информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetПортрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 ЛК нашла бэкдор в ASUS Live Update 
 Facebook хранил часть пользовательских... 
 NSA выпустило Гидру 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / underground
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон



The Bat!

Кто такие хакеры, и почему они ломают? Мифы и реальность.
Костин Г.В.
Опубликовано: dl, 12.10.03 02:38

"Среди профессиональных программистов термин хакер
все ещё считается почетным - как знак технической силы"
Эд Тайли

Требуется квалифицированный хакер.
Резюме оставлять на сайте Microsoft. com

Хакеры это вообще миф. Порождение обывательских
представлений о том, о чем представления эти отсутствуют.

Хакера увлекает процесс решения всевозможных проблем,
оттачивания мастерства, тренировки своего разума -
в этом особенность его мышления.

Посвящается всем тем кто никогда не уставал задавать вопрос "почему ?"

С распространением компьютеров у обывателей появилось новое понятие - "хакер", вызывающее у пользователей эмоции от интереса до панического страха. О них пишут книги и снимают фильмы. Как правило, чаще у специалистов они вызывают громкий смех("Бред сивой кобылы").

Откуда произошли хакеры ? Наиболее интересное предположение выдвинул Брюс Стерлинг, выдвинув теорию, что компьютерный андеграунд был рожден последним издыханием движения хиппи.

Слово хакер (первоначально тот, кто делает мебель топором) имеет несколько определений (по словарю компьютерного сленга):

  1. Человек, который любит исследовать и вытягивать максимум возможностей программируемых систем, в отличие от большинства пользователей, не лезущих глубже необходимого минимума
  2. Тот, кто программирует увлеченно, даже одержимо или наслаждается процессом разработки больше, чем теориями программирования
  3. Человек, способный быстро схватить суть явления
  4. Человек, способный к быстрой разработки программ
  5. Эксперт по определенной системе, как правило, часто использующий её. К примеру, хакер Unix.
  6. Эксперт или энтузиаст любого рода
  7. Тот, кто испытывает интеллектуальное наслаждение от творческого преодоления или обхода ограничений.
  8. Последние: осуждающее - техническое. Злоумышленник, который пробует обнаружить необходимую информацию (к примеру, пароль) с помощью записи в адрес машины.
Так называемая Активная атака. Пассивная атака - это прослушивание канала связи.

Первые шесть достаточно близки, позволяют создать некую картину. Седьмое определение отвечает на вопрос: "Почему хакеры ломают ?". И естественно, чем выше стена, тем интересней через неё перелезать. "Счастье в борьбе". А что, если стены нет? Хакер просто проигнорирует такую систему.
Как известно любому знакомому с ДЗЕН хлопка одной ладонью не существует. Хотя, конечно, кроме хакеров существуют ещё и Script Kids.

Напомню читателю, что массовые атаки на сервера, как правило, проводились в ответ против репрессий в отношении хакеров (к примеру закрытие сайта) или каких то других провоцирующих событий (к примеру война). Стоит ли бояться хакеров обычному человеку? Если вкратце - как сказал известный специалист по боевым искусствам Тарас А. - "Вам всё равно не придется драться в своем подъезде с мастером УШУ, отдавшим 20 лет своему искусству". Хотя, конечно, и мастера УШУ можно спровоцировать.

Хакерами в значительной степени движет интерес и любознательность. Жажда исследования. Это подтверждается и разносторонней эрудированностью, начитанностью хакеров. Хакером движет чистый интерес к изучению системы. Другой мотивации, такой, как подмена информации в Web или кража базы данных хакер, как правило, не имеет.

Отличает хакеров и некоторая "сдвинутость" по меркам обывателя. Для многих изучение красивой программы это верх наслаждения. Как заметил один преподаватель: "Чтобы стать АСУшником, должна немного съехать крыша". Хакеры, да и вообще программисты, нередко проявляют большую преданность компьютерам и любовь к ним. Прямо как к любимой девушке.

Взламывая системы, хакеры, как правило, стараются остаться незамеченными даже администратором, не говоря уже о пользователях системы.

К хакерам примыкает ещё несколько групп людей, которых часто путают c хакерами.

Ламеры (с английского - калека) - "чайник, мнящий себя крутым [хакером]".

Близкое понятие Script Kids обозначает людей, пользующихся чужими программами для взлома систем, и не понимающих, как они работают.

Целью их зачастую бывает компенсировать комплекс неполноценности, доказав другим, что "я крутой" (проявляться это может в виде надписи на взломанном сайте типа "здесь был Вася", "сломано Васей Пупкиным") или просто украсть пароли для Internet. Пользуются неуважением (и даже предметом наездов) у большинства хакеров.

Вообще для взлома системы нужно

  1. Найти изъяны, в защите системы исследовав её.
  2. Разработать программную реализацию атаки
  3. Использовать его.

Если же человек никогда не делал "1" и "2", к хакерам его отнести нельзя явно.

Существуют люди, занимающиеся взломом как основной работой. Любое государство или крупная фирма интересуется делами у конкурентов за мировое господство или клиента. Соответственно интерес этот проявляется в виде служб внешней разведки и отделов коммерческого шпионажа. Тут цель - добыть секретную информацию, а возможно и вывести из строя или даже уничтожить систему. Так открываются широкие перспективы. Остановка одного сервера может заменить дорогостоящие бомбардировки с последующим восстановлением захваченных предприятий. Отсутствие связи, а лучше обилие дезинформации в сети связи противника вообще может сделать невозможным ведение широкомасштабных боевых действий. Я уже не говорю о том, что можно вместо создания межконтинентальной ядерной ракеты захватить управление существующей и запустить.

Как воспитать хакера ? Для этого надо в детстве поощрять любознательность и любые исследовательские интересы. Можно почаще говорить ребенку, что, чем он больше знает, тем он круче. В результате такой ребенок при безошибочном ДНК и достаточно высоком IQ, пойдя в науку, станет ученым; почитав книжек - эрудитом "Что ? Где ? Когда ?", ну а пойдя в компьютеры - хакером.

О хакерах сочинено немало мифов. Некоторые из них придумали журналисты, некоторые привнесли создатели и продавцы средств защиты для того, чтобы запугать пользователя, некоторые придумали сами пользователи. Основные из них я здесь развенчаю:

Миф 1. "Хакер - это компьютероман, не вылезающий из - за компьютера, который может думать только о компьютере и том, что с ним связано". В принципе хакер может являться компьютероманом, а может и не являться (что чаще). Да и компьютероманами являются многие геймеры и любители интернет чатов, которые работают на компьютере лишь как пользователи. Представление о хакере как о неком застенчивом закомплексованном очкарике тоже не всегда верно(смотрите ниже). Конечно, убежать от невыносимой реальности в хакерство можно, создав на компьютере свой мир. Но проще это сделать с помощью видика или игрушек. Многие хакеры общаются друг с другом и, если по сети, то ввиду соблюдения анонимности и удаленности друг от друга. Хотя у некоторых и присутствует определенный страх общения с людьми.

Если рассматривать конкретные случаи, к примеру, небезызвестного Кевина Митника, следует отметить следующее. С подросткового возраста он проявлял прекрасные способности к общению и легко располагал к себе любого. Правда доктор принудительно(по решению суда) лечивший Кевина от компьютерной зависимости пишет о нем следующее "хакинг дает Квину чувство самоуважения, которому его не хватает в реальной жизни. Алчность и стремления навредить тут не причем". Т. е. что бы уважать себя ему просто необходимо было ломать. Хотя следует отметить что многим для самоуважения нужна признательность окружающих, деньги, власть (психоанализ биографий политиков это отдельная тема), статус в обществе(карьера), успех у противоположного пола и т. д. и т. п.

Естественно, случаи расстройства психики, при котором человек будет путать компьютеры и реальный мир, возможны и у хакеров "Печальная повесть домохозяйки Натальи Ш. С того времени, как ее муж увлекся программированием, Наталье приходится прятать разнообразные небольшие предметы и постоянно останавливать мужа, который принимает эти предметы за мышку и старается руководить с помощью их окружающим миром. Садятся ужинать, он возит по столу горбушкой от батона, стараясь с помощью его придвинуть к себе салат. " Но это все же очень редкие случаи.

Миф 2. "Хакер - это мифическое всесильное существо". Вовсе нет. Хакер - это обычный человек с определенными способностями и очень серьёзными наработками в области компьютеров. Аналогия - йог. Прожив лет 20 в монастыре, довольно многие смогут закидывать ногу за голову и превращать воду в вино. Другое дело, что не у многих хватит мотивации и силы воли на 20 - летнее монашество. Да и далеко не всех возьмут.

Миф 3. "Хакерству можно научиться по книгам". За последние несколько лет вышло немало книг с названиями от "Хакерство для идиотов, дебилов и имбецилов и не только" до "Коран хакера". Что может получить читатель, купив подобную книгу ? В лучшем случае обзор уязвимостей в популярных системах, который устареет раньше, чем книга дойдет до читателя(поэтому она будет переиздаваться с новыми уязвимостями). В худшем - пересказ некого количества несвязанных статей из Internet или просто явную перепечатку этих статей.
Нередко это кончается иском о защите авторских прав для редакции

Наивно полагать, что кто - то будет раскрывать Вам свои секреты. Если человек умеет ходить по воде и пишет об этом в книге, то его искусство мгновенно обесценится - ему научатся массы. Поэтому даже о существовании сверхспособностей мистики, как правило, не распространяются. Если мастер рукопашного боя (или, к примеру, шахматист) расскажет вам о своей сильнейшей стратегии атаки, то против неё будет быстро выработана эффективная стратегия защиты. Даже захотев научить массы, хакер на вряд ли сможет это сделать посредством книг. Опытным бойцом нельзя стать, читая, как дерутся другие, и о том, какие удары и броски существуют. Как заметил ещё Лао - Цзы "Дао нельзя передать словами. Сказав главное, я могу писать книгу дальше". Ну нельзя научиться писать картины, прочитав книгу. Для этого нужно, развивать способности и таланты. Максимум, что можно взять - некоторые техники живописи. А творчество и профессиональная интуиция(немаловажные пункты) интересно откуда должны возникнуть ?

Миф 4. "Хакером легко стать и хакером легко быть". Хакерство - это огромный труд, нередко идущий в ущерб другим областям жизни(от личной до учебы). Да и разделить свою радость со знакомыми можно не всегда - хакерство не поощряется законом. Конечно, бессонные ночи и борьба интеллектов - это увлекательно и романтично. Но для большинства людей игра не стоит свеч.

Миф 5. "Вирусы - это такие программы, созданные чтобы навредить компьютеру и его обладателю". Вирусы - это программы, главной целью которых является размножение. В дополнение могут идти разные побочные эффекты - от демонстрации фейерверка до явной деструкции, которая встречается не так уж часто. Широко распространенный вирус Onehalf был объявлен деструктивным и особо опасным, хотя он всего лишь шифровал данные, а DRWeb, уничтожая его, не расшифровывал их. Согласно Фон Нейману (большего авторитета трудно найти) полиморфные вирусы вообще относятся к живым существам. Отношение троянцев к вирусам вообще не выдерживают никакой критики.

Миф 6. "Хакер - вор, бандит, негодяй, компьютерный хулиган и пират". Да. Ещё Сократ заметил "Современные дети - тираны, они спорят с родителями, пожирают их еду и тиранят учителей. "Если серьёзно - понятия не связаны. Стремление разрушать(инстинкт смерти по Фрейду - Танос) не является типичным для большинства хакеров. Да и кто не пользуется пиратским софтом ? Я лично таких людей не встречал.

Миф 7. Различные комические мифы из СМИ и фильмов. К примеру, вирус, заражающий компьютеры на расстоянии 5 км; опция перебора пароля в окне аутентификации; взлом системы через дырку в программе вековой давности (в Матрица - 2)

Миф 8. "Женщин - хакеров не существует". Как ни странно, существуют. Правда, крайне мало, да и женщины эти в большинстве своем имеют сугубо мужской склад ума. Как заметил один специалист, "или она женщина, или программист".

Миф 9. "На меня могут напасть просто - так". Просто так даже трава не растет. Если вы нарушаете определенные законы, вас могут научить, реже наказать. Как писал один йог: "Не нарушаешь - можешь по улицам ходить спокойно. На тебя никто не нападет". Другой известный йог проводит каждое лето семинары на море. И приезжают на них кроме йогов разные люди вплоть до хиппи и панков. Свою палатку он всегда оставляет открытой и разбрасывает по ней десятидолларовые купюры в большом количестве. Результат: за несколько лет никто не украл у него ни цента.

Миф 10. "Хакер - в душе это панк или анархист". Совсем необязательно. Любой человек может иметь в душе любые убеждения. Автор, к примеру, знает репера - пацифиста. Говорить о всех же - это по крайней мере глупо. А средних ? Средних в реальной жизни не существует. Многие "Робин Гуды" провозглашают свободу доступа к любой информации и свободу распространения программ (есть целое движение за это). Но убеждения остаются личным делом каждого.

Миф 11. "От хакеров стоит держаться подальше". За рубежом давно существует практика сотрудничества между хакерами и организациями. Заключается определенное соглашение, по которому хакер взламывает систему, не причиняя вреда, и сообщает организации о брешах в системе, давая рекомендации по их устранению. При этом он обязуется не распространять информацию об уязвимостях, по крайней мере, до их устранения. Организация же оплачивает работу хакерам. Авторитетнейший специалист Дейт в своей монографии "Операционные системы" вообще рекомендует: "Взламывать системы по договоренности с их администраторами".

Немало ходит мифов и о том, "какие хакеры по жизни ?" Вариации колеблются, начиная от "крутанский крутан, прыгающий по крышам зданий"(фильм "Матрица" ) до "ботаник в очках". В принципе вид у хакеров может быть любой. Но в душе они больше похожи на немного растрепанного профессора.
Один из признаков шизоидного типа в психологии. К нему в большинстве своем принадлежат и хакеры, и профессоры.

Хакерская субкультура тоже остается достаточно туманной. Некоторые составляют описания типа "словаря хакерского слэнга". Но это лишь фрагменты картины, притом не всегда верные.

Тема "хакеры и спецслужбы" тоже служит темой многих мифов. Ситуация здесь вкратце такая: старается контролировать(а нередко и привлекать к себе на службу) людей которые обладают реальной властью пусть и в киберпространстве. Но хакеры в большинстве своем народ свободолюбивый,контроль не любит и сжить не хочет.

Хакеров можно условно разделить на три группы:

  • Кракеры. Ломают программные защиты от серийных номеров до аппаратных ключей. Основные инструменты - отладчик и дизассемблер(к примеру, Soft - ice и IDA PRO). С продуктом их деятельности читатель хорошо знаком и без меня.
  • Фрикеры. занимаются телефонией. К примеру, создан сотовый телефон, за который не надо платить. Существуют вечные телефонные карты. Устройства для телефонного междугороднего разговора с оплатой, как по городу и т. д.
  • Сетевые хакеры. Цель - глобальные и локальные сети. Во временна популярности BBS нередко ломали и их. Вообще понятие взлом часто используется без понимания и требует пояснения. Взлом по - научному - несанкционированный доступом. Т. е. есть некоторые предусмотренные методы использования ПО, сетей... Если же улучшить Shareware программу, убрав рекламу из неё или зайти в сеть не с парадного, а с черного входа(или просто не под своим паролем, это уже взлом.

Напоследок немного психологии. И типологии. С точки зрения НЛП большинство людей воспринимают мир по средствам картинок, звуков и ощущений. Но есть 2% которые дисоциировались(отделились) от такого восприятия мира (как правило, из - за серьезной душевной травмы) и живут абстракциями своего ума. Для них понимать значительно важнее, чем видеть, слышать и чувствовать. Они не показывают что - то другим, а передают информацию. Многие хакеры (а также шахматисты) относятся именно к этому типу(дигитальный тип или "человек - компьютер").

Другая типология (Райх) рассматривает движения энергии. Если энергия в основном идет по периферии (и направлена вовне), человек может стать артистам или шоуменом. Если энергия концентрируется внутри, человек будет воспринимать себя как мозг, а тело лишь как бесплатное приложение к нему (шизоидный тип).
Что нередко создает проблемы. Как заметил Козлов, "Обольстить и соблазнить для него - это всё равно что пройти сквозь стену. У него нет для этого органов (он же мозг)".

К этому типу часто относятся хакеры. Шизоид любит рассуждать и выдвигать различные теории.
Не путайте с шизофренией. Шизофрения - это болезнь. А шизоид - это психотип.

За модой не следит. Одевается как ему нравится. Говорит монотонным голосом. Лицо как маска. Почерк необычный, неразборчивый. Живет в мире своих иллюзий и несбыточных надежд. Надежен и ответственен. В общении суховат; круг друзей постоянен и ограничен. Любит борьбу. Часто любит поспорить. Конек шизоида - абстрактное мышление. Любит выстраивать длинные логические цепочки типа - бензин - машина - скорость - гаи - коррупция - тюрьма - Сибирь - холод. Правда, собеседник не всегда понимает какое отношение имеет холод к бензину. Вообще любит изъяснятся сложным наукообразным языком. Комплексы: любопытство, вина, страх, стыд (т. е. вина по отношению к себе), жалость.

С точки зрения йоги: львиная доля энергии - в голове. Правда, энергия не плотная, т. к. человек имеет очень много теорий и мало практических наработок. Это часто позволяет достаточно легко переубедить его. На остальных центрах - выживания, сексуальный, доминирования над другими людьми(поэтому лидер из него не выйдет), чувства и их выражения энергии очень мало. Поэтому шизоид в этих областях себя почти не проявляет. Что создает проблемы со здоровьем, а также в личной(любой женщине нужна мужская энергия с сексуального и сердечного центра) и социальной жизни. Часть энергии находится на центре творчества. И в то же время она направлена, как правило, на интеллектуальною сферу. Вкратце - ходячий компьютер с кипой энциклопедий на винчестере.

Типичный психотип ученых, программистов, бухгалтеров...
С точки зрения психологии многие ученые вообще несчастные люди убегающие от реальности .Счастливы они лишь в момент открытия. А дальше бессонные ночи за поиском новых открытий.

Поэтому типичный хакер - шизоид будет себя идентифицировать как программист. Но не как человек, мужчина и лидер. Очень часто имеет психологические проблемы. Впрочем, шизоид, научившийся иногда(с друзьями, с девушкой... ) шизоидом не, быть приобретает множество возможностей в жизни. Ведь интеллект нужен практически везде.

P. S. Автор не отвечает за неверное толкование и использование данной статьи. Вся информация предоставляется только для ознакомления и является ИМХО автора.

E-mail автора: georgii"Nospam"@pisem.net. Естественно, перед отправкой писем строчку "Nospam" необходимо убрать.

Copyright(c) Костин Г.В., 2003
All Rights Reserved

обсудить  |  все отзывы (6)  

[23859; 155; 5.62]






Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach