Вернуться назад
Распечатать
Хакер - це хто такий?
В протягом десятиліть з моменту створення операційних систем не зачіпалася проблема захисту персональних даних, однак на сьогоднішній день це один з найбільш актуальних питань у інтернет-просторі. З того моменту, як інтернет міцно увійшов в наш уклад життя, став миттєвим засобом обміну повідомленнями, заповнення звітів, оплати рахунків, дуже важливо зберегти за собою конфіденційність інформації. 
Звертати свою увагу на дану проблему стали кілька років тому після випадку з американським банком, який за лічені хвилини втратив зі свого рахунку близько 500 тисяч доларів. Адміністрація банку відразу ж звернулася за допомогою в спеціалізовані аналітичні комп'ютерні центри, які стали реалізовувати пошуки виниклих проблем в системі захисту системи від неузгодженого доступу ззовні. Безумовно, в цій справі винні були хакери зламали систему і вкрали гроші саме вони. Звичайно, злочин пізніше розкрили.
Сьогодні практично всі знають, як пишеться слово "хакер". Це поняття увійшло в сучасну життя, але поки не всім зрозуміло повністю. Так хто ж ці люди і що означає слово "хакер"? Спробуємо розібратися в подробицях.
Наступний рівень займають хакери-майстра безпеки комп'ютерної інформації. Тлумачення слова "хакер" у цьому разі наступне: це фахівець, який займається щільним вивченням інтернет-простору, шукає різні схеми та шляхи обходу ресурсних обмежень. А знаходячи такі, намагається розробити свою концепцію захисту такої програмної дірки. Подібне значення слова "хакер" дуже часто прирівнюють до системного адміністратора або сисадміну. На цьому етапі хакеру вже неважливо, чи його обожнювати в інтернет-просторі, він не особливо бажає показувати себе в Мережі і займається аналізом простору з-за простого особистого інтересу.
Володимир Левін – російський хакер, якому вдалося зламати Citibank і вивести з його рахунку 13 мільйонів доларів. Злочин було розкрито. Всі гроші повернуті на рахунок банку. Засуджений також був затриманий в США, так як у російському законодавстві не було відповідних кібер-загрози статей. Таким чином, метою зломщика є, вивчивши існуючу безпека організаційної системи, розробити потрібні вимоги та умови підвищення рівня її захищеності. З іншого боку, головна мета крякери складається в конкретному здійсненні злому системи з метою отримання неузгодженого доступу до чужої особистої інформації.
Сьогодні практично всі знають, як пишеться слово "хакер". Це поняття увійшло в сучасну життя, але поки не всім зрозуміло повністю. Так хто ж ці люди і що означає слово "хакер"? Спробуємо розібратися в подробицях.
Загальна інформація
Отже, що ж це за люди такі - хакери? Слово «хакер» має досить широкий пласт значень. Усі вони близькі за змістом. Як перекладається слово "хакер"? Вважається, що дане поняття випливає з англомовного to hack – дослівно перекладається як "рубати", тобто розбиратися. Даний термін застосовується саме до комп'ютерній сфері, можна побачити абсолютно різні вирази з цим терміном: рубати в комп'ютерних іграх, рубати в параметрах комп'ютера, рубати у функціонуванні програмного забезпечення.Тлумачення значення слова
Отже, є кілька значень розглянутого терміна. У тому розумінні, що хакер - це людина, яка добре розбирається в комп'ютерному забезпеченні, звичайно, не зупинимося. Адже є й інші варіанти тлумачення. Розглянемо детальніше історію слова "хакер" і значення цього терміна. На самому нижньому рівні можемо виділити хакерів, які якраз і займаються цим – "рубати". Такий хакер - це людина, яка зламує різні інтернет-ресурси, роблячи їх публічними для всіх. Завдяки діяльності таких осіб у звичайного інтернет-користувача з'являються торент-посилання, кряки новинок відеоігор, безкоштовні ключі для ліцензійних програмних компонентів. Як правило, такі хакери здійснюють зломи для власної вигоди, тобто для любительського інтересу, саморозвитку в цій області, щоб показати себе як фахівця, покрасуватися перед публікою. В останньому випадку в інтернеті з'являються спеціальні хакі, підписані хакерами за типом hack Mr.N. Як правило, на цьому рівні людина перебуває недовго. Або він розвивається і перетворює цю забаву в роботу над дійсно складними проектами, або опускає руки при різних бар'єрах в робочому процесі.
Коли хакерство вже не розвага?
Речення зі словом "хакер" не всім зрозуміло. Але ті, хто знають, наскільки це серйозне заняття, цілком можуть усвідомлювати, що рано чи пізно така діяльність перестає бути просто розвагою. Хакери - це і фахівці, які допомагають компаніям або фізичним особам захищати комерційну/особисту інформацію, і злочинці.Наступний рівень займають хакери-майстра безпеки комп'ютерної інформації. Тлумачення слова "хакер" у цьому разі наступне: це фахівець, який займається щільним вивченням інтернет-простору, шукає різні схеми та шляхи обходу ресурсних обмежень. А знаходячи такі, намагається розробити свою концепцію захисту такої програмної дірки. Подібне значення слова "хакер" дуже часто прирівнюють до системного адміністратора або сисадміну. На цьому етапі хакеру вже неважливо, чи його обожнювати в інтернет-просторі, він не особливо бажає показувати себе в Мережі і займається аналізом простору з-за простого особистого інтересу.
Хакерство – спосіб існування
Таке лексичне значення слова "хакер" – це людина, зацікавлений і захоплюється роботою у сфері інформаційної безпеки. Він вже цілком розуміє, як влаштована інтернет-мережа, яка розбирається в різних методах маніпуляції цим простором, здійснює створення різних технологічних інструментів і скриптів програм для будь-яких потрібних йому цілей. Як правило, на даному етапі людина знову повертається, щоб заявити про себе в Мережі. Але вже не для популярності і уваги. Цілі тут зовсім інші, чоловік тепер хоче знайти реальну робочу базу для своїх знань, тобто йому необхідні замовники.
Які риси притаманні роботі хакера?
Зупинимося на трактуванні, що хакер – це зломщик, що спеціалізується на комп'ютерній сфері, з високим рівнем умінь, який здатний зламувати захист інформаційної системи. Для роботи хакера притаманні такі особистісні характеристики: Чоловік повинен бути високо ерудованою, швидко розуміти щоденні нові технологічні та програмні нововведення, відразу розробляти методики адміністрування нових компонентів. Терплячість і прагнення знайти як можна більше інформації. Перед безпосередньою роботою хакер проводить попередній аналіз системи. З різноманітних реєстрів, закритих і відкритих джерел він шукає інформацію про ресурс. Хитрощі і все заради досягнення цілей. Часом, щоб отримати достовірну інформацію, доводиться озброюватися незаконними засобами, такими як прослуховування клієнта, підключення до веб-сайту або навіть веб-камері ноутбука.Своєчасність – головний принцип хакера
Як правило, підготовка до злому і збір відомостей займають досить багато часу на відміну від самої роботи. Злом здійснюється всього за кілька хвилин, щоб система не змогла встигнути виявити сторонні елементи в її базі. Хакер вибирає найпростіші способи злому, так як складні методи можуть призводити до непередбачених помилок.Анонімність в Мережі
Хакер діє під чужим ім'ям, VPN-адресою, ретельно приховує свої дані в базі Мережі. Продумує різні методи, завдяки яким можна швидко вийти з системи, залишивши хибні сліди. Необхідно також виробляти завідомо неправдиві системні атаки перед вирішальним зломом. Робиться це для того, щоб відвернути системних працівників і проаналізувати їх рівень компетенції у даній сфері. Для хакера характерний високий рівень програмування. Для злому використовуються тільки власні програми і скрипти. Дуже часто використовуються скрипти, які автоматично знищуються після виконаної операції.
Довго навчатися хакерскому майстерності?
На це питання однозначної відповіді дати не можна. Має місце тут ряд факторів. Наприклад, що для вас означає слово "хакер"? Якщо ви уявляєте собі хакера як описаного вище умільця першого рівня, то тут можна і зовсім не вчитися. Подібні "хакерські" програми і скрипти є у відкритому доступі. Все, що залишається людині, так це натиснути на кілька кнопок. Звичайно, всі починають саме з цього рівня, і якщо вас зацікавила дана тематика, то ви будете намагатися створювати власні індивідуальні програми злому. Тут вже і виступає це характерне навчання хакерскому мистецтва.Що являє собою злом?
Злом систем вважається важким процесом і в прямому сенсі означає дії, які спрямовані на ліквідацію обмеження доступу до певної бази або деяких ресурсів. Як відбувається цей злом на практиці? Існують різні методи та способи злому ресурсів: Аналіз джерела, який необхідно зламати, пошук уразливих місць його системи. Безумовно, системи також розробляються живими людьми, які намагаються зробити все, щоб ніяких збоїв в цій системі не було. Ідеальним нічого не буває – саме цього принципу дотримуються хакери. Ретельно розглядаючи систему, вони чекають її помилки – помилки, які і використовуються для злому системних даних. У такому разі хакеру потрібно швидше здійснити свою задумку з-за системного збою, а адміністратори – швидше ліквідувати існуючу затримку. Адміністратори повинні якомога швидше зробити нову версію свого продукту з новими рисами продукту. В даному методі, безумовно, багато складнощів: необхідні ідеальне знання програмування, знання системи, аналітика продукту, добірка коду програми, а також неймовірне терпіння. Брутфорс – перебір. Даний метод полягає в тому, щоб за принципом перебору відшукати потрібний ключ для доступу до програмі. Тут є свої складності: може бути тисяча варіантів ключів, відповідне комп'ютерне забезпечення для збірки коду, пропускні скрипти у систему, обмеження з однієї ip-адреси. Психологічний спосіб вважається досить неоднозначним, тому що взаємодія відбувається безпосередньо з людиною. Злом у даному випадку спрямований саме на людину. Треба увійти в довіру і дізнатися всі необхідні для роботи дані. Самий відомий хакер-зломщик у цьому напрямку – Кевін Митник.Здійснення розкрадання кодових даних
У психологічному методі для розкрадання пароля здійснюється безпосередній вплив на людину, спроба вивести його через систему помилкових аргументацій на особисту інформацію. А ось якими ще методами користуються хакери для отримання доступу до особистої чи корпоративної інформації: аналіз збережених у системі даних; перегляд введених паролів через систему адміністрації; зовнішній носій з збереженими паролями; часом навіть перегляд особистих нотаток, щоденників, де може бути актуальна та необхідна інформація. Також існує методика підбору паролів через спеціальні програми. Хакер може організувати перегляд файлів, збережених на жорсткому диску комп'ютера. Ретельний аналіз покаже, які файли в каталогах і сховищах жорсткого диска містять помилки. На підставі вже знайдених помилок і буде здійснюватися злом, спроба заволодіти адміністративними параметрами комп'ютера. Щоб не бути видимим в системі, хакер використовує принцип анонімності і швидкого видалення своєї присутності в реєстрі системи.
Аналіз кошика користувача
Дуже часто користувач комп'ютера вважає, що видалення файлу і подальша очищення кошика повністю прибирають непотрібні матеріали з операційної системи комп'ютера. Однак саме на такому невіданні і ловить користувача хакер, який дуже любить возитися з подібною сміттєвої купою. Як правило, серед таких непотрібних і забутих користувачем інформаційних даних є безліч корисної інформації.Чому люди займаються цим?
На сьогоднішній день дана спеціальність стала вельми популярною у молодого покоління. Причиною тому стало широке поширення спеціалізованої літератури, спеціальних курсів, відеонотаток і навіть блогів потенційних хакерів, які готові поділитися поверхневими відомостями з людьми. Як правило, допитливість, хобі, звичка завжди переростають в улюблену справу, яка може прогодувати в житті. Так відбувається і в цьому випадку. Хакери, які добилися визнання, знаходять свій життєвий шлях. А яким він буде, вже повністю залежить від особистісних якостей людини. Хтось намагається заробити, здійснюючи всупереч моральним правилам зломи комп'ютерів приватних осіб, організацій і завжди балансуючи на тонкій грані закону. Інші ж намагаються організувати куди більш законної життя, аналізують певну організацію, знаходять у ній свої вади, зламують цю систему і пропонують свою кандидатуру в рамках захисту інформаційних даних цієї організації.Боятися чи звичайному користувачеві хакерської атаки?
Не треба припускати, що зломщикам потрібні лише великі компанії. З кожним днем трапляється все більше випадків, коли хакери штурмують непідготовлені (або слабо захищені) до вторгнення стаціонарні комп'ютери користувачів, приєднані до вебу. Атака може виходити і з внутрішньої сторони - від програми-шпигуна, яка проникла разом зі скачаним з Мережі файлом.
Поділ хакерів
Виходячи з переконань людини, бажання отримати прибуток, існують різні значення слова "хакер" всередині даної культури. На описаним вище, першому, рівні керуються white hat – хакери, які ставлять своїми цілями героїчну допомогу іншим людям. Вони зламують різні платні програми, щоб надати людям безкоштовний доступ, розробляють бот-програми, читерські конфігурації для ігрової індустрії, які полягають в особливому коді, який дає перевагу в ігровому середовищі. Власне, на таких діях ці люди і мають свою частку доходу. Є категорія так званих blach hat. Дослівно цей термін можна перекласти як злодій. Це саме ті хакери, які реалізують свою діяльність не для народу, а для того, щоб щось повідомити народу. Вона зламують і змінюють структуру організацій, груп, сайтів, додаючи туди свої гасла. Зламують вуличні банери, щоб написати на ньому своє повідомлення. У побуті таких хакерів прийнято називати – крякеры. Основний принцип їх кібератак – дудос, зміна зовнішнього виду ресурсу, включаючи сюди неблагопристойные нотатки великим шрифтом в людних місцях, злом персональні дані юзера з впровадженням в наступному в незрозумілих цілях, зомбування комп'ютерів юзерів з метою використання в якості ботнету при масовій розсилці даних. Одиниці з хакерів переслідують своєю метою повне розорення початкового ресурсу з метою оволодіти фундаментальної складової пристрою проекту. І тут вже не може бути ніяких інших слів, професійних крякеров не можна не назвати злочинцями. Існує також така група хакерів, як фрікери. Основна спеціалізація – це злом телефонних мереж. Для чого це робиться? В більшості своїй кінцевою метою є отримання можливості здійснити безкоштовний телефонний дзвінок абсолютно з будь-якої точки світу.Відомі російські хакери
Одним з найвідоміших російських хакерів вважається Ігор Клопів. Він був керівником власної хакерської організації, до складу якої увійшли випускники факультету Московського Державного університету. Хакери зламали не одного відомого людини. Група у складі 5 чоловік змогла обікрасти багатьох відомих західних мільйонерів. Потенційних клієнтів шукали дуже просто, орієнтуючись на всесвітньо відомий журнал Forbes. Однак американські правоохоронні органи помітили дану групу і самі вивели Клопова на заможного клієнта в США. Як це завжди і буває: людини згубила його жадібність. Російський хакер був вчасно виявлений і спійманий в Нью-Йорку, де і був засуджений в 2008 році.