Hacker
Moderator
 Din: New York
Inregistrat: acum 17 ani
Postari: 2658
|
|
Ce sunt hackerii?
Existã o opinie conform cãreia hackerii sunt pasionaþi ai informaticii, care, de obicei au ca scop „spargerea” anumitor coduri, baze de date, pagini web etc. Ei sunt consideraþi infractori, în majoritatea statelor lumii. Hackerii adevãraþi nu „distrug”, de obicei, pagini inofensive, cum ar fi paginile personale. Þintele obiºnuite ale atacurilor hackerilor sunt sistemele importante, care au protecþii avansate ºi conþin informaþii strict secrete, cum ar fi bazele de date ale Pentagonului sau cele de la NASA. Odatã obþinute, aceste fiºiere (informaþii) sunt publicate pe tot Internet-ul, pentru a fi vizionate sau folosite de cât mai multe persoane. Orice hacker advãrat trebuie sã respecte un „Cod de legi al hackerilor”, care este bine stabilit, cunoscut ºi respectat.
În aceastã enciclopedie trebuie sã lãmurim bine termenii pe care îi folosim. Hacker este:
- (în vernacular) cel care sparge/se infiltreazã în calculatoarele altora (atenþie: cuvântul corect pentru asta este cracker). Acest cuvânt provine de la ocupaþia favoritã a crackerilor ºi anume de a sparge parole. Se poate vorbi atât de crackeri care sparg programe shareware sau altfel de software sau media protejate, cât ºi de crackeri care sparg calculatoare ºi obþin accesul la informaþii confidenþiale (de exemplu numãrul cãrþii dumneavoastrã de credit), sau viruseazã calculatorul altora (de exemplu, pentru a-l folosi drept fabricã de spam sau a gãzdui pornografie, de obicei ilegalã, în scop de câºtig comercial);
- existã o variantã de crackeri-hackeri care sparg sisteme informatice doar pentru a demonstra existenþa unor vulnerabiltãþi în sistem, pe urmã comunicând proprietarilor/producãtorilor sistemelor existenþa acestor exploituri ºi modul în care se pot proteja de astfel de atacuri (ei sunt numiþi crackeri etici sau hackeri etici). Ei pot fi numiþi ºi pãlãrii albe (în limba englezã, white hats). Prin urmare, hacker etic este cineva care poate intra într-un sistem informatic pe alte cãi decât cele oficiale, pentru a demonstra existenþa unor probleme de securitate ºi eventual a le remedia/elimina.
- (super)experþi în tehnologii software ºi/sau hardware;
- hobbyiºti care trec peste graniþele aparente existente în diverse dispozitive hardware ºi/sau în diverse programe de calculator.
Ziarele au publicat sumedenie de articole care spuneau Cutare hacker a spart cutare sistem informatic, însemnând de fapt Cutare expert în calculatoare a spart cutare sistem informatic. Folosirea termenului este corectã, cãci dacã oamenii respectivi n-ar fi fost experþi în calculatoare, nu ar fi putut sparge astfel de sisteme. Dar asocierea cuvântului hacker (expert în calculatoare) cu operaþiuni imorale ºi/sau ilegale este doar "între urechile" publicului larg, care a citit astfel de articole, ºi a ramas cu impresia greºitã (prejudecata, stereotipul) cã hackerii (în general) ar fi niºte infractori.
Se mai pot deosebi urmãtoarele sensuri specializate (din subcultura informaticienilor) ale cuvântului hacker:
- cineva care cunoaºte foarte bine un limbaj de programare sau mediu de programare, astfel încât poate scrie un program fãrã niciun efort aparent;
- cineva care inventeazã, proiecteazã, dezvoltã, implementeazã, testeazã sau îmbunãtãþeºte o tehnologie;
- cineva care oferã soluþii neconvenþionale dar adecvate împotriva exploiturilor, erorilor ºi ale unor alt fel de probleme, cu ajutorul mijloacelor disponibile.
Hackeri amatori
Existã „hackeri” care atacã þinte aleatoare, oriunde ºi oricând au ocazia. De exemplu, atacurile tot mai frecvente asupra Yahoo ºi Hotmail au blocat motoarele de cãutare milioane de de ºi conturile de mail respective pentru câteva zile, aducând prejudicii dolari. Aceste atacuri (care reprezintã o încãlcare destul de gravã a „Codul de legi al hackerilor”) au de obicei în spate persoane care „au fost curioºi numai sã vadã ce se întâmplã” sau „au dorit sã se distreze”. Aceºti atacatori virtuali nu sunt hackeri adevãraþi, pentru cã nu-ºi scriu singuri nuke - urile (programele pentru bombardare - nucleare) pe care le folosesc, procurându-ºi-le de pe Internet sau din alte surse. Aceºti hackeri amatori sunt singurii care ajung în faþa justiþiei. Motivul este simplu. Acei hackeri adevãraþi care îºi pot scrie singuri nuke - urile, sunt, de obicei destul de inteligenþi pentru a face anumite sisteme care sã inducã în eroare pe toþi aceea care ar încerca sã determine sursa atacului.
Cracker
Crackerii reprezintã un stil anumit de hacker, care sunt specializaþi în „spargerea” programelor shareware, sau care necesitã un anumit cod serial. Singurii care sunt prejudiciaþi de aceastã categorie de hackeri sunt cei care scriu ºi proiecteazã programele „sparte”. Sistemele de protecþie ale aplicaþiilor respective pot fi „înfrânte” prin douã metode: Introducerea codului, care poate fi gãsit fie pe Internet, fie cu ajutorul unui program asemãnãtor cu OSCAR 2000, care este o bibliotecã de coduri. A doua metodã este folositã pentru sistemele de protecþie mai avansate, care necesitã chei hardware (care se instaleazã pe porturile paralele ale computerului ºi trimit un semnal codat de câte ori le este cerut de cãtre programul software), sunt patch-urile. Ele sunt progrãmele care sunt fãcute special pentru anumite aplicaþii software, care odatã lansate modificã codul executabil, inhibând instrucþiunile care cer cheia hardware. Patch-urile ºi bibliotecile de coduri seriale se gãsesc cel mai des pe Internet. Ele sunt fãcute de anumite persoane (care sunt câteodatã foºti angajaþi ai firmelor care au scris software-ul respectiv) care vor doar sã aducã pagube firmei proiectante. Deºi pare ciudat, cracking - ul este consideratã „piraterie computerizatã”, reprezentând o infracþiune serioasã. Totuºi, foarte rar sunt depistaþi cei care plaseazã patch-uri ºi coduri seriale pe Internet.
Unelte
Precum am mai precizat, hackerii adevãraþi îºi scriu singuri software-ul ce le e necesar. Multe dintre aceste programe, dupã ce sunt testate, sunt publicate pe Internet. Bineînþeles, programele folosite pentru „spargerea” serverelor de la Pentagon sau pentru decodarea fiºierelor codate pe 64 biþi nu se vor gãsi aºa de uºor pe Net, ele fiind þinute secrete de realizatorii lor. Prezentãm în continuare câteva dintre programele pentru hackerii amatori: BoGUI BackOrifice. Un produs al The Dead Cow Cult, Bogui reprezintã un program de control al computerelor din reþeaua dumneavoastrã localã. Comenzi ca System Lockup (sau Restart) nu-l vor prea bine dispune pe utilizatorul computerului þintã. Singura problemã a acestui program este cã toate comenzile sunt pachete transmise unui virus troian, astfel încât, dacã computer-ul destinaþie nu este infectat, bombardamentul cu Back Orifice nu va avea nici un efect. Net Nuke. Acest program are o mulþime de versiuni, deºi toate au acelaºi efect ºi mod de operare: trimit un pachet nedefragmentabil prin reþea, astfel încât când computer-ul þintã va încerca sã-l defragmenteze, nu va reuºi decât sã blocheze portul de reþea. Mail Nukers. Sunt programe care bombardeazã o cãsuþã de poºtã electronicã cu un numãr mare de mesaje (care de obicei depãºeºte 10000). Acest bombardament duce la blocarea sau chiar pierderea unei cãsuþe de e-mail. Majoritatea acestor programe au opþiuni care permit trimiterea de mail-uri anonime. Aceste programe pot fi procurate de cãtre oricine foarte uºor de pe Internet. Din pãcate, unele dintre ele sunt folosite ºi ca un mediu de rãspândire a viruºilor, care pot avea efecte secundare foarte grave. Oricum, nu este recomandatã abuzarea de aceste programe sau folosirea lor în scopuri (prea) distrugãtoare. Mass E - Mail-eri Mass E - Mail-eri sau spameri sunt acei hackeri care transmit cantitãþi enorme de e-mail (sau alt fel de informaþii), conþinând oferte nesolicitate, sau informaþii aleatoare, transmise în scopul de a bloca anumite servere. Majoritatea site-urilor importante cum ar fi Yahoo, Amazon.com sau Hotmail au anumite sisteme de filtrare care ar trebui sã protejeze serverele respective de atacurile cu cantitãþi enorme de informaþii. Aceste capcane sunt însã uºor de evitat chiar ºi de începãtorii în domeniul hackingului. În ultimul timp serverele precizate mai sus precum ºi multe altele au fost supuse la puternice „atacuri cu informaþii”, la care nu puteau face faþã. S-au trimis mesaje la o capacitate de aproape un MB/secundã, deºi serverele respective suportau un trafic obiºnuit de pânã la 1 - 1,5 GB sãptãmânal. Spamerii, prin atacurile lor prejudiciazã cu sute de milione de dolari serverelor þintã. Tot odatã sunt afectaþi ºi utilizatorii serverelor respective, traficul fiind complet blocat, trimiterea sau primirea mesajele sau utilizarea altor servicii asemãnãtoare fiind imposibilã. Vã întrebaþia cum se pot trimite cantitãþi atât de mari de informaþii, la o vitezã uimitoare, fãrã ca hackerii respectivi sã fie localizaþi fizic. Este relativ simplu pentru ei: transmit mesajele de pe aproximativ 50 de adrese de mail, dupã care deviazã informaþia transmisã prin mai multe puncte din lume (diferite servere). Astfel, este foarte de greu sã fie detectaþi, echipele de specialiºti de la FBI lucrând sãptãmâni (chiar luni) întregi pentru a prinde infractorul virtual, de multe uri neajungând la rezultate concrete. Singura problemã (a hackerilor) care apare în cazul acestor devieri succesive ale informaþiei este aceea cã unul din serverele prin care „trece” informaþia în drumul ei cãtre „þinta” finalã se poate bloca. Informaþia nu va ajunge în întregime la destinaþie, puterea atacului scãzând substanþial. Astfel de cazuri se pot considera atacurile din ultimul timp, serverele afectate nefiind cele vizate de hackeri. ==Protecti¡ puli == Dacã într-o zi chiar dumneavoastrã veþi fi una dintre nefericitele victime ale atacului unui hacker rãutãcios? Cum vã puteþi apãra reþeaua, baza de date sau pagina de pe web ? Acestea probleme sunt importante pentru foarte mulþi utilizatori de computere, care utilizeazã în mod regulat Internet-ul. Existã protecþii împotriva atacurile hackerilor. Singura problemã este aceea cã regulile ºi protecþiile sunt fãcute pentru a fi încãlcate. Deci, oricât de complexe ºi de sigure ar pãrea sistemele dumneavoasrã de securitate, ele pot fi ocolite ºi „sparte”. Existã totuºi anumite metode care, deocamdatã, ar putea îngreuna puþin viaþa hackerilor, mai ales a spammeri-lor (acesta fiind cel mai folosit în ultimul timp). Aceste ar trebui în primul rând aplicate de providerii de Internet (ISP): Va trebui eliminate toate fiºierele necunoscute de pe servere (care ar uºura atacurile hackerilor), astfel încât se va þine o strictã evidenþã a lor. Eliminarea pachetelor care au alt header decât propria adresã de IP (pachete mãsluite). Ele pot fi folosite de unii utilizatori sub pretextul necesitãrii anonimatului. Existã însã alte modalitãþii de aþi pãstra anonimatul, folosind sisteme de criptare ºi a unor servere specializate. Interzicerea comportamentelor specifice scanãrii porturilor. Astfel se pot dezactiva programele care scaneazã zeci de mii de porturi din întreaga lume, pentru a face o listã cu cele vulnerabile. Scanarea atentã a serverelor de „sniffere”, programele care reþin informaþiile importante care intrã ºi ies dintr-un server (username-uri, parole, numere de cãrþi de credit etc). Pe lângã metodele de protecþie prezentate mai sus existã ºi multe multe altele, mai mult sau mai puþin vulnerabile. În orice caz, pânã la aducerea securitãþii la un nivel acceptabil mai este mult de lucru... Concluzii Ce sunt hackerii cu adevãrat ? Ce vor ei de fapt ? Acestea sunt întrebãri la care numai un hacker adevãrat poate rãspunde (ceea ce nu se întâmplã prea des). Vom încerca totuºi sã explicãm câteva din scopurile lor: Adevãr. Mulþi dintre hackeri „sparg” cele mai ciudate ºi complexe coduri de la Pentagon ºi NASA în speranþa ca vor reuºi sã demonstreze existenþa „omuleþilor verzi” sau a altor „teorii ale conspiraþiei” Superioritate.Demonstrarea superioritãþii lor faþã de „marii” programatori, sistemele informatice ºi serverele care le aparþin este scopul multor hackeri. Distracþie. Unii hackerii fac „distrugeri” masive doar pentru a se distra pe seama celor care îºi vãd munca distrusã în câteva secunde. Protest. „Distrug” anumite site-uri de web sau baze de date fiindcã nu sunt de acord cu informaþia transmisã de ele. Bani. Uneori se „sparg” bazele de date de la bãnci, pentru a transfera câteva milioane de dolari în contul propriu. Aceste operaþiuni sunt foarte riscante, necesitã experienþã în domeniu, nefiind încercate de prea mulþi hackeri. Anumiþi hackeri, care au demonstrat de ce sunt în stare, fãrã a aduce pagube semnificative, devin consultanþi în probleme de securitate computerizatã. Ei poartã numele de „hackeri în alb”. În câteva luni se va descoperi o nouã metodã de hacking care sã depãºeascã cu mult cunoºtiinþele hackerului respectiv. Concluzia cã hackerii sunt „o specie ce nu poate evolua în captivitate”. Într-adevãr, „viaþa de hacker” este foarte incitantã, tentantã, nostimã ºi interesantã, dar în acelaºi timp foarte riscantã ºi periculoasã. Majoritatea statelor lumii considerã hackingul o infracþiune foarte gravã, pentru care pedeapsa meritatã este consideratã de obicei interzicerea folosirii computerului, în unele cazuri, chiar ... PENTRU TOT RESTUL VIEÞII!!!
_______________________________________
Va rugam ajutati forumul,ajutand-ul ma refer la cat mai multe posturi si recomandati-l mai departe!
|
|
