BETA

Τι χρειάζεται για να γίνεις πραγματικός χάκερ / κράκερ

Εικόνα Maria

Το άρθρο το έφτιαξε o φίλος του osarena, xoumous. Όπως λέει ο ίδιος:

Το παρακάτω κείμενο αποτελεί ένα ποστ που διάβασα στο reddit την προηγούμενη εβδομάδα  και θέλησα να προσπαθήσω να το μεταφράσω και να το μοιραστώ με το φόρουμ. Θεώρησα σωστό αντί χάκερ, που αναφέρεται στο αρχικό κείμενο, να χρησιμοποιώ τον όρο χάκερ / κράκερ. Επιπλέον, η μετάφραση είναι δική μου και θα πρότεινα, σε όποιον έχει τη δυνατότητα, να διαβάσει το original post.

 

Τι χρειάζεται για να γίνεις πραγματικός χάκερ / κράκερ

 

Όταν σκέφτομαι τον όρο χάκερ / κράκερ, μου έρχεται στο νου κάποιος που να είναι ειδικός σε πολλούς τομείς του ΙΤ (information technology) και της ασφάλειας.

Στις ταινίες (και στα βιβλία... Snowcash ftw) βλέπεις υπεράνθρωπους χάκερς / κράκερς που ανοίγουν το Vim σε ένα terminal, σκαρφίζονται έναν κώδικα σε C και εκμεταλλεύονται ένα στόχο επί τόπου. Καταλαβαίνω ότι αυτή είναι μία πολύ ασαφής εικόνα, και μπορεί να φανεί απίστευτο, αλλά αυτό ήταν το όραμα μου και αυτό που με έφερε στον χώρο του ΙΤ και της ασφάλειας.

Κατά κάποιο τρόπο, για μένα αυτό ορίζει τι είναι ένας πραγματικός χάκερ / κράκερ. Κάποιος που μπορεί να γράψει κώδικα σε γλώσσες που δεν είναι αφηρημένες. Κάποιος που καταλαβαίνει τα πρωτόκολλα που χρησιμοποιεί για να πετύχει τον τελικό στόχο. Κάποιος που καταλαβαίνει τα λειτουργικά συστήματα όπως τα Windows και *nix συστήματα. Αν δεν έχεις εμβαθύνει ποτέ στον πυρήνα (kernel), πώς μπορείς να αρχίσεις να εκμεταλλεύεσαι τα συστήματα σε τέτοιο επίπεδο;

Γενικά οι καλοί χάκερς / κράκερς, σε όλη τους τη ζωή, έχουν διαβάσει εκατοντάδες και χιλιάδες σελίδες από αναφορές και βιβλία. Αυτοί οι άνθρωποι είναι σπάνια νέοι, καθώς χρειάζεται χρόνια αφοσίωσης για να φτάσεις στο επίπεδο όπου θα μπορείς να σκέφτεσαι τον εαυτό σου ως αληθινό χάκερ / κράκερ. Σε αυτό τον τομέα, αυτοί με την περισσότερη εμπειρία είναι αυτοί που είναι και πιο δυνατοί. Αυτοί "φοράνε" τον τίτλο τους με υπερηφάνεια και αξιοπρέπεια.

Παλιότερα όταν μάθαινα τα βασικά, περνούσα ώρες σε διάφορα κανάλια IRC. Δεν υπήρχαν τα social media, ή ο πλούτος της πληροφορίας, που υπάρχει σήμερα. Υπήρχαν οδηγοί, ηλεκτρονικά περιοδικά και διάφορα αρχεία κειμένου για βοήθεια. Ήταν επιμελή. Τότε το win32 API ήταν αποθαρρυντικό (πιο πολύ από ό,τι σήμερα). Γενικά, έπρεπε να διαβάσεις και εξωτερικό κώδικα για να καταλάβεις τι γίνεται

Ωστόσο, με τα χρόνια όλα έγιναν πιο αφηρημένα για να κάνουν τη ζωή πιο εύκολη. Ο χρόνος είναι χρήμα και το χρήμα σημαίνει δύναμη (για την τωρινή περίοδο). Όσο πιο σύντομα πιάσεις δουλειά, τόσο πιο γρήγορα πληρώνεσαι. Πολλοί χάκερς / κράκερς σήμερα, δεν έχουν αληθινό πάθος για την τέχνη τους, αλλά κοιτάνε να βγάλουν πέρα την κάθε δουλειά και να πάρουν τους παχυλούς μισθούς τους.

Γνωρίζω χάκερς / κράκερς που δεν χρησιμοποιούν τις δυνατότητες τους για να βγάζουν λεφτά. Δεν ενδιαφέρονταν ποτέ για να βγάζουν λεφτά, αλλά τους οδηγούσε το πάθος και η πρόκληση. Αυτοί που κουβαλάνε το πάθος τους στη ζωή τους θα γίνουν εξυπνότεροι από τους συνηθισμένους χάκερς / κράκερς.

Έτσι, οδηγούμαι στην εξής απορία, είναι οι σημερινοί χάκερς / κράκερς πραγματικοί χάκερς / κράκερς ή μήπως script kiddies; Ο καθένας μπορεί να κατεβάσει το Kali Linux, να το συνδυάσει με ένα καλό βιβλίο και κάποιες βασικές γνώσεις και να χακάρει / κρακάρει ανά πάσα στιγμή. Όμως, αυτό, σε κάνει χάκερ / κράκερ ή script kiddie; Υπάρχει κάποια διαφορά μεταξύ των σημερινών script kiddies, με αυτούς του 1998;

Όλοι αναφέρονται στο ότι δεν χρειάζεται να ξαναεφεύρεις τον τροχό, αλλά να χρησιμοποιείς υπάρχουσες λύσεις για να λύνεις προβλήματα. Μήπως όμως, αυτή η άποψη δεν ανήκει στο χώρο του hacking / cracking; Χρησιμοποιώντας υπάρχουσες λύσεις, χάνεις το τι πραγματικά γίνεται πίσω από την οθόνη. Χάνεις σημαντικά κομμάτια πληροφορίας, που θα έχουν σαν αποτέλεσμα να αφήσουν κενά στις γνώσεις σου.

Σίγουρα, μπορείς να χρησιμοποιήσεις την εντολή nmap και να σκανάρεις όλα τα ports. Ακόμα, μπορείς να διαβάσεις κάποια βιβλία για δίκτυα και TCP / IP πρωτόκολλα. Καταλαβαίνεις όμως τι γίνεται στην πραγματικότητα; Στο παράδειγμα του port scanning, θα μπορούσες να φτιάξεις ένα δικό σου πρόγραμμα εκείνη τη στιγμή;
 

Συγχαρητήρια σε όσους μπορούν, πολλοί δεν μπορούν, μάλιστα δεν ενδιαφέρονται καν.
 

Βλέπω ατελείωτα βίντεο στο youtube σχετικά με το hacking. Αυτό που με προβληματίζει είναι ότι πολλοί από αυτούς τους "χάκερς / κράκερς" χρησιμοποιούν windows και kali σε virtual machine. Περί τίνος πρόκειται;

Μην με παρεξηγείτε, έχω περάσει πολύ χρόνο μαθαίνοντας για windows (και ακόμα δεν το καταλαβαίνω πλήρως) με σκοπό να το εκμεταλλευτώ σαν σύστημα. Ωστόσο, δεν θα το χρησιμοποιούσα για το κύριο λειτουργικό μου σύστημα. Το γεγονός ότι μπορώ να γράψω κάποιο malware τόσο εύκολα για windows είναι αρκετό για να με κάνει να μην θέλω να το χρησιμοποιήσω. Να μην αναφερθώ για τη σχέση της Microsoft με την NSA.

Οποιοσδήποτε αληθινός χάκερ / κράκερ το ξέρει αυτό. Για αυτόν ακριβώς τον λόγο, δεν θα τους δεις να χρησιμοποιούν windows ως το κύριο λειτουργικό τους σύστημα. Γνωρίζουν ότι τα *nix συστήματα είναι παντοδύναμα (προσωπικά είμαι GNU μέχρι το κόκκαλο και ακολουθώ την φιλοσοφία του Stallman). Δεν θα μπορούσα ποτέ να κάνω στο debian μου ό,τι μπορώ να κάνω σε ένα windows μηχάνημα και δεν θα 'θελα κιόλας. (Έχω και arch μηχανήματα. Έχω φτιάξει και πολλά gentoo μηχανήματα από την αρχή. Δουλεύω και ένα LFS πρότζεκτ. Μην θυμώνετε για το debian παρακαλώ, αλλά είναι η αγαπημένη μου)

Αρχικά δεν έχω βρει ακόμα κάτι που να μπορεί να συναγωνιστεί τη ροή εργασιών μου στο i3 [MOD] + Enter bam είμαι εκεί που θέλω (συχνά μπουτάρω απευθείας στο shell και σπάνια θα ξεκινήσω το x11 εκτός αν το χρειάζομαι. Ωστόσο, οι tiled window managers κερδίζουν κατά κράτος. Απλότητα, scriptable, γρήγορα. Η ροή εργασίας point and click είναι φοβερή. Οι πραγματικοί χάκερς περνούν τον περισσότερο τους χρόνο κυρίως στο shell. Το point and click είναι άχρηστο αφού είναι GUI.

Πολλοί ρωτάνε αν τα *nix συστήματα είναι πιο ασφαλή από τα windows. Αυτό εξαρτάται, μπορεί να είναι λιγότερο ασφαλή αν δεν διαμορφωθεί σωστά, αλλά αυτό είναι το θέμα μου. Αν πραγματικά γνωρίζεις ένα *nix παράγωγο, αν πραγματικά καταλαβαίνεις τι γίνεται under the hood, μπορείς να φτιάξεις ένα πολύ ασφαλές σύστημα και την ίδια στιγμή έχεις και την κατάλληλη γνώση για να το εκμεταλλευτείς.

Δεν με ενδιαφέρει αν δουλεύεις για κανένα μεγάλο οργανισμό και πληρώνεσαι 80.000 δολάρια το χρόνο, αλλά αν αυτοαποκαλείσαι χάκερ / κράκερ και δεν μπορείς να φτιάξεις ένα malware χρησιμοποιώντας ASM/C (ίσως και C++), τότε δεν είσαι χάκερ / κράκερ. Δεν μπορείς να ασφαλίσεις ένα μηχάνημα αν δεν το εκμεταλλευτείς πρώτα. Αν δεν καταλαβαίνεις τα βασικά της ηλεκτρονικής, πώς μπορείς να αυτοαποκαλείσαι χάκερ / κράκερ;

Ο όρος χάκερ / κράκερ περικλείει πολύ εξειδίκευση. Δεν είναι ένας όρος που αναφέρεται σε αυτούς που τρέχουν κάποια σκριπτάκια για να δουν αν ένας στόχος είναι τρωτός. Μάλιστα, πολλά εργαλεία δίνουν μία εσφαλμένη εντύπωση ασφάλειας στον χρήστη.

Υπάρχει μία ωραία παράθεση από το βιβλίο Windows via C/C++. Πάει κάπως έτσι:

Έχω μεγάλη συμπάθεια για αυτούς που κάνουν άλματα μπροστά.. Έχουν ένα μακρύ δρόμο μπροστά τους και είναι βέβαιο ότι θα έχουν κενά στις γνώσεις τους.

Αναφέρεται δηλαδή στην εκμάθηση των βασικών, παρά στα άλματα μπροστά. Αυτό αληθεύει παντού.

 

Θα μπορούσα να συνεχίσω για πάντα, και έχω ξεχάσει αρκετά γιατί δεν έχω τον χρόνο να συνεχίσω να πληκτρολογώ. Ελπίζω και άλλοι χρήστες να συνάδουν. Για μένα, το hacking / cracking σήμερα είναι πιο πολύ σαν κερδοφόρα επιχείρηση παρά πραγματική τέχνη. Με το πέρασμα των χρόνων, ο όρος έχει χάσει την αληθινή του έννοια. Πού πήγε η τέχνη;

 


Προσωπικά θεωρώ αρκετά ενδιαφέρον τον προβληματισμό που βάζει το παραπάνω κείμενο. Ίσως και να έχει συζητηθεί αρκετές φορές, αλλά πραγματικά στην εποχή μας το hacking / cracking έχει φτάσει σε σημείο να αποτελεί και πανεπιστημιακό μάθημα και εφόδιο για εύρεση δουλειάς. Επιπλέον, η ευκολία που προσφέρουν πολλά εργαλεία, κάνουν τον χρήστη να μην ενδιαφέρεται για το ταξίδι αλλά για τον προορισμό, τον τελικό στόχο που έχει θέσει.

  • Σχόλια

8 Comments:

  1. Εικόνα xor eax,eax
    xor eax,eax (χωρίς επαλήθευση)Ιαν 16, 2016 05:21 ΠΜ

    Δεν ξέρω τι σημαίνει hacker και τι cracker, γιατί ο κάθε ένας έχει την δική του εικόνα και δεν με ενδιαφέρουν οι τίτλοι...

    Θα πω όμως τι κάνω όταν κάποιος ισχυρίζεται ότι είναι hacker:
    Πρώτα τον ρωτάω αν ξέρει τι είναι το 0xCC, μετά για να τον ευκολύνω το 0xCD03 και στην τρίτη ευκαιρία το πανεύκολο 0x90. Μετά τον παίρνω στο ψιλό :P

  2. Εικόνα Χάρης
    Χάρης (χωρίς επαλήθευση)Μάιος 19, 2016 08:05 ΠΜ

    Τα 0χCC, 0xCD03, μου μοιάζουν διευθύνσεις μνήμης σε δεκαεξαδικό, η καταχωρητές. Επειδή πολλοί δεν έζησαν τις αρχές των 80ς θα πρέπει να ξέρουν πως στους πρώτους μικρουπολογιστές όπως ZX Spectrum, Oric Atmos, BBC, Amiga, Atari, Commodore 64, τα games τα πληκτρολογούσαν σε δεκαεξαδικό κώδικα, η σε Assembly.

    Την εντολή (operation), τον καταχωρητή (register), και τις θέσεις μνήμης που εφαρμοζόταν η εντολή (operands). Τα περιοδικά όπως το Pixel, έδιναν τα προγράμματα σε listings με δεκαεξαδικό κώδικα, και εσύ (επειδή δεν είχες μαγνητικό μέσο), έπρεπε να τα πληκτρολογήσεις μία μία εντολή. Δεν υπήρχαν καν δισκέτες με έτοιμα τα προγράμματα να έκανες load.

    Αργότερα ήρθαν τα πρώτα μέσα, κασέτα, δισκέτα. Ποιά C, C++, σε Assembly και γλώσσα μηχανής, και σας πληροφορώ πως κάθε πιτσιρικάς είχε γίνει εξπέρ στο δεκαεξαδικό για να σπάσει το παιγνίδι και να βάζει περισσότερες ζωές. Οι μπόμπιρες λοιπόν της εποχής ήταν σχεδόν όλοι χακεράκια. Καμία σχέση με τα σημερινά παιδιά των Smartphones.

  3. Εικόνα george paizanos
    george paizanos (χωρίς επαλήθευση)Μάιος 17, 2016 13:22 ΜΜ

    exo ene problima me ton ypologistimoy .. poli sobaro , to exo anaferi se poloys poy to pezoyn idiki alla epidi den to ξέρουν με περνάνε για τρελό το έχω το ίδιο πρόβλημα σε 5 υπολογιστές .. εάν λήθη το πρόβλημα δίνετε και αμοιβή

  4. Εικόνα Phantom
    Phantom (χωρίς επαλήθευση)Οκτ 28, 2016 16:57 ΜΜ

    Αν το έχεις ακόμη το πρόβλημα... επειδή με έβαλες στο τριπάκι... για πες...!
    Τι είδους πρόβλημα?

  5. Εικόνα leadeR21
    leadeR21 (χωρίς επαλήθευση)Μάιος 17, 2016 15:04 ΜΜ

    μια απορια εχω,για παραδειγμα τα tails πρεπει να βαλεις εσυ vpn και καποιο προγραμμα για να κρυψεις την mac address η εχει ενσωματωμενα προγραμματα και δεν χρειαζεται να κανεις τιποτα?

  6. Εικόνα AndreasV
    AndreasVΙαν 17, 2017 15:53 ΜΜ

    Mια ζωή στην κονσόλα ε;... καλά, ok, ας το δεχτώ.
    Φαντάζομαι ο [deleted] θα έγραψε το post σε lynx.

    btw... Όποιος ξέρει στοιχειώδη assembly δεν σημαίνει οτι είναι hacka... όποτε τα Opcodes είναι πάρα πολύ απλοϊκό μέτρο για να καταλάβεις...

    Επίσης το hacking δεν νομίζω οτι μπορούν να το ακολουθήσουν πολλοί... και κατά συνέπεια, να το καταλάβουν.

  7. Εικόνα debianass
    debianass (χωρίς επαλήθευση)Ιαν 17, 2017 21:28 ΜΜ

    Ο όρος "hacker" όπως οι περισσότεροι όροι της γλώσσας μας (των γλωσσών μας πιο σωστά, αφού δεν περιορίζεται στα ελληνικά), έχει υποστεί ραγδαία μετάλλαξη από την εμφάνισή του μέχρι σήμερα.
    Ξεκίνησε από τους "τεντυμπόυδες" με τις φράντζες a la beatles που έπαιζαν με τραινάκια κι έκλειναν τουρνουά αλληλο-εκτροχιασμού και πέρασε στους πρώτους υπολογιστές όπου και καταξιώθηκε σαν όρος.
    Αρχικά "hacker" σήμαινε τον περιθωριακό προγραμματιστή. Δεν είχε σημασία αν ήταν κανείς ικανός, άξιος, πληροφορημένος, υποψιασμένος ή έστω αποτελεσματικός. Αρκεί να ήταν περιθωριακός και να σχετιζόταν με υπολογιστές.
    Εδώ να πούμε ότι σε πολλούς τομείς, όταν βαλτώνει η τέχνη κι η επιστήμη, τη διέξοδο τη δίνει το περιθώριο, το κατασυκοφαντημένο underground. Ετσι και στην τεχνολογία των υπολογιστών, όταν η γνώση υπέκυπτε στα συμφέροντα, το underground προχώρησε πέρα από τα επιτρεπτά όρια. Φυσικά εκείνο που γίνεται γνωστό από το περιθώριο είναι η επιφάνεια, το life style. Πολλοί ταύτισαν το hacker με το life style του περιθωριακού με τα γνωστά στερεότυπα, όμως αυτό που έμεινε ήταν η ουσία. Η διεκδίκηση της πληροφορίας για λογαριασμό όλων με κάθε μέσο. Αυτό που έμεινε ήταν η ιδέα του ελεύθερου λογισμικού. Δηλαδή, η "χακευτική" επέζησε και καταξιώθηκε για τα κινηματικά της χαρακτηριστικά και ακολούθησαν τα τεχνολογικά άλματα.
    Σήμερα "hacker" μπορεί να είναι ένας ασφαλίτης που ψαρεύει πληροφορίες "εσωτερικών εχθρών", ένας μαφιόζος που ξεπλένει χρήμα, ακόμα κι ένας γιάπης με καμμένη συνείδηση. Κι αυτοί οι διάφοροι φασίστες που πληρώνουν για μερικές χιλιάδες likes στα εμετικά τους προφίλ στα κοινωνικά δίκτυα, αυτοαποκαλούνται "hackers".
    Οπως κάθε όρος, ήρθε κι η σειρά του να κυλιστεί στα σκατά. Τα γεγονότα από μόνα τους μπορεί να τον σηκώσουν ή να τον αφήσουν να χαθεί στη λάσπη.

  8. Εικόνα Sokel
    Sokel (χωρίς επαλήθευση)Ιαν 18, 2017 11:03 ΠΜ

    Επειδή ακολουθείς έναν κώδικα ή
    Έναν οδηγό που κάποιος άλλος έφτιαξε
    Δεν σε κάνει haker ή cracker .
    Το να ξέρεις να έχεις την θεωρία την
    Υποδομή να κάνεις κάποια βελτίωση
    Στο οποιοδήποτε σύστημα χωρίς να το
    Βλάψεις σε κάνει είτε πρόκειται για
    Υπολογιστικά συστήματα είτε για
    Οτιδήποτε άλλο ,ο στόχος είναι η γνώση
    και όχι πως θα εποφεληθης για μόνο
    Προσωπικό όφελος
    Αν το κάνεις δεν είσαι τίποτα άλλο από
    έναν κοινό απατεώνα

Scroll to Top