Различные оттенки хакеров

Опубликовано: 12 Апреля, 2023


Что в цвете?


Сегодня существует множество широко распространенных представлений о хакерах. Это восприятие в основном развивается вокруг людей, которые идентифицируют хакеров по определенному цвету, и именно этот цвет обозначает их общую позицию. Под позицией я подразумеваю, доброжелательны ли они, временами сомнительна их этика или они откровенно злонамеренны? Что ж, с популяризацией Интернета пришла волна огласки. Это пришло в виде многих статей из печатных СМИ и фильмов из Голливуда. То, к чему привело это внимание средств массовой информации, часто является искаженной реальностью. Я сижу и постоянно качаю головой, когда читаю в местной газете статьи о хакерах и их подвигах. Чаще всего автор газеты совершенно неверно излагает факты. Имея в виду эту запутанную информацию, я попытаюсь развеять некоторые мифы о различных типах хакеров, которые сегодня путешествуют по Интернету.


С лучшими намерениями


Из всех существующих сегодня типов хакеров, как ни странно, мало кто пишет о так называемом «белом хакере». Судя по назначенному цвету, в данном случае белому, можно было бы сделать вывод, что этот хакер доброкачественный по своей природе. Что ж, вы были бы правы, если бы предположили, что, несмотря на то, что белый цвет подразумевает чистоту, хакер в белой шляпе обладает превосходной этикой. Что этика на самом деле означает для хакера? Для большинства из нас примером этики было бы сдать найденный бумажник с деньгами и нетронутыми кредитными картами. Дело в том, что хакер занимается своей торговлей в Интернете, а не в физическом мире как таковом. Чтобы проиллюстрировать свою точку зрения, я опишу сценарий, в котором можно выделить этику белых хакеров.


Здесь стоит упомянуть, что в самом чистом смысле слова хакер — это тот, кто любит возиться с вещами. Будь то программа или аппаратное обеспечение, все сводится к мышлению. Хакер просто хочет исследовать вещи и, вероятно, заставить их работать так, как никогда не предполагалось. Например, наш хакер в белой шляпе, как и большинство хакеров, проявляет большой интерес к компьютерному программированию. Наша белая шляпа решает взять только что выпущенную программу и разобрать ее. При разборке программы, а также в течение дней или недель белая шляпа находит изъян. Когда я говорю о недостатках, я имею в виду, что белая шляпа нашла в программе фрагмент кода, который не был написан должным образом. Это отсутствие надлежащего программирования привело к тому, что белые шляпы определили этот недостаток как место, где они могут переполниться, например: переполнение буфера.


Вот здесь-то и начинается этическая часть нашего хакера в белой шляпе. Что они делают с этой недавно обнаруженной уязвимостью, скажем, в популярном FTP-сервере? Это очень похоже на ранее упомянутый пример поиска кошелька, полного денег и кредитных карт. Для нашего белого хакера решение на самом деле очень простое. Они связываются с поставщиком рассматриваемой программы и подробно описывают им свои выводы. Чего они не делают, так это выпускают в массы через Bugtraq. Для белой шляпы это было бы очень безответственно. Обращение к поставщику за исправлением неисправного FTP-сервера — это скорее выбранный курс действий. Хотя такое громкое объявление привлекло бы к белой шляпе много внимания. Они больше озабочены безопасностью пользователей, которые в настоящее время используют программу с ошибками. Это в значительной степени резюмирует пример того, на что похожа этика белых хакеров. На самом деле существует довольно много хакеров в белой шляпе, которые, к счастью, сегодня представляют собой одни из лучших талантов в области компьютерной безопасности.


Оттенки серого


У многих из нас есть этический стандарт, который будет меняться в зависимости от ситуации. Хакеры ничем не отличаются в этом аспекте. Серые хакеры, как и мы, не являются откровенно злонамеренными, однако они могут оправдать свои действия своей собственной этикой. Это как раз то, где обитает хакер в серой шляпе. В последнее время пресса широко освещала сообщение Cisco на недавнем съезде Blackhat. Это недавнее фиаско — отличный пример хакерства серых шляп. Если вы только что прочитали страницу с гиперссылкой, теперь вы лучше поймете, что там произошло. В любом случае, все сказано и сделано, исследователь, о котором идет речь, не должен был раскрывать эту информацию. При этом он это сделал, и последовала судебная тяжба.


Наша серая шляпа отличается от нашей белой шляпы тем, как они занимаются своими делами. Некоторые производители программного обеспечения прямо запрещают обратный инжиниринг своих продуктов. Хотя это отпугнуло бы белых, это, по всей вероятности, не отпугнет серую шляпу. В конце концов, насколько мне известно, Верховный суд США еще не принял окончательного решения по этому вопросу. Кроме того, если обнаружена уязвимость, как долго должен ждать исследователь безопасности, прежде чем раскрыть проблему общественности? Многие крупные компании значительно превышают шестидесятидневный лимит, обычно отводимый на исправление ошибок в программировании. Для серых шляп ответ будет другим, поскольку они во многом следуют своему собственному этическому кодексу, который может сильно отличаться от другого серого шляпа. Итак, какие различия между белыми шляпами и серыми шляпами у нас есть? Что ж, реверс-инжиниринговые продукты, в которых явно указано, что это не так, во-первых, а во-вторых, наша серая шляпа не будет вечно ждать, пока поставщик выпустит исправление. Эти изменения могут показаться незначительными, но мы снова говорим о серых хакерах и множестве оттенков серого, которые их представляют.


Черный как смоль


Я начну с того, что лично я не знаю черных хакеров, но есть люди, которых я знаю. Подобно черному и белому цветам, которые представляют крайности цветового спектра, они также представляют собой полярные противоположности в отношении хакеров. Мы довольно часто видим в газетах или смотрим в новостях новый случай кражи личных данных. Это или слух о взломе новой базы данных, который скомпрометировал личную информацию миллионов людей. Это было бы делом рук нашего хакера в черной шляпе. У нашей черной шляпы нет личной этики, стоящей на их пути. Быть черным хакером не обязательно означает, что этот человек обладает большими навыками. С миллионами и миллионами компьютеров взломать плохо защищенные не составляет труда. Если вы сомневаетесь в этом, подумайте о том, как размножаются черви. Они делают это через незащищенные компьютеры. Как насчет кражи номеров кредитных карт и всех других онлайн-мошенничества, существующих сегодня? Опять же, это попадет в сферу деятельности хакера в черной шляпе. Они просто не заботятся о повседневных тонкостях обычного мира и, следовательно, сеют хаос в онлайн-мире.


Что ж, как мы видим, разные хакеры и связанные с ними цвета имеют различия. Быть хакером не означает, что вы являетесь гигантом программирования, а скорее обладаете комбинацией качеств. Будем надеяться, что больше наших подающих надежды хакеров выберет правильный путь, а не неправильный. Я искренне надеюсь, что эта статья была вам интересна, и, как всегда, буду рада вашим отзывам. До следующего раза!

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023