• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Философия Хакера

W

WIPE

glider.png
Эмблема Хакеров

Я — хакер. То есть я люблю забавляться с компьютерами: работать
на них, изучать их и писать умные компьютерные программы.
Я—не взломщик программной защиты и не делаю практики из ломки компьютерной защиты.
Нет ничего позорного в хакинге, которым занимаюсь я.
Но когда я говорю, что я — хакер, люди думают, что я позволяю себе делать нечто противозаконное, потому что средства массовой информации неправильно употребляют слово «хакер» и создают впечатление, что оно означает «прерыватель защиты» (cracker) и ничего другого. Таким образом они делают хакерам плохой имидж.

Самое грустное в том, что эта проблема увековечивается преднамеренно.
Многие знают различие между «хакером» и «крекером».
Но большинство людей употребляет слово «хакер» с оскорбительным оттенком.
Пусть будет так... Но если бы я был тем, кем вы меня считаете, то я должен в
ответ взломать ваш компьютер и разрушить его. Но я — хакер, а не крекер.
Я не делаю таких вещей!
У меня есть достаточно компьютеров, чтобы заниматься ими дома, на работе; и я не нуждаюсь в вашем.
Кроме того, это — не мой способ ответа на оскорбления. Мой ответ — эта книга.

Вы задолжали хакерам извинения; но более этого, вы должны проявить порядочное отношение к нам.

Максим Левин, из книги "Как стать Хакером" 2005г

В этой статье попытаюсь сложить воедино образ Хакера, философию Хакинга, собирая для этого уже написанные статьи и книги, для кого то это окажется скучным. Я предупредил.

Хакеры

---------------------------------

The Mentor

Этот текст был написан через несколько дней после моего ареста...

8 января 1986 г.

Еще одного из нас поймали сегодня, и теперь это в газетах: "Подросток арестован за скандальное компьютерное преступление", "Хакер арестован после вторжения в банк...". Тупые придурки, они все совершенно одинаковые. Но вы со своей примитивной психологией и техническими познаниями 50-х, хоть раз пытались взглянуть на мир глазами хакера? Пробовали вы понять, что движет им, что сделало его самим собой, какие силы могли сформировать его? Я - хакер. Войди в мой мир... Это началось еще в младших классах... Я был умнее, чем большинство других, и эти кретины постоянно доставали меня... Ну вот я и в средней школе. Слушаю, как учителя по пятнадцать раз объясняют, как сокращать дроби. Я уже давно все понял. "Нет, мисс Смит, этого нет на бумаге. Я сделал это в уме..." Проклятье. Видимо, придется написать это в тетради. И вот так всегда... Вчера я совершил открытие. Я раздобыл компьютер. Подождите, это же полный кайф! Он делает все, что я хочу. Если он ошибается, то только потому, что я заставил его. Но не потому, что я ему не нравлюсь,или представляю угрозу для него,или он считает меня хитрой задницей,или не любит учить элементарным вещам.

Тупые дети. Они способны только играться в игрушки. Они все одинаковые...

И тогда это случилось... Открылась дверь в мир... Мчусь по телефонной линии, как героин по венам наркомана. Электронный импульс послан. Убежище от ежедневного кошмара найдено... Соединение установлено. Вот оно - то, чему я принадлежу. Я знаю здесь каждого, хотя никогда не встречался с ними, никогда не говорил с ними, может даже никогда больше их не услышу. Я знаю вас всех... Проклятье, они опять повисли на телефоне. Они все одинаковые... Спорю на что угодно, мы все похожи друг на друга. В школе нам приходилось пережевывать элементарные вещи, хотя мы жаждали большего. Те знания, которые вы нам даете, давно утратили свежесть. Нас доставали школьные садисты, остальные просто игнорировали. Те немногие, у которых есть чему научить других, находят в нас внимательных слушателей, но их так же мало, как воды в пустыне. Но теперь у нас свой мир - мир электрона и клавиатуры, мир красоты данных. Мы используем существующие системы и не хотим платим за то, что могло бы быть бесплатным, но принадлежит богатым жлобам - и вы называете нас преступниками. Мы исследуем - и вы называете нас преступниками. Мы ищем новых знаний - и вы называете нас преступниками. Нас не волнует цвет кожи и национальность, мы живем без религиозной вражды - и вы называете нас преступниками. Вы делаете ядерные бомбы, разжигаете войны, убиваете, лжете и пытаетесь заставить нас поверить, что все это для нашей же пользы - да, тогда мы - преступники. Да, я - преступник. Мое преступление - любопытство. Мое преступление - то, что я сужу о людях по тому, что они говорят и думают, а не по тому, как они выглядят. Мое преступление в том, что я - за пределами вашего понимания, и этого вы мне никогда не простите. Я - хакер, и это - мой манифест. Вы можете остановить меня, но нас всех вам не остановить. Потому что мы все похожи.


