Erst-Reihe Häcker sind Programmierer, die die Fähigkeit, einzigartige Verwundbarkeit in vorhandener Software zu finden haben und Arbeitsgroßtatcode zu verursachen. Diese Häcker als Ganzes suchen nicht Werbung und sind selten Teil front-page Nachrichten Geschichten. Infolgedessen bekannt sie nur zur Sicherheit Gemeinschaft für die Programme, die sie und die Großtaten schreiben, sie aufgedeckt haben.
|
|
Erst-Reihe Häcker sind Einzelpersonen mit einem tiefen Verständnis des OSI Modells und des TCP Stapels. Kodierung ist mehr als gerade eine Liebhaberei, und sie weihen viel Zeit und Energie ihr ein. Sie werden am Halten ihres technischen Wissens und Fähigkeiten gegenwärtig festgelegt. Nicht alle Reihe-ein Häcker sind böswillig. Tatsächlich werden einige aktiv in sich entwickelnde Technologien, die benutzt werden können, um gesamte Netzsicherheit, wie Häcker von der ISS X-Kraft, die Bindview Rasiermesser-Mannschaft zu verbessern, und in die AXENT SWAT-Mannschaft miteinbezogen (AXENT ist von Symantec gekauft worden).
Reihe-ein Häcker können ein Netz des Zerhackens der Mannschaften unabhängig oder durch arbeiten, die Großtaten von einer Vielzahl von Positionen laufen lassen und es schwierig bilden, die Tätigkeiten zurück zu ihrer Quelle zu verfolgen. Diese Mannschaften können in den Führungen des Internet Relay Chat (IRC), in den Konferenzen wie DefCon oder in den kleinen Gruppen Computer-savvy Freunden entwickelt werden. Häufig ein Erstreihe Hacker verursacht die Programme und andere Mitglieder der Mannschaft lassen sie gegen Zielnetze laufen. Dieses stellt ein Renommee für die Gruppe anstatt eine einzelne Einzelperson her.
Häcker in dieser Reihe haben ein technisches Fähigkeit Niveau, das mit dem der Systemverwalter gleichwertig ist. Reihe-zwei Häcker sind weites allgemeineres als Reihe-ein Häcker und können Erfahrung mit einigen Betriebssystemen haben, TCP/IP verstehen und können einige Verwundbarkeit ausnutzen. Sie haben im Allgemeinen weniger Tiefe des Wissens aber vielleicht der grösseren Breite als die erste Reihe. Dieses Niveau des Hackers würde ein Teil einer Sicherheit Mannschaft in einer großen Organisation sein. Irgendein Niveau der programmierenoder scripting Fähigkeit wird angefordert. Z.B. sollten sie in der LageSEIN, ein Werkzeug von einem Aroma von Unix zu anderen zu tragen.
Eine Majorität Sicherheit Berater fallen in diese Reihe. Reihe-zwei Häcker haben mit Computern für die meisten ihren Karrieren gearbeitet und verstehen, wie sie arbeiten. Sie haben eine umfangreiche Ansammlung Werkzeuge, eine zuverlässige Methodenlehre und Fähigkeit, aber sie bauen im Allgemeinen auf die Leute, um die meisten Großtaten wegen des Mangels an Zeit zu kennzeichnen und zu kodieren, sich auf eine bestimmte Technologie zu spezialisieren.
Reihe-zwei Häcker mögen mit neuen Werkzeugen spielen, sobald sie herauskommen und häufig Beta-Prüfvorrichtungen und Teilzeitentwickler für Freeware sind und Quellsicherheit Werkzeuge öffnen. Sie können als regelmäßige Mitwirkende zu den Sicherheit Postsendunglisten auch gefunden werden.
Das niedrigste und bevölkerte Teil der Pyramide ist die dritte Reihe, deren Mitglieder allgemein als Index Kiddies gekennzeichnet. Diese Terminologie kommt von der Tatsache, daß Mitglieder dieser Reihe im Allgemeinen auf vorher kodierte Indexe und verpackt bauen, die Werkzeuge zerhackend, die vom Internet downloadet werden, um ihr Zerhacken zu tun. Index Kiddies sind normalerweise Einzelpersonen, die durch den Begriff der Gewinnung des nicht autorisierten Zuganges intrigiert werden und zum Verwenden der ungetesteten Stücke des Codes geöffnet sind, besonders während andere (Zielnetze und -benutzer) an der Gefahr sind.
Aus diesem Grund erhalten Reihe-drei Häcker, den wenigen Respekt aber sind häufig das ärgerlichste und das gefährlich. Reihe-drei Häcker können grosse Probleme für große Organisationen verursachen, da sie nicht Angst haben, ungetestete Indexe gegen Netze laufen zu lassen, ohne wirklich zu verstehen, was die Indexe tun und was die Konsequenzen sein können. Diese Kombination des unverantwortlichen Experimentierens und des unvollständigen Wissens führt häufig zu Unfall, wie den unbeabsichtigten Verlust der Informationen.
Ein Index oder ein Zerhackenwerkzeug können, dem Effekt einer Verwundbarkeit auf jemand Netz zeigen aber sollten mit endgültiger Obacht behandelt werden. Sobald ein Werkzeug gezielt und abgefeuert wird, hat es seinen Effekt auf dem Ziel unabhängig davon des die Absicht oder das Verstehen Angreifers von, wie das Werkzeug arbeitet.
Selbstverständlich sind Häcker in dieser Reihe ziemlich einfach zu kennzeichnen und/oder sich zu verfangen (verglichen mit Erstreihe Häckern). In unserem Labor haben wir Häcker gesehen, unsere NT honeypot Systeme in Angriff zu nehmen, indem wir die Unix-spezifischen Indexe verwendeten (zur NFS Einfassung einen NT Anteil versuchend). Sie im Allgemeinen versuchen nicht, ihre Schienen zu bedecken; tatsächlich können sie Tätigkeiten durchführen, die Aufmerksamkeit, wie laufende Portscans gegen alle möglichen Tore, 1 65535–erregen. Mit minimaler Eindringenabfragung und Überwachung Fähigkeiten können diese Versuche gestoppt werden.
Reihe-drei Häcker im Allgemeinen zerhacken als Liebhaberei und sind normalerweise auf der Suche nach Allbekanntheit. Sie fühlen, möglicherweise von aufpassenden Filmen, daß, indem sie erfolgreich “ein” System zerhacken, sie Auslese “werden.” Dieses ist die Anziehung beim Arbeiten mit einem Programmierer, den —es die Versprechung der wertvollen Erfahrung und des fame/infamy Index Kiddiessuchvorganges hält. Werbedas suchen ist- einer der Hauptgründe, warum diese Häcker verfangen erhalten. Sie sind so interessiert, an, zu werden bekannt, daß sie jeder über ihre neueste Eroberung auf Hacker IRC Führungen erklären.
Index Kiddies nicht notwendigerweise haben computer-related Berufe. Tatsächlich angenommen, sie häufig die jüngeren Leute auf dem Internet sind, können sie in der High School noch sein. Sie lassen das Code-, den sie auf dem Internet auf ihrem Büro finden, Ausgangs- oder Schulenetz laufen. Die meisten großen Organisationen haben mindestens eine Einzelperson mit genügendem Computerwissen, zum des Zerhackens der Werkzeuge zu erreichen aber keine Ermächtigung, sie laufen zu lassen. Neugier über, wie die Werkzeuge arbeiten und welche Informationen eingeholt werden konnten, zu ein nicht autorisiertes Sicherheit Hinterteil führt. Reihe-drei Häcker verbringen ihre Zeit, die das Internet auf der Suche nach den neuesten und größten automatisierten Hackerwerkzeugen surft. Ihr Werkzeugsatz wird im Allgemeinen völlig vom Internet downloadet, wie ist. Häufig lichten sie das Internet ab, das nach einem Aufstellungsort sucht, der gegen die neueste Großtat empfindlilch ist, die sie gerade erlernt haben, zu sehen, wenn es wirklich funktioniert. Reihe-drei Häcker sind im Allgemeinen Empfänger der Sicherheit Postsendunglisten, obwohl sie möglicherweise nicht regelmäßige Mitwirkende sein können, und sind häufig in den Hacker IRC Führungen vocal.
Online: 457 users browsing the articles directory
|
|