Ukrainian: Відмінності між хакером і зломщиком

Термін хакер не завжди було негативне назва, яке вона є сьогодні. Хакер спочатку описав людини з бажанням дізнатися про технології та експериментувати, а хто був технічно досвідченими з будь-якими системами, які вони зламали.

Слово передує персональні комп'ютери; деякі з перших хакерів були членами Массачусетського технологічного інституту (MIT) Tech Model Railroading Club (TMRC) в кінці 1950-х років. Студенти MIT традиційно використовували слово зламати, щоб описати складні пустощі, що вони грали. Таким чином, хак стало означати щось дійсно оригінальне, елегантний і дотепний. (Для того, щоб переглянути галерею деяких з найбільш винахідливих писак в MIT візиту HTTP: // писаки mit.edu.). Або, побачити більш детальний опис народження хакерів і злому в книзі: "Хакери, Герої Комп'ютерна революція, "Стівен Леві (Пінгвін США, 2001).

Там колись був час, XKH4% hc14D коли називають хакером був щирий комплімент ваших технічних здібностей і навичок вирішення проблем. У ці дні, в основному через популярних засобів масової інформації, коли люди чують хакера, вони помилково вважають, злочинець. Тек співтовариство в даний час проводить відмінність між хакерами, які виявляють недоліки безпеки, з тим щоб поліпшити комп'ютерні системи, і крекери, які намагаються використовувати ці недоліки в свою користь. Термін зломщик використовується для позначення комп'ютерних злочинців або людей неетично, експлуатуючих системи.

Хакери - Білі шапки
Так само, як в західних фільмах, хороші хлопці носять білі капелюхи. Білий капелюх термін часто використовується для опису етичних хакерів, які залишаються повністю в рамках закону. Вони ніколи не отримати доступ до системи або мережі незаконно, і вони працюють не покладаючи рук, щоб виставити отвори в системах з кінцевою метою фіксації недоліків і поліпшення безпеки. Виявивши дефект, біла капелюх, як правило, повідомляє постачальника програмного забезпечення і дати компанії шанс залатати дірки, перш ніж зробити черепашку надбанням громадськості.

Білі капелюхи можуть бути фахівці з безпеки, найняті компаніями для аудиту мережевої безпеки або тестування програмного забезпечення. Використовуючи ті ж інструменти, які використовують програму крекери, біла капелюх прагне поліпшити безпеку своєї власної мережі, активно атакувати його як би зломщика. Білі капелюхи можуть навіть створювати програмне забезпечення, спрямоване на зрив інструменти, доступні для крекерів. А може використовувати інструменти, такі як Фіктивний AP, щоб перешкодити бездротової сніфера, що крекери могли б використовувати, щоб виявити бездротові мережі.

Знаючи, як хакер працює дозволяє білий капелюх, щоб вжити заходів для захисту мережі від можливих напрямків атаки. Хоча деякі колишні крекери працюють в якості консультантів з безпеки, просто знаючи, як зламати систему не приводить до можливості, щоб закріпити його. Білі капелюхи не купують свої навички незаконно. Демонструючи здоровим глуздом вони роблять набагато кращий вибір для компаній, що бажають найняти консультанта з безпеки.

Сухарі - Чорні капелюхи
Хакери відносяться до ізгоїв комп'ютерного світу як чорні капелюхи. Протилежністю білому капелюсі, чорному капелюсі або зломщик вривається в системах протиправності для особистої вигоди, вандалізму або прав хвастощі. Зломщик не повинен бути особливо добре обізнані або майстерний; насправді, більшість з них мають середній IQ. Мало хто крекери достатньо кваліфіковані, щоб створювати свої власні програмні засоби, тому більшість покладаються на автоматизованих програм, які вони завантажують з незаконних веб-сайтів.

Тому що крекери знають, що вони порушують закон, вони роблять все можливе, щоб приховати свої сліди. На щастя, фахівці з безпеки зловити досить багато з них, тому що більшість зломщиків не вистачає реальних навичок. Коли влада робить їх зловити, їх уміння поводитися з комп'ютером часто сильно перебільшені сприяти агентство роблячи арешт (і продавати газети і часто інші рекламні ролики). Але, важливо мати на увазі, що крекери представляють серйозну загрозу: Багато з них є технічно досвідченими і може заподіяти багато шкоди, і багато систем настільки гнітюче, що небезпечно навіть технічно невмілих крекери можуть завдати шкоди на них.