Манифест хакера — текст, написанный 8 января 1986 года хакером Ллойдом Блэнкеншипом, более известным как Наставник (англ. The Mentor) после его ареста агентами ФБР.

----------------------------------

Имеется некоторое сообщество, некая общая культура, состоящая из опытных программистов и сетевых чародеев, которая ведет свою историю от первых мини-компьютеров с разделением времени и от самых ранних экспериментов с сетью ARPAnet. Члены этой культуры и дали рождение термину «хакер». Хакеры построили Internet. Хакеры сделали операционную систему Unix тем, чем она является сегодня. Хакеры обеспечивают работу World Wide Web.
Если вы являетесь частью этой культуры, если вы внесли в нее свой вклад и другие члены этой культуры знают, кто вы, и называют вас хакером, то вы — хакер.

Хакерский взгляд на мир не ограничивается лишь культурой хакеров-программистов. Есть люди, применяющие хакерский подход и к другим вещам, вроде электроники или музыки. В действительности, вы можете встретиться с этим подходом на высших уровнях любой науки или искусства. Софтверные хакеры признают таких близких по духу людей и тоже могут называть их «хакерами», некоторые даже провозглашают, что хакерская природа на самом деле не зависит от среды, в которой работает хакер.

Имеется и другая группа людей, громко именующих себя хакерами, но они ими не являются. Это те люди (главным образом, молодежь мужского пола), кого тягают за взлом компьютерных и телефонных систем.
Настоящие, хакеры называют таких людей «крэкерами» и не желают иметь с ними ничего общего. Настоящие хакеры в большинстве своем считают крэкеров ленивыми, безответственными и не особо умными. То, что человек способен взломать систему безопасности, не делает его
хакером, точно так же как умение угонять тачки не делает вас автомобильным мастером.
К несчастью, многие журналисты и писатели введены в заблуждение и используют слово «хакер» для описания крэкеров, и это бесконечно раздражает настоящих хакеров.
Главное различие в следующем: хакеры строят вещи, а крэкеры их ломают.

Хакеры
Это — человек, который получает удовольствие от изучения деталей функционирования компьютерных систем и от расширения их возможностей, в отличие от большинства пользователей компьютеров, которые предпочитают знать только необходимый минимум.

Это — Энтузиаст программирования, получающий удовольствие от самого процесса программирования, а не от теоретизирования по этому поводу.
Данная трактовка понятия «хакер» отличается от принятой в средствах массовой информации, которые, собственно, и привели к подмене понятий. В последнее время многие специалисты по компьютерной безопасности начали аккуратнее относиться к этим терминам.

Крэкеры

Низменность мотивов крэкеров приводит к тому, что 9 из 10 из них являются «чайниками», которые взламывают плохо администрируемые системы, в основном благодаря использованию чужих программ (обычно эти программы называются exploit). (Причем это мнение тех самых 10% профессиональных крэкеров).

Эти профессионалы — бывшие хакеры, ставшие на путь нарушения закона. Их, в отличие от крэкеров«чайников», остановить действительно очень сложно, но, как показывает практика, отнюдь не невозможно (для примера вспомним противоборство Митника и Шимомуры).
Очевидно, что для предотвращения возможного взлома или устранения его последствий требуется пригласить квалифицированного специалиста по информационной безопасности — профессионального хакера.

Однако было бы несправедливо мешать в одну кучу всех крэкеров, однозначно назвав их ворами и вандалами. По нашему мнению, всех крэкеров можно разделить на три следующих класса, в зависимости от цели, с которой осуществляется взлом: вандалы, «шутники» и профессионалы.

Вандалы
Вандалы — самая известная (во многом благодаря повседневности вирусов, а также творениям некоторых журналистов) и, надо сказать, самая малочисленная часть кракеров. Их основная цель — взломать систему для ее разрушения. К ним можно отнести, во-первых, любителей команд типа:
rm -f-d *, del *.*, format с: /U и т.д., и, во-вторых, специалистов в написании вирусов или троянских коней. Совершенно естественно, что весь компьютерный мир ненавидит крэкеров-вандалов лютой ненавистью. Эта стадия крэкерства обычно характерна для новичков и быстро проходит, если крэкеру удается совершенствоваться (ведь довольно скучно осознавать свое превосходство над беззащитными пользователями).

Крэкеров, которые даже с течением времени не миновали эту стадию, а только все более совершенствовали свои навыки разрушения, иначе, чем социальными психопатами, не назовешь.

Шутники
Шутники — наиболее безобидная часть крэкеров (конечно, в зависимости оттого, насколько злые они предпочитают шутки), основная цель которых — известность, достигаемая путем взлома компьютерных систем и внесения туда различных эффектов, выражающих их неудовлетворенное чувство юмора. «Шутники» обычно не наносят существенный ущерб (разве что моральный).

Взломщики

Взломщики — профессиональные крэкеры, пользующиеся наибольшим почетом и уважением в крэкерской среде, основная задача которых — взлом компьютерной системы с серьезными целями, будь то кража или подмена хранящейся там информации. В общем случае, для того, чтобы осуществить взлом системы, необходимо пройти три основные стадии: исследование вычислительной системы с выявлением изъянов в ней, разработка программной реализации атаки и непосредственное ее осуществление. Естественно, настоящим профессионалом можно считать того крэкера, который для достижения своей цели проходит все три стадии.

С некоторой натяжкой также можно считать профессионалом того крэкера, который, используя добытую третьим лицом информацию об уязвимости в системе, пишет программную реализацию данной уязвимости. Осуществить третью стадию, очевидно, может в принципе каждый, используя чужие разработки. Но то, чем занимаются взломщики, — это обычное воровство, если абстрагироваться от предмета кражи. К сожалению, у нас, в России, все не так просто. В стране, где большая часть программного обеспечения, используемого каждым пользователем, является пиратской, то есть украденной не без помощи тех же взломщиков, почти никто не имеет морального права «бросить в них камень». Конечно, взлом компьютерных систем с целью кражи ни в коем случае нельзя назвать достойным делом, но и упрекать крэкеров-взломщиков могут только те, кто легально приобрел все используемое программное обеспечение.

До сих пор мы все время рассматривали хакеров-крэкеров с позиций распределенных систем, но не нужно забывать, что самая многочисленная категория крэкеров занимается более обыденными вещами, а именно: снятием защиты с коммерческих версий программных продуктов, изготовлением регистрационных ключей (registration key) для условно-бесплатных программ и т.п.

Хакерский подход

Мир полон пленительных проблем, ждущих своего решения.
Быть хакером — это огромное удовольствие, но это удовольствие такого рода, которое требует массы усилий. Для таких усилий нужна мотивация. Атлеты-чемпионы черпают мотивацию из своего рода физического удовольствия, получаемого от доведения собственного тела до совершенства, от преодоления собственных физических пределов. Подобно этому, чтобы быть хакером, вы должны получать максимум удовольствия от решения проблем, от оттачивания своих навыков, от тренировки своего интеллекта.

Никто и никогда не должен решать проблему дважды.
Творческие мозги — это ценный и ограниченный ресурс. Не следует растрачивать их на переизобретение колеса, когда вокруг ожидает так много чудеснейших новых проблем.

Чтобы вести себя как хакер, вы должны верить, что время размышлений других хакеров — драгоценно, причем настолько, что почти моральным долгом для вас является поделиться информацией. Решить проблемы, а затем просто раздать решения, чтобы другие хакеры могли решать новые проблемы вместо того, чтобы беспрестанно возвращаться к старым.

От вас не требуется верить, что вы обязаны раздать все плоды своего творчества, хотя те хакеры, кто так делает, — наиболее уважаемы среди других хакеров. С ценностями хакеров вполне согласуется продажа плодов творчества, достаточная для обеспечения вас пищей, кровом и компьютерами. Согласуется это и с использованием ваших хакерских навыков для поддержания семьи и даже для того, чтобы разбогатеть, пока, занимаясь этим, вы не забываете, что являетесь хакером.

Скука и руги на — это зло.

Хакеры (и вообще творческие люди) никогда не должны заниматься скучными вещами или погрязать в рутине монотонной работы, потому что когда это происходит, то это означает, что они не делают того, что могут делать лишь они, — решать новые проблемы. Подобное расточительство вредит каждому. Поэтому скука и рутина — это не просто неприятные вещи, это зло.

Свобода — это благо.
Хакеры по самой своей природе анти-авторитарны. Любой, кто может отдавать вам приказания, может остановить решение вами любой из проблем, вас очаровавших. И, учитывая образ мышления авторитарных мозгов, найдутся какие-нибудь потрясающе идиотские причины, чтобы это сделать.
Так что с авторитарным подходом следует сражаться всюду, где вы его встретите, дабы он не душил вас и других хакеров.

Позиция не заменит компетентность.
Вам придется научиться с недоверием относится к позиции, но с уважением к компетентности любого рода. Хакеры не позволят позерам транжирить их время, но они поклоняются компетентности, особенно хакерской компетентности, но компетентность хороша в чем угодно. Особо ценится обладание такими необходимыми навыками, которые мало у кого есть. А самое лучшее — это компетентность в таких навыках, которые требуют проницательного ума, сноровки и концентрации.
Если вы боготворите компетентность, то вы получаете наслаждение, развивая ее в себе. Тяжкий труд и преданность делу станут для вас захватывающей игрой, а не рутиной. И это жизненно необходимо для того, чтобы стать Хакером.


Текст взят из книги "Как стать Хакером" автор: Максим Левин. 2005г.






 
Последнее редактирование модератором:
A

a113

Недавно прочел. Хорошая книга для начинающих.
 
  • Нравится
Реакции: WIPE
I

in1rovert

А можно ссылку на эту книгу?)

йо, бро

но дудл так то великая вещь
[doublepost=1495236788,1495231894][/doublepost]Очень заходит повествование и умеренный романтизм.

А есть ли переиздание данной книги или какие аналоги в подобной манере изложения но на реалии хотя бы 2014 + года?
Безусловно обращение в предысторию безумно интересно, но книга 2005 года издания и местами технические моменты, ссылки и рекоммендации вызывают толики сомнения
 

Вложения

  • [Maksim_Levin]_Kak_stat_hakerom(BookSee.org).pdf
    1,7 МБ · Просмотры: 721

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
А есть ли переиздание данной книги или какие аналоги в подобной манере изложения но на реалии хотя бы 2014 + года?
Безусловно обращение в предысторию безумно интересно, но книга 2005 года издания и местами технические моменты, ссылки и рекоммендации вызывают толики сомнения

Именно философия хакинга не имеет привязки к техническим новинкам. Это дух, мысли, цели, стремление, олицетворение бунтарства. Можно посмотреть фильм Пираты силиконовой долины и одновременно фильм Кто я, мы увидим, что именно в ПСД именно хакерства куда больше, чем в современной картине с новыми технологиями.
 
I

in1rovert

Именно философия хакинга не имеет привязки к техническим новинкам. Это дух, мысли, цели, стремление, олицетворение бунтарства. Можно посмотреть фильм Пираты силиконовой долины и одновременно фильм Кто я, мы увидим, что именно в ПСД именно хакерства куда больше, чем в современной картине с новыми технологиями.

Это понятно, согласен.
 

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
109
 1.png


A double is haunting the world—the double of abstraction, the virtual reality of information, programming or poetry, math or music, curves or colorings upon which the fortunes of states and armies, companies and communities now depend. The bold aim of this book is to make manifest the origins, purpose, and interests of the emerging class responsible for making this new world—for producing the new concepts, new perceptions, and new sensations out of the stuff of raw data.

A Hacker Manifesto deftly defines the fraught territory between the ever more strident demands by drug and media companies for protection of their patents and copyrights and the pervasive popular culture of file sharing and pirating. This vexed ground, the realm of so-called “intellectual property,” gives rise to a whole new kind of class conflict, one that pits the creators of information—the hacker class of researchers and authors, artists and biologists, chemists and musicians, philosophers and programmers—against a possessing class who would monopolize what the hacker produces.

