Hacker

Hackeři jsou počítačoví specialisté či programátoři s detailními znalostmi fungování systému, dokáží ho výborně používat, ale především si ho i upravit podle svých potřeb. V masmédiích se tento termín používá pro počítačové zločince a narušitele počítačových sítí, kteří se ale správně označují termínem cracker. Dnes jsou oba pojmy často zaměňovány a pro pojem blízký původnímu významu se používají také termíny geek, guru, nerd.

V užším významu se slovo cracker často používá ve významu průnikář, tedy osoba, která svoji odbornou převahu používá k průniku do systému nebo obecně k získání většího vlivu, než jaký měla předtím. Takoví crackeři své znalosti tají nebo si je vyměňují jen mezi sebou. Obvykle se označují jako "Black hat crackeři".

Původní hackeři z velké části přispěli ke zrodu počítačové sítě Internet či hnutí svobodného software, jako např. GNU.^[zdroj?]

Jinak vnímá termín hacker Richard Stallman nebo Eric S. Raymond a jinak jej vnímal člověk, který si říkal „Mentor“. Ten roku 1986 sepsal tzv. Hackerův manifest. V něm se mimo jiné píše:

… Ano, jsem zločinec. Mým zločinem je zvědavost. Mým zločinem je posuzování lidí podle toho, co říkají a co si myslí, a ne podle toho, jak vypadají. Můj zločin je to, že jsem chytřejší než ty, což je věc, kterou mi nikdy neodpustíš. Jsem hacker a toto je můj manifest. Můžete zastavit jednotlivce, ale nemůžete nás zastavit všechny…

Dále v něm kritizuje společnosti a firmy, které si nechávají platit za služby, které by jinak mohly být zadarmo (telefon, připojení k Internetu). Popisuje v něm také svůj vztah ke kyberprostoru. Hlavní kritice ovšem podrobuje podle svého názoru zkostnatělou a prohnilou lidskou společnost, která je slepá a jde jí jen o vlastní krátkodobý prospěch.

Přestože s Mentorovými názory mnoho lidí nesouhlasí a považuje je za škodlivé, je tento manifest obecně uznáván většinou crackerů.

Za pravděpodobně nejslavnějšího crackera je považován Kevin Mitnick.^[zdroj⁠?]

Také existují mírumilovní crackři Anonymous, kteří se snaží Zemi zlepšit např. hackováním Twitter účtů lidí ISIS.^[zdroj?]

Historie

Když se dnes řekne „hacker“, velké většině lidí se vybaví pouze pochybná osoba sedící v tmavé místnosti osvětlené pouze velkým množstvím monitorů. Nebylo tomu tak ale vždy. Označení „hacker“ se stalo hanlivým pojmem až v 80. letech kvůli lidem jako Kevin Mitnick a jejich pochybným internetovým aktivitám za účelem vlastního obohacení spolu se špatnou interpretací masmédii.

Samotný pojem „hacker“ byl prapůvodně označením pro někoho, „kdo vytváří nábytek s použitím sekery“ – v moderní společnosti pojem odpovídá zvídavému jedinci, který chce dopodrobna vědět, jak daná věc (přístroj nebo program) funguje a hledá její limity. Zejména to odlišuje hackery od ostatních lidí, kteří se spokojí s tím, že umějí přístroj použít, a jak přesně funguje, jaké jsou jeho maximální možnosti a jak případně schopnosti rozšířit, je nezajímá. Hackeři jsou experty svých oborů a dokáží ocenit práci svých podobně zaměřených kolegů.

Jako hackery můžeme s přimhouřením obou očí (jednali spíš už jako crackeři) tedy z dnešního pohledu označit například i kryptology, kteří prolomili za druhé světové války německý kódovací přístroj Enigma (Marian Rejewski, Henryk Zygalski a Jerzy Różycki), nebo mladíky z USA, kteří se roku 1878, tedy dva roky po vynálezu telefonu (A. G. Bellem), pokusili proniknout do telefonního systému, čistě ze zájmu, aby se dozvěděli, jak systém funguje.

„Hackeři“, jak je (v pozitivním slova smyslu) definujeme dnes, jsou s námi od přelomu 50. a 60. let. V této době neměly sálové počítače výkonu na rozdávání, proto se hledaly co nejefektivnější algoritmy k řešení daných problémů. Těm nejlepším vylepšením/programům se začalo říkat „hacks“. Díky nim bylo možné zpracovat více a více dat, rychleji a rychleji.

Bohužel, tak jak někteří lidé pomáhají a snaží se vymýšlet vylepšení, které ve výsledku pomůže všem, jiní v něm hledají prostředky vlastního obohacení nebo užitku. V roce 1971 objevil John Draper možnost jak zadarmo volat díky píšťalce z dětských vloček. Vydávala totiž zvuk na frekvenci 2600 Hz, což byla shodou okolností frekvence potřebná k otevření telefonní linky. Na to roku 1973 navázali Steve Wozniak a Steve Jobs, budoucí zakladatelé firmy Apple Computers, kteří prodávali „modré skříňky“ generující různé zvukové frekvence a tím pomáhali crackovat telefonní systém. Není pak divu, že s rozvojem osobních počítačů byla už roku 1983 jedna skupina („414s“) souzena za proniknutí do více než 60 počítačů. Další rizika přibyla s nástupem Internetu. Příkladem může být červ z roku 1988, který využíval chybu v systému UNIX a svou replikací dokázal napadnout přes 6000 počítačů – přibližně 1/10 všech tehdejších počítačů. Za tímto červem stál dvaadvacetiletý student Robert Morris. Postupem času se objevilo mnoho crackerů, kteří se dokázali dostat k citlivým informacím. U některých se pouze vědělo, že se do systému dostali, další zveřejnili data na internetu, jiní se živili kradením a prodejem tajných návrhů a na některé se pravděpodobně vůbec nepřišlo. Takto časem podlehly systémy některých telefonních ústředen, výzkumných ústavů, bank a mnoha dalších.

V našich krajích dosáhly největší proslulosti hackerské skupiny CzERT, SERT a binary.division v 90. letech, sdružené z větší části pod "vlajkovou lodí" "binárních sxizofreniků", serverem hysteria.sk.

DDoS útok si lze u hackerů objednat v ceně od několika tisíc korun (placeno v bitcoin).^[1]

Dělení hackerů a crackerů

White hat (Bílý klobouk) – Etický hacker

White hat hacker nenapadá zabezpečení za účelem způsobit újmu – hacker tak může například zkoumat zabezpečení svého operačního systému. Termín „white hat“ se v internetovém slangu dá přeložit jako „etický hacker“. Tato klasifikace odpovídá i osobám, jež se zabývají testy průniku do daného softwaru a zranitelnosti v rámci smluvních ujednání. Mezinárodní rada konzultantů elektronického obchodu ((anglicky)EC-Council) vytvořila certifikáty, kurzy a on-line školení pro různé oblasti Etického hackování.

Black hat (Černý klobouk) – Cracker

Black Hat je cracker, který narušuje počítačovou bezpečnost třeba jen ze škodolibosti, nebo k osobnímu prospěchu. Tento typ hackera je také podstatou veřejného mínění, že všichni hackeři jsou kriminálníci. Crackeři pronikají do zabezpečených sítí s úmyslem zničit data nebo vyřadit síť z provozu pro ostatní (normální) uživatele.

Gray hat (Šedý klobouk)

Gray hat cracker je kombinace Black Hat a White Hat. Cracker může surfovat po Internetu a proniknout do počítačového systému pouze za účelem informování administrátora, že jejich systém byl cracknutý. Například mu také může za poplatek nabídnout opravu chyby, kterou pro útok zneužil.

Elitní cracker

Některé crackerské skupiny vyžadovaly od svých členů jisté prokázání dovedností. Sociální status „elitního crackera“ odpovídal nejzkušenějším členům. Mezi nimi se také většinou nejrychleji šíří nově objevené exploity.

Skriptové dítě („script kiddie“)

Amatér, který pronikne do počítačového systému pomocí automatizovaného nástroje, který napsal někdo jiný. Obvykle mají malé znalosti základní koncepce, proto termín skriptové (tj. předem připravený plán, nebo soubor činností) dítě (tj. vývojové stádium, individuální nedostatek znalostí a zkušeností).

