Хакеры - кто они?
 

Согласно on-line опроса 100000 хакеров со всего мира, проведенного IBM Global Security Analysis, на вопрос "Хакеры - кто они?", ответ был таков:

• представители "киберкриминала" мирового класса - 0,1%;
• потенциальные профессиональные хакеры (корпоративные шпионы) - 9,9%;
• любители (любители киберразвлечений) - 90%.

Несмотря на то, что в последнее время слово “хакер” встречается очень часто как в Интернете, так и в литературе, у большинства авторов до сих пор нет единого мнения относительно того, кто же такие хакеры. Чаще всего со словом “хакер” ассоциируется специалист, обладающий очень высокой квалификацией в области компьютерной безопасности. Одни авторы называют хакерами тех, кто пытается взломать защищенные системы для того, чтобы затем сформулировать рекомендации по совершенствованию их защиты. Другие называют хакерами только "компьютерных асов", использующих свои знания в преступных целях.

По мнению Александра Запольскиса, если речь заходит о компьютерах, то этим делом должны заниматься профессионалы, и чем ответственнее задача, тем больше надо знать. Применительно к вычислительной технике это означает, что, например, системный администратор (даже если в системе две-три машины) обязан детально изучить операционные системы, транспортные протоколы, особенности языков программирования и тонкости прикладных пакетов. Тем самым он, прежде всего, выявляет слабые и сильные стороны компьютерных систем и использует полученные знания. Но эти же знания позволяют не только "защищать" системы от взлома, но и "ломать" их! Таким образом, слово "хакер" совмещает в себе, по крайней мере, два значения: одно - окрашенное негативно ("взломщик"), другое - нейтральное или даже похвальное ("асс", "мастер").

Элен Месмер и Эдвард Скоудис, технический директор консалтинговой компании Global Integrity, относит хакерство к "своего рода бандитизму". Скоудис посвятил этому вопросу свое выступление на одной из конференций Infosec. По его словам, новый инструментарий, получивший название Hunt, созданный, как считается, хакером, скрывающимся под псевдонимом Cra, позволяет злоумышленнику автоматически воспользоваться File Transfer Protocol и с помощью rlogin или telnet проникнуть на машину пользователя. По эффективности Hunt превосходит любой инструментарий для перехвата управления, который Скоудису приходилось видеть до сих пор. За последние годы арсенал хакеров, кроме Hunt, пополнился новыми версиями инструментов для взлома паролей и удаленного шпионажа доступа. Например, одна из новых версия L0phtCrack взламывает пароли в Windows NT в 450 раз быстрее, чем раньше, и теперь поставляется со специальным модулем, который их распознает. Еще один новый инструментарий - Nmap выполняет сканирование портов на новом уровне. Он не только весьма эффективен, но и обнаружить его намного сложнее, чем другие инструментальные средства, такие, как Strobe или Probe.

Однако Эд Эрготт, директор по информационным технологиям компании Charles Schwab & Co, занимающейся электронными брокерскими операциями в Интернете, со Скоудисом не согласен. "Новый инструментарий хакеров не только позволяет злоумышленникам идентифицировать, какие порты открыты. С его помощью они могут даже выяснить, какая операционная система работает, - подчеркнул Эрготт. - Если операционная система не защищена, вся остальная защита серьезным препятствием не является". Чарлз Шваб, который согласен с Эрготтом, тратит огромные ресурсы на тестирование каждой строки приложения электронной коммерции с целью убедиться, что хакеры не смогут "прорваться" на его Web-сервер, организовав традиционную атаку, переполняющую буфер сервера. Подобное переполнение возникает из-за программных ошибок в таких элементах, как сценарии Common Gateway Interface. Воспользовавшись этими ошибками, хакеры могут ввести через Web информацию, которая проникает в операционную систему и дает им определенный контроль над сервером.

А вот Марк Кин, менеджер компании Multi-State Lottery Association по вопросам защиты сети, считает, что демонстрация "достижений защиты" на Web-узлах только вдохновит хакеров на новые подвиги. "Некоторые из этих продуктов могут быть использованы против вас", - предупреждает Кин.

Взято отсюда

(икк...)Это Я!
А где раздел Юмора;-)

Мама, ну колько раз тебе повторять: я не н@хер, я хакер! :biggrin:

russ
А при чём здесь это?

Jeff
Кул!

Хакеры казлы

PiraT
Ну давай еще когонить козлами обзавём!

PiraT
Мог бы хотя бы обосновать свою позицию, а не огрызаться!

Pirat: bazarchik filtrui. Oki?

PiraT
Chto by poslednij raz takoe bylo. Esli eto tvoe mnenie - obosnuj.

я вот пару лет назад думал, вот, дефейсить сайты этож так круто, я до такого никогда не дорасту, а теперь когда умею это делать думаю чо за lame stuff, к тому же это уже вышло из моды и уже не круто, теперь я думаю кардинг, этож так круто gigi

R!xon: nu kak tebe skazat. Odno delo eto kogda ti defeisish sait po gotowim shemam, a drugoe, kogda ti ischesh ujazwimosti sam. Eto ne tak bistro, da i raboti hwataet, zato sowsem drugie oschuscheniya.

да ты прав, я ищу не уязвимость на сайте а сайт с уязвимостью, и обычно взламываю через php code injection, потом простой шелл и рут шелл :winkgrin:. В пару слов это скрипт кидди'чество, то бишь не хакерство, а я из числа быстрой наживы. А чтоб замому дыры искать, это мне еще далеко...да и зачем мне это, када в нете стоко добра, найди да возьми gigi

R!xon
А потом ставишь DDoS-боты на взломанных серваках?

да впринципи чо угодно, могу брутер какойнить поставить и мыло брутить, могу прокси поставить, возможности неограничены ... :devil:

Бывает что хацкеры нужны как Робин Гуд,если кто-то зарывается и начинает козлить,например как эти http://www.smu-stm.ru/ ;)

Pann
И им нескучно и тебе помогли ;)

На самом деле, хакеры изначально были нацелены на благие намерения. А все те, кто удалают инфу и т.д. - не хакеры, а крэкеры. Но из-за великих и всесильных СМИ (любят написаль про то, в чём не разбираются) в народе бытует ошибочное мнение :(

Сорри за флуд, конечно, но:
я перечитал кучу книжек, с Линухом дружу, знаю несколько языков программирования (в том числе и C++),посещаю секюрити-сайты, но до сих пор только мечтаю стать хакером.... не знаю с чего начать :(
может подмогете, а? буду благодарен :)

ЗЫ: вот я думаю, может по возрасту мал (15 лет), хотя....

f00rd
ИМХО: возраст - не критерий. Просто нужно читать и читать. А что непонятно - спрашивать у более продвинутых!

Я два годя назад вообще ламаком был. Щас хоть далеко и не хакер, но уже на пути к нему: много понимаю. Хотя, чем больше узнаю тем больше убеждаюсь, что мало знаю ;)
Но так и должно быть. Для начала попробуй порутить тачки в своей сети готовыми сплоитами - с чего-то же надо начинать. Ну, да: будешь скрипткидди сначала. Но многие через это прошли!

feronix
диалаповой?

f00rd
Да какие найдёшь. Главное - чтоб опыта набирался

feronix

По эксплойтам: где побольше есть? а то на securitylab.ru как-то мало...

f00rd
Там достаточно! Загляни сюда: http://www.securitylab.ru/25224.html
На форуме в обсуждениях этих статей частенько выгладывают скомпиленную версию

Нехрен ламать компы чужые

Хакеры - это интересующиеся люди.
- "Интересно, а как можно это сделать... а это... а ведь кто то может сюда зайти, а мне как .. "
С этого все и начинается..

Одна статья, накладывается на другую и вот уже знаешь, как сделать это, и это.. и обязательно тянет попробовать..
Через какое-то время начинаешь искать, что то новое, а параллельно обшариваешь компы с теми дырками, о которых уже знаешь..
Когда багаж знаний не хило заполнен, начинаешь искать на конкретных ресурсах - конкретные дырки.

Через, какое то время понимаешь, что наказание все же преследует тебя попятам, и один раз увернуться не успеешь... И уходишь в тень, не проявляя сетевой активности.. И начинаешь использовать знания для защиты, а не нападения – становишься сис.админом.

А те кто пришел к «сис.админству» по другой дороге – это зачастую админы тех самых ресурсов, на которых ты отрабатывал любимые комбинации и пополнял знания.

Могу историю поведать, как мне пришлось, по работе, Хакера ловить…

История банальна - до нельзя. У нашей компании накрыли сайт – стерли под корень. Я прямого отношения к сайту не имею – админы там другие.
Развели руками - мол не знаем как это получилось, вы наверное сами виноваты, раз пароль всего десять знаков придумали..

Единственное что смогли сказать, это время и IP, с которого это все произошло.
Уже что-то..

Далее www.ripn.net сервис whois – результат сетка университета в городе Курск. Звоню по контактной информации с RIPN.. не берут трубку..
Ок.
Пишу письмо опять же все по тем же данным.. через пару часов ответ. – «Да, нам принадлежат эти IP, мы используем их в модемном пуле (типа местный dial-up провайдер), дали контактную инфу.
Пишу второе письмо, с разъяснениями ситуации и теми данными что имею.
Еще через пару часов ответ – Да. IP выдавался в это время номеру ХХ-ХХ-ХХ.

Дальше проще, тел. база – номер – адрес – ФИО –паспорт.
Думаю – чего мужика за 45 потянуло на такое дело… а, у него сын оказался 22 года.
Вздохнул глубоко – звоню.
ФИО - «Але?»
Я - «Здравствуйте, меня зовут ххх я представитель компании ххх в Москве. Я хотел бы поговорить с ххх (Хакер)»
ФИО - «Он спит»
Я – «Ну разбудите его пожалуйста, дело очень важное»
ФИО – «Хорошо, сейчас»
Хакер – «Але?» (*испуганно-непонятно)
Я – «Здравствуйте, меня зовут… далее по тексту»
Я – «Сегодня в 4 утра кто-то стер наш сайт. Вы что-нибудь об этом знаете? »
Хакер – «Нет»
Я – «К сожалению, у нас есть все необходимые доказательства, документы, логии провайдеров и письма ответственных лиц»
Хакер – «Вы ни чего не докажете»
Я – «На всякий случай предупреждаю, что все документы собранны, и мы их передадим в правоохранительные органы, ежели что…. А пока я хочу вас только предостеречь от повторной ошибки»
Хакер – «Ок»

Все.
Со времени удаления сайта, прошло 12 часов или 5 с того момента, когда я занялся этим вопросом. Руководство сказал просто предупредить пока.


Это пример для всех любителей постирать чужые сайта с домашнего dial-up….

Хакеры, это люди у которых есть лишнее время, чтобы впринципе впустую тратить его на это дело.
сломал сайт и спатушки, встал, покушал, сломал еще один, опять спатушки и т.д.
занятым людям до этого всего дела никакого нет, как мне например :) :) :)

лол кароче,
у меня есть рут на хостинге, на нем > 1000 сайтов, вот интересно если я збухла проснусь и подотру там все :ржать:

а ваще если кому нужно торгую рут шеллами, или за 5 wmz задефейсю сайт и напишу там ваше имя, можете перед друзьями похвастаться, кому надо, в асю :beer: :biggrin:

Я да же согласен на 10 wmz - сайт www.microsoft.com или за 8 wmz www.microsoft.com/rus/ :biggrin:

ага знаю такую фишку, прописываешь строчку
64.233.167.99 www.microsoft.com
в файле C:\WINDOWS\system32\drivers\etc\hosts
и теперь у нас гугл обитает на микрософте, а вы че думали, дефейс это просто :ржать:

Осталось самая малость - проникнуть на 400 миллионов компьютеров пользователей глобальной сети.... и каждому нужно ручками.. ручками.. :p