ХАКИНГ - ТЕОРИЯ И ПРАКТИКА
ВМЕСТО УВОД
Нека дадем дефиниция на понятието "хакер".
Хакерът е човек, който познава структурата на мрежите, знае как функционира един или друг програмен продукт и операционна система.
Важно е да се познават и т.н. мрежови протоколи (като TCP/IP, за който ще отделим доста време).
Хакерите са неделима част от киберпространството. Те са кошмарът на една голяма група хора, които вярват в собствените си лъжи. Тези хора са системните администратори.
Като начало ще ви запознаем, с това, което ползват системните администратори. Условно ще ги наричаме "ламери", което не е комплимент.
Много от ламерите имат сляпа вяра в една от следните операционни системи (ОС):
Linux - любимата ОС на типичния ламер;
RedHat - за ламери, които са разбрали, че има много да учат;
SlackWare - тя се ползва от ламери, които са проумели, че Linux е недоносеното дете на UNIX;
FreeBSD - тези, които са достигнали до тук лично аз оценявам като "интелигентен противник" с опит.
КОЙ КОЙ Е В КИБЕРПРОСТРАНСТВОТО
Хакери
Програмисти-ентусиасти. Получават удоволствие от всякакъв вид практически занимания, свързани с компютри и мрежи. Не обичат теорията, което ги прави уязвими за аватарите (виж. Аватари - Avatara)
Това определение е в конфликт с приетото от средствата за масово осведомяване, които както винаги са обърнали редица понятия с краката нагоре.
Всъщност терминът „хакер” се появява при опита да се класифицира малката група експерти, обединени около ARPAnet.
Кракери
Индивиди, които се опитват да разрушат лошо администрирани системи (мрежи), като за целта използват разработени от някой друг инструменти (exploit).
В голямата си част това са бивши хакери, които са престъпили в една или друга форма закона.
Кракерите са уязвими от експертите по компютърна безопасност (виж. хакер). Въпреки това действията им не бива да се подценяват. Много от тях работят като „наемници” за конкретни фирми. Тази група се причислява към „професионалните компютърни престъпници” и там експертите по компютърна сигурност са безпомощни. Единствените, които могат да им противодействат са аватарите.
Вандали
Изключително колоритна група сред потребителите.
Основната им цел е да съсипят всичко, до което имат достъп. Обожават команди от вида: : rm _f _d *, del *.*, format c: /U и др.. По умните от тях се отдават на написване на троянски коне и вируси (виж. материалите ни за това как се пише вредоносен код).
Обожават да издеватеклстват над обикновенните потребители (виж. чайник и куха лейка), но обикновенно експертите ги водят за носа, като им подхвърлят лъжлива информация (виж. дезинформация в киберпространството).
По принцип вандализмът се изживява много бързо и няма нищо общо със социопатични прояви. Психолозите нямат и най-малка представа, от мотивите ръководещи средностатистическия вандал.
Шегобийци
Безобидни кракери, които се стремят към популярност.
Обикновенно не нанасят вреди, освен някои от морално естество.
Тук обаче може да причислим и една нова категория, която работи доста професионално. „Шегите” им са подчинени на добре планирани PR-кампании и са финансирани от кръгове занимаващи се с маркетинг и реклама.
Професионални киберпрестъпници
Тяхната цел е провеждане на планирани атаки или друг вид мероприятия над компютърни системи и мрежи.
До скоро основен предмет на тяхната дейност бяха промишленият шпионаж и набирането на средства. От 2009 година обаче се наблюдава изключително сериозна промяна в поведението им. Като цяло се обособиха няколко независими групи, които в една или друга степен се опитват да подчинят електропреносните системи на цели държава (посредством контрол върху делителите на честота), системите за телекомуникация, навигационните системи и др.. Първоначално са финансирани от държвни ведомства, но от средата на 2010 година са напълно независими.
Като разновидност на тази група бихме могли да посочим и редица борсови спекулани, занимаващи се с HFT (високочестотна търговия).
Използвайки физическото разположение на сървърите си, както и факта, че при мрежите има времезакъснение, те извършват борсови спекулации. Годишните печалби са от порядъка на няколко стотици милиона.
Уязвимото им място е алчността и измамното чувство за безнаказаност. Друга слабост е, че вярват, че именно те управляват политически и социални процеси. През последните месеци търпят удари от независими професионални групи, които се борят за влияние в мрежата.
ТЕРМИНИ
Като начало ще започнем с малко термини. Ето най-популярните от тях:
FTP - 21
Telnet - 23
http - 80
POP3 - 110
SMTP - 25 (или 26)
Буквените съкращения представляват наименование на това, което се ползва:
Например:
FTP – File Transfer Protocol – протокол за обмен на файлове (всеки един е изтеглял или публикувал снимка, текст или музика в internet).
Цифрите са номер на това, което условно е прието да се нарича порт (port – врата).
Най-общо това е вратата през която информацията влиза или излиза в конкретно устройство.
Като всяка врата и тази може да бъде отворена, затворена, затворена и заключена и ... разбита. Никога не забравяйте, че има термин: "Врата у поле".
Портовете имат номер, по който се отличават един от друг.
Номерът е цяло число. Обикновенно протоколите са обвързани с един или друг порт (вратичка).
Така например FTP обикновенно се обвързва с порт (вратичка) с номер 21.
ВАЖНО: ОБИКНОВЕННО НЕ ОЗНАЧАВА ЗАДЪЛЖИТЕЛНО!
Има специализирани програми, които позволяват да следим какво се случва на вратичките (портовете) и да го контролираме. Тези програми се наричат снифъри и за тях ще говорим по-късно.
ВАЖНО:
През последниоте месеци, ламерите упорито тръбят, че няма снифър (конрольор), който да може да контролира виртуална машина. Това е много опасна заблуда. Като бъдещи хакери, вие трябва да не се доверявате на ламерите. Все пак те не обичат да четат, а това може да коства големи финансови загуби, а ние обичаме да печелим, а не да губим пари, нали?
ПЕТ ПРОСТИ ПРАВИЛА:
1. Светът е изпълнен с предизвикателства.
2. Никога не решавайте един проблем два пъти.
3. Скуката и рутинните действия са най-голомото зло.
4. За свободата са нужни усилия.
5. Позицията не може да замени липсата на компетентност.