Drawing in equal measure on Guy Debord and Gilles Deleuze, A Hacker Manifesto offers a systematic restatement of Marxist thought for the age of cyberspace and globalization. In the widespread revolt against commodified information, McKenzie Wark sees a utopian promise, beyond the property form, and a new progressive class, the hacker class, who voice a shared interest in a new information commons.



---- Добавлено позже ----

Посмотреть вложение 16335

http://cyberbuddhism.com/wp-content/uploads/2016/04/%D0%A7%D0%B5%D1%80%D0%B5%D0%BF%D0%B0%D0%BD%D0%BE%D0%B2-%D0%92.%D0%92.-Buddha-2.0.-%D0%9F%D1%80%D0%BE%D1%81%D0%B2%D0%B5%D1%82%D0%BB%D1%91%D0%BD%D0%BD%D0%B0%D1%8F-%D1%81%D0%B5%D1%82%D1%8C-2015.pdf

---- Добавлено позже ----

Посмотреть вложение 16335

http://cyberbuddhism.com/wp-content/uploads/2016/04/%D0%A7%D0%B5%D1%80%D0%B5%D0%BF%D0%B0%D0%BD%D0%BE%D0%B2-%D0%92.%D0%92.-Buddha-2.0.-%D0%9F%D1%80%D0%BE%D1%81%D0%B2%D0%B5%D1%82%D0%BB%D1%91%D0%BD%D0%BD%D0%B0%D1%8F-%D1%81%D0%B5%D1%82%D1%8C-2015.pdf

---- Добавлено позже ----

 1.png


A double is haunting the world—the double of abstraction, the virtual reality of information, programming or poetry, math or music, curves or colorings upon which the fortunes of states and armies, companies and communities now depend. The bold aim of this book is to make manifest the origins, purpose, and interests of the emerging class responsible for making this new world—for producing the new concepts, new perceptions, and new sensations out of the stuff of raw data.

A Hacker Manifesto deftly defines the fraught territory between the ever more strident demands by drug and media companies for protection of their patents and copyrights and the pervasive popular culture of file sharing and pirating. This vexed ground, the realm of so-called “intellectual property,” gives rise to a whole new kind of class conflict, one that pits the creators of information—the hacker class of researchers and authors, artists and biologists, chemists and musicians, philosophers and programmers—against a possessing class who would monopolize what the hacker produces.

Drawing in equal measure on Guy Debord and Gilles Deleuze, A Hacker Manifesto offers a systematic restatement of Marxist thought for the age of cyberspace and globalization. In the widespread revolt against commodified information, McKenzie Wark sees a utopian promise, beyond the property form, and a new progressive class, the hacker class, who voice a shared interest in a new information commons.
https://monoskop.org/images/8/85/Wark_McKenzie_A_Hacker_Manifesto.pdf
http://130.18.86.27/faculty/warkentin/SecurityPapers/Robert/Others/FurnellDowlandSanders1999_IMCS7_2_HackerManifesto.pdf
http://kamita.com/misc/hack/hackers_manifesto_20.pdf
 
Последнее редактирование:

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
109
 1.jpg


 
Последнее редактирование:

randrange

Member
17.12.2022
19
0
BIT
0
Всем привет! Еще бы я добавил такой подтип шутников которые любят заниматься играми используя их как тренажер. Это могут быть онлайн-игры, приложения в социальных сетях, приложения на андройде и многое другое, тем самым они получают основные навыки комбинаторики и другие фишки которые могут успешно применяться при пентестинге информационных систем.

P.S. Ну есть и такой тип крэкеров которые делают читы и убивают экосистему игры зарабатывая на этом деньги. С такими как раз боряться специалисты которые пишут античиты. Напримере вспомним Counter Strike 1.6 для неё был создан прекрасный античит "MyAC"

P.S.S. Ведь юному организму всегда прикольно когда у него растет на грядке вконтакте 100 огурцов за час, а у соседа в соседней квартире всего 2 огурца. И он у тебя спрашивает: - "а как ты это так грядку засадил?"=)))))

 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!