Хакеры - кто они? - Флейм

feronix · 27.04.2004, 15:48

Согласно on-line опроса 100000 хакеров со всего мира, проведенного IBM Global Security Analysis, на вопрос "Хакеры - кто они?", ответ был таков:

представители "киберкриминала" мирового класса - 0,1%;
потенциальные профессиональные хакеры (корпоративные шпионы) - 9,9%;
любители (любители киберразвлечений) - 90%.

Несмотря на то, что в последнее время слово “хакер” встречается очень часто как в Интернете, так и в литературе, у большинства авторов до сих пор нет единого мнения относительно того, кто же такие хакеры. Чаще всего со словом “хакер” ассоциируется специалист, обладающий очень высокой квалификацией в области компьютерной безопасности. Одни авторы называют хакерами тех, кто пытается взломать защищенные системы для того, чтобы затем сформулировать рекомендации по совершенствованию их защиты. Другие называют хакерами только "компьютерных асов", использующих свои знания в преступных целях.

По мнению Александра Запольскиса, если речь заходит о компьютерах, то этим делом должны заниматься профессионалы, и чем ответственнее задача, тем больше надо знать. Применительно к вычислительной технике это означает, что, например, системный администратор (даже если в системе две-три машины) обязан детально изучить операционные системы, транспортные протоколы, особенности языков программирования и тонкости прикладных пакетов. Тем самым он, прежде всего, выявляет слабые и сильные стороны компьютерных систем и использует полученные знания. Но эти же знания позволяют не только "защищать" системы от взлома, но и "ломать" их! Таким образом, слово "хакер" совмещает в себе, по крайней мере, два значения: одно - окрашенное негативно ("взломщик"), другое - нейтральное или даже похвальное ("асс", "мастер").

Элен Месмер и Эдвард Скоудис, технический директор консалтинговой компании Global Integrity, относит хакерство к "своего рода бандитизму". Скоудис посвятил этому вопросу свое выступление на одной из конференций Infosec. По его словам, новый инструментарий, получивший название Hunt, созданный, как считается, хакером, скрывающимся под псевдонимом Cra, позволяет злоумышленнику автоматически воспользоваться File Transfer Protocol и с помощью rlogin или telnet проникнуть на машину пользователя. По эффективности Hunt превосходит любой инструментарий для перехвата управления, который Скоудису приходилось видеть до сих пор. За последние годы арсенал хакеров, кроме Hunt, пополнился новыми версиями инструментов для взлома паролей и удаленного шпионажа доступа. Например, одна из новых версия L0phtCrack взламывает пароли в Windows NT в 450 раз быстрее, чем раньше, и теперь поставляется со специальным модулем, который их распознает. Еще один новый инструментарий - Nmap выполняет сканирование портов на новом уровне. Он не только весьма эффективен, но и обнаружить его намного сложнее, чем другие инструментальные средства, такие, как Strobe или Probe.

Однако Эд Эрготт, директор по информационным технологиям компании Charles Schwab & Co, занимающейся электронными брокерскими операциями в Интернете, со Скоудисом не согласен. "Новый инструментарий хакеров не только позволяет злоумышленникам идентифицировать, какие порты открыты. С его помощью они могут даже выяснить, какая операционная система работает, - подчеркнул Эрготт. - Если операционная система не защищена, вся остальная защита серьезным препятствием не является". Чарлз Шваб, который согласен с Эрготтом, тратит огромные ресурсы на тестирование каждой строки приложения электронной коммерции с целью убедиться, что хакеры не смогут "прорваться" на его Web-сервер, организовав традиционную атаку, переполняющую буфер сервера. Подобное переполнение возникает из-за программных ошибок в таких элементах, как сценарии Common Gateway Interface. Воспользовавшись этими ошибками, хакеры могут ввести через Web информацию, которая проникает в операционную систему и дает им определенный контроль над сервером.

А вот Марк Кин, менеджер компании Multi-State Lottery Association по вопросам защиты сети, считает, что демонстрация "достижений защиты" на Web-узлах только вдохновит хакеров на новые подвиги. "Некоторые из этих продуктов могут быть использованы против вас", - предупреждает Кин.

Взято отсюда

russ · 27.04.2004, 22:19

(икк...)Это Я!
А где раздел Юмора;-)

Jeff · 27.04.2004, 23:03

Мама, ну колько раз тебе повторять: я не н@хер, я хакер!

feronix · 28.04.2004, 00:43

russ

Цитата:

А где раздел Юмора;-)

А при чём здесь это?

Jeff
Кул!

28.04.2004, 14:01

Хакеры казлы

[smart] · 28.04.2004, 14:33

PiraT
Ну давай еще когонить козлами обзавём!

feronix · 28.04.2004, 21:44

PiraT
Мог бы хотя бы обосновать свою позицию, а не огрызаться!

*helldomain* · 28.04.2004, 21:58

Pirat: bazarchik filtrui. Oki?

ShooTer · 29.04.2004, 09:48

PiraT
Chto by poslednij raz takoe bylo. Esli eto tvoe mnenie - obosnuj.

R!xon · 01.05.2004, 06:22

я вот пару лет назад думал, вот, дефейсить сайты этож так круто, я до такого никогда не дорасту, а теперь когда умею это делать думаю чо за lame stuff, к тому же это уже вышло из моды и уже не круто, теперь я думаю кардинг, этож так круто gigi

*helldomain* · 02.05.2004, 17:57

R!xon: nu kak tebe skazat. Odno delo eto kogda ti defeisish sait po gotowim shemam, a drugoe, kogda ti ischesh ujazwimosti sam. Eto ne tak bistro, da i raboti hwataet, zato sowsem drugie oschuscheniya.

R!xon · 02.05.2004, 20:20

Цитата:

Сообщение от helldomain

R!xon: nu kak tebe skazat. Odno delo eto kogda ti defeisish sait po gotowim shemam, a drugoe, kogda ti ischesh ujazwimosti sam. Eto ne tak bistro, da i raboti hwataet, zato sowsem drugie oschuscheniya.

да ты прав, я ищу не уязвимость на сайте а сайт с уязвимостью, и обычно взламываю через php code injection, потом простой шелл и рут шелл

. В пару слов это скрипт кидди'чество, то бишь не хакерство, а я из числа быстрой наживы. А чтоб замому дыры искать, это мне еще далеко...да и зачем мне это, када в нете стоко добра, найди да возьми gigi

feronix · 03.05.2004, 21:36

R!xon

Цитата:

я ищу не уязвимость на сайте а сайт с уязвимостью, и обычно взламываю через php code injection, потом простой шелл и рут шелл

А потом ставишь DDoS-боты на взломанных серваках?

R!xon · 04.05.2004, 00:57

Цитата:

Сообщение от feronix

R!xon
А потом ставишь DDoS-боты на взломанных серваках?

да впринципи чо угодно, могу брутер какойнить поставить и мыло брутить, могу прокси поставить, возможности неограничены ...

Pann · 05.05.2004, 19:36

Бывает что хацкеры нужны как Робин Гуд,если кто-то зарывается и начинает козлить,например как эти http://www.smu-stm.ru/

feronix · 06.05.2004, 10:11

Pann
И им нескучно и тебе помогли

На самом деле, хакеры изначально были нацелены на благие намерения. А все те, кто удалают инфу и т.д. - не хакеры, а крэкеры. Но из-за великих и всесильных СМИ (любят написаль про то, в чём не разбираются) в народе бытует ошибочное мнение

f00rd · 06.05.2004, 13:59

Сорри за флуд, конечно, но:
я перечитал кучу книжек, с Линухом дружу, знаю несколько языков программирования (в том числе и C++),посещаю секюрити-сайты, но до сих пор только мечтаю стать хакером.... не знаю с чего начать

может подмогете, а? буду благодарен

ЗЫ: вот я думаю, может по возрасту мал (15 лет), хотя....

feronix · 06.05.2004, 19:24

f00rd
ИМХО: возраст - не критерий. Просто нужно читать и читать. А что непонятно - спрашивать у более продвинутых!

