Пятница, 04.07.2025, 10:04
Приветствую Вас Гость | RSS
Каталог товаров и услуг Владивостока


Автомобильное зеркало с регистратором

Наш опрос
Что будет с украиной?
Что будет с Украиной?
Всего ответов: 798
Статистика
Яндекс цитирования Яндекс.Метрика
Форма входа
Главная » Статьи » Компьютеры » Компьютерная безопасность

Хакеры и кракеры или - Что такое хорошо и что такое плохо

Хакеры и кракеры или - Что такое хорошо и что такое плохо

Хакеры и кракеры или - Что такое хорошо и что такое плохо

Вначале - немного о себе. Я, Медведовский Илья, эксперт-аналитик по информационной безопасности Санкт-Петербургского Центра Защиты Информации ( www.ssl.stu.neva.ru). Специализация: безопасность распределенных вычислительных систем (компьютерных сетей). Если по-простому, то я профессиональный хакер, специализирующийся на сетях. Эту статью меня побудила написать определенная обида за столь славное и всеми незаслуженно и без разбору обругиваемое сословие хакеров.

Просматривая большое количество статей (в основном в электронных журналах, например в Zhurnal.ru) с размышлениями авторов о проблемах хакерства, я обратил внимание на тот факт, что ни в одной статье не проводилась та грань, которая в действительности абсолютно четко разделяет всех специалистов или считающих себя таковыми в области компьютерной безопасности. В основном точка зрения компьютерного мира на эту тему либо сугубо отрицательная (хакеры - компьютерные преступники) либо - «скромно» положительная (хакеры - «санитары леса»).

На самом деле, у этой проблемы существует по меньшей мере две стороны: одна положительная, другая отрицательная, и между ними проходит четкая граница. Эта граница, на мой взгляд, разделяет всех специалистов, работающих в области нарушения информационной безопасности, на хакеров и кракеров. И те и другие во многом занимаются решением одних и тех же задач - поиск уязвимостей в вычислительных системах и осуществлением на них атак («взлом»).

Но самое главное принципиальное отличие между хакерами и кракерами состоит в целях, которые они преследуют. Основная задача хакера - исследуя вычислительную систему, обнаружить слабые места (уязвимости) в ее системе безопасности с целью дальнейшего информирования пользователей и разработчиков системы для последующего устранения найденных уязвимостей. Другая задача хакера - проанализировав безопасность вычислительной системы, сформулировать необходимые требования и условия повышения уровня ее защищенности.

С другой стороны, основная задача кракера состоит в непосредственном осуществлении взлома системы с целью получения несанкционированного доступа к чужой информации для ее кражи или искажения. То есть кракер, по своей сути, ничем не отличается от обычного вора, только, в отличие от вора, взламывающего чужие квартиры и крадущего чужие вещи, кракер взламывает чужие вычислительные системы и крадет чужую информацию. Вот в чем состоит кардинальное отличие между теми, кого я называю хакерами и кракерами: первые - исследователи компьютерной безопасности, вторые - просто воры или вандалы - разрушители. При этом хакер, в моей терминологии, это, по определению, специалист, а 9 из 10 кракеров являются «чайниками», которые взламывают плохо администрируемые системы в основном благодаря использованию чужих программ (обычно эти программы называются exploit'ами - от анг. exploit - разрабатывать).

Как считают сами профессиональные кракеры, лишь около 10 процентов взломов осуществляется действительно профессионалами. Эти профессионалы - бывшие хакеры, ставшие, как это ни высокопарно звучит, на путь нарушения законности. Их остановить, в отличие от кракеров-»чайников», действительно очень сложно, но, как показывает практика, отнюдь не невозможно (вспомните Митника и Шимомуру). Очевидно, что для предотвращения возможного взлома или устранения его последствий требуется пригласить квалифицированного специалиста по информационной безопасности - профессионального хакера.

Однако, с моей точки зрения, все не так однозначно. Было бы несправедливо смешать в одну кучу всех кракеров, однозначно назвав их ворами и вандалами. На самом деле, все кракеры, по цели, с которой осуществляется взлом, по моему мнению, делятся на следующих три класса: вандалы, «шутники», взломщики.

Вандалы - самая ненавидимая и, надо сказать, самая малочисленная часть кракеров, основная цель которых - взломать систему с целью ее разрушения. К ним можно отнести, во-первых, кракеров, любителей команд типа: rm -f -d *, del *. *, format c: /U и. т. д. , и, во-вторых, кракеров, специализирующихся на написании вирусов или троянских коней-разрушителей. Совершенно естественно, что весь компьютерный мир ненавидит кракеров-вандалов лютой ненавистью. Однако эта стадия кракерства характерна обычно для новичков и у нормальных кракеров быстро проходит (я никогда не мог понять вирусописателей, создающих деструктивные вирусы и наносящих тем самым вред беззащитным пользователям). Кракеры, которые даже с течением времени ну миновали эту стадию, а только все более совершенствовали свои навыки разрушения (например, Dark Avenger) иначе, чем социальными психопатами не назовешь - обычная патология.

«Шутники» - наиболее безобидная часть кракеров (конечно, в зависимости от того, насколько злые они предпочитают шутки), основная цель которых - известность, достигаемая ими взломом компьютерных систем, оставляя там различные визуальные эффекты. «Шутники» обычно не наносят существенный ущерб (разве что моральный). На сегодняшний день в Internet это наиболее распространенный класс кракеров, обычно осуществляющих взлом Web-серверов, оставляя там упоминание о себе. К «шутникам» также можно отнести создателей вирусов с различными визуально-звуковыми эффектами (музыка, дрожание или переворачивание экрана, рисование всевозможных картинок и. т. д. ). Все это, в принципе, либо невинные шалости начинающих, либо - рекламные акции профессионалов.

Взломщики - профессиональные кракеры, пользующиеся наибольшим почетом и уважением в кракерской среде, основная задача которых - взлом компьютерной системы с целью кражи хранящейся там информации. В общем случае, для того чтобы осуществить взлом системы, необходимо пройти три следующих стадии: исследование вычислительной системы, программная реализация атаки, непосредственное осуществление атаки. Естественно, настоящим профессионалом можно считать того кракера, который для достижения своей цели проходит все три стадии (например, Р. Т. Моррис). С некоторой натяжкой также можно считать профессионалом того кракера, который, используя добытую третьим лицом информацию об уязвимости в системе, пишет программную реализацию данной уязвимости. Осуществить третью стадию, очевидно, может каждый, использую чужие разработки (exploit'ы). В принципе, то, чем занимаются взломщики - это обычное воровство. Абстрагируясь от предмета кражи, будь то файл или автомобиль, компьютерные взломщики ничем не отличаются от обычных преступников. Но у нас в России, как обычно, все не так просто. Я считаю, что в стране, где более чем 90 процентов программного обеспечения является пиратским, то есть - украденным теми же взломщиками, никто не имеет морального права «бросить в них камень». Конечно, взлом компьютерных систем с целью кражи я ни в коем случае не могу назвать достойным делом, но и упрекать кракеров-взломщиков я также не имею никакого права.

В заключение я хотел бы добавить, что сейчас в стадии завершения находится написанная мной в содружестве с двумя соавторами книга «Информационные войны в сети Internet», из которой вы сможете извлечь много интересной для себя информации об удаленных атаках на хосты Internet (с максимально наглядными примерами и описанием механизмов атак). Для желающих ознакомится с укороченным вариантом рекомендую мою 4 главу из книги «Теория и практика обеспечения информационной безопасности», изд. «Яхтсмен», 1996.





Другие статьи по теме:

В России осужден первый хакер... или как хакера ловили
В России осужден первый хакер... или как хакера ловили

Как относиться к хакерству
Как относиться к хакерству

Дебош в Сети - Взломан Web-сервер ЦРУ
Дебош в Сети - Взломан Web-сервер ЦРУ

Хакеры Экспериментаторы, пираты, вредители, шпионы
Хакеры Экспериментаторы, пираты, вредители, шпионы

Цутому Шимомуры
Цутому Шимомуры

При полном или частичном копировании матерала с сайта http://vesvladivostok.ru обязательна активная, не закрытая от индексации поисковыми системами ссылка.



Категория: Компьютерная безопасность | Поместил: pressvl (07.01.2012)
Просмотров: 1329 | Теги: Компьютерная безопасность, Хакеры и кракеры или - Что такое хо | Рейтинг: 0.0/0
*При копировании материалов с сайта http://vesvladivostok.ru, желательна ссылка на первоисточник.
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход
]

Новые материалы

[Новости игрового мира]
Как заработать в казино (0)
[Советы автомобилистам]
Преимущества авто из Европы (0)
[Здоровье]
Психологическая помощь и тренинги: путь к внутреннему балансу (0)
[Строительство и ремонт]
Аренда ПУХТО в СПб в компании «МусороБосс» (0)
[Полезные советы]
Организация погребения на кладбище (0)
[Полезные советы]
Особенности и преимущества УФ печати на холсте от компании SOLOPRINT (0)
[Бизнес и финансы]
Услуги интернет-магазина в сфере оптовых и розничных продаж (0)
[Полезные советы]
Как выбрать качественную одежду (0)
[Полезные советы]
Услуги химчистки брендовой одежды (0)
[Отдых в России]
Ошибки при отправке заявки: как не упустить идеальное жилье в Ялте (0)
[Бизнес и финансы]
Услуги по составлению документов для охраны труда (0)
[Новости игрового мира]
Бездепозитные бонусы и акции казино: Ваша возможность выиграть (0)
[Полезные советы]
Услуги ремонта стиральных машин (0)
[Полезные советы]
Преимущества новостроек в Крыму (0)
[Новости игрового мира]
Чем интересен Lplay2x (0)
[Полезные советы]
Поиск информации о Москве (0)
[Полезные советы]
Решение долговых обязательств через платформу AUXILIUM (0)
[Строительство и ремонт]
Технические характеристики профлиста (0)
[Строительство и ремонт]
Поставка и продажа бывших в употреблении труб (0)
[Полезные советы]
Оплата сервисов Apple в России (0)
 


Самые читаемые статьи

Обветривание губ: несколько способов решения проблемы (0)
Mitsubishi Pajero Sport 2. 5 TD (0)
ВАЗ 21213 4WD (1)
Ford Explorer 4.0 (0)
ВАЗ 2114 (0)
Opel Astra 1. 6i-16V (0)
Mazda четырехдверный седан 2. 0 (0)
Subaru Outback 2. 5i (0)
ВАЗ 2113 1. 6i (0)
Citroen С-crosser 2. 0 CVT 4 WD (4)
Три оригинальных способа укрепить волосы. (0)
Ford Focus Wagon 2.0 16V (0)
Автомобильные рынки Москвы (0)
Пчёлы-лекари (0)
Renault Scenic 1. 6 16V (0)
Chevrolet Blazer S-10 (3)
Недолив бензина, или Кто нас обманывает на заправках? (0)
В чем заключается польза от занятий плаванием? (0)
BMW X3 xDrive30d (3)
Как отремонтировать пластиковый бампер? (0)
 

[ Добавить новость ]   

Каталог фирм
АВ

Поиск по сайту







Copyright Ржавый © 2025