Среда, 16.10.2019, 09:22
Приветствую Вас Гость | RSS
Каталог товаров и услуг Владивостока


Автомобили с аукционов Японии
Наш опрос
Что будет с украиной?
Что будет с Украиной?
Всего ответов: 584
Статистика
Яндекс цитирования Яндекс.Метрика
Форма входа

Главная » Статьи » Компьютеры » Компьютерная безопасность

Хакеры и кракеры или - Что такое хорошо и что такое плохо

Хакеры и кракеры или - Что такое хорошо и что такое плохо

Хакеры и кракеры или - Что такое хорошо и что такое плохо

Вначале - немного о себе. Я, Медведовский Илья, эксперт-аналитик по информационной безопасности Санкт-Петербургского Центра Защиты Информации ( www.ssl.stu.neva.ru). Специализация: безопасность распределенных вычислительных систем (компьютерных сетей). Если по-простому, то я профессиональный хакер, специализирующийся на сетях. Эту статью меня побудила написать определенная обида за столь славное и всеми незаслуженно и без разбору обругиваемое сословие хакеров.

Просматривая большое количество статей (в основном в электронных журналах, например в Zhurnal.ru) с размышлениями авторов о проблемах хакерства, я обратил внимание на тот факт, что ни в одной статье не проводилась та грань, которая в действительности абсолютно четко разделяет всех специалистов или считающих себя таковыми в области компьютерной безопасности. В основном точка зрения компьютерного мира на эту тему либо сугубо отрицательная (хакеры - компьютерные преступники) либо - «скромно» положительная (хакеры - «санитары леса»).

На самом деле, у этой проблемы существует по меньшей мере две стороны: одна положительная, другая отрицательная, и между ними проходит четкая граница. Эта граница, на мой взгляд, разделяет всех специалистов, работающих в области нарушения информационной безопасности, на хакеров и кракеров. И те и другие во многом занимаются решением одних и тех же задач - поиск уязвимостей в вычислительных системах и осуществлением на них атак («взлом»).

Но самое главное принципиальное отличие между хакерами и кракерами состоит в целях, которые они преследуют. Основная задача хакера - исследуя вычислительную систему, обнаружить слабые места (уязвимости) в ее системе безопасности с целью дальнейшего информирования пользователей и разработчиков системы для последующего устранения найденных уязвимостей. Другая задача хакера - проанализировав безопасность вычислительной системы, сформулировать необходимые требования и условия повышения уровня ее защищенности.

С другой стороны, основная задача кракера состоит в непосредственном осуществлении взлома системы с целью получения несанкционированного доступа к чужой информации для ее кражи или искажения. То есть кракер, по своей сути, ничем не отличается от обычного вора, только, в отличие от вора, взламывающего чужие квартиры и крадущего чужие вещи, кракер взламывает чужие вычислительные системы и крадет чужую информацию. Вот в чем состоит кардинальное отличие между теми, кого я называю хакерами и кракерами: первые - исследователи компьютерной безопасности, вторые - просто воры или вандалы - разрушители. При этом хакер, в моей терминологии, это, по определению, специалист, а 9 из 10 кракеров являются «чайниками», которые взламывают плохо администрируемые системы в основном благодаря использованию чужих программ (обычно эти программы называются exploit'ами - от анг. exploit - разрабатывать).

Как считают сами профессиональные кракеры, лишь около 10 процентов взломов осуществляется действительно профессионалами. Эти профессионалы - бывшие хакеры, ставшие, как это ни высокопарно звучит, на путь нарушения законности. Их остановить, в отличие от кракеров-»чайников», действительно очень сложно, но, как показывает практика, отнюдь не невозможно (вспомните Митника и Шимомуру). Очевидно, что для предотвращения возможного взлома или устранения его последствий требуется пригласить квалифицированного специалиста по информационной безопасности - профессионального хакера.

Однако, с моей точки зрения, все не так однозначно. Было бы несправедливо смешать в одну кучу всех кракеров, однозначно назвав их ворами и вандалами. На самом деле, все кракеры, по цели, с которой осуществляется взлом, по моему мнению, делятся на следующих три класса: вандалы, «шутники», взломщики.

Вандалы - самая ненавидимая и, надо сказать, самая малочисленная часть кракеров, основная цель которых - взломать систему с целью ее разрушения. К ним можно отнести, во-первых, кракеров, любителей команд типа: rm -f -d *, del *. *, format c: /U и. т. д. , и, во-вторых, кракеров, специализирующихся на написании вирусов или троянских коней-разрушителей. Совершенно естественно, что весь компьютерный мир ненавидит кракеров-вандалов лютой ненавистью. Однако эта стадия кракерства характерна обычно для новичков и у нормальных кракеров быстро проходит (я никогда не мог понять вирусописателей, создающих деструктивные вирусы и наносящих тем самым вред беззащитным пользователям). Кракеры, которые даже с течением времени ну миновали эту стадию, а только все более совершенствовали свои навыки разрушения (например, Dark Avenger) иначе, чем социальными психопатами не назовешь - обычная патология.

«Шутники» - наиболее безобидная часть кракеров (конечно, в зависимости от того, насколько злые они предпочитают шутки), основная цель которых - известность, достигаемая ими взломом компьютерных систем, оставляя там различные визуальные эффекты. «Шутники» обычно не наносят существенный ущерб (разве что моральный). На сегодняшний день в Internet это наиболее распространенный класс кракеров, обычно осуществляющих взлом Web-серверов, оставляя там упоминание о себе. К «шутникам» также можно отнести создателей вирусов с различными визуально-звуковыми эффектами (музыка, дрожание или переворачивание экрана, рисование всевозможных картинок и. т. д. ). Все это, в принципе, либо невинные шалости начинающих, либо - рекламные акции профессионалов.

