6 мифов о взломе, которые могут вас удивить

Содержание

• Миф 1: взлом все Плохо а также незаконным.
• Миф 2: Взлом - это работа, требующая молниеносных рефлексов.
• Миф 3: Все это совершается опытными техническими гениями.
• Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
• Миф 4: Хакеры - одинокие волки, которые носят крутые толстовки.
• Миф 5: Глубокая сеть - это незаконная часть сети, в которой живут хакеры.
• Миф 6: одно и то же вредоносное ПО может взломать все виды систем одновременно.
• Последние мысли

Источник: Mike2focus / Dreamstime.com

вынос:

Думаешь, ты знаешь, что значит быть хакером? Возможно, вам придется подумать еще раз. Здесь мы рассмотрим некоторые из самых больших мифов взлома.

Все хакеры - это плохие люди, которые зарабатывают на жизнь, крадя вашу личную информацию и устанавливая троянских коней и клавиатурных шпионов в вашей системе, чтобы спорить ваши пароли. О, и пока они в отпуске, они будут вас фишировать, где они утверждают, что записали вас (да, вас!) Через вашу веб-камеру, пока вы делали непослушные вещи. Да, вы знаете о них все, потому что вы смотрели мистера Робота, так что теперь вы знаете, что они все являются частью коллектива под названием «Аноним», который носит маски Гая Фокса, снимая видео, где они предупреждают людей о скором цифровом апокалипсисе. они собираются вызвать.

Угадай, что? Нет! Хакеры несколько из этих вещей, но не это еще не все. Даже не близко!

Миф 1: взлом все Плохо а также незаконным.

Хотя хакеры чаще всего являются преступниками и ворами, это не всегда так. Вы, вероятно, никогда не слышали о так называемых «хакерах белой шляпе» или этических хакерах. Они абсолютно законные профессионалы, которые используют свои навыки и знания для бороться с злые хакеры. Их работа заключается в поиске новых, умных способов обойти систему безопасности и выявить слабые места с явного разрешения компании.

Фактически, некоторые компании активно ищут людей, которые могут взломать их программное обеспечение, чтобы сделать его более безопасным и надежным. Причина? Это довольно очевидно - если вы обнаружите ошибку, которая подрывает безопасность системы, они могут устранить ее и улучшить свои продукты вместо того, чтобы заниматься бесчисленными судебными исками, поданными недовольными пользователями. Знаете ли вы, что когда-то в своем недавнем прошлом и Google, и предлагал фактическое денежное вознаграждение в размере до 31 337 долларов всем, кто предоставил достоверные доказательства ошибок и уязвимостей, которые хакеры могли использовать в своих системах? Это действительно награда за h4xor! (Чтобы узнать больше об этическом взломе, см. Как ваша организация может извлечь выгоду из этического взлома.)

Миф 2: Взлом - это работа, требующая молниеносных рефлексов.

Вы видели это в голливудских фильмах, так что это должно быть правдой! Чтобы взломать «мэйнфрейм», вы должны найти интернет-соединение, начать набирать на клавиатуре какие-то случайные вещи очень быстро и реагировать на «защиту компьютера» и «контрмеры», когда вы взламываете свой путь против часов, верно? Нет, это действительно голливудское дерьмо. Эти «хакерские дуэли», которые мы привыкли видеть в фильмах, чтобы создать впечатление, что происходит что-то захватывающее (примечание к Голливуду: это всего лишь два занудных хипстера, нажимающих на клавиатуру ноутбука - да), на самом деле ничего но ошибка фильма.

Хакеры используют все виды программных инструментов и ботов, которые настроены для взлома и проникновения в систему защиты системы. В большинстве случаев хакеры могут просто сидеть сложа руки и расслабляться, пока эти инструменты выполняют свою работу. Чтобы взглянуть на вещи в перспективе, это все равно что думать, что если вы хотите дефрагментировать жесткий диск, вам нужно вручную переместить каждый файл в вашей системе, набрав команды на клавиатуре, вместо того, чтобы просто нажать кнопку «начать дефрагментацию» и подождать пару часов. (Бог благословит SDDs).

Бонус Миф: Для начала нет ничего лучше, чем «взлом мэйнфрейма из Интернета». Самые безопасные базы данных не являются общедоступными, и к ним часто невозможно получить доступ, если вы не можете физически взаимодействовать с сервером или облаком компании.

Миф 3: Все это совершается опытными техническими гениями.

На самом деле, вам даже не нужно быть ИТ-экспертом, чтобы стать опытным хакером. Вы можете перейти от нулевого уровня знаний к хорошему уровню навыков, вероятно, менее чем за 6 месяцев, и вам даже не нужно особенно сложное или продвинутое программное обеспечение для этого. Вам просто нужно время и самоотдача, некоторые базовые навыки работы с компьютером и хороший учебник. Есть даже несколько хороших сайтов, которые могут научить вас основам в кратчайшие сроки.

Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни

Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.

Кроме того, существует множество взломов, которые можно сделать, даже не зная, что-нибудь о программировании или компьютерных сетях. Например, социальный хакер требует только хитрости и базовых знаний о работе социальных сетей и поисковых систем. На самом деле, многие веб-сайты позволяют вам обходить свои меры безопасности, показывая предполагаемое «подтверждение» вашей личности, например, отвечая на некоторые вопросы о девичьей фамилии вашей матери, имени вашего любимого питомца или вашем лучшем друге в начальной школе. Большая часть этой информации легко доступна в Интернете для людей, которые знают, как ее искать или достаточно наблюдательны. И нет, им не обязательно быть программистами, особенно если вы знаменитость, и вся информация о вас распространяется везде.

Миф 4: Хакеры - одинокие волки, которые носят крутые толстовки.

Хотя некоторые известные хакеры, такие как русский Евгений М. Богачев, как известно, действуют самостоятельно или с несколькими сообщниками, большинство из них таковыми не являются. Вместо этого они являются профессионалами, нанятыми крупными преступными организациями, которые используют широкий спектр автоматизированных процессов (таких как бот-армии) для выполнения повторяющихся задач в глобальном масштабе.

Некоторые из них действуют в соответствии с некой изменяющей мир повесткой дня, например, известная группа хактивистов, известная как Anonymous, чья предполагаемая конечная цель - защита свободы Интернета. Их движение против детской порнографии и нападение счета Исламского государства онлайн систем набора персонала и социальных медиа были выполнены в глобальном масштабе операциях.

Многие правительства также вербуют хакерские группы для практики кибершпионажа против других стран. Хотя они действуют на несколько подпольном уровне, такие группы, как Fancy Bear, Unit 8200 и Equation Group, более или менее открыто поддерживаются правительствами России, Израиля и США соответственно. (Чтобы узнать о том, как хакерство используется против плохих парней, ознакомьтесь с «Кибер войной против терроризма».)

Миф 5: Глубокая сеть - это незаконная часть сети, в которой живут хакеры.

Глубокая сеть - это лишь часть сети, к которой веб-браузер не может получить доступ при использовании конфигурации по умолчанию. Хотя многие хакеры предпочитают прятаться в этой менее видимой части сети, DW ни в коем случае не является незаконным местом, окутанным тьмой. Требование специальных протоколов для доступа к чему-либо не делает его злым или незаконным.

Проблема заключается в том, что темная паутина (небольшой подраздел глубокой паутины) получила сенсационное освещение в СМИ для некоторых особенно страшных базаров, размещенных там, таких как печально известный Шелковый путь или Альфа-Бэй, где продавались запрещенные наркотики и оружие. Но это просто негативная пресса, которая просто игнорирует тот факт, что глубокая сеть также полна «хороших» и популярных сайтов - как New York Times, так и имеет официальный эквивалент своих сайтов в глубокой сети. Фактически, эта часть Интернета гораздо менее подвержена распространенным уязвимостям нулевого дня, которые многие хакеры используют в менее глубоком интернете.

Миф 6: одно и то же вредоносное ПО может взломать все виды систем одновременно.

Еще одна из самых маловероятных и откровенно смехотворных версий голливудского хакерского мира - идея о том, что одна команда или вредоносное ПО могут одновременно достичь множества несопоставимых систем и «взломать» их всех. Одним из самых известных примеров такого уровня выдуманной, нереальной чепухи является момент «Дня независимости» 1996 года, когда Джефф Голдблюм загружает вирус на материнский корабль иностранца.

Это глупость следующего уровня, поскольку вся эта сцена основана на предположении, что целая раса существ, пришедших с другой планеты, установила MacOS! В нашем мире хакеру было бы чертовски трудно даже запустить вредоносное ПО в разных версиях одной и той же операционной системы. Дай Бог, чтобы только у одного из этих пришельцев на его ноутбуке был установлен Unix!

Последние мысли

Голливуд научил нас, что хакеры - это фантастические и скрытные существа, которые обладают удивительными техническими навыками, позволяющими взламывать бесчисленные несвязанные системы с минимальными усилиями. Однако, как и во многих других вещах, которые мы видели в фильмах, в реальной жизни все редко бывает так просто. Вдобавок ко всему, то, что мы знали о взломе всего несколько лет назад, не всегда актуально сегодня, поскольку эта область развивается такими же темпами, как и другие технологии.