|
|||||||||||||||||||||||||||||||||||||||||||||||
|
Хакеры, кракеры, кто они... Просматривая большое количество статей (в основном в электронных журналах) о проблемах компьютерного взлома, обращает на себя внимание тот факт, что ни в одной статье не проводится та грань, которая, по нашему мнению, четко разделяет всех, так или иначе связанных с компьютерной безопасностью. В основном мнение компьютерного мира по этому поводу либо
сугубо отрицательное (хакеры - это преступники), либо - скромно-положительное
(хакеры - "санитары леса"). На самом деле у этой проблемы
существует по меньшей мере две стороны: одна положительная, другая -
отрицательная и между ними проходит четкая граница. Эта граница разделяет
всех профессионалов, связанных с информационной безопасностью, на хакеров
(hackers) и кракеров (crackers). Другая задача хакера, проанализировав существующую безопасность вычислительной системы, сформулировать необходимые требования и условия повышения уровня ее защищенности. С другой стороны, основная задача кракера состоит в непосредственном осуществлении взлома системы с целью получения несанкционированного доступа к чужой информации - иначе говоря, для ее кражи, подмены или для объявления факта взлома. То есть, кракер, по своей сути, ни чем не отличается от
обычного вора, взламывающего чужие квартиры и крадущего чужие вещи.
Кракер же взламывает чужие вычислительные системы и крадет чужую информацию.
Вот в чем состоит кардинальное отличие между теми, кого можно назвать
хакерами и кракерами: первые - исследователи компьютерной безопасности,
вторые - просто взломщики, воры или вандалы. При этом хакер, в данной
терминологии, - это, по определению, специалист. В качестве доказательства
этого приведем определение из словаря Guy L. Steele: Данная трактовка понятия "хакер" отличается
от принятой в средствах массовой информации, которые, собственно, и
привели к подмене понятий. В последнее время многие специалисты по компьютерной
безопасности начали аккуратнее относиться к этим терминам. Вандалы "Шутники" Взломщики С некоторой натяжкой также можно считать профессионалом
того кракера, который, используя добытую третьим лицом информацию о
уязвимости в системе, пишет программную реализацию данной уязвимости.
Осуществить третью стадию, очевидно, может в принципе каждый, используя
чужие разработки. Но то чем занимаются взломщики - это обычное воровство.,
если абстрагироваться от предмета кражи. К сожалению у нас, в России,
все не так просто. До сих пор мы все время рассматривали хакеров-кракеров с позиций распределенных систем, но не нужно забывать, что самая многочисленная категория кракеров занимается более обыденными вещами, а именно: снятием защиты с коммерческих версий программных продуктов, изготовлением регистрационных ключей (registration key) для условно-бесплатных программ и т.п. Но в контексте этой статьи они не упоминаются. В заключение напомним, что более подробно с данным материалом вы можете ознакомиться в новой книге авторов “Атака через Internet”. ведущие эксперты по информационной безопасности Санкт-Петербургского
Специализированного Центра Защиты Информации (http://www.ssl.stu.neva.ru)
Хакеры появились в то же самое время, что и Internet.
B 1960 годах хакером назывался высококвалифицированный программист.
Теперь это слово имеет несколько иное значение. Очевидно, что смысл сети сетей в состоит в разумности
ограничения круга пользователей того или иного сервер! Если подобный
сервер закупорен полностью, то и работать может с ним лишь тот, кто
его закупорил. Поэтому, любая компания, прежде чем принять решение вступлении
в сообщество Internet ,дает себе отчет в том, что существует возможность
проникновения в свой главный сервер неких посторонних лиц. Делается это разными способами. Например, через порт терминала
или порт электронной почты. Крякаем Netl. Netl используем для взлома Net2. Net2 свободна для доступа в Net3. И пошло-поехало дальше. Существуют тонны программ, посредством которых компьютер
может вести поиск пароля через перебор некоторого словаря имен.Сложнее
вскрыть сеть, если пароль логина имеет больше шести символов, чувствителен
к регистру или содержит цифры. Но! В настоящее время многие сети открывают
к себе доступ через автоматическое прохождение системы паролей. Эта
система построена на так называемом файле паролей. В этом файле перечисляются
доступные компьютеры и пароли сети. Что делает хакер? Он вламывается
в сеть и скачивает этот файл. Все! Кроме всех этих вышеперечисленных приблудов, конечно же,
широко используется предварительная вирусная атака. В настоящее время имеется много типов хекеров, каждый
из которых весьма различен Они не делают прибыль из хакинга.
Так называемые плохие хакеры. Эти люди нападают на систему и уничтожают ценные данные или крадут программное обеспечение с целью его дальнейшего небесплатного распространения.
Народ, который занимается хакингом на телефонных линиях с целью получить бесплатный телефонный разговор с любой точкой мира.
| ||||||||||||||||||||||||||||||||||||||||||||||