Haker (bezpieczeństwo komputerowe)

Z Wikipedii

Haker (ang. hacker) – osoba, która szuka i ewentualnie wykorzystuje dziury bezpieczeństwa w oprogramowaniu komputerowym. Może też dzięki nim uzyskiwać dostęp do zabezpieczonych zasobów.

Osoby łamiące zabezpieczenia nazywa się też crackerami. Hakerzy skupieni w społeczności hakerskiej używają terminu cracker dla odróżnienia się od przestępców, z kolei crackerzy terminu haker używają na określenie włamywaczy sieciowych.

Spis treści 1 Umiejętności 1.1 Wiedza oraz zainteresowania 2 Podział 3 Cele 4 Zobacz też 5 Linki zewnętrzne

[edytuj] Umiejętności

Najwyższym poziomem umiejętności cechują się ci spośród hakerów lub crackerów, którzy opracowują nowe, nieznane dotąd metody ataków. Często jednak ataków dokonują osoby, które nie posiadają większej wiedzy o zabezpieczeniach, a jedynie korzystają z gotowych narzędzi. Wśród osób związanych z bezpieczeństwem komputerowym funkcjonuje dla nich pejoratywne określenie script kiddies (skryptowe dzieciaki).

Autorzy internetowych robaków, wirusów oraz koni trojańskich często są nazywani w mediach "hakerami". Ze względu na to, że działanie wirusów rozsyłanych e-mailem opiera się głównie na niskim poziomie wiedzy użytkowników, którzy nie przestrzegają podstawowych zasad bezpieczeństwa, a nie na włamywaniu, określenie "haker" bywa w ich przypadku kwestionowane. Podobne zastrzeżenia podnosi się wobec ludzi wykradających poufne dane nie metodą przełamywania technicznych zabezpieczeń, lecz za pomocą inżynierii społecznej.

[edytuj] Wiedza oraz zainteresowania

Szczególnym zainteresowaniem hakerów/crackerów cieszą się następujące zagadnienia:

• luki (dziury) w:
  • systemach operacyjnych,
  • programach,
  • sieciach komputerowych (systemy zabezpieczeń),
  • urządzeniach (głównie podłączonych do sieci, ale również m.in. w telefonii),
  • systemach autoryzacji (kontrola dostępu do zasobów);
• (zdalne) przejmowanie kontroli nad danym systemem (zdobywanie uprawnień nadzorcy systemu – superużytkownika)
• techniki (elektronicznego) kamuflażu oraz zacierania śladów (zobacz też: maskowanie operacyjne w wojsku);
• zaawansowana znajomość technik agresji teleinformatycznej (np. sniffing, podszywanie się, cracking, tworzenie koni trojańskich, exploitów itp.)
• budowa i funkcjonowanie systemów operacyjnych;
• systemy UNIX i Linux

[edytuj] Podział

Ze względu na stosowaną etykę wyróżnia się następujący podział hakerów zabezpieczeń:

• black hat (czarne kapelusze) - są to hakerzy działający na granicy lub poza granicami prawa. Znalezionych błędów albo nie publikują w ogóle, wykorzystując je w nielegalny sposób, albo publikują od razu w postaci gotowych programów (tzw. exploitów), które mogą zostać użyte przez osoby o niższych umiejętnościach (np. script kiddies). Niektóre osoby kwestionują w tym przypadku użycie słowa "haker", zastępując je wyrazem "cracker".
• white hat (białe kapelusze) - hakerzy działający zupełnie legalnie lub też starający się nie popełniać szkód. Odkryte przez siebie dziury w bezpieczeństwie zwykle podają w formie, w której mogą zostać łatwo załatane przez autorów oprogramowania, lecz trudne do wykorzystania w celu zaszkodzenia komuś (zobacz: full disclosure). Wśród nich często się spotyka audytorów bezpieczeństwa.
• grey hat (szare kapelusze) - hakerzy/crackerzy, którzy przyjmują po części metody działania obu wyżej wymienionych grup.

Kapelusze pochodzą ze starych czarno-białych westernów, gdzie na podstawie koloru kapelusza odróżniano tych dobrych od tych złych. Klasyfikacja powyższa nie przyjęła się szeroko i często wywołuje kontrowersje w środowisku informatycznym.

[edytuj] Cele

Hakerzy-włamywacze i crackerzy działają z różnych pobudek: dla niektórych jest to chęć zysku możliwego do uzyskania przy pomocy wykradzionych danych, dla innych: uzyskanie rozgłosu i wywołanie zamieszania. Część z nich twierdzi, że włamując przyczynia się do zwiększenia dbałości administratorów o zabezpieczenia. Ten argument odrzuca większość społeczeństwa informatycznego. Specjaliści wskazują, że włamywacz może dokonać szkód nawet mimowolnie, wskutek błędu lub niedostatecznej wiedzy.

Hakerzy z grupy "białych kapeluszy" starają się odkryć potencjalne zagrożenia, zanim zostaną odkryte przez włamywaczy. Niektórzy spośród "czarnych" uważają jednak, że wobec opieszałości producentów oprogramowania w publikowaniu łatek poprawiających bezpieczeństwo, jedynie bezpośrednia groźba w postaci exploita może ich skłonić do energiczniejszego działania.

[edytuj] Zobacz też

• Cracking
• Przestępczość komputerowa
• DoS
• Phishing
• Cyberterroryzm

[edytuj] Linki zewnętrzne

• 3xH: Hack Hacker Hacking Patryk Krawaczyński, Damian Zelek; NFsec, listopad 2000