К сожалению, это не делает взлом намного проще, поскольку реализуемые алгоритмы нестандартны, часто используют необоснованные возможности и могут потребовать глубоких знаний как языка программирования, так и платформы, на которой создано программное обеспечение.
Хакер
Хакер (хак, хак) — это высокоспециализированный специалист в области информационных технологий, человек, который глубоко разбирается в компьютерных системах. Вначале хакерами были программисты, которые быстро и не всегда элегантно (с точки зрения используемого стиля программирования, общей структуры и дизайна интерфейса) или специализированным способом исправляли ошибки в программном обеспечении. Слово «хакерство» происходит из словаря хиппи и идентичного сленгового слова «врубать» в русском языке. Сегодня хакеров часто приравнивают к компьютерным гикам (взломщикам, I break, I breach), но такое использование термина «хакер» неверно.
Иногда этот термин используется для обозначения экспертов в целом, в том смысле, что они обладают очень подробными знаниями о чем-то или достаточно нестандартным и конструктивным образом мышления. С момента своего появления в качестве компьютерного термина (1960-е годы) это слово приобрело новое и зачастую иное значение.
Содержание
В файле «Жаргон» даны следующие определения1:.
Хакер (первоначально мастер по изготовлению топоров):.
- Человек, который, в отличие от большинства пользователей, предпочитающих ограничивать свое обучение необходимым минимумом, любит изучать детали (подробности) программируемой системы и узнавать, как расширить ее функциональность. RFC 1983 подкрепляет это определение следующим образом. ‘В частности, тот, кто имеет глубокое понимание внутреннего функционирования систем, компьютеров и компьютерных сетей’.
- ‘Человек, который не только теоретизирует о программировании, но и программирует с энтузиазмом (даже навязчиво) и получает удовольствие от программирования.
- Человек, который понимает и ценит ценность взлома.
- Человек, который силен в быстром планировании. В отношении конкретной компьютерной программы или человека, который часто ее использует — например, «хакер Unix». (Определения 1-5 связаны между собой, поэтому один человек может быть многими из них). Или заядлые пользователи любого рода. Например, можно считать себя «астрономическим хакером».
- которым нравится умственный вызов, связанный с творческим преодолением или победой над ограничениями.
- (Не одобряется) Злоумышленники, обходящие системы безопасности (например, «взломщики паролей», «сетевые хакеры») для получения конфиденциальной информации. Правильный термин — крекер.
Исторически сложилось так, что сейчас этот термин часто используется во вторичном значении, означающем «компьютерный злоумышленник». В фильмах хакеров обычно изображают как людей, способных разрушить любую систему, что изначально невозможно. Например, в фильме The Swordfish Password программист взламывает шифр Вернама. Это единственная существующая система шифрования, которая, как было доказано, обладает абсолютными возможностями шифрования.
Термин «хакер» в наши дни не очень распространен. Оно относится ко всем сетевым хакерам, создателям компьютерных вирусов и другим компьютерным преступникам, таким как кардеры, крэкеры и скрипт-кидди. Многие компьютерные взломщики по праву могут называться хакерами, поскольку они отвечают всем (или почти всем) приведенным выше определениям слова «хакер». Однако во всех случаях важно понимать, используется ли термин «хакер» в значении «всезнайка» или «гик».
На заре ИТ хакеры были неквалифицированными программистами, которые создавали программы, собирая готовые «куски» программного обеспечения, созданные другими программистами. Это увеличило размер программы и снизило ее производительность. Процессоры в те времена были «медленными» по сравнению с сегодняшними, а жесткие диски объемом 4,7 Гб были «крутыми» для компьютеров. И ошибочно говорить, что «хакеры» исправляли ошибки в чужих программах.
Возникновение хакерской культуры тесно связано с мини PDP и ранними группами пользователей микрокомпьютеров.
Брюс Стерлинг в своей книге «Охота на хакеров 2» выделяет хакерское движение в движении телефонных ужасов, возникшее вокруг TAP, американского журнала, связанного с партией «Интернационал молодежи», который явно симпатизировал коммунистам. Журнал TAP был программой технической помощи партии Эбби Хоффмана, которая помогала неформалам бесплатно общаться через интернет и добиваться политических изменений в своих странах, иногда без одобрения властей.
Персонажи-хакеров очень распространены в научной фантастике, особенно в жанре киберпанк. В этом контексте хакер обычно является главным героем, который борется против угнетающих структур, которыми в основном являются транснациональные корпорации. Борьба обычно ведется за свободу и доступ к информации. В такой борьбе часто звучат коммунистические и анархистские лозунги.
В России, Европе и США взлом компьютеров, порча информации, создание и распространение вирусов и вредоносных программ преследуются по закону. По международным законам о киберпреступности хакеры подлежат экстрадиции, как военные преступники.
Однако хакеры не представляют особого интереса для обычных пользователей, поскольку они вряд ли получат большие суммы денег за взлом их аккаунтов. Поэтому важной рекомендацией для обеспечения безопасности пользователей является соблюдение конфиденциальности.
Различные значения слова
В файле «Жаргон» приведены следующие определения
Хакер (первоначально мастер по изготовлению топоров):.
Исторически сложилось так, что в наши дни это слово часто используется с конечным значением «компьютерный взломщик». Кроме того, в фильмах хакеры обычно изображаются как люди, которые могут «взломать» любую систему, что на самом деле невозможно. Например, в фильме The Swordfish Password программист взламывает шифр Вернама. Это система шифрования с теоретически доказанной возможностью абсолютного шифрования.
В наши дни термин «хакер» часто используется для обозначения всех сетевых взломщиков, создателей компьютерных вирусов и других компьютерных преступников, таких как кардеры, крэкеры и скрипт-кидди. Многие компьютерные взломщики по праву могут называться хакерами, потому что они действительно соответствуют всем (или почти всем) приведенным выше определениям слова «хакер».
Виды хакеров
Хакеры (как хакеры) в современном понимании делятся на несколько типов. Два основных типа — «белые шляпы» и «черные шляпы». Под «черными шляпами» подразумеваются киберпреступники, а под «белыми шляпами» — другие специалисты по информационной безопасности (особенно работающие в крупных ИТ-компаниях) или исследователи нелегальных компьютерных систем. Например, термин greyhat может использоваться для обозначения незначительных нарушений закона или несоблюдения закона, но нарушения внутренних правил интернет-сервисов.
Термин script kiddie относится к кибер-хакеру или преступнику, который использует (например, покупает) чужую работу. Скрипт-кидди — это, в отличие от человека, который не понимает инструментов, используемых хакерами, и природы уязвимостей, которые они эксплуатируют.
Военный аспект.
По мнению экспертов, хакеры принадлежат к военным и могут взламывать системы безопасности с целью получения информации или саботажа. Например, по данным финской компании F-Secure и российской «Лаборатории Касперского», хакерская группа The Dukes, предположительно атаковавшая компьютерные системы в НАТО, США и Центральной Азии, работает на российское правительство.
Ценности хакеров
Хакеры ценят свое время и время других хакеров («они не открывают колесо заново»). Это предполагает создание бесплатного программного обеспечения с открытым исходным кодом и обмен результатами.
В России, Европе и США взлом компьютеров, порча информации, создание и распространение вирусов и вредоносных программ преследуются по закону. По международным законам о киберпреступности хакеры подлежат экстрадиции, как военные преступники.
Тем не менее, в 2013 году США впервые присудили награду DistinguishedWarMedal солдатам, действующим в киберпространстве.
‘Новые возможности, доступные американским войскам, позволяют им сражаться с противником и изменять ход боя с удаленных точек. К сожалению, за свою службу эти люди не получили никакого вознаграждения». -Леон Панетта, министр обороны США
Отличие этого типа хакеров от других типов хакеров заключается в том, что они не ставят своей целью нарушить работу компаний, украсть данные или использовать недостатки в системе безопасности.
Зачем хакеры воруют информацию
Кража данных — это преступление, но многие не уклоняются от него. Часто они делают это из любопытства, чтобы проверить свои навыки, но в конечном итоге все сводится к зарабатыванию денег.
Украденные данные продаются заинтересованным лицам по высокой цене. Кто-то сначала крадет информацию, затем находит покупателя — кто-то другой принимает заказ и выполняет его.
Таким образом, крупные компании могут быть заинтересованы в получении конфиденциальной информации о своих конкурентах. Промышленный шпионаж хорошо вознаграждается. Информация может быть похищена из входящих сообщений или социальных сетей.
Данные из него могут быть использованы в суде, например, при рассмотрении дел о нарушении брачных контрактов или распределении имущества.
Люди крадут честные фотографии знаменитостей и продают их в таблоидах или требуют выкуп от человека на фотографии.
Хакеры также могут работать на правительства.
Например, по данным «Лаборатории Касперского» (Россия) и F-Secure (Финляндия), группа хакеров, известная как TheDukes, которая предположительно атаковала системы Центральной Азии, США и НАТО, может работать с российским правительством.
Виды взломщиков
Компьютерных хакеров можно разделить на две основные группы.
Белые шляпы» — это те, кто не нарушает закон в своей деятельности. Они специализируются на ИТ-безопасности, исследовании информационных систем и в основном работают в крупных ИТ-компаниях.
Черные шляпы» — это киберпреступники, которые крадут данные в нарушение закона.
Существует также некая средняя группа, «серые коты». Такие хакеры либо сами нарушают закон, либо нарушают внутренние правила сайта или организации.
Существуют также хакеры, известные как script kiddies (также известные как хакеры в русскоязычном сообществе).
Это термин для обозначения человека, который использует работу других людей, занимаясь взломом, но сам не понимает глубины программирования или принципов работы инструментов, которые он использует.
Особо следует упомянуть хакеров, которые являются военнослужащими.
В 2013 году в США для них была введена боевая награда — Meritorious Service Award. Она вручается военнослужащим, действующим в киберпространстве, и тем, кто управляет беспилотными летательными аппаратами.
Опасны ли они для общества
Полезны или опасны хакеры для общества, зависит от конкретного человека. Большинство видов деятельности не влияют на общество в целом.
Многие хакеры занимаются укреплением систем безопасности, что в некотором смысле является полезным занятием для общества.
Другие используют свои навыки для распространения компьютерных вирусов и информации, которые вызывают протест общественности и широкое беспокойство.
Теоретически злоумышленники могут обойти электростанции, отключить города и вызвать хаос. Однако на практике сделать это может быть очень сложно и дорого.
Если кто-то проникнет в систему электроснабжения, весь город может быть обесточен. Взятие под контроль атомной электростанции может вызвать второй Чернобыль. К счастью, это настолько близко к теории, насколько нам пока удалось приблизиться. Стратегические объекты хорошо защищены, и их нарушение, по меньшей мере, очень дорого обходится.
Навыки, которые нужны, чтобы стать хакером
Во-первых, вопрос «как стать хакером» рассматривается только как теоретический вопрос или как желание быть «белой шляпой» (моральным хакером). Незаконные действия «черных шляп» (особенно в категории «плохих парней») резко осуждаются их авторами.
Сформулируйте определение морального хакера.
Этичный хакер — специалист высокого уровня по информационной безопасности, основной деятельностью которого является поиск уязвимостей в компьютерных системах.
Затем сосредоточьтесь на следующих моментах.
- (a) он является экспертом в области защиты информации (т.е. нет принципиальной разницы в образовании между теми, кто создает защиту, и теми, кто ее нарушает. Это две стороны одной медали),.
- б) защита разрабатывается людьми, которые ничуть не глупы, то есть они являются экспертами высокого уровня. Кстати, среди них часто встречаются такие же бывшие хакеры, что еще раз подтверждает предыдущий тезис.
Остальная часть этой статьи основана на вышеприведенной интерпретации.
Специалистам по кибербезопасности обычно требуются следующие навыки
- Знание английского языка. Вам придется читать большое количество технической документации, просматривать форумы, проходить онлайн-уроки и общаться в чате. И все это в основном на англоязычных сайтах. К сожалению, на русском языке можно найти лишь немного информации, часто в приблизительных переводах.
- Программирование. Хакеры должны обладать навыками программирования. Они нужны для взлома защиты программного обеспечения, написания вирусов, автоматического поиска уязвимостей сервера и реализации алгоритмов вычисления паролей. Основными языками хакеров являются C, C ++, C #, JS, PHP, Python, Java и Assembler.
- Принципы организации и функционирования компьютерных сетей (основные темы и понятия, такие как физическая организация сетей, сетевое программное обеспечение, сетевые стандарты, стеки протоколов, модели ISO OSI, MAC-адреса, TCP/IP, World Wide Web, Internet) HTTP и FTP протоколы прикладного уровня, язык разметки HTML, язык XML, концепции безопасного общения, классификация сетевых атак, шифрование данных, HTTPS, SSL, цифровые подписи (см. шифрование).
- Шифрование. Алгоритмы шифрования являются основой для защиты/модификации данных. Цифровые подписи также основаны на шифровании. Поэтому знание шифрования необходимо, по крайней мере, на базовом уровне. Для этого может потребоваться изучение некоторых основ высшей математики.
- Знание архитектуры операционных систем (ОС) и навыки системного программирования для различных операционных систем. Если вы хотите стать сетевым хакером, сначала изучите Unix. Все начинается там, и большая часть сетевого оборудования работает там. Изучение Windows предназначено для тех, кто хочет специализироваться на взломе автономных приложений, а Android (и iOS) — для мобильных приложений.
Обратите внимание, что это лишь некоторые из доступных программ для совместного использования. Когда вы более или менее освоите их, вы поймете, в каком направлении и как развиваться дальше, так как на этом этапе вы станете достаточно квалифицированным специалистом в области информационных технологий.
Навыки программирования
Главное требование к хакеру как к разработчику — умение писать правильный код.
Этот код, как правило, не должен быть совершенным. Он должен быть безошибочным, легко читаемым, прозрачным в своей логике и разработанным в соответствии со всеми стандартами. Основное и самое важное требование — программа должна функционировать должным образом в предполагаемом сценарии.
К сожалению, это не делает взлом намного проще, поскольку реализуемые алгоритмы нестандартны, часто используют необоснованные возможности и могут потребовать глубоких знаний как языка программирования, так и платформы, на которой создано программное обеспечение.
С чего начать знакомство с программированием?
Сегодня Python считается лучшим языком для начала изучения программирования. Это один из самых простых для понимания и в то же время наиболее широко используемый, начиная от веб-разработки и заканчивая наукоемкими областями, такими как глубокое обучение и большие данные. Python считается скриптовым языком и активно используется для автоматизации. Это может быть очень полезно при выполнении задач по взлому.
Вместо Python можно предложить Delphi или C#. Delphi — это диалект языка ObjectPascal. Во-вторых, Паскаль изначально разрабатывался как язык для обучения программированию. Акцент был сделан на элегантности и удобочитаемости, а не на максимальной производительности, как в случае с C. Delphi имеет очень мощную визуальную среду разработки с множеством визуальных и невизуальных элементов. Это делает Delphi отличным инструментом для создания прототипов и тестирования идей. Delphi доступен бесплатно как Lazarus и CodeTyphon.
C# во многом является преемником Delphi, но использует синтаксис языка C и, как и Delphi, имеет одну из самых интуитивных визуальных сред разработки. Унаследовав многие из своих предшественников (C ++, Delphi, Modula, Smalltalk и Java), C # использует свою практику, чтобы исключить некоторые модели, которые оказались проблематичными при разработке программного обеспечения.
Например, в отличие от C ++, C # не поддерживает наследование нескольких классов (в то время как несколько реализаций интерфейсов разрешены).
