გახდი Ultimate Hacker – MJG Publishing– ის უფასო თავი

ქვემოთ მოცემულია Become The Ultimate Hacker- ის შესავალი და პირველი თავი – კომპიუტერული ვირუსი, კრეკინგი, მავნე პროგრამა, IT უსაფრთხოება

სრული Kindle ან paperback ვერსია შეგიძლიათ შეიძინოთ Amazon- ზე.

შესავალი

„გატაცება“ არის სიტყვა, რომელსაც სამყარო არალეგიტიმურად თვლის. თუმცა, ეს ასე არ არის. ადამიანი, რომელიც ხელს უშლის ხელს, სულაც არ არის საჭირო, რომ იყოს ქურდი. სანამ უვნებელია, ჰაკერობა გართობაა.

გატაცება კარგია, თუ შეეცდებით თქვენი ცნობისმოყვარეობის ჩაქრობას. პირი, რომელიც უზრუნველყოფს მონაცემებს, იქნება ეს ორგანიზაციისგან ან უბრალო პერსონალური კომპიუტერი, ასევე არის ჰაკერი. მრავალი კომპანია ჰაკერებს უტარებს ოფიციალურ გუნდს მათი მონაცემების დაცვისა და მათი უსაფრთხოების გასაძლიერებლად. რაც გასაკვირია, როგორც გასაკვირი, შეიძლება კარგი კარიერის გაკეთება ჰაკინთან ერთად. ჰაკერებს ასევე შეუძლიათ დამოუკიდებელი, როგორც კონტრაქტის ჰაკერი შეზღუდული ვადით, რაც საშუალებას აძლევს მათ სხვადასხვა კომპანიასთან იმუშაონ.

მრავალი მრავალეროვნული კომპანია (MNC) ქირაობს პროფესიონალურ ჰაკერებს. ამასთან, მნიშვნელოვანია, რომ დაიცვას იგი ეთიკურად და არ დაუთმო გარჩევის ბნელი მხარე. ადამიანებს ასევე აქვთ არასწორი შთაბეჭდილება, რომ ჰაკერობა გამიზნულია მხოლოდ მაღალკვალიფიციური კომპიუტერული გენიოსებისთვის, რომლებიც ცნობილია კოდირების სახელით. ჰაკერობა არ შემოიფარგლება მხოლოდ ტექნიკურ საშუალებებით, არამედ მისი გაკეთება შეუძლია ყველას, ვისაც სურს დაიცვას თავისი ინფორმაცია სხვებისგან.

არსებობს რამდენიმე თემა, რომელთა გაშუქებაც შესაძლებელია ჰაკერების რამდენიმე წიგნიდან, რომელიც მოიცავს მათ საფუძვლებიდან დაწყებული პროფესიონალურ დეტალებს. ამასთან, ეს წიგნი გამიზნულია დამწყებთათვის, რომელთაც კარგად არ აქვთ გატაცებული ჰაკერების საფუძვლები. ეს წიგნი ძირითადად ფოკუსირებულია ჰაკერების დროს კრიტიკული ცნებების გაგებაში, როგორიცაა cracking, malware, ვირუსები და IT უსაფრთხოება.

ეს წიგნი ასევე ეხება ეთიკურ ჰაკერების კონცეფციებს, რომლებთანაც შეგიძლიათ უზრუნველყოთ თქვენი მონაცემები არაეთიკური ჰაკერების ბრბო. ვიმედოვნებ, რომ ეს წიგნი სასარგებლო და ინფორმატიული აღმოჩნდა და მინდა მადლობა გადაგიხადოთ ამ წიგნის არჩევისთვის.

კარგად წაიკითხეთ!

თავი 1: კომპიუტერის ჰაკერების საფუძვლები – ის, რაც უნდა იცოდეთ, რომ დაიწყოთ გარჩევაში

ჩვენ ყველამ გავიგეთ ჰაკერების შესახებ, ჩვენი მედიის წყალობით და იმ გზით, რომ ჰოლივუდს უყვარს ფილმების ჩვენება. ჩვენ ვფიქრობთ, ვინც არის ჭკვიანი და ზის საკუთარ სარდაფში, ნებისმიერ ქსელში შესვლისას. ამაღელვებელია, როდესაც ჩვენ ვუყურებთ ფილმებს და მედიას ჰაკერების საკუთარი ხერხებით წარმოაჩენს, მაგრამ არც ჰოლივუდში და არც მთავარ პრესაში ნამდვილად არ ჩანს ჰაკერების ნამდვილი ამბავი..

ტერმინი ჰაკერი გამოჩნდა 1960-იან წლებში და თავდაპირველად გამოიყენებოდა პროგრამისტის ან ვინმეს დასახატად, რომელსაც შეეძლო კომპიუტერის კოდის გაძარცვა. ამ ადამიანებს შეეძლოთ დაენახათ კომპიუტერის გამოყენების მომავალი გზები და შექმნიდნენ ახალ პროგრამებს, რომლებსაც ვერავინ შეძლებდა. ისინი იმ დროისთვის ძირითადად ნოვატორები იყვნენ თავიანთ სფეროებში და საბოლოოდ დასრულდნენ ისინი, ვინც კომპიუტერული ინდუსტრია მიიყვანა იქამდე, სადაც დღეს არის.

ეს ადრეული ჰაკერები დაინტერესდნენ თავიანთი საქმიანობით. ისინი აღფრთოვანებულნი იყვნენ ახალი პროგრამის შექმნისთვის, მაგრამ მათ სურდათ გაეცნოთ როგორ მუშაობს სხვა სისტემებიც. თუ სხვა სისტემაში მოხდა შეცდომა, ეს ჰაკერები იქნებოდნენ ისინი, ვინც შექმნიან პაჩებს, რომლებიც ხელს შეუწყობენ პრობლემის მოგვარებას..

თავდაპირველად, ეს ადამიანები იყვნენ ხედვები, რომლებმაც შეუწყო ხელი პროგრამების შექმნას და დააფიქსირეს ის, რაც არ იყო სხვისთვის მუშაობისთვის, ყველაფერი შეიცვალა მას შემდეგ, რაც კომპიუტერულმა სისტემამ ქსელში გადაინაცვლა. შემდეგ ჰაკერი ტერმინი გაფართოვდება, როგორც ადამიანი, რომელსაც შეეძლო ქსელში შესვლა, სადაც მათი დაშვება შეზღუდული იყო. ზოგჯერ ეს ჰაკერი შესაძლოა კონკრეტულ ქსელში ყოფილიყო, რადგან ისინი ცნობისმოყვარე იყვნენ გაერკვნენ, თუ როგორ მუშაობდა იგი და სხვა დროს ეს უფრო მავნე მიზნებისა და მიზნებისათვის.

როგორც ხედავთ, დიდი განსხვავებაა მათ შორის, რაც რამდენიმე ათეული წლის წინ ჰაკერად ითვლებოდა და ის, რასაც დღეს ჰაკერად თვლიან. ამ დაბნეულობის ზოგიერთი ნაწილი არსებობს იმის გამო, რომ არსებობს ჰაკერების ორი მხარე, რომელსაც მოგვიანებით უფრო დეტალურად გავაანალიზებთ – თითოეული მათგანი ოდნავ განსხვავებულად იმუშავებს, რომ გამოაშკარავდეს ან დაიცვას შესაბამისი ქსელი..

ჰაკერების პროცესი არის ის, რაც ხშირად ხდება სიახლეებში, მაგრამ ადამიანების უმრავლესობას არ ესმის რა არის ყველაფერი. ძირითადად, ჰაკინგი არის კომპიუტერის პროგრამული უზრუნველყოფისა და აპარატურის შეცვლის პროცესი იმ მიზნის მისაღწევად, რომელიც მის თავდაპირველ მიზანს მიღმა იყო. ის ასევე შეიძლება შეიცავდეს ნებისმიერ დროს, როდესაც ადამიანი შედის ქსელში, რომ მათ არ ჰქონდეთ უფლება. მათ, ვინც ამ პროცესს ეწევა, ჰაკერებს უწოდებენ და მათ ხშირად შეუძლიათ კომპიუტერში, სისტემებში შესვლა და იმ ინფორმაციის ძებნაზე, სადაც შესაძლოა მათ არ ჰქონდეთ უფლებამოსილება..

მიუხედავად იმისა, რომ მედიამ შეიძლება გამოიწვიოს ჩვენ გვჯეროდეს, რომ ყველა ჰაკერი არაფერს აკეთებს, მათი უმრავლესობისთვის, ეს მხოლოდ ასე არ არის. ზოგი ამას პრობლემად მიიჩნევს და ადრენალინის ჩქარებას სისტემისკენ მიისწრაფვის, თუნდაც ეს არ უნდა იყოს. სხვები სიამოვნებით სწავლობენ კომპიუტერების შესახებ და გაერკვნენ, თუ რა შეუძლიათ გააკეთონ. ჰაკერების უმეტესობა, რომელიც დღეს გრძელდება, საერთოდ არ ნიშნავს დამანგრეველს ან დანაშაულს, თუმც კანონმა შეიძლება სხვანაირად შეხედოს ამ ნივთებს.

იმის გამო, რომ ბევრი ჰაკერი ითვლება კომპიუტერულ დამნაშავეებად, ამერიკაში ფაქტობრივად საკმაოდ ბევრი კორპორაციაა, რომლებიც მათ ტექნიკურ პერსონალზე ასაქმებენ. ამ ჰაკერებს შეუძლიათ კომპანიასთან მუშაობა, გაარკვიონ უსაფრთხოების სისტემაში არსებული ხარვეზები, რაც ამ პრობლემების გამოსწორებას გაუადვილებს კრიმინალური ჰაკერის შემოსვლამდე. ამ პირებს შეუძლიათ დაეხმარონ პირადობის ქურდობის შეჩერებას, ორგანიზაციის დაცვას და ა.შ..

გარდა ამისა, კომპიუტერულმა ჰაკერამ გამოიწვია ტექნოლოგიის სხვა განვითარება. ერთი ასეთი მაგალითია დენის რიჩი, ყოფილი ჰაკერი, რომელმაც შექმნა UNIX– ის ოპერაციული სისტემა, რამაც მნიშვნელოვანი გავლენა მოახდინა იმაზე, თუ როგორ განვითარდა Linux– ის მოგვიანებით. შოონ ფანინგი, რომელიც არის ნაპსტერის შემქმნელი, ასევე ცნობილია როგორც კომპიუტერის ჰაკერი, ასევე ტექნოლოგიის ლიდერი.

რასაკვირველია, ისინი არიან, ვისაც ნაკლებად კეთილშობილური მოტივები აქვთ ჰაკერებისკენ, ესენი არიან ყველაზე მეტი განზრახვა. ზოგი აპირებს მოიპაროს თქვენი პერსონალური ინფორმაცია, შეუშალოს კომპანიის ინფორმაციას და განახორციელოს ქსელი შესაბამისი ნებართვის გარეშე. ეს არის სისხლის სამართლის დანაშაული და შეუძლია 20 წლით ციხეში ჩაგაგდოთ, ასევე გადაიხადოთ ბევრი ჯარიმა. ეს არის იმ ადამიანების ტიპები, რომლებმაც წამოაყენეს უფრო მძიმე კანონები ჰაკერების წინააღმდეგ, უფრო მკაცრი ანტივირუსული და მავნე პროგრამები და ა.შ..

როგორც ხედავთ, ჰაკერების სამყაროს მრავალი მხარე აქვს. ჰაკერების უმეტესობა უბრალოდ დაინტერესებულია კომპიუტერით და აქვთ ამის ცოდნის შესაძლებლობა ტექნოლოგიის სფეროში მუშაობისთვის, სხვები კი ნაკლებად კეთილშობილები არიან და იმუშავებენ ქსელებზე გადასასვლელად და ინფორმაციის მოპარვაში, რაც მათი არ არის..

 

საერთო პირობები იცოდეთ

ახლა, როდესაც თქვენ გაეცანით რა ინფორმაციას ჰაკერების შესახებ, მნიშვნელოვანია იცოდეთ ზოგიერთი სტანდარტული ტერმინი, რომელიც წარმოიშობა ჰაკერების სიტყვაში. დარწმუნდით, რომ გადახედეთ ამ ტერმინებს და გაითვალისწინეთ ისინი, რადგან ეს გაადვილებს მომდევნო თავებში ინფორმაციის ათვისებას..

Adware — Adware არის პროგრამული უზრუნველყოფის ტიპი, რომელიც შექმნილია წინასწარ შერჩეული დამატებების შესაქმნელად თქვენს პროგრამულ პროგრამაზე. ზოგიერთი ეს იქნება მავნე და აიღებს თქვენს კომპიუტერს და შეანელებს თქვენს სისტემას, დააკავშირებთ რესურსებს და შეუძლებელს გახდის კომპიუტერის გამოყენებას, როგორც გსურთ.

Backdoor — ეს არის კომპიუტერში ან სისტემაში შესვლის წერტილი, რომელიც გადაკვეთს ნორმალურ უსაფრთხოებას და ხშირად გამოიყენება კომპიუტერის სისტემის ან ქსელის შესასვლელად. შესაძლოა, სისტემის შემქმნელმა შექმნა ეს, როგორც მალსახმობი, განვითარების ეტაპზე, მაგრამ თუ მათ ამოიღება დაავიწყდებათ, ჰაკერებს შეუძლიათ მიიღონ იგი. ზოგჯერ, ჰაკერს შეუძლია შექმნას საკუთარი უკანა კარი სისტემაში.

შავი ქუდი – ეს არის ცუდი ადამიანი, ჰაკერი, რომელსაც სურს გამოიყენოთ ინფორმაცია ცუდი გზით. მათ შეიძლება ასევე გაუზიარონ ეს ინფორმაცია სხვა შავ ქუდებს სისტემის ათვისების მიზნით.

Cookies– ეს არის ინფორმაცია, რომლითაც ვებსაიტი თქვენს კომპიუტერში ბრაუზერში შეინახავს თქვენი ძიების ისტორიის შესახებ. მას შეუძლია დაზოგოს დრო, როდესაც საიტზე შეავსებთ ფორმებს და ა.შ. ჰაკერს შეუძლია მიიღოს ეს ინფორმაცია და გამოიყენოს ის, თუ შემთხვევით არ წაშლით.

კრეკერი – ეს არის ჰაკერები, რომლებიც იყენებენ თავიანთ უნარს, უკანონოდ გადაადგილდებიან საიტებზე და ქსელებზე, ჩვეულებრივ, ზიანის მიყენების მიზნით..

Firewall — ეს არის ბარიერი სისტემისთვის, რომელიც ეხმარება არასასურველი შეტევების ქსელისგან შორს. ეს შეიძლება იყოს პროგრამა ან ფიზიკური ხელსაწყო, და თუ ის კარგად არის შექმნილი, მას შეუძლია შეაჩეროს ჰაკერები.

რუხი ქუდი – ეს არის ჰიბრიდი თეთრ ქუდსა და შავ ქუდს შორის. ისინი, როგორც წესი, მუშაობენ სისტემის ხარვეზების გამოსავლენად. მათ შეიძლება ამისათვის გამოიყენონ უკანონო საშუალებები, მაგრამ ამ პროცესში შეიძლება დაეხმარონ პიროვნების ან კომპანიის დაცვას, ზოგჯერ კი ამ კომპანიისთვის მუშაობენ.

Keylogger — ეს პროგრამა არ გაანადგურებს თქვენს კომპიუტერს, მაგრამ ის დააწერს თქვენს ინსულტს, რომელსაც თქვენ აკეთებთ კომპიუტერზე. ინფორმაცია შეგიძლიათ დაუბრუნდეთ შავ ქუდს, რომელიც გამოიყენებს მას თქვენი მომხმარებლის სახელი და პაროლი, რათა შემდგომში გამოიყენოთ. ამან შეიძლება საფრთხე შეუქმნას თქვენს საბანკო ინფორმაციას, პირად ინფორმაციას და სოციალურ მედიასაც კი. ხშირად ეს შერწყმულია ეკრანის ჰაკთან, ისე რომ ჰაკერს აქვს უკეთესი წვდომა იმ საიტებზე, რომელზეც სტუმრობთ, როდესაც აკრიფებთ თქვენს ინფორმაციას.

Malware — ეს არის მავნე პროგრამა, რომელიც ზიანს მიაყენებს და შეიძლება შეიცავდეს ლოგიკურ ბომბებს, დროის ბომბებს, ჭიებს, ვირუსებს და ტროასებს..

ფიშინგი – ეს მაშინ ხდება, როდესაც ელ.ფოსტით მიიღებთ შეტყობინებას, რომელიც ლეგიტიმურად გამოიყურება, მაგრამ შავი ქუდიდან არის, რომელიც ცდილობს პირადი ინფორმაციის მოპოვებას. თქვენ შეიძლება მიიღოთ ისეთი რამ, რაც თქვენს ბანკში მოდის, მაგალითად, გთხოვთ თქვენი სახელი, მისამართი, PIN და სოციალური უსაფრთხოების ნომერი. გახსოვდეთ, რომ ბანკები და სხვა ინსტიტუტები ამას არასდროს ითხოვენ ინტერნეტით. ამ ელ.ფოსტით უსაფრთხოდ გამოყენების კარგი გზა არის ის, რომ არასოდეს დააჭიროთ ბმულს ელ.წერილში. გადადით თქვენს საძიებო ბრაუზერში და აკრიფეთ ვებ – გვერდი და ეწვიეთ იქიდან.

Virus — ეს არის მავნე კოდი ან პროგრამა, რომელიც მიმაგრდება სხვა პროგრამულ ფაილზე და თვითონ იმეორებს სხვა სისტემების ინფიცირებას. გრიპის მსგავსია, რადგან ის გავრცელდება და ერთდროულად ბევრ სისტემას აინფიცირებს. ის შეიძლება გავრცელდეს ქსელური სისტემის, მეხსიერების ჯოხის, CD ან ელექტრონული ფოსტის საშუალებით.

თეთრი ქუდი – ეს არის ჰაკერები, რომლებიც თავიანთი ცოდნის გამოყენებას ეთიკური მიზნებისათვის იყენებენ. შეიძლება მათ გამოიყენონ შავი ქუდის ჩაშლისა და კომპიუტერის სისტემის გამართულად მუშაობისთვის. ბევრი კომპანია დაქირავებს თეთრ ქუდებს, რომ მათი სისტემა სწორად იმუშაოს.

ადამიანი შუა შეტევაზე – ეს მაშინ ხდება, როდესაც ჰაკერი ქსელში ჩადებს ქსელს, რომ დაათვალიეროს ტრაფიკი და შეცვალოს გაგზავნილი შეტყობინებები. სისტემა მათ კანონიერად მიიჩნევს და სამიზნეები ხშირად ვერ ხვდებიან, რომ მათი მესიჯები და ტრაფიკი მანიპულირდება. როდესაც პირველი კომპიუტერი აგზავნის ინფორმაციას, ის გადადის ჰაკერების კომპიუტერზე, რომელსაც შეუძლია შემდეგ შეიტანოს ინფორმაცია ცვლილებებში, ან უბრალოდ წაიკითხოს ის ქსელის შესახებ გაცნობამდე, მანამდე სანამ იგი გაგზავნის მიზნობრივ მიმღებს. როგორც მიმღები, ასევე გამგზავნი მიიღებენ ვარაუდს, რომ ჰაკერი იქ უნდა იყოს, თუ შუა თავდასხმის კაცი წარმატებით მუშაობს.

უხეში ძალის შეტევა – ეს არის ტაქტიკა, რომელსაც შეუძლია ცოტა დრო დასჭირდეს, რადგან ის გამოიყენებს ასო, რიცხვს და სიმბოლოებს, რომ სისტემაში მოხვდეს. ეს არაეფექტურია, მაგრამ მუშაობს და ხშირად ინახება იმ შემთხვევაში, როდესაც ყველა სხვა ალტერნატივა არ მუშაობს.

მომსახურების შეტევის უარყოფა – ეს არის შეტევა, რომელიც გამოიყენება ქსელის ან ვებსაიტის უპასუხისმგებლოდ. ეს ხშირად მიიღწევა იმ შემთხვევაში, როდესაც ჰაკერი უგზავნის შინაარსის უზარმაზარ რაოდენობას, ასე რომ სერვერზე გადატვირთულია. მიუხედავად იმისა, რომ სერვერზე უპასუხეს, ჰაკერს შეუძლია შეხვიდეს და მიიღოს ინფორმაცია, რაც მათ სურთ.

IP — ეს არის ინტერნეტ პროტოკოლის მისამართი. ეს არის თითის ანაბეჭდი, რომელსაც ყველა მოწყობილობა განახორციელებს მის დასაკავშირებლად. თუ ჰაკერს აქვს მოწყობილობის IP მისამართი, ისინი შეძლებენ გაარკვიონ, თუ სად მდებარეობს, აკონტროლონ მასზე ნებისმიერი აქტივობა და კიდევ გაარკვიონ ვინ იყენებს კომპიუტერს.

ეს მხოლოდ რამდენიმე ტერმინია, რომელთა საშუალებით შეიძლება შეგხვდეთ ჰაკერების სამყაროსთან ურთიერთობისას. არსებობს შეტევების მრავალი სხვა ტერმინი, რომელსაც შავი ქუდები შეუძლიათ შეასრულონ კომპიუტერულ სისტემებზე, რათა მიიღონ სასურველი ინფორმაცია, მიიღონ კომპიუტერი და სხვა. თავდასხმის სხვადასხვა მეთოდების გაცნობიერება და იმის ცოდნა, თუ როგორ მუშაობს ჰაკერობა, დაგეხმარებათ გაეცანით ჰაკერების სამყაროს მრავალი განსხვავებული ასპექტი.

საერთო მცდარი შეხედულებები ჰაკირების შესახებ

ჰაკინგი უკვე გარკვეული დროა, რაც მედიის და იმის შესახებ, რაც გსმენიათ ამ პროცესის შესახებ, შეიძლება გქონდეთ მცდარი წარმოდგენები იმის შესახებ, თუ რაზეა საუბარი ამ პროცესზე. აქ ჩვენ განვიხილავთ ზოგიერთ ჩვეულებრივ მცდარ შეცდომას ჰაკეინთან დაკავშირებით, რომ უკეთეს გაგებას შევუდგეთ.

ჰაკინგი ყოველთვის უკანონოა

როდესაც სტატიის ინტერნეტით ან გაზეთში წაკითხვის შესახებ საუბრობთ ჰაკერების შესახებ, ეს ჩვეულებრივ ეხება არალეგალურ ჰაკირებას, სადაც ვინმე ქსელში შედიოდა, რომელიც მათ არ უნდა ყოფილიყვნენ და არეულობა ან ჰაკერები გაავრცელონ მავნე პროგრამებმა და ვირუსებმა. ამ ტიპის ჰაკერების გამოყენება არალეგალურია, მაგრამ ეს არ ნიშნავს იმას, რომ ყველა დაბნევა არალეგალურია.

არსებობს ერთგვარი ჰაკინგი, რომელსაც ეწოდება ეთიკური ჰაკინგი. ეს ის ხალხია, ვინც კომპანიებისთვის მუშაობს, რომ მათ სისტემაში ხარვეზების გამოვლენაში დაეხმარონ, ისინი, ვინც სხვების შესანარჩუნებლად მუშაობენ და ა.შ. ამ ადამიანებს დაეხმარება ქსელებისა და სისტემების დაცვა კომპანიებისა და ინდივიდებისთვის, ვიდრე ბოროტი მიზნების გამოყენებას.

ყველა ჰაკერი ახალგაზრდაა

კიდევ ერთი მცდარი წარმოდგენა იმისა, რომ შეიძლება გვხვდეს ის, რომ ყველა ჰაკერი ახალგაზრდაა, ისინი თინეიჯერები არიან, ან ადრეულ 20-იან წლებში. მიუხედავად იმისა, რომ არსებობს ჰაკერები, რომლებიც შედიან ამ ასაკობრივ ასორტიმენტში, ჰაკერები არიან ის, ვინც კომპიუტერების შესახებ ბევრი რამ იცის და როგორ უნდა მოხვდეს ის ადგილები, სადაც შეიძლება არ იყოს დაშვებული. ხშირად ახალგაზრდა ჰაკერები არიან, ვინც დაიჭირეს უკანონო ჰაკერების გაკეთება, რადგან ისინი უფრო ახალგაზრდები არიან ნაკლები გამოცდილებით, მაგრამ ნებისმიერი ასაკის ადამიანი შეიძლება იყოს ჰაკერი.

უსაფრთხოების პროგრამული უზრუნველყოფა შეჩერდება ჰაკერების გაკეთებას

უსაფრთხოების სისტემის დამყარება ხელს შეუწყობს თქვენი კომპიუტერის დაცვას გარკვეული საფრთხეებისგან, მაგრამ ეს ყოველთვის არ არის უსაფრთხო გზა ყველა ჰაკერებისგან დასაცავად. ჰაკერებს ხშირად შეუძლიათ მიიღონ ამ პროგრამული უზრუნველყოფის საშუალებით, რათა მიიღონ თქვენი მგრძნობიარე ინფორმაცია. გარდა ამისა, ხშირად საკითხი არ ხდება პროგრამული უზრუნველყოფის გამო, არამედ იმის გამო, რომ მომხმარებელი არასწორედ მუშაობს. ჰაკერები აპირებენ ხრიკების გამოყენებას და სხვა გზებს, რათა დაარწმუნონ თქვენი სისტემაში შეყვანა, განურჩევლად თქვენი კომპიუტერის პროგრამული უზრუნველყოფისა..

მაგალითად, თქვენს კომპიუტერში შეიძლება გქონდეთ საუკეთესო უსაფრთხოების სისტემა, მაგრამ თუ დააჭირეთ ბმულს და გადასცემთ ინფორმაციას, ჰაკერებმა მაინც მოიგეს. ბევრჯერ ჰაკერები გამოგიგზავნით ელ.წერილს ან ინფორმაციას, როგორც სხვის მსგავსად, თქვენი ბანკის მსგავსად, და მოითხოვენ ამ პირად ინფორმაციას. ვინც ყურადღებას არ აქცევს, გამოაქვეყნებს ინფორმაციას და აწყობს თავს ჰაკერს, მიუხედავად მათი უსაფრთხოების პროგრამული უზრუნველყოფისა.

საჭიროების ჰაკინგი, უამრავი პროგრამა

ჰოლივუდის წყალობით, არსებობს მრავალი ჭორი და მცდარი წარმოდგენა, რომლებიც ჰაკეინთან არის დაკავშირებული და ერთ-ერთი ასეთია, რომ თქვენ გჭირდებათ სპეციალური პროგრამა, რომელიც ზოგჯერ მიიღება არალეგალურად, იმისათვის, რომ გაუშვათ სხვა სისტემები. სინამდვილეში, ამის მისაღწევად გჭირდებათ მხოლოდ რამდენიმე მარტივი საშუალება. მაგალითად, შეგიძლიათ გამოიყენოთ ვებ – პროგრამა, ჰაკერების საშუალებით, რომელიც გადახედავს სხვადასხვა ვებსაიტებს და იპოვნებს მათზე არსებულ უძლურებებს. თეთრი ქუდის ჰაკერები გამოიყენებენ მათ, შეცდომების პოვნაში და საიტის უსაფრთხოებაში, მაგრამ შავი ქუდის ჰაკერები ამ გზით გაივლიან საიტის ათვისებას..

უმეტესწილად, ჰაკერობა არის ბევრი სხვა რამის მცდელობა, ოდნავ განსხვავებულად, სანამ არ იპოვნებთ გზას, რომელიც არღვევს სისტემას. თქვენ ამის გაკეთება არ გჭირდებათ ყველაზე ეგზოტიკური პროგრამული უზრუნველყოფა, მაგრამ თქვენ გჭირდებათ რამდენიმე ცხენის ძალა კომპიუტერთან და დიდი მოთმინებით..

თქვენ გჭირდებათ მოწინავე ხარისხი, რომ იყოს ჰაკერი

ზოგიერთ ჰაკერს აქვს უმაღლესი ხარისხის სამუშაოები. ესენი არიან, ვისაც შეიძლება ჰქონდეთ კომპიუტერიების სიყვარული და დიდი კომპანიისთვის მუშაობენ სისტემაში ხარვეზების მოსაძებნად. ისინი წავიდნენ სკოლაში, რომ დაეხმარონ ფეხის დგომას კარებში და დარწმუნდნენ, რომ მათ იცოდნენ გარჩევის უახლესი ტექნოლოგია სხვების დასახმარებლად.

ჰაკერების გახდომა არ მოითხოვს წლების განმავლობაში განათლებას. სინამდვილეში, საუკეთესო ჰაკერების ბევრი არასოდეს ყოფილა კოლეჯში წასული, ან თუნდაც კომპიუტერთან დაკავშირებული სწავლისთვის. თქვენ უბრალოდ უნდა გქონდეთ სიყვარული კომპიუტერთან და ისწავლონ უნარი, თუ როგორ მუშაობენ ისინი. თქვენ მარტივად შეგიძლიათ გაიგოთ, თუ როგორ უნდა გააკეთოთ ბევრი სამუშაო საკუთარი სახლის სახლიდან ჰაკერების საშუალებით, და ბევრი მათგანი, ვინც ჰაკერების სფეროში მოხვდება, მიდის ამ გზით, ვიდრე კოლეჯის მეშვეობით..

ეთიკური წინააღმდეგ არაეთიკური ჰაკინგი

არსებობს ორი სამყარო, როდესაც საქმე ეხება გატაცებას. არიან ისეთებიც, რომლებიც გამოიყენებენ მათი ჰაკერების უნარს სხვების დასახმარებლად. მათ შეიძლება ეს გააკეთონ თავისუფალ დროს და იპოვნონ ხარვეზები ან უკანა კორპორატიული ვებგვერდი და შეატყობინონ კომპანიას, რომ მათ დაეხმარონ. ამ პირთაგან ზოგიერთები საავადმყოფოებში, კორპორაციებსა და სხვა ბიზნესებშიც მუშაობენ, რომელთა მიზანი მხოლოდ უსაფრთხო ინფორმაციის სუსტი წერტილების პოვნა და დაფიქსირებაა. მათ შესაძლოა ხელი შეუწყონ სისტემის მეშვეობით, მაგრამ ისინი ამას აკეთებენ ეთიკური გზით, დასახმარებლად.

სხვა სამყარო ოდნავ ბნელია და სავსეა ჰაკერების საშუალებით, რომლებიც საკუთარ უნარებს იყენებენ საკუთარი პირადი უპირატესობებისთვის. შესაძლოა მათ პერსონალურად ინფორმაციის მისაღებად სისტემაში ჩაგდონ. მათ შეუძლიათ გაუგზავნონ ელ.ფოსტა და ბმულები, რომლებიც ითხოვენ პირად ინფორმაციას პირადობის ქურდობისა და სხვა სახის ბოროტებისთვის. ისინი ამ პროცესში არავის ეხმარებიან, არამედ საკუთარ თავს.

ამ სამყაროებიდან თითოეული იმუშავებს ერთნაირად, როდესაც საქმე ეხება ჰაკერების და იგივე ინსტრუმენტების გამოყენებას, მაგრამ ისინი ამას გააკეთებენ სხვადასხვა მიზეზის გამო. მაშინ, როდესაც მედია დროის უმეტეს ნაწილს დახარჯავს შავი ქუდის ჰაკერებისკენ – ვინც მათ პრობლემას უჭირს – ეთიკური გარჩევის მთელი სამყარო არსებობს, რომელიც მსოფლიოში ბევრ სიკეთეს აკეთებს და უამრავ ფულს დაზოგავს ხალხს , დრო და გრძელი თავის ტკივილი.

ეთიკური ჰაკინგი

ეთიკური ჰაკერები აპირებენ გამოიყენონ ბევრი იგივე ტექნიკა და მეთოდი, როგორც კრიმინალურ ჰაკერებს, რომ დაიცვან თავდაცვითი ქსელი, მაგრამ ისინი აპირებენ ამის გაკეთებას სხვადასხვა მიზეზის გამო. ეთიკური ჰაკერები გადადიან უსაფრთხოების სისტემების მეშვეობით, რათა დააფიქსირონ ეს ხარვეზები და გაითვალისწინონ რჩევა, თუ როგორ უნდა მოგვარდეს ეს საკითხები. ბევრი მათგანი იმუშავებს იმ კორპორაციისთვის, რომელსაც აქვს ვებსაიტი, რათა მათ შეძლონ დოკუმენტაციის შედგენა და გეგმის შემუშავებაში დახმარება. სხვებმა შეიძლება უბრალოდ გაარკვიონ ხარვეზის შესახებ და შეატყობინებენ კომპანიას, მათთან არავითარი კავშირის გარეშე.

ეთიკური გარჩევის იდეა არის ქსელის უსაფრთხოების შემოწმება. კომპანიას ესმის, რომ იქ ჰაკერების წარმომადგენლები არიან, რომლებმაც შეიძლება მოინდომონ ქსელში ჩართვა და პირადი ინფორმაციის მოპარვა. როდესაც საქმე ონლაინ მაღაზიებს, საავადმყოფოებსა და სხვა კომპანიებს ეხება, კლიენტების ფართო სპექტრისთვის უამრავი პერსონალური ინფორმაცია შეიძლება იყოს. თუ შავი ქუდი მოხვდება, ეს ინფორმაცია თავისუფლად ხელმისაწვდომი იქნება და ათასობით ადამიანი შეიძლება დაზარალდეს.

ამ ინფორმაციის ცოდნის გამო, კომპანიები დაქირავებენ თეთრ ქუდებს, რათა დაეხმარონ მათ სისტემაში არსებული დაუცველების დადგენას. ისინი ასევე გაატარებენ დროს ცდილობენ გაარკვიონ, შეიძლება თუ არა რაიმე მავნე მოქმედება პროგრამის შიგნით. ეს დაუცველობები ხშირად გვხვდება არასწორი სისტემის კონფიგურაციებში, როგორიცაა პროგრამული უზრუნველყოფის ხარვეზი და თეთრი ქუდი იმუშავებს მათ გამოსწორებაზე, რათა დაიცვას ეს მნიშვნელოვანი ინფორმაცია.

საკმაოდ ბევრი კომპანია, რომელსაც აქვს კავშირი ინტერნეტთან და ფლობს მონაცემთა ბაზაში მათი კლიენტების პირად ინფორმაციას, უნდა გაითვალისწინოს, რომ თეთრი ქუდი ეხმარება მათ, ან მინიმუმ ვინმეს, რომელსაც აქვს ცოდნა ძირითადი ჰაკერების შესახებ. ეს მათ დაეხმარება, იზრუნონ დაუცველებზე და უკეთ გახადონ თავიანთი მომხმარებლების დაცვა.

მიუხედავად იმისა, რომ ჰაკერების გაკეთება ცოტა ხდებოდა, ეს არ იყო 1970-იან წლებამდე, როდესაც დაიწყო ეთიკური ჰაკერების პირველი პროცესი. შეერთებულმა შტატებმა გააცნობიერა, რომ მათ ბევრი პერსონალური ინფორმაცია ფლობენ და რომ შავი ქუდები უყვართ ამ ინფორმაციის მიღება. მთავრობამ გადაწყვიტა, რომ ექსპერტებს, რომლებიც წითელ გუნდებს უწოდებენ, დარეგისტრირდნენ კომპიუტერულ სისტემებში და გაერკვნენ, თუ სად იყო რაიმე დაუცველობა. ეს მალე გახდა მნიშვნელოვანი ინდუსტრია ინფორმაციული უსაფრთხოების ბაზარზე და მრავალი დიდი კორპორაცია ახლა ამ სახის მუშაობას მოიცავს თავიანთ ინფრასტრუქტურაში, რომ შეინარჩუნონ უსაფრთხოება.

ახლა, როდესაც ამდენი პერსონალური ინფორმაცია ვრცელდება ინტერნეტში, არსებობს სხვადასხვა სტანდარტები, რომლებიც მოითხოვს ყველა ორგანიზაციას, რომელიც ინტერნეტს უკავშირდება, ჰქონდეს შეღწევის ტესტი. ეს, ძირითადად, გამოცდაა, რომლის საშუალებითაც ორგანიზაციამ უნდა გაიაროს, რომ მათი ინფორმაცია იყოს უსაფრთხო და რომ ყველა პრობლემაზე ზრუნავდეს. მცირე ორგანიზაციებმა შეიძლება დაიქირაონ ეთიკური ჰაკერი, რომ ამ საქმესთან დაკავშირებით დროულად შეძლონ, და უფრო დიდ კომპანიებს ეყოლებათ მთელი გუნდი, რომლებიც მუშაობენ მათზე, სრული დროით, შეინარჩუნონ შეტევა..

მრავალი გზა არსებობს, რომ ეთიკურ ჰაკერს შეუძლია დაეხმაროს მათ კლიენტებს, და ეს ხდება მზარდი ველი. მიუხედავად იმისა, რომ ბევრი ადამიანი ფიქრობს, რომ ჰაკერი არის ადამიანი, რომელიც მხოლოდ შეცდომაში შედის ან ინფორმაციის მოპარვაზეა დაინტერესებული, კიდევ ბევრი ჰაკერია, რომლებიც ეთიკური გზით მუშაობენ, რათა დაეხმარონ კომპიუტერული ქსელების უსაფრთხო დაცვას. მათ შეიძლება გამოიყენონ იგივე ტექნიკა, როგორც მათი შავი ქუდის კოლეგები, მაგრამ ისინი მათ უკეთესს იყენებენ, ვიდრე ბოროტებას.

ეთიკური ჰაკინგი პოპულარობით გაიზარდა და ორგანიზაციისთვის შესანიშნავი გზა იყო საკუთარი უსაფრთხოების ხელში ჩაგდების მიზნით. თეთრი ქუდის ჰაკერი იმუშავებს კომპანიისთვის, რომ გაიაროს ჰაკერების პროცესი, რათა მომხმარებლების ინფორმაცია დაცული იყოს არაკეთილსინდისიერი ადამიანებისგან. უსაფრთხოების ზოგიერთი პროფესიონალი სხვადასხვა სახელით მიდის, რადგან მათ არ მოსწონთ კორელაცია „ჰაკერთან“, მაგრამ ისინი მუშაობენ ანალოგიურად – დახმარების გაწევის მიზნით.

კრიმინალური ჰაკინგი

ჰაკერების მეორე მხარე ოდნავ ბნელია. იმის ნაცვლად, რომ სხვისი პირადი ინფორმაციის დაცვა და კომპანია კომპანიის უსაფრთხოებაში დაეხმაროს, კრიმინალურმა ჰაკერმა მოიპაროს ინფორმაცია საკუთარი პირადი სარგებლობისთვის. მათ შეიძლება შეხვიდეთ კომპანიის ქსელში, რათა მოიპარონ ელ.წერილი და საკრედიტო ბარათების ნომრები, რომ გამოიყენოთ საკუთარი. მათ შეუძლიათ გაგზავნონ ვირუსი გარშემო ან მოითხოვონ ინფორმაცია, პრეტენზია აქვთ ვინმეს, რომ დააზიანონ სხვა ადამიანი და დაეხმარონ საკუთარ თავს.

ძირითადად, კრიმინალური ჰაკეცია არის ნებისმიერი ქმედება, რომელიც ჩადენილია ვინმეს მიერ, რომელსაც კომპიუტერი აქვს საკმაოდ დიდი ცოდნა, რომელიც შემდეგ გამოიყენებს ამ ცოდნას ინტელექტუალური საკუთრების ქურდობის, პირადობის ქურდობის, საკრედიტო ბარათის თაღლითობის, ვანდალიზმის, ტერორიზმისა და სხვა დანაშაულების ჩასადენად. კომპიუტერზე. ეს ხშირად დაარღვევს სხვა პირის ან ადამიანების ჯგუფების კონფიდენციალურობას და შეიძლება ზიანი მიაყენოს კომპიუტერზე დაფუძნებულ ქონებას. უამრავი მიზეზი არსებობს, რომ მოხდება კრიმინალური ჰაკინგი, მაგრამ ხშირად ჰაკერისთვის ფინანსური მოგების დანახვაა.

არსებობს რამდენიმე გზა, რომლითაც კრიმინალურ ჰაკერს შეუძლია ქსელში შეხვიდე და იპოვო პირადი ინფორმაცია, რომლის გამოყენებითაც ისინი ბოროტად იყენებენ. ვირუსები არის მიმზიდველი ვარიანტი, რომელსაც შეუძლია თქვენს კომპიუტერში მოხვედრა და ინფორმაცია დაუბრუნებს პირვანდელ გამგზავნს. ტროას ცხენები თქვენს კომპიუტერში მოხვდებიან, რადგან ისინი ლეგიტიმურ პროგრამას ჰგვანან, მაგრამ ხშირად ჰაკერების მარტივ ბადურას უზრუნველყოფას იყენებენ თქვენს სისტემაში. სხვა პროგრამებს შეუძლიათ მშვიდად დაამატოთ თქვენს კომპიუტერში და დააფიქსირონ თქვენი კლავიშები, რათა გაერკვნენ თქვენი მომხმარებლის სახელი და პაროლები ელ.ფოსტით, საბანკო საიტებზე და სხვა.

კიდევ ერთი მეთოდი, რომელსაც ბევრი შავი ქუდის ჰაკერი გამოიყენებს, ელ.ფოსტის გაგზავნაა. ეს წერილები ისე გამოიყურება, რომ ისინი მოდიან ლეგიტიმური საიტებიდან, მაგალითად, თქვენი ბანკი, და ექნება ბმულები შიგნით. თუ დააჭირეთ ბმულს, შეიძლება დასრულდეთ ვირუსით ან სხვა საკითხით კომპიუტერით. ზოგი კი ისე წავა, რამდენადაც გამოგიგზავნით ფორმას, რომელშიც ითხოვენ პირად ინფორმაციას. თუ თქვენ მიაწვდით ინფორმაციას, აღმოაჩენთ, რომ ის პირდაპირ მიდის ჰაკერზე და მოთხოვნა არასოდეს ყოფილა თქვენი ბანკიდან ან მისი წყაროდან განაცხადი..

უამრავი ზიანი შეიძლება მიაყენოს შავი ქუდის ჰაკერების მიერ, განსაკუთრებით იმ შემთხვევაში, თუ ინდივიდი ან კომპანია არ დგამს სწორ ნაბიჯებს იმის უზრუნველსაყოფად, რომ მათ გარშემო არის კომპიუტერული უსაფრთხოება. ადამიანებს შეეძლოთ ბევრი ფულის დაკარგვა, მოვალეობა აქვთ პირადობის ქურდობასთან და ა.შ. კარგი იდეაა, რომ ყოველთვის ფრთხილად იყოთ ფრთხილად, რომ ეს დარღვევები მოხდეს.

ბოლო რამდენიმე ათეული წლის განმავლობაში ცნობილი ჰაკერების ზოგიერთი შემთხვევაა. მაგალითად, დევიდ სმიტი ამ შემთხვევებში ერთ-ერთი ყველაზე გამორჩეულია, როდესაც მან 1999 წელს მელისა ვირუსით დაიწყო პროგრამა. ამ ვირუსმა შეძლო 1.2 მილიონ კომპიუტერამდე მიყვანა, ხოლო ევროპასა და შეერთებულ შტატებში ბიზნესმა დაკარგა $ 80 მილიონი. მას შემდეგ, რაც ის დაიჭირეს, სმიტი დანაშაულებრივ გარჩევაში იყო ნასამართლევი და მას ჰქონდა ორმოცი წლით სასჯელი. იგი გაათავისუფლეს ორი წლით თავისუფლების აღკვეთის შემდეგ, მას შემდეგ რაც შეთანხმდნენ, რომ მუშაობდნენ FBI– სთვის.

ეს მხოლოდ სისხლის სამართლის გარჩევის ერთ-ერთი შემთხვევაა და მათი უმეტესობა არ მოხდება ისეთი ფართოდ გავრცელებული, როგორც ზემოთ. მიუხედავად ამისა, მათ ყოველწლიურად მილიონობით დოლარი ფინანსური ზარალით დაუჯდათ მრავალი ბიზნესი, როდესაც “შავი ქუდის” ჰაკერი შეძლებს კომპიუტერთან ჩასვლას და ამ პირად ინფორმაციას..

ძირითადად, შეჯიბრი არსებობს შავი ქუდისა და თეთრი ქუდის ჰაკერებს შორის. თეთრი ქუდები ცდილობენ დახუჭონ ყველა ხარვეზები და უკანა კარები, რომლებიც მათ ქსელში შეუძლიათ, ხოლო სხვა კომპიუტერები და შავი ქუდები ცდილობენ შეღწევას, სანამ საქმეები დაიხურა ან არეულობის გამომწვევი ახალი გზაა. ზოგჯერ თეთრი ქუდები გაიმარჯვებს და შეუძლია ხალხს ხელი შეუშალოს, მაგრამ ბევრჯერ არის ისეთი შემთხვევა, როდესაც შავი ქუდი შეძლებს მათთან დამარცხებას და გააკეთებს მათ ზიანს.

თეთრი ქუდი და შავი ქუდის ჰაკერები გამოიყენებენ უამრავ იმავე ტექნიკას, კომპიუტერული სისტემის ხელში ჩაგდების მიზნით. მათ შეეძლებათ სისტემაში შესვლა, იმავე გზით, დაათვალიერონ ინფორმაცია და შეასრულონ იგივე დავალებები. განსხვავება იმაში, რომ ეთიკური ჰაკერი აპირებს ამის გაკეთებას, რათა ქსელში დაუცველები აღმოჩნდეს, რათა მათ გამოსწორდეს, ხოლო კრიმინალური ჰაკერი უფრო მეტად დაინტერესებულია პერსონალური ინფორმაციის გასარკვევად, კომპანიისთვის ზარალის მიყენებით, და სხვა ზიანის მიყენებასთან ერთად. მათი მუშაობა.