Найнебезпечніші крекери:
Хоча більшість крекерів щодо некваліфіковані, не всі некомпетентні. Деякі крекери мають великий підготовки та підвищення кваліфікації. Часто ці крекери працюють як програмісти або ІТ-консультантів та вивчити всі входи і виходи мереж шляхом введення їх. Вони мають глибокі знання мережевого програмування і може створювати інструменти, щоб використовувати слабкі місця вони виявлять. Це програмування вміння це те, що відрізняє їх від менш кваліфікованих комп'ютерних злочинців. Це також робить їх більш небезпечними і набагато важче впіймати.

Часто ці люди створюють інструменти, які дозволяють менш кваліфікованих злочинців підірвати безпеку і використовувати слабкі в комп'ютерних системах. У той час як досвідчені крекери знаходяться в меншості, вони не можуть бути проігноровані. Створюючи інструменти і шкідливих програм (троянів, вірусів і, черви) вони виступають в якості форс-мультиплікатора і створюють велику проблему, ніж їх кількість може вказувати. При плануванні комп'ютерної безпеки розумно прийняти більш небезпечні сухарі до уваги і план за найгіршим сценарієм.

дітлахи сценаріїв, пакетні мавпи, і s'kiddiots
Найбільш поширений тип зломщика багато імен: сценарій діточок, пакетів мавп, s'kiddiots, ламерів, варез d00dz (чуваки) і наслідувачів. У них немає жодних реальних технічних можливостей і, здебільшого, не може навіть програма. Щоб розладнати безпеку систем, вони покладаються на програмні засоби, створені іншими. Вони часто використовують ці інструменти без реального розуміння того, що робить поточна програма. Звичайним розвагою для сценарію дітворі є веб-сторінка псування. Вони ламають в незахищену веб-сервер і замінити домашню сторінку сайту з сторінкою їх власної конструкції. Через їхню некомпетентність і незручності, вони насправді набагато менше загрози, ніж претензій ЗМІ (і уряду). Однак, оскільки сценарій дітлахи роблять великі заголовки, вони часто визнають преси як Хакер-геніїв.

Один з останніх прикладів діточки сценарію є випадок 18-річний учень середньої школи Джеффрі Лі Парсон. Влада заарештувала Парсон в серпні 2003 року для створення варіанта "бластера хробака, 'як охрестили Blaster.B. Парсон, який ходив за ручку t33kid (teekid), створений варіант шляхом редагування коду оригінального Blaster хробака без будь-якого розуміння того, що зробив цей код. На щастя, через його некомпетентність, його версія черв'яка була менш вірулентними, ніж оригінальний Blaster і зробив невелике ушкодження в порівнянні. Дивно, що він взяв у ФБР до тих пір, як це було, щоб зловити його (два тижні). Парсон модифікував черв'як для підключення до його особистої веб-сайт, де він відкрито за умови іншого шкідливого програмного забезпечення для завантаження. Відстеження Парсон через реєстраційну інформацію для його веб-сайт був простий. Сміючись, преса і прокурори охрестили його комп'ютерним генієм, додатково ілюструє проблему сенсаційних комп'ютерних злочинів. (Насправді, його мати вийшла з її шляху, щоб сказати пресі, що він. "Не блискучий, він не геній».) Ви не можете захиститися від загрози, яку ви не розумієте, і сприяння починаючим крекери як Забутий загрози національній безпеці не сприятиме справі народної освіти з комп'ютерної безпеки.

інсайдерська розуміння
Крім етичної різниці між ними, головним фактором, який відокремлює хакерів від переважної більшості зломщиків є розуміння комп'ютерних систем і можливість створення програмного забезпечення. Справжній хакер може написати код в одному або декількох мовах (C, C ++, збірка, шістнадцятирічних, Java) і розуміє, що цей код робить і чому він працює (чи ні). Більшість крекери мають дуже мало можливостей програмування, або взагалі без нього, і, як правило, не розуміють, як інструменти вони використовують працю. Якщо машина отримує зламаний діточки сценарію, його, як правило, тому що адміністратор не підтримувати машину і застосовувати патчі для відомих вразливостей. Багато зловмисники використовують псевдоніми в Інтернеті і бовтатися на Internet Relay Chat (IRC). Зломщики люблять хвалитися про свої подвиги, частка програмного забезпечення, а також організувати на IRC і Usenet груп новин. Часто псевдонім може дати вам гарне уявлення про те, ким ви маєте справу. Якщо псевдонім L0rd Смерть, Термінатор або Cyber ​​Бога, то ви, ймовірно, маємо справу не з безпечної, зрілому віці. дітлахи сценаріїв мають свою власну мову. Викликається тисячі триста тридцять одна (Leet, короткі для еліти), воно не має нічого спільного з реальними хакерами або, як вони пишуть і говорять. 133t еволюціонували окремо від написання конвенцій в законний хакерської Будинок, який, як правило, перебували під впливом шляху користувачі повинні були писати в старих текстових редакторів UNIX, або з системних команд. 133t розвивалися на старих системах BBS, а пізніше IRC і Usenet.

