Temat: Hakerzy

Po kolei.

Kim: Ludzie posiadający ogólnopojętą, szeroką wiedzę o wielu gałęziach z zakresu IT.
Jak: Oczywiście, mieć świra na punkcie IT i umieć jak najwięcej. Po prostu.
Nie ma czegoś takiego jak książka o metodach, jest tylko wiedza z której ,,płyną" metody jako efekt uboczny tej wiedzy.
Zagrożenia? Well, jak od każdego wykwalifikowanego specjalisty - może obrócić dziedzinę, którą włada przeciwko Tobie, a jest to o tyle wesoło, że w internecie IMO 1000 razy łatwiej.
Metody walki? Cóż, zależy o czym mówimy. Przed 99.999% starczy używanie zdrowego rozsądku i wiedza o tym jak działa internet i komputery. Jeśli Ci sie nie chce ( a najprawdopodobniej nie ) to po prostu firewall + antyvir + zdrowy rozsądek.

Sa zwyklymi ludzmi. Maja pojecie o programowaniu, budowie OS, bezpieczenstwie, anonimowosci i psychologii/socjologii (tak, tak, klania sie socjotechnika). Zadna ksiazka przeczytana ot tak, z mysla "chce byc hakerem" Cie tego nie nauczyc. Praktyka i zajawka.
O bezpieczenstwie dowiesz sie duzo z blogu niebezpiecznik.pl, to wystarczy aby wprowadzic u przecietnego kowalskiego "zdrowe" nawyki (mocne i unikalne hasla, dwuskladnikowe uwierzytelnienie, aktualizacje os/programow, itp.).

To o co pytasz to jej temat rzeka, jeśli nie ocean. Żeby zostać "hackerem", trzeba na prawde byc najaranym na ogolnie pojeta informatyke, w szczegolnosci na programowanie i budowe systemow operacyjnych. A jak ktos sie tym jara i sie zna na programowaniu, i systemach, to juz wie co zrobic zeby byc hackerem :D

Dodam tylko informacje zebys nie mylil mitu zwiazanego z hakerami.

Hakerzy, to ludzie szukajacy bledow w systemach komputerowych, czy to w systemach bankowych / aukcyjnych / rzadowych / pogodowych / tibijskich. ALE efektow swoich prac nie wykorzystuja przeciwko "ofierze". Hackerzy sa zatrudniani jako osoby szukajace dziury w calym, pomagajace zabezpieczac systemy przed wlamaniami.

Mylnie jest to interpretowane z crackerami, ktorzy np. gdy dostana sie do numerow i hasel do kont bankowych sprzedaja ten dostep, lub po prostu samemu okradaja te konta.

przede wsyskim, to co najczęściej jest widoczne (i o coo trafiło torga kiedyś tam) to script kiddies, znajdują lub kupują znaną od wieków lukę, szukają w google charakterystycznych cech podatnej wersji (vb w stopce pluje wersją czyż nie?) i pierwsze x wyników dostaje po łapach "bo ja umiem"
przed takimi najlepiej chroni samodzielnie napisany, nawet bylejaki kod
ataki na konkretną osobę czy instytucję w wielu wypadkach nawet nie wychodza na światło dzienne, niezamowione pentesty dla zewnetrznego użytkownika mogą być niewidoczne, a sam sprawca może nawet zostać zatrudniony. albo pozostać nieznany, nawet bez proxy itp przeprowadzenie gotowego ataku by nie pozostawić śladów do siebie trudne nie jest, ani nawet drogie. jednorazowy modem gsm, jednorazowa przedplacona karta, dokładnie przebadana własna dystrybucja linuksa i co mają? id simki, imei modemu i godzinę ataku. z id karty i imei można z jakaśtam dokładnością ustalić położenie modemu. ale sprzęt masz schowany i zautomatyzowany atak, glhf guys