עדכונים מעכבר העיר אונליין >
    ';

    BARND NEW DAY

    בירבור חיים אמיתיים ובדיוניים בעירבוביה

    0

    אורח מהגהינום לא על פי רוב

    2 תגובות   יום שני, 13/8/18, 08:42

    האקר הוא אורח.

    ככל בן אדם אחר הוא יכול להיות חרא או נשמה טהורה.

    זה לא משנה אם הדלת פתוחה או סגורה :)

     

    הקינג זה מקבץ כישורים טכניים. זה הכל. אז כדי להבין איך הקינג עובד או איך התקפות הקינג מתרחשות או את היכולת לתכנן תקיפת הקינג – זה הכל נושאים טכניים נלמדים.

    אבל !

    אם תתחילו לעשות פעילות הקינג כלשהי בעולם האמיתי, רק אתם אחראיים למה שיקרה בהמשך. לא אני. כל הדיבור הוא אינפורמטיבי בלבד.

     

    מה זה הקינג ?
    הקינג זה דרכים לא קונבנציונליות לאינטרקציה עם מערכת.
    למשל כאשר מערכת הפעלה נוצרה, המעצבים של המערכת הזאת החליטו איך המשתמש יעבוד עם המערכת שלהם. אז זאת הדרך הקונבנציונלית להתעסק עם המחשב. אם כך, הדרך הלא קונבנציונלית להתעסק במערכת היא בדרכים אחרות ממה שמעצבי המערכת החליטו.


    לדוגמא: אני רוצה לפתוח קובץ וורד במחשב. הדרך הקונבנציונלית היא להפעיל את מערכת ההפעלה וינדוס, לעשות לוגין, ללחוץ פעמיים על הקובץ, והוא נפתח בוורד. הדרך הלא קונבנציונלית היא לאתחל את המחשב עם לינוקס לייב סידי, להכנס למחשב, ולגשת לקובץ.

    למה זה חשוב ? כי למערכת ההפעלה וינדוס יש מגנוני אבטחה והרשאות, אז יתכן שלך בכלל אין רשות לפתוח את הקובץ הזה, ווינדוס יעצור אותך. אבל, בכניסה מלינקוס לייב סידי, הוא לא מכיר את ההרשאות ולא מענין אם יש מגבלות על הקובץ, כך אפשר להכנס לקובץ חופשי.


    דוגמא אחרת היא שיש הרבה תוכנות שמחזיקות נתונים בקובץ ini או dat. אלה קבצים שמשמשים את התוכנה באופן שקוף. אבל יש דרך פחות מקובלת להגיע למידע בקבצים האלה, כי אפשר לפתוח בעורך-טקסט ולראות את כל נתוני התוכנה מרוכזים.
    זה בדיוק הקינג – איך להגיע למידע לא בדרך צפויה או לא מקובלת.

     

     

    סוגי האקרים
    יש 3 סוגים: לבן, שחור, אפור.


    1. האקרים כובע לבן הם המלאכים הטובים. הכוונה שלהם היא לגלות רגישויות במערכות אבטחה כדי לטפל ולהגן. (הם נקראים גם האקרים אתיים).


    2. האקרים כובע שחור הם המרושעים. הכוונה שלהם היא להרוס מערכות ולגנוב נתונים.


    3. האקרים כובע אפור הם קצת מהכל. זה רוב האנשים שמבינים משהו במחשבים ומידי פעם משנים דברים לא בהכרח באופן מודע או חוקי ביחס להנחיות. תלוי עם מי מדברים ולפי זה נקבע אם זה טוב או רע מה שנעשה.

     

     

    רמות ההשכלה של האקרים (מכל הסוגים):
    1. הרמה הגבוהה – רמה של מדעי מחשב; שאנשים מבינים איך פועלים פרוטוקולי תקשורת, איך מערכות הפעלה פועלות וכו'. הם מסוגלים לתכנת וליצור וירוסים ותוכנות מזיקות ובוטים לרשת או לתכנת שינויים במערכת הפעלה…


    2. הרמה הבינונית – רמה של טכנאים; שאנשים מפעילים תוכנות האקינג שונות שמשתכללות כל הזמן. אבל ברמה הזאת לא מפתחים כלים חדשים או וירוסים וכו'. משתמשים בקיים.


    3. הרמה הנמוכה – רמה של סקריפטים. שאנשים לא טכניים בכלל איכשהו משיגים סקריפט זדוני והם מפעילים אותו. זה יכול להיות ילד בן 10 שממש מתעצבן על המורה שלו, אז הוא מוצא וירוס ושותל אותו במחשב של המורה כשהיא לא מסתכלת. או זה יכול להיות הורים שמפעילים סקריפטים ללכידת אימיילים והודעות במחשב של הילדים שלהם. תכלס הם לא מבינים מה הם עושים או איך מחשב עובד, הם פשוט מוצאים משהו ומנסים להשתמש בו.

     

     

    למה אנשים עושים הקינג ?
    1. בגלל שהם רוצים להשיג מידע לטוב או לרע; אם מישהו יבקש עזרה כי מערכת ההפעלה שלו מתה והוא חייב את המידע שיש במחשב, אז אעשה הקינג במחשב שלו. או אם יש לי עסק ומתחרים, אז יכול להיות שאעשה הקינג למחשבים שלהם כדי להשיג את הלקוחות שלהם.


    2. למטרות התחזות; אם אני בן 30 ואני מתחפש לבן 18 כדי להשיג זיון מגניב. יכול להיות שלמתחרה שלי יש לקוח שאני שולח לו מייל מעוצב במדוייק כמו המייל של המתחרה שלי, בו אני מודיע ללקוח שילך לעזזל, אז הלקוח מתעצבן ועוזב את את המתחרה ואז אני יכול לנסות להשיג אותו. יכול להיות התחזות באמצעי תשלום. וזה יכול להיות התחזות למטרת תקיפת יעד, כלומר אני עושה הקינג למחשב אחר וממנו מבצע תקיפה של היעד, ואז כשמבררים על התקיפה, לא מגיעים אלי.


    3. למטרות הרסניות שנועדו להשבית מערכות או למחוק נתונים. למשל עכשיו יש הרבה תביעות נגד פיראטים. אז הפיראטים החליטו להפיל כל אתר של חברת עריכת דין שתהיה נגדם. כל המטרה שלהם היא להסב נזק, ולא להשיג מידע או להתחזות.


    4. למטרות כיף. רוב האנשים שפורצים למשרדי ממשלה לא עושים את זה למטרה רצינית כלשהי אלא כדי להנות מעצם הפריצה וכדי לדעת אם הם בכלל יכולים לעשות זאת.

     

     

    עניני החוק
    אם אתה עושה הקינג למטרות הרסניות ומזיקות, אז אתה כבר יודע שאתה בצד הלא נכון של החוק, והסעיף הזה מיותר עבורך. אבל עבור האקרים לבנים ואפורים זה חשוב; כל הענין של פרטיות ומדיניות זה נושא ענק בחוק. אנשים לא יודעים איך מחשבים עובדים ואיך טכנולוגיה עובדת, ואיך החוק עובד. אם זה מעסיקים אז זה יותר מסתבך כי הם עשויים לבקש מהעובדים דברים לא מותרים, ונוצר בלגן אימים.


    צריך להבין שהבעלים של מערכת הוא לא בהכרח גם הבעלים של הנתונים שבמערכת. כלומר אם יש למישהו שרת זה לא אומר שהנתונים בשרת הם שלו.

    למשל יש תוכנה שמחזיקה תיקים רפואיים פרטיים של אנשים שרופאים משתמשים בה, ויש חוק שמחייב את הרופא לפרטיות החולה, אז אם יאפשרו התוכנה/שרת לציבור לצפות בתיקים האלה, זה צרה צרורה.

    למשל 2 עובד מקבל מחשב של חברה לקחת הביתה או לשטח, אז רק המחשב בבעלות החברה אבל האימייל הפרטי שבמחשב לא שייך לחברה, כי זה מידע פרטי של העובד.

    למשל 3 אם עובד פוטר ונלקח ממנו המחשב האישי מטעם החברה, והבוס רוצה שעובד אחר יעשה הקינג למחשב הזה ויוציא מידע, צריך להיות זהיר לגבי סוג המידע, כי אז החברה חשופה לתביעה משפטית מצד העובד שפוטר על הפרת הפרטיות שלו.

    כהאקר אתה האיש בפועל שיבצע את העבירה בסופו של דבר, אז יתכן שאתה תתבע לדין במקום כל האחרים…

     

    המשך בהתאם לרמת הענין בפוסט צוחק

    דרג את התוכן:

      תגובות (2)

      נא להתחבר כדי להגיב

      התחברות או הרשמה   

      סדר התגובות :
      ארעה שגיאה בזמן פרסום תגובתך. אנא בדקו את חיבור האינטרנט, או נסו לפרסם את התגובה בזמן מאוחר יותר. אם הבעיה נמשכת, נא צרו קשר עם מנהל באתר.
      /null/cdate#

      /null/text_64k_1#

      RSS
        17/8/18 17:30:

      צטט: ד. צמרת 2018-08-13 12:49:51

      אני זקוק לשני האקרים בריסק שרינג.

       

      האקרים הכי טובים לענין הם ילדים בני 14-16. אלה תותחים.

      הבעיה אתם שזה, כל עולמם...

       

        13/8/18 12:49:
      אני זקוק לשני האקרים בריסק שרינג.

      תגובות אחרונות

      ארכיון

      פרופיל