Xakerlar nima deb ataladi. Qanday qilib xakerga aylanasiz? Kim xaker

Operatsion tizimlar yaratilganidan beri o'nlab yillar davomida shaxsiy ma'lumotlarni himoya qilish muammosi ko'rib chiqilmagan, ammo bugungi kunda bu Internet makonidagi eng dolzarb muammolardan biri hisoblanadi. Internet bizning hayot tarzimizning bir qismiga aylanganligi sababli, u xabar almashish, hisobotlarni to'ldirish, hisob-kitoblarni to'lashning tezkor vositasiga aylanganligi sababli, ma'lumotlarning maxfiyligini saqlash juda muhimdir.

Ular bu muammoga bir necha yil oldin, bir necha daqiqada o‘z hisobidan 500 ming dollarga yaqin mablag‘ yo‘qotgan Amerika banki bilan sodir bo‘lgan voqeadan so‘ng e’tibor berishni boshladilar. Bank ma'muriyati yordam uchun zudlik bilan ixtisoslashtirilgan tahliliy kompyuter markazlariga murojaat qildi, ular tizimni muvofiqlashtirilmagan tashqi kirishdan himoya qilish tizimidagi muammolarni izlay boshladilar. Albatta, bu holatda xakerlar aybdor edi, ular tizimni buzishdi va pulni o'g'irlashdi. Albatta, jinoyat keyinroq ochildi.

Bugungi kunda deyarli hamma "xaker" so'zini qanday yozishni biladi. Ushbu kontseptsiya zamonaviy hayotga kirdi, ammo hozirgacha hamma ham to'liq tushunmaydi. Xo'sh, bu odamlar kimlar va "xaker" so'zi nimani anglatadi? Keling, tafsilotlarni aniqlashga harakat qilaylik.

umumiy ma'lumot

Xo'sh, bu qanday odamlar - xakerlar? "Hacker" so'zi juda keng ma'noga ega. Ularning barchasi ma'no jihatidan yaqin. "Hacker" so'zi qanday tarjima qilingan? Bu tushuncha ingliz tilidan to hack - so'zma-so'z tarjimada "hack", ya'ni tushunishdan kelib chiqqan deb ishoniladi. Bu atama, xususan, kompyuter sohasiga taalluqli bo'lib, bu atama bilan siz mutlaqo boshqa iboralarni ko'rishingiz mumkin: kompyuter o'yinlarida buzish, kompyuter parametrlarini buzish, dasturiy ta'minotning ishlashini buzish.

So'zning ma'nosini talqin qilish

Shunday qilib, ushbu atamaning bir nechta ma'nolari mavjud. Hacker - bu kompyuter dasturlarini yaxshi biladigan shaxs ekanligini tushunishda, albatta, biz to'xtab qolmaymiz. Boshqa talqinlar ham mavjud. Keling, "hacker" so'zining tarixi va bu atamaning ma'nosini batafsil ko'rib chiqaylik.

Eng quyi darajada, biz bu bilan shug'ullanadigan xakerlarni ajratib ko'rsatishimiz mumkin - "hack". Bunday xaker - bu turli xil Internet-resurslarga kirib, ularni hamma uchun ochiq qiladigan odam. Bunday shaxslarning faoliyati tufayli oddiy Internet foydalanuvchisi torrent havolalariga, yangi video o'yinlar uchun yoriqlarga va litsenziyalangan dasturiy ta'minot komponentlari uchun bepul kalitlarga ega. Qoidaga ko‘ra, bunday xakerlar o‘z manfaatini ko‘zlab, ya’ni havaskorlik, bu sohada o‘zini-o‘zi rivojlantirish maqsadida, o‘zini mutaxassis sifatida ko‘rsatish, omma oldida o‘zini ko‘rsatish maqsadida xakerlik faoliyatini amalga oshiradi. Ikkinchi holda, Internetda maxsus xakerlar paydo bo'ladi, ular hack Mr.N kabi xakerlar tomonidan imzolanadi. Qoida tariqasida, inson bu darajada uzoq vaqt qolmaydi. Yoki u rivojlanadi va bu zavqni haqiqatan ham qiyin loyihalar ustida ishlashga aylantiradi yoki ish jarayonidagi turli to'siqlardan voz kechadi.

Qachon xakerlik endi qiziq emas?

"Hacker" so'zi bo'lgan jumla hamma uchun tushunarli emas. Ammo bu faoliyat qanchalik jiddiy ekanini biladiganlar, ertami-kechmi bunday faoliyat shunchaki o'yin-kulgi bo'lib qolishini yaxshi tushunishlari mumkin. Xakerlar kompaniyalar yoki jismoniy shaxslarga tijorat/shaxsiy ma'lumotlarni himoya qilishda yordam beradigan professionallar va jinoyatchilardir.

Keyingi darajani kompyuter ma'lumotlarining xavfsizligi bo'yicha usta xakerlar egallaydi. Bu holatda "xaker" so'zining talqini quyidagicha: bu Internet makonini diqqat bilan o'rganadigan, turli sxemalar va resurslar cheklovlarini chetlab o'tish yo'llarini qidiradigan mutaxassis. Va buni topib, u bunday dasturiy teshikni himoya qilish bo'yicha o'z konsepsiyasini ishlab chiqishga harakat qiladi. "Hacker" so'zining bu ma'nosi ko'pincha tizim ma'muri yoki tizim boshqaruvchisi bilan tenglashtiriladi. Ushbu bosqichda xaker endi uni Internet makonida sevib qolish-qolmasligi bilan qiziqmaydi, u haqiqatan ham Internetda o'zini ko'rsatishni xohlamaydi va oddiy shaxsiy qiziqishdan kelib chiqib, makonni tahlil qilish bilan shug'ullanadi.

Xakerlik - bu bo'lish usuli

“Haker” so‘zining navbatdagi lug‘aviy ma’nosi – bu sohaga qiziquvchi va ishqiboz kishi axborot xavfsizligi... U allaqachon Internet tarmog'i qanday ishlashini to'liq tushunadi, bu makonni boshqarishning turli usullarini tushunadi, o'ziga kerak bo'lgan har qanday maqsad uchun turli xil texnologik vositalar va dastur skriptlarini yaratadi. Qoidaga ko'ra, ushbu bosqichda odam o'zini Internetda e'lon qilish uchun yana qaytib keladi. Lekin mashhurlik va e'tibor uchun emas. Bu erdagi maqsadlar butunlay boshqacha, odam endi o'z bilimi uchun haqiqiy ish bazasini topmoqchi, ya'ni unga mijozlar kerak.

Xaker ishining xususiyatlari qanday?

Keling, xaker - bu kompyuter sohasida ixtisoslashgan, eng yuqori malakaga ega bo'lgan, axborot tizimining xavfsizligini buzishga qodir bo'lgan kraker degan talqinga to'xtalib o'tamiz. Quyidagi shaxsiy xususiyatlar xakerning ishiga xosdir:

  1. Inson yuqori bilimga ega bo'lishi, har kuni yangi texnologik va dasturiy ta'minot yangiliklarini tezda tushunishi va darhol yangi komponentlarni boshqarish usullarini ishlab chiqishi kerak.
  2. Sabr-toqat va iloji boricha ko'proq ma'lumot topish istagi. Haqiqiy ishdan oldin xaker tizimning dastlabki tahlilini o'tkazadi. Har xil turdagi registrlardan, yopiq va ochiq manbalardan u resurs haqida ma'lumot qidiradi.
  3. Maqsadga erishish uchun nayranglar va barchasi. Ba'zida ishonchli ma'lumotga ega bo'lish uchun siz mijozni tinglash, uning veb-saytiga ulanish yoki hatto noutbuk veb-kamerasi kabi noqonuniy vositalar bilan qurollanishingiz kerak.

Vaqtinchalik - bu xakerning asosiy tamoyilidir

Qoida tariqasida, buzg'unchilikka tayyorgarlik ko'rish va ma'lumot to'plash ishning o'zidan farqli o'laroq, ko'p vaqt talab etadi. Tizim o'z ma'lumotlar bazasida begona elementlarni aniqlashga ulgurmasligi uchun xakerlik bir necha daqiqada amalga oshiriladi. Hacker eng ko'p tanlaydi oddiy usullar xakerlik, chunki murakkab usullar kutilmagan xatolarga olib kelishi mumkin.

Internetda anonimlik

Xaker yolg'on nom, VPN manzili ostida harakat qiladi va o'z ma'lumotlarini Internet ma'lumotlar bazasida ehtiyotkorlik bilan yashiradi. Turli usullar haqida o'ylaydi, buning yordamida siz noto'g'ri izlar qoldirib, tizimdan tezda chiqib ketishingiz mumkin. Bundan tashqari, hal qiluvchi xakerlikdan oldin ma'lum bo'lgan noto'g'ri tizim hujumlarini amalga oshirish kerak. Bu tizim xodimlarini chalg'itish va ularning ushbu sohadagi malaka darajasini tahlil qilish uchun amalga oshiriladi. Xaker ham yuqori darajadagi dasturlash bilan ajralib turadi. Buzg'unchilik uchun faqat o'z dasturlari va skriptlaridan foydalaniladi. Ko'pincha operatsiya tugagandan so'ng avtomatik ravishda yo'q qilinadigan skriptlardan foydalaniladi.

Xakerlik ko'nikmalarini o'rganish uchun qancha vaqt ketadi?

Bu savolga aniq javob berishning iloji yo'q. Bunda bir qancha omillar bor. Masalan, "xaker" so'zi siz uchun nimani anglatadi? Agar siz xakerni yuqorida tavsiflangan birinchi darajali usta sifatida tasavvur qilsangiz, unda umuman o'rganishning hojati yo'q. Shunga o'xshash "hacker" dasturlari va skriptlari mavjud ochiq kirish... Biror kishiga faqat bir nechta tugmachalarni bosish qoladi. Albatta, har bir kishi shu darajadan boshlanadi va agar siz ushbu mavzuga qiziqsangiz, unda siz o'zingizning shaxsiy xakerlik dasturlarini yaratishga harakat qilasiz. Bu erda xakerlik san'ati bo'yicha ushbu xarakterli trening o'ynaydi.

Buzg'unchilik nima?

Tizimlarni buzish qiyin jarayon hisoblanadi va so'zma-so'z ma'lum bir ma'lumotlar bazasiga yoki ba'zi resurslarga kirishdagi cheklovlarni bartaraf etishga qaratilgan harakatlarni anglatadi. Amalda bu buzish qanday sodir bo'ladi? Resurslarni buzishning turli usullari va usullari mavjud:

  1. Buzilishi kerak bo'lgan manbani tahlil qilish, uning tizimidagi zaifliklarni qidirish. Albatta, tizimlar ham bu tizimda hech qanday nosozliklar bo'lmasligi uchun hamma narsani qilishga harakat qiladigan tirik odamlar tomonidan ishlab chiqilgan. Hech narsa mukammal emas - xakerlar ushbu tamoyilga amal qilishadi. Tizimni diqqat bilan o'rganib chiqib, ular uning ishdan chiqishini kutishadi - tizim ma'lumotlarini buzish uchun ishlatiladigan xatolar. Bunday holda, xaker tizimdagi nosozlik tufayli o'z g'oyasini tezda amalga oshirishi kerak va ma'murlar yuzaga kelgan nosozlikni tezda bartaraf etishlari kerak. Administratorlar quyidagilarni imkon qadar tezroq bajarishlari kerak. yangi versiya mahsulotingizni yangi mahsulot xususiyatlari bilan. Bu usulda, albatta, juda ko'p qiyinchiliklar mavjud: dasturlashni mukammal bilish, tizimni bilish, mahsulot tahlili, dastur kodini tanlash, shuningdek, aql bovar qilmaydigan sabr-toqat talab etiladi.
  2. Qo'pol kuch haddan tashqari ko'p. Bu usul qo'pol kuch printsipi yordamida dasturga kirish uchun kerakli kalitni topishdan iborat. Bu erda ba'zi qiyinchiliklar mavjud: minglab asosiy variantlar, kodni kompilyatsiya qilish uchun mos kompyuter dasturlari, tizimga skriptlarni o'tkazish, bitta IP-manzildan cheklovlar bo'lishi mumkin.
  3. Psixologik usul juda noaniq deb hisoblanadi, chunki o'zaro ta'sir bevosita shaxs bilan sodir bo'ladi. Bu holda xakerlik ayniqsa odamga qaratilgan. Ishonch qozonishingiz va ish uchun zarur bo'lgan barcha ma'lumotlarni bilib olishingiz kerak. Bu yo'nalishdagi eng mashhur xaker - Kevin Mitnik.

Kod ma'lumotlarini o'g'irlashni amalga oshirish

Parolni o'g'irlashning psixologik usulida odamga to'g'ridan-to'g'ri ta'sir ko'rsatiladi, shaxsiy ma'lumotlar bo'yicha noto'g'ri dalillar tizimi orqali uni chiqarishga harakat qilinadi. Bu erda xakerlar shaxsiy yoki korporativ ma'lumotlarga kirish uchun foydalanadigan boshqa usullar:

  • tizimda saqlangan ma'lumotlarni tahlil qilish;
  • ma'muriy tizim orqali kiritilgan parollarni ko'rish;
  • saqlangan parollar bilan tashqi muhit;
  • ba'zan hatto tegishli va kerakli ma'lumotlarni o'z ichiga olishi mumkin bo'lgan shaxsiy qaydlar va kundaliklarni ko'rish.

Parollarni taxmin qilish usuli ham mavjud maxsus dasturlar... Xaker kompyuterning qattiq diskida saqlangan fayllarni ko'rishni tashkil qilishi mumkin. To'liq tahlil qaysi fayllar katalog va omborlarda ekanligini ko'rsatadi qattiq disk xatolarni o'z ichiga oladi. Topilgan xatolarga asoslanib, kompyuterning ma'muriy parametrlarini egallashga urinish bo'lib, xakerlik amalga oshiriladi. Tizimda ko'rinmaslik uchun xaker anonimlik tamoyilidan foydalanadi va tizim registrida uning mavjudligini tezda olib tashlaydi.

Foydalanuvchi savatini tahlil qilish

Ko'pincha, kompyuter foydalanuvchisi faylni o'chirish va keyin axlat qutisini bo'shatish kompyuterning operatsion tizimidan keraksiz materiallarni butunlay olib tashlashi mumkin deb o'ylaydi. Biroq, mana shu jaholatda xaker bunday axlat uyumi bilan o'ynashni yaxshi ko'radigan foydalanuvchini ushlaydi. Qoidaga ko'ra, foydalanuvchi tomonidan bunday keraksiz va unutilgan ma'lumotlar ma'lumotlari orasida juda ko'p foydali ma'lumotlar mavjud.

Nega odamlar buni qilyapti?

Qoida tariqasida, qiziqish, sevimli mashg'ulot, odat har doim hayotda oziqlanadigan sevimli narsaga aylanadi. Bu holatda ham shunday. E'tirofga erishgan xakerlar hayotda o'z yo'llarini topadilar. Va bu nima bo'ladi, bu butunlay insonning shaxsiy fazilatlariga bog'liq. Kimdir axloqiy qoidalarga zid ravishda, har doim qonunning nozik chizig'ida muvozanatni saqlash orqali jismoniy shaxslar, tashkilotlarning kompyuterlarini buzish orqali pul ishlashga harakat qilmoqda. Boshqalar esa ancha qonuniy hayotni tashkil etishga, ma'lum bir tashkilotni tahlil qilishga, undagi kamchiliklarini topishga, ushbu tizimni buzishga va ushbu tashkilotning axborot ma'lumotlarini himoya qilish doirasida o'z nomzodlarini taklif qilishga harakat qilishadi.

Oddiy foydalanuvchi xakerlar hujumidan qo'rqishi kerakmi?

Krakerlar faqat yirik kompaniyalarni xohlaydi deb o'ylamang. Har kuni xakerlar Internetga ulangan foydalanuvchilarning tayyor bo'lmagan (yoki zaif himoyalangan) statsionar kompyuterlariga bostirib kirish uchun hujum qilish holatlari tobora ko'payib bormoqda. Hujum ichkaridan ham bo'lishi mumkin - Internetdan yuklab olingan fayl bilan birga kirib kelgan josuslik dasturidan.

Hackerlar bo'limi

Insonning e'tiqodi, daromad olish istagidan kelib chiqqan holda, ma'lum bir madaniyat doirasida "xaker" so'zining turli xil ma'nolari mavjud.

Yuqorida tavsiflangan birinchi darajada oq shlyapalar - boshqa odamlarga qahramonona yordam ko'rsatishni o'z oldiga maqsad qilib qo'ygan xakerlar boshqariladi. Ular odamlarga bepul kirishni ta'minlash, bot dasturlarini ishlab chiqish, o'yin muhitida afzallik beruvchi maxsus koddan iborat o'yin sanoati uchun konfiguratsiyalarni aldash uchun turli xil pullik dasturlarni buzishadi. Aslida, bunday harakatlarda bu odamlar o'z daromadlariga ega.

Blach shapka deb ataladigan toifa mavjud. So'zma-so'z bu atama yovuz deb tarjima qilinishi mumkin. Aynan o'sha xakerlar o'z faoliyatini xalq uchun emas, balki odamlarga nimadir yetkazish maqsadida amalga oshiradilar. Tashkilotlar, guruhlar, saytlar tuzilmasini buzishadi va o'zgartiradilar, u erda o'zlarining shiorlarini qo'shadilar. Ular o'z xabarlarini yozish uchun ko'cha bannerlarini buzishadi. Kundalik hayotda bunday xakerlar odatda krakerlar deb ataladi.

Ularning kiberhujumlarining asosiy printsipi dudolar, resurs ko'rinishini o'zgartirish, shu jumladan gavjum joylarda katta hajmdagi odobsiz yozuvlarni o'zgartirish, tushunarsiz maqsadlarda foydalanuvchining shaxsiy ma'lumotlarini buzib kirish, foydalanuvchilarning kompyuterlarini zombilashtirish. Ular ma'lumotlarni ommaviy yuborish uchun botnet sifatida. Ba'zi xakerlar loyihaning asosiy komponentini o'zlashtirish uchun asl resursni butunlay yo'q qilish maqsadiga intilishadi. Va endi boshqa so'zlar bo'lishi mumkin emas, professional krakerlarni jinoyatchilar deb atash mumkin emas.

Freakers deb ataladigan xakerlar guruhi ham mavjud. Ularning asosiy ixtisosligi telefon tarmoqlarini buzishdir. Bu nima uchun qilingan? Ko'pincha, yakuniy maqsad dunyoning istalgan nuqtasidan bepul qo'ng'iroq qilish imkoniyatiga ega bo'lishdir.

Mashhur rus xakerlari

Igor Klopov eng mashhur rus xakerlaridan biri hisoblanadi. U Moskva davlat universitetining iqtisod fakulteti bitiruvchilarini o'z ichiga olgan o'zining xakerlik tashkilotining rahbari edi. Xakerlar bir nechta taniqli shaxslarga kirishdi. 5 kishidan iborat guruh ko'plab mashhur G'arb millionerlarini talon-taroj qilishga muvaffaq bo'ldi. Dunyoga mashhur Forbes jurnaliga e'tibor qaratib, potentsial mijozlar juda sodda tarzda qidirildi.

Biroq, Amerika huquq-tartibot idoralari bu guruhni payqab qolishdi va o'zlari Klopovni AQShdagi badavlat mijoziga olib kelishdi. Har doimgidek: odam ochko'zligi bilan vayron bo'ldi. Rossiyalik xaker zudlik bilan topilib, 2008 yilda sudlangan Nyu-Yorkda qo'lga olindi.

Vladimir Levin rossiyalik xaker bo'lib, u Citibankni buzib, uning hisobidan 13 million dollar yechib olishga muvaffaq bo'ldi. Jinoyat, albatta, ochildi. Barcha pullar bank hisobiga qaytarildi. Mahkum AQShda ham hibsga olingan, chunki Rossiya qonunchiligida kibertahdidga mos keladigan moddalar yo'q edi.

Shunday qilib, krakerning maqsadi tashkiliy tizimning mavjud xavfsizligini o'rganib, uning xavfsizligi darajasini oshirish uchun zarur talablar va shartlarni ishlab chiqishdir. Boshqa tomondan, krakerning asosiy maqsadi boshqa birovning shaxsiy ma'lumotlariga nomuvofiq kirishni qo'lga kiritish uchun tizimni aniq buzishdir.

[Har kimga bag'ishlangan
dahshatli win32 troyanlari bilan boshlanadi:]

Hack - bu bilim,
bular sizda yetarli bo'ladimi yoki yo'qmi degan fikrdir
o'rganish uchun o'z-o'zini hurmat qilish
dastur yoki master assembler, bu
o'zingizga sinov.

Siz aylana olmaysiz
bir kechada hacker, hech kim bergan bo'lsa-da
"xaker" so'zining aniq ta'rifi. Ular kim?
Ftp foydalanuvchilariga to'liq qobiqni beradigan admin
imtiyoz? Yoki qila oladigan kishi
dastur ko'pchilik tillarda? A
ehtimol ko'k / bej / qora qutilarni yig'a oladigan kimdir
ko'zlaringiz yopiqmi? Bu odamlar xakermi? Shunung uchun
ular nima qila oladilar? Lekin ular bo'ladimi? Misol mumkin
tajribali tizim administratori sifatida xizmat qiladi
- u kim bo'lishini biladi
uning tizimiga kirishga harakat qiling. Biling
sizning dushmaningiz. Tizim boshqaruvchilari xakerlik qiladimi?
Aksariyat hollarda, ha. Nimaga yo'q? Ularda
buni qilish uchun kamroq motivatsiya (janjal,
da'volar, ishni yo'qotish), lekin xuddi shunday
ammo, u hali ham juda yaxshi
o'yin-kulgi.

Shunda xaker o'shadir
o'rganish va o'rganish uchun etarlicha aqlli
to'g'ri. Bu qila oladigan kishi
ko'pchilik kompyuterlarga kirib boradi
tizimlar keraksiz shovqinni ko'tarmasdan (hammasi emas
holatlar, albatta).

Agar ushlab tursangiz
ertalab soat 3-4 gacha faollik, har qanday narsani aniqlash
yoki yangi ma'lumotlarni o'rgansangiz, unda siz aniq bo'lasiz
to'g'ri yo'l.

Asoslar

Avvalo, qo'ying
o'zimga munosib operatsion tizim... Huddi mendek
Dushmaningizni biling, dedim. Agar sen
SunOS 5.7 ga qarshi biror narsaga ega bo'ling, keyin oling
o'zimga ushbu operatsion tizimning nusxasi (bu etarli
qiyin;). Garchi buzib tashlash ancha qiziqarli bo'lsa-da
shamol qutilari.

OOB birinchi marta ochilganida
Ko'pgina "xakerlar" bundan foydalanishni boshladilar:
cc winnuke.c ni yozish va ko'rish juda oson
butun IRC bo'ylab kutish vaqti tugadi va Windows foydalanuvchilarini o'ldiradi:] (Nima
yaxshi, bir kechada ...). Ularga o'xshama, sen
siz muntazam ravishda botqoq bo'lib qolishingiz mumkin, o'zingizni olib ketishingiz mumkin
ARMda soatlab o'tirib, bular haqida gapira boshladi
Ajoyib xakerlar, ular haqida o'ylab ko'ring, lekin siz buni qilmaysiz
boshqa narsa qiling. (garchi hali ham
ARMda yangi tanishlar bo'lishi mumkin, ular bilan
xuddi shu "xakerlar" 🙂

Operatsion tizim,
Men tavsiya qiladigan narsa Linux. da o'qish
u uchun bu juda oson, chunki siz ochiqsiz
operatsion tizimning barcha ichki qismlari va siz mumkin
faqat manbalarni ko'rib chiqing
kimdir tomonidan topilgan zaifliklar va
DoS ga olib keladigan toshib ketishlar (Denial Of
Xizmat - xizmatni rad etish)

Ochiq manba ruxsat beradi
uchun qo'shimchalar, o'zgartirishlarni kodlaysiz
juda asosiy tizim funktsiyalari
foydali. Albatta, sizning kodlash mahoratingiz bo'lishi kerak
ma'lum (yuqori) darajaga etadi
Beshtasini tushunishingizdan oldin
manba satrlari. Ba'zilar o'ylaydi
o'yinni buzish - muammoga yechim topish,
bu ma'lum bir holatda mos keladi. V
Asosan, bu xakerlikning mohiyati.

Muammo: maqsad yashirin
xavfsizlik devori orqasida. Yechim: troyan yozing
yaxshi o'ylangandan so'ng
inline JavaScript parol/port/login yuboradi
Yahoo-da chap elektron pochta qayd yozuvingizga.

Shubhasiz, hammasi shu
juda qiyin, lekin kam emas salqin.
Dasturlash ham muammo, lekin
ham hal qilish mumkin 🙂 Iloji bo'lsa, Xi ga o'rgating. Ha,
Ko'pchilik buni qila oladi, lekin agar yo'q bo'lsa, unda muammo yo'q:
ko'proq foydalanish tamoyillari va asoslarini o'zlashtirish
Visual Basic yoki Paskal kabi oddiy til.

Bu tillar yaratilgan,
ulardan dasturlashni o'rganish. Garchi
ular endi bir narsaga o'tishdi
ko'proq, Men odamlar bor, deb ishonmayman
haqiqatan ham Visual Basic-da kodlash 🙂

Siz qo'yishingiz bilanoq
Linux (bu oson, bu mavzu bo'yicha qo'llanmalar
har qadamda) va kodlashni boshlang,
keyin sizga infa kerak bo'ladi. Men har doim topaman
www.technotronic.net saytida foydali bo'lgan hamma narsa.

Albatta kerak
Bir oz mashhurlikka erishing, siz
bilan zaifliklarni izlash orqali buni amalga oshirishingiz mumkin
ularga ekspluatatsiyalarni keyinchalik yozish.

Men ba'zan o'ylayman
bomba, va bu hamma uchun amal qiladi
ekspluatatsiyalarni topadi va keyin ular haqida xabar beradi ...
ayniqsa, ularni Microsoft-ga xabar qiladi. Agar sen
IIS 4 da yana bir xato topildi, keyin shunchaki
buni ishlat.

Bir soniya ham o'ylamang
qila olmaysiz. Microsoft bu
barcha zamonlarning eng ekspluatatsiya qilinadigan ob'ekti va
xalqlar:] Ishlab chiquvchilar juda aqldan ozgan
kodning sifati past ekanligi
- bu allaqachon an'anaga aylangan.

Ular bizga xabar berishadi (kamdan-kam hollarda
holatlar) ular shunchaki qandaydir "raqobat"da qatnashayotganliklari.
Kim bilan qiziq? Mening shaxsiy fikrim shunday
faqat keyingi qismini tortib oling
foydalanuvchilarning hamyonlaridan naqd pul,
Upgrade-ni sotib olish. Yangilanishlarmi? Aksincha Sidegrades in
Microsoft bilan ish, ya'ni yon tomonga harakatlanish va
taraqqiyot sari emas.

Sotib olishingiz bilanoq
zarur minimal bilim, qilishni boshlamang
keyinroq qila oladigan bema'nilik
juda afsusda. Agar sizda kabel modemi bo'lsa
yoki boshqa doimiy aloqa bilan
Tarmoq, keyin hech qanday xakerlik haqida o'ylamang
sizning qutingizdan. Siz o'rganishingiz kerak
treklaringizni etarlicha yoping, shunchaki
quti orqali telnet aloqasi bir joyda ekanligini unutmang
Germaniyada bu juda yaxshi fikr,
kechikishga dosh berolmasangiz ham.

Xo'sh, ko'proq gapirish mumkin
juda ko'p va men bunga albatta qaytaman
sabzh:]

Namuna dastur (C++):

#include namespace std dan foydalanish;

int main ()

cout<< "I"m l33t"

Xaker tushunchasi ikkita ta'rif bilan tavsiflanadi, ulardan biri eng ommabop va shuning uchun haqiqatdir. Aksariyat odamlar uchun xaker bu yoki boshqa yo'l bilan shaxsiy kompyuterda saqlangan maxfiy ma'lumotlarni topishga, tizimning ishlamay qolishiga olib keladigan yoki oddiygina virusni yuklab olishga harakat qiladigan tajovuzkor. Bunday odamlar boshqa ta'rif bilan ajralib turadi, ya'ni "krakerlar" - kompyuterga kirgan odamlar. Misol tariqasida, kompyuterning xavfsizlik tizimiga buzib kirishga qodir bo'lgan odam uni xakerga aylantirmasligini ko'rib chiqishimiz mumkin, aslida mashinalarni ochish qobiliyati uni avtomobil ustasi qilmaydi. Hacker so'zining yana bir ta'rifi, aslida Internetni, Unix operatsion tizimini yaratgan dasturchilar va bugungi kunda aynan ular World Wide Webni taqdim etadilar. Natijada, bitta so'z ikki xil ta'rifga ega bo'lib, ularning asosiy farqi shundaki, xakerlar narsalarni qurishadi va krakerlar ularni buzadi.

Qanday qilib xaker bo'lish mumkin

Ma’lum bo‘lishicha, xaker bo‘lmoqchi bo‘lganlar boshqa odamlarning ma’lumotlarini yo aldab, o‘g‘irlashi mumkin, yoki ular haqiqatan ham o‘z faoliyat turini yaxshi biladigan, boshqa odamlarga yordam beradigan va hokazo dasturchi bo‘lishga harakat qiladilar. Bunday xaker bo‘lish shubhasiz. zavq, faqat bu juda ko'p harakat talab qiladi. Bunday odamlar o'z mahoratini oshirishdan tortib mukammallikka qadar va hokazolar oldida to'sqinlik qiladigan turli xil muammolarni hal qilishni yaxshi ko'radilar. Aks holda, agar biror kishi o'zini shu tarzda yaxshilashni istamasa, unda, ehtimol, bu atamaning filistiy ta'rifi unga xosdir.

Albatta, hech bo'lmaganda "kreker" bo'lish uchun odamga axborot jarayonlarini avtomatlashtirish, asosiy tillarda dasturlash, axborot xavfsizligini bilish va boshqa ko'plab sohalarda ma'lum bilimlar kerak bo'ladi.Unutmang, agar siz mantiqiy fikrlashga qodir emassiz yoki yo'lingizga to'sqinlik qiladigan murakkab muammolarni hal qilishni yoqtirmasangiz, unda xaker bo'lish fikridan voz kechganingiz ma'qul, chunki bunday faoliyat asosan mantiqiy fikrlashni talab qiladi, va shundan keyingina qat'iyatlilik va boshqa xarakterli xususiyatlar. Ba'zida xakerning qilayotgan ishi monoton va zerikarli ish bo'lib tuyulishi mumkin, shuning uchun qat'iyatli bo'lmagan odamning xakerga aylanishi dargumon.

Ko'p yillar davomida ishbilarmonlik dunyosi kompyuterlarda qo'llaniladigan ma'lumotlarni himoya qilish muammosini e'tiborsiz qoldirdi, ammo kiber jinoyatchilarning harakatlari ma'lumotlarni himoya qilishning №1 muammo sifatida tan olinishiga olib keldi. Amerikadagi City Bank korporativ tarmoqlardan foydalangan holda kiberjinoyatchilarga 400 000 dollar yo'qotganida, hisoblash markazlari kompaniya rahbarlari bilan birgalikda kompyuter ma'lumotlarini kompyuter tarmoqlari orqali ruxsatsiz kirishdan himoya qilish muammosini hal qilish yo'llarini intensiv ravishda izlay boshladilar.

Kompyuter tizimlari xavfsizligining mumkin bo'lgan buzilishlarini har tomonlama tahlil qilish kompyuter ma'lumotlarini buzg'unchilar tomonidan hujumlardan himoya qilish tizimini ishlab chiqishda e'tiborga olinishi kerak bo'lgan eng muhim fikrlar ro'yxatini ishlab chiqishga imkon berdi. Ro'yxatga kiritilgan:

  • kompyuterda qayta ishlashga jalb qilingan ma'lumotlarning qiymatini baholash;
  • tajovuzkor tizimni "buzish" uchun sarflashi kerak bo'lgan vaqt va pulni aniqlash;
  • kompyuter tizimiga hujum qilgan tajovuzkor harakatlarining taxminiy modeli;
  • kompyuter tizimini himoya qilish mexanizmlarini ishlab chiqishga sarflanishi kerak bo'lgan vaqt va pulni aniqlash.

Yuqoridagilarga qo'shimcha ravishda, quyidagilarni aniq ko'rsatish kerak edi:

  • hujumchining kasbiy tayyorgarligi;
  • uning hujum ob'ekti - kompyuter tizimidan xabardorlik darajasi;
  • tizimga kirish imkoniyati mavjudligi;
  • tizimni ochish uchun ishlatiladigan mexanizmlar.

Mutaxassislar hujumchiga "xaker" nomini berishdi, bu ularning fikricha, ushbu turdagi hujumchilarning professionallik darajasini aniqroq tavsiflaydi.

Xo'sh, kimlar " xakerlar»?

Yagona idrok, kimni chaqirish kerak " xaker"Kompyuterda adabiyot ish bermadi. Qoidaga ko'ra, xakerlar yuqori professionallik darajasiga ega - kompyuter olimi, ammo ularning professionalligini namoyish qilish usullari bahsli.

Ba'zilarning fikriga ko'ra, xaker - bu keyinchalik himoya mexanizmlarini takomillashtirishning amaliy usullarini tavsiya qilish uchun kompyuter himoyasini buzadigan kishi. Boshqalarning fikriga ko'ra, ular o'zlarining bilim va tajribasidan jinoiy ravishda foydalanadigan eng yuqori darajadagi mutaxassislardir. Xakerlar faoliyatining ma'naviy va axloqiy tomonini chetga surib, biz ushbu tizimda qo'shimcha imtiyozlar va kirish huquqlarini egallash maqsadida kompyuter tizimiga kirganlarni xakerlar deb hisoblaymiz. Bular. Xaker hech qanday kirish huquqi va imtiyozlari bo'lmagan ma'lum kompyuter tizimi uchun mutlaqo ruxsatsiz shaxs bo'lishi mumkin yoki u kirish huquqi va imtiyozlari cheklangan ushbu tizimning foydalanuvchisi bo'lishi mumkin.

Statistik ma'lumotlarga ko'ra, kompyuter jinoyatlari butunlay boshqa professional darajadagi xakerlar tomonidan sodir etiladi. Hatto maktab o'quvchilari ham Internetdagi xakerlik serveridan maxsus xakerlik dasturini olgan bo'lishi mumkin. Biroq, yuqori malakali kompyuter mutaxassislari boshchiligidagi butun xakerlik to'dalari ham mavjud.

  • kompyuter texnologiyalari, dasturiy ta’minot va kommunikatsiya qurilmalari sohasidagi so‘nggi yutuqlarni biladigan malakali shaxs;
  • tizimni buzishdan oldin, xaker ushbu tizim haqida, uning dasturiy ta'minoti, ma'murlarining xususiyatlari haqida ma'lumot bilan maksimal darajada qurollanadi;
  • zarur ma'lumotlarni to'plash uchun eshitish vositalaridan va boshqa texnik va yashirin usullardan foydalanishi mumkin;
  • buzilgan tizimdagi kabi himoya xususiyatlariga ega yaratilgan modelda barcha rejalashtirilgan xakerlik usullarini eksperimental tarzda sinovdan o'tkazadi;
  • tizim imkon qadar tezroq buzilgan, shuning uchun uni payqash va uni yo'q qilish choralarini ko'rish, xaker va uning qaerdaligini aniqlash mumkin emas;
  • murakkablik xato ehtimolini oshirishini anglab, murakkab xakerlik usullaridan qochadi;
  • yorilish vaqtini qisqartirish va xatolarga yo'l qo'ymaslik uchun oldindan yozilgan dasturlardan foydalanadi, bu maqsadlar uchun klaviaturadan foydalanmaydi;
  • tarmoqdagi manzilini yashirib, soxta nom ostida harakat qiladi; Agar kerak bo'lsa, noto'g'ri yo'lda borish yoki izlarni yo'q qilish uchun qanday orqaga chekinishni sinchkovlik bilan o'ylaydi (variant sifatida, parallel ravishda boshqa manzildan noto'g'ri, bila turib muvaffaqiyatsiz hujumni amalga oshiradi, audit jurnalidagi izlarni chalkashtirib yuboradi, tizim ma'muri haqiqiy hujumni aniqlash va kelajakda oldini olish choralarini ko'rish);
  • ko'pincha dasturiy ta'minot xatcho'plaridan foydalanadi, ular aniqlanganda yoki ma'lum vaqt o'tganda o'zlarini yo'q qiladi.

Kompyuter tizimlarini himoya qilish uchun xakerlik hujumlari

Kompyuter tizimlarining asosiy dasturiy komponentlari quyidagilardir: operatsion tizimlar, tarmoq dasturlari va ma'lumotlar bazasini boshqarish tizimlari. Shunga asoslanib, himoyani buzishga urinishlarning uch xil darajasini ajratish odatiy holdir.

Ma'lumotlar bazasini boshqarish tizimining (DBMS) himoyasini buzishga urinishlar

Ulardan himoyalanish qiyin muammo emas. Bu ma'lumotlar bazasining qattiq ichki tuzilishi va uning elementlari bo'yicha operatsiyalarning aniq belgilanishi bilan bog'liq. DBMS elementlari bo'yicha asosiy amallar: qidirish, almashtirish, o'chirish va kiritish; boshqa operatsiyalar yordamchi bo'lib, kamdan-kam qo'llaniladi. Yuqorida aytilganlarning barchasi DBMS himoyasini amalga oshirishni osonlashtiradi.

Qoidaga ko'ra, xakerlar ma'lumotlar bazasiga to'g'ridan-to'g'ri hujum qilmaydi, ular buni himoyasi avval buzilgan OS vositalari yordamida amalga oshiradilar. Ammo agar ma'lumotlar bazasini himoya qilish mexanizmlari ishonchli bo'lmasa yoki ma'lumotlar bazasi qattiq sinovdan o'tmagan bo'lsa va unda xatolar bo'lsa, xakerlar uni hujumga duchor qilishlari mumkin.

Bundan tashqari, maxsus himoya usullarini talab qiluvchi DBMSga hujumlarning ikki turi mavjud. Bitta holatda, pul ma'lumotlari bilan arifmetik operatsiyalar natijalari yaxlitlanadi va natijalardagi farq ma'lum bir DBMS yozuvida yig'indi sifatida to'planadi (masalan, pul formatidagi xakerning shaxsiy bank hisobvarag'ida, yaxlitlangan holda. pul summalari bankning boshqa foydalanuvchilarining yozuvlarida mavjud). Boshqa holatda, xaker faqat statistik ma'lumotlar to'plangan maydonlardagi yozuvlarga kirish huquqiga ega bo'ladi va uning hujumi bunday so'rovni yaratishdan iborat bo'lib, amalga oshirilganda qaysi statistik ma'lumotlar butun to'plam uchun emas, balki faqat bitta yozuv uchun to'planadi. ushbu turdagi yozuvlar.

Operatsion tizim himoyasini buzishga urinishlar

Buzg'unchilik urinishlari DBMSga qaraganda ancha qiyin. Bugungi kunda OTning ichki tuzilishi juda murakkab va operatsion tizimni buzishga urinishlardan himoya qilishni amalga oshirish ham bir xil darajada murakkab. Tegishli bilim va amaliyot sohalarida ilg'or yutuqlarni jalb qilgan holda qo'rqinchli vositalarni yaratish orqali OTni buzish mumkin, deb ishoniladi va xaker super dasturchi bo'lishi kerak.

Amalda, xakerga ma'lum bir tizimning himoyasiga tashxis qo'yish, undagi eng zaif nuqtalarni topish va keyin ular orqali iloji boricha samarali harakat qilish kifoya. Bundan tashqari, ishlatiladigan xakerlik vositalari qanchalik sodda bo'lsa, muvaffaqiyatsizlik va hujum xatolar ehtimoli shunchalik past bo'ladi. Bu, ayniqsa, haqiqiyga yaqin sharoitlarda xakerlik algoritmini dastlabki tekshirish imkoniyati bo'lmasa, dolzarbdir.

Ammo arxitektura va kompyuter konfiguratsiyasidan qat'i nazar, operatsion tizimni buzishga imkon beruvchi hujum turlari mavjud.

Parol o'g'irlanishi

Uni olish uchun xaker:

  • foydalanuvchi-mualliflik huquqi egasi tomonidan parol kiritilishiga josuslik qilish;
  • saqlangan parol bilan fayldan foydalaning;
  • parolni yozish mumkin bo'lgan daftar, kalendar, klaviaturaning orqa tomoni va hokazolardan foydalaning;
  • saqlangan parol bilan tashqi muhitni o'g'irlash.

Yoki qo'pol kuch usuli yordamida parolni aniqlang:

  • barcha mumkin bo'lgan variantlarni ko'rib chiqing;
  • variantlar ro'yxatini optimallashtirish (ekvivalent parollar mavjudligi haqidagi ma'lumotlarni hisobga olgan holda foydalanuvchining shaxsiy ma'lumotlaridan foydalanish; eng ko'p ishlatiladigan parollarning lug'atlari; belgilardan foydalanish chastotasini tahlil qilish va boshqalar).

Kompyuter tizimi disklarini ko'rish

Xaker kompyuterning "qattiq" disklaridagi har bir faylni ko'rishga harakat qiladi va tizim ma'muri xato qilgan kirishni tavsiflashda ushbu fayllar va kataloglar u tomonidan o'qiladi. Ta'sir qilishning oldini olish uchun xaker ushbu kompyuter tizimida o'zi uchun mavjud bo'lgan boshqa birov nomidan harakat qiladi.

Chiqindilarni tahlil qilish

Agar foydalanuvchilar tomonidan olib tashlangan xususiyat mavjud bo'lsa, xaker qimmatli ma'lumotlarni topish uchun ularga kirish uchun (masalan, axlat qutilarini qayta ishlash uchun) foydalanadi.

Vakolatni suiiste'mol qilish

Operatsion tizim dasturiy ta'minoti va ma'muriyatidagi xatolar xakerga amaldagi xavfsizlik siyosatiga muvofiq unga berilgan vakolatlardan oshib ketishiga imkon beradi, xususan:

  • istalgan dasturni tizim dasturi sifatida yoki tegishli ruxsatlarga ega foydalanuvchi dasturi sifatida ishga tushirish;
  • tizim dasturlarida dinamik yuklangan kutubxonalarni almashtirish yoki muhit o'zgaruvchilarida ushbu kutubxonalarga yo'lni o'zgartirish;
  • operatsion tizim xavfsizlik quyi tizimidagi kod yoki ma'lumotlarni o'zgartirish.

Operatsion tizimning qisman yoki to'liq ishlamay qolishi uchun xizmat ko'rsatishni rad etish

  • resursni qo'lga olish (xaker dasturi ko'p sonli OT resurslari va tsikllarini ushlaydi);
  • so'rovni bombardimon qilish (xakerlar dasturi doimiy ravishda operatsion tizimga so'rovlar jo'natadi, ular bajarish uchun juda ko'p sonli kompyuter tizimi resurslarini talab qiladi);
  • dasturiy ta'minotdan foydalanish yoki boshqaruv xatolari.

Dasturiy ta'minotda xatoliklar bo'lmasa va administrator tomonidan tegishli xavfsizlik siyosatiga qat'iy rioya qilinsa, yuqoridagi turdagi hujumlar samarasiz bo'ladi. Xavfsizlikni yaxshilash bo'yicha qo'shimcha choralar ko'rish ko'p jihatdan kompyuterda o'rnatilgan muayyan operatsion tizimning xususiyatlariga bog'liq va xakerlik hujumlari samaradorligini kamaytirishi mumkin. Ammo ko'rilgan choralardan qat'i nazar, xakerlik hujumlari tahdidini 100% bartaraf etib bo'lmaydi va xavfsizlik siyosati, hatto OT tomonidan yaratilgan himoya chegaralari buzilgan bo'lsa ham, kompyuter tizimiga jiddiy zarar etkazishning mumkin emasligini kafolatlashi kerak. xakerlik hujumlari.

Tarmoq dasturiy ta'minotini buzishga urinishlar

Ochiq manba qatlami xakerlik hujumlari nuqtai nazaridan osongina zaifdir. Xabarlarni uzatish uchun aloqa kanallari ko'pincha himoyalanmagan, bu kanalga ruxsat berilgan jismoniy kirish bilan uzatilgan xabarlarni o'zingizga almashtirish imkonini beradi.

Tarmoq dasturiy ta'minoti darajasidagi xakerlarning eng ko'p turlari:

  • mahalliy tarmoq segmentini tinglash.

Tarmoq segmenti doirasida uzatiladigan xabarlarni unga ulangan har qanday kompyuter qabul qilishi mumkin va agar xaker kompyuteri segmentga ulangan bo'lsa, u holda ushbu segment kompyuterlari o'rtasida uzatiladigan barcha ma'lumotlar xakerning o'ljasi bo'ladi;

  • routerda xabarni ushlash.

Routerga imtiyozli kirish imkoniga ega bo'lgan holda, xaker u orqali o'tadigan xabarlarni va xakerni alohida qiziqtiradigan xabarlarni elektron pochta va foydalanuvchi parollari bilan ushlab olish imkoniyatiga ega;

  • noto'g'ri router yaratish.

Tarmoqqa marshrutizatorga xos bo'lgan maxsus tuzilmaning xabarlarini jo'natib, xaker routerni o'z kompyuteriga o'tkazadi va ushbu routerga yo'naltirilgan barcha xabarlar uning o'ljasiga aylanadi;

  • yuklovchi xabarlar.

Xaker xaker kompyuterining tarmoq manzili qaytariladigan tarmoq manzili sifatida ko'rsatilgan tarmoqqa xabarlarni yuboradi. Shunday qilib, o'rnatilgan ulanishlar uning kompyuteriga o'tkaziladi va bu ulanishlardan foydalanuvchilarning huquqlari xakerning huquqlariga aylanadi;

  • xizmat ko'rsatishdan bosh tortish.

Xaker tarmoqqa maxsus tuzilmaning xabarlarini yuboradi, ularning qabul qilinishi bir yoki bir nechta kompyuter tizimlarining ishlashini qisman yoki to'liq buzadi.

Tarmoq dasturiy ta'minoti darajasida xakerlik hujumlarining samaradorligini bekor qilish uchun aloqa kanallari noqonuniy foydalanuvchilarning tarmoqlarni almashishiga yo'l qo'ymaslik uchun maksimal darajada himoyalangan bo'lishi kerak. Quyida ba'zi usullar keltirilgan:

  • tarmoq hajmini iloji boricha minimallashtirish, chunki katta tarmoqni himoya qilish ancha qiyin;
  • tarmoqqa tashqaridan jismoniy kirishni cheklash, shu bilan unga ruxsatsiz ulanish ehtimolini kamaytirish;
  • ochiq kodli dasturiy ta'minotning ishlashining muqarrar ravishda pasayishi va qo'shimcha xarajatlarning oshishini oqlaydigan ularni ushlab qolish tahdidining oldini olish uchun shifrlangan tarmoq xabarlaridan foydalanish;
  • tarmoq xabarlarida elektron raqamli imzolardan foydalanish, bu xabarlarni yuklashni butunlay yo'q qiladi va xizmat ko'rsatishni rad etish tahdidini kamaytiradi;
  • xavfsizlik devorlaridan foydalanish.

Universal himoya qoidalari

Yuqorida, kompyuter tizimiga kirishga urinishlarning eng tipik usullari eng umumiy shaklda tasvirlangan. Ammo bu usullarning o'ziga xos qo'llanilishi kompyuter tizimini himoya qilish uchun qo'shimcha chora-tadbirlar ishlab chiqishga majbur qiladigan o'ziga xos nuanslarga ega bo'lishi mumkin. Shunga qaramay, tizimni buzish xavfini minimallashtirish uchun quyidagi umumiy qoidalarni ajratib ko'rsatish mumkin:

  • sizning professional darajangiz hech bo'lmaganda xakerlarnikidan past bo'lmasligi kerak. Kompyuter tizimlari xavfsizligi bo'yicha so'nggi ishlanmalarni kuzatib boring, kompyuter tizimlarini himoya qilish bo'yicha materiallarni nashr etadigan maxsus davriy nashrlarga obuna bo'ling.
  • himoya tizimini ishlab chiqishda oqilona - kuchliroq himoya qilish kompyuter tizimining yanada kuchli resurslarini va undan foydalanish narxini talab qiladi;
  • xakerlar uchun oson o'ljaga aylanmaslik uchun xavfsizlik tizimingiz tamoyillari haqidagi ma'lumotlar qat'iy maxfiy saqlanishi kerak;
  • kompyuter tarmog'ining hajmini va uning Internetga ulanishini imkon qadar minimallashtirish;
  • yangi dasturiy ta'minotni sotib olish to'g'risida qaror qabul qilganda, xakerlar serverlarida u haqida biron bir ma'lumot mavjudligini so'rang;
  • serverlaringiz uchun binolarni jihozlang va ularga faqat tarmoq orqali kirishni tashkil qiling;
  • xavfsiz bo'lmagan aloqa kanallari orqali uzatiladigan barcha xabarlar shifrlangan va raqamli imzolangan bo'lishi kerak;
  • agar xavfsiz tarmoq himoyalanmagan tarmoqqa ulangan bo'lsa, xavfsiz tarmoq orqali xabarlarni jo'natishda xavfsizlik devoridan foydalaning, xabarlarni shifrlang va ularda raqamli imzoga ega bo'ling;
  • kuniga kamida bir marta audit jurnalini ko'rish orqali tarmoq auditidan foydalaning;
  • agar jurnaldagi hodisalar soni shubhali darajada ko'p bo'lsa, yangi yozuvlarning paydo bo'lishi kompyuter tizimini buzishga urinishlar bilan bog'liqligini tahlil qiling;
  • dasturiy ta'minotning yaxlitligini va dasturiy xatolar paydo bo'lishini nazorat qilish;
  • xavfsizlik siyosatiga kiritilgan barcha o'zgarishlarni yozib olish uchun qog'oz jurnalini yuriting va tizimda amalda qabul qilingan siyosat bilan hech qanday farq yo'qligini doimiy ravishda kuzatib boring. Bunday tahlil kompyuter tizimiga dasturiy xatcho'pni joriy etishni aniqlashga yordam beradi;
  • faqat xavfsiz operatsion tizimlardan foydalaning
  • xakerlar uchun tuzoqlarni yaratish, masalan, diskdagi fayl, uning nomi xakerga jozibador bo'lib tuyulishi mumkin, lekin uni oddiy vositalar bilan o'qib bo'lmaydi. Unga yozilgan muvaffaqiyatli kirish kompyuter tizimiga dasturiy ta'minot belgisini kiritish uchun signal bo'ladi;
  • kompyuter tizimini maxsus dasturlar, masalan, SATAN bilan sinab ko'rishni qoidaga aylantiring.

Va jahon darajasidagi ochiq tizimlarning boshqa yaratuvchilari. Rossiyada Kris Kasperskiy xakerning yorqin namunasidir.

Ba'zida bu atama umuman mutaxassislarga nisbatan qo'llaniladi - ular har qanday masalada juda batafsil bilimga ega bo'lgan yoki nostandart va konstruktiv fikrlash kontekstida. Kompyuter atamasi shaklida (1960-yillar) paydo bo'lganidan beri u yangi, ko'pincha turli xil ma'nolarga ega bo'ldi.

So'zning turli xil ma'nolari

Hacker(aslida kimdir bolta bilan mebel yasaydi):

  1. Dasturlashtiriladigan tizimlarning tafsilotlarini (tafsilotlarini) o'rganishni, ularning imkoniyatlarini oshirish masalasini o'rganishni yaxshi ko'radigan, foydalanuvchilarning ko'pchiligidan farqli o'laroq, zarur minimumni o'rganish bilan cheklanishni afzal ko'radigan odam. RFC 1983 ushbu ta'rifni quyidagicha mustahkamlaydi: "Tizimlar, kompyuterlar va ayniqsa, kompyuter tarmoqlarining ichki ishlashini chuqur tushunishdan zavqlanadigan odam."
  2. Har qanday odam ishtiyoq bilan (hatto obsesif) dasturlash yoki dasturlash haqida nazariya qilishdan ko'ra dasturlashni yaxshi ko'radi.
  3. Hacker qadriyatlarini qadrlash va tushunishga qodir shaxs.
  4. Tez dasturlashni yaxshi biladigan odam.
  5. Muayyan kompyuter dasturiga yoki u bilan tez-tez ishlaydigan kishiga nisbatan mutaxassis; misol: "Unix hacker". (1-5 ta'riflar o'zaro bog'liq, shuning uchun bir kishi ularning bir nechtasiga tushishi mumkin.)
  6. Har qanday turdagi mutaxassis yoki ishqiboz. Har qanday odamni, masalan, "astronomiya xakeri" deb hisoblash mumkin.
  7. Cheklovlarni ijodiy ravishda engib o'tish yoki chetlab o'tish kabi intellektual qiyinchiliklarni yaxshi ko'radigan har bir kishi.
  8. (ma'qullash) Xavfsizlik tizimlarini chetlab o'tib, maxfiy ma'lumotlarni chiqaradigan tajovuzkor (masalan, "parol xakeri", "tarmoq xakeri"). To'g'ri atama o'g'ri, kraker (ing. kraker).

Tarixiy jihatdan, bu so'z ko'pincha ikkinchi ma'noda ishlatiladi - "kompyuterga tajovuzkor". Bundan tashqari, filmlarda xaker odatda har qanday tizimni tezda "buzishga" qodir bo'lgan shaxs sifatida taqdim etiladi, bu aslida printsipial jihatdan imkonsizdir. Misol uchun, "Swordfish Password" filmida dasturchi Vernam shifrini buzadi - mutlaq kriptografik kuchi nazariy jihatdan isbotlangan yagona shifrlash tizimi.

So'nggi paytlarda "xaker" so'zi kamroq umumiy ta'rifga ega - bu atama deyiladi hammasidan tarmoq krakerlari, kompyuter viruslari yaratuvchilari va boshqa kompyuter jinoyatchilari, masalan, kartalar, krakerlar, skript bolalari. Ko'pgina kompyuter xakerlarini haqli ravishda xakerlar deb atash mumkin, chunki ular haqiqatan ham "haker" so'zining yuqoridagi ta'riflarining barchasiga (yoki deyarli barchasiga) mos keladi. Garchi har bir holatda "xaker" so'zi qanday ma'noda - "mutaxassis" yoki "kraker" ma'nosida ishlatilishini tushunish kerak.

Dastlabki ma'noda, kompyuter sohasida "xakerlar" past malakali dasturchilar bo'lib, ular boshqa dasturchilarning dasturlarining tayyor "bo'laklarini" birlashtirib, dasturlarni yozadilar, bu esa hajmining oshishiga va ishlashining pasayishiga olib keldi. dasturlari. O'sha paytdagi protsessorlar zamonaviylarga nisbatan "sekin" edi va 4,7 GB HDD shaxsiy kompyuter uchun "salqin" edi. Va “xakerlar” boshqa odamlarning dasturlaridagi xatolarni tuzatmoqda, deyish noto'g'ri bo'lar edi.

Xakerlarning qadriyatlari

Xakerlar orasida o'zlarining va boshqa xakerlarning vaqtini qadrlash odat tusiga kiradi (“g'ildirakni qayta ixtiro qilmaslik”), bu, xususan, bepul va/yoki ochiq kodli dasturiy ta'minotni yaratish orqali o'z yutuqlarini baham ko'rish zarurligini anglatadi.

Ijtimoiy-madaniy jihatlar

Xakerlik madaniyatining yuksalishi PDP mini-kompyuterlari va dastlabki mikrokompyuterlarning foydalanuvchilar guruhlari bilan chambarchas bog'liq.

Richard Stallman kabi bepul va ochiq kodli dasturiy ta'minot chempioni sifatida tanilgan ba'zi shaxslar "xaker" so'zini faqat asl ma'nosida ishlatishga chaqiradilar.

"Planer", xakerlar harakatining norasmiy ramzi

Ushbu atamaning asl ma'nosida juda batafsil tushuntirish uchun Erik Raymondning "Qanday qilib xaker bo'lish mumkin" maqolasiga qarang. Erik Raymond, shuningdek, 2003 yil oktyabr oyida xakerlik jamiyati uchun emblema - "Hayot" o'yinidagi "planer" ramzini taklif qildi. Xakerlar hamjamiyati yagona markaz yoki rasmiy tuzilmaga ega emasligi sababli, taklif qilingan belgini ko'rib chiqish mumkin emas rasmiy xakerlar harakatining ramzi. Xuddi shu sabablarga ko'ra, xakerlar orasida ushbu simvolizmning tarqalishini hukm qilishning iloji yo'q - garchi xakerlik jamiyatining ba'zi bir qismi buni qabul qilgan bo'lishi mumkin.

Adabiyotda xakerlar

Kino xakerlar

  • Virtual haqiqat / VR.5 (1995)
  • Tarmoq ustasi / Skyggen (1998)
  • Monopoliyaga qarshi (2001)
  • Storm Watch (Code Hunter) (2001)
  • Net 2.0 / Net 2.0 (2006)
  • Tarmoq (televidenie, Rossiya) (2007)
  • Qonli dushanba (2008) - xuddi shu nomdagi manga asosidagi drama

Taniqli odamlar

Mashhur xakerlar (so'zning asl ma'nosida)

Mashhur krakerlar

Mashhur xaker yozuvchilari

  • Kris Kasperskiy mashhur kompyuter kitoblari va maqolalari muallifi.
  • Kevin Mitnik - eng mashhur kompyuter xakeri, hozirda yozuvchi va axborot xavfsizligi bo'yicha mutaxassis.

Shuningdek qarang

Eslatmalar (tahrirlash)

Adabiyot

  • Ivan Sklyarov. Hackerlar jumboqlari. - SPb. : BHV-Peterburg, 2005. - S. 320. - ISBN 5-94175-562-9
  • Maksim Kuznetsov, Igor Simdyanov. Hacker uchun PHP jumboqlari. - 2-nashr. - SPb. : BHV-Peterburg, 2008 .-- S. 554 .-- ISBN 978-5-9775-0204-7
  • Joel Skembray, Styuart Makklar. Hackerlar sirlari. Xavfsizlik Microsoft Windows Server 2003 - tayyor echimlar = Hacking Exposed Windows® Server 2003. - M .: Williams, 2004. - P. 512. - ISBN 0-07-223061-4
  • Styuart Maklar, Joel Skembray, Jorj Kurts. Hackerlar sirlari. Tarmoq xavfsizligi - Qutdan tashqari echimlar = Buzg'unchilik: Tarmoq xavfsizligi sirlari va echimlari. - M .: Uilyams, 2004. - S. 656. - ISBN 0-07-222742-7
  • Mayk Shiffman. Hackerlardan himoya. 20 xakerlik stsenariysining tahlili = Xakerning muammosi: 20 ta stsenariydan foydalangan holda voqea-hodisalarga javob berish mahoratingizni sinab ko'ring. - M .: Williams, 2002. - P. 304. - ISBN 0-07-219384-0
  • Stiven Levi. Xakerlar, kompyuter inqilobi qahramonlari. - Pingvin kitob texnologiyasi, 2002 .-- S. 337 .-- ISBN 0-14-100051-1
  • Skorodumova O.B. Xakerlar // Bilim. Tushunish. Malaka: jurnal. - M., 2005. - No 4. - S. 159-161.
  • Savchuk I.S. Tarmoqlar, brauzer, ikkita magistral ... // Kompyuter yangiliklari: gazeta. - 2010 yil.

Havolalar

  • MIT Xaki
Shunga o'xshash nashrlar
© 2021 Internet haqida oddiy va tushunarli