Человеческий фактор

Хакинг и тестирование на проникновение

какой написан


Активный рост числа персональных компьютеров практически во всех сферах человеческой деятельности и небывалое развитие сети Интернет привели к выделению в обществе нового сообщества людям, которых называют хакерами. Невзирая на достаточно большую историю слово хакер толкуется неоднозначно. Кто-то считает хакеров преступниками, которым не место в законопослушном обществе, другие смотрят на них, как на идолов, специалистов наивысшего уровня, людей нового информационного общества.

Кто же они в действительности?
Само слово хакер (от англ. hacker) было введено в компьютерный сленг в 1961 году группой ов-программистов Массачусетского технологического института (США). pentest тестирование на проникновение Именно в те годы в американских университетах и компаниях появились мощные ЭВМ, и ам позволялось на протяжении определенного времени пользоваться ими. Именно благодаря такой возможности Билл Гейтс заинтересовался компьютерами в такой мере, что это стало целью всей его жизни. Есть данные, что Билл Гейтс даже прогуливал занятия, чтобы более близко познакомиться с компьютерами.
Сначала появилось жаргонное слово to hack (рубить). Оно означало процесс внесения изменений на лету в чужую программу (в начальные тексты программы). Отглагольное существительное hack означало результат такого изменения.

Весьма полезным и достойным делом считалось не просто сообщить автору программы об ошибке, а сразу предложить ему такой хак, который ее исправляет.
В этот период сформировалось первое поколение хакеров, которые фактически были фанатами-программистами, а сроком хакинг (от англ. hacking) отражало увлеченность знаниями в отрасли информатики. В этот же период начинают возникать основы хакерской идеологии, фундаментом которой стал принцип: информация должна быть бесплатной и общедоступной.
Следующее поколение хакеров появилось в конце 1970-х - начале 1980-х годов с появлением ПК и началом экспериментирования с компьютерными сетями. Тогда же были зафиксированы первые попытки использования компьютеров в нелегальных целях, а срок хакинг начал приобретать новое негативное значение - искусство взлома компьютерных сетей других пользователей. Иногда, с целью более эффективной деятельности, хакеры объединялись в группировку со своими законами и правилами, основным из которых на то время было запрещение наносить любой вред компьютерным сисм.
В конце 1980-х годов возникает новое поколение компьютерных специалистов, которое начало активно противостоять коммерческим и государственным структурам, руководствуясь при этом принципом общего права пользователей ЭВМ на бесплатное получение любой информации в Интернете. облачные технологии и защита информации Именно с конца 1980-х - начала 1990-х годов начинается волна противоправной компьютерной деятельности хакеров - взлом компьютерных систем, распространение вирусных программ, и тому подобное. Следовательно, возникает широко известный образ хакера как компьютерного пирата.
Следовательно, хакеры - неоднозначная относительно оценок неформальна субкультура, которая сформировался вокруг технических и информационных достижений человечества. Как и в каждой субкультуре здесь присутствуют свои кумиры (Роберт Теппен Моррис, Кевин Митник, Е. Реймонд, Владимир Левин, Линус Торвальдс и другие), мировоззрение, этика поведения, стиль жизни.
Рис.1. Uplink: Hacker Elite - компьютерная игра, симулирующая деятельность хакера.
В рамках этой субкультуры есть как легальные, так и нелегальные направления. Исследователи говорят о классических хакерах, крякеров (взламывают компьютерные системы), фрикеров (используют телефонные линии) и ряд других.
Хакерами считаются лица, которые проникают в систему без корыстных целей. Вместе с тем такие деяния часто являются общественно опасными, поскольку, с одной стороны, нарушают законодательство о защите информации, а с другой - граница между проникновением в компьютерные сети ради забавы и использованием этого проникновения с целью шантажа, кражи информации, средств или в других корыстных целях очень тонкая.
Рис. 2. Неофициальная эмблема хакеров (была предложена в 2003 г. Ериком Реймондом).
Крякеры - это разновидность хакеров, которые совершают противоправные действия с корыстной целью или из хулиганских мотивов. Именно в этом выражается отличие между теми, кого называют хакерами и крякерами: первые - исследователи компьютерных сетей, вторые, - просто взломщики или воры. Таким образом, срок хакер в словаре компьютерной терминологии значит специалист, который получает удовольствие от изучения механизмов функционирования компьютерных систем и от расширения их возможностей.
Рис. 3. Владимир Левин. проверка сайта на взлом Ему приписывают ограбление Ситибанку (Citibank) на 10 миллионов долларов США через Интернет в 1994 году.
Фрикеры - это лица, которые занимаются расшифровкой спутниковых сигналов, взломом АТС, переадресацией мобильных телефонов с целью их бесплатного использования.
К сожалению, на данное время слово хакер чаще употребляют в значении компьютерный злоумышленник независимо от того, чем занимается данное лицо. Достаточно большая заслуга в негативном толковании термина принадлежит журналистам и сценаристам фильмов, которые в погоне за славой и прибылями, как правило, портят имидж всех хакеров.
Вот несколько кинофильмов этой тики:
* Хакеры (Hackers, 1995).
* Пароль Рыба-меч (Swordfish, 2002).
* Крепкий орешек 4 (Die Hard 4, 2007).
По словам Е. Реймонда (Eric Steven Raymond - автор статьи Как стать хакером): настоящий хакер - это человек с определенным мировоззрением, личностными чертами, знаниями и умениями. проверка на sql уязвимость Е. Реймонд отмечает, что настоящие хакеры создают вещи (программы, системы), а не разрушают их (как крякеры). Хакер должен получать настоящее наслаждение от решения проблем, тренировки интеллекта.

