Среда, 04.10.2023, 19:19
Приветствую Вас Гость | RSS
Каталог товаров и услуг Владивостока


Автомобильное зеркало с регистратором

Наш опрос
Что будет с украиной?
Что будет с Украиной?
Всего ответов: 781
Статистика
Яндекс цитирования Яндекс.Метрика
Форма входа

Главная » Статьи » Компьютеры » Компьютерная безопасность

Хакеры и кракеры или - Что такое хорошо и что такое плохо

Хакеры и кракеры или - Что такое хорошо и что такое плохо

Хакеры и кракеры или - Что такое хорошо и что такое плохо

Вначале - немного о себе. Я, Медведовский Илья, эксперт-аналитик по информационной безопасности Санкт-Петербургского Центра Защиты Информации ( www.ssl.stu.neva.ru). Специализация: безопасность распределенных вычислительных систем (компьютерных сетей). Если по-простому, то я профессиональный хакер, специализирующийся на сетях. Эту статью меня побудила написать определенная обида за столь славное и всеми незаслуженно и без разбору обругиваемое сословие хакеров.

Просматривая большое количество статей (в основном в электронных журналах, например в Zhurnal.ru) с размышлениями авторов о проблемах хакерства, я обратил внимание на тот факт, что ни в одной статье не проводилась та грань, которая в действительности абсолютно четко разделяет всех специалистов или считающих себя таковыми в области компьютерной безопасности. В основном точка зрения компьютерного мира на эту тему либо сугубо отрицательная (хакеры - компьютерные преступники) либо - «скромно» положительная (хакеры - «санитары леса»).

На самом деле, у этой проблемы существует по меньшей мере две стороны: одна положительная, другая отрицательная, и между ними проходит четкая граница. Эта граница, на мой взгляд, разделяет всех специалистов, работающих в области нарушения информационной безопасности, на хакеров и кракеров. И те и другие во многом занимаются решением одних и тех же задач - поиск уязвимостей в вычислительных системах и осуществлением на них атак («взлом»).

Но самое главное принципиальное отличие между хакерами и кракерами состоит в целях, которые они преследуют. Основная задача хакера - исследуя вычислительную систему, обнаружить слабые места (уязвимости) в ее системе безопасности с целью дальнейшего информирования пользователей и разработчиков системы для последующего устранения найденных уязвимостей. Другая задача хакера - проанализировав безопасность вычислительной системы, сформулировать необходимые требования и условия повышения уровня ее защищенности.

С другой стороны, основная задача кракера состоит в непосредственном осуществлении взлома системы с целью получения несанкционированного доступа к чужой информации для ее кражи или искажения. То есть кракер, по своей сути, ничем не отличается от обычного вора, только, в отличие от вора, взламывающего чужие квартиры и крадущего чужие вещи, кракер взламывает чужие вычислительные системы и крадет чужую информацию. Вот в чем состоит кардинальное отличие между теми, кого я называю хакерами и кракерами: первые - исследователи компьютерной безопасности, вторые - просто воры или вандалы - разрушители. При этом хакер, в моей терминологии, это, по определению, специалист, а 9 из 10 кракеров являются «чайниками», которые взламывают плохо администрируемые системы в основном благодаря использованию чужих программ (обычно эти программы называются exploit'ами - от анг. exploit - разрабатывать).

Как считают сами профессиональные кракеры, лишь около 10 процентов взломов осуществляется действительно профессионалами. Эти профессионалы - бывшие хакеры, ставшие, как это ни высокопарно звучит, на путь нарушения законности. Их остановить, в отличие от кракеров-»чайников», действительно очень сложно, но, как показывает практика, отнюдь не невозможно (вспомните Митника и Шимомуру). Очевидно, что для предотвращения возможного взлома или устранения его последствий требуется пригласить квалифицированного специалиста по информационной безопасности - профессионального хакера.

Однако, с моей точки зрения, все не так однозначно. Было бы несправедливо смешать в одну кучу всех кракеров, однозначно назвав их ворами и вандалами. На самом деле, все кракеры, по цели, с которой осуществляется взлом, по моему мнению, делятся на следующих три класса: вандалы, «шутники», взломщики.

Вандалы - самая ненавидимая и, надо сказать, самая малочисленная часть кракеров, основная цель которых - взломать систему с целью ее разрушения. К ним можно отнести, во-первых, кракеров, любителей команд типа: rm -f -d *, del *. *, format c: /U и. т. д. , и, во-вторых, кракеров, специализирующихся на написании вирусов или троянских коней-разрушителей. Совершенно естественно, что весь компьютерный мир ненавидит кракеров-вандалов лютой ненавистью. Однако эта стадия кракерства характерна обычно для новичков и у нормальных кракеров быстро проходит (я никогда не мог понять вирусописателей, создающих деструктивные вирусы и наносящих тем самым вред беззащитным пользователям). Кракеры, которые даже с течением времени ну миновали эту стадию, а только все более совершенствовали свои навыки разрушения (например, Dark Avenger) иначе, чем социальными психопатами не назовешь - обычная патология.

«Шутники» - наиболее безобидная часть кракеров (конечно, в зависимости от того, насколько злые они предпочитают шутки), основная цель которых - известность, достигаемая ими взломом компьютерных систем, оставляя там различные визуальные эффекты. «Шутники» обычно не наносят существенный ущерб (разве что моральный). На сегодняшний день в Internet это наиболее распространенный класс кракеров, обычно осуществляющих взлом Web-серверов, оставляя там упоминание о себе. К «шутникам» также можно отнести создателей вирусов с различными визуально-звуковыми эффектами (музыка, дрожание или переворачивание экрана, рисование всевозможных картинок и. т. д. ). Все это, в принципе, либо невинные шалости начинающих, либо - рекламные акции профессионалов.

Взломщики - профессиональные кракеры, пользующиеся наибольшим почетом и уважением в кракерской среде, основная задача которых - взлом компьютерной системы с целью кражи хранящейся там информации. В общем случае, для того чтобы осуществить взлом системы, необходимо пройти три следующих стадии: исследование вычислительной системы, программная реализация атаки, непосредственное осуществление атаки. Естественно, настоящим профессионалом можно считать того кракера, который для достижения своей цели проходит все три стадии (например, Р. Т. Моррис). С некоторой натяжкой также можно считать профессионалом того кракера, который, используя добытую третьим лицом информацию об уязвимости в системе, пишет программную реализацию данной уязвимости. Осуществить третью стадию, очевидно, может каждый, использую чужие разработки (exploit'ы). В принципе, то, чем занимаются взломщики - это обычное воровство. Абстрагируясь от предмета кражи, будь то файл или автомобиль, компьютерные взломщики ничем не отличаются от обычных преступников. Но у нас в России, как обычно, все не так просто. Я считаю, что в стране, где более чем 90 процентов программного обеспечения является пиратским, то есть - украденным теми же взломщиками, никто не имеет морального права «бросить в них камень». Конечно, взлом компьютерных систем с целью кражи я ни в коем случае не могу назвать достойным делом, но и упрекать кракеров-взломщиков я также не имею никакого права.

В заключение я хотел бы добавить, что сейчас в стадии завершения находится написанная мной в содружестве с двумя соавторами книга «Информационные войны в сети Internet», из которой вы сможете извлечь много интересной для себя информации об удаленных атаках на хосты Internet (с максимально наглядными примерами и описанием механизмов атак). Для желающих ознакомится с укороченным вариантом рекомендую мою 4 главу из книги «Теория и практика обеспечения информационной безопасности», изд. «Яхтсмен», 1996.





