Что могут делать хакеры

Как действуют хакеры, воруя ключи и пароли?

Я занимаюсь поиском уязвимостей в различных системах безопасности. В определённый момент мне стало понятно, что мои клиенты недостаточно хорошо знакомы (если вообще знакомы) с базовыми приёмами «хакинга». Ключи к API, пароли, SSH-ключи, сертификаты — всё это отличные механизмы защиты. Но это так до тех пор, пока их держат в секрете. После того, как подобные данные оказываются доступными тем, у кого доступа к ним быть не должно, оказывается, что сложность паролей и продвинутость алгоритмов хеширования уже значения не имеют. В этом материале я хочу рассказать о концепциях, методах и инструментах, применяемых исследователями систем безопасности для нахождения секретных данных. Такие данные используются для взлома систем. Я, кроме того, расскажу тут о простых последовательностях действий, которые помогут снизить риск успешной хакерской атаки.

Важно отметить то, что «игра» в нападение и защиту, в которую играют хакеры и владельцы компьютерных систем, это — нечестная игра. Атакующему достаточно, чтобы проникнуть в систему, выиграть лишь раз. А тому, кто защищается, выиграть можно лишь всегда побеждая. Главная сложность тут — знать о том, на что надо обращать внимание. Но после того, как защитник будет знать о том, через какие именно виртуальные «двери» в его систему может проникнуть хакер, эти «двери» можно защитить с помощью достаточно простых механизмов. Я полагаю, что простота этих механизмов иногда принижает их важность и является причиной того, что многие защитники компьютерных систем упускают эти механизмы из виду.

• Включайте многофакторную аутентификацию (multi-factor authentication, MFA) везде, где это возможно. Защищайте с её помощью учётные записи Google и GitHub, аккаунты облачных провайдеров, личные кабинеты VPN-сервисов. Если используемая вами система не предусматривает использование MFA — подумайте о переходе на другую систему.
• Выполняйте ротацию паролей и ключей, применяйте политики ротации паролей.
• Регулярно проверяйте код на наличие в нём того, чего в нём быть не должно. Лучше всего сделать такие проверки частью процесса проверки кода перед публикацией.
• Делегируйте одной центральной системе задачи по работе с профилями регистрации и по управлению доступом к другим системам. Эта система должна находится под вашим контролем, вы должны постоянно за ней наблюдать.

Как же действуют хакеры, находя пароли и секретные ключи? Какими инструментами они пользуются?

Хакеры находят секретные данные в JavaScript-файлах

Ключи к API разбросаны по всему интернету. Воспользоваться ими может кто угодно. Это — факт. Часто у того, что ключи оказываются в общем доступе, нет каких-то особых причин. Разработчики просто повсюду их забывают. Например, ключи попадают в код по следующим причинам:

• Для отладочных целей.
• Для целей локальной разработки.
• В виде комментариев, предназначенных для тех, кто будет поддерживать проект позже.

Хотя многие хакеры самостоятельно читают код JavaScript-файлов, такие файлы, в основном, ищут с помощью инструментов вроде meg, а потом проверяют то, что нашли, на наличие там соответствующих паттернов.

Как они это делают? После использования сканера вроде meg они ищут в найденных файлах строки, соответствующие различным шаблонам. Тот же, кто создал meg , написал ещё одну отличную программу, именно для этого и предназначенную. Она называется gf и представляет собой улучшенный вариант grep . В данном случае использование при запуске gf опции truffleHog или, в другом варианте её написания, trufflehog , позволяет инструменту находить высокоэнтропийные строки, представляющие собой ключи к API. То же самое касается и поиска строки API_KEY . Результаты поиска по такой строке часто (слишком часто) оказываются успешными.

Нередко у того, что ключи появляются в коде, есть совершенно нормальные причины, но такие ключи не защищены от посторонних. Приведу пример. Один клиент, с которым я работал, пользовался внешним сервисом картографической информации. Так делается во многих проектах. Для того чтобы загружать картографическую информацию и работать с ней, нужно было выполнять обращения к соответствующему API с использованием ключа. Но мой клиент забыл настроить применяемый им сервис так, чтобы ограничить источники, с которых в этот сервис могут поступать запросы, использующие этот конкретный ключ. Несложно представить себе простую атаку, которая заключается в том, чтобы истощить квоту на использование ресурсов картографического сервиса путём отправки к нему множества запросов. Это может стоить пользователю такого сервиса больших денег. Или, что ещё «лучше» (с точки зрения атакующего), такая атака может привести к тому, что те части проекта клиента, которые завязаны на картах, попросту «упадут».

JS-файлы используются хакерами не только для поиска секретных данных. Ведь такие файлы — это код вашего приложения, который может увидеть любой, кому этот код интересен. Хороший хакер может, внимательно прочтя код, разобраться в используемом в нём подходе к именованию сущностей, выяснить пути к API, может обнаружить ценные комментарии. Подобные находки оформляются в виде списка слов, передаваемого автоматическим сканерам. Это — то, что называется «интеллектуальным автоматизированным сканированием» («intelligent automated scan»), когда хакер комбинирует автоматические инструменты и собранную им информацию о конкретном проекте.

Вот реальный комментарий с домашней страницы одного проекта, в котором открытым текстом говорится о незащищённых API, данные из которых может получить кто угодно:

▍Что делать?

• Минифицируйте код. Благодаря этому код обфусцируется. Подобная обработка кода обратима, но благодаря ей можно обойти многие автоматические сканеры, что уменьшает потенциальные возможности атаки.
• Оставляйте в коде только абсолютный минимум ключей и путей к API. В то время как без некоторых из них обойтись не получится, о большинстве из них сказать того же самого нельзя. Оставляйте в коде только те ключи, которым совершенно необходимо в нём присутствовать.
• Понизьте разрешения, связанные с ключами, до абсолютного минимума. Если вспомнить пример с сервисом картографической информации, то можно сказать, что ключи должны быть такими, чтобы с их помощью можно было бы делать только то, для чего они предназначены, и чтобы пользоваться ими можно было бы только там, где они должны использоваться. Удостоверьтесь в том, что эти ключи нельзя использовать для атаки на систему.
• Используйте те же инструменты для автоматического сканирования кода, которые используют хакеры. Включайте их в системы непрерывной интеграции. Особенно это касается средств для поиска строковых паттернов, которые работают очень быстро. Используйте простые инструменты вроде grep или gf для поиска строк. Такая проверка кода сродни тестам. Она позволяет убедиться в том, что разработчики не оставляют в коде дыр, которыми может воспользоваться злоумышленник для взлома системы.
• Внедрите у себя практику код-ревью. Всегда полезно, когда кто-то проверяет ваш код. Все автоматические сканеры мира не способны выявить 100% возможных проблем. Код-ревью — это отличный способ повышения качества и защищённости кода.

Хакеры анализируют информацию из прошлого, пользуясь интернет-архивами

Архив Интернета (известный ещё как «Wayback Machine») хранит периодически создаваемые снимки веб-сайтов. Этот проект позволяет увидеть то, каким был интернет многие годы тому назад. Данные архива представляют немалый интерес для хакеров, которым нужно собрать сведения о некоем проекте. Сканировать файлы старых вариантов веб-сайтов можно с помощью инструментов наподобие waybackurls (он основан на waybackurls.py). Это значит, что даже если вы нашли в коде сайта ключ и убрали его оттуда, но не произвели ротацию ключей, хакеры могут найти этот ключ в старой версии сайта и воспользоваться этим ключом для взлома системы.

Вот что нужно сделать в том случае, если вы нашли ключ там, где его быть не должно:

1. Создайте ключ, предназначенный для замены скомпрометированного ключа.
2. Выпустите новую версию кода, в которой используется новый ключ. Этот код должен быть переписан так, чтобы в нём не было бы строк, позволяющих легко идентифицировать ключ.
3. Удалите или деактивируйте старый ключ.

▍Архив Интернета — это не единственное место, где можно найти ключи

Старый код даёт злоумышленникам самую разную интересующую их информацию.

• Секретные пути к API. Речь идёт о незащищённых конечных точках API, сведения о которых, как думал разработчик, никогда не попадут в общий доступ. Хотя те пути, которые обнаружит хакер, могут оказаться для него бесполезными, эти пути способны помочь в понимании структуры API проекта и принятых в нём соглашений по устройству API. После того, как код сайта уходит в продакшн, у разработчика уже нет способов скрыть этот код от любопытных взглядов. Об этом очень важно помнить.
• Сведения для доступа к панелям администраторов веб-проектов. Эти данные, так же как и сведения о конечных точках API, оказываются в открытом доступе по разным причинам. Они часто становятся объектом интереса хакеров, которые находят и используют их. Открытые панели администрирования, в основном, можно обнаружить в проектах больших организаций. Такие панели создают команды, ответственные за ИТ-инфраструктуру. Рекомендуется периодически проверять такие панели и анализировать их на предмет того, какие возможности по доступу к системам они дают тому, кто ими пользуется. Например, недавно взломали одного производителя автомобильного оборудования, воспользовавшись дырой в подобной панели. Оказалось, что для проникновения в систему достаточно было убрать s из https .

Хакеры пользуются GitHub

GitHub — это настоящая золотая жила для хакеров. Если знать о том, где искать, то, воспользовавшись простыми инструментами поиска, можно найти много всего интересного. Если учётная запись вашей организации на GitHub не защищена механизмом многофакторной аутентификации, то все без исключения сотрудники организации представляют собой ходячие дыры системы безопасности. Вполне реально то, что некоторые из сотрудников используют везде один и тот же пароль, и то, что этот пароль уже был украден у них через какую-то другую систему. Хакер, которого интересует некая организация, может легко автоматизировать поиск скомпрометированных паролей, да что там говорить, он может найти такие пароли и вручную.

Список сотрудников организации можно создать, воспользовавшись методами разведки, основанной на открытых источниках (Open source intelligence, OSINT). Помочь в этом злоумышленнику может LinkedIn или общедоступный список сотрудников компании с GitHub.

Если, например, кто-то решил взломать компанию Tesla, то он вполне может начать изучение компании с этой страницы:

А даже если компания не использует GitHub в качестве git-платформы, на GitHub, всё равно, можно найти что-то ценное. Достаточно, чтобы этой платформой пользовался хотя бы один из сотрудников компании, например, для домашнего проекта. Если в коде этого проекта (или в истории git) появится что-то секретное, относящееся к компании, этого будет достаточно для того чтобы проникнуть в системы этой компании.

Отслеживание полной истории изменений, вносимых в каждый проект, это — природа git. В свете вопросов безопасности этот факт играет огромную роль. Другими словами, каждое изменение, внесённое в код любым, кто имеет доступ к каким-либо системам некоей организации, подвергает эту организацию опасности.

▍Почему это происходит?

• Компании не проверяют свои системы на предмет наличия в них уязвимостей.
• Те компании, которые выполняют подобные проверки, обычно не обращают внимания на общедоступные учётные записи своих сотрудников.
• Те компании, которые проверяют и свои системы, и учётные записи сотрудников (а таких, по грубым оценкам, менее 1%), часто слишком сильно полагаются на автоматические сканеры и не проверяют историю коммитов (то есть — анализируют не всё дерево git, а лишь то, что лежит на поверхности, представленное самой свежей версией кода).
• И наконец, достаточно часто компании не выполняют ротацию ключей и не применяют двухфакторную аутентификацию. Два этих приёма способны закрыть большинство вышеупомянутых брешей систем безопасности.

▍Основы использования особых поисковых запросов в GitHub

Существует такое понятие, как «дорки» («dorks») — особые поисковые запросы, использующие различные возможности поисковых систем для нахождения того, что имеет отношение к определённым данным. Вот — интересный список подобных поисковых запросов для Google, подготовленный exploit-db.com.

Если вы хотите углубиться в эту тему, а я рекомендую это сделать, то, прежде чем давать вам краткий список строк, используемых для поиска ключей и паролей на GitHub, предлагаю ознакомиться с этим ценнейшим материалом, написанным талантливым исследователем безопасности систем. Он рассказывает о том, как, что и где искать на GitHub, как пользоваться дорками, детально расписывает ручной процесс поиска секретных данных.

Дорки, применимые на GitHub, не так сложны, как те, которыми можно пользоваться в Google. Дело тут в том, что GitHub просто не предлагает пользователю столь же продвинутых поисковых возможностей, которые предлагает Google. Но, несмотря на это, правильный поиск по GitHub-репозиториям может прямо-таки творить чудеса. Попробуйте поискать в интересующем вас репозитории по следующим строкам:

А если попробуете искать определённые файлы, используя запросы вроде filename:.npmrc _auth или filename:.htpasswd , то вы сможете фильтровать результаты поиска по типам утечек данных. Вот ещё один хороший материал на эту тему.

▍Меры по снижению рисков, связанных с GitHub

• Сделайте сканирование кода на предмет уязвимостей частью CI-процесса. В этом вам может помочь отличный инструмент GitRob.
• Сканируйте репозитории сотрудников компании. GitRob выполняет подобные проверки без дополнительных настроек. Для того чтобы это отключить, можно запустить его с флагом no-expand-orgs .
• Проверяйте историю репозиториев. GitRob, по умолчанию, сканирует 500 коммитов, но вы можете решить пойти ещё дальше, воспользовавшись параметром вида -commit-depth <#number> .
• Включите на GitHub двухфакторную аутентификацию!
• Выполняйте, во всех без исключения системах, ротацию ключей доступа, секретных ключей, паролей. Рекомендуется использовать централизованную систему доступа к другим системам наподобие G Suite или Active Directory. Нужно обеспечить применение в подобной системе политик безопасности, касающихся ротации и сложности паролей.

Вот что говорит пользователь @corymcdonald:

Хакеры используют Google

Теперь, когда мы в общих чертах познакомились с дорками, мы можем поговорить о применении особых поисковых запросов в Google. Тут с их помощью можно найти просто невероятные вещи. Google — мощная поисковая система, которая позволяет строить запросы, описывая строки, которые должны и не должны присутствовать в искомых данных. Google, кроме прочего, позволяет искать файлы с определёнными расширениями, умеет выполнять поиск по заданным доменам, по URL. Взгляните на следующую поисковую строку:

Эта строка рассчитана на поиск файлов с расширением yml , причём, это должны быть файлы docker-compose , в которых разработчики нередко хранят пароли. Не особенно уникальные пароли. Попробуйте запустить в Google поиск по этой строке. Вас удивит то, что вы найдёте.

Другие интересные поисковые строки могут быть рассчитаны на поиск RSA-ключей или учётных данных AWS. Вот ещё один пример:

Тут перед нами открываются безграничные возможности. Качество поиска зависит лишь от уровня креативности исследователя и от того, насколько хорошо он знаком с различными системами. Вот, если хотите поэкспериментировать, большой список Google-дорков.

Хакеры тщательно изучают интересующие их системы

Когда некая система очень интересует исследователя безопасности (или мотивированного хакера), он приступает к глубокому изучению этой системы. Он близко знакомится с ней. Его интересуют конечные точки API, соглашения по именованию сущностей, особенности взаимодействия внутренних частей систем, наличие доступа к разным версиям системы в том случае, если одновременно используются её разные версии.

Не очень хороший подход к защите API заключается в том, чтобы усложнять пути доступа к ним, скрывать их с использованием чего-то вроде генератора случайных символов. Это не заменяет реальных механизмов обеспечения безопасности. Исследователи безопасности пытаются найти незащищённые пути доступа к системам, конечные точки API, например, пользуясь инструментами для «нечёткого» поиска уязвимостей. Такие инструменты используют списки слов, строят из них пути и проверяют эти пути, анализируя получаемые при попытке обращения к ним ответы. Подобный сканер не найдёт конечную точку, путь к которой представлен совершенно случайным набором символов. Но такие инструменты прекрасно показывают себя в деле идентификации паттернов и в нахождении конечных точек, о которых владельцы системы либо забыли, либо никогда и не знали.

Помните о том, что «безопасность через неясность» («security through obscurity») — это не лучший способ защиты систем (хотя полностью игнорировать его не стоит).

Тут на помощь злоумышленникам и приходят GitHub-дорки, о которых мы говорили выше. Знание о том, какие правила используются при составлении путей к конечным точкам системы (например — нечто вроде api.mydomain.com/v1/payments/. ) может оказать хакеру огромную помощь. Поиск по GitHub-репозиторию компании (и по репозиториям её сотрудников) на предмет строк, связанных с API, часто позволяет находить и пути, включающие в себя случайные символы.

Но и у «случайных строк», тем не менее, есть своё место в системах. Их применение всегда лучше, чем использование в путях к API последовательностей из идентификаторов ресурсов, строк вроде users и orders .

Вот — потрясающий репозиторий SecLists, который содержит множество строк, используемых при именовании сущностей. Им пользуются практически все, имеющие отношение к индустрии защиты данных. Часто эти материалы модифицируют под конкретную систему. Ещё один инструмент, который можно использовать для поиска «зашифрованных» путей, это FFuf — чрезвычайно быстрая программа, основанная на нечёткой логике, написанная на Go.

Итоги

Вопросы безопасности часто обходят вниманием в стартапах. Программисты и менеджеры обычно делают приоритетом скорость разработки и частоту выхода новых версий продукта, жертвуя качеством и безопасностью. Тут встречается включение в код, попадающий в репозитории, секретных сведений, использование в разных местах системы одних и тех же ключей, применение ключей доступа там, где можно воспользоваться чем-то ещё. Иногда может показаться, что нечто подобное позволяет ускорить работу над проектом, но, со временем, это может привести к очень плохим последствиям.

В этом материале я попытался показать вам то, как строки, которые, как кажется, защищены тем, что хранятся в закрытом репозитории, могут легко уйти в общий доступ. То же касается и клона репозитория, сделанного сотрудником из лучших побуждений и не предназначенного для чужих глаз, но оказавшегося общедоступным. Но можно создать базу для безопасной работы, воспользовавшись инструментом для организации безопасного совместного использования паролей, применив централизованное хранилище секретных данных, настроив политики безопасности паролей и многофакторную аутентификацию. Это позволит, не игнорируя безопасность, не замедлить скорость работы над проектом.

Если говорить о защите информации, то тут не очень хорошо работает идея, в соответствии с которой скорость — это самое главное.

Приобретение знаний о том, как работают хакеры, обычно представляет собой очень хороший первый шаг на пути к пониманию того, что такое информационная безопасность. Это — первый шаг к защите систем. Защищая системы, учитывайте вышеперечисленные способы проникновения в них, и то, что хакеры используют достаточно ограниченный набор таких способов. Рекомендуется рассматривать с точки зрения безопасности абсолютно всё, что так или иначе имеет отношение к некоей системе, вне зависимости от того, идёт ли речь о внешних или внутренних механизмах.

Защита систем иногда может восприниматься как дело не особо важное, но трудозатратное и беспокойное. Но будьте уверены: предпринятые вами простые действия по защите ваших систем способны избавить вас от огромных неприятностей.

Что могут хакеры

Едва в нашу жизнь стали проникать компьютерные технологии, как тут же появились те, кто нашёл способы использовать их не по назначению. Никого сегодня не удивишь тем, что хакеры могут взломать ваш компьютер, похитить фото со смартфона, украсть деньги с пластиковой карточки или взломать какой-нибудь сайт. Таких случаев каждый день происходят тысячи. А что ещё могут хакеры, где пределы их изобретательности? Подборка проделок хакеров — в этом посте.

1) Хакеры могут взломать автомобиль

Современные автомобили оснащены бортовыми компьютерами, управляющими различными системами. То, что это небезопасно, смогли наглядно продемонстрировать 2 американских программиста. Они захватили управлением джипом журналиста, который ехал к ним на встречу, причём сделали это, сидя дома, с ноутбука, подключившись к бортовому компьютеру через интернет.

«Я ехал со скоростью примерно 110 километров в час в пригороде Сент-Луиса и неожиданно понял, что начался взлом. Сначала, несмотря на то что я даже не прикасался к панели приборов, из воздуховодов моего Jeep Cherokee меня начал обдувать ледяной воздух, помимо этого включилась вентиляция сидений. Внезапно с хип-хоп-радиостанции магнитола переключилась на другую волну, и из динамиков во всю мощь зазвучал Skee-Lo. Не выдержав, я резко дёрнул рычаг переключения передач влево и зажал кнопку пуска двигателя — но, как вы, наверно, догадались, безрезультатно. Из форсунок омывателя на лобовое стекло брызнули струи воды, и заработали щётки стеклоочистителей», — рассказал водитель. На этом хакеры не остановились, вскоре они показали, что могут блокировать двери машины, переключать передачи, заглушить и завести двигатель и контролировать рулевое управление.

И это отнюдь не единичный случай, например, недавно команда университета из Калифорнии смогла перехватить управление автомобилем при помощи обычного мобильного телефона.

2) Хакеры могут взломать систему ПВО, спутник, аэропорт и даже завод.

Летом 2015 неизвестные хакеры взломали комплекс ПВО, размещённый в Турции, который состоял из двух радаров и 6 установок Patriot американского производства. В результате взлома никто не пострадал, но установки выполняли «необъяснимые команды».

Жертвами хакеров стали и американские спутники. За последние годы, согласно информации правительства США, хакеры перехватили управление четырьмя спутниками, причём двумя из них — несколько раз. Спутники, которые изучали климат и вели наблюдение за поверхностью Земли, не пострадали, однако из правительственного отчёта следует, что хакеры могли бы повредить или уничтожить спутники, если бы захотели. В этой атаке США подозревают хакеров из Китая.

Летом 2015 хакеры взломали аэропорт Варшавы. Неизвестные злоумышленники отменили все рейсы и вывели из строя систему регистрации пассажиров. Аэропорт не работал около пяти часов, а полторы тысячи человек не смогли улететь вовремя.

А в конце 2014 года хакеры взломали металлургический завод в Германии. В результате целенаправленной атаки работники завода потеряли контроль над оборудованием, завод был остановлен и ему был причинён значительный ущерб.

3) Хакеры могут взломать СМИ, телевидение и интернет

В эпоху интернета для хакеров нет ничего сложного и в захвате контроля над СМИ. Так, вначале 2015 года хакеры, взломав аккаунты нескольких ведущих американских СМИ, таких, как New York Post, сообщили о вооружённом столкновении кораблей США и Китая и начале третьей мировой войны.

Неоднократно хакеры взламывали и телевидение. Так, ещё в 2002 году приверженцы запрещённой в Китае секты «Фалуньгун» взломали китайское спутниковое телевидение, запустив по всем телеканалам собственный рекламный ролик. Не ограничившись этим, сектанты взломали и телефонную сеть Пекина, в результате чего жителям города пришлось выслушивать проповедь секты по телефону.

А этот ролик в 2007 увидели зрители чешского телевидения, взломанного хакерами:

Чехи не понял, что это шутка, и перепугались, завалив телеканал звонками.

В мае 2015 хакеры взломали интернет в московском метро. Пассажиры, которые привыкли пользоваться бесплатным вай-фаем, вместо нужных сайтов увидели порнокартинки.

4) Хакеры могут следить за вами.

Сегодня, когда ноутбуки и мобильные устройства оборудованы микрофонами, видеокамерами, датчиками GPS, хакеры могут легко следить за каждым вашим шагом. Они будут знать, где вы находитесь и скрытно наблюдать за вами через вебкамеры.

В прошлом году в Великобритании разразился скандал, когда британцы узнали, что данные множества камер не только в офисах, магазинах и т. п., но и в их домах взломаны, а прямую трансляцию изображения с них может посмотреть любой желающий на специальном сайте, созданном русскими хакерами. Хакеры просто зарабатывали на этом сайте, разместив там рекламу.

5) Что ещё могут взломать хакеры?

На самом деле можно ещё долго перечислять, что они могут. Например, хакеры могут дистанционно украсть деньги с телефона и даже новейшей пластиковой карточки с чипом, которые лежат у вас в кармане. Хакеры могут взломать ваш телевизор, холодильник, музыкальный центр или любое другое современное «умное» устройство. Хакеры могут взломать светофоры, рекламные экраны, электронные табло, автоматические ворота и шлагбаумы, городское освещение и электроснабжение и даже системы водопровода и канализации.

И всё это — не так сложно, как может показаться. В этом видео один из голландских хакеров демонстрирует свои способности:

Остаётся лишь гадать, к каким ещё последствиям в недалёком будущем может привести повсеместное внедрение новых технологий.

Что делают хакеры

Слово хакер произошло от английского «hacker», «to hack», последнее переводится как «рубить», «кромсать».

p, blockquote 1,0,0,0,0 —>

Раньше хакером называли высокопрофессионального компьютерного специалиста, который необычным, нестандартным образом решал компьютерные проблемы.

p, blockquote 2,0,0,0,0 —>

Другими словами, это был компьютерный гений, который творчески подходил к решению запутанных, сложных компьютерных задач, быстро мог исправить ошибки в программах нестандартным образом.

p, blockquote 3,0,0,0,0 —>

Времена меняются. Теперь значение слова «хакер» изменилось, и обычные пользователи Интернета считают хакера компьютерным взломщиком.

p, blockquote 4,0,0,0,0 —>

Наряду со словом «хакер» есть слово «кракер», что на английском пишется как «cracker», «to crack», переводится как «раскалывать, разламывать». Но среди обычных пользователей распространение получило слово «хакер» как раз в понимании компьютерного взломщика.

p, blockquote 5,0,0,0,0 —>

Волшебники, а также гении бывают добрые и злые. Так же и хакеры в современном понимании этого слова есть добрые (белые) и злые (черные).

p, blockquote 6,0,1,0,0 —>

Белые хакеры находят изъяны в компьютерных программах, сообщают о них и способствуют их устранению.

Черные хакеры тоже ищут уязвимости в программах, но найдя их, используют эти уязвимости в корыстных целях.

Хакеры занимаются хакерством с благой целью, либо ради корысти, иногда просто ради «спортивного интереса», лишь бы взломать . Рассмотрим это явление (что делают хакеры) с различных сторон.

p, blockquote 8,0,0,0,0 —>

Есть такое представление, что хакерством является навязчивое программирование, так сказать психическое расстройство, проявляющееся в непреодолимом желании установить на свой персональный компьютер самую последнюю, наиболее современную версию того или иного программного обеспечения.

p, blockquote 9,0,0,0,0 —>

Подобное поведение можно назвать компьютерной зависимостью, в результате которой человек перестает реагировать на окружающих и становится ко всему равнодушным за исключением компьютера. Как говорит статистика, такое поведение присуще людям, которые работали в сфере программирования около десяти и более лет.

p, blockquote 10,0,0,0,0 —>

Также имеет право на существование версия о том, что хакерством можно назвать определенную группу людей или общность, увлеченную разработкой, совершенствованием и взломом программ. Такое явление возникло достаточно давно, уже с появлением ранних микрокомпьютеров и пользовательских групп, объединенных общими интересами.

p, blockquote 11,0,0,0,0 —>

Сейчас хакерами называют людей, которые занимаются сетевыми взломами, созданием различных вирусных программ и другой деятельностью, порой превращающейся в откровенное мошенничество, преследуемое по закону.

p, blockquote 12,0,0,0,0 —>

Польза от хакеров

Иногда хакерами именуют людей, обладающих большими знаниями в области компьютерных технологий, и которые являются настоящими профессионалами в своем деле. Таким людям хакерство приносит массу удовольствий, однако и требует многого: ответственности, терпения, а иногда и ограничение в свободе для обеспечения личной безопасности (почти как разведчики).

p, blockquote 13,1,0,0,0 —>

А, например, некоторые крупные фирмы, разрабатывающие программное обеспечение, специально держат в своем штате хакеров, чтобы они искали уязвимости в программах, разрабатываемых такой фирмой. Известен случай, когда компания Google специально устраивала конкурс среди хакеров по взлому своего программного обеспечения с целью последующей доработки и защиты. И это далеко не единственный пример подобного рода.

p, blockquote 14,0,0,0,0 —>

Хакерами становятся в силу различных причин. Такая деятельность должна приносить моральное удовлетворение и/или материальную выгоду. Быть хакером, как я уже писала выше – это не значит быть только взломщиком и вредителем в сети Интернет. Многие хакеры используют свои знания в таких областях, как музыка, игры и пр.

p, blockquote 15,0,0,0,0 —>

Считается, что хакер должен быть всегда на виду, но при этом не афишировать своих персональных данных: имени, фамилии, адреса и пр. Именно поэтому настоящих хакеров довольно легко отличить от так называемых «кракеров», которые им стараются подражать.

p, blockquote 16,0,0,0,0 —>

Кракеры постоянно на виду у пользователей и из-за этого часто имеют проблемы с законом. Хакеры стараются не вести никакого сотрудничества с кракерами. Тем не менее обычные пользователи не различают хакеров и кракеров.

p, blockquote 17,0,0,0,0 —>

Наказание за хакерство

В соответствии с законодательством за взлом компьютеров, насильственное уничтожение информационных данных, изготовление и распространение вредоносных программ предусмотрено суровое наказание, которое приравнивается чуть ли не к военным преступлениям. На войне как на войне! В РФ за хакерство предусмотрено наказание в виде крупных штрафов, вплоть до лишения свободы по двум основным «хакерским» статьям:

• статья 272 УК РФ — «Неправомерный доступ к компьютерной информации» и
• статья 274 УК РФ — «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации».

Некоторые хакеры поэтому стараются регистрировать свои IP-адреса, по которым их самих и их вредоносную деятельность можно идентифицировать, найти и пресечь, в странах третьего мира, где отсутствует соответствующая законодательная база, надеясь тем самым избежать ответственности.

p, blockquote 19,0,0,0,0 —>

Однако, несмотря на все усилия хакеров и противодействующего им законодательства, борьба продолжается с переменным успехом. И мы часто слышим о тех или иных преступлениях в области высоких технологий. Поэтому надо и самим заботиться о сохранности своей информации и персональных данных.

p, blockquote 20,0,0,1,0 —>

Предлагаю посмотреть видео «Как обезопасить себя от кибермошенников»:

Хакер в 2023 году: кто такой, чем опасен, виды хакеров, как себя обезопасить

Программирование

Хакер – это распространенное слово в компьютерной тематике, однако, зачастую значения могут существенно различаться. В ряде ситуаций под термином хакер подразумевают специалиста по компьютерной тематике, который обладает навыками в алгоритмизации и информационных технологиях. Этимология слова хакер от английского слова hack ломать, или правильнее взламывать. Понятие возникло в 1960-х годах, причем с тех пор появились совершенно новые дефиниции.

Хакерство – это род деятельности, связанный с информационными технологиями, который направлен на взлом систем безопасности и личных данных. При этом, методик существует более 100, от простых переборов значений для вскрытия паролей до социальной инженерии.

Значение слова «хакер»

Кто такие хакеры и что они делают? Под термином хакер изначально понимали человека, который изготавливает мебель при помощи топора. В дефиницию этого слова согласно литературе, глоссариям и словарям входят следующие понятия.

1. Специалист по изучению программируемых систем, который направляет усилия на улучшение возможностей и функций, для повышения пользовательского опыта. Согласно глоссарию RFC 1392 «Хакер – это человек, который наслаждается доскональным пониманием внутренних действий системы в сфере компьютерной безопасности и компьютерных сетей».
2. Специалист по информационным технологиям, который пишет код с энтузиазмом, либо любящий писать код.
3. Человек, который ценит и воспринимает хакерские ценности всерьез.
4. Под определение, кто такой хакер подпадает специалист по скоростному написанию кода.
5. В некоторых отраслях под понятием подразумевают человека, имеющие экспертные знания в одной конкретной отрасли или тематике, например, Unix-образные операционные системы. Причем, определения с 1 по текущее связаны между собой и могут относиться к одному человеку.
6. Эксперт или энтузиаст в любой отрасли. Значение может принимать человек, разбирающийся в физике, астрономии.
7. Специалист, который часто проходит интеллектуальные испытания, либо пытается обойти систему.

Впрочем, в последнее время под вопросом «кто такой хакер» подразумевают именно специалистов по информационным технологиям, которые проводят взлом данных о пользователях и системах, в основном с целью наживы. К перечню преступников относят кардеров, крэкеров и даже взломщиков систем защиты цифрового контента. При этом, сетевые взломщики не всегда являются преступниками.

И на текущий момент в 90% случаев, определением слова хакер будет сетевой злоумышленник. В фильмах популяризовано объяснение о том, что хакер может взломать систему защиты любого уровня сложности, что на практике нереализуемо, например, шифр Вернама при соблюдении требований будет криптографически стойким.

Bruter – приложение для взлома паролей

Простыми или понятными словами кто такой хакер — это специалист, обладающий высокими знаниями в собственной и смежных отраслях. Однако в сети под хакерами подразумевают именно взломщиков и зачастую мошенников.

Чем опасны хакеры

Про большинство хакеров нельзя сказать, что они однозначно опасны для обычного человека. Однако, под данным понятием зачастую подразумевают сетевых мошенников, включая кардеров, фишеров и других недобросовестных людей. Среди видов опасности, которые причиняют эксперты сетевой безопасности, можно выделить:

1. Взломы страниц в социальных сетях. В дальнейшем профиль будет перепродан, либо использоваться для рекламы. Вернуть право собственности и управления над собственным профилем не составляет труда через службу поддержки. Наиболее часто для этого применяют методы фишинга или социальной инженерии, направленные на то, чтобы автоматически или при помощи навыков общения получить данные для входа в аккаунт. Защититься от подобных хакеров будет просто благодаря системе двухуровневой аутентификации. При утечках информации, возможен доступ к электронной почте и паролю с полной утерей профиля.
2. Кардинг и взлом электронных кошельков. Вторая опасность затрагивает материальную сферу. Взломщики при помощи фишинга, социальной инженерии и других способов получают доступ к личным счетам в банке, либо применяют поддельные страницы оплаты, чтобы человек самостоятельно ввел свои данные от карты или электронного кошелька. При этом, будут сняты все средства со счета без возможности возврата.
3. Утеря личной информации. Взломщики при помощи методов социальной инженерии, использования современных технологий могут похищать личные данные с целью дальнейшей перепродажи. Это могут быть как данные паспорта и идентификационного номера, на которые берут кредит в МКК или МФО, регистрируют электронные кошельки с целью дальнейшей перепродажи, так и использование для регистрации и верификации в заведениях игровой тематики, в которых есть существенные бонусы за верификацию.
4. При наличии электронных систем управления автомобилем, возможен перехват контроля и угон. Так удается взламывать современные автомобили с автопилотом.
5. На более высоком уровне хакеры могут похищать деньги из фондов и бюджетные средства, выделенные для задач, связанных с финансированием определенной отрасли. Потери зачастую превышают сумму в 1 миллион долларов.
6. Взлом облачных хранилищ с информацией. Например, взломы iCloud знаменитостей с публикацией интимных и ню-фотосетов в открытый доступ.

В ряде ситуаций, взломщики будут содействовать с другими видами преступников, чтобы обеспечивать проникновение или нейтрализацию системы защиты. Впрочем, для частного лица опасность встречи с подобными минимальна.

Виды хакеров

Если вопрос кто такой хакер и чем и как он занимается мы разобрали, то теперь необходимо предоставить больше информации о видах взломщиков. Большинство будет иметь узкую специализацию, которая направлена на получение определенной информации:

1. Фишеры. Это программисты, которые при помощи специальных одноименных приложений или вручную собирают информацию о пользователях всемирной сети. Данные будут включать информацию для доступа к социальным сетям, банковские данные, логин и пароль для игровых аккаунтов. Основной формой сбора будут поддельные приложения. Наиболее часто, можно понять, что это фальшивый сайт или приложение по наличию несоответствий в адресной строке, отсутствию защищенного протокола передачи данных HTTPS. При этом, специалисты стараются максимально замаскировать отличия, например, при использовании русскоязычного домена сайта, возможна замена одного из символов английским, или наличие пробела.
2. Разработчики вирусов и вирусных приложений. Это известный тип взломщиков, которые при помощи вредоносных программ повреждают данные на компьютерах и телефонах пользователей или получают доступ к информации. За последние 6 лет стали распространенными вирусы-майнеры, которые занимаются добычей криптовалюты на компьютерах пользователя без ведома владельца. Также, существуют вирусы, направленные на уничтожение аппаратного обеспечения телефона или компьютера.
3. Брутфорсеры – это программисты, специализирующиеся на взломе систем при помощи «грубой силы» — подбора паролей. При этом, владельцы компьютеров могут не подозревать о том, что устройства взломаны.
4. Взломщики игр – популярность онлайн игр и других развлечений в сети привела к появлению целого рынка взломанных аккаунтов. При получении доступа также возможен перенос ценностей с одного аккаунта на буферный, с последующей перепродажей. В некоторых случаях при исправно работающей службе технической поддержки, удается вернуть собственные ценности и забанить злоумышленника.
5. Взломщики криптовалютных кошельков. С популяризацией биткоина, появились, а затем существенно участился взлом аккаунтов, на которых содержится криптовалюта. При отсутствии наказания за подобные операции и невозможности отследить куда были переведены деньги – это безопасный способ получения денег и данных.

Однако, ответственность взломщиков перед законом вполне реальна, поэтому, программисты ведут работу посредством VPN, прокси-серверов или выделенных серверов (далее дедик от Dedicated Server). Это нужно для обеспечения дополнительной безопасности самого хакера.

Существует хакерский этический кодекс, однако, придерживаются свода правил только члены крупных организаций. Преступник с навыками взлома может и будет атаковать обычных граждан, если получит точные данные о наличии ценностей.

Субкультура хакеров появилась с 2000 годов, причем, во многом деятельности является борьба против корпораций, авторских прав, глобализации. Те специалисты, которые занимаются взломом игр, серверов с фильмами и приложений для работы делают это полностью бесплатно, некоторые, например, китайская группа Codex или известный хакер Empress берут за это пожертвования.

Как можно обезопасить себя от хакеров

В полной мере это невозможно. При необходимости и желании, взломать удается любую систему защиты, исключая криптографически неуязвимые шифры, которые не применяют для обеспечения полной безопасности частных лиц из-за высокой энергоэффективности. К перечню рекомендаций, которые можно отнести для повышения безопасности от сетевых мошенников относят:

1. Общее повышение компьютерной грамотности. Главным способом защиты от хакеров будет предотвращение их действий. Для этого не стоит переходить на подозрительные сайты и скачивать файлы или данные из подозрительных источников, поскольку, таким образом удается минимизировать риск заражения компьютера или потери личных данных. Также, более грамотный в сфере информационных технологий человек будет более аккуратным и менее доверчивым к хакерам.
2. Использование современных антивирусов с актуальными базами данных приложений. При этом, не рекомендуется использовать бесплатные программы, которые не обеспечивают достаточную эффективность защиты, например Avast или Avira. Хотя, согласно данным немецкого агентства исследования эффективности, бесплатный антивирус Windows Defender является сравнимым по эффективности с лучшими представителями платных систем.
3. Быть аккуратнее в общении в сети, в особенности с малознакомыми или незнакомыми людьми, которые могут применить различные методы социальной инженерии для получения доступа к личным данным.
4. Не допускать утечки личных данных. Оплачивайте покупки в интернете виртуальной картой, либо другим безопасным методом, не допускайте отправки паспортных данных или личной информации в непроверенные источники.

Читайте здесь кто такой Тестировщик – QA специалист и сколько он зарабатывает.

Впрочем, защититься от взлома полностью невозможно. В современных х86 и АРМ системах в процессорах производителей существуют аппаратные утечки безопасности, посредством которых можно получить доступ. Производители аппаратного обеспечения зачастую закрывают угрозы безопасности в прошивках материнских плат, BIOS или другом низкоуровневом программном обеспечении. Обычный пользователь компьютера вряд ли будет обновлять версию BIOS или протоколов начальной загрузки.

Во всех современных процессорах присутствуют неустранимые уязвимости

Однако для хакеров малоинтересны обычные пользователи при отсутствии вероятности получить значительную сумму денег за взлом аккаунтов. Потому не привлекать внимания – это основная рекомендация, которая будет обеспечивать безопасность пользователю.

Самые известные хакеры в истории

К перечню наиболее известных хакеров в истории относят:

1. Роберт Тэппен Моррис – разработчик первого в мире «червя» и человек, который запустил его в сеть 2 ноября 1988 года, что привело к остановке деятельности более 6000 компьютеров. Созданная программа собирала данные о паролях. В дальнейшем Роберт Моррис стал профессором университета и разработчиком приложений и стандартов в области сетевой безопасности.
2. Кевин Митник – это известная личность в сфере информационных технологий. Начиная с 12 лет Кевин взламывал систему оплаты автобусного снабжения, телефонные сети, 3 крупных компании, включая Нокиа и Моторолла.
3. Эдриан Ламо – это известный «белый» хакер, который взламывал системы защиты крупных компаний ради проверки безопасности. Он взломал Microsoft, Yahoo, New York Times ради возможности прославиться и предоставления данных о уязвимости компаниям.
4. Гэри Маккиннон известный под псевдонимом Solo применял навыки для политических целей. Действовал с 2002 году, когда взломал части системы пентагона и министерства обороны США, а также НАСА. Целью работы было открытие информации об источниках энергии, технологиях и других решениях. Согласно данным правительства, атака взломщика обошлась в 800 тысяч долларов.
5. Рафаэль Грей в 2000 году украл личные данные более 26000 клиентов. Однако, неоднозначные заявления привели к тому, что Рафаэлю назначили 3 года психиатрического диспансера.
6. Джон Дрейпер – человек, который начал работать ещё в 1970-х годах, когда начался активный взлом телефонных сетей. Уже тогда, применяя подручные сети взломал международные номера. Затем, со Стивом Джобсом и Стивом Возняком – основателями компании Apple были созданы приборы, имитирующие звуки телефонной сети. И уже после этого Джон Дрейпер разработал первый текстовый редактор для IBM PC – наиболее распространенной в 70-80 годах системы портативных компьютеров. На текущий момент он возглавляет компанию, занимающуюся обеспечением компьютерной безопасности.
7. Кевин Поулсен работал в 1980х при помощи взлома систем смог в прямом эфире взломать конкурс радиостанции и выиграть поездку на Гавайи и Porsche. Уже через год он взломал базу данных ФБР, чтобы подтвердить данные о прослушивании ряда телефонных номеров.
8. Дмитрий Галушкевич – это известный русский хакер, который в 2007 году привел к полному выходу из строя интернета во всей Эстонии. Его поймали спустя 5 недель, и потом оштрафовали на сумму 17500 крон. Для взлома и повреждения сетей он применил
9. Джонатан Джеймс – взломал самую защищенную систему безопасности в мире – Министерства обороны США в возрасте 15 лет. В 1999 году вскрыл сервера NASA и добрался до данных о работе серверов, международной космической станции.

В интернете действует более 20 крупных групп хакеров, которые преследуют различные цели. Наиболее известной среди них является Anonymous – группа активистов, стремящаяся к свободному интернету. Это субкультура, стремящаяся к анонимности, а в 2012 году группу впервые внесли в 100 самых известных людей мира. Другими известными хакерскими комьюнити являются Wiki Leaks (информационная платформа), 3ds, Codex (взломщики систем безопасности цифрового контента).

Кто такие белые хакеры

Помимо преступников, существует профессия белого хакера. Это специалисты по компьютерной безопасности, которые занимаются поиском уязвимостей в публичных системах для устранения бэкдоров и других проблем, чтобы исключить сложности.

Работают белые хакеры официально или полуофициально, на биржу фриланса выкладывают данные о системе, а затем каждый желающий пытается взломать систему любыми способами. Если удается, передает логи и информацию о способе сотрудникам компании для того, чтобы исправить ошибки в системе обеспечения безопасности.

Эмблема белых хакеров

Правильным названием этой профессии будет «Этичный хакер» или на сленге белая шляпа. Профессия в первую очередь связана с тестированием систем безопасности. Главной целью работы является устранение брешей в защите систем. Для привлечения специалистов по безопасности публикуют заказы на сайтах HackerOne или Bugrrowd. Компании, которые публикуют заказы о тестировании систем безопасности освобождают от ответственности людей, которые пытаются взломать систему с целью проверки безопасности.

Среди отличий подобного хакера от других видов выделяют то, что они не ставят целью допустить перебои в работе компании или похитить данные, либо воспользоваться недостатком системы безопасности в целях наживы.

Принципом работы считается симбиоз между белыми шляпами и нанимателями, когда удается минимизировать вероятность взлома злоумышленниками. Мотивацией работы этичных программистов является усовершенствование собственных навыков, а также работа по улучшению безопасности в сети. Также, профессия белой шляпы оплачивается сравнимо с работой IT-специалистов высочайшего уровня. Так в 2019 году около 10 программистов заработали более 1 миллиона евро.