Kik azok a fehér kalaposok?

2014-01-27

Mit is jelent a hacker, mint fogalom? A legegyszerúbb megfogalmazás szerint a hacker az internet segítségével mások számítógépére betörő felhasználó. A Wikipédia meghatározása alapján a hacker kifejezés alatt olyan számítá...

Mit is jelent a hacker, mint fogalom?

White hatA legegyszerúbb megfogalmazás szerint a hacker az internet segítségével mások számítógépére betörő felhasználó.

A Wikipédia meghatározása alapján a hacker kifejezés alatt olyan számítástechnikai szakembert értünk, aki bizonyos informatikai rendszerek múködését a publikus vagy a mindenki számára elérhető szint fölött ismeri, ezáltal képes lehet egy adott rendszerbe „betörni” (azt illetéktelenül használni), képes onnan információt a saját maga vagy mások számára eltulajdonítani. Kimagasló szakmai tudásuk lehetővé teszi, hogy felfedezzék az adott biztonsági réseket egy adott operációs rendszeren, rájöjjenek az interneten meglévő kommunikációs szabályrendszerek, protokollok mechanizmusának biztonsági hibáira.


Hackerek és crackerek

Laikus emberként könnyú elveszni a különböző terminológiák között. Hogy csak azokat az elnevezéseket említsük, melyekkel a leggyakrabban találkozhatunk: vannak a hackerek (fekete, fehér szürke, sőt kék kalapban), etikus hackerek, elit hackerek, crackerek, script kiddiek, neophyte-ok vagy newbiek…

Ugye, hogy nem is olyan egyszerú eligazodni közöttük?

Kezdjük tehát a hackerek és crackerek közötti különbséggel. Már ennél az egyszerúnek túnő kérdésnél kiderül, hogy a helyzet korántsem egyértelmú: számos – egymással ellentétes – véleményt olvashatunk a weben.

Vannak, akik szerint egyszerúen a hackerek a „jófiúk”, akiket az építés, a dolgok jobbá tétele motivál. A hacker tehát ebben az értelmezésben nem rosszindulatú támadó. Követ el ugyan olyan dolgokat, amelyek az üzleti élet szereplői szerint elítélendőek, sőt, esetleg még jogilag is büntethetők, de céljuk nem a károkozás és végképp nem az anyagi haszonszerzés.

A crackerek ezzel szemben a „rosszfiúk”, akik elsősorban a rombolás élvezetéért tevékenykednek, vélt vagy valós sérelmeikért állnak bosszút látványos, hírekbe kerülő akciókban.
Ugyanakkor a számítógépes szleng a cracker kifejezést a programok feltörőire is alkalmazza. Itt a program feltörésén, olyan programmódosítást kell értenünk, amely kikerüli vagy semlegesíti a szoftver azon mechanizmusait, melyeket a szerzői jog védelmében, illetve kereskedelmi megfontolásból építettek be, és amelyek segítségével a szoftverek fejlesztői, forgalmazói megpróbálták korlátozni a program felhasználhatóságát.

A média pedig nem hajlandó megkülönböztetni a hackereket a crackerektől, és mindkét csoportra egységesen a hacker kifejezést használja.
 

Fehér, fekete és szürke kalap

A jó-rossz, törvényes-törvénytelen megkülönböztetés mellett a „mások rendszerébe betörő felhasználókat” egységesen hackernek nevezve, tudásuk, céljuk és módszereik alapján is kategorizálják. Így kapjuk a „kalapos hekkereket”:
- White hat hacker: kiemelt tudással rendelkező informatikai szakemberek, akik tudásukat arra használják fel, hogy megbízás alapján vagy állandó jelleggel biztonsági hibákra világítsanak rá, ezáltal elkerülve és megelőzve a black hat hackerek betörési kísérleteit.
Ebbe a csoportba tartoznak az etikus hackerek, akik egy adott számítógép vagy számítógép-hálózat biztonsági tesztelését végzik hibakeresési céllal, és a penetration testerek, akik az IT rendszerek betörésvédelmi tesztelését végzik.
- Black-hat hacker: azok a hackerek, akik tudásukkal visszaélve, jogosulatlanul számítógépbe illetve számítógép-hálózatokba törnek be haszonszerzés vagy károkozás céljából.
Ide tartoznak azok az ipari kémek, akik technológiai fejlesztések után kutatva törnek be hálózatokba.
Mivel nehezen elképzelhető, hogy valaki úgy dolgozzon white hat hackerként, hogy előtte soha nem próbált betörni egy számítógépbe sem a tulajdonos tudta, illetve engedélye nélkül, ezért gyakorlatias megközelítéssel inkább az etikus és etikátlan hackerek csoportját (kellene) megkülönböztetni egymástól.
- Grey-hat hacker: Gyakorlatilag a Black-hat és a White-hat hacker közti átmenet. Ez a személy biztonsági résre bukkanva kihasználja azt, majd az esetről értesíti a rendszer üzemeltetőit. Ezután gyakran felajánlja a segítségét, persze pénzért cserébe.

További elnevezések:
- Blue hat hacker: a kéksapkások a különböző rendszereket még megjelenés előtt tesztelik.
- Neophyte, n00b, newbie: kifejezéseket a kezdő, még meglehetősen tudatlan hackerekre használják.
- Script kiddie: általában olyan, komoly szaktudással nem rendelkező fiatalok, mások által megírt programokat („szkripteket”) használnak arra, hogy vandálkodjanak.

Milyen tudásra van szüksége egy hackernek?

A hackerek tudása szerteágazó, gyakran önképzéssel, sőt egymást segítve növelik ismereteiket.
Egy már tapasztalt hacker a következőt írja honlapján:
„Ahhoz, hogy Hacker lehess sok dolog szükséges:
- Jó programozási tudás, nem árt, ha több nyelven is tudsz programozni (Nem árt, ha a programozást a Python-nal kezded, ha ezt már tudod használni, akkor fogj bele a C nyelvbe! Akkor mondhatod magad nagy hackernek, ha egy új programozási nyelvet pár nap alatt meg tudsz tanulni, és kiválóan alkalmazni. )
- Unix operációs rendszer, amit lehetőleg nyílt forráskódban szerezz meg,
- Legyen meg a kellő képességed, ha kell, tudj rögtönözni,
- Szeretned kell a hackerkedést, különben egy idő után unni fogod.”

Nos, aki nem csak a népszerúségre, és elismertségre törekszik a hackerek között, hanem hasznos, piacképes tudásra szeretne szert tenni az IT biztonság területén, a Masterfield Oktatóközpontnál több tanfolyam közül is választhat.


White Hat Hacker tanfolyam a Masterfieldnél

Penetration Tester tanfolyam a Masterfieldnél