1. INTRODUCERE
Pentru că acolo unde sunt informaţii, sunt şi oameni care doresc să le obţină, nu lipsesc atacurile la adresa persoanelor fizice şi juridice pentru a fura, modifica, şterge aceste resurse atât de importante. Atacatorii reţelelor de calculatoare sunt persoane rău intenţionate care încearcă şi de cele mai multe ori reuşesc să afecteze într-un fel sau altul sisteme. Pentru a ne proteja împotriva lor în primul rând trebuie să îi cunoaştem. Ne vom referi în această lucrare la hackeri şi în mod special la hacker etic. Hacking-ul a început ca o formă de a exprima creativitatea în mod pozitiv şi a ajuns să fie unul dintre cele mai periculoase atacuri.
Riscurile sunt omniprezente pentru o firmă care deţine calculatoare în reţea şi mai ales pentru cele care au acces în exterior prin Internet. Ele nu sunt prezente doar pentru companii ci şi pentru individ. De aceea este foarte important să-ţi cunoşti duşmanul, să îi afli modalităţile de operare pentru ca să te protejezi cât mai bine cu putinţă.
2. HACKER
Demult termenul hacker definea o persoană care are cunoştinţele şi abilităţile de a propulsa industria IT. Odată cu răspândirea utilizării calculatorului, termenul a început să desemneze persoane care îşi folosesc cunoştinţele în scopuri maliţioase . În decursul a numai câţiva ani termenul hacker a căpătat conotaţia unei ameninţări iminente provocată de o persoană aptă de a utiliza cunoştinţe în scopul de a provoca daune reţelei, sistemelor şi datelor stocate. Aşadar, de la admiraţie la teamă, inovativul hacker a devenit acum o ameninţare reală.
Conform Hacker’s Dictionary realizat la MIT , hacker-ul are mai multe înţelesuri:
• o persoană căreia îi place să înveţe detalii despre programarea sistemelor şi despre cum să le forţeze capacităţile, în opoziţie cu cei mai mulţi utilizatori care învaţă doar minimul necesar;
• un programator entuziast sau căruia îi place foarte mult programarea practică;
• o persoană capabilă să aprecieze valoarea hack-ului;
• o persoană bună la programarea rapidă. Nu tot ceea ce face hacker-ul reprezintă hacking;
• un expert în programare.
Termenul de hacker desemnează o clasă de oameni cu anumite virtuţi intelectuale, inclusiv expertiză specială în calculatoare şi reţele de calculatoare.
Industria securităţii a încercat o clasificare a hackerilor în:
• white hat hacker (atacator cu pălărie albă), începătorii care pot fi în anumite cazuri folositori sistemului de securitate prin indicarea unor breşe de securitate, dar fără a avea cunoştinţele necesare provocării anumitor pierderi grave;
• black hat hacker (atacator cu pălărie neagră), consideraţi adevăraţii criminali datorită comportamentului lor distructiv şi periculos. Modul lor de atac poate aduce pierderi grave sistemului, chiar până la oprirea funcţionalităţii acestuia;
• grey hat hacker (atacator cu pălărie gri), o altă categorie de hackeri care nu sunt catalogaţi ca şi criminali, asociindu-se însă cu „pălăriile negre”.
După Klevinsky, Laliberte în funcţie de competenţele tehnice şi abilităţile de a afecta tehnologiile, reţelele, protocoalele şi sistemele dar şi după importanţa atacurilor, aceştia se clasifică în:
1. hackeri de nivel 1 – sunt programatori care au abilitatea de a găsi vulnerabilităţi în software-ul existent şi creează cod de exploatare a acestora.
2. hackeri de nivel 2 - au aptitudini tehnice echivalente cu cele ale administratorilor de sisteme. Ei sunt mult mai răspândiţi decât cei de nivelul 1 şi pot avea experienţă cu mai multe sisteme de operare, cu TCP/IP, şi ştiu cum să exploateze vulnerabilităţile. Au abilităţi de programare şi de scripting.
3. hackeri de nivel 3 – cei mai mulţi, numiţi şi script kiddies. Aceştia sunt indivizi atraşi de accesul neautorizat şi utilizează programe, aplicaţii, script-uri deja create în atingerea scopurilor propuse.
1. ***, Ethical Hackers, 29 Decembrie 2004, http://www.ip97.com/what_is_ethical_hack_bjb.aspx
2. Dittrich, D., Einar Himma, K., Hackers, Crackers, and Computer Criminals, in Handbook of Information Security, volumul 2, editura John Wiley&Sons Inc., 2006
3. Dragne, S. , Reţeaua ta este securizată?, 6 Septembrie 2005, http://www.pcworld.ro/?page=node&id=3580
4. Enbysk, M., Hacking into the mind of a hacker, http://www.microsoft.com/smallbusiness/resources/technology/security/hacking_into_the_mind_of_a_hacker.mspx
5. Hartley, R.D., Ethical Hacking for Educators, Octombrie 2006, http:// nc-net.info/2006conf/Ethical_ Hacking_Presentation_October_2006.ppt
6. Klevinsky, T. J., Laliberte, S., Gupta, A., Hack I.T.: Security Through Penetration Testing, editura Addison Wesley, USA, 2002
7. Oprea, D., Protecţia şi securitatea informaţiilor, editura Polirom, Iaşi, 2003
8. Palmer, C.C., Ethical hacking, http://www.research.ibm.com/journal/sj/403/palmer.html
9. Tiller, J., The Ethical Hack. A Framework for Business Value Penetration Testing, editura Auerbach Publications, CRC Press, USA, 2005
Pentru a descărca acest document,
trebuie să te autentifici in contul tău.
