Hacking, hacker

Co to vlastně je hacking? Hacking, hack, hackování je činnost, která se provádí v síti internet, často se jedná o nabourávání se do systémů počítačů, serverů…, za účelem získávání informací, hesel, atp.  Hacking může být legální či nelegální. Legální je tehdy, když se nabouráte do vlastního počítače nebo serveru 🙂  Na druhou stranu, hacking může být také nelegální, zejména tehdy, když je účel útoku, získávání (krádež) informací, dat… Dle mého názoru,  hacking, je především programování – programování je základ hackingu. Hacking nejsou ty brutusy, wwwhacky, sociotechnika… V hackingu je na prvním místě programování, což znamená např. tvorba vlastních programů, speciálních PHP scriptů, atp.

Hacking vykonává především hacker. Hacker musí být programátor, jinak není žádný hacker, ale lamer (začátečník s hackováním). Hacker je velice často označován i za crackera, v podvědomí široké veřejnosti je hacker a cracker tatáž osoba, ale není tomu tak. Cracker je úplně někdo jiný, je to člověk který crackuje (láme ochrany, vkládá svůj software – crack do cizího programu, atp.).

Hackerům, nikdo nemůže upřít pár faktů. Hackeři vytvořili a udržovali internet v jeho počátcích. Také se hodně zasloužili o vytváření a propagaci softwaru zdarma (freeware, GNU licencí). Mám na mysli především studenta vysoké školy Linuse Torvalda, který vytvořil, jako svou ročníkovou práci, operační systém Linux, který je moderním a nejkvalitnějším operačním systémem součastnosti, a to i ve světovém měřítku (zejména z hlediska bezpečnosti). Hackeři, ale i crackeři, mají takovou zvláštní zálibu, ve slovech střídají velká a malá písmena, znaky (dnes to ale napodobuje, kde kdo…). Hackeři, si s oblibou vytvářejí vlastní komuny. Tyto komuny, mají někdy svá pravidla. Jedná se především o zachovávání mlčenlivosti, nikdy nekomunikují o svých projektech po telefonu, e-mailu z dané země, kde žijí, uchovávají své soubory, data na bezpečných místech (v několikanásobně šifrované podobě), zbytečně nepoškodí žádný počítačový systém, pro surfování používají proxy servery, atd.

Svět zná spoustu hackerů, např.:

  • Kevin Mitnick – „hacker“, který si zakládá na sociotechnice (manipulace s lidmi). Ve své době byl nejhledanější osobou FBI.
  • Larry Wall – vytvořil Perl programovací jazyk.
  • Ken Thompson a Dennis Ritchie – vytvořili Unix v roce 1969.
  • Steve Wozniak – spoluzakladatel Apple počítače.
  • Linus Torvalds – v roce 1991 naprogramoval operační systém Linux.
  • Richard Stallman – legenda mezi hackery, patří mezi zakladatele a propagovatele freeware, GNU softwaru (zdarma), mj. i operačního systému Linux.
  • Tsutomu Shimomura – slavný hacker.
  • Mentor – slavný hacker, který v roce 1986 sepsal Hackerský manifest, který je uznávaný hackery, crackery.
  • Atd.

Termíny používané v internetu nejen hackery:

  • Lama, lamer – začátečník v hackování.
  • Phreaker – člověk, který se zajímá o telefonování zdarma nezákonnou cestou.
  • Wordlist – TXT soubor, ve kterém je souhrn slov. Tento soubor se používá současně s programem na vyhledávání hesel (password crackerem), např. Brutus, WWWHack.
  • Password cracker – software k louskání hesel (POP3, telnet, http…) např. Brutus, WWWHack, používaný lamery.
  • Brute force attack – útok na hesla pomocí crackovacího programu, který je založen na kombinaci písmen, znaků. Zcela neefektivní…
  • Slovníkový útok – útok na hesla pomocí crackovacího programu, program zkouší platnost hesel ve wordlistu. V současnosti již prakticky nepoužitelné – blokování ze strany serverů. Nicméně ve své době byl poměrně efektivní, tedy za předpokladu, že bylo potenciální heslo uvedeno ve wordlistu.
  • Trojský kůň, Trojan – škodlivý software, kterým se dá ovládat počítač na dálku. Trojan je velice často ukryt v programech, které se tváří neškodně, užitečně.
  • Vir, červ – program, který klonuje sám sebe a škodí.
  • Keylogger – škodlivý software zaznamenávající stisknuté klávesy, historii Icq, fotí obrazovku, záznam chatu… Tyto informace se automaticky ukládají na disk počítače a zasílají se na útočníkův e-mail, FTP server, atp. .
  • Sniffer – software, kterým lze odposlouchávat internetovou komunikaci, často se používá k získávání přihlašovacích údajů.
  • Port scanner – software k testování portů.
  • IP spoofing – jedná se o klasickou hackerskou techniku, útočníkův počítač předstírá IP adresu (počítač) někoho jiného.
  • IP adresa – zkratka Internet Protokol. Tuto adresu, má přidělenou každý počítač připojený v síti internet. Dále má každý počítač speciální lokální ip adresu v rámci sítě. Mimo těchto ip adres, má každý počítač tzv. localhost – 127.0.0.1.
  • Nuker – program, který zasílá packety mega velikosti a tím tzv. shodí server.
  • Port – je služba v počítači. Tyto porty jsou označeny čísly, např. port 80 – http, port 23 telnet, port 21 – FTP, port 25 –  smtp (odchozí pošta), port 110 –  pop3 (příchozí pošta).
  • Log, logy, log systémukládání dat v síti internet i jinde. Provoz internetu je v ČR logován! IP adresy, atp.
  • Warez – porušení autorských práv, např. stahování filmů, atp. .
  • Crack – malý program, který odstraňuje nutnost zadání seriového čísla.
  • Whois – databáze majitelů domén, kontaktních adresy a obdobné údaje.
  • Rootkit – jsou to v postatě dvě slova: root a kit . Nástroje k udržení práva root.
  • Root – administrátor v operačním systému Linux.
  • SAM – soubor v operačním systému windows, kde jsou uloženy hesla.
  • Telnet (Telecommunicatons Network) – klient v počítači sloužící k přenosu a pracujícím v textovém režimu. Přenášená data nejsou nijak šifrována!
  • Nua – adresa počítače na telnetu.
  • Příkazový řádek – je součástí windows počítače. Klient sloužící ke komunikaci mezi uživatelem a počítačem.
  • Backdoor – z EN překladu – zadní vrátka. Zadní vrátka v systému za účelem proniknutí do tohoto systému.
  • TCP protokol (Transmission Control Protocol) – protokol řídící komunikaci mezi počítači.
  • TCP/IP – komunikační, řídící protokol virtuální sítě internet
  • Fake mailer – falešný e-mail, nástrol sloužící k odeslání falešného emailu.
  • Unix (Unics)operační systém vytvořen již v roce 1969 Kenem Thompsonem a Dennisem Ritchiem.
  • Spoofing – předstírání, že je někdo jiný v mnoha specifikacích.

Závěrem

Jev zvaný „Hacking, hacker“, vždy byl a vždy také bude. To nelze změnit… Hacker, je vždy o krok napřed, před výrobci software… Bohužel, to je realita, že  hacker něco naprogramuje (program, vir…) a „vypustí do světa“ (vir, trojan…), a až po nějaké době (ta doba bývá někdy velice dlouhá, zejména u freeware licencí) je tento škodlivý software zahrnut do databáze zabezpečovacích softwarů. A jaká je tedy nejefektivnější obrana? Tou NEJ obranou, bych viděl používání operačního systému Linux. Opět akcentuji, že Linux, je z hlediska bezpečnosti, nejdokonalejší operační systém současnosti, který je navíc zcela zdarma. Dobrý je např. Ubuntu, Mint

Zalinkuj:

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *