[Посвящается всем, кто
начинает с ужасных win32 троянов:]
Хакерство - это знания
,
это размышления о том, хватит ли у тебя
самоуважения, чтобы научиться
программировать или освоить ассемблер, это
вызов самому себе.
Ты не можешь стать
хакером за одну ночь, хотя никто так и не дал
точного определения слову “хакер”. Кто они?
Админ, который дает ftp-юзерам full-shell
привилегии? Или тот, кто может
программировать на большинстве языков? А
может тот, кто может собрать blue/beige/black боксы
с закрытыми глазами? Эти люди хакеры? Потому
что могут? Но станут ли? Примером, может
послужить опытный системный администратор
– он обладает знаниями того, кто будет
пытаться проникнуть в его систему. Знай
своего врага. Занимаются ли сисадмины хаком?
В большинстве случаев, да. Почему нет? У них
меньше мотивов делать это (скандалы,
судебные процессы, потеря работы), но, как бы
то ни было, это по-прежнему неплохое
развлечение.
Тогда хакер – это тот, кто
достаточно умен, чтобы учиться и учиться
должным образом. Это тот, кто может
проникнуть в большинство компьютерных
систем, не поднимая лишнего шума (не во всех
случаях, конечно).
Если ты можешь сохранять
активность до 3-4 часов утра, выясняя что-нибудь
или изучая новую инфу, то ты, определенно, на
правильном пути.
Основы
Прежде всего, поставь
себе приличную операционную систему. Как я
уже сказал, знай своего врага. Если ты
имеешь что-то против SunOS 5.7, тогда достань
себе копию этой операционки (довольно
сложно;). Хотя гораздо прикольнее хакать
windoze боксы.
Когда впервые раскрыли OOB
многие “хакеры” стали использовать это:
ведь так просто набрать cc winnuke.c и видеть
таймауты по всему IRC и убитых юзеров Windows:] (Что
ж, за одну ночь…). Не уподобляйся им, ты
можешь увязнуть в рутине, увлечься
многочасовым сидением в IRC, говорить об этих
“крутых” хаках, думать о них, но ты не
будешь делать что-нибудь еще. (хотя еще
могут быть новые знакомства на IRC, с такими
же “хакерами” 🙂
Операционная система,
которую я рекомендую – это Linux. Учиться на
ней гораздо проще, потому что тебе открыты
все внутренности операционки, и ты можешь
просто исследовать исходники на предмет
найденных кем-то уязвимостей и
переполнений, которые приводят к DoS’у (Denial Of
Service – отказ в обслуживании)
Открытый код позволяет
тебе кодить аддоны, модификации для
основных системных функций, которые очень
полезны. Конечно, твой кодинг-скилл должен
достигнуть определенного (высокого) уровня
прежде, чем ты сможешь понять даже пять
строчек исходника. Некоторые люди считают
хакинг игрой – поиск решения проблемы,
которое подойдет в конкретном случае. В
принципе это и есть сущность хакинга.
Проблема: цель спрятана
за firewall’ом. Решение: напиши троян, который
после запуска через хорошо продуманный
встроенный JavaScript отправит пароль/порт/логин
на левый емайл-аккаунт где-нибудь на yahoo.
Очевидно, что это все
очень сложно, но и прикольно не меньше.
Программирование – это тоже проблема, но
тоже решаемая 🙂 Если сможешь, то учи Си. Да,
многие смогут, но если ты нет, то не проблема:
освоишь принципы и основы, используя более
простой язык, как например Visual Basic или Pascal.
Эти языки были созданы,
чтобы учиться на них программированию. Хотя
они и прогрессировали сейчас в нечто
большее, я не верю, что есть люди в
действительности кодящие на Visual Basic 🙂
Как только ты поставишь
Linux (это несложно, мануалы по данному сабжу
на каждом шагу) и начнешь пытаться кодить,
то тебе будет нужна инфа. Я всегда нахожу
что-нибудь полезное на www.technotronic.net .
Конечно, ты должен
приобрести некоторую известность, ты
можешь сделать это ища уязвимости с
последующим написанием эксплоитов к ним.
Я иногда задумываюсь о
напыщенности, и это относится ко всем, кто
находит эксплоиты, а затем сообщает о них…
особенно сообщает о них в Микрософт. Если ты
нашел очередной баг в IIS 4, то просто
используй его.
Не думай ни одной секунды
о том, что ты не сможешь. Микрософт – это
самый эксплоитируемый объект всех времен и
народов:] Разработчики настолько помешаны,
что качество кода оставляет желать лучшего
– это уже традиция.
Они сообщают нам (в редких
случаях), что они просто участвуют в неком “соревновании”.
Интересно с кем? Мое личное мнение, что это
просто вытягивание очередной порции
наличности из кошельков пользователей,
покупающих Upgrade’ы. UPgrades? Скорее Sidegrades в
случае с Микрософт, т.е движение в сторону, а
не вверх, в сторону прогресса.
Как только ты приобретешь
необходимый минимум знаний, не начни делать
глупости, о которых в последствии можешь
сильно пожалеть. Если у тебя стоит cable-модем
или какой-то другой постоянный коннект с
Сетью, то даже не думай о каком-либо хакинге
с твоего бокса. Ты должен научиться
заметать следы достаточно хорошо, просто
запомни, что telnet-коннект через box где-нибудь
в Германии – это чертовски хорошая идея,
даже если ты не можешь переносить лаг.
Что ж, можно сказать еще
многое и я обязательно вернусь к данному
сабжу:]
Пример программы(C++):
#include using namespace std;
int main()
cout << "I"m l33t"
В сегодняшней статье я не хочу вас чему-либо учить, а просто хочу рассказать вам немного о компьютерных взломщиках. Ведь зная своего врага в лицо очень просто успеть защититься от него.
Единого восприятия, кого же всё-таки называть «хакером» в компьютерной литературе не сложилось. По мнению одних, хакер – это тот, кто взламывает компьютерную защиту, для того, чтобы впоследствии рекомендовать практические способы улучшения механизмов их защиты. По мнению других, – это профессионалы высочайшего уровня, преступно использующие свои знания и опыт.
Хакер (англ. hacker, от to hack - обтёсывать, делать зарубку) - многозначный термин в области вычислительной техники и программирования. Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в…». Начиная с конца XX века в массовой культуре появилось новое значение - «компьютерный взломщик», программист, намеренно обходящий системы компьютерной безопасности.
По статистике компьютерные преступления совершаются хакерами совершенно разного профессионального уровня. Это могут быть даже школьники, позаимствовавшие в Интернете специализированную программу для взлома с хакерского сервера. Однако, существуют и целые хакерские банды, возглавляемые высококвалифицированными специалистами в компьютерной области.
В настоящее время хакеров подразделяют на White hat и Black hat , что по простому означает хорошие и плохие хакеры.
Хорошие или “белые хакеры” – это те, кто выявляет уязвимые места в компьютерных системах с целью их устранения. Хотя они делают это для получения собственной выгоды. Ведь взломанная компьютерная система может заплатить такому хакеру некую сумму в знак признательности и благодарности за оказанную услугу. В любом случае, хакеры надеются получить оплату за свои действия. Белые же хакеры при этом наносят минимальный вред системы.
А плохие или чёрные, это те которые взламывают чужие программы или системы, для собственной выгоды. Либо создатели различного рода вирусов и программ-троянов.
Для минимизации риска взлома системы можно выделить следующие общие правила:
Все мы слышали о хакерах: в сериалах, фильмах, новостях, от друзей, знакомых и так далее. Но кто же на самом деле хакеры? Правда ли, что это компьютерные взломщики?
Хакер - это человек, с удовольствием изучающий функционирование различных программируемых объектов, в основном - компьютерных систем, человек, расширяющий функциональность и находящий уязвимости в этих объектах. От обычного пользователя хакера отличают знания, ярко выраженное желание или фанатизм в изучении систем.
В начале слово «хакер» употреблялось в отношении программистов, которые исправляли «баги» любым доступным, но очень быстрым способом. Из-за такой «топорной» работы и пошло название hack (в переводе - «рубить»).
Основной задачей (работой) хакера является изучение компьютерной (или иной программируемой) системы, поиск уязвимостей, информирование разработчиков об уязвимостях, формирование требований и условия для улучшения защищенности системы.
Случалось и такое, что, узнав об уязвимостях, хакеры пользовались ими для получения собственной выгоды, но это касается далеко не всех специалистов. Поэтому утверждение, что хакер - это компьютерный взломщик является неверным.
Компьютерные взломщики - это крэкеры . Однако во всех фильмах и СМИ взломщиков упорно называют хакерами. Но это и понятно, ведь слово «хакер» уже давно ассоциируется со взломами.
Так что в современном понимании: хакер - это взломщик, обладающий высокой квалификацией в сфере безопасности, имеющий достаточные навыки для проникновения в различные защищённые компьютерные системы. Обычно такие «хакеры» используют специальные технические средства и специализированное программное обеспечение.
Хакер - это человек, нового поколения, можно даже сказать, новая ветвь эволюционного развития человека. Грамотному хакеру в наше время подвластно ВСЕ, от исправления двойки по ЕГЭ соседу Васе Пупкину, до взлома банковского счета.
Хакеры. К ним по-разному относятся, но чаще с уважением или даже страхом. К делу рук легендарных хакеров относят все новые громкие дела - "...хакер Х увел сто тысяч долларов из крупного банка, ...хакер Х незаконно завладел секретными документами, оценивающимися в сумму несколько миллионов долларов, ...команда хакеров X создала и распространила в Интернете новый вирус, позволяющий получать полный доступ к зараженному узлу или компьютеру".
Такими историями можно напугать не только детей. Хакеров действительно стоит бояться - они всемогущи, по крайней мере, в Интернете.
Какой человек не мечтал стать хакером, поближе познакомившись с Интернет? Заработать, не отходя от своего компьютера, получить заслуженное уважение. Это далеко не полный список возможностей, ожидающих успешного хакера.
Хакеры бывают плохими и хорошими. Плохие хакеры обычно занимаются мелким хулиганством, а для хороших хакеров хакерское ремесло - прежде всего стиль жизни.
Ха?кер (от англ. hack - разрубать) - чрезвычайно квалифицированный ИТ-специалист, человек, который понимает самые глубины работы компьютерных систем. Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым и далеко не всегда элегантным (в контексте используемых в программе стиля программирования и ее общей структуры, дизайна) или профессиональным способом- такие правки ассоциировались с «топорной работой» из-за их грубости, отсюда и произошло название «хакер». Сейчас хакеров очень часто путают с компьютерными взломщиками - крэкерами (от англ. crack - ломающий)- такое употребление слова «хакер» неверно.Сами хакеры заявляют, что к крэкерам они не имеют никакого отношения, компьютеры взламывают редко, и то только оставляют пользователю сведения о том, где и какие у него бреши в защите, и с крэкерами не имеют общих дел.
Иногда этот термин применяют для обозначения специалистов вообще - в том контексте, что они обладают очень детальными знаниями в каких-либо вопросах, или имеют достаточно нестандартное и конструктивное мышление. С момента появления этого слова в форме компьютерного термина (произошедшего в 1960-е годы), у него появлялись новые, часто различные значения.
Хакер (изначально - кто-либо, делающий мебель при помощи топора):
Человек, любящий исследование подробностей (деталей) программируемых систем, изучение вопроса повышения их возможностей, в противоположность большинству пользователей, которые предпочитают ограничиваться изучением необходимого минимума. RFC 1983 усиливает это определение следующим образом: «Человек, наслаждающийся доскональным пониманием внутренних действий систем, компьютеров и компьютерных сетей в частности».
