Ежедневная газета Латвии
ЧАС

№169 (891) 07/22/2000
 Латвия

Весь мир

Бизнес

Спорт

Жизнь
Совместный web проект газеты digital times и газеты Час

OpenX
OpenX

   Welcome to OpenX
Enter your username and password to log in
 
Username: 
Password: 
 

Forgot your password?


Хакер кракерy не брат

Компьютерные престyпники... Как живописен и многообразен их мир. Сегодня мы расскажем о хакерах и кракерах, в деятельности которых много общего.

Виталий ХЛАПКОВСКИЙ

     В чем отличие междy хакерами и кракерами? Наверное, в том, что первые заслуживают по крайней мере уважения, а вторых иначе как преступниками назвать язык не поворачивается. Почему так? Ведь и те и другие, в принципе, занимаются взломом программ и компьютерных систем. Но все дело в мотивации!

Хакеры

     Вопреки распространенному общественному мнению, эти люди вовсе не преступники. Они занимаются взломом компьютерных систем. Чаще всего удаленно, посредством сетей общего пользования (кто не понял — Internet :)). Но! Цель взлома — в повышении собственного уровня знаний, в оценке уровня безопасности системы и предyпреждении администратора системы о найденных дырах. Она, эта цель, вовсе не заключается в кражах или порче информации.
     Один из типов хакеров — этузиасты, ломающие, чтобы учиться. Другой — это профессионалы в области безопасности компьютерных систем. Причем профессионалы очень высокого уровня. Чаще всего хакеры-профессионалы объединяются в группы, ставят свою деятельность на коммерческую основу и начинают ломать по заказу. Но ломать исключительно с целью найти слабые места, а не похитить или испортить содержание.
     Хакеры постоянно учатся и стараются быть в курсе всех событий и новинок в области охраны данных. Стать хакером сложно. Недостаточно зайти на один из т. н. хакерских сайтов. Тем более что в большинстве случаев там ничего полезного нет, ибо хакеры-профессионалы не ищут сомнительной популярности, а хакеры-энтузиасты зачастую не имеют достаточной квалификации и не стремятся давать советы. Чтобы стать хакером, необходимы математический склад ума, желание учиться, деньги (их отсутствие хотя бы в минимальном количестве частенько выводит хакеров на кривую, но золотую дорожку кракерства), терпение и определенные моральные принципы, не позволяющие воровать или издеваться над беззащитными пользователями (кракерам присуще отсутствие таких принципов).

Кракеры

     Внимательный читатель уже понял, что эти люди занимаются тем же, что и хакеры, но делают это в корыстных целях или потому, что ума не хватает. Но, по порядку.
     1. Кракеры, ломающие ПО. По русски — пираты. Именно им мы обязаны грошовыми дисками, которые можно купить в... сами знаете где :). Сюда же можно отнести людей, пишущих патчи к утилиткам, требующим денег за свою работу.
     2. Кракеры, ломающие компьютерные системы с целью похищения, удаления или подмены информации. Самая малочисленная, уважаемая и профессиональная разновидность кракеров. Часто действуют группами, ибо так проще. Иногда это даже бывшие хакеры. Широкой общественности становятся известны лишь во время ареста и суда, ибо свою деятельность не афишируют.
     3. Кракеры-хулиганы. Ломают Web-серверы, заменяя странички; пишут несложные вирусы, используя специальные программы; выкидывают беззащитных пользователей из чатов; создают "хакерские" сайты, ибо считают себя очень крутыми. Их около 90% от всех кракеров. Особого ущерба причинить не способны в принципе.
     4. Кракеры-душевнобольные. Занимаются написанием особо разрушительных вирусов, ломают компьютерные системы с целью их уничтожения, причем не из корыстных побуждений, а просто так.
     Стоит отметить, что деятельность кракеров (часто и хакеров) уголовно наказуема. За рубежом подобных прецедентов хоть отбавляй. Что касается Латвии, то случаи поимки и осуждения кракеров нам неизвестны (торговцы контрафактными дисками не в счет). Либо наши хакеры-кракеры очень умные и хитрые, либо наоборот, ничего особо серьезного натворить не способны, либо полиция не горит желанием (или умением) ловить их.

Опасность

     Поговорим о том, как хакеры-кракеры осуществляют свои атаки. Пока только в общих чертах.
     1. Сбор информации о системе. Важный этап, ведь для успешной атаки необходимо знать, под какой ОС работает система, какое ПО используется. Есть специальное ПО, позволяющее узнать необходимые данные, но в ряде случаев срабатывает человеческий фактор. Можно втереться в доверие к администратору системы, обмануть его. К слову, знание человеческих качеств администратора помогает и на следующем этапе.
     2. Анализ полученной информации, поиск уязвимостей и недочетов в политике безопасности атакуемой системы. Самый сложный этап. Здесь стоит отметить, что все зависит лишь от способностей хакера-кракера или их группы. Если дыра найдена, переходят к следующему этапу, если нет — часто возвращаются к предыдущему пyнктy или для атаки используют какие-либо распространенные, грубые методы (например DoS-атаки).
     3. Написание exploit, то есть программки, которая и осуществит атаку, ибо вручную все делать очень долго, а атака должна проходить по возможности быстрее. Часто в хакерских группах есть профессиональные программисты, которые и пишут exploit.
     4. Репетиция. Этот этап включает в себя отладку exploit и, если есть возможность, пробную атаку на точно так же сконфигурированную систему, установленную, скажем, на кухне у кракера :).
     5. Атака. Происходит очень быстро. Запуск exploit, несколько минут, заметание следов — и все кончено. Триумф хакера в случае успеха и скрежет зубной в случае неудачи.
     Как видно, быть хакером-кракером совсем не романтично, не просто и далеко не всегда все получается.
     В процессе написания статьи автор не развенчал лишь три мифа, сложившиеся у обывателя благодаря СМИ, литературе и кино:
     1. Кракеры в основном ломают банковские системы, для того чтобы украсть оттуда деньги.
     Как известно (или кому-то сейчас станет известно), банковские системы являются самыми защищенными из всех систем, доступ к которым возможен посредством средств связи общего пользования. И ломают их редко, очень редко (1% от общего количества взломов).
     2. Хакеры могут удаленно взломать военные системы и системы стратегического назначения (например, атомных станций).
     Бред. Вышеуказанные системы недоступны ИЗВНЕ. Персонал имеет такую возможность (были прецеденты), но взломать сеть Пентагона, сидя в любимом кресле в Латвии, невозможно. Максимум, что может хакер-кракер, — попортить Web-сервер Пентагона.
     3. Хакеры всегда атакуют систему через Internet.
     Не обязательно. Проще, если есть доступ к самой системе.
     А вот и остальные, развенчанные выше мифы:
  • Хакеры могут сломать все, что захотят.
  • Стать хакером просто.
  • Быть хакером интересно.
EOF



Сегодня
Архив

Туча, солнце, дождь (о погоде на Yahoo!) +23
+18





Конгресс русской прессы


Александр БУИНОВ: любовь на троих
Отец Иоанн
Очень тонкий юмор
и другое...


"Знак отличия" для честных Internet-магазинов
Еженедельный дайджест интересных событий
Хакер кракерy не брат
и другое...



КРУПНЕЙШИЙ САЙТ
ЧАСТНЫХ
ОБЪЯВЛЕНИЙ

Спросите у Оксаны
День рождения
Личный дневник
Гороскоп
Анекдот
Частные объявления

Новости из России

Молодежь Эстонии




Copyright (c) Petit
Copyright 2000 Associated Press
All rights reserved