...
Хакеры и кракеры
Сообщений 1 страница 6 из 6
Поделиться22009-03-20 21:05:27
Когда компьютеры только появились, слово «хакер» было уважительным. Его использовали для обозначения компьютерных гениев, способных переписать часть ядра операционной системы, чтобы она стала лучше работать или «сбросить» всеми забытый администраторский пароль. Хакеров уважали за умение нестандартно мыслить и находить разумные решения самым сложным проблемам.
Однако с течением времени оригинальное значение слова было утеряно, поскольку далеко не все «хакеры» ограничивались изменениями ядер ОС и восстановлением паролей по просьбам своих коллег. Некоторые из них начали вторгаться в плохо защищенные компьютерные системы, чтобы «доказать, что это возможно» и, наконец, перешли зыбкую границу взлома с целью кражи какой-либо важной информации или системных ресурсов.
Компьютерное сообщество, столкнувшееся с размыванием значения термина «хакер», ввело в обиход несколько дополнительных терминов, например, «script kiddie» и «cracker». Термин «script kiddie» используется для обозначения людей, не обладающих существенными познаниями в области хакерства и просто использующих для взлома чужие хакерские утилиты — скрипты, эксплойты и т. п. Термин «cracker» обозначает человека, находящегося где-то между script kiddie и хакером по уровню своих знаний. Он умеет взламывать программы и, например, избавляться от защиты от копирования, но недостаточно умен, чтобы самостоятельно находить новые уязвимости или писать хакерские утилиты.
Все еще более усложнилось, когда некоторые «кандидаты» в хакеры начали использовать хакерские утилиты, созданные кем-то другим, взламывать программы и воровать сервисы, в то же время, делая нечто общественно полезное, а «крэкеры» перестали ломать программы и удалять защиту от копирования, а принялись взламывать компьютеры в интернете. Из-за всех этих пертурбаций значение термина «хакер» стало гораздо менее «черно-белым», и в итоге были представлены термины «black hat», «white hat» и «grey hat».
«Black hat» — плохой, «черный» хакер, который взламывает программы и иные системы с целью кражи информации, запускает DDoS-атаки и крадет номера кредитных карт. «White hat», «белый» хакер, наиболее близок к оригинальному значению термина «хакер» — много знающий программист и эксперт по безопасности, использующий свои таланты чтобы помогать повышать безопасность компьютерных систем и ловить преступников. Где-то между ними находятся «grey hat», серые хакеры, которые занимаются всем понемногу.
Термины «хакер», «крэкер» и «script kiddie» часто используются в интернете и других средствах массовой коммуникации, хотя люди, занятые в области обеспечения информационной безопасности, предпочитают разделение хакеров на «белых» и «черных». Наконец, все эти термины субъективны, зависят от причастности пользующегося ими человека к одной или другой группе и могут провоцировать долгие споры о том, кто же на самом деле «черный», а кто — «белый» хакер.
Поделиться32009-03-20 21:06:16
Кто такие хакеры?
Если раньше можно было говорить о том, что основную массу хакеров составляют тинейджеры, то сейчас очевидно, что те, кто были хакерами в шестидесятых, сегодня уже успешно получают пенсионное пособие, и поэтому образ длинноволосого подростка с сигаретой в зубах не является точным отображением представителя данного сообщества. Хакеры от нормальных людей чаще всего отличаются неким интуитивным пониманием многих процессов, проходящих внутри компьютера, а также отсутствием какого бы то ни было страха перед неизвестным.
Именно поэтому интересно наблюдать за попытками некоторых пользователей Сети обучиться хакерскому искусству, где основным шагом считается написание краткой просьбы с призывом помочь в соответствующую конференцию Usenet. Основное отличие хакера от пользователя состоит в том, что в большинстве случаев хакер всего добивается сам и получает удовольствие от процесса самообучения. Книги на тему компьютерной безопасности и пособия "для чайников" тут не помогут, если их рассматривать как основной источник знаний. Для хакеров также характерно особое мировоззрение, где каждая проблема (будь то замена фильтра в кофеварке или новая система безопасности на университетском сервере) представляет собой не проблему в привычном смысле этого слова, а еще одну возможность использовать серое вещество и решить поставленную задачу оригинальным способом.
Если же поверить в то, что хакеры тоже являются обычными людьми, то классики данной субкультуры предлагают следующее описание обычного представителя этого сообщества.
Общий вид. Хакеры чаще всего не злоупотребляют высококалорийной пищей и поэтому всю жизнь остаются худыми и долговязыми. Загар -- чрезвычайно редкое явление для хакера. Длинные волосы и борода встречаются довольно часто (второе касается, естественно, лишь представителей мужского пола).
Одежда.
Очень редко хакеры похожи на существующий в кинематографе образ молодого человека в костюме, с короткой стрижкой и в очках (а-ля Matrix). Чаще всего футболки, джинсы и сандалии являются обязательными предметами гардероба каждого хакера, в них он предпочитает работать, ходить в университет, спать, смотреть телевизор, читать новости -- словом, жить. У хакеров существует неприятие костюмов и галстуков, и при нынешнем спросе на высококвалифицированных специалистов нередки случаи, когда, если возникала дилемма -- надеть деловой костюм или быть уволенным, хакер выбирал последнее.
Интересы (кроме компьютеров). Научная фантастика, логические игры (шахматы и пр.), музыка. Некоторые хакеры старшего поколения были весьма активными радиолюбителями, сегодня, пожалуй, предметом интереса в свободное время становятся карманные ПК и новые сотовые телефоны.
Спорт.
Хакеры всеми силами избегают командные спортивные игры, и каждую попытку заставить их играть в баскетбол или футбол с ровесниками (чаще всего это навязывается родителями) рассматривают как смертельную пытку. Кроме того, хакеров довольно трудно уговорить смотреть телевизор, пусть даже в это время транслируется финал чемпионата мира по футболу или очередной день Олимпиады. Они предпочитают действовать, а не смотреть, как действуют другие. Чаще всего эти энтузиасты интересуются восточными единоборствами, особенно теми, которые проповедуют медитацию и исследование себя. Некоторые хакеры известны своим пристрастием к штанге, причем по той лишь причине, что скамью и штангу с блинами можно разместить в одной комнате с компьютером.
Образование.
Чаще всего наиболее одаренные хакеры так никогда и не заканчивают вузов, а отдельные экземпляры при необходимости даже не могут похвастаться школьным аттестатом. Между тем как раз самоучки и люди без дипломов чаще всего приобретают больший авторитет именно благодаря своему желанию учиться и познавать новое. Если же ввиду определенных причин хакер оказывается в университете, то чаще всего предметом интереса становится информатика, физика, математика. Гуманитарии более склонны к философии и лингвистике.
Предметы ненависти хакеров.
Классики приводят здесь такой уникальный набор элементов окружающей среды, как деловые костюмы (которые уже упоминались раньше), бюрократические работники, продукты Microsoft, мэйнфреймы компании IBM, язык программирования Basic (a также те, кто замечен за частым употреблением этого языка), легкая музыка, человеческая тупость и некомпетентность, телевидение и все, что связано с поп-культурой. С приходом объектно-ориентированного программирования ругательным словом в среде профессиональных программистов стало слово goto.
Митник
Если бы в мире проводился хакерский конкурс, то Кевин Митник (Kevin Mitnick) был бы приглашен на него в качестве председателя жюри. Пожалуй, самое известное имя, которое у широкой публики ассоциируется со словом "хакер", принадлежит именно Кевину.
Подросток (сегодня ему, правда, уже за тридцать) отличался своими незаурядными способностями к самообразованию, а также необычайной агрессивностью в технологическом плане. Друзья этого некогда упитанного хмурого парня вспоминают некий жестокий порыв Митника, когда группа студентов подрабатывала продажей "блюбоксов" -- устройств, которые имитировали сигнал телефонной станции и позволяли беспрепятственно пользоваться ее услугами для звонков в любую страну мира за чей угодно счет. Если для большинства студентов телефонный фрикинг (phreaking) был одним из способов заработка (на блюбоксах делали свои первые деньги Возняк и Джобс, впоследствии основавшие Apple Computer), то Митнику всегда больше нравилось бесшабашное баловство, когда на чужие кредитные счета уходили астрономические суммы за телефонные переговоры, все звонки в справочную службу телефонной компании перенаправлялись на домашний телефон Митника, а из компьютеров компании Digital Equipment на жесткий диск Митника ложилась новейшая операционная система, засекреченная даже для большинства сотрудников, не говоря уж о широкой публике. В 1988 году друг и "соратник" Митника сдал его ФБР, на укоризненный взгляд Кевина ответив: "Ты представляешь угрозу для общества".
После года заключения Митника выпустили на свободу, однако странные вещи продолжались. Со счета судьи, приговорившего Митника к строгому содержанию, начали сниматься суммы, о которых судья узнавал только лишь из банковского уведомления, у надзирателя по неизвестной телефонистам причине был отключен телефон, а в базе данных калифорнийского суда, где на картотеке числились все заключенные штата, стало на одного человека меньше.
В рождественскую ночь 1994 года Митник проник в компьютер Цутоми Шимомуры (Tsutomi Shumomura), известного в США специалиста по компьютерной безопасности и автора многих работ по предотвращению неавторизованных вторжений в компьютерные сети. Через месяц Митник активно использовал компьютеры общества Well, на которые перекачивались документы Шимомуры и номера кредитных карт, украденных с сервера одного из американских провайдеров. Именно тогда в дело включилось ФБР, а поскольку Шимомура представил Митника как угрозу правительственным компьютерным системам, то персоной хакера заинтересовалось и Национальное агентство безопасности США (NSA), основу которого составляют именно "люди в черном", занимающиеся делами государственной важности.
Сегодня Митник, отсидев в тюрьме около четырех лет, вышел на свободу с официальным запретом федеральных властей приближаться к компьютеру. Последние новости о Митнике включают и сообщение о том, что в ближайшем будущем он станет автором собственной колонки на сервере Contentville. Желающие узнать больше о крекере номер один могут ознакомиться с книгой Маркофа и Хефнера.
Еда.
В основном экзотическая. Китайская и вьетнамская кухня приводят хакеров в состояние экстаза, некоторые предпочитают мексиканские блюда. Несмотря на стереотип "гамбургеры--пицца", хакеры чаще всего довольно требовательны к своему рациону, справедливо считая пищу источником энергии для мозга. Универсальным напитком считается пиво, во время интенсивной работы -- кофе.
Расовая и половая принадлежность.
В большинстве случаев говорим "хакер" -- подразумеваем "лицо мужского пола", хотя женщины также играли в хакерском движении довольно значительную роль, и сегодня их число среди высококвалифицированных членов этого сообщества растет. В отличие от привычного стереотипа о дискриминации в других областях, хакеры-женщины из-за своей уникальности привлекают к себе большее внимание и уважение. Подавляющее большинство хакеров принадлежит к европеоидной и монголоидной расе, хотя сегодня представители азиатских рас получили некоторый перевес (ввиду высокого уровня эмиграции китайцев и японцев в США и Канаду), однако точной статистики, естественно, ожидать трудно. К тому же если говорить о мировом распределении хакеров, то Россия и Западная Европа, конечно же, делают свой значительный вклад в европеоидную "составляющую".
Поделиться42009-03-20 21:07:05
Общение.
Здесь, как и выше, приходится ломать привычные стереотипы. Показываемые по телевизору личности с проблемами дикции чаще всего хакерами не являются. Не секрет, что хакеры гораздо лучше изъясняются письменно, чем устно, однако владение несколькими языками программирования и структурное бинарное мышление делают мозг хакера весьма невосприимчивым к нарушению правил грамматики и общения. Самым известным тестом на хакерское мышление является вопрос "Вы будете чай или кофе?". В то время как чаще всего обыватель назовет желаемый напиток, хакер выдаст слово "да", которое означает его положительный ответ и подразумевающееся согласие выпить стакан чая или же чашку кофе. Неприемлемым также является двойное отрицание. На вопрос "Ты не видел новый фильм?" хакер, сходивший в кинотеатр, ответит "нет", подразумевая тот факт, что если отрицание уже было задано в вопросе, то положительным ответом на вопрос может стать только другое отрицание.
География.
В США число хакеров в том или ином штате в основном зависит от количества находящихся в нем технических университетов. Лидерами по данному показателю являются Калифорния и Массачусетс, также довольно много хакеров живет в Северной Каролине. В мировом масштабе, несмотря на присутствие в хакерском сообществе значительного числа азиатов, ни Китай, ни Япония не отличаются крупными поселениями хакеров во многом из-за закрытости культуры. Что касается Европы, то тут лидируют в основном Западная Германия, Нидерланды и Россия. Хакеры довольно часто продолжают жить в городе, в котором находится их университет. Во времена, когда доступ в Internet стоил немалых денег, многие американские хакеры привлекали к себе внимание дипломом о втором образовании -- они заново поступали в университет только для получения бесплатного доступа к лабораториям и компьютерам.
Сексуальная жизнь.
Если она у хакера есть, то чаще всего представляет собой ту же либеральность и свободу, как и все остальное в этой культуре, -- например, гомосексуализм в хакерском мире встречается гораздо чаще, чем обычно. Так, исследования, проведенные в 2000 году, показывают, что сегодня американские города, считающиеся центрами high-tech-индустрии, опережают другие города по количеству представителей сексуальных меньшинств. Наряду с этим тот же самый либерализм, присущий хакерской культуре, позволяет относиться к данному явлению весьма толерантно. Представители же "большинства" чаще, чем остальные граждане, предпочитают свободные браки, где партнеров не связывают узы церкви или штамп в паспорте.
Хельсингиус
Мало известный в криминальном плане Йохан Хельсингиус (Johan Helsingius) на свои собственные средства содержал один из самых популярных анонимных римейлеров в Internet -- Penet.Fi. Интересно, что, по признанию Хельсингиуса, сам он никогда не прибегал к услугам анонимного почтальона. Весь сервис работал на компьютере с 486-м процессором и жестким диском объемом 200 МВ. Хельсингиус вынужден был закрыть свой сервер после того, как сайентологи заявили, что анонимный римейлер Хельсингиуса используется для публикации "секретов" сайентологической церкви. Британская газета "Observer" также обвинила Хельсингиуса в распространении, точнее, в соучастии и помощи при распространении детской порнографии в Сети.
Животные.
Из "стандартного набора" домашних любимцев хакеры выбирают кошек. Поведение кошачьих и их образ жизни во многом напоминают стиль существования самих хакеров, кроме того, они уважают относительную независимость и самостоятельность, демонстрируемую котами, в отличие от раболепства собак. Рыбки, хомячки и черепахи не приобрели особой популярности в хакерском мире. Иногда в доме хакера можно встретить клетку с ручными мышами, чаще всего это дань произведению Дугласа Адамса (Douglas Adams) "Путеводитель по Галактике для путешествующих автостопом" (A Hitchhiker's Guide to the Galaxy), где по сюжету заказчиками изготовления планеты Земля во вселенской мастерской являются именно мыши.
Человеческие качества.
Чаще всего хакеры отличаются от остальных высоким уровнем интеллекта, интересом ко всему новому и способностью мыслить абстрактно, не поддаваясь эмоциям. У хакеров-подростков редко бывают друзья, во многом они сохраняют индивидуальность и предпочитают общаться с себе подобными. Хакеры также довольно редко "зацикливаются" на одних только компьютерах, большинство из них могут быть интересными собеседниками на другие темы, однако не стоит ожидать от хакера знания современной политической ситуации в стране и мнения о последних тенденциях в мире высокой моды. Ход мышления хакеров чаще всего является "бинарным" -- люди и события делятся на "плохих" и "хороших", если же какое-то явление не поддается такому делению, то оно разбивается на несколько составных частей, каждая из которых затем окрашивается в белый или черный цвет.
Йохансен
Шестнадцатилетний Йон Йохансен (Jon Johansen), гражданин Финляндии, был арестован в начале прошлого года как автор крека к шифру CSS, предназначенному для использования в видеодисках DVD. Над его взломом работала крекерская группа MoRE (Masters of Reverse Engineering), однако именно Йохансену удалось разобраться с алгоритмом шифрования и написать соответствующую утилиту DeCSS для операционной системы Linux.
Нью-Йоркский суд летом прошлого года вынес несколько постановлений о запретах на гиперссылки на исходный код DeCSS. Пока что дальнейшее развитие событий остается под вопросом, хотя ассоциация кинопродюсеров США однозначно решила отказаться от формата CSS.
Негативные качества. Хакеры иногда бывают грубыми и нетерпимыми к собеседникам, находящимся ниже их по уровню интеллектуального развития. Хакеры, представляющие собой верх организованности и логичности в виртуальном мире, зачастую просто неприспособлены к жизни в привычной обстановке -- их постели чаще всего не застелены, счета не оплачены, а посуда не вымыта. Зачатки аутизма и синдрома дефицита внимания (ADD) также нередки, хотя хакеры с упорством игнорируют все медицинские исследования по этому поводу.
Принципы культуры
Любой культ или религия базируется на некоем своде принципов, которые определяют нормы поведения, а также наборе правил, позволяющих отличить "плохое" от "хорошего". Хакерское сообщество не является исключением, и с самого начала его существования сформировалась определенная этика, а спустя некоторое время все в том же Массачусетском технологическом институте на свет появился документ Hacker Ethic, который является своеобразной декларацией намерений и идеологии этой субкультуры.
Все познается в действии.
Чтобы узнать, как работает некий аппарат, нужно его разобрать на части; чтобы понять принципы работы программы, нужно ею воспользоваться; чтобы выяснить, почему операционная система производит именно такие действия, нужно заглянуть в ее исходный код.
Вся информация должна быть бесплатной. Идея цифрового коммунизма получила широкое распространение с развитием Internet. Информация является наиболее эффективной тогда, когда ее распространение не ограничено никем и ничем. Этим и объясняется патологическая нелюбовь хакеров к коммерческим софтверным компаниям, правительству и бюрократам. Если в какой-то элемент системы нельзя заглянуть, то в случае его краха...
Поделиться52009-03-20 21:07:25
Mafiaboy
Зима 2000 года принесла Internet-компаниям новые заботы: в виртуальном мире начали все чаще проходить массированные атаки Denial-of-Service. Седьмого февраля прошлого года крупнейшие сайты Сети, в числе которых были Yahoo.com, eBay.com и Amazon.com, испытали небывалый наплыв "посетителей", причем подобные массированные атаки "вешали" сайты на весьма долгое время. Возможность проведения такой грубой, но в то же время весьма эффективной атаки заставила сетевую общественность говорить о несовершенстве сегодняшних технологий передачи данных.
Два месяца спустя в Монреале канадские и американские власти арестовали 15-летнего компьютерного любителя, в Сети более известного под кличкой Mafiaboy. После допросов и расследования тинейджер был обвинен в нанесении умышленного ущерба сайтам Yahoo.com, eBay.com и CNN.com.
Главное -- способности, а не внешние факторы.
Питеру Дойчу (Peter Deutsch) было всего двенадцать лет, когда он присоединился к группе энтузиастов, писавших программы для ТХ-0, -- компьютера, подаренного MIT военной лабораторией. Возраст Дойча, конечно же, вызвал удивление в академических кругах Массачусетского технологического института, однако в хакерском сообществе персона Дойча занимала достойное место именно ввиду невероятных мыслительных способностей молодого программиста.
Не доверяй властям -- децентрализуй все.
Internet, пожалуй, является наиболее точным примером хакерской философии. В отличие от популярных фантастических фильмов, где злодеи всяческими способами и ухищрениями пытаются завладеть "центром Вселенной", "главным компьютером" и еще рядом всевозможных объектов, хакерская культура предусматривает децентрализацию и автономию. Именно поэтому большинство представителей данного "этноса" весьма негативно относится к государственному аппарату, бюрократии, границам и ограничениям.
