Vietnamese: Sự khác biệt giữa một hacker và cracker

Các hacker hạn không phải luôn luôn danh hiệu tiêu cực mà nó là ngày hôm nay. Một hacker ban đầu mô tả một người với mong muốn tìm hiểu về công nghệ và thử nghiệm và những người đã thành thạo kỹ thuật với bất cứ hệ thống họ bị hack.

Từ đời trước máy tính cá nhân; một số trong những hacker đầu tiên là thành viên của Viện Công nghệ Massachusetts (MIT) Công nghệ hình railroading Club (TMRC) vào cuối năm 1950. Học sinh tại MIT truyền thống sử dụng từ hack để mô tả những trò đùa tinh mà họ chơi. Như vậy một hack đến một cái gì đó có ý nghĩa thật sự ban đầu, thanh lịch, và khéo léo. (Để xem một bộ sưu tập của một số các hacks khéo léo nhất tại MIT truy cập http: // hack mit.edu..) Hoặc, xem mô tả chi tiết hơn về sự ra đời của các hacker và hacking trong cuốn sách: "Tin tặc, Anh hùng Cách mạng máy tính, "Steven Levy (Penguin USA, 2001).

Có một lần được một thời gian, XKH4% hc14D khi được gọi là hacker là một lời khen chân thành của những khả năng kỹ thuật của bạn và kỹ năng giải quyết vấn đề. Những ngày này, phần lớn là do các phương tiện truyền thông phổ biến, khi người ta nghe thấy hacker, họ sai nghĩ hình sự. Cộng đồng công nghệ tại phân biệt giữa hacker, người xác định lỗ hổng bảo mật để cải thiện hệ thống máy tính, và bánh quy giòn, người cố gắng để khai thác những lỗ hổng để lợi thế của riêng mình. Các cracker hạn được sử dụng để tham khảo tội phạm máy tính hoặc người unethically khai thác hệ thống.

Hacker - Các mũ trắng
Cũng giống như trong các bộ phim phương Tây, những kẻ tốt mặc những chiếc mũ trắng. mũ trắng là một thuật ngữ thường được sử dụng để mô tả các hacker có đạo đức mà ở lại hoàn toàn đúng luật. Họ không bao giờ truy cập vào một hệ thống hoặc mạng bất hợp pháp, và họ làm việc không mệt mỏi để lộ lỗ hổng trong hệ thống với mục tiêu cuối cùng của việc sửa lỗi và cải thiện an ninh. Khi tìm thấy một lỗ hổng, một chiếc mũ trắng thường sẽ thông báo cho các nhà cung cấp phần mềm và cung cấp cho các công ty một cơ hội để vá lỗ hổng trước khi đưa ra các kiến ​​thức công cộng lỗi.

mũ trắng có thể được các chuyên gia an ninh, được thuê bởi các công ty kiểm toán an ninh mạng hoặc phần mềm thử nghiệm. Sử dụng các công cụ phần mềm tương tự như bánh sử dụng, một chiếc mũ trắng tìm cách cải thiện sự an toàn của mạng lưới của riêng mình bằng cách chủ động tấn công nó như là một cracker sẽ. mũ trắng thậm chí có thể tạo ra phần mềm nhằm vào các công cụ có sẵn để bánh cản trở. Và có thể sử dụng các công cụ như AP giả để ngăn chặn sniffer không dây lạt có thể sử dụng để khám phá mạng không dây.

Biết làm thế nào một cracker hoạt động cho phép một chiếc mũ trắng để thực hiện các bước để đảm bảo một mạng chống lại những con đường có khả năng tấn công. Mặc dù một số cựu bánh làm tư vấn bảo mật, chỉ cần biết làm thế nào để crack một hệ thống không được chuyển thành việc có thể để bảo vệ nó. mũ trắng không được các kỹ năng của họ bất hợp pháp. Bằng cách chứng minh một sự phán xét họ làm cho một sự lựa chọn tốt hơn cho các công ty muốn thuê một nhà tư vấn an ninh.

Crackers - Mũ đen
Hacker tham khảo ngoài vòng pháp luật thế giới máy tính như mũ đen. Ngược lại với chiếc mũ trắng, đội mũ hoặc cracker đen vỡ vào hệ thống bất hợp pháp cho mục đích cá nhân, phá hoại, hoặc quyền khoe khoang. Một cracker không cần phải đặc biệt am hiểu hoặc khéo léo; trong thực tế, hầu hết trong số họ có chỉ số IQ trung bình. Rất ít bánh quy giòn có kỹ năng đủ để tạo ra các công cụ phần mềm riêng của họ, vì vậy hầu hết dựa vào các chương trình tự động mà họ tải về từ các trang web bất hợp pháp.

Bởi vì bánh biết họ có vi phạm pháp luật, họ làm mọi thứ có thể để trang trải các bài hát của họ. May mắn thay, các chuyên gia an ninh bắt khá một vài trong số họ vì đa số bánh thiếu kỹ năng thực sự. Khi các cơ quan chức năng làm bắt chúng, kỹ năng của họ với một máy tính thường được phóng đại rất nhiều để thúc đẩy các cơ quan làm việc bắt giữ (và bán báo và quảng cáo thường khác). Nhưng, điều quan trọng là phải thừa nhận rằng bánh trình bày một mối đe dọa nghiêm trọng: Nhiều người thành thạo về kỹ thuật và có thể gây ra rất nhiều thiệt hại, và nhiều hệ thống như vậy là rất không an toàn mà ngay cả bánh kỹ thuật vớ vẩn có thể tàn phá chúng.

Các bánh nguy hiểm nhất:
Mặc dù phần lớn các bánh là tương đối phổ thông, không phải tất cả đều là vớ vẩn. Một số bánh có đào tạo chuyên sâu và kỹ năng tiên tiến. Thường thì những bánh làm việc như lập trình viên hoặc chuyên gia tư vấn IT và tìm hiểu các ins and outs của mạng bằng cách dùng chúng. Họ có kiến ​​thức chuyên sâu về lập trình mạng và có thể tạo ra công cụ để khai thác những điểm yếu họ phát hiện ra. kỹ năng lập trình này là những gì ngăn chúng khỏi bọn tội phạm máy tính ít có tay nghề. Nó cũng làm cho họ nguy hiểm hơn và xa hơn để nắm bắt.

Thường thì những người tạo ra các công cụ cho phép bọn tội phạm ít có tay nghề để phá hoại an ninh và khai thác điểm yếu trong hệ thống máy tính. Trong khi bánh có tay nghề cao là thiểu số, họ không thể bỏ qua. Bằng cách tạo ra các công cụ và phần mềm độc hại (trojan, virus, và, sâu) chúng hoạt động như một lực-nhân và tạo ra một vấn đề lớn hơn con số của họ có thể chỉ ra. Khi lên kế hoạch cho bảo mật máy tính của nó là khôn ngoan để lấy bánh nguy hiểm hơn vào tài khoản và kế hoạch cho một kịch bản trường hợp xấu nhất.

script kiddies, khỉ gói, và s'kiddiots
Các loại phổ biến nhất của cracker đi bằng nhiều cái tên: script kiddies, khỉ gói, s'kiddiots, lamers, warez d00dz (dudes), và phúc. Họ thiếu bất kỳ khả năng kỹ thuật thực tế và, đối với hầu hết các phần, không thể ngay cả chương trình. Để ngăn chặn sự an toàn của hệ thống, họ dựa vào các công cụ phần mềm được tạo ra bởi những người khác. Họ thường sử dụng những công cụ này mà không cần bất kỳ sự hiểu biết thực sự của những gì các chương trình thực tế nào. Một trò tiêu khiển phổ biến cho các script kiddies là trang web deface. Họ đột nhập vào một máy chủ web không an toàn và thay thế trang chủ của một trang web với một trang thiết kế riêng của họ. Do thiếu khả năng và sự vụng về của họ, họ có thực sự ít của một mối đe dọa hơn so với phương tiện truyền thông (và chính phủ) tuyên bố. Tuy nhiên, vì script kiddies trở thành vấn đề lớn, chúng thường được công nhận bởi các báo chí như hacker thiên tài.

Một ví dụ gần đây của một Kiddy script là trường hợp của học sinh trung học 18 tuổi Jeffrey Lee Parson. Các nhà chức trách bắt giữ Parson trong tháng 8 năm 2003 để tạo ra một biến thể của 'con sâu Blaster,' mệnh danh là Blaster.B. Parson, người đã đi bằng tay cầm t33kid (teekid), tạo ra các biến thể bằng cách chỉnh sửa mã của Blaster worm ban đầu mà không cần bất kỳ sự hiểu biết về những gì đang có đi khám. May mắn thay, do sự thiếu khả năng của mình, phiên bản của ông về con sâu ít độc hại hơn so với Blaster ban đầu và đã làm thiệt hại ít so. Đó là tuyệt vời mà nó mất FBI miễn là nó đã bắt anh ta (hai tuần). Parson biến đổi sâu để kết nối với trang web cá nhân của mình, nơi mà ông đã công khai cung cấp phần mềm độc hại khác để tải về. Theo dõi Parson qua thông tin đăng ký cho trang web của mình là đơn giản. Vừa cười, báo chí và các công tố viên, Fred là một thiên tài máy tính, hơn nữa minh họa cho các vấn đề giật gân trong báo cáo tội phạm máy tính. (Trong thực tế, mẹ của ông đã đi ra khỏi con đường của mình để nói với báo chí ông. "Là không rực rỡ, ông không phải là một thiên tài.") Bạn có thể bảo vệ chống lại một mối đe dọa mà bạn không hiểu, và thúc đẩy bánh mới làm quen như thảm khốc mối đe dọa đối với an ninh quốc gia không tiếp tục sự nghiệp giáo dục công chúng về bảo mật máy tính.

Insider cái nhìn sâu sắc
Ngoài sự khác biệt về đạo đức giữa hai, các yếu tố chính ngăn cách các hacker từ phần lớn các bánh là một sự hiểu biết về hệ thống máy tính và khả năng để tạo ra phần mềm. Một hacker thực sự có thể viết mã trong một hoặc nhiều ngôn ngữ (C, C ++, lắp ráp, thập lục phân, Java) và hiểu những gì mã nào và tại sao nó hoạt động (hoặc không). Phần lớn các bánh có rất ít khả năng lập trình, hoặc không có gì cả, và thường không hiểu làm thế nào các công cụ mà họ sử dụng tác phẩm. Nếu một máy bị hack bởi một Kiddy kịch bản, nó thường là bởi vì người quản trị đã không duy trì máy và áp dụng các bản vá lỗi cho biết các lỗ hổng. Nhiều bánh sử dụng bí danh trực tuyến và lang thang trên Internet Relay Chat (IRC). Crackers muốn khoe khoang về khai thác của họ, phần mềm chia sẻ, và tổ chức trên IRC và Usenet newsgroup. Thường thì một bí danh có thể cung cấp cho bạn một ý tưởng tốt về người mà bạn đang đối phó với. Nếu bí danh là L0rd Death, Terminator, hoặc Cyber ​​Thiên Chúa, thì có lẽ bạn đang phải đối phó với một người lớn an toàn, trưởng thành. Script kiddies có ngôn ngữ riêng của họ. Được gọi là 1331 (Leet, ngắn cho tầng lớp thượng lưu), nó không có gì để làm với các hacker thực sự hay cách họ viết và nói. 133t tiến hóa riêng biệt từ quy ước về viết trong của hacker hợp pháp Dom, mà thường bị ảnh hưởng bởi cách người dùng được yêu cầu viết các trình biên tập văn bản cũ hơn UNIX, hoặc từ lệnh hệ thống. 133t phát triển trên hệ thống BBS cũ và IRC sau và Usenet.

Các mũ màu xám:
Không có gì là bao giờ là màu đen và trắng như chúng tôi muốn nó được, ít nhất là của tất cả các hành vi của con người. Một chiếc mũ màu xám là một tên được đặt cho một hacker khác đạo đức người đi bộ một dòng mỹ giữa hacking hợp pháp và bất hợp pháp. Giống như chiếc mũ trắng, mũ xám tìm lỗ hổng bảo mật và báo cáo; nhưng không giống như mũ trắng, họ thường công bố lỗ hổng trước khi cho các nhà phát triển phần mềm là một cơ hội để sửa chữa vấn đề. mũ xám duy trì rằng họ đang được cải thiện an ninh của công ty hấp dẫn để sửa chữa phần mềm.

mũ màu xám cũng có thể truy cập vào hệ thống máy tính mà không được phép, với ý định tìm và báo cáo sai sót. Trong khi nó là tốt hơn để có một màu xám lỗ Phát hiện mũ trong mạng của bạn chứ không phải là một chiếc mũ màu đen, đặc biệt là khi bạn đang bị tấn công, nhưng, bạn sẽ không có cách nào phân biệt giữa hai người. Ngoài ra, trong một nỗ lực để ngăn chặn an ninh mạng, một chiếc mũ màu xám có nghĩa là cũng vô tình có thể gây ra thiệt hại. mũ xám có tay nghề cao có thể sản xuất phần mềm khai thác lỗ hổng được biết đến trong hệ thống, có ý định cho người quản trị mạng và các chuyên gia an ninh để sử dụng chương trình để thử nghiệm an ninh mạng. Thật không may, mặc dù phần mềm này có thể rất có tính xây dựng, bánh khác có thể sử dụng nó cho mục đích ít cao quý.

Các hacker samurai hoặc ronin
Điều này nói đến một chiếc mũ trắng độc lập (hoặc mũ xám) cố vấn an ninh được thuê để kiểm toán và cải thiện an ninh. Phần lớn các hacker samurai tuyên bố trung thành với chủ của họ và tham gia chỉ trong cracking đạo đức. Các hacker tên samurai xuất phát từ lòng trung thành mãnh liệt và đạo đức cao, gắn kết với các chiến binh samurai của Nhật Bản.

Phreaks [Kế hoạch bài báo tương lai]:
Một phreak là một hacker chuyên về các hệ thống điện thoại. Những ngày này, tuy nhiên, Phreaking là nhiều hơn một hoạt động cracker. Tại một thời gian, Phreaks đã nhiệt tình về mạng điện thoại và chỉ đơn giản là muốn tìm hiểu cách họ làm việc và khám phá chúng. Phreaks đạo đức đã không ăn cắp dịch vụ hoặc gây thiệt hại; họ chỉ cần sử dụng kỹ năng kỹ thuật của mình để chơi với hệ thống. hệ thống điện thoại đã thay đổi và không dễ dàng bị hack công nghệ. Kết quả là, Phreaks hiện đại có ý định nứt các hệ thống viễn thông thường dựa vào các hành vi phạm tội như trộm cắp thẻ điện thoại và nhân bản điện thoại di động.

Hacktivists [bài viết tương lai kế hoạch]
Các hacktivist là một chiếc mũ màu xám hoặc cracker người defaces trang web để mang lại sự chú ý đến một chương trình nghị sự chính trị hay nguyên nhân xã hội. Các công ty, tổ chức, và các chính phủ tham gia vào các hoạt động gây tranh cãi hoặc có chính sách không được lòng dân là mục tiêu khả năng của hacktivists. Làm thế nào về đạo đức hành vi này là phụ thuộc vào việc có hay không các bạn ủng hộ chương trình nghị sự của hactivist hoặc tin tưởng trong nhân của mình.

Là một hacktivist không phải là một dấu hiệu của sức mạnh kỹ thuật. Thường thì các trang web được lưu trữ trên máy chủ với lỗ hổng bảo mật được biết đến và có thể làm mất uy tín các công cụ tự động. Ở Anh, một hacktivist với bí danh Herbless đã đi trên một spree tặc trong năm 2000, hack ngân hàng và Web chính phủ các trang web HSBC để phản đối giá nhiên liệu và lập trường của chính phủ về hút thuốc lá. deface của các trang web của ông bao gồm một tuyên bố hoạt động, cũng như hướng dẫn cho hacktivists khác.

Trên một trang web, ông để lại tin nhắn sau cho các quản trị viên:
Lưu ý cho người quản trị:
Bạn thực sự cần phải thực thi những mật khẩu mạnh.
Tôi bị nứt 75% tài khoản NT của bạn trong 16 giây trên hộp SMP Linux của tôi.
Xin lưu ý là điều duy nhất thay đổi trên máy chủ này là trang index của bạn, mà đã được sao lưu.
Không có gì khác đã bị thay đổi.

Cyber ​​cuộc chiến tranh [Kế hoạch tương lai bài viết] là giữa hacktivists trên cạnh đối diện của một cuộc tranh luận chính trị đang trở nên phổ biến hơn. hacktivists Israel phá hoại các trang web Ả Rập, đặc biệt là của người Palestine, và hacktivists Arab trở lại lửa. hacktivists Ấn Độ và Pakistan thường xuyên Hack trang web từ nước của nhau. Trong khi tin tặc và trang deface Web có thể có vẻ vô hại khi so sánh với tội phạm mạng khác, chẳng hạn như gian lận thẻ tín dụng trực tuyến, những tổn hại đến danh tiếng của một công ty hoặc đại lý có thể là đáng kể.

Như mọi khi, giữ an toàn!

chim

***