Začátečník („n00b“)

Začátečník je někdo, kdo s crackováním začíná a nemá téměř žádné znalosti a zkušenosti s fungováním technologií a crackování.

Blue Hat (Modrý klobouk)

Blue hat je někdo, kdo stojí mimo počítačové firmy zabývající se bezpečností a nechá se najímat pro ladění a testování systému před jeho uvedením na trh. Microsoft používá termín BlueHat pro sérii bezpečnostních konferencí.

Cracktivista

Cracktivista je cracker, který využívá technologii pro oznámení sociálního, ideologického, náboženského či politického sdělení. Obecně platí, že většina útoků se provádí jako zkreslení webové stránky nebo omezení přístupu k dané službě (Denial of service).

Techniky crackerů

Skenování portů

Tato technika je velice rozšířená mezi začínajícími crackery. Cracker zjistí, které porty jsou v daném PC přístupné a na jakých číslech portů pracuje jaká služba.

Prolamování hesel

Prolamování hesel je technologie získávání hesel, se kterými bylo manipulováno v určité činnosti (přihlašování na e-mail, kopírování...)nejčastěji se používá funkce "Brute Force" neboli " BruteAttack".

Zachytávání paketů

Metoda vznikla od stejnojmenného programu, který slouží pro zachytávání paketů při přenosu po síti. Z paketů lze vyčíst např. heslo či přístupová práva.

Phishing

Phishing může být program, systém či webová stránka, která na první pohled vypadá jako pravá aplikace, proto je považována za důvěryhodnou aplikaci, ale aplikace se za skutečnou pouze vydává. Princip spočívá v oklamání uživatele či systému k získání přístupu uživatelských údajů.

Trojský kůň

Trójský kůň je uživateli skrytá část programu nebo aplikace s funkcí, se kterou uživatel nesouhlasí (typicky je to činnost škodlivá). Název trójský kůň pochází z antického příběhu o dobytí Tróje.

Počítačový virus

Jako virus se v oblasti počítačové bezpečnosti označuje program, který se dokáže sám šířit bez vědomí uživatele. Dokáže se rozmnožovat ve spustitelných souborech či dokumentech.

Počítačový červ

Počítačový červ je v informatice specifický počítačový program, který je schopen automatického rozesílání kopií sebe sama na jiné počítače za účelem převzetí systému.

Keylogger

Program Keylogger umožňuje snímat stisknuté klávesy od uživatele. Výsledky jsou zaznamenávány do textových souborů a následně mohou být odeslány např. na e-mail útočníka v určitém časovém intervalu.

Crackerské skupiny

Crackerské skupiny začaly vznikat na počátku 80. let spolu s rozšířením domácích počítačů. Dnes patří mezi nejznámější Anonymous, Bastaron, Legion of Doom nebo LulzSec.

Reference

V tomto článku byl použit překlad textu z článku Hacker_(computer_security)#Hacker_attitudes na anglické Wikipedii.

↑ http://www.novinky.cz/internet-a-pc/295423-utok-na-internetove-stranky-si-muze-objednat-kdokoliv-za-par-tisic.html – Útok na internetové stránky si může objednat kdokoliv za pár tisíc

Externí odkazy

Obrázky, zvuky či videa k tématu hacker na Wikimedia Commons
Slovníkové heslo hacker ve Wikislovníku

Nejznámější hackeři
Galerie nejlepších crackerů historie
Vysvětlení pojmu hacker z uznávaného slovníku Jargon File na Security-Portal.cz
Crackerský manifest
Domovská stránka Erica S. Raymonda
Domovská stránka R. M. Stallmana
Historie crackerství
Kdo je to Hacker?
Zásek do živýho – kniha o českém a slovenském hackingu 90. let
HackerFest - největší IT Security a Hacking konference v České republice.
(anglicky)Timeline of computer security hacker history
(anglicky)Challenges to entertain your mind and progress in the computer security (Hacker-Challenge)
Laboratoř etického hackování: ČVUT

[1] ttp://www.novinky.cz/internet-a-pc/295423-utok-na-internetove-stranky-si-muze-objednat-kdokoliv-za-par-tisic.html – Útok na internetové stránky si může objednat kdokoliv za pár tisíc

[1]