Όταν σκέφτομαι τον όρο χάκερ / κράκερ, μου έρχεται στο νου κάποιος που να είναι ειδικός σε πολλούς τομείς του ΙΤ (information technology) και της ασφάλειας.
Στις ταινίες (και στα βιβλία… Snowcash ftw) βλέπεις υπεράνθρωπους χάκερς / κράκερς που ανοίγουν το Vim σε ένα terminal, σκαρφίζονται έναν κώδικα σε C και εκμεταλλεύονται ένα στόχο επί τόπου. Καταλαβαίνω ότι αυτή είναι μία πολύ ασαφής εικόνα, και μπορεί να φανεί απίστευτο, αλλά αυτό ήταν το όραμα μου και αυτό που με έφερε στον χώρο του ΙΤ και της ασφάλειας.
Κατά κάποιο τρόπο, για μένα αυτό ορίζει τι είναι ένας πραγματικός χάκερ / κράκερ. Κάποιος που μπορεί να γράψει κώδικα σε γλώσσες που δεν είναι αφηρημένες. Κάποιος που καταλαβαίνει τα πρωτόκολλα που χρησιμοποιεί για να πετύχει τον τελικό στόχο. Κάποιος που καταλαβαίνει τα λειτουργικά συστήματα όπως τα Windows και *nix συστήματα. Αν δεν έχεις εμβαθύνει ποτέ στον πυρήνα (kernel), πώς μπορείς να αρχίσεις να εκμεταλλεύεσαι τα συστήματα σε τέτοιο επίπεδο;
Γενικά οι καλοί χάκερς / κράκερς, σε όλη τους τη ζωή, έχουν διαβάσει εκατοντάδες και χιλιάδες σελίδες από αναφορές και βιβλία. Αυτοί οι άνθρωποι είναι σπάνια νέοι, καθώς χρειάζεται χρόνια αφοσίωσης για να φτάσεις στο επίπεδο όπου θα μπορείς να σκέφτεσαι τον εαυτό σου ως αληθινό χάκερ / κράκερ. Σε αυτό τον τομέα, αυτοί με την περισσότερη εμπειρία είναι αυτοί που είναι και πιο δυνατοί. Αυτοί “φοράνε”τον τίτλο τους με υπερηφάνεια και αξιοπρέπεια.
Παλιότερα όταν μάθαινα τα βασικά, περνούσα ώρες σε διάφορα κανάλια IRC. Δεν υπήρχαν τα social media, ή ο πλούτος της πληροφορίας, που υπάρχει σήμερα. Υπήρχαν οδηγοί, ηλεκτρονικά περιοδικά και διάφορα αρχεία κειμένου για βοήθεια. Ήταν επιμελή. Τότε το win32 API ήταν αποθαρρυντικό (πιο πολύ από ό,τι σήμερα). Γενικά, έπρεπε να διαβάσεις και εξωτερικό κώδικα για να καταλάβεις τι γίνεται
Ωστόσο, με τα χρόνια όλα έγιναν πιο αφηρημένα για να κάνουν τη ζωή πιο εύκολη. Ο χρόνος είναι χρήμα και το χρήμα σημαίνει δύναμη (για την τωρινή περίοδο). Όσο πιο σύντομα πιάσεις δουλειά, τόσο πιο γρήγορα πληρώνεσαι. Πολλοί χάκερς / κράκερς σήμερα, δεν έχουν αληθινό πάθος για την τέχνη τους, αλλά κοιτάνε να βγάλουν πέρα την κάθε δουλειά και να πάρουν τους παχυλούς μισθούς τους.
Γνωρίζω χάκερς / κράκερς που δεν χρησιμοποιούν τις δυνατότητες τους για να βγάζουν λεφτά. Δεν ενδιαφέρονταν ποτέ για να βγάζουν λεφτά, αλλά τους οδηγούσε το πάθος και η πρόκληση. Αυτοί που κουβαλάνε το πάθος τους στη ζωή τους θα γίνουν εξυπνότεροι από τους συνηθισμένους χάκερς / κράκερς.
Έτσι, οδηγούμαι στην εξής απορία, είναι οι σημερινοί χάκερς / κράκερς πραγματικοί χάκερς / κράκερς ή μήπως script kiddies; Ο καθένας μπορεί να κατεβάσει το Kali Linux, να το συνδυάσει με ένα καλό βιβλίο και κάποιες βασικές γνώσεις και να χακάρει / κρακάρει ανά πάσα στιγμή. Όμως, αυτό, σε κάνει χάκερ / κράκερ ή script kiddie; Υπάρχει κάποια διαφορά μεταξύ των σημερινών script kiddies, με αυτούς του 1998;
Όλοι αναφέρονται στο ότι δεν χρειάζεται να ξαναεφεύρεις τον τροχό, αλλά να χρησιμοποιείς υπάρχουσες λύσεις για να λύνεις προβλήματα. Μήπως όμως, αυτή η άποψη δεν ανήκει στο χώρο του hacking / cracking; Χρησιμοποιώντας υπάρχουσες λύσεις, χάνεις το τι πραγματικά γίνεται πίσω από την οθόνη. Χάνεις σημαντικά κομμάτια πληροφορίας, που θα έχουν σαν αποτέλεσμα να αφήσουν κενά στις γνώσεις σου.
Σίγουρα, μπορείς να χρησιμοποιήσεις την εντολή nmap και να σκανάρεις όλα τα ports. Ακόμα, μπορείς να διαβάσεις κάποια βιβλία για δίκτυα και TCP / IP πρωτόκολλα. Καταλαβαίνεις όμως τι γίνεται στην πραγματικότητα; Στο παράδειγμα του port scanning, θα μπορούσες να φτιάξεις ένα δικό σου πρόγραμμα εκείνη τη στιγμή;
Συγχαρητήρια σε όσους μπορούν, πολλοί δεν μπορούν, μάλιστα δεν ενδιαφέρονται καν.
Βλέπω ατελείωτα βίντεο στο youtube σχετικά με το hacking. Αυτό που με προβληματίζει είναι ότι πολλοί από αυτούς τους “χάκερς / κράκερς”χρησιμοποιούν windows και kali σε virtual machine. Περί τίνος πρόκειται;
Μην με παρεξηγείτε, έχω περάσει πολύ χρόνο μαθαίνοντας για windows (και ακόμα δεν το καταλαβαίνω πλήρως) με σκοπό να το εκμεταλλευτώ σαν σύστημα. Ωστόσο, δεν θα το χρησιμοποιούσα για το κύριο λειτουργικό μου σύστημα. Το γεγονός ότι μπορώ να γράψω κάποιο malware τόσο εύκολα για windows είναι αρκετό για να με κάνει να μην θέλω να το χρησιμοποιήσω. Να μην αναφερθώ για τη σχέση της Microsoft με την NSA.
Οποιοσδήποτε αληθινός χάκερ / κράκερ το ξέρει αυτό. Για αυτόν ακριβώς τον λόγο, δεν θα τους δεις να χρησιμοποιούν windows ως το κύριο λειτουργικό τους σύστημα. Γνωρίζουν ότι τα *nix συστήματα είναι παντοδύναμα (προσωπικά είμαι GNU μέχρι το κόκκαλο και ακολουθώ την φιλοσοφία του Stallman). Δεν θα μπορούσα ποτέ να κάνω στο debian μου ό,τι μπορώ να κάνω σε ένα windows μηχάνημα και δεν θα ‘θελα κιόλας. (Έχω και arch μηχανήματα. Έχω φτιάξει και πολλά gentoo μηχανήματα από την αρχή. Δουλεύω και ένα LFS πρότζεκτ. Μην θυμώνετε για το debian παρακαλώ, αλλά είναι η αγαπημένη μου)
Αρχικά δεν έχω βρει ακόμα κάτι που να μπορεί να συναγωνιστεί τη ροή εργασιών μου στο i3 [MOD] + Enter bam είμαι εκεί που θέλω (συχνά μπουτάρω απευθείας στο shell και σπάνια θα ξεκινήσω το x11 εκτός αν το χρειάζομαι. Ωστόσο, οι tiled window managers κερδίζουν κατά κράτος. Απλότητα, scriptable, γρήγορα. Η ροή εργασίας point and click είναι φοβερή. Οι πραγματικοί χάκερς περνούν τον περισσότερο τους χρόνο κυρίως στο shell. Το point and click είναι άχρηστο αφού είναι GUI.
Πολλοί ρωτάνε αν τα *nix συστήματα είναι πιο ασφαλή από τα windows. Αυτό εξαρτάται, μπορεί να είναι λιγότερο ασφαλή αν δεν διαμορφωθεί σωστά, αλλά αυτό είναι το θέμα μου. Αν πραγματικά γνωρίζεις ένα *nix παράγωγο, αν πραγματικά καταλαβαίνεις τι γίνεται under the hood, μπορείς να φτιάξεις ένα πολύ ασφαλές σύστημα και την ίδια στιγμή έχεις και την κατάλληλη γνώση για να το εκμεταλλευτείς.
Δεν με ενδιαφέρει αν δουλεύεις για κανένα μεγάλο οργανισμό και πληρώνεσαι 80.000 δολάρια το χρόνο, αλλά αν αυτοαποκαλείσαι χάκερ / κράκερ και δεν μπορείς να φτιάξεις ένα malware χρησιμοποιώντας ASM/C (ίσως και C++), τότε δεν είσαι χάκερ / κράκερ. Δεν μπορείς να ασφαλίσεις ένα μηχάνημα αν δεν το εκμεταλλευτείς πρώτα. Αν δεν καταλαβαίνεις τα βασικά της ηλεκτρονικής, πώς μπορείς να αυτοαποκαλείσαι χάκερ / κράκερ;
Ο όρος χάκερ / κράκερ περικλείει πολύ εξειδίκευση. Δεν είναι ένας όρος που αναφέρεται σε αυτούς που τρέχουν κάποια σκριπτάκια για να δουν αν ένας στόχος είναι τρωτός. Μάλιστα, πολλά εργαλεία δίνουν μία εσφαλμένη εντύπωση ασφάλειας στον χρήστη.
Υπάρχει μία ωραία παράθεση από το βιβλίο Windows via C / C++. Πάει κάπως έτσι:
Έχω μεγάλη συμπάθεια για αυτούς που κάνουν άλματα μπροστά.. Έχουν ένα μακρύ δρόμο μπροστά τους και είναι βέβαιο ότι θα έχουν κενά στις γνώσεις τους.
Αναφέρεται δηλαδή στην εκμάθηση των βασικών, παρά στα άλματα μπροστά. Αυτό αληθεύει παντού.
Θα μπορούσα να συνεχίσω για πάντα, και έχω ξεχάσει αρκετά γιατί δεν έχω τον χρόνο να συνεχίσω να πληκτρολογώ. Ελπίζω και άλλοι χρήστες να συνάδουν. Για μένα, το hacking / cracking σήμερα είναι πιο πολύ σαν κερδοφόρα επιχείρηση παρά πραγματική τέχνη. Με το πέρασμα των χρόνων, ο όρος έχει χάσει την αληθινή του έννοια. Πού πήγε η τέχνη;
Προσωπικά θεωρώ αρκετά ενδιαφέρον τον προβληματισμό που βάζει το παραπάνω κείμενο. Ίσως και να έχει συζητηθεί αρκετές φορές, αλλά πραγματικά στην εποχή μας το hacking / cracking έχει φτάσει σε σημείο να αποτελεί και πανεπιστημιακό μάθημα και εφόδιο για εύρεση δουλειάς. Επιπλέον, η ευκολία που προσφέρουν πολλά εργαλεία, κάνουν τον χρήστη να μην ενδιαφέρεται για το ταξίδι αλλά για τον προορισμό, τον τελικό στόχο που έχει θέσει.