Хакеры. «Джентельмены удачи» или компьютерная элита?

    Один мой хороший знакомый любит повторять фразу: «Хакер — это не тот, кто ломает, а тот, кто изучает»!
    Я немного расскажу об эволюции хакеров. Предупреждаю сразу: «буквав многа», не все осилят.


    Кто такие эти страшные хакеры? Это слово возникло в 60-х годах. Тогда не было компьютеров в нашем понимании, зато началось повальное увлечение радиоэлектроникой. Многие талантливые инженеры (не по профессии, а по жизни) открыли для себя безграничный мир творчества. Имя этому миру — ЭЛЕКТРОНИКА. С помощью мотка проволоки и горстки дешевых деталей можно собрать генератор Тесла и удивлять друзей на вечеринках причудливыми молниями. А можно собрать простейший приемник и слушать разговоры и музыку с другого конца планеты. Радиолюбители (и радиогубители) стали в глазах окружающих этакими волшебниками. Только их волшебство может постичь и повторить каждый, достаточно открыть учебник и провести за ним несколько дней или недель. В фильме «Вавилон 5» было шикарное название — техномаги. Именно таких людей и начали называть хакерами. Они не знают ничего сверхъестественного, но творят именно такие вещи. Бум радиоэлектроники начал спадать с продвижением в массы персональных компьютеров (в середине 90-х) и вместе с ним начало угасать понятие «хакер».

    Но, как феникс из огня, оно возродилось уже в новом облике, в лице компьютерных специалистов. Компьютеры сейчас воспринимаются большинством населения как ящик для выхода в интернет, поиска порнухи и для игр. Для хакера же компьютер — это гораздо большее. Это его лучший друг или подруга, которому он дает имя и иногда даже разговаривает с ним. Они не шизофреники, просто компьютер для них сродни собачке или хомячку, за которым они ухаживают. Так же, компьютер — это его библиотека, где при умелом поиске можно найти практически любые знания. Это его поле боя, где он штурмует «замки и бастионы» защитных систем различных серверов. Он «ломает» чужие системы не для того, чтобы похулиганить или с целью вандализма. Ему интересен сам процесс проникновения, это для него сродни самому интересному кроссворду или головоломке. Это его мир. В нем он «гуляет» где хочет и любая защита означает забор в парке, который можно перелезть, если он мешает прогулке. Вот любопытное определение с wiki:
    1. Человек, любящий исследование подробностей (деталей) программируемых систем, изучение вопроса повышения их возможностей, в противоположность большинству пользователей, которые предпочитают ограничиваться изучением необходимого минимума. RFC 1392 усиливает это определение следующим образом: «Человек, наслаждающийся доскональным пониманием внутренних действий систем, компьютеров и компьютерных сетей в частности».
    2. Кто-либо программирующий с энтузиазмом (даже одержимо), или любящий программировать, а не просто теоретизировать о программировании.
    3. Человек, способный ценить и понимать хакерские ценности.
    4. Человек, который силён в быстром программировании.
    5. Эксперт по отношению к определённой компьютерной программе, или кто-либо часто работающий с ней; пример: «хакер Unix». (Определения с первого по пятое — взаимосвязанные, так что один человек может попадать под несколько из них.)
    6. Эксперт или энтузиаст любого рода. Кто-либо может считаться «хакером астрономии», например.
    7. Кто-либо любящий интеллектуальные испытания, заключающиеся в творческом преодолении или обходе ограничений.
    8. Высокопрофессиональный и любопытный программист (администратор или пр.) отличающийся оригинальным мышлением.

    Все понятно, кроме пункта 3. А что за ценности у хакера? Можно найти много разных определений, но главные ценности — это свобода! Свобода перемещений, свобода информации, свобода разума от рамок общества, свобода, свобода, свобода! Хакер не только должен обладать огромными техническими данными. Хакер — это состояние души и определенный склад ума. Чтобы понять хакеров, нужно прочитать и вдуматься в каждую строчку «манифеста хакера», который был написан еще в 90-х и который очень наглядно отображает ценности и мысли хакеров. Сам манифест:
    Ещё одного поймали сегодня, это во всех газетах. «Подросток арестован за компьютерное преступление», «Хакер арестован за взлом банка».

    Чёртовы дети… Они все одинаковы.

    Но вы, с вашей трех-элементной психологией и техномозгом 50-х годов, вы смотрели когда-нибудь в глаза хакеру? Вы когда-нибудь задумывались что заставляет его двигаться, какие силы сформировали его?

    Я — хакер, войдите в мой мир…

    Мой мир начинается со школы. Я умнее большинства других детей, та чушь, которой учат нас в школе, скучна.

    Чёртов недоносок… Они все одинаковы.

    Я в средних или старших классах. Слушаю учительницу, которая в пятнадцатый раз объясняет как сокращать дробь. Да понял я уже. «Нет, мисс Смит, я не покажу вам мою работу. Я сделал её в уме…»

    Чёртов ребенок, наверняка списал. Они все одинаковы.

    Сегодня я сделал открытие. Я открыл компьютер. Секунду… это здорово! Он делает то, что я хочу. Если он совершает ошибку — это потому что я напортачил. Не потому, что я ему не нравлюсь… Или он запуган мной… Или думает, что я слишком умный… Или не любит учиться и не должен быть здесь…

    Чёртов мальчишка. Все что он делает — играет в игры. Они все одинаковы.

    И это случилось… дверь в мир распахнулась… посланный электронный импульс рванулся по телефонным линиям, как героин по венам наркомана, убежище от повседневной некомпетентности найдено. «Это оно… То, к чему я принадлежу» Я знаю здесь каждого… даже если я никогда не встречал его, никогда не говорил с ним, и могу больше никогда его не услышать… Я знаю вас всех…

    Чёртов пацан, опять занимает телефонную линию. Они все одинаковы.

    Вы готовы поклясться своей задницей, что мы все одинаковы. В школе нас всех кормили детским питанием с ложечки, в то время когда нам хотелось бифштекса… Те кусочки мяса что нам доставались, были разжёваны и безвкусны. Над нами доминировали садисты и игнорировали равнодушные. Те немногие, кто могли чему-то научить, находили в нас желанных учеников, но они были как капли воды в пустыне.

    Теперь это наш мир… Мир электронов и переключателей, мир красоты данных. Мы используем существующие системы, не платя за то, что могло быть чертовски дешевым, если бы не управлялось грязными спекулянтами, и вы называете нас преступниками. Мы исследуем, и вы называете нас преступниками. Мы ищем знания… и вы называете нас преступниками. Мы существуем без цвета кожи, без национальности, без религиозных распрей… и вы называете нас преступниками. Вы строите атомные бомбы, вы развязываете войны, убиваете, жульничаете и лжете нам, пытаясь заставить нас поверить что все это — для нашего же блага, и мы уже преступники.

    Да, я преступник. Мое преступление — любопытство. Мое преступление в том, что я сужу людей не по тому, как они выглядят, а по тому, что они говорят и думают. Мое преступление в том, что я намного умнее вас. Это то, что вы мне никогда не простите.

    Я хакер. И это мой манифест. Вы можете остановить меня, но вам не остановить нас всех… в конце концов, мы все одинаковы.


    Ощутили незнакомый запах параллельного мира, где живут хакеры? Вы стоите рядом с дверью в этот мир и сможете в него войти лишь тогда, когда Вашей главной ценностью станут не деньги, а СВОБОДА! Когда я слушаю песню Кипелова «я свободен», у меня мурашки по коже бегают. Эта песня — настоящий гимн хакеров.

    Теперь немного об эволюции хакерского движения. В середине 90-х годов, когда компьютеры были большими, а программы были маленькими, интернет был очень юный и очень молодой. Посмотрев с друзьями культовый фильм «хакеры», мы собрали группу хороших компьютерных специалистов и начали постигать этот новый мир. Я был организатором, идейным вдохновителем и основной движущей силой нашей хакерской группы. У меня была «подпольная» кличка Technorat — технокрыс. Как известно, крыса — это очень умное животное, которое может пролезть куда угодно. Вот этот ник и символизировал, что я могу проникнуть в любую техногенную систему. Погружение в мир хакерского андеграунда было захватывающим. Новые знания, новые знакомые, новые технологии, новая музыка. Это был другой мир. Живя среди «обычных» людей, мы чувствовали себя живущими одновременно в двух разных вселенных. Даже были свои символы принадлежности к хакерскому миру. Например в английских словах окончание "-s", которое означает множественное число, заменяется на "-z". Получается «filez», «warez», «computerz». Использование отдельных цифр в качестве букв, что выродилось через десяток лет в коверкание надписей в CS-е. Например: цифра «1»=«l», «3»=«e», «7»=«t». Надпись «31337» означала слово «eleet» и символизировало принадлежность к хакерской элите.

    Мы «ломали» сервера по всему миру. Причем сайт про кошечек или цветочки был для нас интересней самого секретного сервера Пентагона (скажу сразу, туда не лазили), если там была более интересная система защиты. Что мы потом делали со взломанным сервером? А ничего! Один раз криворукие действия одного из наших членов привели к падению сервера, за что он получил от нас же «по голове». В иностранные сервера входили и забывали о них, как пройденный этап. Если же сервер был российский, то отсылали письмо админу с описанием того, как можно взломать его сервер. Обычно такие письма оставались без ответа, но пару раз даже поблагодарили. Один админ даже попросил проверить «на прочность» его сервер еще раз после устранения брешей.

    Т.к. интернет был очень дорогой и не каждый мог себе его позволить, то многим из нашей команды приходилось взламывать провайдеров и воровать пароли. Я нашел уязвимость у двух провайдеров нашего города и парни начали наглеть, безнаказанно воруя интернет-часы. Мои рекомендации быть осторожнее ни к чему не привели. Через некоторое время часть команды начала продавать «Internet-unlim». Это означало, что за 80 долларов (при цене 2,5 доллара за час) они давали человеку десяток чужих паролей. Если провайдер прикрывал эти пароли до конца месяца, то человеку выдавались еще 10. Мое требование и требование части нашей команды прекратить это безобразие, раскололо нашу команду. Через несколько месяцев «жадность фраера сгубила» и часть нашей группы посадили, причем в тюрьму попали и некоторые невиновные члены команды. Остальные прекратили общение друг с другом и группа исчезла. Жадность и жажда денег — это главный противник самого движения и духа хакерства.

    В конце 90-х был самый расцвет хакерского движения, хакерской культуры. Потом появилось большое количество «пионеров» и жуликов, которые из элиты IT-специалистов превратили хакеров в обычных преступников в глазах общества. Постепенно хакерское движение расслаивалось, трансформировалось и на данный момент представляет собой пестрое собрание компьютерщиков различных мастей. В данный момент можно выделить несколько видов групп:

    1. Фрикеры. Это электронщики, обычно занимающиеся «жучками», телефонией и прочей электроникой. По большому счету — это потомки первых радиолюбителей. Бывают «правильные» и «неправильные», или «хорошие» и «плохие». «Хорошие» занимаются изучением различных систем (анти-вор, телефонная связь и т.д.) просто ради интереса. «Плохие» интересуются тем же самым лишь с целью получения прибыли. Они собирают «жучки» и продают желающим, чего не позволит себе «правильный» фрикер. «Правильный» фрикер изучит систему электронных проездных и в худшем случае будет сам бесплатно ездить в метро, «неправильный» же поставит изготовление и продажу карточек в качестве цели своего бизнеса.
    2. Кардеры. Под этим словом понимают всех тех, кто занимается воровством денег с дебетовых и кредитных карт. Отношение к ним остального хакерского сообщества откровенно негативное, как противоречащее самому названию «хакер». Кардеры бывают профессиональными и дилетантами. Профессиональные кардеры изобретают различные скримеры, способы перехвата данных карты, взламывают платежные системы и базы данных банков и магазинов с целью воровства данных, печатают дубликаты карточек и обналичивают их. Хотя большой ум в этом деле не требуется, достаточно правильной организации. При наличии достаточного количество денег, можно покупать базы данных карточных данных, украденных другими прямо на кардерских форумах. В зависимости от сумм на картах, их стоимость может варьироваться в очень широких пределах. Обычно «оптом» карты продаются по цене 5-20 долларов за штуку. Только попасть на серьезные кардерские форумы, где нет «кидалова» и скорее всего нет «засланных казачков», очень сложно. Для этого обычно требуется личная рекомендация кого то из членов или старейшин форума и зачастую стоимость «входного билета» составляет 1-5 тысяч долларов. Некоторые кардеры занимаются только взломом различных баз данных с последующей перепродажей информации. Это наиболее безопасно, хотя и менее прибыльно. Другие покупают данные карт и занимаются обналичиванием денег. Обналичка — это наиболее опасный момент, т.к. во время обналичивания обычно и «берут под белы руки». Если сделал дубликаты карты, то во время обналичивания в банкомате, ты «засвечиваешь» свое лицо. В разных банках каждый банкомат снабжен от одной до 3-х!!! камер. Даже если привлек алкаша, студента или бомжа для непосредственного контакта с банкоматом, все равно рискуешь. Когда милиция «возьмет» исполнителя, то по его словам нарисуют фоторобот того, кто давал задание и за несколько лет все равно раскрутят всю цепочку. Другие обналичивают деньги путем покупки различных товаров в интернет-магазинах. Товары пересылаются в съемную квартиру, где сидит девочка-диспетчер, а студент-курьер раз в сутки забирает весь пришедший товар и относит его к перепродавцу. В конце концов берут девочку-диспетчера или перепродавца и опять же раскручивают всю группу. Третьи пользуются услугами зарекомендовавших себя перепродавцов. В какой-нибудь стране, не сотрудничающей с интерполом, живет человек, который продает товар и пересылает кардеру 30-50% от стоимости товара. Схем обналичивания и отмывки денег существует великое множество, но обычно это один из видов заработка организованной преступности.
    3. Крякеры, кракеры, крэкеры. Эти люди занимаются взломом защиты различных программ. Некоторые, типа известнейшего хакера, кракера и эксперта в области ИТ по имени Крис Касперски, взламывают программы лишь для личного использования или для изучения интересной защиты. Причем они могут потом письменно поблагодарить автора за доставленное им удовольствие при взломе такого интересного алгоритма защиты и КУПИТЬ ЛИЦЕНЗИОННУЮ КОПИЮ программы в качестве поощрения автора. Другие (назовем их неправильными) кракеры ставят на поток взлом программ. Обычно это делается для продажи «кряков» или в качестве рекламы своей хакерской группы. Отношение к кракерам в хакерской среде неоднозначное и зависит от мотивов кракера.
    4. Скрипт-киддисы. Это огромное поголовье тупых ламеров, которые в качестве ребяческих шалостей занимаются массовым дефейсом сайтов. Т.к. своих знаний на взлом серьезной системы защиты им не хватает, то они сидят на хакерских сайтах и форумах с целью нахождения или выклянчивания 0-day или приватного эксплоита. Когда такой попадает к ним в руки, через гугл находится огромное количество сайтов с движком, под который написан эксплоит. Дальше идет тупой последовательный дефейс десятков и сотен сайтов, пока не надоест. Скрипткиддисы иногда сбиваются в псевдохакерские группы, обязательным условием существования которых является обливание грязью таких же групп и «меряние с ними письками» по количеству задефейсенных сайтов. Со стороны хакерского сообщества такие группы заслуживают лишь презрение, большее, чем подросток, пишущий сакраментальную трехбуквенную надпись на заборе.
    5. Непосредственно хакеры, элита. Они делятся на 2 основные группы: «Black Hat» и «White Hat». Первые — это элита с анархическими взглядами. Они считают, что изучение возможно с любыми целями и не ограничивают себя никакими рамками. Взлом серверов могут осуществлять с целью самолюбования, дефейса, расширения ботнета, в коммерческих целях. Они признают только полную свободу без любых моральных ограничений". Вторые отстаивают идеалы настоящих хакеров и борются за то, чтобы светлое понятие элиты ИТ технологий не путали с киберпреступниками. Взломав сервер, они пишут письмо администратору с описанием уязвимости и если знают, то подсказывают способ ее закрытия. Если ошибка найдена в программном обеспечении, то оповещается софтовая компания-автор программы. Чтобы не пострадали сервера от уязвимости и компания успела выпустить патч к программе, хакеры ждут месяц перед опубликованием уязвимости на security-сайтах. По просьбе компании, срок неразглашения может быть увеличен для своевременного выпуска и распространения патча. Так же «White Hat» зачастую работают аудиторами системы безопасности по просьбе самой компании. Некоторые «фундаменталисты» и ортодоксальные приверженцы хакерских идеалов протестуют против вонаграждения в этом случае, хотя большинство хакеров считает это вполне приемлемым.

    Можно выделить еще несколько групп или провести деление по другим признакам, но главный девиз НАСТОЯЩИХ хакеров остается прежним: «хакер — это не тот, кто ломает, а тот, кто изучает».

    P.S. Предупреждаю заранее возможные вопросы. Я этим не занимаюсь уже давно, хотя следить за темой не переставал никогда. Сейчас я работаю админом в очень крупной и серьезной конторе. Поэтому даже не приставайте с просьбами что-либо сломать, не возьмусь ни за какие деньги. Я уважаю УК и подразделение «К» не дремлет.
    Поделиться публикацией

    Комментарии 60

      +1
      людей можно образно разделить на группы:
      — те кто думают что «хакеры» это компьютерные преступники (гении)
      — те кто думают что они знают, но на самом деле — не знают кто такие «хакеры»

      и это не случайно — фильмы и СМИ зачастую формируют такое мнение.
        +1
        Да, Вы правы. очень много понятий СМИ превратило в ужас. Люди боятся многих обычных мирных понятий.
        +1
        Приятно читать разумные рассуждения.
          –1
          Еще приятно, когда плюсуют карму за интересный топик, это стимулирует написание топиков в будущем.
          Такой тонкий намек. :-)
            +3
            ;) что и было сделано мной, сразу после прочтения топика
          +6
          Кто такие хакеры?

          «Не шутите с терминологией! Терминологическая путаница влечет за собой опасные последствия»
          Аркадий Стругацкий Борис Стругацкий «Трудно быть богом»

          Термин хакер [От английского «hack» — рубить, разрубать; кромсать; разбивать на куски, надрубать; наносить резаную рану, а так же тонкая ювелирная работа, верх совершенства] прочно вошел в разговорный лексикон даже не имеющих никакого отношения к компьютеру людей. А его изначальное значение со временем забылось. Сегодня «хакер» синоним словам «бандит» и «компьютерный вандал». С другой стороны, предпринимаются неоднократные попытки «очистки» термина вводом новых понятий таких, например, как «кракер» — коммерческий взломщик в противовес якобы бескорыстным в своих побуждениях хакерам.
           
          Врезка «информация»
          Термин «cracker» (в дословном переводе с английского «ломатель»), был введен в 1985 году самими хакерами в знак протеста журналистам, неправильно употребляющим, по их мнению, термин хакер.

          История же возникновения термина «хакер» доподлинно неизвестна. Ее истоки ведут к древнеанглийскому, в котором «хак» обозначал звук топора, возникающий при ударе о дерево. Но звание хакера присуждалась далеко не всем, а лишь высококлассным столярам и плотникам, создающим едва ли не произведения искусства (другими словами, хакеры представляли собой одержимых плотников).

          В шестидесятых, а может быть и раньше, этот термин перекочевал в компьютерную среду. По одной из гипотез звук «хак» приписывался перфоратору, прокалывающему бумагу; другие уверяют, что так клацали реле [Ну, по-русски они клацали, а по-американски хацкали]. Но, так или иначе, хакерами стали называть системных программистов, фанатично преданных своему делу, т.е. одержимых, по аналогии с плотниками.

          Традиция сохранялась на протяжении более десятка лет, затем новое поколение студентов, впервые увидевших компьютер, окрестило хакерами всех фанатиков без исключения, даже если те были заурядными пользователями. В Массачусетском Технологическом Институте и вовсе имеется свое, оригинальное понимание хакеров — «At MIT, a “hacker” is someone who does some sort of interesting and creative work at a high intensity level. This applies to anything from writing computer programs to pulling a clever prank that amuses and delights everyone on campus».

          Литературные произведения «The Shockware Rider» Джона Бруннера (John Brunner) 1975 года, «The Adolescence of P‑1» Томаса Риана (Thomas Ryan) 1977 года и, наконец, знаменитый «Necromancer» Вильяма Гибсона (Wilam Gibson), опубликованный в 1984 году, своими героями выбрали компьютерных взломщиков, бросающих вызов обществу. Это совпало с движением панков на западе, и было молниеносно подхвачено молодежью. Сейчас ведутся жаркие споры: то ли представителей нового движения хакерами назвали журналисты, то ли те самостоятельно присвоили себе это звание, но с этого момента под хакерами стали подразумевать злоумышленников, мошенников и вандалов всех мастей[3], отчего легальные хакеры старого поколения по возможности пытались избегать величать себя этим титулом.

          В настоящее время термин «хакер» стал поистине всеобъемлющ, отчего потерял всякую ценность и смысл. К хакерам относят откровенных бандитов, совершающих преступления с применением технических средств, просто мелких мошенников, вирусописателей, системных программистов, а порой и просто программистов, в особенности знающих ассемблер, экспертов по безопасности… Считают себя хакерами и те, у кого хватило таланта и способностей запустить готовую атакующую программу даже без осмысления принципа ее работы.


           
          Хакерское сообщество не монолитно в своих побуждениях, целях и мотивах. От невинной шалости до умышленного уничтожения информации очень большой путь. Невозможно осуждать человека за сам факт принадлежности к хакерам. Быть может, в его поступках и нет ничего дурного?

          К хакерам относят и компьютерных специалистов, занимающихся вопросами безопасности, поскольку им по роду своей деятельности приходится атаковать системы с целью обнаружить (и по возможности устранить) бреши в механизме защиты.

          В настоящей книге не будет предпринято никаких попыток определения термина «хакер». Существует громадное количество людей, интересующихся и влияющих на проблемы безопасности сетевых (да и не только) сообщений. Некоторые из них называют себя хакерами, но имеют скудный багаж знаний, нередко почерпнутый из популярных кинофильмов; другие же, досконально изучив все тонкости защит, могут и не считать себя хакерами, даже если совершают (или не совершают) регулярные атаки. И кто же в этой ситуации хакер, а кто нет? Так ли велико различие между желанием и умением вторгаться в чужие системы? Кажется, желание в отсутствии умения бесполезно, но это не так. Знания возникают не сами по себе, а приобретаются в процессе обучения. И те, кто хочет, но не может, и те, кто может, но не хочет, – потенциальные злоумышленники, способные на противоправные действия.

          Еще до недавнего времени считалось: хакер по определению высококлассный специалист. Сегодня же можно атаковать систему, даже не имея никаких представлений о том, как она устроена. Достаточно воспользоваться доступной информацией или готовой программной реализацией атаки. Поэтому, к хакерам приходится причислять всех «кто хочет», потому что «не мочь» уже невозможно. Многие атакующие программы неплохо документированы и имеют простой, интуитивно понятный интерфейс, в большинстве случаев не требующий от «взломщика» ничего, кроме владения мышью.
           
          Врезка «замечание»
          В первой версии программы AIDSTEST Дмитрий Николаевич Лозинский оставил следующий комментарий: «Заметим, что для автора вируса необходимо наличие двух способностей:
          1) уметь программировать на ассемблере и иметь основные понятия об операционной системе;
          2) уметь получать удовольствие, делая людям пакости
          К счастью, сочетание обоих этих достоинств встречается в людях достаточно редко»
          Насколько же все изменилось сегодня, когда вирусы пишутся школьниками на Visual BASIC или WordBasic, большинство которых совершенно не интересуется как работает операционная система.

           
          Попытки ввода «ценза» на принадлежность к хакерам обречены на провал. Зачем усложнять суть? Хакер — тот, кто атакует систему. Как и зачем он это делает – предметы другого разговора. Человеческий язык направлен на упрощение и обобщение терминов. Любые искусственные построения сметаются временем. Плохо ли это, хорошо ли это – неважно. Никто не в силах изменить ход вещей окружающего мира, поэтому, приходится жить по его законам.

          Бытует мнение о существовании некоторых признаков принадлежности к хакерам. Это длинные (нечесаные) волосы, пиво, сигареты, pizza в неограниченных количествах и блуждающий в пространстве взгляд. Беглое исследование как будто бы подтверждает справедливость таких утверждений, однако, подобные признаки являются не причиной, а следствием. Привязанность к компьютеру заставляет экономнее относиться к свободному времени, порой питаясь в сухомятку урывками на ходу; крепкие напитки вызывают опьянение, затрудняющее мыслительную деятельность, поэтому компьютерные фанатики полностью или частично отказываются от них, переходя на пиво (а то и лимонад); длинные волосы? Да они свойственны всем компьютерщикам (и не только им), а вовсе не исключительно хакерам, как, кстати, и все другие «хакерские» признаки [Сигареты, пиво и отращивание волос еще никого не сделали хакером].
           
          «Началось все примерно в 1983 году. Мы (это я про когорту БЭСМ-строителей) развлекались с общими дисками, бутербродами из ОС ДИСПАК, под которой крутится МС ДУБНА и при этом нигде нет даже слова ФАЙЛ (зато лента позволяет работать с ней прямым доступом), терминалы работают на 1200 бод по проводам без уродских контроллеров в полкомнаты.

          А ночами первые хакеры-студенты пытаются ломать первых сисадминов (преподавателей ВМК), а первые бригады быстрого реагирования (три каратиста — Машечкин, Макаров, Долматов) бегут по лестнице делать первые внушения студентам «нэхорошо поступаешь, дарагой».

          Крис Касперски «Техника сетевых атак».
          Простите, что так много букаф, но, уверен, оно того стоит. Да и сама книга must read для любого IT-шника, ИМХО.
            0
            Текст сноски 3: Словом, киберпанков.
            Сорри, пропустил, когда вставлял остальные.
              –1
              Истина одна, а правда у каждого своя. Причем, очень часто истина не имеет ничего общего с «правдами» субъектов дела. Эти термины неоднократно претерпевали изменения в ходе истории. И их трактование известными людьми не делает трактовку более верной только от того, что человек более известен массам. Известные политики могут называть системный блок «процессором», а монитор «компьютером». Но их имя не делает эту трактовку верной. Лично я могу сделать правку в википедии и распространить любой новый термин. При этом все будут ссылаться на эту статью, как будто википедия является истиной высшей инстанции. Так же я могу в компьютерных форумах и изданиях писать любую чушь с пометкой, что это цитата известного человека. И массы проглотят и подхватят этот бред. Не надо «давить компетентными высказываниями компетентных источников». Я с 94-го года неотрывно «слежу за темой», поэтому имею полное право высказывать свой взгляд на историю и хак-сцену.
                +2
                Да я и не собирался ни на кого ничем давить, это всего лишь мнение другого человека по этому же вопросу. Чтобы граждане читали и просвещались ещё больше. Разумеется, вы имеете право на высказывание любого взгляда на любые вещи, если оно не противоречит текущему законодательству.
                  0
                  +1 «если оно не противоречит текущему законодательству. » — шикарное дополнение!
              0
              Всё же задам вопрос про взлом, правда несколько с другой стороны ))
              Например, я некая группа разработчиков разработала продукт, но сомневается в его защите от взлома.
              Можно ли где-то найти людей, которые честно и профессионально будут ломать этот продукт и по итогам дадут рекомендации по исправлению багов? И сколько может стоить подобная услуга?
                +1
                Людей найти можно и не очень сложно. Тот же Крис Касперски частенько занимается подобным. Любая известная хак-группа имеет официальный электронный ящик для контактов подобного плана. Названия этих групп можно найти в баг-трекерах. Стоимость услуг зависит от размера проекта. Отдельная программа прикладного уровня будет стоить от 300-500 долларов. Если же надо провести многосторонний аудит банковской системы или системы обслуживания аэропорта/железной дороги, то количество нулей увеличится минимум на два.
                  0
                  Таких людей полно и разница в цене значительная, причем цена обычно индивидуальна. Всё зависит от вашего продукта: — вам могут проверить криптостойкость, отказо- и стрессоустойчивость, провести показательные атаки (пентестинг), аудит информационной безопасности.
                    0
                    Продукт — веб-движок.
                    На отказо- и стрессоустойчивость можно проверить и софтом (я правда не совсем компетентен чтобы утверждать это на 100%), например XSpider-ом можно подосить, а вот аудит безопасности — это самое то.
                      +4
                      Отказоустойчивость и стрессоустойчивость каждая программа тестирует своим собственным алгоритмом. Одна будет тупо устанавливать кучу соединений, пытаясь скачать максимум файлов. Другая будет пытаться вызывать перегрузку сервера слишком сложными запросами. И только человек проверит оба этих метода, а потом на основе данных о программе найдет узкое место и выявит баги там, где программы ничего не найдут из-за линейного алгоритма.

                      XSpider-ом можно только заспуфить. Дос-атаки — это очень обширное понятие, обозначающее кучу различных действий, приводящих к неработоспособности определенного сервиса. Если у жертвы канал шире, чем у атакующего, то заспуфить его не получится. Дос атака — это попытка подмены доменных запросов, посыл «кривых пакетов», тот же спуфинг, атака на аплинк, подбор некорректных входных данных, перегрузка сервиса слишком сложными параллельными запросами, блокировка технологических учеток путем перебора пароля, путем отсылки пакетов от имени атакуемого сервиса сети усиления, которая зафлудит и приведет к ДДОС-у и т.д. Ни одна программа не произведет и 10% того, что может протестировать человек. Они только позволяют автоматизировать часть рутины, не заменяя полноценного аудита и пентестинга.
                        0
                        Ну вот, значит сама мысль о том, чтобы попросить спецов заняться этим была уже верной, сами мы сделаем не больше того, что сделают те же программы.
                        Спасибо ))
                          0
                          admin@pets.lv. Распишите, что за движок, что за подход, можем сделать по кризисным ценам.
                            0
                            Пока в разработке. Но буду иметь ввиду.
                              0
                              Только обязательно узнавайте подробный план тестирования с результатами по каждому пункту. Если решите обратиться еще к одной команде, то можно будет отбросить ненужные процедуры тестирования для уменьшения стоимости.
                  –3
                  Текст — перевод, верно?
                    +5
                    Ни в коем случае! Только «манифест хакера» был взят в переводе, но найти его в оригинале не составит труда. Все остальное — лично мое, «выстраданное». Просто задолбало, когда ламеры очерняют честное имя настоящих хакеров, выдавая за них киберпреступников. Этот топик — просто крик души бывшего хакера, а ныне админа, следящего за хак-андеграундом.
                    0
                    манифест порядком искаверкан, да и написан он был не в 90x
                      0
                      Перевод не мой. Кому интересен оригинал — пусть переводят сами. Хотя ни одно иностранное произведение нельзя перевести абсолютно идентично оригиналу из-за использования жаргонизмов и устоявшихся речевых оборотов конкретного языка.

                      Манифест был написанн 8 января 1986 года, если это столь критично для истины.
                        +1
                        Если нечего сказать, то это не повод ловить автора на грамматических ошибках или неточности в датах. Это не меняет сути написанного.
                        –1
                        Странно. Топик плюсуют, комменты плюсуют, а карма резко провалилась вниз. Интересно, чем так кому то не угодил?
                          +4
                          4. Скрипт-киддисы…
                          :)
                            +8
                            Наверное, за излишнюю заносчивость и апломб, с которым преподносится абсолютно вторичная статья.
                              +4
                              Согласен. Ничего нового из статьи не узнал, сама статья похожа на конспект по материалам хакер.ру, и возникло сомнение в том, что автор действительно имеет к этому отношение.
                                0
                                На чем основано это сомнение? Статья нигде ранее это не была опубликована, значит это не перепечатка. Если интересно, то события происходили в городе Волгограде приблизительно в 2000-2001 годах, точнее не помню. Взяли 5 или 6 человек, многие из которых работали в областной администрации. Можете поднять прессу за эти годы, дело было достаточно громкое. То, что я участвовал в этой группе и был ее организатором никто не найдет никаких доказательств, иначе меня посадили бы в то же время. Хотя я не занимался распространением краденого интернета, может поэтому меня дело не коснулось.
                                  0
                                  На том, что кража дайал-апа – это банальщина, это было в любом российском городе. А других фактов в статье нет.
                                    0
                                    Если процент ворованного диалапа превышает процент легального, то это уже не банальщина. А парни именно на наглости и попались.
                                    +5
                                    Подождите. Вы только что признались в нарушении УК для того, чтобы опровергнуть какого-то комментатора в интернете?
                                      0
                                      Я признался в событиях, которые произошли еще до принятия законов о компьютерной преступности. а ЗАКОН ОБРАТНОЙ СИЛЫ НЕ ИМЕЕТ.
                                  0
                                  Говорить об идее тысяч людей, которые выделяются из серой толпы своим мышлением и высоким IQ и не говорить при этом громких слов? На этом выросло определенное поколение людей, это очень закрытая и весьма уникальная субкультура. Тем более я сам админ, а общеизвестно, что у айтишников весьма своеобразный метод общения. Некоторым с компьютером найти проще общий язык, чем с представителями своего биологического вида. И что Вы подразумеваете под словами «вторичная статья»? Второсортная или подразумеваете перепечатку? То, что лично Вам это не интересно, не означает, что статья никому больше не оказалась интересна. А перепечатка исключена. Я взял из интернета только кусочек википедии с определениями хакеров и сам манифест хакера. Все остальное — лично мой труд. Сегодня дежурю на работе и занимался написанием половину рабочего дня.
                                    +1
                                    Речь не о громких словах, а о многочисленных напоминаниях, что вы принадлежите к какой-то элите, предупреждение о том, что много букв, тонкий намёк на карму и ещё куча других дурацких сообщений.

                                    Статья второсортная. Вы что, думали удивить хабралюдей существованием фрикеров, кардеров и других? Все остальные части статьи и вовсе — переливание из пустого в порожнее. Я абсолютно согласен с VSOP_juDGe, мне статья тоже напомнила дикую компиляцию статей из раздела «сцена» журнала Хакер.

                                    И если уж вы так кичитесь своим высоким IQ, то может взглянете на рейтинг ваших статей и задумаетесь?
                                      0
                                      1. «Речь не о громких словах, а о многочисленных напоминаниях, что вы принадлежите к какой-то элите, „

                                      Читайте внимательнее и не будете говорить глупости. Если много букв, то просто прочитайте только постскриптум.

                                      2. Я не думаю, что здесь пишут для того, чтобы удивлять. Просто возникла идея и я ее озвучил.
                                      3. “статья тоже напомнила дикую компиляцию статей из раздела «сцена» журнала Хакер».

                                      А Вы не думали, что события одни и те же, некоторые из них были уже описаны в разных книгах, журналах, статьях на сайтах. Читая учебник истоии Вы всегда кричите «баян»? Я в этом «варился», поэтому ничуть не удивительно, что часть информации пересекается. Лично Вы находите куски информации из журнала «хакер», но бОльшая часть людей этот журнал не открывали ни разу. Им это и интересно.

                                      4. При чем здесь IQ и рейтинг статей? IQ — это условные «попугаи», вычисляемые на основе тестов. Эти цифры условно показывают умение человека мыслить логически. Оценка статей на хабре показывает интересность статьи посетителям сайта и (ключевой момент!) согласие/несогласие с мнением автора. Если написать статью, в которой негативно упомянешь некоторые социальные или этнические группы, то заминусуют так, что до конца жизни карму не поднимешь. Например задену курильщиков, водителей, айтишников, велосипедистов, какой то массовый вид спорта и т.д.

                                      5. Старайтесь не указывать, что делать другим. Вы мне не начальник и не авторитет, я сам разберусь, что мне делать. Надо будет — задумаюсь без Ваших подсказок.
                                        0
                                        К сожалению, вам нечем задумываться.
                                          0
                                          Когда будете возвращаться из школы, возьмите еще баллончик с краской и напишите на заборе слово из 3-х букв. А потом еще помочитесь в подъезде для окончательного закрепления имиджа.
                                +3
                                Манифест бы выделить как-то, а то сливается с общим текстом. Blockqote, italic, bold, color?
                                  +1
                                  в манифесте много пафоса.
                                    0
                                    Да кто же спорит? Любой манифест — это крик души, это гимн, это призыв, это лозунг. Поэтому его и пишут не так, как описывают бытовуху в захолустной газете.
                                    +2
                                    пафос и поверхностное знание.

                                    создание баз по телефонам/мейлам/фирмам — раз.
                                    ай-ти аудит (например, я делаю security audit) Латвийской аэронавгацонной службе.
                                    консультации.

                                    хакеры, которые называют компьютер именами и разговаривает с ним? вы застряли в 80х.

                                    минусуйте, бога ради. статья на 60% сказочка.
                                      –1
                                      >хакеры, которые называют компьютер именами и разговаривает с ним? вы застряли в 80х.

                                      Сейчас здесь будет пламенная речь автора о том, что вы не понимаете хакерского духа, его уникальной субкультуры.
                                        +2
                                        дада. хабр уже не тот, двач уже не тот, башорг уже не тот…
                                        проблема в том что идеология манифеста хакера — идеология людей, которые смогли реализовать себя только в компьютерах. потому что это были 80е. таланты никто не развивал.

                                        то, что я 9 лет тому назад сдал 2.5часовой экзамен по математике за 47 минут не делает меня хакером. современные технологии раскачки личности делают то же самое. не верите? а люди проходят школьный курс математики за 3 месяца. правда потом сидят на антидепрессантах 2 недели.

                                        на хак-сцене тусуется второе поколение. у него есть жизнь вне компьютера. аутизм приветствуется, но не обязателен.

                                        хак сцена расколота. в нелегальной части тусаются кардеры, тырители аккаунтов, и прочий сброд который может зарабатывать много денег — а может и много лет отсидки, но кто давно очернил свою репутацию. во второй части занимаются AI, анализом трендов по покупкам, выискиванием информации, проверкой секьюрити, анализом информации, в которой заказчик разобраться не может. это на грани закона, но не за его гранью.

                                        если автор статьи считает себя элитой — то только элитой троллей, но не хакеров. простите за переход на личности.
                                          0
                                          1. Почему то некоторые считают, что сказав слово «простите» они автоматически получают прощение. А я вот не прощаю. И говорю Вам, что вы обычный хам.
                                          2. Если бы вы еще читали внимательней, то могли бы заметить, что я сейчас себя уже не отношу даже к просто хакерам, т.к. я этим не занимаюсь. Я слежу за темой, в курсе некоторых событий, не более того.
                                          3. Жизнь вне компьютера никто не отменял и у первого поколения хакеров. Они так же тусовались. Главная черта хакера — это быть незаметным среди топы, чтобы лучшие друзья даже не догадывались, что он хакер.
                                        0
                                        1. Поверхностное знание? Ну что же, это лично Ваше мнение. У нас гласность и Вы можете его высказывать. Но пока я вижу только не подкрепленные фактами обвинения.
                                        2. В самом начале статьи я написал, что в ней отслеживается эволюция хакерского движения. Некоторые моменты сейчас не актуальны, но фактов из истории не вычеркнешь.
                                        3. Посмотрите сейчас на айтишников. Подходит к компу и первая фраза: «ты че не работаешь, а если пну?» Компы и сейчас многие называют именами. Вы считаете, что люди застряли в 80-х, а эти люди считают, что вы просто «фишку не сечете». И этим людям абсолютно плевать, понимает их кто то или нет.
                                        4. 60% сказочка? Кроме пустых слов я не увидел ни одного реального опровержения.
                                          –1
                                          доброго дня, сергей.

                                          спасибо за минусованную карму — я вашу не трогал. кстати, можно еще зайти ко мне в профиль и отминусовать каждый комментарий — только это не ответит на вопрос, почему мои комментарии к этой статье все еще имеют плюсы.

                                          а теперь по существу.

                                          * поверхностное знание — вы не знаете, чем занимаются хакеры сейчас. это факт. в ботрекламе в соц-сетях ходят такие же деньги как в сером кардинге.
                                          * ваше понимание эволюции почему-то застряло в ваших временах. почему, смотрите выше. смысле цепляться за прошлое?
                                          * айтишники, которые пинают комп? где вы такое видели? ithappens.ru? башорг? такие сидят в болоте мелкобухгалтерских фирм. многие — у меня почему-то на 12 человек называет один.
                                          * на тему «плевать» итп — ладно, опустим, я уже понял что вы причисляете себя к элите, а других к хламу
                                          * на тему манифеста (ниже) — а давайте еще нирвану вспомним. шульгу там. лукьяненко, тоже киберпанк вроде. давайте перечитаем «кафедрал и базар» и посмотрим, насколько он пересекается с современным open source.
                                          * «чтобы лучшие друзья не догадывались» — а зачем статью писали-то? причем на тему мегасложного взлома провайдера? показать принадлежность к элите? вы себе противоречите, бахвалясь тем что в детстве все вокруг ошибались, а вы их останавливали, а они вас не слушали — может, вы просто до сих пор жалеете на тему «а если», это не дает вам покоя и вы пишете такие статейки?

                                          … знаете, я вчера автомат с кофе взломал. на нем было написано что принимает монетки только по 10 сантим. оказывается, принимает по 1 и 2, и накидав 42 сантима, я получил сдачи 10, и купил 40-сантимовое кофе за 32 сантима. это достижение?
                                            0
                                            1. Я минусую карму ТОЛЬКО за оскорбления. На всех сайтах запрещено оскорбление участников. Если человек не согласен с моим высказыванием и АРГУМЕНТИРОВАННО опровергнет мои слова, то я первый ему плюсик поставлю. Честное слово. Я не фанат и меня можно переубедить. Оскорбляющий даже других участников человек в моих глазах падает ниже плинтуса и я обязательно минусану ему карму. Анонимность в интернете должна была привести к свободному высказыванию любых мыслей и идей. Но сейчас интернет многими воспринимается как возможность безнаказанно обливать грязью собеседника и хамить абсолютно незнакомым людям.
                                            2. «поверхностное знание — вы не знаете, чем занимаются хакеры сейчас. это факт. в ботрекламе в соц-сетях ходят такие же деньги как в сером кардинге.»
                                            Мы с Вами знакомы, чтобы Вы делали такие заключения? Я написал, что хакерская деятельность сейчас весьма разнообразна, поэтому я не стал описывать все ее виды. Кража производственной информации, кража технологий, кража программного продукта, перехват инсайдерской биржевой информации и т.д. Описание всех аспектов современного хакерства — это материал для отдельной книги.
                                            3. Мое понимание эволюции не застряло «в моих» временах. Просто в это время произошел главный раскол в среде хакеров и преступников.
                                            4. Айтишники комп пинают, бьют ладонью по системнику и угрожают компу различными карами. Это я видел неоднократно, причем в разных конторах.
                                            5. «на тему «плевать» итп — ладно, опустим, я уже понял что вы причисляете себя к элите, а других к хламу»
                                            Не говорите тех слов, которых я не произносил. Лично мне плевать, что думает обо мне большинство людей, потому что я этих людей не знаю. Мне не все равно, что думает обо мне мать или моя девушка, а что думает мой сосед… даже не плевать, а просто посрать. Не потому, что я ставлю себя выше его. Просто мне это абсолютно безразлично, мне от этого ни тепло, ни холодно.
                                            6. Мое высказывание: «Главная черта хакера — это быть незаметным среди толпы, чтобы лучшие друзья даже не догадывались, что он хакер. » Перечитайте еще раз постскриптум. Если бы я сейчас относил себя к хакерам, то не сказал бы об этом даже своей девушке. В данный момент я просто сторонний наблюдатель.

                                            Может быть хватит приписывать мне те слова, которые я не произносил? Ваши домыслы — это лишь плод Вашей фантазии. Не надо выдавать Ваши соображения как истину. Некоторыми своими комментами Вы выставляете себя в невыгодном свете и просто «теряете лицо».
                                              0
                                              1. я не анонимен. посмотрите профиль
                                              2. «не стал описывать» и «содрал с википедии и манифеста» без указания первоисточника — разные вещи
                                              3. зачем тогда держаться за корни
                                              4. так же как и механики — непослушную гайку. это не делает их субкультурой
                                              5. «не все осилят»… «элита»… возможно. но это не объясняет почему ваши ответы длиннее и раз от разу
                                              6. не бывает бывших хакеров )

                                              давайте закончим, сергей. не в моих интересах поднимать эту тему. если жизнь когда-нибудь пересечем — надеюсь, мы еще обсудим это. мирно.
                                                0
                                                1. Посмотрите в мой профиль на разных серверах и увидите, что на некоторых меня зовут Иванев Петр Сидорович, на других Иванов Иван Иванович. Тем более ни паспортных данных, ни адреса места жительства никто никогда не спрашивает и не может проверить по определению. Поэтому инет практически полностью анонимен.
                                                3. Это авторский текст. Я захотел описать именно этот временной отрезок и последствия раскола. Возможно в скором будущем я займусь написанием пространного топика с классификацией компьютерных преступлений с целью незаконного обогащения.
                                                4. Если возникают свои «мифы», анекдоты, традиции и жаргон, то механики — это тоже субкультура.
                                                5. Не вижу связи.
                                                6. Посмотрите на Кевина Митника. В тюрьме ему очень не понравилось, теперь он просто писатель и в какой то конторе работает уважаемым экспертом по информационной безопасности. 7 лет назад я тоже успел немного поработать в Управлении Федерального Казначейства специалистом по защите гос. тайны. Изучать методы взлома можно с целью их повторения, но работая админом, я стою по другую сторону баррикад. При этом хакеры направления «White Hat» мне глубоко симпатичны и близки по духу.

                                                Если Вы все сказали, то давайте закончим дискуссию. Если еще придется пересечься на просторах хабра, то постарайтесь воздержаться от оскорблений. Для выражения несогласия с автором существуют стрелочки и крестики. Повторюсь: я готов публично признать ошибочность своих суждений, если увижу достаточно веские аргументы и при этом первый плюсану коммент оппонента.
                                        0
                                        добавим к этому поддержку ai-ботов для социалок (дада, тех блонд которые лезут знакомиться сразу после регистрации), вопросы шифрования, распознавание капч и так далее — и это будет хак-сценой сейчас. кардинг был и есть киберпреступностью. хакеры вышли из подвалов уже давно.

                                        «манифест» устарел — как это можно не понимать?
                                          0
                                          Манифест не устарел, это предмет истории. Это то же самое, что и скрипка Страдивари или Феррари 52-го года выпуска. Этот манифест передает сам дух настоящего хакерства. Тем более, со времен этого манифеста более нового не выпустили. Хотите попасть в историю? Напишите свой.
                                          0
                                          шикарные слова. перечитваю который раз=)

                                          мое дикое любопытство закончилось после первого же взлома и залитого шелла на сервак одной алкогольной компании России(импортер). К слову, сайт им писала контора «РБК софт», там в комментах даже фамилии были=))))
                                            0
                                            У меня офигенно странное чувство, что весь этот текст взят из книги Дениса Фери «Секреты суперхакера» и децел разбавлен темой про кардеров-шмардеров…

                                              0
                                              Да, чувство действительно странное и оно Вас обманывает. Я честно признался (и в тексте сразу указал источник), что 2 фрагмента текста взято с википедии. Это манифест и классификация. Данную книжку я даже не видел и весь текст взят только из головы.
                                              0
                                              а зачем топик закрытый?
                                                0
                                                Боится, что посадят.
                                                  0
                                                  Как в том мультике: а просто так!
                                                  0
                                                  если следите сейчас за андеграуном, то я почти уверен, что иногда есть желание что-нибудь сотворить :)
                                                    0
                                                    Поверьте, есть и иногда очень большое. Иногда вижу откровенные дыры в системах, но дефейсить не солидно, а для других целей мне чужой сервер не нужен, у самого на работе больше 50 штук стоит. Просто я уже достаточно повзрослел и поменялись приоритеты. Достаточно один раз сесть в тюрьму и вся жизнь летит под откос. Нормальной работы в серьезной компании не найдешь, а разгружать вагоны айтишнику не очень интересно. Поэтому приходится хлопать по своим чешущимся ручкам и приговаривать мантру: низя, низя, низя.

                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.