Hacker
Hackeři jsou počítačoví specialisté či programátoři s detailními znalostmi fungování systému, dokážou ho výborně používat, ale především si ho i upravit podle svých potřeb. V masmédiích se tento termín používá pro počítačové zločince a narušitele počítačových sítí, kteří se ale správně označují termínem cracker. Dnes jsou oba pojmy často zaměňovány a pro pojem blízký původnímu významu se používají také termínygeek, guru, nerd.
V užším významu se slovo cracker často používá ve významu průnikář, tedy osoba, která svoji odbornou převahu používá k průniku do systému nebo obecně k získání většího vlivu, než jaký měla předtím. Takoví crackeři své znalosti tají nebo si je vyměňují jen mezi sebou. Obvykle se označují jako "Black hat crackeři".
Původní hackeři z velké části přispěli ke zrodu počítačové sítě Internet či hnutí svobodného software, jako např. GNU.[zdroj?]
Jinak vnímá termín hacker Richard Stallman nebo Eric S. Raymond a jinak jej vnímal člověk, který si říkal „Mentor“. Ten roku 1986 sepsal tzv. Hackerův manifest. V něm se mimo jiné píše:
… Ano, jsem zločinec. Mým zločinem je zvědavost. Mým zločinem je posuzování lidí podle toho, co říkají a co si myslí, a ne podle toho, jak vypadají. Můj zločin je to, že jsem chytřejší než ty, což je věc, kterou mi nikdy neodpustíš. Jsem hacker a toto je můj manifest. Můžete zastavit jednotlivce, ale nemůžete nás zastavit všechny…
Dále v něm kritizuje společnosti a firmy, které si nechávají platit za služby, které by jinak mohly být zadarmo (telefon, připojení k Internetu). Popisuje v něm také svůj vztah ke kyberprostoru. Hlavní kritice ovšem podrobuje podle svého názoru zkostnatělou a prohnilou lidskou společnost, která je slepá a jde jí jen o vlastní krátkodobý prospěch.
Přestože s Mentorovými názory spousta lidí nesouhlasí a považuje je za škodlivé, je tento manifest obecně uznáván většinou crackerů.
Za pravděpodobně nejslavnějšího crackera je považován Kevin Mitnick.
Historie
Když se dnes řekne „hacker“, velké většině lidí se vybaví pouze pochybná osoba sedící v tmavé místnosti osvětlené pouze velkým množstvím monitorů. Nebylo tomu tak ale vždy. Označení „hacker“ se stalo hanlivým pojmem až v 80. letech kvůli lidem jako Kevin Mitnick a jejich pochybným internetovým aktivitám za účelem vlastního obohacení spolu se špatnou interpretací masmédii.
Samotný pojem „hacker“ byl prapůvodně označením pro někoho, „kdo vytváří nábytek s použitím sekery“ - v moderní společnosti pojem odpovídá zvídavému jedinci, který chce dopodrobna vědět, jak daná věc (přístrojnebo program) funguje a hledá její limity. Zejména to odlišuje hackery od ostatních lidí, kteří se spokojí s tím, že umějí přístroj použít, a jak přesně funguje, jaké jsou jeho maximální možnosti a jak případně schopnosti rozšířit, je nezajímá. Hackeři jsou experty svých oborů a dokáží ocenit práci svých podobně zaměřených kolegů.
Jako hackery můžeme s přimhouřením obou očí (jednali spíš už jako crackeři) tedy z dnešního pohledu označit například i kryptology, kteří prolomili za druhé světové války německý kódovací přístroj Enigma(Marian Rejewski, Henryk Zygalski a Jerzy Różycki), nebo mladíky z USA, kteří se roku 1878, tedy dva roky po vynálezu telefonu (A. G. Bellem), pokusili proniknout do telefonního systému, čistě ze zájmu, aby se dozvěděli, jak systém funguje.
„Hackeři“, jak je (v pozitivním slova smyslu) definujeme dnes, jsou s námi od přelomu 50. a 60. let. V této době neměly sálové počítače výkonu na rozdávání, proto se hledaly co nejefektivnější algoritmy k řešení daných problémů. Těm nejlepším vylepšením/programům se začalo říkat „hacks“. Díky nim bylo možné zpracovat více a více dat, rychleji a rychleji.
Bohužel, tak jak někteří lidé pomáhají a snaží se vymýšlet vylepšení, které ve výsledku pomůže všem, jiní v něm hledají prostředky vlastního obohacení nebo užitku. V roce 1971 objevil John Draper možnost jak zadarmo volat díky píšťalce z dětských vloček. Vydávala totiž zvuk na frekvenci 2600Hz, což byla shodou okolností frekvence potřebná k otevření telefonní linky. Na to roku 1973 navázali Steve Wozniak a Steve Jobs, budoucí zakladatelé firmy Apple Computers, kteří prodávali „modré skříňky“ generující různé zvukové frekvence a tím pomáhali crackovat telefonní systém. Není pak divu, že s rozvojem osobních počítačů byla už roku 1983 jedna skupina („414s“) souzena za proniknutí do více než 60 počítačů. Další rizika přibyla s nástupem Internetu. Příkladem může být červ z roku 1988, který využíval chybu v systému UNIX a svou replikací dokázal napadnout přes 6000 počítačů - přibližně 1/10 všech tehdejších počítačů. Za tímto červemstál dvaadvacetiletý student Robert Morris. Postupem času se objevilo mnoho crackerů, kteří se dokázali dostat k citlivým informacím. U některých se pouze vědělo, že se do systému dostali, další zveřejnili datana internetu, jiní se živili kradením a prodejem tajných návrhů a na některé se pravděpodobně vůbec nepřišlo. Takto časem podlehly systémy některých telefonních ústředen, výzkumných ústavů, bank a mnoha dalších.
V našich krajích dosáhly největší proslulosti hackerské skupiny CzERT, SERT a binary.division v 90. letech, sdružené z větší části pod "vlajkovou lodí" "binárních sxizofreniků", serverem hysteria.sk.
DDoS útok si lze u hackerů objednat v ceně od několika tisíc korun (placeno v bitcoin).[1]
Dělení crackerů
White hat (Bílý klobouk) - Etický hacker
White hat hacker nenapadá zabezpečení za účelem způsobit škodu - hacker tak může například zkoumatzabezpečení svého operačního systému. Termín "white hat" se v internetovém slangu dá přeložit jako "etický hacker". Tato klasifikace odpovídá i osobám, jež se zabývají testy průniku do daného softwaru azranitelnosti v rámci smluvních ujednání. Mezinárodní rada konzultantů elektronického obchodu ((anglicky)EC-Council) vytvořila certifikáty, kurzy a on-line školení pro různé oblasti Etického hackování.
Black hat (Černý klobouk) - Cracker
Black Hat je cracker, který narušuje počítačovou bezpečnost třeba jen ze škodolibosti, nebo k osobnímu prospěchu. Tento typ crackera je také podstatou veřejného mínění, že všichni crackeři jsou kriminálníci. Crackeři pronikají do zabezpečených sítí s úmyslem zničit data nebo vyřadit síť z provozu pro ostatní (normální) uživatele.
Gray hat (Šedý klobouk)
Gray hat cracker je kombinace Black Hat a White Hat. Cracker může surfovat po Internetu a proniknout do počítačového systému pouze za účelem informování administrátora, že jejich systém byl cracknutý. Například mu také může za poplatek nabídnout opravu chyby, kterou pro útok zneužil.
Elitní cracker
Některé crackerské skupiny vyžadovaly od svých členů jisté prokázání dovedností. Sociální status "elitního crackera" odpovídal nejzkušenějším členům. Mezi nimi se také většinou nejrychleji šíří nově objevenéexploity.
Amatér, který pronikne do počítačového systému pomocí automatizovaného nástroje, který napsal někdo jiný. Obvykle mají malé znalosti základní koncepce, proto termín skriptové (tj. předem připravený plán, nebo soubor činností) dítě (tj. vývojové stádium, individuální nedostatek znalostí a zkušeností).
Začátečník ("n00b")
Začátečník je někdo, kdo s crackováním začíná a nemá téměř žádné znalosti a zkušenosti s fungováním technologií a crackování.
Blue Hat (Modrý klobouk)
Blue hat je někdo, kdo stojí mimo počítačové firmy zabývající se bezpečností a nechá se najímat pro laděnía testování systému před jeho uvedením na trh. Microsoft používá termín BlueHat pro sérii bezpečnostníchkonferencí.
Cracktivista
Cracktivista je cracker, který využívá technologii pro oznámení sociálního, ideologického, náboženského či politického sdělení. Obecně platí, že většina útoků se provádí jako zkreslení webové stránky nebo omezení přístupu k dané službě (Denial of service).
Techniky crackerů
Skenování portů
Tato technika je velice rozšířená mezi začínajícími crackery. Cracker zjistí, které porty jsou v daném PCpřístupné a na jakých číslech portů pracuje jaká služba.
Prolamování hesel
Prolamování hesel je technologie získávání hesel, se kterými bylo manipulováno v určité činnosti (přihlašování na e-mail, kopírování...)
Zachytávání paketů
Metoda vznikla od stejnojmenného programu, který slouží pro zachytávání paketů při přenosu po síti. Z paketů lze vyčíst např. heslo či přístupová práva.
Phishing
Phishing může být program, systém či webová stránka, která na první pohled vypadá jako pravá aplikace, proto je považována za důvěryhodnou aplikaci, ale aplikace se za skutečnou pouze vydává. Princip spočívá v oklamání uživatele či systému k získání přístupu uživatelských údajů.
Trójský kůň
Trójský kůň je uživateli skrytá část programu nebo aplikace s funkcí, se kterou uživatel nesouhlasí (typicky je to činnost škodlivá). Název trójský kůň pochází z antického příběhu o dobytí Tróje.
Počítačový virus
Jako virus se v oblasti počítačové bezpečnosti označuje program, který se dokáže sám šířit bez vědomí uživatele. Dokáže se rozmnožovat ve spustitelných souborech či dokumentech.
Počítačový červ
Počítačový červ je v informatice specifický počítačový program, který je schopen automatického rozesílání kopií sebe sama na jiné počítače za účelem převzetí systému.
Keylogger
Program Keylogger umožňuje snímat stisknuté klávesy od uživatele. Výsledky jsou zaznamenávány do textových souborů a následně mohou být odeslány např. na e-mail útočníka v určitém časovém intervalu.
Crackerské skupiny
Crackerské skupiny začaly vznikat na počátku 80. let spolu s rozšířením domácích počítačů. Dnes patří mezi nejznámější Anonymous, Legion of Doom nebo LulzSec.