Что такое хакерство: этика и основы.

Xakep, номер #027, стр. 027-058-1

Автор: Epsilon (epsilon@xakep.ru)

[Посвящается всем, кто начинает с ужасных win32-троянов :]

Этика

Хакерство - это знания, это размышления о том, хватит ли у тебя самоуважения, чтобы научиться программировать или освоить ассемблер, это вызов самому себе.

Ты не можешь стать хакером за одну ночь, хотя никто так и не дал точного определения слову "хакер". Кто это? Админ, который дает ftp-юзерам full-shell привилегии? Или тот, кто может программировать на большинстве языков? А может тот, кто может собрать blue/beige/black-боксы с закрытыми глазами? Эти люди хакеры? Потому что могут? Но станут ли? Примером может послужить опытный системный администратор - он обладает знаниями того, кто будет пытаться проникнуть в его систему. Знай своего врага. Занимаются ли сисадмины хаком? В большинстве случаев, да. И хотя у них меньше мотивов делать это (скандалы, судебные процессы, потеря работы), но, как бы то ни было, это по-прежнему неплохое развлечение.

Тогда хакер - это тот, кто достаточно умен, чтобы учиться и учиться должным образом. Это тот, кто может проникнуть в большинство компьютерных систем, не поднимая лишнего шума (не во всех случаях, конечно).

Если ты можешь сохранять активность до 3-4 часов утра, выясняя что-нибудь или изучая новую инфу, то ты, определенно, на правильном пути.

Основы

Прежде всего, поставь себе приличную операционную систему. Как я уже сказал, знай своего врага. Если ты имеешь что-то против SunOS 5.7, тогда достань себе копию этой операционки (довольно сложно ;)). Хотя гораздо прикольнее хакать windoze-боксы.

Когда впервые раскрыли OOB, многие "хакеры" стали использовать это: ведь так просто набрать cc winnuke.c и видеть тайм-ауты по всему IRC и убитых юзеров Windows :). (Что ж, за одну ночь...) Не уподобляйся им, ты можешь увязнуть в рутине, увлечься многочасовым сидением в IRC, говорить об этих "крутых" хаках, думать о них, но ты не будешь делать что-нибудь еще (хотя еще могут быть новые знакомства на IRC, с такими же "хакерами" :)).

Операционная система, которую я рекомендую - это Linux. Учиться на ней гораздо проще, потому что тебе открыты все внутренности операционки, и ты можешь просто исследовать исходники на предмет найденных кем-то уязвимостей и переполнений, которые приводят к DoS'у (Denial Of Service - отказ в обслуживании).

Открытый код позволяет тебе кодить аддоны, модификации для основных системных функций, которые очень полезны. Конечно, твой кодинг-скилл должен достигнуть определенного (высокого) уровня, прежде чем ты сможешь понять даже пять строчек исходника. Некоторые люди считают хакинг игрой - поиск решения проблемы, которое подойдет в конкретном случае. В принципе, это и есть сущность хакинга.

Проблема: цель спрятана за firewall'ом. Решение: напиши троян, который после запуска через хорошо продуманный встроенный JavaScript отправит пароль/порт/логин на левый е-майл-аккаунт где-нибудь на yahoo.

Очевидно, что это все очень сложно, но и прикольно не меньше. Программирование - это тоже проблема, но тоже решаемая :) Если сможешь, то учи Си. Да, многие смогут, но если ты не из них, то не проблема: освоишь принципы и основы, используя более простой язык, как например Visual Basic или Pascal.