Программирование -- это искусство.
Безусловно, научить сегодня программированию можно кого угодно. Если кандидат в программисты обладает высокими интеллектуальными способностями, то он подбирает довольно трудный, но мощный язык. Те, кто программированию хотел бы уделять меньше времени, выбирают язык более высокого уровня. В хакерской же культуре красиво написанный код или логически оригинальная программа являются предметами искусства и даже объектами поклонения.
Не бывает неразрешимых проблем, бывает много работы.
Хакеры верят и интуитивно знают, что любая проблема может быть решена написанием кода, причем чем сложнее выглядит проблема, тем больше строк кода она требует. Классический случай, являющийся примером данного постулата, связывают с именем Роберта Вагнера (Robert Wagner). Когда на уроке математики в MIT профессор дал домашнее задание, решить которое нужно было на калькуляторе, Вагнер... начал писать код для создания калькулятора. В то время о подобной идее нельзя было и мечтать, поскольку машинное время стоило дорого, а компьютеров было немного, однако программа Вагнера, которой он дал ироничное имя Expensive Desk Calculator, решила задание, данное в классе. Что, заметим, не помешало профессору поставить Вагнеру "ноль", поскольку "в процессе работы использовался компьютер, а не калькулятор". Вагнер не стал объяснять профессору принципы идеологии и описывать возможности синергетики вычислительных устройств.
Hackerz or crackerz?
Именно наличие уникальной культуры, направленной на создание и развитие, а не на разрушение и уничтожение, позволяет отличить хакерскую культуру от той, которую описывают средства массовой информации. Различие терминов "хакер" и "крекер" фундаментально, хотя внешне представители обоих течений занимаются одними и теми же действиями. Хакер взламывает сеть для того, чтобы обнаружить дыру в защите и участвовать в разработке более совершенной системы. Крекер взламывает сеть для получения важных документов или для того, чтобы самоутвердиться, оставив свой след на сервере.
Maxus
В начале прошлого года неизвестный российский (по некоторым источникам, прибалтийский) крекер взломал базу данных популярного электронного магазина CD Universe и загрузил на свой жесткий диск информацию о кредитных картах покупателей музыкального сайта. Потребовав у CD Universe выкуп в размере 100 тыс. долл. США и получив отказ, Maxus выложил информацию о 25 тыс. кредитных карт на сайт в Сети.
Зловредные программы, написанные хакером (и вирусы в том числе), несут образовательную ценность и распространяются с предупреждением о нежелательности использования данного кода в других целях. Код же, который пишет крекер, чаще всего имеет разрушительный характер и ставит целью получение ценной информации, за которую нередко платит третья сторона.
Хакеры в большинстве своем мастера-одиночки, оттачивающие свое искусство программирования и получающие от этого внутреннее удовольствие, в то время как крекеры имеют тенденцию собираться в мелкие группы и команды и попросту заниматься компьютерным воровством и разбоем. Хакеры считают крекеров тупиковой ветвью в эволюции человечества.
Сегодня
Компьютерный терроризм в последнее время приобретает все большие масштабы, и свидетельством тому -- прошлогодний разгул таких вирусов и "червей", как Love Bug и Matrix. Сегодня о хакерских историях пишут только в случае громких дел или резонансных судебных процессов, однако сведения об огромной работе, выполняемой ими в сфере промышленного шпионажа и государственной разведки, по известным причинам не доступны для прессы. Ресурсов, посвященных компьютерным атакам в Сети, сегодня, наверное, больше, чем сайтов по компьютерной безопасности, но это как раз хорошо -- чем больше специалист узнает о технике взлома, тем больше опыта он получает по технике защиты. А закончить этот материал хотелось бы словами Джона Мура (John Moore): "Тот, кто в молодости не занимался хакингом на ассемблере, не имеет сердца. Тот, кто занимается этим, будучи взрослым, не имеет головы"
Поделиться62009-03-20 21:11:18
Пример: