Níveis De Habilidade Do Hacker

Hackers Do Primeiro-First-Tier

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

os hackers do Primeiro-first-tier são os programadores que têm a abilidade de encontrar vulnerabilities originais em software existente e de criar o código trabalhando da façanha. Estes hackers, ao todo, não estão procurando o publicity e são raramente parte das histórias front-page da notícia. Em conseqüência, são conhecidos somente à comunidade da segurança para os programas que escrevem e as façanhas descobriram.

os hackers do Primeiro-first-tier são indivíduos com uma compreensão profunda do modelo de OSI e da pilha do TCP. O coding é mais do que apenas um passatempo, e dedicam-lhe o tempo e a energia muitos. São cometidos a manter seus conhecimento técnico e habilidades atuais. Não todos os hackers do tier-one-um são maliciosos. No fato, alguns são envolvidos ativamente nas tecnologias tornando-se que podem ser usadas melhorar a segurança total da rede, tal como hackers da X-força do ISS, a equipe do razor de Bindview, e na equipe do GOLPE de AXENT (AXENT foi comprado por Symantec).

Os hackers do tier-one-um podem trabalhar independentemente ou através de uma rede de cortar as equipes que funcionam façanhas de uma variedade das posições, fazendo o difícil de seguir as atividades traseiras a sua fonte. Estas equipes podem ser desenvolvidas nas canaletas do Internet Relay Chat (IRC), nas conferências tais como DefCon, ou em grupos pequenos de amigos do computador-savvy. Frequentemente um hacker do primeiro-first-tier cría os programas e outros membros da equipe funcionam-nos de encontro às redes do alvo. Isto cría uma reputação para o grupo melhor que um único indivíduo.

Hackers Do Segundo-Second-Tier

Os hackers neste tier têm um nível de habilidade técnico equivalente àquele de administradores de sistema. Os hackers do tier-two-dois são mais comuns distante do que hackers do tier-one-um e podem ter a experiência com diversos sistemas operando-se, compreender TCP/IP, e saber explorar diversos vulnerabilities. Têm geralmente menos profundidade do conhecimento mas possivelmente de uma largura mais grande do que o primeiro tier. Este nível do hacker seria parte de uma equipe da segurança em uma organização grande. Algum nível da abilidade de programação ou scripting é requerido. Para o exemplo, devem poder mover uma ferramenta de um sabor de Unix a outro.

Uma maioria de consultantes da segurança cai neste tier. Os hackers do tier-two-dois trabalharam com os computadores para a maioria de suas carreiras e compreendem como trabalham. Têm uma coleção extensiva das ferramentas, uma metodologia de confiança, e a abilidade, mas confiam geralmente nos povos para identificar e codificar a maioria de façanhas devido à falta da hora de especializar-se em uma tecnologia particular.

Os hackers do tier-two-dois gostam de jogar com ferramentas novas assim que saírem e forem frequentemente beta-verificadores e colaboradores de meio expediente para o freeware e abrirem ferramentas da segurança da fonte. Podem também ser encontrados como contribuinte regulares às listas enviando da segurança.

Hackers Do Terceiro-Third-Tier

A parte a mais baixa e a mais povoada da pirâmide é o terceiro tier, cujos os membros são consultados geralmente como aos kiddies do certificado. Esta terminologia vem do fato que os membros deste tier confiam geralmente em certificados previamente codificados e prepackaged cortando as ferramentas downloaded do Internet para fazer seu cortar. Os kiddies do certificado são geralmente os indivíduos que intrigued pela noção de ganhar acesso desautorizado e estão abertos a usar partes untested de código, especial quando outros (redes e usuários do alvo) estiverem no risco.

Para esta razão, os hackers do tier-three-três começam menos respeito mas são frequentemente os mais irritantes e perigosos. Os hackers do tier-three-três podem causar problemas grandes para organizações grandes desde que não estão receosos funcionar certificados untested de encontro às redes sem verdadeiramente compreender o que os certificados fazem e o que as conseqüências podem ser. Esta combinação da experimentação irresponsible e do conhecimento incompleto conduz frequentemente ao disastre, tal como a perda unintended da informação.

Um certificado ou uma ferramenta cortar podem mostrar ao efeito de um vulnerability em alguém a rede mas devem ser tratados com o cuidado definitive. Uma vez que uma ferramenta é apontada e ateada fogo, terá seu efeito no alvo não obstante a intenção ou a compreensão do assaltante de como a ferramenta trabalha.

Naturalmente, os hackers neste tier são razoavelmente fáceis de identificar e/ou travar (em comparação aos hackers do primeiro-first-tier). Em nosso laboratório, nós vimos hackers atacar nossos sistemas do honeypot do NT usando os certificados Unix-específicos (que tentam à montagem do NFS uma parte do NT). Geralmente não tentam cobrir suas trilhas; no fato, podem executar as atividades que atraem a atenção, tal como as varreduras portuárias running de encontro a todos os portos possíveis, 1–65535. Com deteção do intrusion e potencialidades mínimas da monitoração estas tentativas podem ser paradas.

Os hackers do tier-three-três geralmente cortam como um passatempo e são geralmente dentro busca do notoriety. Sentem, talvez dos filmes prestando atenção, que com sucesso “cortando” um sistema, se transformarão “elite.” Esta é a atração em trabalhar com um programador que —prende a promessa da experiência valiosa e da busca dos kiddies do certificado de fame/infamy. Procurar do publicity é uma das razões principais porque estes hackers começam travados. Estão assim interessados em tornar-se sabidos que dizem todos sobre seu conquest mais atrasado nas canaletas do IRC do hacker.

Os kiddies do certificado não têm necessariamente profissões computer-related. No fato, dado que são frequentemente os povos mais novos no Internet, podem ainda estar na High School. Funcionam a rede do código que encontram no Internet em seu escritório, a home, ou da escola. A maioria de organizações grandes têm ao menos um indivíduo com bastante conhecimento do computador para obter cortar ferramentas mas nenhuma autorização funcioná-las. A curiosidade sobre como as ferramentas trabalham e que informação pôde ser obtida conduz a uma culatra desautorizada da segurança. Os hackers do tier-three-três gastam seu tempo que surfing o Internet na busca das ferramentas automatizadas as mais atrasadas e as mais grandes do hacker. Seu jogo de ferramenta geralmente downloaded inteiramente do Internet como é. Frequentemente fazem a varredura do Internet que procura um local suscetível à façanha que a mais atrasada aprenderam apenas ver se trabalhasse realmente. Os hackers do tier-three-três são geralmente receptores de listas enviando da segurança, embora não podem ser contribuinte regulares, e são frequentemente vocais nas canaletas do IRC do hacker.

este é um artigo adicionado por Abraham Humphrey


Disclaimer: Nosso Web site não é responsável para a informação contida por este artigo. Este artigo em nenhuma maneira reflete as vistas, as opiniões, os pensamentos ou a opinião da equipe de funcionários do diretório dos artigos.

Observação da tradução: O artigo do "níveis de habilidade hacker" foi traduzido usando um serviço de tradução automatizado. Nós desculpamo-nos sincerely por todos os erros da tradução que ocorram. Obrigado compreendendo.


Online: 1731 users browsing the articles directory