Etičko hakiranje u korak sa razvojem IT-a

Ajmo krenuti od toga koliko ima korisnika IE6ice? Koliko ima Acrobat Readera 8 instalirano po firmama? Koliko imamo operativnih XPova?

Zakrpa se možda izda u roku tjedan dana (zavisi od firme do firme) al onda treba 7 godina da ih admini povuku (karikiram, al nisam ni daleko od istine).

Zašto nije hakiranje probiti WLAN? 

Osim ako se ne radi o dječjoj igri ili e-peen stretchingu, cilj ti je pokupiti određene podatke. Da li ćeš ti sa sobom počistiti ili ne, nije bitno. Kompanija ima brach, ima financijske gubitke, gubi lojalnost, brand gubi na vrijednosti, gotovo sigurno mora provesti reinžinjering, mora povratiti podatke, mora zaštiti korisnike,... Ako se radi o industrijskoj špijunaži, ima daleko većih gubitaka...

Ako se ti podaci dobiju preko nesigurnog WLAN, zar je bitno što je ovaj to ulovio preko Wiresharka, a ne preko neke svoje bjesne skripte?

Danas sam, igrom slučaja, pročitao o par slučajeva u kojem se breach dogodio zbog toga što je napadač dobio fizički pritup kompanijim kontejnerima (da ne bi bilo zabune - kontejnerima za smeće).

I ako se kompanija suočava sa milijunskim gubicima, zar je njima stvarno bitno jel to nastalo zbog socijalnog inženjeringa, zbog dumpseer divinga, zbog bufferoverflowa, injectiona ili neke trejće metode (osim da kasnije, jel, zarkpaju taj nedostatak)???

Najčešće put kojim h4x0r kreće je preko mreža ili preko softver developmenta. Samo hakiranje je, kao i programiranje, rješavanje problema. I to je to. Treba biti u toku u istoj mjeri kao i programer, kao i admin, kao i dizajner, kao i... 

Ummm nije. To ti mediji svakodnevno serviraju, ali to je netocno. Hakiranje je koristenje "necega" na cesto inovativan nacin koji nije zamisljen za tu radnju, da bi se postigli nekakvi ciljevi koji mogu ALI I NE MORAJU biti maliciozni. Hakiranje je zapravo oblik spoj improvizacije i kreativnosti.

Haker je izrazito snalazljiva osoba sa dubokim razumijevanjem materije, te je poradi tog znanja svjestan da je alat kao takav manje bitan te ce koristiti bilo sto sto mu je trenutno raspolozivo da bi obavio posao.

http://www.techrepublic.com/blog/security/hacker-vs-cracker/1400

http://journalism.berkeley.edu/projects/biplog/archive/001168.html

http://www.rishidua.com/hackers.php

Prema tome ovakava tvoja izjava je oprostiva na mozda indexu ili net.hr, ali na nekakvom IT forumu poput ovoga, ne.

Pa ti hakni nesto uzrokuj stetu pa nek te uhvate znat ces ti jel krivicno il je inovativno.Hakiranje u kontroliranim uvjetima( security firme, testiranje softwera, itd sigurnosti mreze u firmi ) se naziva testiranje, tj namjerno izazivanje napada na softwer radi pronalazenja rupa u sistemu.

Treba razgranicit, hakiranje s ciljem za nanosenje stete i hakiranje sa ciljem provjere stabilnosti sistema.A ti uzmi fino uzmi kazneni zakon RH pa procitaj pod stavkom internet kriminal.

Koji dio od "ne moraju biti maliciozni" nisi shvatio?

Vidis da ne poznajes definiciju hakeraja. Prva stvar koja ti pada na pamet je probijanje necega, bilo legalno ili ilegalno. To nije sve sto spada u hakeraj, nije cak niti manji dio. Ovo o cemu ti pricas su cisto crackerske aktivnosti. Tvoje znanje o tome ne seze dalje od onoga sto su te mediji naucili.

Znas li koji opseg aktivnosti uopce pokriva termin "hakiranje"? Bavis li se programiranjem? Jesi li kada vidio komentar tipa "Ovo je ruzan hack" u necijem kôdu? Znas li na sto se to odnosi? Sigurno ne na to da je netko provalio u kôd, ili da se time provaljuje u necije racunalo. LOL

Evo ti i recimo nekakva hipotetska situacija (nisam nikada radio niti znam konkretan primjer da netko jest). Napraviti kopiju vlastitog BIOS-a, modificirati ga (nista gotovo skidati, sâm prionuti na posao) te flashati natrag. Bilo kakva takva neobicna situacija koja uopce ne spada u "normalnu" uporabu racunala, jos i vise ako je privremena i improvizirana, ti se ubraja u hack neke vrste.

Ili, sto ja znam, mijenjati font VGA text moda pisuci direktno po videomemoriji putem starog debug programa.

Ili hookat se na odredene API funkcije kernela kako bi OS natjerao da plese kako ti sviras... :D

Ili spajati se na IRC server putem telneta te rucno pisanje poruka unutar protokola (IRC protokol je cisti ASCII tekst).

Ili preurediti interni PC speaker, tako da svi signali poslani njemu idu na vanjske zvucnike.

Ili modificirati driver N za linux, zato sto ne radi kako si ti to zamislio.

Ili zamjenjivati odredene sistemske datoteke windowsa onima iz neke druge verzije windowsa kako bi se dobila odredena funkcionalnost (moguce u nekim slucajevima, osobno isprobao).

I jos hrpa slicnih primjera koji mi sada ne padaju na pamet zbog nedostatka maste.

Ti primjeri spadaju u teska kriminalna djela, zar ne?

Evo prijevod iz riječnika

http://dictionary.reference.com/browse/hack

Prijevod iz rječnika nije definicija ustaljenog značenja "computer hacking" jel da? Nije da hakeri sjeku kompjutere po šumama il nešt.

Ne ne smatra se zabranjenim ako je za osobnu upotrebu. I očito si premlad(a) da uopće znaš nešto o pravim hakerima, motivacijama i slično.

Po tome bi moding trebao biti kriminal. Jer to je hakiranje.

Ah ta neukost.

Jesi li siguran da sam zahebao? Recimo izraz "hacking away at/on the code", za nekoga tko se igra sa source kodom necega. U biti je to upravo misao koju pokusavam prenjeti. Izraz "hack" i "hacker" oznacavaju puno stvari u engleskom jeziku koje nisu uopce vezane sa provaljivanjem u necije racunalo. Tako niti "hacker" ne moze biti sinonim za osobu koja se bavi racunalnim kriminalom. Ovo za hakove u kodu znam, nisam niti rekao suprotno ovome sto si ti rekao. Rijec hack u tom kontekstu oznacava improvizaciju, netko je nesto postigao da radi, ali to se tako ne radi nego ima puno pametniji nacin.

Recimo ovo:

    unsigned char *p;
    unsigned int a=303232441;
   
    p=(unsigned char*)&a;
    printf("%d %d %d %d\n", *p, *(p+1), *(p+2), *(p+3));

U odnosu na pravilan nacin:

    unsigned int a=303232441;

    printf("%d ", (a&0x000000FF));
    printf("%d ", (a&0x0000FF00)>>8);
    printf("%d ", (a&0x00FF0000)>>16);
    printf("%d\n", (a&0xFF000000)>>24);

Al, hebiga, oba rade, samo sto ce na sâm prizor prvog netko dobiti glavobolju... :D

Opet malo glup primjer, ali prenosi ono sto zelim reci. U slucaju da se netko pita sto tocno nije u redu sa prvim (ipak je kraci, ne?) - nije portabilan (ovisi o endianessu).

Kao sto veoma dobro znam i za opcenito znacenje rijeci hack (rezati) i za sto se ona sve koristi.

Jesi li apsolutno siguran da mijesam power usera i hakera? Mnogi bi se na ovom forumu opisali kao power useri pa ne znaju izvesti puno toga od ovoga sto sam nabrojao, a uostalom gdje je tocno granica izmedu power usera i hakera? Jedino je ono sa zvucnikom stvarno trivijalno, ali sam htio pokazati da taj termin nije ogranicen samo na software, a nije mi pao na pamet niti jedan bolji primjer.

Istina je da sam nabacao hrpu gluposti koje nitko ne radi, htio sam samo ilustrirati svoj argument ali mi je masta zakazala. Mislim da sam unatoc tome uspio iznjeti svoj argument.

"Isto tako hack znači i kada ideš "glavom kroz zid" bez obzira što ima puno elegantniji put"

Vidis da smo se nasli negdje u sredini ;) Istu sam misao, naime, i ja pokusao prenjeti svojim postom.

- @ Black i 31...

ne baš...

Copyrightano je sve, svaki dio koda.

Kupnjom licence nisi kupio software i postao vlasnik, nego ograničeno pravo korištenja. Još manje si autor. Dali je to slika, glazba, software... isto je.

- modificiranje postojećeg ili patchiranje. Dozvoljeno ali s ograničenjem: i dalje je autor proizvođač-vlasnik, nemaš pravo recimo prodati distribuirati itd..

Ili je zabranjeno, u većini slučajeva, ikakvo modificiranje. Imaš pravo samo korištenja... (no za privatne potrebe nitko neće odgovarati, za javno, hoće).

-Primjer s automobilom je nikakav, materijalna dobra vs autorskih-vlasničkih prava.

Jednako kao što recimo rupa na haubi može biti razlog za kaznu ili ne prolazak tehničkog pregleda. Kao što recimo ne možeš prefarbati auto u neku boju.. mora biti točno definirana i upisana u teh.knjižicu.

Ako pak radiš modifikacije na automobilu, moraš zadovoljiti i homolgaciju...

Dakle nije ni usporediv ni dobar primjer auto i software.

Osoba koja isprogramira novi npr BIOS nije hacker (može biti...) nego programer.

Jedini čisti način je da napravi BIOS od nule svako korištenje postojećeg i izmjena je u većini slučajeva zabranjena. Distibucija i ostalo pogotovo, ponajmanje može staviti svoj potpis.

Crack ili patch je recimo tako nešto. Tema je Hack, nije isto, nije ni slično... osim u žargonu ili površnom nazivu.

Hacker bi bio (ono što je kao prihvaćen pojam) netko tko zna zaobići zaštitu, preuzeti kontrolu, to nema veze s pisanjem koda ili izmjenama... mada mora u pravilu biti vrhunski programer jer je upravo to 'alat' kojim radi i to ugl. preko mreže, rjeđe za samim računalom.

Ako bi to npr bilo probijanje šifre na bankomatu-pin. .. tad nije hack nešto .. recimo bruteforce, kreneš s pinom 0000, 0001... do 9999 i neki će proći, naravno nakon par pokušaja bankomat zaključa karticu, ali to je primjer. Druga stvar je ako si na neki drugi način saznao nečiji pin, to je jednako da imaš ključ od auta.. tad opet nisi hacker nego znaš pin ili si vidio recimo zadnja tri broja pina, pa pogađaš samo prvu znamenku... to nije hackiranje. Ako je pak netko radio u banci i zna da recimo broj 0666 otvara sve kartice (često programer napravi backdor), tad je to samo korištenje informacije. Da bi bio hacker, treba analizom podataka sam to otkriti..

Ako je pak samo recimo preuzimanje admin ovlasti na Štefičinom PCu, tad je dovoljno pročitati posit-papiriće zaljepljene po ekranu i naći šifru. Može je nazvati, predstaviti kao netko .. i tražiti da izdiktira šiftu ili pin za bankomat.. to nije hacker, samo je rezultat isti.

Hackiranje danas skoro da i ne postoji, možda u vioskim državnim institucijama, službama i filmovima.

U životu nisam kupio licencu za softver koji koristim. Jedan od razloga je i taj kaj proizvođači tog softvera ne nude taj način upotrebe istog.

Stvar je u tome ovdje, kaj ti gledaš na hakiranje kao na čisto lošu stvar koju treba kazneno goniti. Motivi hakera su isključivo sebični i kriminalni po tvojem. Svatko tko želi naučiti kak što radi je kriminalac.

Postoji softver, gle čuda, koji nije pod restrikcijama financijskih vampira i korporacija, a koji se isto tako može haknuti. Također, postoje tisuće i tisuće hakera diljem interneta, koji rade super stvari ne samo za sebe, nego ih dijele besplatno drugima. Otvori oči - tipični haker nije tvoj sused koji dila drogu i šarafi BIOS i prodaje čipove za PlayStation i ima dve godine uvjetne. Tipični haker ti je omogućio da koristiš internet in the first place.

Primjer s autom: ono kaj kupim, mogu s tim kaj hoću. Je, ne mogu distribuirati izmijenjeni softver pod original, ali primjeti da to nisam ni kupio in the first place te stoga restrikcija.

BTW:

Hehe bas sam i ja to citao sinoc prije spavanja. Ima jos dva linka sa tog sajta koji su vrijedni spomena:

http://www.catb.org/jargon/html/meaning-of-hack.html

http://www.catb.org/jargon/html/H/hacker.html

Posebno je zanimljiv ovaj drugi link koji izmedu ostalog kaze i:

6. An expert or enthusiast of any kind. One might be an astronomy hacker, for example.

7. One who enjoys the intellectual challenge of creatively overcoming or circumventing limitations.

8. [deprecated] A malicious meddler who tries to discover sensitive information by poking around. Hence password hacker, network hacker. The correct term for this sense is cracker.

To je u biti ono sto pokusavam (neuspjesno) na ovoj temi prenjeti. Hebes moju "elokventnost"...

Offtopic: ova me tema podsjeca na jednu raspravu kojoj sam prisustvovao, gdje se raspravljalo o tome ima li izreka "iznimka potvrduje pravilo" smisla. Veoma duga i mucna rasprava u kojoj su svi istovremeno imali pravo, jer je dosta podlozno osobnoj interpretaciji

Meni nije samo jedna stvar jasna, zasto ljudi u losem nalaze dobro.To je isto kao ubica je pobio citavu porodicu ali se smilovao nad malom nevinom dijecom i radi tog treba dobit satifakciju.Glupost, flashanje biosa, prepravke na autu ne ne mozes raditi na autom sta ti zelis ukoliko ga mislis koristit - hoces modelirat?ok zatamni stakla preko 30% nemozes proci granicu, svako modeliranje neceg sto je vec neko uradio je kriminalno dijelo.Nije isto ubojica ili haker, ali steta je steta i krsenje zakona je jednako kao kradja pa taman ti od svoje znatizelje pristupio tudjem racunalu da bi se ''pokazao frendu'' da znas.Ti si zvanicno prekrsio  njegovu intimu i prekrsio zakon.Pravljenje Biosa, svog vlastitog programa to je izdavacka produkcija i ti ukoliko je to funkcionalno mozes zastiti tvojim pravima na kopiranje.Ukoliko ga patentiras itd itd da ne duzimo u dalje price.Hakiranje je kriminalno dijelo, to vam pise u svakom zakoniku.Kolega gore kaze i ti sigurno krsis negdje ovo ono.Mogu krsit dok ne nastradas jednom pa vise neces koga vatra opece i dima se plasi.BWT uzmite zakonik u ruke kome se da pa citajte pa cete vidjeti sta je dozvoljeno sta ne, kada instalirate neki softwer prije neg vicete samo NEXT NEXT NEXT procitajte sta pise u  licenci pa cete znat sta smijete mjenjat sta ne i sta je dozvoljeno a sta nije.Toliko od mene ova tema odilazi u onu YING YANG

U svakom zlu ima malo dobra u svakom dobru ima malo loseg. Moje navode ne uzimajte sada kao ti uporedjujes hakiranje i ubistvo ne ne uporedjujem samo dajem sliku da krsenje zakona ne pravda  cinjenica da to moze donjeti neko dobro.I vidim ovdje ispadam neuk  jer toboze kazem da hakiranje je kriminalno dijelo.Nikada me necete moci ubijediti u suprotno radi toga jer je suvise argumenata na strani da je hakiranje lose i to je to, a oni koji misle da je hakiranje '' dobro '' neka procitaju zakonike pa ce dobit sve odgovore.

Osoba koja se sluzi znanjem i alatima u cilju mjenjanja, rusenja, ili pak preuzimanja kontrole nad softwerom , sto za posljedicu moze imati a i ne mora stetu nastalu nad autorskim pravima ili pak na nekom drugom korisniku.

Pa da ja sam neinformiran jer nemogu da shvatim da je dozvoljeno radit sta god hoces.Da da ja sam neinformiran o tome, epa steta nismo isli zajedno u skolu u kojoj pise ''DOZVOLJENO VAM JE RADIT STA GOD ZELITE I NECETE ODGOVARATI ZA TO '' sada shvatam zasto vi informirani visite po ćuzama.Epa samo vi informirani udarajte dalje.Mada zaista odustajem od diskusije e to nije tako neg je vako e to je ovako nije onako.Radite sta god zelite i snosite odgovornost za svoje postupke pa bilo vam hakiranje legalno il nelegalno.Sami cete saznat ukoliko vas zanima isprobajte pa nam javite rezultate :)toliko.