What is a hacker

 :: More
 :: HacKs

Vezi subiectul anterior Vezi subiectul urmator In jos

Frumos What is a hacker

Mesaj Scris de s!mpLE la data de Joi Oct 30, 2008 9:50 am

Hackerii






Există o opinie conform căreia hackerii sunt
pasionaţi ai informaticii, care, de obicei au ca scop „spargerea” anumitor
coduri, baze de date, pagini web etc. Ei sunt consideraţi infractori, în
majoritatea statelor lumii. Hackerii adevăraţi nu „distrug”, de obicei, pagini
inofensive, cum ar fi paginile personale. Ţintele obişnuite ale atacurilor
hackerilor sunt sistemele importante, care au protecţii avansate şi conţin
informaţii strict secrete, cum ar fi bazele de date ale Pentagonului sau cele
de la NASA. Odată obţinute, aceste fişiere (informaţii) sunt publicate pe tot
Internet-ul, pentru a fi vizionate sau folosite de cât mai multe persoane.
Orice hacker advărat trebuie să respecte un „Cod de legi al hackerilor”, care
este bine stabilit, cunoscut şi respectat.

În această enciclopedie trebuie să lămurim bine
termenii pe care îi folosim. Hacker este:

- (în vernacular cel care sparge/se infiltrează în
calculatoarele altora (atenţie: cuvântul corect pentru asta este cracker). Acest cuvânt provine de la ocupaţia
favorită a crackerilor şi anume de a sparge parole. Se poate vorbi atât de
crackeri care sparg programe shareware sau altfel de software sau media
protejate, cât şi de crackeri care sparg calculatoare şi obţin accesul la
informaţii confidenţiale (de exemplu numărul cărţii dumneavoastră de credit),
sau virusează calculatorul altora (de exemplu, pentru a-l folosi drept fabrică de spam sau a găzdui pornografie, de
obicei ilegală, în scop de câştig comercial); sinonime: spărgător de programe
şi/sau spărgător de calculatoare;

- există o variantă de crackeri-hackeri care sparg
sisteme informatice doar pentru a demonstra existenţa unor vulnerabiltăţi în
sistem, pe urmă comunicând proprietarilor/producătorilor sistemelor existenţa
acestor exploituri şi modul în care se pot proteja de astfel de atacuri (ei
sunt numiţi crackeri etici sau hackeri etici). Ei pot fi numiţi şi pălării
albe (în limba engleză, white hats). Prin urmare, hacker etic este cineva
care poate intra într-un sistem informatic pe alte căi decât cele oficiale,
pentru a demonstra existenţa unor probleme de securitate şi eventual a le
remedia/elimina.

- (super)experţi în
tehnologii software şi/sau hardware;

- hobbyişti care trec
peste graniţele aparente existente în diverse dispozitive hardware şi/sau în
diverse programe de calculator.

Ziarele au publicat
sumedenie de articole care spuneau Cutare hacker a spart cutare sistem
informatic, însemnând de fapt Cutare expert în calculatoare a spart
cutare sistem informatic. Folosirea termenului este corectă, căci dacă
oamenii respectivi n-ar fi fost experţi în calculatoare, nu ar fi putut sparge
astfel de sisteme. Dar asocierea cuvântului hacker (expert în calculatoare) cu
operaţiuni imorale şi/sau ilegale este doar "între urechile" publicului
larg, care a citit astfel de articole, şi a ramas cu impresia greşită
(prejudecata, stereotipul) că hackerii (în general) ar fi nişte infractori.
Se mai pot deosebi
următoarele sensuri specializate (din subcultura informaticienilor) ale
cuvântului hacker:
- cineva care cunoaşte foarte bine un limbaj de
programare sau mediu de programare, astfel încât poate scrie un program fără
niciun efort aparent;
- cineva care inventează, proiectează, dezvoltă,
implementează, testează sau îmbunătăţeşte o tehnologie;

- cineva care oferă soluţii neconvenţionale dar
adecvate împotriva exploiturilor, erorilor şi ale unor alt fel de probleme, cu
ajutorul mijloacelor disponibile.


Hackeri amatori




Există „hackeri” care atacă ţinte aleatoare,
oriunde şi oricând au ocazia. De exemplu, atacurile tot mai frecvente asupra
Yahoo şi Hotmail au blocat motoarele de căutare şi conturile de mail respective
pentru câteva zile, aducând prejudicii de milioane de dolari. Aceste atacuri
(care reprezintă o încălcare destul de gravă a „Codul de legi al hackerilor”)
au de obicei în spate persoane care „au fost curioşi numai să vadă ce se
întâmplă” sau „au dorit să se distreze”. Aceşti atacatori virtuali nu sunt
hackeri adevăraţi, pentru că nu-şi

scriu singuri nuke - urile (programele pentru
bombardare - nucleare) pe care le folosesc, procurându-şi-le de pe Internet sau
din alte surse. Aceşti hackeri amatori sunt singurii care ajung în faţa justiţiei.
Motivul este simplu. Acei hackeri adevăraţi care îşi pot scrie singuri nuke -
urile, sunt, de obicei destul de inteligenţi pentru a face anumite sisteme care
să inducă în eroare pe toţi aceea care ar încerca să determine sursa atacului.
Într-o prelegere la Universitatea din Amsterdam, Wynsen Faber, de la Faber organisatievernieuwing (birou
de consultanţă care evaluează activitatea unor servicii poliţieneşti din
Olanda) a afirmat că infracţiunile informatice sunt printre cele mai uşor de
urmărit penal. Gradul de complexitate al urmăririi penale a unei infracţiuni
informatice nu se ridică nici pe departe la gradul de complexitate al unei
investigaţii în ce priveşte clasicul omor. El a afirmat că tot ce trebuie
pentru asta sunt nişte informaticieni buni în cadrul poliţiei şi cooperare
poliţienească internaţională în caz că s-a acţionat din alte ţări. Se consultă
logurile, se trasează IP-ul, se iau datele personale de la provider, este
arestat suspectul şi pus să dea declaraţie că în ziua... la ora... a spart un
anume calculator sau a pus un troian pe un sit de phishing.

Dacă mulţi infractori informatici nu sunt prinşi
este din cauză că Poliţia nu iroseşte banii contribuabililor pentru orice
găinării. Conform lui Steve Gibson, costul unei investigaţii FBI asupra unei
infracţiuni informatice se ridică la USD 200 000, ceea ce face FBI-ul să
urmărească doar infracţiunile informatice foarte grave; dacă dauna este sub USD
5000 se consideră că nu s-a comis nicio infracţiune. În schimb, costurile
procesului Ministerului Public olandez contra lui Holleeder (un infractor
clasic) au fost estimate la cel puţin 70 de milioane de Euro.

Cracker



Crackerii reprezintă un stil anumit de hacker,
care sunt specializaţi în „spargerea” programelor shareware, sau care necesită
un anumit cod serial. Singurii care sunt prejudiciaţi de această categorie de
hackeri sunt cei care scriu şi proiectează programele „sparte”. Sistemele de
protecţie ale aplicaţiilor respective pot fi „înfrânte” prin două metode:
Introducerea codului, care poate fi găsit fie pe Internet, fie cu ajutorul unui
program asemănător cu OSCAR 2000, care este o bibliotecă de coduri. A doua
metodă este folosită pentru sistemele de protecţie mai avansate, care necesită
chei hardware (care se instalează pe porturile paralele ale computerului şi
trimit un semnal codat de câte ori le este cerut de către programul software),
sunt patch-urile. Ele sunt progrămele care sunt făcute special pentru anumite
aplicaţii software, care odată lansate modifică codul executabil, inhibând instrucţiunile
care cer cheia hardware. Patch-urile şi bibliotecile de coduri seriale se
găsesc cel mai des pe Internet. Ele sunt făcute de anumite persoane (care sunt
câteodată foşti angajaţi ai firmelor care au scris software-ul respectiv) care
vor doar să aducă pagube firmei proiectante. Deşi pare ciudat, cracking - ul este
considerată „piraterie computerizată”, reprezentând o infracţiune serioasă.
Totuşi, foarte rar sunt depistaţi cei care plasează patch-uri şi coduri seriale
pe Internet.
Unelte



Precum am mai
precizat, hackerii adevăraţi îşi scriu singuri software-ul ce le e necesar.
Multe dintre aceste programe, după ce sunt testate, sunt publicate pe Internet.
Bineînţeles, programele folosite pentru „spargerea” serverelor de la Pentagon
sau pentru decodarea fişierelor codate pe 64 biţi nu se vor găsi aşa de uşor pe
Net, ele fiind ţinute secrete de realizatorii lor. Prezentăm în continuare
câteva dintre programele pentru hackerii amatori: BoGUI BackOrifice. Un produs
al The Dead Cow Cult, Bogui reprezintă un program de control al computerelor
din reţeaua dumneavoastră locală. Comenzi ca System Lockup (sau Restart) nu-l
vor prea bine dispune pe utilizatorul computerului ţintă. Singura problemă a
acestui program este că toate comenzile sunt pachete transmise unui virus
troian, astfel încât, dacă computer-ul destinaţie nu este infectat,
bombardamentul cu Back Orifice nu va avea nici un efect. Net Nuke. Acest
program are o mulţime de versiuni, deşi toate au acelaşi efect şi mod de
operare: trimit un pachet nedefragmentabil prin reţea, astfel încât când
computer-ul ţintă va încerca să-l defragmenteze, nu va reuşi decât să blocheze
portul de reţea. Mail Nukers. Sunt programe care bombardează o căsuţă de poştă
electronică cu un număr mare de mesaje (care de obicei depăşeşte 10000). Acest
bombardament duce la blocarea sau chiar pierderea unei căsuţe de e-mail.
Majoritatea acestor programe au opţiuni care permit trimiterea de mail-uri
anonime. Aceste programe pot fi procurate de către oricine foarte uşor de pe
Internet. Din păcate, unele dintre ele sunt folosite şi ca un mediu de
răspândire a viruşilor, care pot avea efecte secundare foarte grave. Oricum, nu
este recomandată abuzarea de aceste programe sau folosirea lor în scopuri
(prea) distrugătoare. Mass E - Mail-eri Mass E - Mail-eri sau spameri sunt acei
hackeri care transmit cantităţi enorme de e-mail (sau alt fel de informaţii),
conţinând oferte nesolicitate, sau informaţii aleatoare, transmise în scopul de
a bloca anumite servere. Majoritatea site-urilor importante cum ar fi Yahoo,
Amazon.com sau Hotmail au anumite sisteme de filtrare care ar trebui să
protejeze serverele respective de atacurile cu cantităţi enorme de informaţii.
Aceste capcane sunt însă uşor de evitat chiar şi de începătorii în domeniul hackingului.
În ultimul timp serverele precizate mai sus precum şi multe altele au fost
supuse la puternice „atacuri cu informaţii”, la care nu puteau face faţă. S-au trimis mesaje la o
capacitate de aproape un MB/secundă, deşi serverele respective suportau un
trafic obişnuit de până la 1 - 1,5 GB săptămânal. Spamerii, prin atacurile lor
prejudiciază cu sute de milione de dolari serverelor ţintă. Tot odată sunt
afectaţi şi utilizatorii serverelor respective, traficul fiind complet blocat,
trimiterea sau primirea mesajele sau utilizarea altor servicii asemănătoare
fiind imposibilă. Vă întrebaţia cum se pot trimite cantităţi atât de mari de
informaţii, la o viteză uimitoare, fără ca hackerii respectivi să fie
localizaţi fizic. Este relativ simplu pentru ei: transmit mesajele de pe
aproximativ 50 de adrese de mail, după care deviază informaţia transmisă prin
mai multe puncte din lume (diferite servere). Astfel, este foarte de greu să
fie detectaţi, echipele de specialişti de la FBI lucrând săptămâni (chiar luni)
întregi pentru a prinde infractorul virtual, de multe uri neajungând la
rezultate concrete. Singura problemă (a hackerilor) care apare în cazul acestor
devieri succesive ale informaţiei este aceea că unul din serverele prin care
„trece” informaţia în drumul ei către „ţinta” finală se poate bloca. Informaţia
nu va ajunge în întregime la destinaţie, puterea atacului scăzând substanţial. Astfel de cazuri se pot considera atacurile din ultimul
timp, serverele afectate nefiind cele vizate de hackeri.
Protectii



Dacă într-o zi chiar dumneavoastră veţi fi una
dintre nefericitele victime ale atacului unui hacker răutăcios? Cum vă puteţi apăra reţeaua,
baza de date sau pagina de pe web ? Acestea probleme sunt importante pentru foarte
mulţi utilizatori de computere, care utilizează în mod regulat Internet-ul.
Există protecţii împotriva atacurile hackerilor. Singura problemă este aceea că
regulile şi protecţiile sunt făcute pentru a fi încălcate. Deci, oricât de
complexe şi de sigure ar părea sistemele dumneavoasră de securitate, ele pot fi
ocolite şi „sparte”. Există totuşi anumite metode care, deocamdată, ar putea
îngreuna puţin viaţa hackerilor, mai ales a spammeri-lor (acesta fiind cel mai
folosit în ultimul timp). Aceste ar trebui în primul rând aplicate de providerii
de Internet (ISP): Va trebui eliminate toate fişierele necunoscute de pe
servere (care ar uşura atacurile hackerilor), astfel încât se va ţine o strictă
evidenţă a lor. Eliminarea pachetelor care au alt header decât propria adresă
de IP (pachete măsluite). Ele pot fi folosite de unii utilizatori sub pretextul
necesitării anonimatului. Există însă alte modalităţii de aţi păstra
anonimatul, folosind sisteme de criptare şi a unor servere specializate.
Interzicerea comportamentelor specifice scanării porturilor. Astfel se pot
dezactiva programele care scanează zeci de mii de porturi din întreaga lume,
pentru a face o listă cu cele vulnerabile. Scanarea atentă a serverelor de
„sniffere”, programele care reţin informaţiile importante care intră şi ies
dintr-un server (username-uri, parole, numere de cărţi de credit etc). Pe lângă
metodele de protecţie prezentate mai sus există şi multe multe altele, mai mult
sau mai puţin vulnerabile. În orice caz, până la aducerea securităţii la un
nivel acceptabil mai este mult de lucru... Concluzii Ce sunt hackerii cu
adevărat ? Ce vor ei de fapt ? Acestea sunt întrebări la care numai
un hacker adevărat poate răspunde (ceea ce nu se întâmplă prea des). Vom
încerca totuşi să explicăm câteva din scopurile lor: Adevăr. Mulţi dintre
hackeri „sparg” cele mai ciudate şi complexe coduri de la Pentagon şi NASA în
speranţa ca vor reuşi să demonstreze existenţa „omuleţilor verzi” sau a altor
„teorii ale conspiraţiei” Superioritate.Demonstrarea superiorităţii lor faţă de
„marii” programatori, sistemele informatice şi serverele care le aparţin este
scopul multor hackeri. Distracţie. Unii hackerii fac „distrugeri” masive doar
pentru a se distra pe seama celor care îşi văd munca distrusă în câteva
secunde. Protest.
„Distrug” anumite site-uri de web sau baze de date fiindcă nu sunt de acord cu
informaţia transmisă de ele. Bani. Uneori se „sparg” bazele de date de la
bănci, pentru a transfera câteva milioane de dolari în contul propriu. Aceste
operaţiuni sunt foarte riscante, necesită experienţă în domeniu, nefiind
încercate de prea mulţi hackeri. Anumiţi hackeri, care au demonstrat de ce sunt
în stare, fără a aduce pagube semnificative, devin consultanţi în probleme de
securitate computerizată. Ei poartă numele de „hackeri în alb”. În câteva luni
se va descoperi o nouă metodă de hacking care să depăşească cu mult
cunoştiinţele hackerului respectiv. Concluzia că hackerii sunt „o specie ce nu poate evolua
în captivitate”. Într-adevăr, „viaţa de hacker” este foarte incitantă,
tentantă, nostimă şi interesantă, dar în acelaşi timp foarte riscantă şi
periculoasă. Majoritatea statelor lumii consideră hackingul o infracţiune
foarte gravă, pentru care pedeapsa meritată este considerată de obicei
interzicerea folosirii computerului, în unele cazuri, chiar ... PENTRU TOT RESTUL VIEŢII!!!

s!mpLE
Fondator
Fondator

Numarul mesajelor : 204
Varsta : 23
Data de inscriere : 26/10/2008

Vezi profilul utilizatorului http://warsn.forumd.biz

Sus In jos

Vezi subiectul anterior Vezi subiectul urmator Sus


 :: More
 :: HacKs

 
Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum