LT   EN   RU  
2024 г. март 29 д., пятница Straipsniai.lt - Информационный портал
  
  Компьютеры > Компьютерные технологии > Хакеры
Lankomumo reitingas Версия для печати Spausdinti
Хакеры и кракеры или "Что такое хорошо и что такое плохо?"

Вначале - немного о себе. Я, Медведовский Илья, эксперт-аналитик по информационной безопасности Санкт-Петербургского Центра Защиты Информации (http://www.ssl.stu.neva.ru). Специализация: безопасность распределенных вычислительных систем (компьютерных сетей). Если по-простому, то я профессиональный хакер, специализирующийся на сетях. Эту статью меня побудила написать определенная обида за столь славное и всеми незаслуженно и без разбору обругиваемое сословие хакеров.

Просматривая большое количество статей (в основном в электронных журналах, например в Zhurnal.ru) с размышлениями авторов о проблемах хакерства, я обратил внимание на тот факт, что ни в одной статье не проводилась та грань, которая в действительности абсолютно четко разделяет всех специалистов или считающих себя таковыми в области компьютерной безопасности. В основном точка зрения компьютерного мира на эту тему либо сугубо отрицательная (хакеры - компьютерные преступники) либо - "скромно" положительная (хакеры - "санитары леса").

На самом деле, у этой проблемы существует по меньшей мере две стороны: одна положительная, другая отрицательная, и между ними проходит четкая граница. Эта граница, на мой взгляд, разделяет всех специалистов, работающих в области нарушения информационной безопасности, на хакеров и кракеров. И те и другие во многом занимаются решением одних и тех же задач - поиск уязвимостей в вычислительных системах и осуществлением на них атак ("взлом").

Но самое главное принципиальное отличие между хакерами и кракерами состоит в целях, которые они преследуют. Основная задача хакера - исследуя вычислительную систему, обнаружить слабые места (уязвимости) в ее системе безопасности с целью дальнейшего информирования пользователей и разработчиков системы для последующего устранения найденных уязвимостей. Другая задача хакера - проанализировав безопасность вычислительной системы, сформулировать необходимые требования и условия повышения уровня ее защищенности.

С другой стороны, основная задача кракера состоит в непосредственном осуществлении взлома системы с целью получения несанкционированного доступа к чужой информации для ее кражи или искажения. То есть кракер, по своей сути, ничем не отличается от обычного вора, только, в отличие от вора, взламывающего чужие квартиры и крадущего чужие вещи, кракер взламывает чужие вычислительные системы и крадет чужую информацию. Вот в чем состоит кардинальное отличие между теми, кого я называю хакерами и кракерами: первые - исследователи компьютерной безопасности, вторые - просто воры или вандалы - разрушители. При этом хакер, в моей терминологии, это, по определению, специалист, а 9 из 10 кракеров являются "чайниками", которые взламывают плохо администрируемые системы в основном благодаря использованию чужих программ (обычно эти программы называются exploit'ами - от анг. exploit - разрабатывать).

Как считают сами профессиональные кракеры, лишь около 10 процентов взломов осуществляется действительно профессионалами. Эти профессионалы - бывшие хакеры, ставшие, как это ни высокопарно звучит, на путь нарушения законности. Их остановить, в отличие от кракеров-"чайников", действительно очень сложно, но, как показывает практика, отнюдь не невозможно (вспомните Митника и Шимомуру). Очевидно, что для предотвращения возможного взлома или устранения его последствий требуется пригласить квалифицированного специалиста по информационной безопасности - профессионального хакера.

Однако, с моей точки зрения, все не так однозначно. Было бы несправедливо смешать в одну кучу всех кракеров, однозначно назвав их ворами и вандалами. На самом деле, все кракеры, по цели, с которой осуществляется взлом, по моему мнению, делятся на следующих три класса: вандалы, "шутники", взломщики.

Вандалы - самая ненавидимая и, надо сказать, самая малочисленная часть кракеров, основная цель которых - взломать систему с целью ее разрушения. К ним можно отнести, во-первых, кракеров, любителей команд типа: rm -f -d *, del *.*, format c: /U и.т.д., и, во-вторых, кракеров, специализирующихся на написании вирусов или троянских коней-разрушителей. Совершенно естественно, что весь компьютерный мир ненавидит кракеров-вандалов лютой ненавистью. Однако эта стадия кракерства характерна обычно для новичков и у нормальных кракеров быстро проходит (я никогда не мог понять вирусописателей, создающих деструктивные вирусы и наносящих тем самым вред беззащитным пользователям). Кракеры, которые даже с течением времени ну миновали эту стадию, а только все более совершенствовали свои навыки разрушения (например, Dark Avenger) иначе, чем социальными психопатами не назовешь - обычная патология.

"Шутники" - наиболее безобидная часть кракеров (конечно, в зависимости от того, насколько злые они предпочитают шутки), основная цель которых - известность, достигаемая ими взломом компьютерных систем, оставляя там различные визуальные эффекты. "Шутники" обычно не наносят существенный ущерб (разве что моральный). На сегодняшний день в Internet это наиболее распространенный класс кракеров, обычно осуществляющих взлом Web-серверов, оставляя там упоминание о себе. К "шутникам" также можно отнести создателей вирусов с различными визуально-звуковыми эффектами (музыка, дрожание или переворачивание экрана, рисование всевозможных картинок и.т.д.). Все это, в принципе, либо невинные шалости начинающих, либо - рекламные акции профессионалов.

Взломщики - профессиональные кракеры, пользующиеся наибольшим почетом и уважением в кракерской среде, основная задача которых - взлом компьютерной системы с целью кражи хранящейся там информации. В общем случае, для того чтобы осуществить взлом системы, необходимо пройти три следующих стадии: исследование вычислительной системы, программная реализация атаки, непосредственное осуществление атаки. Естественно, настоящим профессионалом можно считать того кракера, который для достижения своей цели проходит все три стадии (например, Р.Т. Моррис). С некоторой натяжкой также можно считать профессионалом того кракера, который, используя добытую третьим лицом информацию об уязвимости в системе, пишет программную реализацию данной уязвимости. Осуществить третью стадию, очевидно, может каждый, использую чужие разработки (exploit'ы). В принципе, то, чем занимаются взломщики - это обычное воровство. Абстрагируясь от предмета кражи, будь то файл или автомобиль, компьютерные взломщики ничем не отличаются от обычных преступников. Но у нас в России, как обычно, все не так просто. Я считаю, что в стране, где более чем 90 процентов программного обеспечения является пиратским, то есть - украденным теми же взломщиками, никто не имеет морального права "бросить в них камень". Конечно, взлом компьютерных систем с целью кражи я ни в коем случае не могу назвать достойным делом, но и упрекать кракеров-взломщиков я также не имею никакого права.

В заключение я хотел бы добавить, что сейчас в стадии завершения находится написанная мной в содружестве с двумя соавторами книга "Информационные войны в сети Internet", из которой вы сможете извлечь много интересной для себя информации об удаленных атаках на хосты Internet (с максимально наглядными примерами и описанием механизмов атак). Для желающих ознакомится с укороченным вариантом рекомендую мою 4 главу из книги "Теория и практика обеспечения информационной безопасности", изд. "Яхтсмен", 1996.

         

Lankomumo reitingas

Oбсудить на форуме - Oбсудить на форуме

Версия для печати - Версия для печати

Назад
Случайные теги:    Интернет (15)    Дельфины (4)    Пиво (29)    НЛП (18)    Мотоциклы (2)    Татуировки (5)    Сельское хозяйство (19)    Страны (22)    Хакеры (116)    Кошки (11)    Биология (34)    Наркопсихотерапия (2)    Накопители (2)    Цветоводство (6)    Кулинария (39)    Сканеры (2)    Люди (94)    Криптография (17)    Комплектующие (18)    Саентология (10)    Астрономия (10)    Йога (9)    Развлечения (26)    Военное искусство (3)    Армения (10)    Психология (27)    Архитектура (3)    Набоков В. В. (94)    Наука (90)    Ислам (3)    Филателия (15)    Физкультура (3)    Компьютеры (290)    Бизнес и финансы (20)    НЛО (24)    Буддизм (3)    Авиация (2)    Английский язык (2)    Животные (31)    Прогр. обеспечение (15)    Мама и ребенок (19)    Путешествия (2)    Боевые искусства (10)    Кормление (4)    Вирусы (25)    Казино (9)    Египет (5)    Образование (101)    Безопасность (43)    Археология (3)
1. Марокканские хакеры воюют с Израилем
2. Банкам предложена система защиты от онлайн-грабежей
3. Турецкие хакеры взломали французский сайт Microsoft
4. Шотландский университет начинает готовить дипломированных хакеров
5. Microsoft выпускает защитные программы под новым брендом
6. Венесуэлец украл телефонного трафика на 1 млн долларов
7. Швеция расследует атаку на правительственный сайт
8. Российский бэкдор распространяется через сайт американской торговой сети
9. Microsoft рекомендует использовать Word в безопасном режиме
10. В университете Огайо в течение года не замечали взлома сервера
1. Wi-Fi побеждает Ethernet в домашних сетях
2. Foundstone выпустила SiteDigger - программу для поиска уязвимостей на сайтах
3. iWork против Microsoft Office
4. Обход каталога в phpBB Attachment Mod
5. Новый хакерский инструмент: шоколадка
6. Билл Гейтс и другие коммунисты
7. Toshiba вводит в практику квантовую криптографию
8. Кто сказал, что безопасность должна оставаться несбыточной мечтой?
9. Корпорации беззащитны перед внутренними угрозами
10. P2P-пираты - полезные члены сообщества
Map