Он постоянно стремится решать новые, сложные проблемы, а не проникаться монотонной деятельностью. Настоящий хакер - любит свободу и отрицает любую цензуру и секретность.

Хакер должен уметь работать с разными программами и создавать собственные. этичный хакинг Статус лица в хакерский субкультуре (т.н. Хакерландии), согласно с Е. Реймондом, зависит прежде всего от его профессиональной репутации, уровня мастерства, количества и качества написанных и распространенных среди других пользователей программ.
Рис. 4. Линус Торвальдс (Linus Torvalds) - финский программист-хакер, творец ядра Linux.
Финский исследователь П. Химанен в труде Хакерская этика и дух информационной эры определяет хакера как человека, который прошел этап использования своего компьютера как средству заработка и использует его для социальных связей (общение в Интернете) и для развлечений (получение наслаждения от процесса своей деятельности - программирование).
Один из идеологов хакерского движения хакер Лойд Бленкеншип (англ. Loyd Blankenship), известный под псевдонимом The Mentor (наставник), в своем манифесте (The Conscience of а Hacker - Совесть хакера), какой написан 8 января 1986 года, противопоставляет хакерскую субкультуру официальной культуре современного мира: Это наш мир, мир кодов и электронных импульсов, наполненный красотой модемных звуков. Мы бесплатно пользуемся услугами, которые могли бы стоить копейки, если бы вы не спекулировали на наших потребностях и не были такими жадными.

Вы называете нас преступниками.
Мы хотим знаний. Мы существуем без цвета кожи, без национальности и религиозных предубеждений. Вы производите атомные бомбы, разжигаете войны, убиваете, крадете и врете нам, пытаясь убедить в своей правоте.

А мы все же остаемся преступниками.

Да, я - преступник. проверка на взлом Мое преступление - любопытство. Мое преступление в том, что я сужу людей по тому, что они говорят и думают, а не по тому, как они выглядят. Мое преступление в том, что я за пределами вашего понимания и вы никогда мне этого не простите.

Я - хакер, а это мой манифест. Вы можете остановить меня, но никогда не остановите нас всех.
А как обстоит дело с хакерами в наше время? Рассмотрим на примере двух недавних событий с хакерами.
Окружной суд Киото (Япония) в пятницу, 16.05.2008 г. приговорил хакера Масато Накацудзи (Masato Nakatsuji) к трем годам условного тюремного заключения. безопасность и человеческий фактор Этот хакер проходил по обвинению в нарушении авторских прав, так как в Японии нет закона, запрещающего создавать компьютерные вирусы.
Масато Накацудзи был арестован японской полицией в январе 2008 года и стал первым японцем, задержанным за написание компьютерного вируса. Созданный им в конце 2007 года вирус распространялся через сеть обмена файлами Winny, попадая на компьютер жертвы, вирус удалял всю информацию с жесткого диска.
Распространялся этот вирус под видом кадров из популярного в Японии анимационного фильма Clannad, что и послужило причиной для предъявления Накацудзи обвинения в нарушении авторских прав.
Полиция Испании в субботу, 17.05.2008 г. сообщила об аресте группы хакеров D.O.M. Team 2008, которых подозревают в нападениях на правительственные сайты США и ряда стран Латинской Америки и Азии. Им вменяется взлом 21 тысячи сайтов на протяжении последних двух лет.
Группа хакеров состояла из пяти человек, среди которых были двое 16-летнего возраста. Организация и координация атак происходила исключительно через сеть Интернет, в реальности между собой подозреваемые никогда не встречались.
Группа D.O.M. Team 2008 занимает пятое место в мире по числу хакерских атак.
(обновление от 31.05.2008)
Хакер взломал сайт миссии зонда Феникс
В ночь на 31.05.2008 был взломан официальный сайт миссии зонда Феникс.
Хакер разместил на главной странице сайта ссылку, ведущую на веб-сайт, размещенный на зарубежном сервере. В связи с этим работа сайта миссиибыла временно приостановлена.
Восстановлением сайта занимаются специалисты. О том, пострадала ли какая-то содержащаяся на сайте информация, ничего не сообщается.

Похожие статьи Pentest

  • Хакинг и тестирование на проникновение

    Правовая охрана программ и баз данных. Охрана интеллектуальных прав, а также прав собственности распространяется на все виды программ для компьютера,...

  • Хакинг и тестирование на проникновение

    В наше время Интернет начал развиваться настолько бурными темпами, проник во все сферы нашей жизнедеятельности: личная жизнь, учёба, покупки, бизнес и...

  • Тестирование на проникновение

    Тестирование на проникновение (если оно необходимо в рамках проекта, например, для доказательства актуальности отдельных угроз) предлагаем проводить с...

  • Методика тестирования на проникновение

    Тестирование на проникновение – вид аудита, при котором проверяющим производится имитация действий злоумышленника (хакера). kali linux проверка сайта на...

  • Тестирование на проникновение

    Оценки уязвимостей можно разделить на два типа: взгляд снаружи и взгляд изнутри . Оценивая уязвимости снаружи, вы пытаетесь скомпрометировать ваши...