Хакерский квалификации

Первого уровня хакеров

Первый ярус - хакеры являются программисты, которые имеют возможность найти уникальный уязвимости в существующее программное обеспечение и создать рабочую использовать код. Эти хакеры, в целом, не стремятся публичности и редко передней части страницы новостей. В результате, они известны только безопасности сообщества для программы они писать и подвиги они обнаружили.

Первый ярус - хакеры являются лица, с глубоким понимание ИНМ модель и TCP стек. Кодирование - это не просто хобби, и они посвятить много времени и энергии на нее. Они привержены сохранению их технических знаний и навыков тока. Не все ярус - один хакеров являются злонамеренными. Более того, некоторые активно участвуют в разработке технологий, которые могут быть использованы в целях повышения общей безопасности сети, например хакеры из МКС X - силы, Bindview Razor Team, и AXENT SWAT команда (AXENT был приобретенные Symantec).

Эшелона - один хакеры могут работать самостоятельно или через сеть группы хакеров, которые противоречат подвиги из различных мест, что затрудняет отслеживание деятельности на их источник. Эти группы могут быть разработаны в Internet Relay Chat (IRC) каналам, в конференциях, таких, как DefCon, или в небольших группах компьютерных разбираются друзей. Часто один первого уровня хакеров создает программы и других членов группы запустить их от целевых сетей. Это создает репутацию группы, а не одного человека.

Второго эшелона хакеров

Хакеры в этом ярус имеет технических навыков уровне степени, что и системные администраторы. Уровень двух хакеров, гораздо более, чем один ярус хакеров и, возможно, опыт с несколькими операционными системами, понять TCP / IP, и знают, как использовать несколько уязвимостей. Они обычно имеют меньше глубина знаний, но, возможно, больше, чем ширина первого яруса. Этот уровень хакеров станет частью группы безопасности в крупной организации. Некоторые уровень программирования сценариев или способность требуется. Например, они должны иметь возможность порт инструмент из ароматов Unix в другую.

Большинство консультантов безопасности подразделяются на этом уровне. Уровень два хакеры работают с компьютерами в большинстве своей карьеры и понять, как они работают. Они имеют широкий набор инструментов, надежной методологии и способности, но они обычно полагаются на других людей и определить код использует большинство из-за недостатка времени специализироваться в какой-либо конкретной технологии.

Уровень двух хакеров, как играть с новыми инструментами, как только они выходят и зачастую бета - тестеров и часть времени разработчики на свободное с открытым кодом безопасности инструментов. Они также могут быть найдены как регулярные войска безопасности списки.

Третьего эшелона хакеров

Самые низкие и наиболее населенной части пирамиды уже третий ярус, члены которого обычно называют сценарий kiddies. Эта формулировка идет из того факта, что члены этого уровня обычно опираются на ранее закодированных скриптов и упаковке средства взлома скачать с Интернета сделать их взлом. Сценарист kiddies, как правило, лица прибывшие из понятия получения несанкционированного доступа и открыты для использования непроверенных куски кода, особенно в то время как другие (цель сетей и пользователи) находятся в опасности.

По этой причине уровень трех хакеров получить минимум уважения, но зачастую наиболее надоедливых и опасных. Уровень три хакеры могут вызвать большие проблемы для крупных организаций, поскольку они не боятся запускать скрипты от непроверенных сетей действительно без понимания того, что скрипты делать и какие последствия могут быть. Такое сочетание безответственных экспериментов и неполных знаний часто ведет к катастрофе, таких, как непредвиденные потери информации.

Сценарий взлома или инструмента может показать последствия уязвимости на чьей-либо сети, но следует относиться с окончательного ухода. После инструмент направлен и выпустили, она будет иметь свое воздействие на цели независимо от нападающего намерения или понимание того, как этот инструмент работает.

Конечно, хакеры в этом уровне достаточно легко выявлять и / или улова (в сравнении с первого уровня хакеров). В нашей лаборатории мы стали свидетелями нападения хакеров наших honeypot NT систем с использованием Unix конкретных сценариев (пытается NFS монтировать NT доли). Они, как правило, не пытаться охватить их направлениям; В действительности, они могут осуществлять действия, которые привлекают внимание, как текущих сканирования портов от всех возможных портов 1-65535. При минимальном обнаружения и наблюдения эти попытки могут быть остановлены.

Уровень трех хакеров, как взломать как хобби и, как правило, в поисках дурную славу. Они чувствуют себя, возможно, от просмотра фильмов, что успешно "взлома" системы, они станут "элиты." Это привлечение к работе с программистом - он обещает ценный опыт и известность / позорящего сценарий kiddies искать. Публичность поиска является одной из главных причин этих хакеров увязнуть. Они так заинтересованы в том, чтобы стать известным, что они говорят каждый о своих последних завоеваний на хакера IRC каналы.

Сценарист kiddies не обязательно связанных с использованием компьютеров профессий. В действительности, учитывая, что они зачастую являются молодые люди в Интернете, они все еще могут находиться в средней школе. Они идут кода, найти в Интернете на их офис, домой или школьной сети. Большинство крупных организаций, по крайней мере, один человек с достаточно знания компьютера получить взлома инструментов, но нет разрешения для них. Интересные факты о том, как средства работы и какая информация может быть получена ведет к несанкционированным нарушением безопасности. Уровень трех хакеров тратят свое время серфинга в Интернете в поисках последней и наиболее автоматизированных инструментов хакера. Их инструмент, как набор полностью загруженные из Интернета, как есть. Зачастую они сканируют Интернет в поисках сайта чувствительны к последним используют они только научились ли она действительно работает. Уровень трех хакеров, как получателей безопасности списки, хотя они не могут быть регулярные войска, и зачастую активно хакера IRC каналы.