Những khái niệm cơ bản về Hacker

Hiện nay trên nhiều diễn đàn bảo mật lớn có khá nhiều người hiểu sai về hacking và hacker, HYXD tuy chưa đọc bất kỳ 1 định nghĩa nào nguyên bản nhưng xin giải thích cho các bạn một số quan điểm chính thức mà giới Hacker QT hiện đang thừa nhận

1. Hacking là hành động tìm hiểu khai thác những điểm yếu hay chưa hoàn thiện của một Hệ thống , ứng dụng mà Hệ thống hay ứng dụng đó được cộng đồng phát triển hay đang sử dụng nhằm mục đích HOÀN THIỆN hơn hệ thống hay Ứng dụng đó. Hacker là những người thực hiện những công việc này.

2. Chính vì vậy người ta tạm chia ra 3 level (không phải trình độ)
- Khai thác, tìm hiểu để hoàn thiện cho 1 Hệ thống (Ví dụ can thiệp nguyên lý TCP/IP, các OS, các ngôn ngữ lập trình, Các hệ thống mạng, ...)
- Khai thác, tìm hiểu để tìm kiếm ra những quy trình chung cho các ứng dụng chạy trên các Hệ thống trên (Ví dụ phát hiện ra phương pháp khai thác mới qua SQL hay qua XSS hay qua Include, hay qua sniffing...)
- Sử dụng quy trình khai thác chung (trên) để áp dụng khai thác, phát hiện nhằm hoàn hiện cho 1 ứng dụng (ví dụ phát hiện ra bug Include của IPB, phát hiện lỗi SQL injection trên 1 ứng dụng mở) Chú ý các ứng dụng này phải được cộng đồng sử dụng rộng rãi, các ứng dụng tự viết không được công nhận cho đến nay

Các cống hiến cho cộng đồng được gửi qua các Mailing list, Tạp chí an ninh mạng đã được cả TG công nhận như SecurityFocus, SecurityTracker ...

- NHư vậy 1 hành động Thâm nhập hệ thống, deface trang chủ, drop data base dựa vào các lỗi đã công bố không phải là HACKING (Hacking bắt buộc phải là những phát hiện đầu tiên, chứ không phải sử dụng chúng)! và những người đó không phải là hacker !! Vì không được xếp vào 1 trong 3 level trên, Chỉ là một hành vi liên quan đến hacking, hay còn gọi là ATTACKER

- NHững khai thác, phát hiện mà không công bố cho cộng đồng hoàn thiện ứng dụng đó cũng không được coi là hacking, Chỉ là một hành vi liên quan đến hacking

- NHững ứng dụng đơn lẻ không được cộng đồng ứng dụng rộng rãi nếu dược phát hiện ra lỗi cũng không được coi là hacking, việc phát hiện thành công những lỗi trên đó không được coi là hacking, Chỉ là một hành vi liên quan đến hacking

- Sử dụng 1 công cụ nào đó để tấn công một hệ thống, không gọi là hacking, chỉ là 1 hành vi liên quan , hay còn gọi là Tooler

Chính vì khá nhiều người hiểu sai về hacker nên bây giờ Hacker không còn được coi trọng nữa, và những Hacker đích thực đã từ bỏ tự coi mình là hacker, chỉ có những kẻ chuyên đi deface, lấy CC, phá hoại hệ thống ... mới tự nhận là hacker. Đã hơn 10 năm nay, Hacker đã dần dần chuyển sang nghĩa là kẻ ăn cắp dữ liệu, phát tán virus, thâm nhập phá hoại hệ thống

Nói hacker đã tấn công ... hacker đã thâm nhập... hacker đã deface ... đều là sai lầm về nhận thức cơ bản. (Tuy nhiên có những hacker không có tâm thì sẽ làm cả những việc đó)

Hacking: The Art of Exploitation
by Jon Erickson


The real hackers are the pioneers, the ones who devise the methods and create the tools that are packed on those aforementioned CDs. Putting legality aside and thinking logically, every exploit that a person could possibly read about in a book has a corresponding patch to defend against it. A properly patched system should be immune to this class of attack. Attackers who only use these techniques without innovation are doomed to prey only on the weak and the stupid. The real hackers can proactively find holes and weaknesses in software to create their own exploits. If they choose not to disclose these vulnerabilities to a vendor, hackers can use those exploits to wander unobstructed through fully patched and "secure" systems.

The idea of hacking may conjure up stylized images of electronic vandalism, espionage, dyed hair, and body piercings. Most people associate hacking with breaking the law, therefore dubbing all those who engage in hacking activities to be criminals. Granted, there are people out there who use hacking techniques to break the law, but hacking isn't really about that. In fact, hacking is more about following the law than breaking it.

In the late 1950s, the MIT model railroad club was given a donation of parts, most of which were old telephone equipment. The members used this equipment to rig up a complex system that allowed multiple operators to control different parts of the track by dialing into the appropriate section. They called this new and inventive use of equipment "hacking", and many consider this group to be the original hackers. They moved on to programming on punchcards and ticker tape for early computers like the IBM 704 and the TX-0. While others were content with just writing programs that solved problems, the early hackers were obsessed with writing programs that solved problems well. A program that could achieve the same result using fewer punchcards was considered better, even though it did the same thing. The key difference was how the program achieved its results—elegance.

The Art of Exploitation introduces you to the spirit and theory of hacking as well as the science behind it all. By learning some of the core techniques and clever tricks of hacking, you will begin to understand the hacker mindset. Once you learn to think like a hacker, you can write your own hacks and innovate new techniques

Hy vọng bài viết này giúp các bạn hiểu thế nào là hacker đích thực và hacking đích thực