Другие статьи по теме:

В России осужден первый хакер... или как хакера ловили
В России осужден первый хакер... или как хакера ловили

Как относиться к хакерству
Как относиться к хакерству

Дебош в Сети - Взломан Web-сервер ЦРУ
Дебош в Сети - Взломан Web-сервер ЦРУ

Хакеры Экспериментаторы, пираты, вредители, шпионы
Хакеры Экспериментаторы, пираты, вредители, шпионы

Цутому Шимомуры
Цутому Шимомуры

При полном или частичном копировании матерала с сайта http://vesvladivostok.ru обязательна активная, не закрытая от индексации поисковыми системами ссылка.



Категория: Компьютерная безопасность | Поместил: pressvl (07.01.2012)
Просмотров: 1131 | Теги: Компьютерная безопасность, Хакеры и кракеры или - Что такое хо | Рейтинг: 0.0/0
*При копировании материалов с сайта http://vesvladivostok.ru, желательна ссылка на первоисточник.
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход
]

Новые материалы

[Отдых в России]
Воспользуйтесь услугами турфирмы Sakhtravel для незабываемого путешествия на остров Итуруп (0)
[Полезные советы]
Акции и скидки в Екатеринбурге (0)
[Бизнес и финансы]
Продажа готового бизнеса колл центр (0)
[Бизнес и финансы]
Ремонт касс в Москве (0)
[Товары для дома]
Рулонные шторы – великолепный аксессуар ваших окон (0)
[Здоровье]
Быстро найти в Москве качественного специалиста по массажу на сайте profy-massage.ru (0)
[Наше образование]
Почему надо готовиться к ЕГЭ 2024 уже сейчас? (0)
[Товары для дома]
Как выбрать интернет-ретранслятор? (0)
[Полезные советы]
Как купить антенну? (0)
[Бизнес и финансы]
Лучшие решения по безопасности, оптимальные программные разработки и логистические решения от компании WEKEY (0)
[Это интересно]
Содержанка и проститутка: отличия и реальные выгоды для девочек (0)
[Бизнес и финансы]
Преимущества покупки товаров, предназначенных для упаковки, на сайте компании TaraTam.ru (0)
[Отдых в России]
Массажный салон «Барокко СПА» ждёт вас в городе Новый Уренгой (0)
[Это интересно]
Безработный, деревенский блогер Семен Скрепецкий воровал у пенсионерки дрова притворяясь домовым (0)
[Бизнес и финансы]
Обмен криптовалюты: почему стоит отдать предпочтение офлайн-обменнику (0)
[Наша история]
Вильгельм хозенфельд и его печальная участь (0)
[Геополитика]
Почему Запад не един? (0)
[Культура]
Семен Скрепецкий наказывает Макрона (0)
[Бизнес и финансы]
Как выбрать кадровое агентство IT (0)
[Бизнес и финансы]
За покупкой крана козлового рекомендуется обращаться в компанию ООО «Омега Спец Строй» Красноярск (0)
 


Самые читаемые статьи

НАРОДНАЯ МЕДЕЦИНА (0)
Семейный бизнес (4)
Синьор Матри (0)
Развитие туризма в Кабардино-Балкарии (0)
Кавказ (0)
Маркировка на резине (0)
Какова история акробатики? (1)
Где найти биографию футболиста Сергея Семака? (0)
Контакты с НЛО в древности (0)
Замена шин (1)
Как рассчитать расход топлива, используемого транспортным средством? (1)
Поведение НЛО в полёте (0)
Toyota Avensis 1.8 16v VVT-i (2007 г.в.) (0)
Совсем не мелкие неприятности (0)
Audi 80 1.8 S (1987 г.в.): (0)
Каковы размеры футбольного поля? (0)
Что такое дуатлон? (0)
ИЗМОЧАЛИМСЯ ПО ПОЛНОЙ (0)
Ячмень на глазу (0)
Страна души (0)
 

[ Добавить новость ]   

Каталог фирм
АВ

Поиск по сайту







Copyright Ржавый © 2023