ברוכים הבאים לאתר תחרויות קודגורו! › פורומים › ראשי › לדעתי עדיף מגוון יותר גדול של שפות
- This topic has 23 תגובות, 5 משתתפים, and was last updated לפני 20 שנים, 7 חודשים by אלמוני.
-
מאתתגובות
-
28 באפריל 2003 בשעה 13:13 #79509darkAIמשתתף
כותרת: הדבר העצוב זה שמה שתיארת זה התיאור
של האקר שרוב האנשים מכירים שזה black hat hacker. רוב האנשים לא יודעים בכלל מה זה האקרות ומה זה האקר אמיתי. פעם באיזה פורום אחד של "האקרים" שנכנסתי אליו ראיתי רק הודעות כמו "איפה אפשר להשיג רשומון", "מה הגירסה הכי חדשה של נטבאס ואיפה אפשר להוריד אותה", או שההכי מעצבנים "איזה האקר אני! אף אחד לא יכול עליי, אני פרצתי לחבר שלי עם sub-seven!". בכל אופן, אני שמתי שם בפורום את ההודעה הבאה כדי שיבינו מה זה בכלל מה האקר ואיך באמת להיות אחד ולא כפי שהם חושבים את עצמם האקרים:אז קודם כל אתם צריכים להבין מה זה האקרות. האקרות זה לא רק חדירה למערכות אבטחה, זוהי דרך מחשבה. האקרות זה דרך שעל פיה אתה בוחן מערכת ומנתח אותה בחיפוש אחר פגמים ופגיעות במערכת עצמה. האקר משיג מידע על מערכת בכדי להבין אותה, והבנה של המערכת עוזרת לראות את הפגמים וחורי האבטחה בה שניתן לנצלם. האקרות זה גם המרדף אחר לימודים וידע. אתה יכול להשתמש בהאקרות על כל מערכת, לא רק כאלו שקשורות למחשבים. מערכת יכולה להיות כל דבר שניתן לגבש אותו ואת דרך פעולותו על ידי הבנה של איך המערכת הזאת פועלת. לדוגמא מערכת הטלפונים זה דוגמא טובה. פריקרים פורצים את מערכת הטלפונים, מוצאים חורי אבטחה ודרכים לנצל אותם, שזה לא רק נותן להם את היכולת לבצע שיחות טלפון חינם אלא הרבה יותר……
אפילו את המוח שלך ניתן להחשיב כמערכת וזה אומר שגם הוא ניתן לפריצה – אם תנתח את מחשבותיך, אתה יכול למצוא בזה את הפגמים ו"חורי האבטחה" שדרכם ניתן לנצל אותך וכמו עם חורי אבטחה במחשב, גם אותם אתה יכול לתקן אם תשקיע מאמץ. אדם שפורץ יכול להיקרא האקר במובן שמה שהוא עושה זה פשוט פורץ, אבל האקר אמיתי הוא האקר אשר עוסק במה שהוא עוסק בשביל הידע ולא רק הכוח שאתה מקבל כאשר אתה יכול לגרום למערכת לעשות מה שאתה רוצה.כעת נעבור לסוגי ההאקרים שקיימים:
כל האקר, לא משנה מה סוגו, אוסף מידע על מערכת ולומד את כל הדברים השליליים בה וכל חורי האבטחה והפגמים בהגנה שלה, אך מה שהאדם עושה עם הידע הזה אחר כך מגדיר איזה סוג האקר הוא. כמו כל כלי אחר בעולם, האקרות יכולה להיות משומשת גם למטרות טהורות וגם למטרות זדון. מה שהאדם עושה עם ה"כלי" שנקרא האקרות מגדיר איזה סוג האקר הוא, כובע לבן, כובע שחור או כובע אפור(באנגלית זה נשמע יותר טוב: white hat, black hat, grey hat) . אם אתה פורץ למטרות של ידע בלבד מבלי להפר את החוק אז אתה מוגדר כהאקר כובע לבן. הפושעים הם ההאקרים השחורים או שכמו שהם מכונים גם – crackers. הם לא עוקבים אחר החוק ועושים מה שהם רק רוצים. הם האלה שפורצים חשבונות דואר אלקטרוני, בנקים, הורסים או גונבים מידע חשוב, מחבלים במערכות ובעיקרון, פשוט עושים נזק אך ורק במטרה להוכיח שהם(כאילו) בעלי הכוח. כמו כן, יש את האקרי הכובע האפור שהם פשוט עושים מה שהם מרגישים נכון, מידי פעם זה עובר על החוק, ומידי פעם זה לא. לדוגמא, האקר אפור יכול לפרוץ ולהרוס אתר נאצה, אומנם זה עובר על החוק אבל הוא מרגיש שמה שהוא עשה זה נכון. ההאקרים שזוכים להכי הרבה כבוד בעולם ההאקרות הם האלה שפורצים למטרה לעזור לאחרים, במיוחד לקהילת ההאקרים. הם אלו שפורצים מערכות במטרה ללמוד אותם ולשפר אותן. הם בונים וממציאים, לא הורסים ומחבלים. קהילות האקרי הכובע השחור משתפים ידע במטרה להרוס מערכות, בזמן שהאקרי כובע לבן משתפים ידע ביניהם במטרה לשפר את הגנת המערכות. וזה ההבדל העיקרי ביניהם.כעת נסביר איך להפוך להאקר:
בכדי להיות מעולה בפריצת מערכות, אתה צריך ידע על המערכת המסוימת שאותה אתה רוצה לפרוץ. כמה שיותר ידע כך יותר טוב. זה הקטע שבה נכנס אספקט הסקרנות. האקרים הם בד"כ אנשים סקרנים מכיוון שהם נהנים לרכוש ידע ומידע על המערכת שבה הם מתעניינים. עם הידע הזה הם מסוגלים להבין את המערכת והם גם צריכים את הידע הזה בכדי לדעת איך לשלוט על המערכת. סקרנות ויכולות קריאה טובות יגדילו מאוד את הסיכוי שלך להפוך להאקר טוב, מכיוון שהדרך הכי טובה להשגת מידע היא להיות סקרן, ואם אתה יודע לקרוא טוב ומהר, זהו יתרון אדיר שרק יעזור לך לרכוש את הידע לו אתה זקוק יותר מהר ויותר ביעילות. אתה לא חייב להיות סקרן בכדי להיות האקר טוב, אך האקרות תהיה מיומנות שאתה תצטרך ללמוד בכוח, לעומת אחרים בעלי סקרנות שלהם זה בא בטבעיות. אז אם אתה רוצה להיות האקר טוב, תקרא ותלמד כל מה שאתה יכול על המערכת שאותה אתה רוצה לפרוץ. אם אתה רוצה לשפר את האבטחה של הרשת שלך, תחשוב כמו האקר ותנסה לפרוץ אותה. אם אתה מסוגל אז זה אומר שיש בה חורי אבטחה ואז אתה יודע מה אתה עוד צריך לתקן בהגנה של המערכת. ובכדי לעשות זאת אתה צריך ללמוד כל מה שאתה יכול על איך המערכת שלך עובדת. צריך ללמוד על המערכת ההפעלה שהמחשב הזה מריץ, החומרה שהם רצים עליה, הפרוטוקולים שהם משתמשים בהם בכדי לתקשר, התוכנות שמשתמשות בפרוטוקולים האלה, וכו´. חורי אבטחה יכולים להימצא בכל אחד מהאיזורים הנ"ל ואף יותר. אם איזור אחד מאובטח דיו, איזור אחר אינו, וכאן נמצאת הדרך שדרכה האקר יוכל להיכנס למערכת שלך. עניין מאוד חשוב בפריצה זה העלאה בדרגת ההשראות(privledges). אם להאקר יש לפחות כניסה מינימאלית למערכת, הם יכולים למצוא נקודה חלשה כדי לתקוף ולהשיג דרגה גבוהה יותר של הרשאות עד שלבסוף הם יגיעו לroot. משפט מאוד חכם שיש ללמוד: ההגנה של המערכת נקבעת הכי עפ"י החולייה החלשה ביותר בשרשרת.
אם אתה רוצה להיות האקר טוב, תלמד את עצמך. תקרא ספרים, מדריכים, תשיג כלים טובים(יותר עדיף לפתח אותם לבד), תשחק משחקי מלחמה(זה לרוב שרת שהוקם ע"י האקר שנותן להאקרים אחרים זכות מלאה לנסות ולפרוץ אותו או להשתמש בידע שלהם בכדי לעבור במין "משחק ההאקרות" הזה שלבים) וכו´. אך אל רק תשתמשו בכלים, תגלו איך הם עובדים ותלמדו איך ליצור את הכלים האלה בעצמכם. ההבדל העיקרי בין האקר אמיתי לscript kiddy זה שהאקר מנסה ללמוד כל דבר על מערכת ולגלות את הפגמים וחורי האבטחהבה, בזמן שסקריפט קידי ישתמש בתוכנות וexploits שנמצאו/פותחו ע"י האקרים אמיתיים מבלי להבין בכלל איך הם עובדים. המפתח הוא ההבנה והידע…….
לסיכום, אני אצטט עם משפט של מי שנקרא ה"סבא" של ההאקרים(richard s. raymond): "ההבדל העיקרי בין האקרים לקראקרים הוא שהאקרים בונים דברים, קראקרים הורסים אותם"./* סוף הציטוט מהפורום */
עכשיו, אומנם לא כל מה שכתבתי קשור גם לפה כמו שהוא היה קשור בפורום ההוא, אבל הכוונה די ברורה.28 באפריל 2003 בשעה 13:23 #79511MoDמשתתףכותרת: מממ… כנס –>
אז ככה..
זה לא פורצי המידע ה"לא חוקיים" הם אלה שמעניין לקרוא עליהם, אלא למה איך כמה ומה היה…
באותה מידה גם המידע על גרמניה הנאצית ופריצת האניגמה הם נושאים מעניינים מאוד ומומלצים לקריאה!
– ההבדל הוא, שהמידע על גרמניה הנאצית, האניגמה וכו´, אלו נושאים שכבר נחרשו מאות פעמים, וידועים לרב… בעוד שאת רב הספרים בנושא "תחילת ההאקינג" ו"הווב בשנות ה80".. וכו´… אלו נושאים שהרב לא שמע עליהם בד"כ… -למרות שהם מעניינים באותה מידה. ובין אם נרצה או לא, יש גם מה ללמוד מהקראקרים שמטרתם היא לגרום לנזק… (וזה לא אומר או רומז שכדאי להיות קראקר!!!)ד"א…
לגבי WarGames ומשחקי פריצת קוד —> יש ההההמממווווןןן כאלה ברחבי הרשת, רק תחפשו !
הנה כמה להנאתכם –
הקישור הפעיל לנגסק (פעיל בד"כ – http://quiz.ngsec.biz:8080
אוסף של בערך 100 משחקים – http://hackergames.net
SERED (שיצא מתישו בסוף השנה) – http://www.cyberarmy.com/zebulun
אחד מומלץ למתחילים בתחום הShell – http://www.hackerslab.org/eorgויש עוד ועוד ועוד…
(The good stuff is allways in the wrong hands)
28 באפריל 2003 בשעה 13:53 #79512MoDמשתתףכותרת: שמנו הודעה באותו זמן …
קודם כל… סיכום נאה.. ואכן כך.
עוד דבר קטן שצריך להוסיף לך –
אדם לא סקרן – לא יצליח, אדם בלי היכולת הבסיסית לעמוד מול אתגר ולא לוותר עד שיפצח את התאגר – לא יצליח, והכי חשוב !
אדם שלא אוהב את זה – לא יצליח בזה!עכשיו נפתח קצת את העניין –
ספורטאים אוהבים את האתגר בלדחוף את הגוף שלהם עד לגבולות המקסימליות, הם עושים כל שביכולתם להגיע לתוצאות טובות יותר לדחוף את הגבולות רחוק יותר ולהגיע גבוה יותר…
וכך גם ה"האקר", המוח שלנו בבסיסו שואף להתהוות ולמימוש אופטימלי, מטרתו היא כל הזמן להתפתח מהרגע שהאדם נולד ועד ליום מותו בכל יום הוא לומד דברים חדשים במודע או שלא…
ההאקר הוא זה שנהנה מהאתגר המחשבתי ואוהב לדחוף את הגבולות שלו רחוק יותר בכל פעם… כדי להגיע ל"אמת האמיתית" או למימוש המקסימלי…* חוקרים ומדענים אשר מטרתם היא למצוא תרופה למחלה מסוימת מהווים האקרים גם כן, מטרתם היא לפרוץ את מערכת המחלה ע"מ למצוא חיסון כנגדה… (תוכלו לחשוב על עוד אנלוגיות לבד).
האקרות… מצחיק איך שזה נשמע בעברית כל ההגדרות (:
* ד"א יש עוד הבדל קטן בין סוגי ה"כובעים" – את השחור אפשר למצוא כמעט בכל מקום (וירטואלית), את הלבן תמצא כשתחפש נכון (לרב בShells וכו´, ואת האפורים לא תמצא אף פעם ..
*** אגב, כובעים האקרים קראקרים פריקרים… הכל עניין של מינוח והגדרות. לכולנו מוח ובבסיס כולנו מחפשים אחרי התשובות (לכל שאלה) בסופו של דבר כל אחד מגיע למצב שבו הוא צריך להתמודד עם אתגר מסויים בעצמו – הגדולים הם אלה שהתגברו על אתגרים שאף אחד לא הצליח להתגבר עליו לפניהם – תחרות החיים:By The Way – Another GREAT site for encryption challenges
http://www.thawte.com/cryptochallenge/lunchHour.html
28 באפריל 2003 בשעה 14:14 #79515darkAIמשתתףכותרת: קודם כל, דוגמאות נחמדות וגם ניסוח טוב,
ושחורים הם אכן הכי נפוצים. לבנים… זה בד"כ בחברות אבטחה או בפורומים לwhitehats. בזמנו הייתי משתתף המון בפורום ענק של white hats, עם אתר בשם מאוד ברור – http://www.hackers.com
היו שם למעלה מ120 אלף חברים, ויותר מבערך 3 אלף שהם פעילים וקבועים. אפורים? אתה מסתכל על אחד… סתם… האקרים אפורים גם קיימים בכמות אבל הם לרוב האלה ששומרים על פרופיל נמוך.אגב, כשחושבים על זה, רוב האנשים פה הם גם האקרים מסוג מסויים. להיות האקר זה לא בהכרח לפרוץ מחשבים. זה יותר להתמודד מול אתגר ולמצוא דרך לפרוץ את הקיר שעומד בינך לבין הפיתרון. וזה ברור לכל שכמעט כל אחד פה אוהב להתמודד עם בעיות של מחשבה ולנסות לעבור אותם. בין אם זה בעיות במתמטיקה, תכנות ועוד הרבה מאוד תחומים.
ול"מרבה" הפלא את כל האתרים שציינת יש לי כבר במועדפים, רק את האחרון על קריפטולוגיה אין לי, פשוט למרות שקצת התעסקתי עם זה, לא ממש נכנסתי חזק לתחום.
28 באפריל 2003 בשעה 14:32 #79517MoDמשתתףכותרת: יש עוד רשימה ארררוווככהה
של כאלה אתרים…
בתור אחד שפשוט לא אוהב מתמטיקה פורמלית, למדתי כל מה שאני יודע בצורת חידות – אז אני מכיר מיליון ויותר אתרים של חידות מתמטיות מבחנים איקיו מחשבה קריפטו משחקי לחימה… הכיף של להיות מול מחשב!28 באפריל 2003 בשעה 14:34 #79518דניאלקמשתתףכותרת: תודה על ההסבר המקיף…
לפי המונחים שלך לפחות, אכן התייחסתי רק ל"כובעים השחורים"…
וזאת אך ורק לפי הודעתך הקודמת: (התחל ציטוט)
היו היה האקר בשם erik bloodaxe. הוא הקים את ארגון LoD. הארגון היה מגייס רק את ההאקרים הטובים ביותר בארה"ב. אחד מהם היה optik phyber. אבל אופטיק עשה הרבה בעיות והחליטו להעיף אותו מהארגון. הוא התעצבן והקים את MoD. בארגון שהוא הקים הוא גייס את שאר ההאקרים הכי טובים שלא גוייסו לLoD. ואז הייתה מלחמה שנמשכה בין 2 קבוצות ההאקרים במשך מספר שנים. אלה היו מפילים לאלה את המחשבים, וגם הפוך. הם היו חוסמים אחד לשני את קווי הטלפון כדי שהם לא יוכלו להתחבר לאינטנרט. קבוצה אחת לשנייה היו עושים בעיות מבחינת כרטיסי אשראי, תיקים במשטרה, וכדומה. הם היו מתחרים על מי הראשון שיפרוץ ככה וככה. מי הראשון שיעשה ככה וככה. למי שיודע, בשנים 89-91 היה מבצע עולמי לתפיסת כל ההאקרים בעלי השמות הגדולים בזירה הבינלאומית. כמעט כולם נתפסו. מLoD ו-MoD לא נשאר כמעט אף אחד…
זהו תקציר של חלקיק קטן בהיסטוריית המחשבים. עכשיו תגידו לי, מה יותר מעניין, זה או לדוגמא טופס המנדט הבריטי?
(סוף ציטוט)אתה שבחרת להשתמש במונח האקר על מנת לתאר עבריינים ופושעים(קראקרים המונח היותר מתאים). ולכן בחרתי שלא לשנות את המונחים בהודעה שלי…
הגדרת Webopedia לHacker:
A slang term for a computer enthusiast, i.e., a person who enjoys learning programming languages and computer systems and can often be considered an expert on the subject(s). Among professional programmers, depending on how it used, the term can be either complimentary or derogatory, although it is developing an increasingly derogatory connotation. The pejorative sense of hacker is becoming more prominent largely because the popular press has coopted the term to refer to individuals who gain unauthorized access to computer systems for the purpose of stealing and corrupting data. Hackers, themselves, maintain that the proper term for such individuals is cracker.לגבי הספר שהמלצתי – הוא לא רק מתעסק עם האניגמה. למען האמת, רק חלק קטן ממנו מתעסק עם האניגמה. יש שם הכל החל מסוגי הצפנות עתיקות, דרכי פריצה אליהם(ניתוח תדירויות וכו´), וכלה בשיטות מודרניות, ביניהם RSA, ואף הסברים על הצפנה קוונטית, אם אי פעם יצליחו להמציא מחשבים קוונטים.
אני עדיין ממשיך להמליץ עליו בחום, גם למי שהאניגמה כבר יוצא מהחורים. ולהמחשה: הדבר הראשון שעניתי כששאלו אותי איך הספר הוא – "הוא ממש טוב, רק חלק קטן ממנו מתייחס לאניגמה".
28 באפריל 2003 בשעה 14:54 #79519darkAIמשתתףכותרת: גם אצלי יש רשימה לא קצרה של אתרים דומים
ואגב, מי שגם רוצה להתחיל קצת עם קריפטולוגיה, מומלץ לו לקרוא באתר המון הסברים. למרות שהוא יראה קצר, הוא למעשה מלא בהרבה מידע למתחילים וגם לכאלה שהם ברמה בינונית בקריפטולוגיה. ואני ציינתי דווקא את הסיפור הזה, כי רוב הסיפורים הם סיפורים על האקרים שחורים בעיקר. אחרי הכול, זה ידוע לכל שכותבי סיפורים, ספרים, כתבות, עיתונים וכו´ מחפשים בעיקר את האקשן. זה לדוגמא ספר שמאוד הצליח, והוא רק אחד מתוך המוני ספרים על האקרים שהם לרוב שחורים. אבל גם לא חסר על האקרים לבנים. לדוגמא, בספר שציינתי, הסיפור מתחיל עם התולעת המפורסמת WANK שהשתלטה בשנת 89 על רוב המחשבים ברשת נאס"א ובכלל בכל רשת SPAN. ולמעשה כל הפרק הראשון(שהוא כמה עשרות עמודים) מדבר על התולעת מהבחינה של ההאקרים הלבנים – שהם האלה שמגינים ומנסים להיפטר מהתולעת ואיך שהם עושים את זה.30 באפריל 2003 בשעה 10:50 #79551דניאלקמשתתףכותרת: תיקון קטנטן לגבי שם הספר…
זה לא The code breakers, זה The code book.24 באפריל 2004 בשעה 09:15 #79827אלמונימשתתףכותרת: תגידו חברים..מישהו מכיר אתר שמלמד איך להיות האקר?
אני רוצה להיות האקר….אז תעשהי לי טובה……..תשלח לי קישור….( רק בבקשה לא וירוסים ) ל- david00713@walla.co.il בסדר?…….תודה -
מאתתגובות
- יש להתחבר למערכת על מנת להגיב.