Просматривая большое количество статей (в основном в электронных
журналах) о проблемах компьютерного взлома, обращает на себя внимание
тот факт, что ни в одной статье не проводится та грань, которая, по
нашему мнению, четко разделяет всех, так или иначе связанных с
компьютерной безопасностью. В основном мнение компьютерного мира по
этому поводу либо сугубо отрицательное (хакеры - это преступники), либо
- скромно-положительное (хакеры - "санитары леса"). На самом деле у
этой проблемы существует по меньшей мере две стороны: одна
положительная, другая - отрицательная и между ними проходит четкая
граница. Эта граница разделяет всех профессионалов, связанных с
информационной безопасностью, на хакеров (hackers) и кракеров
(crackers). И те и другие, во многом, занимаются решением одних и
тех же задач - поиском уязвимостей в вычислительных системах и
осуществлением атак на данные системы ("взломом"). Но самое главное и
принципиальное отличие между хакерами и кракерами состоит в целях,
которые они преследуют. Основная задача хакера, исследуя вычислительную
систему, обнаружить слабые места (уязвимости) в ее системе безопасности
с целью информирования пользователей и разработчиков системы для
последующего устранения найденных уязвимостей. Другая задача хакера,
проанализировав существующую безопасность вычислительной системы,
сформулировать необходимые требования и условия повышения уровня ее
защищенности. С другой стороны, основная задача кракера состоит в
непосредственном осуществлении взлома системы с целью получения
несанкционированного доступа к чужой информации - иначе говоря, для ее
кражи, подмены или для объявления факта взлома. То есть, кракер, по
своей сути, ни чем не отличается от обычного вора, взламывающего чужие
квартиры и крадущего чужие вещи. Кракер же взламывает чужие
вычислительные системы и крадет чужую информацию. Вот в чем состоит
кардинальное отличие между теми, кого можно назвать хакерами и
кракерами: первые - исследователи компьютерной безопасности, вторые -
просто взломщики, воры или вандалы. При этом хакер, в данной
терминологии, - это, по определению, специалист. В качестве
доказательства этого приведем определение из словаря Guy L. Steele: Индивидуум,
который получает удовольствие от изучения деталей функционирования
компьютерных систем и от расширения их возможностей, в отличие от
большинства пользователей компьютеров, которые предпочитают знать
только необходимый минимум. 2. Энтузиаст программирования; индивидуум,
получающий удовольствие от самого процесса программирования, а не от
теоретизирования по этому поводу. Данная трактовка понятия "хакер"
отличается от принятой в средствах массовой информации, которые,
собственно, и привели к подмене понятий. В последнее время многие
специалисты по компьютерной безопасности начали аккуратнее относиться к
этим терминам. Низменность мотивов кракеров приводит к тому, что 9
из 10 из них являются "чайниками", которые взламывают плохо
администрируемые системы в основном благодаря использованию чужих
программ (обычно эти программы называются exploit). (Причем это мнение
тех самых 10% профессиональных кракеров). Такие профессионалы - бывшие
хакеры, ставшие на путь нарушения закона. Их, в отличие от кракеров -
"чайников", остановить действительно очень сложно, но, как показывает
практика, отнюдь не невозможно (для примера вспомним противоборство
Митника и Шимомуры). Очевидно, что для предотвращения возможного взлома
или устранения его последствий требуется пригласить квалифицированного
специалиста по информационной безопасности - профессионального хакера. Вандалы
- самая известная (во многом благодаря повседневности вирусов, а также
творениям некоторых журналистов) и, надо сказать, самая малочисленная
часть кракеров. Их основная цель - взломать систему для ее разрушения.
К ним можно отнести, во-первых любителей команд типа: rm -f -d *, del
*.*, format c: /U и т.д., и, во-вторых, специалистов в написании
вирусов или троянских коней. Совершенно естественно, что весь
компьютерный мир ненавидит кракеров-вандалов лютой ненавистью. Эта
стадия кракерства обычно характерна для новичков и быстро проходит,
если кракеру удается совершенствоваться (ведь довольно скучно
осознавать свое превосходство над беззащитными пользователями).
Кракеров, которые даже с течением времени ни миновали эту стадию, а
только все более совершенствовали свои навыки разрушения, иначе, чем
социальными психопатами, не назовешь. "Шутники" - наиболее
безобидная часть кракеров (конечно, в зависимости от того, насколько
злые они предпочитают шутки), основная цель которых - известность,
достигаемая путем взлома компьютерных систем и внесением туда различных
эффектов, выражающих их неудовлетворенное чувство юмора. "Шутники"
обычно не наносят существенный ущерб (разве что моральный). На
сегодняшний день в Internet это наиболее распространенный класс
кракеров, обычно осуществляющих взлом Web - серверов, оставляя там
упоминание о себе. К "шутникам" также можно отнести создателей вирусов,
с различными визуально-звуковыми эффектами (музыка, дрожание или
переворачивание экрана, рисование всевозможных картинок и т.п.). Все
это, в принципе, либо невинные шалости начинающих, либо - рекламные
акции профессионалов. Взломщики - профессиональные кракеры,
пользующиеся наибольшим почетом и уважением в кракерской среде,
основная задача которых - взлом компьютерной системы с серьезными
целями, будь то кражи или подмена хранящейся там информации. В общем
случае, для того, чтобы осуществить взлом системы, необходимо пройти
три основные стадии: исследование вычислительной системы с выявлением
изъянов в ней, разработка программной реализации атаки и
непосредственное ее осуществление. Естественно, настоящим
профессионалом можно считать того кракера, который для достижения свое
цели проходит все три стадии. С некоторой натяжкой также можно
считать профессионалом того кракера, который, используя добытую третьим
лицом информацию о уязвимости в системе, пишет программную реализацию
данной уязвимости. Осуществить третью стадию, очевидно, может в
принципе каждый, используя чужие разработки. Но то чем занимаются
взломщики - это обычное воровство., если абстрагироваться от предмета
кражи. К сожалению у нас, в России, все не так просто. В стране,
где большая часть программного обеспечения, используемого каждым
пользователем, является пиратским, то есть украденным не без помощи тех
же взломщиков, почти никто не имеет морального права "бросить в них
камень". Конечно, взлом компьютерных систем с целью кражи ни в коем
случае нельзя назвать достойным делом, но и упрекать
кракеров-взломщиков могут только те, кто легально приобрел все
используемое программное обеспечение. До сих пор мы все время
рассматривали хакеров-кракеров с позиций распределенных систем, но не
нужно забывать, что самая многочисленная категория кракеров занимается
более обыденными вещами, а именно: снятием защиты с коммерческих версий
программных продуктов, изготовлением регистрационных ключей
(registration key) для условно-бесплатных программ и т.п. Но в
контексте этой статьи они не упоминаются. В заключение напомним, что
более подробно с данным материалом вы можете ознакомиться в новой книге
авторов "Атака через Internet¦. ведущие эксперты по информационной
безопасности Санкт-Петербургского Специализированного Центра Защиты
Информации (http://www.ssl.stu.neva.ru) Кто такие хакеры? Их разновидности. Хакеры
появились в то же самое время, что и Internet. B 1960 годах хакером
назывался высококвалифицированный программист. Теперь это слово имеет
несколько иное значение. Начало семидесятых и конец восьмидесятых -
лучшие годы для хакеров. Тогда было больше ламмеров, операционные
системы только начинали появляться, компьютеры на основе таких систем
имели много ошибок и дыр. Хакеры в то время были более свободными. Очевидно,
что смысл сети сетей в состоит в разумности ограничения круга
пользователей того или иного сервер! Если подобный сервер закупорен
полностью, то и работать может с ним лишь тот, кто его закупорил.
Поэтому, любая компания, прежде чем принять решение вступлении в
сообщество Internet ,дает себе отчет в том, что существует возможность
проникновения в свой главный сервер неких посторонних лиц. Вот эти посторонние лица и называются хакерами. Да, хакеры " это те, кто взламывают сети. Делается это разными способами. Например, через порт терминала или порт электронной почты. Выбрав
жертву, хакер прежде всего определяет, имеются ли на сервере плохие
пароли, плохо настроенный софт или испорченная операционка. Затем
выбирается метод собственной безопасности. Самый распространенный
способ проникнуть в сеть так, чтобы остаться незамеченным это взлом по
цепочке Крякаем Netl. Netl используем для взлома Net2. Net2 свободна для доступа в Net3. И пошло-поехало дальше. Существуют
тонны программ, посредством которых компьютер может вести поиск пароля
через перебор некоторого словаря имен.Сложнее вскрыть сеть, если пароль
логина имеет больше шести символов, чувствителен к регистру или
содержит цифры. Но! В настоящее время многие сети открывают к себе
доступ через автоматическое прохождение системы паролей. Эта система
построена на так называемом файле паролей. В этом файле перечисляются
доступные компьютеры и пароли сети. Что делает хакер? Он вламывается в
сеть и скачивает этот файл. Все! Другой способ взлома " взлом
через отладочные переключатели операционных систем. Как известно эти
переключатели могут иногда находиться во включенном состоянии. Кроме всех этих вышеперечисленных приблудов, конечно же, широко используется предварительная вирусная атака. Взломав сеть, хакер заметает следы и уничтожает всю компрометирующую себя информацию. И через некоторое время сматывается. В настоящее время имеется много типов хЭкеров, каждый из которых весьма различен
Хакеры
- народ, вламывающийся в систему ради забавы, не нанося ощутимого вреда
компьютерам. Хакеры врываются в систему, оглядываются, и затем пробуют
взломать даже более безопасную систему. Они не делают прибыль из хакинга.
Кракеры Так
называемые плохие хакеры. Эти люди нападают на систему и уничтожают
ценные данные или крадут программное обеспечение с целью его
дальнейшего небесплатного распространения.
Фрикеры Фрзкеры
по " русски "частотники" " это люди занимающиеся расшифровкой
спутниковых сигналов, что-бы бесплатно смотреть платные (кодированные)
каналы, "переадресовкой" сотовых телефонов с целью безвозмездного
использования мобильных телефонов путем перепрограммирования ПЗУ
сотовых телефонов, взлоемом российских и зарубежных АТС для
использования международной связи без поминутной оплаты и т.д. В России
пока нет фрикерских групп, но есть 3-4 человека " серьезных,
профессиональных частотников. Такие люди часто состоят в различных
хакерских организациях, а некоторые являются президентами "фрикерских
подгрупп".
Трэйдеры Есть разные группы, в России
например больше всего распространены "трэйдерские" группы, зто часто
бывает мало связанным с хаком, но в тоже время это одна и таже компания
людей и вращаются они в одних и тех же компьютерных кругах. Трэйдерская
группа " это определенная часть людей, заним ющихся поиском нового
Wareza, его продажей изготовителям пиратских СD, распространением на
своих ВВ5" и на своих собственных сайтах в Интернет (такие сайты обычно
используются для обмена Warez "ом между двумя группами). Тэйдерские
группы обычно состоят из 10 " 15 человек (не считая многочисленных
системных операторов тех станций, которые входят в состав группы).
Стандартный набор " 1-3 президента контролирующие работу группы, 1-2
хакера, которые занимаются взломом провайдеров для бесплатного доступа
к Интернет и взлому warez" ных ftp, если Вход в них разрешается только
при вводе пароля, 5 " б трэйдеров и курьеров, как раз и занимающиеся
поиском и скачиванием жагея " а и рассылки его по своим ВВ5, 1 " 2
художника для оформления *.пfо файлов, содержащих подробную
информацию о группе и оформлением Ие кЫа файлов с кратким описанием
продукта, находяшегося в архиве. и названием группы-трэйдера (такие
файлы всегда помещаются в архивы с warez-ом перед его выпуском в свет).
Найти в Интернет странички трэйдерских групп можно, введя слово "warez"
на поисковом сервере 'Alta Vista" или в другой крупной поисковой
системе. Одни из самых известных и крупных трэйдерских групп в России "
это RTA, АLРНА, DoD, одна из самых известных трэйдерских групп за
рубежом " RAZOR
Ламеры Если Вы бываете в таких сетях
как, Атеriса Опliпе, Сотриserve да и вообще на Интернет,то Вам
наверняка встречались такие слова, как "хакер" и "ламер". Как правило,
большинство называет себя "хакером", а всех остальных "ламерами", хотя
многие, кто так делает, сами точно не знают правильного значения ни
того, ни другого слова. Я постараюсь ввести Вас в реальный курс дела по
этому поводу. Хакеры " это продвинутые пользователи, хорошо знающие
систему которую взламывают (обычно) путем поиска ошибок в ее средствах
защиты, но отнюдь не все люди, которые называют себя хакерами, ими
являются, Например, в коммерческих сетях типа Тhе Мicrosoft Network
большинство пользователей, которые смогли войти в сеть путем подбора
номера кредитной карты, считают себя хакерами, но это далеко не так "
подобрать карту может почти любой человек, у которого есть свежая
программа для генерации номеров карточек " это больше тянет на
махинации с кредитными картами, а не на хакерство. Взлом сети " это не
просто вход в нее, а получение более высоких прав доступа, чем у
обычных пользователей. Например для получения информации, которая
скрыта для обычных пользователей. Это " взлом, но людей, которые
реально могут делать такие вещи " очень мало, гораздо больше
пользователей, уровень знаний которых ограничивается только умением
подбора кредитных карт к коммерческим сетям, а зачастую и менее того,
но они упорно считают себя хакерами, но ни в коем случае не ламерами,
хотя они ими и являются. Проще говоря, все НЕ хакеры " ламеры, то есть
обычные пользователи. Как Вы понимаете, не быть хакером " это не плохо,
а может быть и хорошо в каком-то смысле, и из этого следует, что слово
"ламер" не является обидным и если Вас кто-то в сети назовет ламером,
то не надо обижаться и ругать его за это, будет гораздо вернее сказать:
"" Да, я ламер, но что плохого в этом?". В Москве всего около 4-5
настоящих хакерских групп; в них не принято "писать" на компьютере
по-русски. Общаются обычно они только между собой, заходят как правило
только на свои IRС каналы, и если Вы увидите в обычном (не пиратском)
чате человека, который называет себя хакером, то Вы можете быть уверены
на 99% в том, что его максимальные возможности " это подбор кредитной
карточки для сети или он просто посмотрел фильм "ХАКЕРЫ или "СЕТЬ", а
хакер из него как из GАМЕ ВОУ-а Реntium
Сетевые хакеры Сетевые
хакерские группы обычно состоят из 1 " 2 президентов, очень серьезных
хакеров, как правило, хорошо знающих UNIX или NT и, главное, все его
ошибки, используя которые они подчиняют себе сеть. В общем-то
"открытие" новой ошибки (дырки) в системе " это и есть взлом, остается
только правильно ей воспользоваться. Почти всегда есть в таких
организациях и 3-4 подручных президента, которые сами не занимаются
поиском ошибок в системе, а пользуются готовыми "рецептами". Эти люди
часто хорошо разбираются в хаке и UNIX-е, но конечно не так, как главы
групп. В серьезных хакерских организациях как правило есть человек с
коммерческой жилкой, Который занимается поиском заказчиков на
"денежный" хак " от клиентов на покупку "ломаных" эккаунтов российских
провайдеров и до владельцев крупных организаций, которым хак нужен
например для подрыва авторитета конкурирующей фирмы. Есть и системные
операторы которые распространяют программы для хаков через свои BBS и
служат для своеобразной рек-, ламы хакерской группы. Иногда такие
станции используются как место для встреч ха- керов, хотя чаще хакеры
общаются между собой на своих IRC-ка- налах, вход на такие каналы
возможен только по приглашению. Хакерские группы занимают я взломом
просто ради интереса, то удовлетворения своего любопытства или для
хвастовства перед другими хакерами, реже встречаются коммерческие хаки,
но они тоже есть. Сейчас в России хакерские движения заметно поутихли
на фо- не того, что потребность людей в услугах Интернет в России зна-
чительно выросло и многие полностью посвящают себя взлому Российских
провайдеров. Занимаются взломом диких систем без коммерческого смысла
уже единицы, хотя и такие остались, а работники российских провайдеров
иногда просто тратят все свое время на закрытие дырок в системе, и это
можно понять " когда почти все хакеры просто атакуют наших провайдеров.
Саморекламы ради хакеры иногда взламывают популярные вебсайты и
помещают логотип своей группы и какое либо обращение к пользователям
типа "We came,"we hack". Иногда хакеры это делают преследуя
определенную цель, например в 95 году веб-сайте фирмы, занимающейся
деятельностью, связанной с химическими отходами, хакер сделал автомати-
ческую переадресацию с того сайта на свой WWW сервер, на ко- тором были
написаны прогринписовские лозунги. Автоматическая переадресация также
используется хакерами в других целях, например если создать точную
копию сервера-ма- газина в Интернет или сервера для проверки карт и
написать программу, которая будет записывать все, что происходит на
сервере и переадресовывать настоящий сервер на свой, то пользователи,
заходя на сервер, ничего не подозревая будут вводить свои "billing
information, а хакер на следующее утро получает лог-файл, в ко- тором
полно номеров кредитных карт с названиями банков и фамилиями
владельцев, которыми они могут воспользоваться в будущем.
Элита Все
эти группы и подгруппы, которые сидят в этих слоях ком- пьютерного
общества, считаются "elite", есть еще и "elite-ные" ху- дожники,
программисты, музыканты, они не являются хакерами, но тусуются с теми
же людьми и все, что они делают, выпускается под логотипом группы, в
которой они состоят, и в стиле "underground. Есть универсальные
undeground- организации, в которых существуют подгуппы и с художниками,
музыкантами, и с хакерами, и с фрикерами, трэйдерами, такими группами
например являются "DoD" и "ABOVE" " одни из самых первых на всех
компьютерных сценах в России, " Зарегистрированных программ, игр не
старее 5 дней. " Такие группы имеют большое кол " во BBS в разных
городах мира и доступ на такие станции дается только известным в таких
кругах людям, а обычным пользователям войти на BBS нельзя или можно за
определенную плату. " Потому-что UNIX является одной из самых старых и
распространенных ОС в сетях и за такое долгое время хакером удалось
найти самое большое количество ошибок пользуясь которыми можно
проникнуть в сеть. " Такие DIVISION, а иногда и целые группы называются
"DEMO", они выпускают демонстрационные компьютерные ролики, музыку,
intro и тд.
