§1: Кто такой хакер

Предыдущие сообщения
2 мая 2011
#1 kanaris uid#1 Моя старая статья, за 19 января 2009, с форума.

* * *

В этом параграфе я расскажу, что из себя представляет хакерство, для чего это нужно, и нужно ли вообще этим заниматься.

Кто такой хакер?

Термин "хакер" сам по себе имеет очень широкий смысл, и употребляется в совершенно разных значениях. По видимому слово "хакер" происходит от английского "to hack" - рубить, что проектируется на компьютерный мир как "рубить в компьютерах", "рубить компьютерные программы", и тд. Какие значения несет в себе слово "хакер":
  1. Хакер - это человек, которого пусти в интернет, и начнёёётся... Начнутся взломы аккаунтов, мыльников, дефейсы сайтов с надписями "Hacked by Vasya Pupkin", впаривание троянов. Такие хакеры обычно называются ламерами, средняя возрастная категория - 13-20 лет (пока не поумнеют). Ники у таких хакеров состоят из разных украшательств типа }{@|<3R. Цель ихнего взлома - выпиндрёж перед друзьями и девушками, самоутверждение, понты, поднятие своего ЧСВ. Со временем это состояние проходит (у меня уже прошло), и переходит либо в полное забивание (по причине перемен в жизни и в системе ценностей), либо переходит в один из двух следующих уровней.
  2. Хакер - это специалист в компьютерной безопасности. Занимается изучением сети, дыр, программного обеспечения, эксплоиты, и создание необходимой защиты. Такими хакерами обычно являются системные администраторы (сисадмины). Им не важно какой у них будет ник, не важно что ихней работой будет кто-то восхищаться, они занимаются этим, потому что такова работа или из-за увлечения.
  3. Хакер - это человек, увлекающийся и работающий в сфере информатики: знающий разные технологии, устройство сети, интернет, а также людей, кто в нем работает, способен написать любую программу или скрипт для любой цели. Занимается этим из-за удовольствия а также желания заработать миллион баксов.
Кем из этих хакеров хотите быть вы - решать только вам, но большинство новичков обычно стремятся к первому. Хакеров классифицировать сложно, примерно как металл (музыкальное направление): одного конкретного стиля нет, есть множество разных направлений, их подвидов, подподвидов, примесей других стилей, наверное это одна из причин, почему любимая музыка у большинства хакеров - рок и металл.

Долго ли обучаться хакерству?

Смотря какому уровню. Если первому - то можно вообще не учиться. А чтобы научиться третьему совершенному - не хватит и жизни, ибо знать всего и уметь все просто физически невозможно. Люди, идущие по третьему пути, не стремятся выучить все в совершенстве и тогда начать работать, а уже работают, используя свои существующие знания и опыт, и параллельно обучаясь. Все зависит от ваших намерений, лени и способности обучаться. Причем конкретного критерия по времени и отрасли достижения звания "хакер" нет: сколько всего людей занимаются хакингом, столько и уровней.

Зачем это нужно? Почему это считается круто, и почему люди посвящают себя хакерству?

Хакерство - это такая же работа, как и все остальные. Люди занимаются этим для получения прибыли, или просто так для себя. Все точно также, как у людей, занимающихся другими делами (врач, строитель, журналист, и др).

Что я получу, если прочитаю и освою эти уроки?

Это руководство всего лишь является попыткой подсказать вам, в каком направлении действовать, чтобы добиться своей цели (в нашем случае - "научиться хакерству";). Я не смогу вас ничему научить, пока вы сами этого не захотите. В конце каждого параграфа я буду приводить ссылки на материалы, с которыми необходимо ознакомиться, для того, чтобы продолжать обучение. Прочитав одни мои статьи в голом виде вы ничему не научитесь, они являются лишь связующим звеном, указывают, в каком направлении работать и с какие материалы осваивать.

Смогу я потом легко взламывать любую аську, любое мыло, любой сайт, и тд.? Что представляет собой взлом?

Взлом систем сам по себе является сложным процессом, и в широком смысле значит действия, направленные на устранение ограничения при доступе к определенной информации или ресурсам. По методологии взлом можно разделить на несколько категорий, у каждой есть свои определенные сложности, насколько это сложно, определяйте вы сами. По методологии взлом можно разделить на следующие категории (вспомню еще - буду дополнять):
  • Поиск уязвимостей в программном обеспечении и использование их. Сами системы тоже изобретаются людьми с учетом попыток их взлома, поэтому логично, что их делают так, чтобы их было трудно взломать. Рано или поздно, хакеры находят в системах уязвимости (баги), и эксплуатируют их: пишут специальный код, который взломщик использует для получения доступа к системе. Этот код называется эксплоитом (англ. exploit - использовать, эксплуатировать). Эксплоиты массового программного обеспечения выкладываются на багтраки (bugtraq) для дальнейшего использования другими хакерами в аналогичных системах. Разработчики программного обеспечения же делают новую версию программного продукта с исправлением багов и добавлением новых фич (англ. feature - особенность, черта) в свой продукт.
    Сложность: найти баг и написать для него эксплоит - это сложно, нужно знание системы, языков программирования, анализ кода программы (если он открытый) или анализ поведения программы, в зависимости от созданных условий. Использовать эксплоит - намного проще чем искать уязвимость.
  • Перебор грубой силой (брутфорс). Используется для поиска подходящего ключа (или пароля) к нужной системе путем перебора всех его возможных вариантов. Отсюда следуют ограничения на скорость этого перебора:
    • по количеству возможных вариантов (их могут быть тысячи, миллиарды, триллионы, или вообще числа, состоящие из бешенного колличества нулей)
    • по физическим возможностям перебирающего компьютера (зависит от процессора), если брутфорс проходит локально;
    • по пропускным способностям канала (если брутфорс проходит через сеть);
    • по физическим возможностям принимающей системы (не получится взломать пароль на сервере с каналом в 1 мегабит при брутфорс-атаке с 100000 перебирающих компьютеров)
    • по различным козням, типа анти-подбора пароля (ограничение перебора с одного айпи-адреса, таймаут после 10 неправильных вводов)
    Сложность: ограничивается ресурсами и временем. В криптографии есть такое понятие как криптографическая стойкость алгоритма, это указывает на время, которое нужно затратить на подбор нужного ключа.
  • Социальная инженерия. Самый простой способ, в основном не требующий знания системы, направлен на взлом человеческих мозгов. Способ применяется для получения доступа, используя слабость человеческого фактора. Самый известный хакер в этой отрасли - Кевин Митник.

Материалы для чтения

Хакерство в общем:

Взлом в общем:

To be continue...
15:46:29 3
10 сентября 2015
#2 The_Finder uid#4699 модераторСчитаю, что статья годная и не должна лежать на самой последней странице форума.
АП темы.
13:49:58 0
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...