информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Атака на InternetГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Некоторые пароли от G Suite хранились... 
 Microsoft выпустила Windows Sandbox 
 Microsoft выпустила исправление... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / underground
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон



Paragon Partition Manager 7.0

Хакеры - герои или злодеи компьютерных просторов? Second edition.
mindw0rk
Опубликовано: dl, 12.10.03 02:55


-Кто такие хакеры?
-Компьютерные извращенцы.

Злобствуя как-то на просторах IRC, я завел интимный разговор с одной интеллигентной дамочкой. Обсуждали жизнь, счастье и прочие прелести. В конце концов, тема у нас, не без моей помощи, свернула в сторону хакерства. "А ты знаешь, кто такие хакеры?" - поинтересовался я у своей новой знакомой. "Конечно! Это компьютерные извращенцы" - с достоинством ответила юная леди. Ничуть не сомневаюсь, что у многих из вас на этот счет есть свое, не менее авторитетное мнение. Но давайте, все-таки, попробуем разобраться - кто такие хакеры на самом деле.

Исторические корни.

Первые упоминания о слове "hack" относятся к 15 веку. В то время в Лондоне существовал район под названием Hackney, в котором крупная компания занималась выращиванием лошадей. Работники хорошо знали свое дело, их питомцы всегда были в хорошей форме и высоко ценились во всей Англии. Неудивительно, что небольшой район в столице стал широко известен даже за пределами страны. Со временем любители лошадей, в честь именитого места, стали называть самых спокойных и послушных животных словом hack.

С годами слово неоднократно меняло свое значение, по-прежнему имея привязанность к лошадям. Но затем его стали использовать как синоним сдаче в аренду человеческого труда. В те времена большой большой популярностью пользовались предложения всевозможных услуг (стирка, уборка, покупка продуктов) за бесценок богатым горожанам. Если какой-то парнишка вызывался сбегать, разузнать для "хозяина" нужную информацию, это было аналогичному тому, что парень сдавал себя на время в аренду. Поэтому его называли hacker'ом, а то, что он делал (сбегать разузнать) - hack'ом. Во времена Шекспира hack часто применяли по отношению к проституткам, причем те предпочитали именно это новое слово, как менее вульгарное.

Ранние хакеры.

Долгое время слово hack использовалось студентами Массачусетского Технологического института для обозначения оригинальных шуток. Иногда, чтобы проделать одну такую выходку, требовалось несколько дней подготовки и участия большого количества человек. Практически всегда, в них наблюдался творческих подход. В 50-е годы это слово переняли члены Клуба Технического Моделирования Железной Дороги (TRMC), которые проводили время за сооружением сложных макетов железнодорожных путей. Hack'ом назывались оригинальные дополнения в создаваемую конструкцию.

Первую привязку к компьютерам слово hack получило на территории все того же легендарного института, когда в лабораторных кампусах стали появляться первые мэйнфреймы типа IBM-704. Со временем о них узнали молодые, технически одаренные ребята, для которых эти электронные машины стали новым миром, который можно бесконечно изучать и все время узнавать что-то новое.

В 60-е годы процесс написания программ для компьютеров был трудоемким и сложным занятием и в узком кругу программистов новые алгоритмы и творческие решения вызывали большое уважение. Для обозначения красиво написанного кода студенты МТИ стали использовать слово hack. Можно было написать исходник длиной в несколько сот строк, прекрасно работающий, но основанный на чужих идеях. И это была всего лишь программа. Но достаточно было всего нескольких строк, в которых заложена новая находка, иной подход к решению задачи, чтобы эти несколько строк стали хаком.

На протяжение 60-х гг. лишь единицы могли по праву называть себя хакерами. Часто блестящий студент, гордость института, ходил в лузерах (посредственный программист, следующий строго документациям), в то время как 14-летний пацаненок, умеющий мыслить нестандартно, пользовался уважением у гуру и принимался за своего. Хакеры МТИ полностью отдавали себя своему увлечению. Их порывы к написанию новых хаков и повышению своего мастерства были столь сильны, что ни операторы, ни замки, ни угрозы не могли изолировать ребят от компьютера. Хакеры все время пытались привнести в свои и чужие программы что-то новое, улучшить их, приблизить к совершенству. И они использовали все свое умение и мастерство, чтобы сделать работу на компьютере как можно более эффективной. Программирование - было их стихией, в которой они чувствовали себя как рыба в воде, где находили свое счастье.

Со временем в сообществе хакеров появилась своя этика, которой они следовали и в которую верили. Вот несколько основных ее положений:

  1. Доступ к компьютеру и ко всему, что может тебя чему-нибудь научить, должен быть неограниченным и полным.
  2. Любая информация должна быть свободной.
  3. Не доверяй властям. Продвигай децентрализацию.
  4. Хакеров нужно судить по их мастерству, а не таким надуманным критериям, как: образование, возраст, национальность и положение в обществе.
  5. На компьютере можно творить искусство и красоту.
  6. Компьютеры способны изменить твою жизнь к лучшему.

Через определенное время пионеры хакерства стали покидать пределы МТИ. Некоторые из них пытались начать свое дело, другие поступали на работу в одну из раскручивающихся компьютерных компаний (например, "Symbolics"). К концу 70-х гг. в институте остались лишь единицы "старичков" и они, под действием перемен и наплывом новых людей, уже не могли поддерживать атмосферу, царившую в кампусах раньше. Компьютеры становились все более распространенными, перебираясь из глубин исследовательских центров в домашние квартиры.

Хакеры 80-х.

В конце 70-х на смену программным хакерам пришли хакеры сетевые. Как правило все начиналось с покупки простенького компьютера (Apple ][, TRS-80, Atari) с модемом и посещения одной из фрикерских BBS. После чего молодой парнишка (а, как правило, владельцами первых персоналок были именно ребята 15-20 лет) втягивался в новую кибертусовку и, ровняясь на более опытных сторожил, становился на путь хакерства.

В начале 80-х гг. сообщество хакеров, сплоченное вокруг электронных досок, во многом напоминало тусовку компьютерщиков из МТИ. У них были взаимные интересы и взгляды на жизнь, они могли часами разговаривать на одном им понятном языке, и они также отстаивали идею полного доступа к любой информации. К тому времени компьютерные технологии уже приступили к бурному развитию, что повлекло за собой возникновение конкуренции и, как следствие, ограничения доступа к информационным ресурсам. Это шло вразрез с хакерскими принципами. Чтобы повысить свои знания в компьютерах, приходилось искать способы проникновения в закрытые источники, где хранились нужные документации. Процесс поиска уязвимостей и получения высших привилегий в системе стал называться хакерством, соответственно те, кто делал это быстро и с легкостью, называли себя хакерами.

Хакерство в 80-е, так же как 20 лет до этого, было своеобразным состязанием, азартной игрой, в которой роль противника играл компьютер. Администраторы устанавливали свежие заплатки, компании разрабатывали новейшие способы защиты, взлом с каждым годом становился труднее - все это бросало вызов хакерам, и те с готовностью его принимали. Несмотря на то, что хакеры не стремились нести вред и проникали в системы, надеясь найти полезную информацию, компании, на серверы которых они пробирались, несли убытки из-за подобных вторжений. Впустую тратилось время администраторов, которые начинали проверять целостность системы и искать способ, которым вошел в систему незваный гость (а час работы в США измеряется десятками долларов). Еще больший ущерб наносила пошатнувшаяся репутация компании, если инцидент всплывал в прессе. Все это заставило силовые структуры всерьез заняться компьютерными взломщиками. В результате, на протяжение 80-х гг. были арестованы многие известнейшие представители компьютерного андеграунда. Хакеры, которые не видели в своих поступках ничего плохого, были возмущены. В январе 1986 г., вскоре после своего ареста, хакер The Mentor опубликовал в журнале "Phrack" хакерский манифест:

"...Это наш мир, мир кодов и электронных импульсов, наполненный красотой модемных звуков. Мы бесплатно пользуемся услугами, которые могли бы стоить копейки, если бы вы не спекулировали на наших потребностях и не были так жадны... вы называете нас преступниками. Мы стремимся к знаниям... вы называете нас преступниками. Мы существуем без цвета кожи, без национальности и религиозных предубеждений... вы называете нас преступниками. Вы производите атомные бомбы, разжигаете войны, убиваете, обворовываете и врете нам, пытаясь убедить в своей правоте... а мы все также остаемся преступниками.

