Hacker
Hackeři jsou počítačoví specialisté či programátoři s detailními znalostmi fungování systému, dokážou ho výborně používat, ale především si ho i upravit podle svých potřeb. V masmédiích se tento termín používá pro počítačové zločince a narušitele počítačových sítí, kteří se ale správně označují termínem cracker. Dnes jsou oba pojmy často zaměňovány a pro pojem blízký původnímu významu se používají také termíny geek, guru, nerd.
V užším významu se slovo hacker často používá ve významu průnikář, tedy osoba, která svoji odbornou převahu používá k průniku do systému nebo obecně k získání většího vlivu, než jaký měla předtím. Takoví hackeři své znalosti tají nebo si je vyměňují jen mezi sebou. Obvykle se označují jako "Black hat hackeři".
Původní hackeři z velké části přispěli ke zrodu počítačové sítě Internet či hnutí svobodného software, jako např. GNU.[zdroj?]
Jinak vnímá termín hacker Richard Stallman nebo Eric S. Raymond a jinak jej vnímal člověk, který si říkal „Mentor“. Ten roku 1986 sepsal tzv. Hackerův manifest. V něm se mimo jiné píše:
- … Ano, jsem zločinec. Mým zločinem je zvědavost. Mým zločinem je posuzování lidí podle toho, co říkají a co si myslí, a ne podle toho, jak vypadají. Můj zločin je to, že jsem chytřejší než ty, což je věc, kterou mi nikdy neodpustíš. Jsem Hacker a toto je můj manifest. Můžete zastavit jednotlivce, ale nemůžete nás zastavit všechny…
Dále v něm kritizuje společnosti a firmy, které si nechávají platit za služby, které by jinak mohly být zadarmo (telefon, připojení k Internetu). Popisuje v něm také svůj vztah ke kyberprostoru. Hlavní kritice ovšem podrobuje podle svého názoru zkostnatělou a prohnilou lidskou společnost, která je slepá a jde jí jen o vlastní krátkodobý prospěch.
Přestože s Mentorovými názory spousta lidí nesouhlasí a považuje je za škodlivé, je tento manifest obecně uznáván hackery i crackery.
Za pravděpodobně nejslavnějšího hackera je považován Kevin Mitnick.
Obsah |
[editovat] Historie
Když se dnes řekne „hacker“, velké většině lidí se vybaví pouze pochybná osoba sedící v tmavé místnosti osvětlené pouze velkým množstvím monitorů. Nebylo tomu tak ale vždy. Označení „hacker“ se stalo hanlivým pojmem až v 80. letech díky lidem jako Kevin Mitnick a jejich pochybným internetovým aktivitám za účelem vlastního obohacení spolu se špatnou interpretací masmédii.
Samotný pojem „hacker“ byl prapůvodně označením pro někoho, „kdo vytváří nábytek s použitím sekery“ - v moderní společnosti pojem odpovídal zvídavému jedinci, který chce dopodrobna vědět, jak daná věc (přístroj nebo program) funguje a hledá jeho limity. Zejména to, odlišovalo hackery od ostatních lidí, kteří se spokojili s tím, že umějí přístroj použít a jak přesně funguje, jaké jsou jeho maximální možnosti a jak případně schopnosti rozšířit, je nezajímalo. Hackeři bývali experty svých oborů a dokázali ocenit práci svých podobně zaměřených kolegů.
Jako hackery můžeme tedy z dnešního pohledu označit například i kryptology, kteří prolomili za druhé světové války německý kódovací přístroj Enigma (Marian Rejewski, Henryk Zygalski a Jerzy Różycki), nebo mladíky z USA, kteří se roku 1878, tedy dva roky po vynálezu telefonu (A. G. Bellem), pokusili proniknout do telefonního systému, čistě ze zájmu, aby se dověděli, jak systém funguje.
„Hackeři“, jak je (v pozitivním slova smyslu) definujeme dnes, jsou s námi od přelomu 50. a 60. let. V této době neměly sálové počítače výkonu na rozdávání, proto se hledaly co nejefektivnější algoritmy k řešení daných problémů. Těm nejlepším vylepšením/programům se začalo říkat „hacks“. Díky nim bylo možné zpracovat více a více dat, rychleji a rychleji.
Bohužel, tak jak někteří lidé pomáhají a snaží se vymýšlet vylepšení, které ve výsledku pomůže všem, jiní v něm hledají prostředky vlastního obohacení nebo užitku. V roce 1971 objevil John Draper možnost jak zadarmo volat díky píšťalce z dětských vloček. Vydávala totiž zvuk na frekvenci 2600Hz, což byla shodou okolností frekvence potřebná k otevření telefonní linky. Na to roku 1973 navázali Steve Wozniak a Steve Jobs, budoucí zakladatelé firmy Apple Computers, kteří prodávali „modré skříňky“ generující různé zvukové frekvence a tím pomáhali hackovat telefonní systém. Není pak divu, že s rozvojem osobních počítačů byla už roku 1983 jedna skupina („414s“) souzena za proniknutí do více než 60 počítačů. Další rizika přibyla s nástupem internetu. Příkladem může být červ z roku 1988, který využíval chybu v systému UNIX a svou replikací dokázal napadnout přes 6000 počítačů - přibližně 1/10 všech tehdejších počítačů. Za tímto červem stál dvaadvacetiletý student Robert Morris. Postupem času se objevilo mnoho hackerů a crackerů, kteří se dokázali dostat k citlivým informacím. U některých se pouze vědělo, že se do systému dostali, další zveřejnili data na internetu, jiní se živili kradením a prodejem tajných návrhů a na některé se pravděpodobně vůbec nepřišlo. Takto časem podlehly systémy některých telefonních ústředen, výzkumných ústavů, bank a mnoha dalších.
[editovat] Dělení hackerů
[editovat] White hat (Bílý klobouk) - Etický hacker
White hat hacker nenapadá zabezpečení za účelem způsobit škodu - hacker tak může například zkoumat zabezpečení svého operačního systému. Termín "white hat" se v internetovém slangu dá přeložit jako "etický hacker". Tato klasifikace odpovídá i osobám, jež se zabývají testy průniku do daného softwaru a zranitelnosti v rámci smluvních ujednání. Mezinárodní rada konzultantů elektronického obchodu ((anglicky)EC-Council) vytvořila certifikáty, kurzy a on-line školení pro různé oblasti Etického Hackování.
[editovat] Black hat (Černý klobouk) - Cracker
Black Hat je hacker, který narušuje počítačovou bezpečnost třeba jen ze škodolibosti, nebo k osobnímu prospěchu. Tento typ hackera je také podstatou veřejného mínění, že všichni hackeři jsou kriminálníci. Hackeři pronikají do zabezpečených sítí s úmyslem zničit data nebo vyřadit síť z provozu pro ostatní (normální) uživatele.
[editovat] Gray hat (Šedý klobouk)
Gray hat hacker je kombinace Black Hat a White Hat. Hacker může surfovat po internetu a proniknout do počítačového systému pouze za účelem informování administrátora, že jejich systém byl hacknutý. Například mu také může za poplatek nabídnout opravu chyby, kterou pro útok zneužil.
[editovat] Elitní hacker
Některé hackerské skupiny vyžadovali od svých členů jisté prokázání dovedností. Sociální status "elitního hackera" odpovídal nejzkušenějším členům. Mezi nimi se také většinou nejrychleji šíří nově objevené exploity.
[editovat] Skriptové dítě
Amatér, který pronikne do počítačového systému pomocí automatizovaného nástroje, který napsal někdo jiný. Obvykle mají malé znalosti základní koncepce, proto termín skriptové (tj. předem připravený plán, nebo soubor činností) dítě (tj. vývojové stádium, individuální nedostatek znalostí a zkušeností).
[editovat] Začátečník ("n00b")
Začátečník je někdo, kdo s hackováním začíná a nemá téměř žádné znalosti a zkušenosti s fungováním technologií a hackování.
[editovat] Blue Hat (Modrý klobouk)
Blue hat je někdo, kdo stojí mimo počítačové firmy zabývající se bezpečností a nechá se najímat pro ladění a testování systému před jeho uvedením na trh. Microsoft používá termín BlueHat pro sérii bezpečnostních konferencí.
[editovat] Hacktivista
Hacktivista je hacker, který využívá technologii pro oznámení sociálního, ideologického, náboženského či politického sdělení. Obecně platí, že většina útoků se provádí jako zkreslení webové stránky nebo omezení přístupu k dané službě (Denial of service).
[editovat] Techniky hackerů
[editovat] Skenování portů
Tato technika je velice rozšířená mezi začínajícími hackery. Hacker zjistí, které porty jsou v daném PC přístupné a na jakých číslech portů pracuje jaká služba.
[editovat] Prolamování hesel
Prolamování hesel je technologie získávání hesel, se kterými bylo manipulováno v určité činnosti (přihlašování na e-mail, kopírování...)
[editovat] Zachytávání paketů
Metoda vznikla od stejnojmenného programu, který slouží pro zachytávání paketů při přenosu po síti. Z paketů lze vyčíst např. heslo či přístupová práva.
[editovat] Phishing
Phishing může být program, systém či webová stránka, která na první pohled vypadá jako pravá aplikace, proto je považována za důvěryhodnou aplikaci, ale aplikace se za skutečnou pouze vydává. Princip spočívá v oklamání uživatele či systému k získání přístupu uživatelských údajů.
[editovat] Trojský kůň
Trojský kůň je uživateli skrytá část programu nebo aplikace s funkcí, se kterou uživatel nesouhlasí (typicky je to činnost škodlivá). Název Trojský kůň pochází z antického příběhu o dobytí Tróje.
[editovat] Počítačový virus
Jako virus se v oblasti počítačové bezpečnosti označuje program, který se dokáže sám šířit bez vědomí uživatele. Dokáže se rozmnožovat ve spustitelných souborech či dokumentech.
[editovat] Počítačový červ
Počítačový červ je v informatice specifický počítačový program, který je schopen automatického rozesílání kopií sebe sama na jiné počítače za účelem převzení systému.
[editovat] Keylogger
Program Keylogger umožňuje snímat stisknuté klávesy od uživatele.Výsledky jsou zaznamenávány do textových souborů a následně mohou být odeslány např. na e-mail útočníka v určitém časovém intervalu.
[editovat] Hackerské skupiny
Hackerské skupiny začaly vznikat na počátku 80. let spolu s rozšířením domácích počítačů. Dnes patří mezi nejznámější Anonymous, Legion of Doom nebo LulzSec.
[editovat] Reference
- V tomto článku je použit překlad textu z článku Hacker_(computer_security)#Hacker_attitudes na anglické Wikipedii.
- Heslo Hacker v The Jargon File
- Bruce Sterling: Zátah na hackery (The Hacker Crackdown)
- Clifford Stoll: Kukaččí vejce (The Cuckoo's Egg)
[editovat] Externí odkazy
- Galerie nejlepších hackerů historie
- Vysvětlení pojmu hacker z uznávaného slovníku Jargon File na Security-Portal.cz
- Hackerský manifest
- Domovská stránka Erica S. Raymonda
- Domovská stránka R. M. Stallmana
- Historie hackerství
- Kdo je to Hacker?
- (anglicky)Timeline of computer security hacker history
- (anglicky)Challenges to entertain your mind and progress in the computer security (Hacker-Challenge)