Я два годя назад вообще ламаком был. Щас хоть далеко и не хакер, но уже на пути к нему: много понимаю. Хотя, чем больше узнаю тем больше убеждаюсь, что мало знаю

Но так и должно быть. Для начала попробуй порутить тачки в своей сети готовыми сплоитами - с чего-то же надо начинать. Ну, да: будешь скрипткидди сначала. Но многие через это прошли!

f00rd · 06.05.2004, 19:34

feronix

Цитата:

попробуй порутить тачки в своей сети

диалаповой?

feronix · 06.05.2004, 20:06

f00rd
Да какие найдёшь. Главное - чтоб опыта набирался

27.04.2004, 15:48	# 1
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	Хакеры - кто они? Согласно on-line опроса 100000 хакеров со всего мира, проведенного IBM Global Security Analysis, на вопрос "Хакеры - кто они?", ответ был таков: представители "киберкриминала" мирового класса - 0,1%; потенциальные профессиональные хакеры (корпоративные шпионы) - 9,9%; любители (любители киберразвлечений) - 90%. Несмотря на то, что в последнее время слово “хакер” встречается очень часто как в Интернете, так и в литературе, у большинства авторов до сих пор нет единого мнения относительно того, кто же такие хакеры. Чаще всего со словом “хакер” ассоциируется специалист, обладающий очень высокой квалификацией в области компьютерной безопасности. Одни авторы называют хакерами тех, кто пытается взломать защищенные системы для того, чтобы затем сформулировать рекомендации по совершенствованию их защиты. Другие называют хакерами только "компьютерных асов", использующих свои знания в преступных целях. По мнению Александра Запольскиса, если речь заходит о компьютерах, то этим делом должны заниматься профессионалы, и чем ответственнее задача, тем больше надо знать. Применительно к вычислительной технике это означает, что, например, системный администратор (даже если в системе две-три машины) обязан детально изучить операционные системы, транспортные протоколы, особенности языков программирования и тонкости прикладных пакетов. Тем самым он, прежде всего, выявляет слабые и сильные стороны компьютерных систем и использует полученные знания. Но эти же знания позволяют не только "защищать" системы от взлома, но и "ломать" их! Таким образом, слово "хакер" совмещает в себе, по крайней мере, два значения: одно - окрашенное негативно ("взломщик"), другое - нейтральное или даже похвальное ("асс", "мастер"). Элен Месмер и Эдвард Скоудис, технический директор консалтинговой компании Global Integrity, относит хакерство к "своего рода бандитизму". Скоудис посвятил этому вопросу свое выступление на одной из конференций Infosec. По его словам, новый инструментарий, получивший название Hunt, созданный, как считается, хакером, скрывающимся под псевдонимом Cra, позволяет злоумышленнику автоматически воспользоваться File Transfer Protocol и с помощью rlogin или telnet проникнуть на машину пользователя. По эффективности Hunt превосходит любой инструментарий для перехвата управления, который Скоудису приходилось видеть до сих пор. За последние годы арсенал хакеров, кроме Hunt, пополнился новыми версиями инструментов для взлома паролей и удаленного шпионажа доступа. Например, одна из новых версия L0phtCrack взламывает пароли в Windows NT в 450 раз быстрее, чем раньше, и теперь поставляется со специальным модулем, который их распознает. Еще один новый инструментарий - Nmap выполняет сканирование портов на новом уровне. Он не только весьма эффективен, но и обнаружить его намного сложнее, чем другие инструментальные средства, такие, как Strobe или Probe. Однако Эд Эрготт, директор по информационным технологиям компании Charles Schwab & Co, занимающейся электронными брокерскими операциями в Интернете, со Скоудисом не согласен. "Новый инструментарий хакеров не только позволяет злоумышленникам идентифицировать, какие порты открыты. С его помощью они могут даже выяснить, какая операционная система работает, - подчеркнул Эрготт. - Если операционная система не защищена, вся остальная защита серьезным препятствием не является". Чарлз Шваб, который согласен с Эрготтом, тратит огромные ресурсы на тестирование каждой строки приложения электронной коммерции с целью убедиться, что хакеры не смогут "прорваться" на его Web-сервер, организовав традиционную атаку, переполняющую буфер сервера. Подобное переполнение возникает из-за программных ошибок в таких элементах, как сценарии Common Gateway Interface. Воспользовавшись этими ошибками, хакеры могут ввести через Web информацию, которая проникает в операционную систему и дает им определенный контроль над сервером. А вот Марк Кин, менеджер компании Multi-State Lottery Association по вопросам защиты сети, считает, что демонстрация "достижений защиты" на Web-узлах только вдохновит хакеров на новые подвиги. "Некоторые из этих продуктов могут быть использованы против вас", - предупреждает Кин. Взято отсюда

28.04.2004, 21:58	# 8
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Pirat: bazarchik filtrui. Oki? __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

29.04.2004, 09:48	# 9
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	PiraT Chto by poslednij raz takoe bylo. Esli eto tvoe mnenie - obosnuj. __________________ "That vulnerability is completely theoretical."

02.05.2004, 17:57	# 11
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	R!xon: nu kak tebe skazat. Odno delo eto kogda ti defeisish sait po gotowim shemam, a drugoe, kogda ti ischesh ujazwimosti sam. Eto ne tak bistro, da i raboti hwataet, zato sowsem drugie oschuscheniya. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

05.05.2004, 19:36	# 15
Pann Fun MoDern Регистрация: 30.11.2002 Адрес: TheМля Пол: Male Сообщения: 4 915	Бывает что хацкеры нужны как Робин Гуд,если кто-то зарывается и начинает козлить,например как эти http://www.smu-stm.ru/ __________________ Я счастлив по умолчанию. Пожалуйста, не лезьте в мои настройки! Мой блог на ЖЖ

27.04.2004, 22:19	# 2
russ ::VIP:: Регистрация: 14.07.2003 Адрес: Энгельс (Saratov); Russia(64) Пол: Male Сообщения: 3 205	(икк...)Это Я! А где раздел Юмора;-)

27.04.2004, 23:03	# 3
Jeff Not moD грузчик кильки Регистрация: 21.07.2002 Адрес: Иссстоооония Сообщения: 5 439	Мама, ну колько раз тебе повторять: я не н@хер, я хакер!

28.04.2004, 14:01	# 5
PiraT Guest Сообщения: n/a	Хакеры казлы

28.04.2004, 14:33	# 6
[smart] Full Member Регистрация: 15.10.2003 Адрес: [ crystalnet ] Сообщения: 1 114	PiraT Ну давай еще когонить козлами обзавём!

28.04.2004, 21:44	# 7
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	PiraT Мог бы хотя бы обосновать свою позицию, а не огрызаться!

01.05.2004, 06:22	# 10
R!xon Advanced Member Регистрация: 19.12.2002 Сообщения: 492	я вот пару лет назад думал, вот, дефейсить сайты этож так круто, я до такого никогда не дорасту, а теперь когда умею это делать думаю чо за lame stuff, к тому же это уже вышло из моды и уже не круто, теперь я думаю кардинг, этож так круто gigi

06.05.2004, 10:11	# 16
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	Pann И им нескучно и тебе помогли На самом деле, хакеры изначально были нацелены на благие намерения. А все те, кто удалают инфу и т.д. - не хакеры, а крэкеры. Но из-за великих и всесильных СМИ (любят написаль про то, в чём не разбираются) в народе бытует ошибочное мнение

06.05.2004, 13:59	# 17
f00rd ::VIP:: Регистрация: 11.06.2003 Адрес: Там... Сообщения: 236	Сорри за флуд, конечно, но: я перечитал кучу книжек, с Линухом дружу, знаю несколько языков программирования (в том числе и C++),посещаю секюрити-сайты, но до сих пор только мечтаю стать хакером.... не знаю с чего начать может подмогете, а? буду благодарен ЗЫ: вот я думаю, может по возрасту мал (15 лет), хотя....

06.05.2004, 19:24	# 18
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	f00rd ИМХО: возраст - не критерий. Просто нужно читать и читать. А что непонятно - спрашивать у более продвинутых! Я два годя назад вообще ламаком был. Щас хоть далеко и не хакер, но уже на пути к нему: много понимаю. Хотя, чем больше узнаю тем больше убеждаюсь, что мало знаю Но так и должно быть. Для начала попробуй порутить тачки в своей сети готовыми сплоитами - с чего-то же надо начинать. Ну, да: будешь скрипткидди сначала. Но многие через это прошли!

06.05.2004, 20:06	# 20
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	f00rd Да какие найдёшь. Главное - чтоб опыта набирался