Взломщики - профессиональные кракеры, пользующиеся наибольшим почетом и уважением в кракерской среде, основная задача которых - взлом компьютерной системы с целью кражи хранящейся там информации. В общем случае, для того чтобы осуществить взлом системы, необходимо пройти три следующих стадии: исследование вычислительной системы, программная реализация атаки, непосредственное осуществление атаки. Естественно, настоящим профессионалом можно считать того кракера, который для достижения своей цели проходит все три стадии (например, Р. Т. Моррис). С некоторой натяжкой также можно считать профессионалом того кракера, который, используя добытую третьим лицом информацию об уязвимости в системе, пишет программную реализацию данной уязвимости. Осуществить третью стадию, очевидно, может каждый, использую чужие разработки (exploit'ы). В принципе, то, чем занимаются взломщики - это обычное воровство. Абстрагируясь от предмета кражи, будь то файл или автомобиль, компьютерные взломщики ничем не отличаются от обычных преступников. Но у нас в России, как обычно, все не так просто. Я считаю, что в стране, где более чем 90 процентов программного обеспечения является пиратским, то есть - украденным теми же взломщиками, никто не имеет морального права «бросить в них камень». Конечно, взлом компьютерных систем с целью кражи я ни в коем случае не могу назвать достойным делом, но и упрекать кракеров-взломщиков я также не имею никакого права.

В заключение я хотел бы добавить, что сейчас в стадии завершения находится написанная мной в содружестве с двумя соавторами книга «Информационные войны в сети Internet», из которой вы сможете извлечь много интересной для себя информации об удаленных атаках на хосты Internet (с максимально наглядными примерами и описанием механизмов атак). Для желающих ознакомится с укороченным вариантом рекомендую мою 4 главу из книги «Теория и практика обеспечения информационной безопасности», изд. «Яхтсмен», 1996.





Другие статьи по теме:

В России осужден первый хакер... или как хакера ловили
В России осужден первый хакер... или как хакера ловили

Как относиться к хакерству
Как относиться к хакерству

Дебош в Сети - Взломан Web-сервер ЦРУ
Дебош в Сети - Взломан Web-сервер ЦРУ

Хакеры Экспериментаторы, пираты, вредители, шпионы
Хакеры Экспериментаторы, пираты, вредители, шпионы

Цутому Шимомуры
Цутому Шимомуры

При полном или частичном копировании матерала с сайта http://vesvladivostok.ru обязательна активная, не закрытая от индексации поисковыми системами ссылка.



Категория: Компьютерная безопасность | Поместил: pressvl (07.01.2012)
Просмотров: 694 | Теги: Компьютерная безопасность, Хакеры и кракеры или - Что такое хо | Рейтинг: 0.0/0
*При копировании материалов с сайта http://vesvladivostok.ru, желательна ссылка на первоисточник.
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход
]

Новые материалы

[Новости игрового мира]
Игровой слот The Bees – подружитесь с парочкой трудолюбивых пчел (0)
[Отдых за границей]
Отель ОАЭ HILTON SHARJAH (0)
[Отдых за границей]
Отель ОАЭ GRAND HYATT (0)
[Отдых за границей]
Отель ОАЭ AVENUE (0)
[Отдых за границей]
Отель ОАЭ AL BUSTAN CENTRE AND RESIDENCE APART (0)
[Отдых за границей]
Отель Китая INTERCONTINENTAL SANYA RESORT (0)
[Новости игрового мира]
Фееричные виртуальные игровые автоматы ждут вас на сайте Вулкан Удачи 777 (0)
[Новости игрового мира]
Многогранная игра Reel Rush (0)
[Бизнес и финансы]
Влияние фирменного стиля на разработку упаковки товара (0)
[Новости игрового мира]
Статистические данные по поводу роста кибератак на букмекерские конторы (0)
[Отдых за границей]
Самая удивительная страна - Турция (0)
[Отдых за границей]
Путешествие в горы Норвегии (0)
[Отдых за границей]
Отель Шри-Ланки RIVERINA (0)
[Советы автомобилистам]
Как устранить вмятины на капоте? (0)
[Новости игрового мира]
Крупнейшие выигрыши в Maxbetslots casino (0)
[Отдых за границей]
Отель Греции STORK (0)
[Отдых за границей]
Отель Греции KALITHEA SUN & SKY (0)
[Новости игрового мира]
Тайна популярности игровых автоматов онлайн казино про супергероев (0)
[Отдых за границей]
Отель Египта TIRANA AQUA PARK 5* (0)
[Отдых за границей]
Отель Греции GOLDEN ODYSSEY 4* (0)
 


Самые читаемые статьи

КАК ПЕРСИК (0)
Прохождение Dead Space 2 (2)
Тверская область (0)
Россияне отказываются от отечественных автомобилей (0)
ЛЕТНЯЯ ДИЕТА (0)
Яблоки полезны для сердца. Каждый день! (0)
Оборотная сторона загара (0)
Правила нанесения автозагара (0)
Новинки рынка. Мини-вэны «Рено-Модус», «Пежо-1007», «Хонда-Джаз» (0)
Почти идеал (0)
Какие автомобили выпускает ТагАЗ? (0)
Москвич 412 ИЭ (0)
Ford Fusion 1.6 16V (0)
Ухоженные ножки бежали по дорожке… (0)
НЛО. Что там внутри? (0)
Камчатка (0)
Синьор Матри (0)
Вязание спицами для начинающих (1)
Пришельцы воюют между собой? (0)
Молодой сад. (0)
 

[ Добавить новость ]   

Каталог фирм
АВ

Поиск по сайту







Copyright Ржавый © 2019