Суббота, 16.01.2021, 09:12
Приветствую Вас Гость | RSS
Каталог товаров и услуг Владивостока


Автомобильное зеркало с регистратором

Наш опрос
Что будет с украиной?
Что будет с Украиной?
Всего ответов: 690
Статистика
Яндекс цитирования Яндекс.Метрика
Форма входа

Главная » Статьи » Компьютеры » Компьютерная безопасность

Хакеры и кракеры или - Что такое хорошо и что такое плохо

Хакеры и кракеры или - Что такое хорошо и что такое плохо

Хакеры и кракеры или - Что такое хорошо и что такое плохо

Вначале - немного о себе. Я, Медведовский Илья, эксперт-аналитик по информационной безопасности Санкт-Петербургского Центра Защиты Информации ( www.ssl.stu.neva.ru). Специализация: безопасность распределенных вычислительных систем (компьютерных сетей). Если по-простому, то я профессиональный хакер, специализирующийся на сетях. Эту статью меня побудила написать определенная обида за столь славное и всеми незаслуженно и без разбору обругиваемое сословие хакеров.

Просматривая большое количество статей (в основном в электронных журналах, например в Zhurnal.ru) с размышлениями авторов о проблемах хакерства, я обратил внимание на тот факт, что ни в одной статье не проводилась та грань, которая в действительности абсолютно четко разделяет всех специалистов или считающих себя таковыми в области компьютерной безопасности. В основном точка зрения компьютерного мира на эту тему либо сугубо отрицательная (хакеры - компьютерные преступники) либо - «скромно» положительная (хакеры - «санитары леса»).

На самом деле, у этой проблемы существует по меньшей мере две стороны: одна положительная, другая отрицательная, и между ними проходит четкая граница. Эта граница, на мой взгляд, разделяет всех специалистов, работающих в области нарушения информационной безопасности, на хакеров и кракеров. И те и другие во многом занимаются решением одних и тех же задач - поиск уязвимостей в вычислительных системах и осуществлением на них атак («взлом»).

Но самое главное принципиальное отличие между хакерами и кракерами состоит в целях, которые они преследуют. Основная задача хакера - исследуя вычислительную систему, обнаружить слабые места (уязвимости) в ее системе безопасности с целью дальнейшего информирования пользователей и разработчиков системы для последующего устранения найденных уязвимостей. Другая задача хакера - проанализировав безопасность вычислительной системы, сформулировать необходимые требования и условия повышения уровня ее защищенности.

С другой стороны, основная задача кракера состоит в непосредственном осуществлении взлома системы с целью получения несанкционированного доступа к чужой информации для ее кражи или искажения. То есть кракер, по своей сути, ничем не отличается от обычного вора, только, в отличие от вора, взламывающего чужие квартиры и крадущего чужие вещи, кракер взламывает чужие вычислительные системы и крадет чужую информацию. Вот в чем состоит кардинальное отличие между теми, кого я называю хакерами и кракерами: первые - исследователи компьютерной безопасности, вторые - просто воры или вандалы - разрушители. При этом хакер, в моей терминологии, это, по определению, специалист, а 9 из 10 кракеров являются «чайниками», которые взламывают плохо администрируемые системы в основном благодаря использованию чужих программ (обычно эти программы называются exploit'ами - от анг. exploit - разрабатывать).

Как считают сами профессиональные кракеры, лишь около 10 процентов взломов осуществляется действительно профессионалами. Эти профессионалы - бывшие хакеры, ставшие, как это ни высокопарно звучит, на путь нарушения законности. Их остановить, в отличие от кракеров-»чайников», действительно очень сложно, но, как показывает практика, отнюдь не невозможно (вспомните Митника и Шимомуру). Очевидно, что для предотвращения возможного взлома или устранения его последствий требуется пригласить квалифицированного специалиста по информационной безопасности - профессионального хакера.

Однако, с моей точки зрения, все не так однозначно. Было бы несправедливо смешать в одну кучу всех кракеров, однозначно назвав их ворами и вандалами. На самом деле, все кракеры, по цели, с которой осуществляется взлом, по моему мнению, делятся на следующих три класса: вандалы, «шутники», взломщики.

Вандалы - самая ненавидимая и, надо сказать, самая малочисленная часть кракеров, основная цель которых - взломать систему с целью ее разрушения. К ним можно отнести, во-первых, кракеров, любителей команд типа: rm -f -d *, del *. *, format c: /U и. т. д. , и, во-вторых, кракеров, специализирующихся на написании вирусов или троянских коней-разрушителей. Совершенно естественно, что весь компьютерный мир ненавидит кракеров-вандалов лютой ненавистью. Однако эта стадия кракерства характерна обычно для новичков и у нормальных кракеров быстро проходит (я никогда не мог понять вирусописателей, создающих деструктивные вирусы и наносящих тем самым вред беззащитным пользователям). Кракеры, которые даже с течением времени ну миновали эту стадию, а только все более совершенствовали свои навыки разрушения (например, Dark Avenger) иначе, чем социальными психопатами не назовешь - обычная патология.

«Шутники» - наиболее безобидная часть кракеров (конечно, в зависимости от того, насколько злые они предпочитают шутки), основная цель которых - известность, достигаемая ими взломом компьютерных систем, оставляя там различные визуальные эффекты. «Шутники» обычно не наносят существенный ущерб (разве что моральный). На сегодняшний день в Internet это наиболее распространенный класс кракеров, обычно осуществляющих взлом Web-серверов, оставляя там упоминание о себе. К «шутникам» также можно отнести создателей вирусов с различными визуально-звуковыми эффектами (музыка, дрожание или переворачивание экрана, рисование всевозможных картинок и. т. д. ). Все это, в принципе, либо невинные шалости начинающих, либо - рекламные акции профессионалов.

Взломщики - профессиональные кракеры, пользующиеся наибольшим почетом и уважением в кракерской среде, основная задача которых - взлом компьютерной системы с целью кражи хранящейся там информации. В общем случае, для того чтобы осуществить взлом системы, необходимо пройти три следующих стадии: исследование вычислительной системы, программная реализация атаки, непосредственное осуществление атаки. Естественно, настоящим профессионалом можно считать того кракера, который для достижения своей цели проходит все три стадии (например, Р. Т. Моррис). С некоторой натяжкой также можно считать профессионалом того кракера, который, используя добытую третьим лицом информацию об уязвимости в системе, пишет программную реализацию данной уязвимости. Осуществить третью стадию, очевидно, может каждый, использую чужие разработки (exploit'ы). В принципе, то, чем занимаются взломщики - это обычное воровство. Абстрагируясь от предмета кражи, будь то файл или автомобиль, компьютерные взломщики ничем не отличаются от обычных преступников. Но у нас в России, как обычно, все не так просто. Я считаю, что в стране, где более чем 90 процентов программного обеспечения является пиратским, то есть - украденным теми же взломщиками, никто не имеет морального права «бросить в них камень». Конечно, взлом компьютерных систем с целью кражи я ни в коем случае не могу назвать достойным делом, но и упрекать кракеров-взломщиков я также не имею никакого права.

В заключение я хотел бы добавить, что сейчас в стадии завершения находится написанная мной в содружестве с двумя соавторами книга «Информационные войны в сети Internet», из которой вы сможете извлечь много интересной для себя информации об удаленных атаках на хосты Internet (с максимально наглядными примерами и описанием механизмов атак). Для желающих ознакомится с укороченным вариантом рекомендую мою 4 главу из книги «Теория и практика обеспечения информационной безопасности», изд. «Яхтсмен», 1996.





Другие статьи по теме:

В России осужден первый хакер... или как хакера ловили
В России осужден первый хакер... или как хакера ловили

Как относиться к хакерству
Как относиться к хакерству

Дебош в Сети - Взломан Web-сервер ЦРУ
Дебош в Сети - Взломан Web-сервер ЦРУ

Хакеры Экспериментаторы, пираты, вредители, шпионы
Хакеры Экспериментаторы, пираты, вредители, шпионы

Цутому Шимомуры
Цутому Шимомуры

При полном или частичном копировании матерала с сайта http://vesvladivostok.ru обязательна активная, не закрытая от индексации поисковыми системами ссылка.



Категория: Компьютерная безопасность | Поместил: pressvl (07.01.2012)
Просмотров: 841 | Теги: Компьютерная безопасность, Хакеры и кракеры или - Что такое хо | Рейтинг: 0.0/0
*При копировании материалов с сайта http://vesvladivostok.ru, желательна ссылка на первоисточник.
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход
]

Новые материалы

[Полезные советы]
Почему стоит присмотреться к лодкам ПВХ с мотором на сайте интернет-магазина «Лодки России» (0)
[Бизнес и финансы]
Самый доступный эквайринг (0)
[Бизнес и финансы]
Приложение для покупок и продаж акций (0)
[Отдых в России]
Аэропорт в Оренбурге (0)
[Отдых в России]
Охота на Кавказе (0)
[Компьютерная безопасность]
Комплексные системы безопасности: когда не нужно решать, а важно действовать! (0)
[Полезные советы]
Саморазвитие – важнейший жизненный этап на пути к процветанию (0)
[Полезные советы]
Принятие себя, какое оно? (0)
[Экология]
Фторопласты: применение (0)
[Бизнес и финансы]
Продвижение сайта в ТОП (0)
[Новости игрового мира]
Начинаем играть на азартном игровом сайте Rox Casino в качественные автоматы и в другие азартные развлечения бесплатно и на деньги (0)
[Отдых за границей]
Традиционные блюда узбекской кухни (0)
[Товары для дома]
Покупка велосипеда: не переплачивай летом, заказывай сейчас! (0)
[Отдых за границей]
Почему стоит посетить Майлазию? (0)
[Отдых за границей]
Почему стоит посетить Испанию? (0)
[Отдых за границей]
Почему стоит посетить Францию? (0)
[Отдых за границей]
Туризм и отдых в Индонезии. (0)
[Отдых за границей]
Отдых и туризм в Гонконге (0)
[Отдых за границей]
Туризм и отдых в Северной Корее (0)
[Отдых за границей]
Отдых и туризм на Гавайах. (0)
 


Самые читаемые статьи

Зимние диеты (0)
Основные тенденции мужской моды (0)
Словарь автомобильных терминов и сокращений (продолжение) (0)
НЛО из солнца (0)
Рыбалка на спиннинг. (0)
Коррекция фигуры. (0)
Меню разгрузочного дня (0)
История создания видеоигр / The Story of Computer Games (2)
Выступление цирка Шапито или клоуны собираются в Катар (0)
Словарь автомобильных терминов и сокращений (0)
Как выбрать себе подходящий велосипед (0)
Родина золотой Хохломы (0)
Скрип тормозных колодок и проблемы, связанные с шумом (1)
Загадочная активность НЛО в Волгоградском небе (0)
Арбузная диета (0)
Чем кормить выпускника? (0)
Cегодня мы предлагаем вам тест «ПРАВИЛЬНА ЛИ ВАША ДИЕТА?» (0)
Вудбридж - цитадель инопланетян (0)
Коррекция фигуры. (0)
Что такое пилатес? (0)
 

[ Добавить новость ]   

Каталог фирм
АВ

Поиск по сайту







Copyright Ржавый © 2021