Сірі головні убори:
Ніщо не як чорне і біле, як ми хотіли б, щоб це було, і найменше людської поведінки. Сірий капелюх ім'я, дане іншим етичним хакером, який йде тонка грань між легальною і нелегальною хакерства. Як і білі капелюхи, сірі капелюхи знайти діри в безпеці і повідомляти про них; але на відміну від білих ковпаках, вони часто пропагувати недолік, перш ніж дати розробникам програмного забезпечення можливість вирішити цю проблему. Сірі капелюхи стверджують, що вони покращують безпеку, змушуючи компанії виправити програмне забезпечення.

Сірі капелюхи можуть також отримати доступ до комп'ютерних систем без дозволу, з наміром знайти і повідомити недоліки. Хоча це краще мати сірі капелюхи пошуку дірок в мережі, а не чорному капелюсі, особливо, коли ви перебуваєте під атакою, але, у Вас не буде ніякого способу розрізнення між ними. Крім того, в спробі перешкодити мережевої безпеки, сіру шапку, що означає, що цілком може ненавмисно привести до пошкодження. Кваліфіковані сірі капелюхи можуть виробляти програмне забезпечення, яке експлуатує відомі недоліки в системах, маючи намір для мережевих адміністраторів і фахівців з безпеки, щоб використовувати програму для тестування мережевої безпеки. На жаль, незважаючи на те, це програмне забезпечення може бути дуже конструктивним, інші крекери можуть використовувати його для менш благородних цілей.

Самураї хакер або ронінів
Це відноситься до незалежної білому капелюсі (або сірому капелюсі) консультантом з питань безпеки, найнятого для перевірки і підвищує рівень безпеки. Більшість самураїв хакери стверджують, що вони лояльні до своїх роботодавців і брати участь тільки в етичній розтріскування. Ім'я самураї хакер походить від жорстокої лояльності і високої етики, пов'язаної з самураїв Японії.

Phreaks [Плановане майбутнє стаття]:
Зломщик є хакером, який спеціалізується на телефонних систем. У ці дні, однак, фрікінгом більше з крекінг-активності. Свого часу, phreaks були в захваті від телефонних мереж і просто хотів зрозуміти, як вони працювали і досліджувати їх. Етичні phreaks не крав послуг або завдати шкоди; вони просто використовували свої технічні навички, щоб грати з системою. Телефонні системи змінилися, і менш сприйнятливі до технологічних писак. В результаті, сучасні phreaks наміри щодо зламавши телекомунікаційні системи часто покладаються на злочинних дій, таких як крадіжка телефонних карт і клонування стільникових телефонів.

Хактивісти [Плановане майбутнє стаття]
Hacktivist сірий капелюх або крекер, який спотворює веб-сторінки, щоб привернути увагу до політичного порядку денного або соціальних причин. Компанії, організації та уряди, які беруть участь в спірних або практики, які мають непопулярної політики є ймовірними цілями хактівістом. Як етичне це поведінка залежить від того, чи не підтримує вас порядку денного hactivist або вірити в його або її причини.

Будучи Hacktivist не є показником технічної майстерності. Часто веб-сайти розміщуються на серверах з відомими дірок в безпеці і може бути стертий з використанням автоматизованих засобів. У Сполученому Королівстві Hacktivist з псевдонімом Herbless пішов на хактівізма Шпрее у 2000 році, злом банківських і урядових веб-сайтів HSBC протестувати цін на паливо і позицію уряду про куріння. Його псування веб-сторінок, включених активіста заяву, а також інструкції для інших хактівістом.

На одному сайті, він залишив наступне повідомлення для адміністратора:
Примітка для адміністратора:
Ви повинні дійсно застосовувати більш сильні паролі.
Я зламав 75% ваших облікових записів NT в 16 секунд на моєму полі SMP Linux.
Зверніть увагу, єдине, що змінилося на цьому сервері ваш індекс сторінки, яка була створена резервна копія.
Більше нічого не було змінено.

Кібервійни [плановане майбутнє стаття] знаходяться між хактівістом на протилежних сторонах політичної дискусії стають все більш поширеними. Ізраїльські хактивісти дефейса арабські сайти, зокрема, палестинські і арабські хактивісти вогонь у відповідь. Індійські та пакистанські хактивісти зазвичай зламати веб-сторінки одна від одної країн. У той час як хактівізм і веб-сторінки псування можуть здатися нешкідливими в порівнянні з іншими кібер-злочинності, таких як інтернет-шахрайства з кредитними картами, збиток, нанесений репутації компанії або агентства можуть бути значними.

Як завжди, залишатися в безпеці!

птах

***