väčšina samurajských Hackeri tvrdia, že sú lojálni k svojim zamestnávateľom a vykonávať len etického krakovania. Meno samuraj hacker pochádza z divokej lojalitu a vysokých etiky spojené s japonskými bojovníkov samuraja.

Phreaks [Plánované budúce článok]:
Phreak je hacker, ktorý sa špecializuje na telefónnych systémov. V týchto dňoch sa však, phreaking je viac krakovacie aktivitu. Zrazu, phreaks boli nadšení telefónnych sietí a jednoducho chceli pochopiť, ako fungujú a preskúmať ich. Etické phreaks neukradol služby alebo spôsobiť škodu; proste využili svoje technické zručnosti hrať so systémom. Telefónne systémy sa zmenili a sú menej náchylné na technologické rozsekává. Ako výsledok, moderné phreaks dychtivé praskanie telekomunikačných systémov často spoliehajú na trestné činy, ako je krádež telefónnych kariet a klonovanie mobilných telefónov.

Hacktivists [Plánované článok budúcnosť]
Hacktivist je šedý klobúk alebo sušienka, ktorí defaces webových stránok upozorniť na politickú agendu a sociálne príčiny. Firmy, organizácie a vlády, ktoré sa zaoberajú kontroverzné praktiky, alebo že majú nepopulárne politiky sú pravdepodobne terčom hacktivists. Ako etické toto správanie je závislé na tom, či ste alebo nie ste podporovať agendu hactivist alebo verí v jeho alebo jej príčine.

Byť hacktivist nie je údaj o technickej zdatnosti. Často weby sú hosťované na serveroch so známymi bezpečnostných dier a môže byť poškodené s automatizovanými nástrojmi. V Spojenom kráľovstve, je hacktivist s aliasom Herbless išiel na hacktivism vyvádzanie v roku 2000, hacking bankové a vládne webové stránky HSBC na protest cien pohonných hmôt a vládnej postoj k fajčeniu. Jeho znetvorenie z webových stránok zahŕňal aktivistami príkaz, rovnako ako návod pre ostatných hacktivists.

Na jednom mieste, odišiel nasledujúca správa pre správcu:
Poznámka pre správcu:
Naozaj by ste mali vynútiť silnejších hesiel.
popraskané Aj 75% svojich účtov NT do 16 sekúnd na svojom SMP Linux box.
Pozor prosím jediná vec zmenila na tomto serveri je váš index stránka, ktorá bola zálohované.
Nič iné bol zmenený.

Kybernetickej vojny [Plánované budúce článok] sú medzi hacktivists na opačných stranách politickej debaty sú stále častejšie. Izraelská hacktivists počmárat arabských lokalít, najmä palestínskych a arabských hacktivists opätovať paľbu. Indickí a pakistanskí hacktivists bežne zaseknúť webové stránky z druhej strany krajín. Kým hacktivism a webové stránky znetvorenie môže zdať neškodná, keď v porovnaní s inými počítačovej trestnej činnosti, ako je on-line podvody s kreditnými kartami, poškodenie dobrého mena spoločnosti alebo agentúry môže byť značný.

Ako vždy zostať v bezpečí!

vták

***