Hacker

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

Hackeři jsou počítačoví specialisté či programátoři s detailními znalostmi fungování systému, dokážou ho výborně používat, ale především si ho i upravit podle svých potřeb. V masmédiích se tento termín používá pro počítačové zločince a narušitele počítačových sítí, kteří se ale správně označují termínem cracker. Dnes jsou oba pojmy často zaměňovány a pro pojem blízký původnímu významu se používají také termíny geek, guru, nerd.

V užším významu se slovo cracker často používá ve významu průnikář, tedy osoba, která svoji odbornou převahu používá k průniku do systému nebo obecně k získání většího vlivu, než jaký měla předtím. Takoví crackeři své znalosti tají nebo si je vyměňují jen mezi sebou. Obvykle se označují jako "Black hat crackeři".

Původní hackeři z velké části přispěli ke zrodu počítačové sítě Internet či hnutí svobodného software, jako např. GNU.[zdroj?]

Jinak vnímá termín hacker Richard Stallman nebo Eric S. Raymond a jinak jej vnímal člověk, který si říkal „Mentor“. Ten roku 1986 sepsal tzv. Hackerův manifest. V něm se mimo jiné píše:

… Ano, jsem zločinec. Mým zločinem je zvědavost. Mým zločinem je posuzování lidí podle toho, co říkají a co si myslí, a ne podle toho, jak vypadají. Můj zločin je to, že jsem chytřejší než ty, což je věc, kterou mi nikdy neodpustíš. Jsem hacker a toto je můj manifest. Můžete zastavit jednotlivce, ale nemůžete nás zastavit všechny…

Dále v něm kritizuje společnosti a firmy, které si nechávají platit za služby, které by jinak mohly být zadarmo (telefon, připojení k Internetu). Popisuje v něm také svůj vztah ke kyberprostoru. Hlavní kritice ovšem podrobuje podle svého názoru zkostnatělou a prohnilou lidskou společnost, která je slepá a jde jí jen o vlastní krátkodobý prospěch.

Přestože s Mentorovými názory spousta lidí nesouhlasí a považuje je za škodlivé, je tento manifest obecně uznáván většinou crackerů.

Za pravděpodobně nejslavnějšího crackera je považován Kevin Mitnick.

Historie[editovat | editovat zdroj]

Když se dnes řekne „hacker“, velké většině lidí se vybaví pouze pochybná osoba sedící v tmavé místnosti osvětlené pouze velkým množstvím monitorů. Nebylo tomu tak ale vždy. Označení „hacker“ se stalo hanlivým pojmem až v 80. letech kvůli lidem jako Kevin Mitnick a jejich pochybným internetovým aktivitám za účelem vlastního obohacení spolu se špatnou interpretací masmédii.

Samotný pojem „hacker“ byl prapůvodně označením pro někoho, „kdo vytváří nábytek s použitím sekery“ – v moderní společnosti pojem odpovídá zvídavému jedinci, který chce dopodrobna vědět, jak daná věc (přístroj nebo program) funguje a hledá její limity. Zejména to odlišuje hackery od ostatních lidí, kteří se spokojí s tím, že umějí přístroj použít, a jak přesně funguje, jaké jsou jeho maximální možnosti a jak případně schopnosti rozšířit, je nezajímá. Hackeři jsou experty svých oborů a dokáží ocenit práci svých podobně zaměřených kolegů.

Jako hackery můžeme s přimhouřením obou očí (jednali spíš už jako crackeři) tedy z dnešního pohledu označit například i kryptology, kteří prolomili za druhé světové války německý kódovací přístroj Enigma (Marian Rejewski, Henryk Zygalski a Jerzy Różycki), nebo mladíky z USA, kteří se roku 1878, tedy dva roky po vynálezu telefonu (A. G. Bellem), pokusili proniknout do telefonního systému, čistě ze zájmu, aby se dozvěděli, jak systém funguje.

„Hackeři“, jak je (v pozitivním slova smyslu) definujeme dnes, jsou s námi od přelomu 50. a 60. let. V této době neměly sálové počítače výkonu na rozdávání, proto se hledaly co nejefektivnější algoritmy k řešení daných problémů. Těm nejlepším vylepšením/programům se začalo říkat „hacks“. Díky nim bylo možné zpracovat více a více dat, rychleji a rychleji.

Bohužel, tak jak někteří lidé pomáhají a snaží se vymýšlet vylepšení, které ve výsledku pomůže všem, jiní v něm hledají prostředky vlastního obohacení nebo užitku. V roce 1971 objevil John Draper možnost jak zadarmo volat díky píšťalce z dětských vloček. Vydávala totiž zvuk na frekvenci 2600Hz, což byla shodou okolností frekvence potřebná k otevření telefonní linky. Na to roku 1973 navázali Steve Wozniak a Steve Jobs, budoucí zakladatelé firmy Apple Computers, kteří prodávali „modré skříňky“ generující různé zvukové frekvence a tím pomáhali crackovat telefonní systém. Není pak divu, že s rozvojem osobních počítačů byla už roku 1983 jedna skupina („414s“) souzena za proniknutí do více než 60 počítačů. Další rizika přibyla s nástupem Internetu. Příkladem může být červ z roku 1988, který využíval chybu v systému UNIX a svou replikací dokázal napadnout přes 6000 počítačů – přibližně 1/10 všech tehdejších počítačů. Za tímto červem stál dvaadvacetiletý student Robert Morris. Postupem času se objevilo mnoho crackerů, kteří se dokázali dostat k citlivým informacím. U některých se pouze vědělo, že se do systému dostali, další zveřejnili data na internetu, jiní se živili kradením a prodejem tajných návrhů a na některé se pravděpodobně vůbec nepřišlo. Takto časem podlehly systémy některých telefonních ústředen, výzkumných ústavů, bank a mnoha dalších.

V našich krajích dosáhly největší proslulosti hackerské skupiny CzERT, SERT a binary.division v 90. letech, sdružené z větší části pod "vlajkovou lodí" "binárních sxizofreniků", serverem hysteria.sk.

DDoS útok si lze u hackerů objednat v ceně od několika tisíc korun (placeno v bitcoin).[1]

Dělení hackerů a crackerů[editovat | editovat zdroj]

White hat (Bílý klobouk) – Etický hacker[editovat | editovat zdroj]

White hat hacker nenapadá zabezpečení za účelem způsobit újmu – hacker tak může například zkoumat zabezpečení svého operačního systému. Termín "white hat" se v internetovém slangu dá přeložit jako "etický hacker". Tato klasifikace odpovídá i osobám, jež se zabývají testy průniku do daného softwaru a zranitelnosti v rámci smluvních ujednání. Mezinárodní rada konzultantů elektronického obchodu ((anglicky)EC-Council) vytvořila certifikáty, kurzy a on-line školení pro různé oblasti Etického hackování.

Black hat (Černý klobouk) – Cracker[editovat | editovat zdroj]

Black Hat je cracker, který narušuje počítačovou bezpečnost třeba jen ze škodolibosti, nebo k osobnímu prospěchu. Tento typ hackera je také podstatou veřejného mínění, že všichni hackeři jsou kriminálníci. Crackeři pronikají do zabezpečených sítí s úmyslem zničit data nebo vyřadit síť z provozu pro ostatní (normální) uživatele.

Gray hat (Šedý klobouk)[editovat | editovat zdroj]

Gray hat cracker je kombinace Black Hat a White Hat. Cracker může surfovat po Internetu a proniknout do počítačového systému pouze za účelem informování administrátora, že jejich systém byl cracknutý. Například mu také může za poplatek nabídnout opravu chyby, kterou pro útok zneužil.

Elitní cracker[editovat | editovat zdroj]

Některé crackerské skupiny vyžadovaly od svých členů jisté prokázání dovedností. Sociální status "elitního crackera" odpovídal nejzkušenějším členům. Mezi nimi se také většinou nejrychleji šíří nově objevené exploity.

Skriptové dítě ("script kiddie")[editovat | editovat zdroj]

Amatér, který pronikne do počítačového systému pomocí automatizovaného nástroje, který napsal někdo jiný. Obvykle mají malé znalosti základní koncepce, proto termín skriptové (tj. předem připravený plán, nebo soubor činností) dítě (tj. vývojové stádium, individuální nedostatek znalostí a zkušeností).

Začátečník ("n00b")[editovat | editovat zdroj]

Začátečník je někdo, kdo s crackováním začíná a nemá téměř žádné znalosti a zkušenosti s fungováním technologií a crackování.

Blue Hat (Modrý klobouk)[editovat | editovat zdroj]

Blue hat je někdo, kdo stojí mimo počítačové firmy zabývající se bezpečností a nechá se najímat pro ladění a testování systému před jeho uvedením na trh. Microsoft používá termín BlueHat pro sérii bezpečnostních konferencí.

Cracktivista[editovat | editovat zdroj]

Cracktivista je cracker, který využívá technologii pro oznámení sociálního, ideologického, náboženského či politického sdělení. Obecně platí, že většina útoků se provádí jako zkreslení webové stránky nebo omezení přístupu k dané službě (Denial of service).

Techniky crackerů[editovat | editovat zdroj]

Skenování portů[editovat | editovat zdroj]

Související informace naleznete také v článku Skenování portů.

Tato technika je velice rozšířená mezi začínajícími crackery. Cracker zjistí, které porty jsou v daném PC přístupné a na jakých číslech portů pracuje jaká služba.

Prolamování hesel[editovat | editovat zdroj]

Prolamování hesel je technologie získávání hesel, se kterými bylo manipulováno v určité činnosti (přihlašování na e-mail, kopírování...)nejčastěji se používá funkce "Brute Force" neboli " BruteAttack". Brute force

Zachytávání paketů[editovat | editovat zdroj]

Metoda vznikla od stejnojmenného programu, který slouží pro zachytávání paketů při přenosu po síti. Z paketů lze vyčíst např. heslo či přístupová práva.

Phishing[editovat | editovat zdroj]

Související informace naleznete také v článku Phishing.

Phishing může být program, systém či webová stránka, která na první pohled vypadá jako pravá aplikace, proto je považována za důvěryhodnou aplikaci, ale aplikace se za skutečnou pouze vydává. Princip spočívá v oklamání uživatele či systému k získání přístupu uživatelských údajů.

Trójský kůň[editovat | editovat zdroj]

Související informace naleznete také v článku Trojský kůň (program).

Trójský kůň je uživateli skrytá část programu nebo aplikace s funkcí, se kterou uživatel nesouhlasí (typicky je to činnost škodlivá). Název trójský kůň pochází z antického příběhu o dobytí Tróje.

Počítačový virus[editovat | editovat zdroj]

Související informace naleznete také v článku Počítačový virus.

Jako virus se v oblasti počítačové bezpečnosti označuje program, který se dokáže sám šířit bez vědomí uživatele. Dokáže se rozmnožovat ve spustitelných souborech či dokumentech.

Počítačový červ[editovat | editovat zdroj]

Související informace naleznete také v článku Počítačový červ.

Počítačový červ je v informatice specifický počítačový program, který je schopen automatického rozesílání kopií sebe sama na jiné počítače za účelem převzetí systému.

Keylogger[editovat | editovat zdroj]

Související informace naleznete také v článku Keylogger.

Program Keylogger umožňuje snímat stisknuté klávesy od uživatele. Výsledky jsou zaznamenávány do textových souborů a následně mohou být odeslány např. na e-mail útočníka v určitém časovém intervalu.

Crackerské skupiny[editovat | editovat zdroj]

Související informace naleznete také v článku Crackerské skupiny.

Crackerské skupiny začaly vznikat na počátku 80. let spolu s rozšířením domácích počítačů. Dnes patří mezi nejznámější Anonymous, Legion of Doom nebo LulzSec.

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Hacker_(computer_security)#Hacker_attitudes na anglické Wikipedii.

  1. http://www.novinky.cz/internet-a-pc/295423-utok-na-internetove-stranky-si-muze-objednat-kdokoliv-za-par-tisic.html – Útok na internetové stránky si může objednat kdokoliv za pár tisíc

Externí odkazy[editovat | editovat zdroj]

  • Kategorie Hackers ve Wikimedia Commons
  • Kniha Hacking na Wikiknihách (anglicky)
  • Slovníkové heslo hacker ve Wikislovníku