Кто-либо программирующий с энтузиазмом (даже одержимо), или любящий программировать, а не просто теоретизировать о программировании.
Человек, способный ценить и понимать хакерские ценности.
Человек, который силён в быстром программировании.
Эксперт по отношению к определённой компьютерной программе, или кто-либо часто работающий с ней- пример: «хакер Unix». (Определения с первого по пятое - взаимосвязанные, так что один человек может попадать под несколько из них.)
Эксперт или энтузиаст любого рода. Кто-либо может считаться «хакером астрономии», например.
Кто-либо любящий интеллектуальные испытания, заключающиеся в творческом преодолении или обходе ограничений.
Высокопрофессиональный и любопытный программист (администратор или пр.) отличающийся оригинальным мышлением.
В ранних значениях, в компьютерной сфере, "хакерами" называли программистов с более низкой квалификацией, которые писали программы соединяя вместе готовые "куски" программ других программистов,что приводило к увеличению объёмов и снижению быстродействия программ. Процессоры в то время были "тихоходами" по сравнению с современными, а HDD объёмом 4,7 Гб был "крутым" для ПК. И было бы не корректно говорить о том, что "хакеры" исправляли ошибки в чужих программах.
Возникновение хакерской культуры тесно связано с пользовательскими группами мини-компьютеров PDP и ранних микрокомпьютеров.
В последнее время слово «хакер» имеет менее общее определение - этим термином называют всех сетевых взломщиков, создателей компьютерных вирусов и других компьютерных преступников, таких как кардеры, крэкеры, скрипт-кидди. Многие компьютерные взломщики по праву могут называться хакерами, потому как действительно соответствуют всем (или почти всем) вышеперечисленным определениям слова «хакер». Хотя в каждом отдельном случае следует понимать, в каком смысле используется слово «хакер» - в смысле «знаток» или в смысле «взломщик».
В России, Европе и Америке взлом компьютеров, уничтожение информации, создание и распространение компьютерных вирусов и вредоносных программ преследуется законом. Злостные взломщики согласно международным законам по борьбе с киберпреступностью подлежат экстрадиции подобно военным преступникам.
Брюс Стирлинг в своей работе «Охота на хакеров» возводит хакерское движение к движению телефонных фрикеров, которое сформировалось вокруг американского журнала TAP, изначально принадлежавшего молодёжной партии йиппи (Youth International Party), которая явно сочувствовала коммунистам. Журнал TAP представлял собою техническую программу поддержки (Technical Assistance Program) партии Эбби Хоффмана (Abbie Hoffman), помогающую неформалам бесплатно общаться по межгороду и производить политические изменения в своей стране, порой несанкционированные властями.
Исторические причины существования различий в значениях слова «хакер»
Значение слова «хакер» в первоначальном его понимании, вероятно, возникло в стенах MIT в 1960-е задолго до того, как компьютеры стали широко распространены. Тогда оно являлось частью местного сленга и могло обозначать простое, но грубое решение какой-либо проблемы- чертовски хитрую проделку студентов (обычно автора и называли хакером). До того времени слова «hack» и «hacker» использовались по разным поводам безотносительно к компьютерной технике вообще.
Первоначально появилось жаргонное слово «to hack» (рубить, кромсать). Оно означало процесс внесения изменений «на лету» в свою или чужую программу (предполагалось, что имеются исходные тексты программы). Отглагольное существительное «hack» означало результаты такого изменения. Весьма полезным и достойным делом считалось не просто сообщить автору программы об ошибке, а сразу предложить ему такой хак, который её исправляет. Слово «хакер» изначально произошло именно отсюда.
Хак, однако, не всегда имел целью исправление ошибок - он мог менять поведение программы вопреки воле её автора. Именно подобные скандальные инциденты, в основном, и становились достоянием гласности, а понимание хакерства как активной обратной связи между авторами и пользователями программ никогда журналистов не интересовало. Затем настала эпоха закрытого программного кода, исходные тексты многих программ стали недоступными, и положительная роль хакерства начала сходить на нет - огромные затраты времени на хак закрытого исходного кода могли быть оправданы только очень сильной мотивацией - такой, как желание заработать деньги или скандальную популярность.
В результате появилось новое, искажённое понимание слова «хакер»: оно означает злоумышленника, использующего обширные компьютерные знания для осуществления несанкционированных, иногда вредоносных действий в компьютере - взлом компьютеров, написание и распространение компьютерных вирусов. Впервые в этом значении слово «хакер» было употреблено Клиффордом Столлом в его книге «Яйцо кукушки», а его популяризации немало способствовал голливудский кинофильм «Хакеры». В подобном компьютерном сленге слова «хак», «хакать» обычно относятся ко взлому защиты компьютерных сетей, веб-серверов и тому подобному.
Отголоском негативного восприятия понятия «хакер» является слово «кулхацкер» (от англ. слов cool hacker), получившее распространение в отечественной околокомпьютерной среде практически с ростом популярности исходного слова. Этим термином обычно называют дилетанта, старающегося походить на профессионала хотя бы внешне - при помощи употребления якобы «профессиональных» хакерских терминов и жаргона, использования «типа хакерских» программ без попыток разобраться в их работе и т. п. Название «кулхацкер» иронизирует над тем, что, якобы, такой человек, считая себя крутым хакером (англ. cool hacker), настолько безграмотен, что даже не может правильно прочитать по-английски то, как он себя называет. В англоязычной среде такие люди получили наименование «скрипткидди».
Некоторые из личностей, известных как поборники свободного и открытого программного обеспечения - например, Ричард Столлмэн - призывают к использованию слова «хакер» только в первоначальном смысле.
«Глайдер», неофициальный символ движения хакеров
Весьма подробные объяснения термина в его первоначальном смысле приведены в статье Эрика Рэймонда «Как стать хакером» . Также Эрик Рэймонд предложил в октябре 2003 года эмблему для хакерского сообщества - символ «глайдера» (glider) из игры «Жизнь». Поскольку сообщество хакеров не имеет единого центра или официальной структуры, предложенный символ нельзя считать официальным символом хакерского движения. По этим же причинам невозможно судить о распространённости этой символики среди хакеров - хотя вполне вероятно, что какая-то часть хакерского сообщества приняла её.
Известные люди
Известные хакеры (в первоначальном смысле слова)
Линус Торвальдс, создатель ядра Linux
Линус Торвальдс - создатель открытого ядра Linux
Ларри Уолл - создатель языка и системы программирования Perl
Ричард Столлмэн - основатель концепции свободного программного обеспечения
Джеф Раскин
Эрик Рэймонд основатель Open Source Initiative
Известные взломщики
Роберт Моррис - автор Червя Морриса 1988 года. (На самом деле червь Морриса был лабораторным опытом, поэтому взломщиком его можно считать условно.)
Адриан Ламо - известен взломом Yahoo, Citigroup, Bank of America и Cingular.
Джонатан Джозеф Джеймс - американский хакер, стал первым несовершеннолетним, осужденным за хакерство.
Джон Дрейпер - один из первых хакеров в истории компьютерного мира.
Марк Далтон - автор Love Mail.
Известные хакеры-писатели
Слово хакер произошло от английского «hacker», «to hack», последнее переводится как «рубить», «кромсать».
Раньше хакером называли высокопрофессионального компьютерного специалиста, который необычным, нестандартным образом решал компьютерные проблемы.
Другими словами, это был компьютерный гений, который творчески подходил к решению запутанных, сложных компьютерных задач, быстро мог исправить ошибки в программах нестандартным образом.
Времена меняются. Теперь значение слова «хакер» изменилось, и обычные пользователи считают хакера компьютерным взломщиком.
Наряду со словом «хакер» есть слово «кракер », что на английском пишется как «cracker», «to crack», переводится как «раскалывать, разламывать». Но среди обычных пользователей распространение получило слово «хакер» как раз в понимании компьютерного взломщика.
Волшебники, а также гении бывают добрые и злые. Так же и хакеры в современном понимании этого слова есть добрые (белые) и злые (черные).
Белые хакеры находят изъяны в компьютерных программах, сообщают о них и способствуют их устранению.
Черные хакеры тоже ищут уязвимости в программах, но найдя их, используют эти уязвимости в корыстных целях.
Хакеры занимаются хакерством с благой целью, либо ради корысти, иногда просто ради «спортивного интереса», лишь бы взломать. Рассмотрим это явление (что делают хакеры) с различных сторон.
Есть такое представление, что хакерством является навязчивое программирование, так сказать психическое расстройство, проявляющееся в непреодолимом желании установить на свой персональный компьютер самую последнюю, наиболее современную версию того или иного программного обеспечения.
Подобное поведение можно назвать компьютерной зависимостью, в результате которой человек перестает реагировать на окружающих и становится ко всему равнодушным за исключением компьютера. Как говорит статистика, такое поведение присуще людям, которые работали в сфере программирования около десяти и более лет.
Также имеет право на существование версия о том, что хакерством можно назвать определенную группу людей или общность, увлеченную разработкой, совершенствованием и взломом программ. Такое явление возникло достаточно давно, уже с появлением ранних микрокомпьютеров и пользовательских групп, объединенных общими интересами.
Сейчас хакерами называют людей, которые занимаются сетевыми взломами, созданием различных вирусных программ и другой деятельностью, порой превращающейся в откровенное мошенничество, преследуемое по закону.
Иногда хакерами именуют людей, обладающих большими знаниями в области компьютерных технологий, и которые являются настоящими профессионалами в своем деле. Таким людям хакерство приносит массу удовольствий, однако и требует многого: ответственности, терпения, а иногда и ограничение в свободе для обеспечения личной безопасности (почти как разведчики).
А, например, некоторые крупные фирмы, разрабатывающие программное обеспечение, специально держат в своем штате хакеров, чтобы они искали уязвимости в программах, разрабатываемых такой фирмой. Известен случай, когда компания Google специально устраивала конкурс среди хакеров по взлому своего программного обеспечения с целью последующей доработки и защиты. И это далеко не единственный пример подобного рода.
Хакерами становятся в силу различных причин. Такая деятельность должна приносить моральное удовлетворение и/или материальную выгоду. Быть хакером, как я уже писала выше – это не значит быть только взломщиком и вредителем в сети Интернет. Многие хакеры используют свои знания в таких областях, как музыка, игры и пр.
Считается, что хакер должен быть всегда на виду, но при этом не афишировать своих персональных данных: имени, фамилии, адреса и пр. Именно поэтому настоящих хакеров довольно легко отличить от так называемых «кракеров», которые им стараются подражать.
Кракеры постоянно на виду у пользователей и из-за этого часто имеют проблемы с законом. Хакеры стараются не вести никакого сотрудничества с кракерами. Тем не менее обычные пользователи не различают хакеров и кракеров.
В соответствии с законодательством за взлом компьютеров, насильственное уничтожение информационных данных, изготовление и распространение вредоносных программ предусмотрено суровое наказание, которое приравнивается чуть ли не к военным преступлениям. На войне как на войне! В РФ за хакерство предусмотрено наказание в виде крупных штрафов, вплоть до лишения свободы по двум основным “хакерским” статьям:
Некоторые хакеры поэтому стараются регистрировать свои IP-адреса, по которым их самих и их вредоносную деятельность можно идентифицировать, найти и пресечь, в странах третьего мира, где отсутствует соответствующая законодательная база, надеясь тем самым избежать ответственности.