Да, я преступник. Мое преступление - любопытство. Мое преступление - суждение о людях по их знаниям, мыслям и поступкам, а не по тому, как они выглядят. Мое преступление в том, что я умнее вас, за что вы не можете меня простить.

Я хакер и это мой манифест. Вы можете остановить кого-то из нас, но вы не можете остановить нас всех"

Этот текст размером 3 кб стал на несколько лет лозунгом хакеров всего мира. Однако, совсем другое мнение о хакерах высказала пресса. То и дело в газетах стали появляться заголовки: "Хакер проник в компьютерную сеть Пентагона", "Хакеры украли из банка 30.000$", "Арестован хакер - автор вируса, остановившего работу 6 тысяч компьютеров". Для миллионов людей хакеры предстали в обличие злых компьютерных гениев, способных проникать куда угодно и манипулировать любыми технологиями. Впрочем, в чем-то пресса была права - некоторые хакеры действительно представляли угрозу, так как использовали свои знания, нередко весьма компетентные, в корыстных целях. Например, чтобы отомстить врагам или заработать, продажей конфиденциальной информации. Но в их тень попали и другие - исследователи, стремившиеся к знаниям, но занесенные под одну гребенку со своими "темными" собратьями. Пресса не стала разделять хакеров на плохих и хороших, создав им однозначный авторитет злодеев. Который будет расти и укрепляться вплоть до наших дней.

Хакеры наших дней.

С начала 90-х в быт многих людей стал постепенно входить Интернет. Глобальная паутина, растущая с каждым днем, превратилась в основной источник информации. Если раньше, чтобы найти нужную документацию, приходилось вламываться в сеть какой-то компании и тайком скачивать на свой компьютер, теперь достаточно зайти на поисковик и ввести название документа. Такая свобода и вседоступность информации послужила причиной появления новых "хакеров" - script kiddies. Для них не важен процесс, все, что они хотят - как можно быстрее проникнуть в закрытую систему и почувствовать себя в ней хозяином. Власть - главный стимул для скрипткидеров. И каждая новая покоренная система дает им кусочек власти, позволяет почувствовать свое превосходство над этими сложными машинами. Чтобы не тратить время на изучение "ненужных технических тонкостей", скрипткидеры пользуются уже готовыми программами и эксплоитами. По той же причине они избегают защищенных "дверей", взламывая те, что едва висят на петлях. В большинстве случаев именно скрипткидеры являются героями газетных публикаций. Но, если у прессы они вызывают восхищение, для людей с более глубокими познаниями в компьютерах эти ребята скорее источник раздражения.

Несмотря на то, что этика хакеров отвергает любые разрушительные действия, не все они придерживаются этого правила. Чтобы не повторять ошибку СМИ, компьютерное сообщество разделило хакеров на три основные категории:

White hats - хакеры, которые используют свои навыки для улучшения компьютерного мира, чтобы привнести в него что-нибудь новое и полезное. Часто их можно встретить в фирмах, занимающихся предоставлением услуг компьютерной безопасности. Хороший пример white hat'а - создатель ОС Linux Линус Торвальдс.

Black hats (crackers) - те, кто использует свои знания в корыстных целях или просто во зло. Они взламывают на заказ серверы, запускают в сеть своих червей, осуществляют сложные атаки на важные объекты. Хакер, тайком проникший в систему и, ничего не изменяя, оставивший в ней бэкдор - тоже относится к этой группе. Типичные примеры: Кевин Митник, Mafia Boy, кракерская группа RED EYE.

Gray hats - люди, которые играют с компьютерными системами в кошки-мышки. Они, как и Black hats'ы часто взламывают различные серверы, но затем указывают администраторам (и общественности) об обнаруженных уязвимостях. Во многом именно благодаря Gray hat'ам мы имеем возможность читать ленту bugtraq. Одним из известнейших хакеров этой категории является Адриан Ламо.

Многие сейчас вкладывают свой смысл в хакерство. "Старички" с ностальгией вспоминают о давно ушедших временах. Когда слово хакер произносилось с большим уважением, а сами хакеры владели неограниченными познаниями в компьютерах и могли выполнить на них задачу любой сложности. Более современная трактовка подразумевает любовь к исследованиям, стремление к новым знаниям и умение творчески подходить к осуществлению поставленных целей. Необязательно досконально разбираться в компьютерах, чтобы иметь в себе часть этого. Ведь ни в 60-е, ни в 80-е годы цель не была главным в хакерском деле, гораздо важнее всегда оставался процесс. Поэтому, даже если тебе не удалось переиграть машину, но ты не останавливаешься и ищешь новые способы победить - ты стоишь на правильном пути.

С изменением компьютерного мира, постепенно эволюционирует и значение хакерства. Вполне возможно, что в будущем его ждет совсем другой смысл.

Мнения.

Напоследок, чтобы продемонстрировать всесторонний взгляд на хакеров, я привожу этот опрос. В нем принимали участие те, кого считаю хакерами я, кто считает хакером себя, кто просто имеет отношение к миру компьютерной безопасности, а также журналисты, правительственные сотрудники, просто люди со стороны.

ЗАРАЗА, www.security.nnov.ru:
Хакер - это человек со специфическим типом мышления, способный найти нестандартное решение, которого не ожидают другие, нарушить привычные законы функционирования какой-либо системы и, иногда, на их месте построить свои. В этом смысле хакер не обязательно действует в компьютерной области. Например, Александр Македонский развязал Гордиев узел, разрубив его мечом. Николай Лобачевский, добавив всего одну точку на плоскости, замкнул ее - это позволило избавиться от "лишней" аксиомы Евклида, получив гораздо более стройную и общую геометрию. Так же и хакеры в компьютерной области: они смотрят на компьютер, на сеть, на программу не под тем углом, под которым смотрел разработчик или пользователь, а под своим. Это позволяет находить новые решения: новые сценарии атак, новые типы ошибок, разрабатывать программное обеспечение с новыми функциями или просто подходить к самому процессу работы как к игре, общению или искусству.
А. В. Лукацкий, "Информзащита":
Для меня хакер - это специалист в области сетевых и других высоких технологий. Не обязательно, направляющий свои силы в негативное или криминальное русло. Главное, что он - специалист высокого класса, который тратит свои время, силы и средства на изучение различных аспектов функционирования сетей. Как он применяет полученные результаты - это уже отдельный разговор. Он может сообщать о той или иной дыре производителю, Internet-сообществу, а может воспользоваться дырой для атаки. Первое и второе я горячо поддерживаю, а третье... С людьми, которые используют свои знания во вред другим, мы и боремся.
Сергей Покровский, экс-главред журнала "Хакер":
Хакерство - это получение свободного доступа туда, куда не пускают просто так. Это может быть как сервер Газпрома, так и проходная Газпрома, и даже кофейный автомат, стоящий в Газпроме :). Но надо различать воровство и хакерство. Когда ты воруешь логины с троянами, то это не хакерство, это реальное воровство. А вот когда ты проходишь через все защиты на сервере и добираешься до корня, причем в статусе digital god, вот это хакерство.
Хакер - это журнал. Других понятий у этого термина нет.
Ольга, журналистка "МК":
Это подростки, которые хорошо разбираются в компьютерах и используют их для своего обогащения. Например, взять инцидент с Владимиром Левиным. Он выучил компьютерную грамоту и воспользовался своими знаниями, чтобы проникнуть в банк и украсть деньги. Есть и другие хакеры - те, кто запускает вирусы и ломает компьютеры Пентагона. Думаю, этим людям просто нечем заняться и они ищут способ самореализоваться в Интернете. Потому что реализовать себя в реальной жизни не в состоянии.
Lance Spitzner, автор многих security-документаций, администратор www.project.honeynet.org:
Слово "хакер" для меня обозначает врага, атакующего системы. Единственная причина, почему я так говорю - потому что именно так сейчас оно воспринимается прессой и большинством людей. А вообще я стараюсь избегать использования слова "хакер". Именно по этой причине.
Для обозначения людей, которые взламывают серверы и чинят компьютерный беспредел я употребляю "Black Hats". В противовес блэкхэтам, "White Hats" - по отношению к "хорошим парням". Конечно, всегда есть и "Gray Hats", которые стоят по обе стороны хакерства.
Даня Шеповалов, величайший гуманист всех времен и народов:
Хочется ответить анекдотом:
- Слышал, Вася вчера сервак грохнул!?
- Он что, хакер?
- Неа, он мудак!
:)))
А вообще, IMHO хакер - это чел, который успешно применяет свои глубокие знания компьютерных систем в своих же меркантильных/личных/любых других целях.
Дмитрий Леонов, bugtraq.ru:
Ну, это ж обсасывалось уже тысячу раз. Я до сих пор предпочитаю классическую трактовку понятия хакер как компьютерного профессионала, хотя понятно, что оно девальвировано уже дальше некуда.
Fyodor, создатель nmap и insecure.org:
Хакеры - это те, кто максимально использует все заложенные в системе ресурсы для достижения своих целей. Хакерами можно назвать программистов-энтузиастов, авторов эксплоитов и всех остальных, испытывающих удовольствие от интеллектуального поединка с компьютерами.
Akula, девушка с IRC:
Люди, которые помогают другим людям, не имеющим столько денег, чтобы легально пользоваться хорошими (и не очень) программами. А также те, кто не дает админам зарасти мхом и салом.
Pascal Bouchareine, французский security-консультант:
Хакерство - это когда ты решаешь проблему нестандартным способом. Например, если ты зажигаешь сигарету лампой хэллоуина или чинишь поврежденный механизм жвачкой - это очень напоминает хакерство. Так же и по отношению к компьютерам. Если ты используешь программы или сервисы так, как это не предусматривалось разработчиками, если ты умеешь выходить за рамки установленных стандартов - в тебе есть многое от хакера. С другой стороны, хакерство - это отличное понимание того, как работают вещи.
Genom, #MOCKBA, DALnet:
Как правило, это умные детки богатеньких родителей, которые сутками сидят в Интернете.
Emmanuel Goldstein, редактор журнала "2600":
Хакерство - это бесконечный процесс задавания вопросов. Вот почему компьютеры представляют отличную среду для любопытных людей - они не просят тебя заткнуться, когда ты продолжаешь спрашивать или снова и снова набираешь команды. Но не следует однозначно привязывать хакерство к компьютерам. В каждом, кто имеет пытливый ум, азарт, нерушимую веру в свободу слова и право на знания, живет дух хакерства.
r0man, www.phreaker.net:
Хакерство - своеобразная электронная магия :). Хакеры - творческие люди с хорошими навыками программирования и мотивацией все время превзойти самого себя.
Evan "Agent", тех. сотрудник ФБР:
Хакерами являются преимущественно подростки, обладающие хорошими знаниями компьютеров, но направляющие эти знания в преступное русло. Проще говоря, хакеры - это компьютерные взломщики. Которые осуществляют несанкционированные проникновения на закрытые серверы, дефейсят сайты и распространяют секретную информацию в сети. Сами хакеры оправдывают свои поступки стремлением к знаниям, но в результате таких вот стремлений компании ежегодно теряют миллионы долларов, которые могли бы пойти на развитие компьютерной индустрии.
Андрюха, типа друг :):
Волосатые, немытые, небритые маньяки, которые не дают людям жить в сети.

(c) mindw0rk
mindw0rk@mail.ru


обсудить  |  все отзывы (1)  

[18494; 41; 6.07]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach