Welsh: Y gwahaniaethau rhwng haciwr a cracker

Nid yw'r haciwr term bob amser wedi bod y teitl negyddol y mae heddiw. Disgrifiodd haciwr yn wreiddiol person ag awydd i ddysgu am dechnoleg ac i arbrofi a oedd yn dechnegol hyfedr gyda beth bynnag y systemau y maent hacio.

Mae'r gair rhagflaenu cyfrifiaduron personol; rhai o'r hacwyr cyntaf yn aelodau o Sefydliad Technoleg Massachusetts (MIT) Tech Clwb Railroading Model (TMRC) yn y 1950au hwyr. Mae myfyrwyr yn MIT a ddefnyddiwyd yn draddodiadol y gair darnia i ddisgrifio pranks cywrain y maent yn ei chwarae. Felly daeth darnia i olygu rhywbeth gwirioneddol wreiddiol, cain, ac dyfeisgar. (I weld oriel o rai o haciau mwyaf dyfeisgar yn MIT ewch i http: // haciau mit.edu..) Neu, gweler disgrifiad mwy manwl o enedigaeth hacwyr a hacio yn y llyfr: "Hacwyr, Arwyr y Chwyldro cyfrifiadur, "gan Steven Levy (Penguin UDA, 2001).

Mae unwaith yn adeg, XKH4% hc14D pan yn cael ei alw haciwr oedd canmoliaeth diffuant am eich galluoedd technegol a sgiliau datrys problemau. Y dyddiau hyn, yn bennaf oherwydd y cyfryngau poblogaidd, pan fydd pobl yn clywed haciwr, maent yn anghywir yn meddwl troseddol. Mae'r gymuned tech bellach yn gwahaniaethu rhwng hacwyr, sy'n dynodi ddiffygion diogelwch er mwyn gwella systemau cyfrifiadurol, a chraceri, sy'n ceisio manteisio ar diffygion hynny i eu mantais eu hunain. Mae'r cracer term yn cael ei ddefnyddio i gyfeirio at droseddwyr cyfrifiadur neu bobl anfoesegol ymelwa systemau.

Hacwyr - Y hetiau gwyn
Yn union fel mewn ffilmiau gorllewinol, y guys da yn gwisgo'r hetiau gwyn. het wen yn derm a ddefnyddir yn aml i ddisgrifio hacwyr moesegol sy'n aros yn gyfan gwbl o fewn y gyfraith. Nid ydynt byth yn cael mynediad system neu rwydwaith yn anghyfreithlon, ac maent yn gweithio'n ddiflino i ddatgelu tyllau yn y systemau gyda'r nod yn y pen draw o osod diffygion a gwella diogelwch. Ar ôl dod o hyd i nam, bydd het wen fel arfer yn rhoi gwybod i'r gwerthwr meddalwedd ac yn rhoi cyfle i chlytia y nam cyn gwneud y wybodaeth gyhoeddus bug y cwmni.

Gall hetiau gwyn fod yn weithwyr proffesiynol diogelwch, llogi gan gwmnïau i archwilio diogelwch y rhwydwaith neu feddalwedd prawf. Gan ddefnyddio'r un offer meddalwedd sy'n craceri defnyddio, het wen yn ceisio gwella diogelwch ei rhwydwaith eu hunain trwy ymosod ar ei rhagweithiol fel cracer a fyddai'n. Gall hetiau gwyn hyd yn oed greu meddalwedd sy'n anelu at rwystro offer sydd ar gael i cracers. A gallant ddefnyddio offer fel y AP Ffug i rwystro'r sniffers di-wifr y gallai cracers eu defnyddio i ddarganfod rhwydweithiau di-wifr.

Mae gwybod sut cracer yn gweithredu yn galluogi het wen i gymryd camau i sicrhau rhwydwaith erbyn lwybrau tebygol o ymosodiad. Er bod rhai cyn-craceri gweithio fel ymgynghorwyr diogelwch, yn syml gwybod sut i dorri system nad yw'n cyfieithu i fodolaeth gallu sicrhau hynny. Nid yw hetiau gwyn yn caffael eu sgiliau yn anghyfreithlon. Drwy ddangos barn gadarn eu bod yn gwneud yn llawer gwell o ddewis ar gyfer cwmnïau sydd am logi ymgynghorydd diogelwch.

Cracers - Y hetiau du
Hacwyr yn cyfeirio at herwyr y byd cyfrifiadurol fel hetiau du. Y gwrthwyneb o'r het gwyn, het neu cracer ddu seibiannau i mewn i systemau anghyfreithlondeb er budd personol, fandaliaeth, neu hawliau frolio. Nid oes angen i cracker i fod yn arbennig o wybodus neu'n medrus; yn wir, y rhan fwyaf ohonynt yn cael IQ gyfartaledd. Ychydig cracers yn ddigon medrus i greu eu offer meddalwedd eu hunain, felly mae'r rhan fwyaf yn dibynnu ar raglenni awtomataidd bod yn llwytho i lawr o wefannau anghyfreithlon.

Oherwydd bod cracers yn gwybod eu bod yn torri'r gyfraith, maent yn gwneud popeth yn eu gallu i dalu am eu traciau. Yn ffodus, gweithwyr proffesiynol diogelwch ddal eithaf ychydig ohonynt oherwydd bod y rhan fwyaf o cracers diffyg sgil go iawn. Pan fydd yr awdurdodau yn ei wneud yn eu dal, eu sgiliau gyda chyfrifiadur yn aml gorliwio yn fawr i hyrwyddo'r asiantaeth sy'n gwneud y arestio (ac i werthu papurau newydd a hysbysebion yn aml eraill). Ond, mae'n bwysig cydnabod bod cracers fod yn fygythiad difrifol: Mae llawer yn dechnegol hyfedr ac yn gallu achosi llawer o ddifrod, a llawer o systemau mor druenus ansicr y gall hyd yn oed cracers dechnegol inept wreak havoc arnynt.

Mae'r cracers mwyaf peryglus:
Er bod y rhan fwyaf o cracers yn gymharol di-grefft, nid yw pob yn analluog. Mae rhai cracers cael hyfforddiant helaeth a sgiliau uwch. Yn aml, craceri hyn yn gweithio fel rhaglenwyr neu ymgynghorwyr TG a dysgu y sesiynau ac allan o rwydweithiau drwy eu gweinyddu. Mae ganddynt wybodaeth drylwyr o raglenni rhwydwaith a gall greu arfau i fanteisio ar y gwendidau maent yn darganfod. Mae'r sgil rhaglennu yn beth sy'n eu gwahanu oddi wrth droseddwyr cyfrifiadur yn llai medrus. Mae hefyd yn eu gwneud yn fwy peryglus ac yn llawer anoddach i ddal.

Yn aml, mae'r bobl hyn yn creu offer sy'n galluogi troseddwyr llai medrus i gwyrdroi diogelwch a manteisio ar wendidau mewn systemau cyfrifiadurol. Tra cracers medrus yn y lleiafrif, ni ellir eu hanwybyddu. Drwy greu offer a meddalwedd maleisus (trojans, firysau, ac, mwydod) eu bod yn gweithredu fel grym-lluosydd ac yn creu mwy o broblem nag y gall eu niferoedd ddangos. Wrth gynllunio ar gyfer diogelwch cyfrifiadurol, mae'n ddoeth i gymryd y cracers yn fwy peryglus i ystyriaeth a chynllunio ar gyfer senario achos gwaethaf.

kiddies sgript, mwncïod paced, a s'kiddiots
Y math mwyaf cyffredin o cracker yn mynd drwy nifer o enwau: kiddies sgript, mwncïod pecyn, s'kiddiots, Lamers, d00dz warez (choegynnod), a wannabes. Maent yn brin unrhyw allu technegol go iawn ac, ar gyfer y rhan fwyaf, ni all hyd yn oed rhaglen. I rwystro diogelwch systemau, maent yn dibynnu ar offer meddalwedd a grëwyd gan eraill. Maent yn aml yn defnyddio offer hyn heb unrhyw wir ddealltwriaeth o'r hyn y mae'r rhaglen wirioneddol yn ei wneud. Mae weithgaredd hamdden cyffredin ar gyfer Kiddies sgript yn dudalen gwe difwyno. Maent yn torri i mewn i weinydd Gwe ansicr ac yn disodli Rheoliadau dudalen cartref o safle gyda thudalen o'u dyluniad eu hunain. Oherwydd eu anfedrusrwydd a lletchwithdod, eu bod mewn gwirionedd yn llawer llai o fygythiad na'r honiadau cyfryngau (a llywodraeth). Fodd bynnag, oherwydd bod Kiddies sgript yn gwneud penawdau mawr, maent yn cael eu cydnabod yn aml gan y wasg fel haciwr-ysgolheigion.

Un enghraifft ddiweddar o Kiddy sgript yn wir o 18-mlwydd-oed myfyrwyr ysgol uwchradd Jeffrey Lee Parson. Awdurdodau arestio Parson ym mis Awst 2003 ar gyfer creu amrywiad ar y 'mwydyn Blaster,' alwyd fel y Blaster.B. Parson, a aeth gan y t33kid handlen (teekid), a grëwyd yr amrywiolyn drwy olygu y cod y llyngyr Blaster gwreiddiol heb unrhyw ddealltwriaeth o'r hyn a wnaeth y cod. Yn ffodus, oherwydd ei anfedrusrwydd, ei fersiwn ef o'r llyngyr yn llai ffyrnig na'r Blaster gwreiddiol ac ychydig a wnaeth ddifrod mewn cymhariaeth. Mae'n anhygoel bod yn cymryd yr FBI cyhyd ag y gwnaeth i ddal ef (pythefnos). addaswyd Parson y llyngyr i gysylltu at ei safle we personol, lle y bu yn agored a ddarperir meddalwedd maleisus eraill i'w llwytho i lawr. Olrhain Parson drwy wybodaeth gofrestru ar gyfer ei safle we yn syml. Laughingly, y wasg ac erlynwyr trosleisio'r ef yn athrylith cyfrifiadur, gan ddangos y broblem o sensationalism mewn adrodd troseddau cyfrifiadurol ymhellach. (Yn wir, aeth ei fam allan o'i ffordd i ddweud wrth y wasg ei fod. "Nid yn wych, nid ei fod yn athrylith.") Ni allwch amddiffyn yn erbyn bygythiad nad ydych yn ei ddeall, a hyrwyddo craceri newyddian fel enbyd nid yw bygythiadau i ddiogelwch gwladol yn hyrwyddo achos addysg gyhoeddus ar ddiogelwch cyfrifiaduron.

mewnwelediad Insider
Heblaw am y gwahaniaeth moesegol rhwng y ddau, y prif ffactor sy'n gwahanu'r hacwyr rhag y mwyafrif helaeth o cracers yw dealltwriaeth o systemau cyfrifiadurol a'r gallu i greu meddalwedd. Gall haciwr real ysgrifennu cod mewn un neu fwy o ieithoedd (C, C ++, cynulliad, hecsadegol, Java) ac yn deall yr hyn y cod yn ei wneud a pham ei fod yn gweithio (neu nid yw'n). Mae'r rhan fwyaf o gracers cael ychydig iawn o allu rhaglennu, neu ddim o gwbl, ac fel arfer nid ydynt yn deall sut mae'r offer maent yn eu defnyddio gwaith. Os peiriant yn cael ei hacio gan Kiddy sgript, ei fel arfer oherwydd bod y gweinyddwr nid oedd cynnal y peiriant a chymhwyso clytiau ar gyfer adnabod y gwendidau. Mae llawer o cracers yn defnyddio enwau eraill ar-lein a chymdeithasu ar y Rhyngrwyd Relay Chat (IRC). Cracers hoffi Brag am eu campau, rhannu meddalwedd, ac yn trefnu ar IRC a Usenet grwpiau newyddion. Yn aml, gall alias rhoi syniad da am bwy rydych yn delio â chi. Os yw'r alias yw L0rd Marwolaeth, Terminator, neu Cyber ​​Dduw, yna mae'n debyg eich bod nid yn delio â diogel i oedolion, aeddfed. kiddies Sgript wedi eu hiaith eu hunain. O'r enw 1331 (lît, byr ar gyfer elît), mae wedi ddim i'w wneud â hacwyr go iawn neu'r ffordd y maent yn ysgrifennu a siarad. 133t esblygu ar wahân i gonfensiynau ysgrifennu mewn haciwr cyfreithlon Dom, sydd fel arfer yn cael eu dylanwadu gan y ffordd yr oedd yn ofynnol defnyddwyr i ysgrifennu mewn olygyddion testun UNIX hŷn, neu o orchmynion system. 133t esblygu ar yr hen systemau BBS a IRC yn ddiweddarach ac Usenet.

Mae'r hetiau llwyd:
Nid oes dim mor ddu a gwyn erioed ag yr hoffem iddo fod, lleiaf o'r holl ymddygiad dynol. Het lwyd yw'r enw a roddir i haciwr fel arall moesegol sy'n cerdded llinell denau rhwng hacio cyfreithlon ac anghyfreithlon. Fel hetiau gwyn, hetiau llwyd yn dod o hyd tyllau diogelwch a rhoi gwybod amdanynt; ond yn wahanol hetiau gwyn, maent yn aml yn rhoi cyhoeddusrwydd i'r nam cyn rhoi cyfle i ddatrys y broblem y datblygwyr meddalwedd. hetiau Gray cynnal eu bod yn gwella diogelwch trwy gwmnïau cymhellol at atgyweiria meddalwedd.

Gall hetiau Gray hefyd mynediad i systemau cyfrifiadurol heb ganiatâd, gyda'r bwriad o ddod o hyd i ac adrodd diffygion. Er ei bod yn well cael llwyd dyllau ganfyddiad het yn eich rhwydwaith yn hytrach na het ddu, yn enwedig pan fyddwch chi dan ymosodiad, ond, ni fydd gennych unrhyw ffordd o wahaniaethu rhwng y ddau. Yn ogystal, mewn ymgais i rwystro'r diogelwch y rhwydwaith, het llwyd sy'n golygu yn dda gall achosi niwed anfwriadol. Gall hetiau llwyd medrus yn cynhyrchu meddalwedd sy'n manteisio diffygion hysbys mewn systemau, gan fwriadu ar gyfer gweinyddwyr rhwydwaith a gweithwyr proffesiynol diogelwch i ddefnyddio'r rhaglen ar gyfer profi diogelwch y rhwydwaith. Yn anffodus, hyd yn oed er y gall meddalwedd hwn fod yn adeiladol iawn, gall cracers eraill ei ddefnyddio ar gyfer dibenion llai fonheddig.

Mae'r haciwr samurai neu'r Ronin
Mae hyn yn cyfeirio at het wen annibynnol (neu lwyd het) ymgynghorydd diogelwch llogi i archwilio a gwella diogelwch. Mae'r rhan fwyaf o hacwyr samurai yn honni bod yn deyrngar i'w cyflogwyr ac i ymwneud yn unig mewn cracio moesegol. Mae'r haciwr Enw'r samurai yn deillio o deyrngarwch ffyrnig a moeseg uchel sy'n gysylltiedig â Siapan ryfelwyr Samurai.

Phreaks [Cynlluniedig erthygl yn y dyfodol]:
Mae phreak yw haciwr sy'n arbenigo mewn systemau ffôn. Y dyddiau hyn, fodd bynnag, phreaking yn fwy o weithgaredd cracker. Ar un adeg, phreaks yn frwdfrydig ynghylch rhwydweithiau ffôn ac yn syml eisiau deall sut y maent yn gweithio ac yn archwilio nhw. phreaks moesegol nid oedd yn dwyn gwasanaethau neu achosi niwed; maent ond yn defnyddio eu sgiliau technegol i chwarae gyda'r system. Systemau Ffôn wedi newid ac yn llai agored i haciau technolegol. O ganlyniad, phreaks modern benderfynol o cracio systemau telathrebu yn aml yn dibynnu ar weithredoedd troseddol fel dwyn cardiau ffôn a clonio cafell phones.

Hacktivists [Erthygl yn y dyfodol a gynlluniwyd]
Mae'r hacktivist yn het neu cracer lwyd sy'n difwyno tudalennau gwe i ddwyn sylw at agenda wleidyddol neu achos gymdeithasol. Cwmnïau, sefydliadau a llywodraethau sy'n cymryd rhan mewn arferion dadleuol neu bod gennych bolisïau amhoblogaidd yn dargedau tebygol o hacktivists. Sut moesegol ymddygiad hwn yn dibynnu ar p'un ai a ydych yn cefnogi'r agenda y hactivist neu yn credu yn ei achosi.

Nid yw bod yn hacktivist yn arwydd o prowess technegol. Yn aml, safleoedd gwe yn cael eu cynnal ar weinyddion gyda thyllau diogelwch hysbys a gellir ei difwyno gydag offer awtomataidd. Yn y Deyrnas Unedig, mae hacktivist gyda'r ffugenw Herbless aeth ar sbri hacktivism yn 2000, hacio y safleoedd banc a Gwe llywodraeth HSBC i brotestio prisiau tanwydd a safiad y llywodraeth ar ysmygu. Mae ei difwyno o'r tudalennau gwe yn cynnwys datganiad actifydd, yn ogystal â chyfarwyddiadau ar gyfer hacktivists eraill.

Ar un safle, gadawodd y neges canlynol ar gyfer y gweinyddwr:
Nodyn i'r gweinyddwr:
Dylech wir yn gorfodi cyfrineiriau yn gryfach.
Rwyf wedi cracio 75% o'ch cyfrifon NT mewn 16 eiliad ar fy blwch CRhT Linux.
Nodwch yr unig beth wedi newid ar y gweinydd hwn yw eich tudalen mynegai, sydd wedi cael ei hategu.
Nid oes unrhyw beth arall wedi ei newid.

rhyfeloedd Cyber ​​[Cynlluniedig erthygl yn y dyfodol] rhwng hacktivists ar ddwy ochr o ddadl wleidyddol yn dod yn fwy cyffredin. hacktivists Israel difwyno safleoedd Arabaidd, yn enwedig Palesteinaidd, a hacktivists Arabaidd dychwelyd tân. hacktivists Indiaidd a Phacistanaidd fel mater o drefn darnia tudalennau gwe o wledydd gilydd. Er y gall hacktivism a Gwe dudalen difwyno ymddangos yn ddiniwed o'i gymharu â throseddau seiber eraill, megis twyll cerdyn credyd ar-lein, gall y niwed a wnaed i enw da cwmni neu asiantaeth fod yn sylweddol.

Fel bob amser, aros yn ddiogel!

aderyn

***