逆向工程/术语
黑客是流行文化中用来描述计算机用户恶意行为的术语。电影黑客帝国对将该术语带入常用语产生了很大影响,它将黑客浪漫化为寻求摆脱暴政的理想主义青年。
有一些很棒的书籍可以帮助解释什么是真正的黑客
- 黑客,作者:史蒂文·莱维
- 吞噬的真菌,作者:卡拉·詹宁斯
- 自由如自由,作者:山姆·威廉姆斯
- 只是为了好玩,作者:林纳斯·托瓦兹
- 大教堂与集市,作者:埃里克·雷蒙德
- 密码书,作者:西蒙·辛格
- 最初... 是命令行,作者:尼尔·斯蒂芬森
- cluetrain宣言,作者:里克·莱文,克里斯托弗·洛克,多克·西尔斯,戴维·温伯格
这本维基教科书希望阐明黑客的真实工作和他们真正的身份。
黑客是喜欢玩弄计算机以实现目标的人。这通常涉及绕过操作系统或应用程序的某些安全方面以获得特权访问。
第一章是阅读中最重要的章节之一。在这里,黑客一词被定义,揭示了黑客的真实含义。
第二章介绍了计算和黑客的历史。这可能有助于纠正新闻媒体传播的错误印象。
接下来是“黑客文化”,最后评估了真正的东西。(注意:这些方法如果使用不当是非法的,但为了保持客观,也提供了防止或“治疗”这种“攻击”的方法)。
如果有人发布有助于世界处理安全问题以及如何“处理”黑客(主要是破解者和脚本小子)的信息,我将不胜感激。
黑话文件或新黑客字典对黑客一词进行了很好的定义。它还出色地指出了,一个人根本不需要与计算机有任何关联才能被视为黑客。
黑话文件的摘录
hacker: n. [originally, someone who makes furniture with an axe] 1. A person who enjoys exploring the details of programmable systems and how to stretch their capabilities, as opposed to most users, who prefer to learn only the minimum necessary. RFC1392, the Internet Users' Glossary, usefully amplifies this as: A person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular. 2. One who programs enthusiastically (even obsessively) or who enjoys programming rather than just theorizing about programming. 3. A person capable of appreciating hack value. 4. A person who is good at programming quickly. 5. An expert at a particular program, or one who frequently does work using it or on it; as in ?a Unix hacker?. (Definitions 1 through 5 are correlated, and people who fit them congregate.) 6. An expert or enthusiast of any kind. One might be an astronomy hacker, for example. 7. One who enjoys the intellectual challenge of creatively overcoming or circumventing limitations. 8. [deprecated] A malicious meddler who tries to discover sensitive information by poking around. Hence password hacker, network hacker. The correct term for this sense is cracker.
也许值得注意的是,编写 Linux 内核的人被称为“Linux 黑客”。
只要有计算机,就会有人“黑”它们。但当互联网出现时,这种行为才真正登上头条。然而,历史告诉我们,这并不是一件坏事,黑客实际上在“维护”互联网应有的样子。如果没有处于技术前沿的人(黑客,一路向上发展互联网),计算机/互联网社会不可能发展得如此之大。试想一下,如果没有黑客,会是什么样子……你今天使用的许多技术将不存在。问问自己:如果计算机没有被推到极限,它会这么强大吗?软件真的像看起来那样可靠吗?会有尖端创新的螺旋式上升吗?
你可以回答所有这些问题的答案都是否定的。想到黑客是积极的可能看起来很奇怪,但要知道,很多事情都是在社会边缘完成的(大多数不在中间)。
高级计算机用户将自己描述为黑客;那些将自己的技能用于恶意目的的人被称为“破解者”。术语破解者意味着破坏事物,指的是破坏计算机系统的完整性;他们通过安全漏洞工作,就像从墙上的裂缝中爬过一样;但他们的主要行为是侵入计算机,例如通过找出 root 密码,就像破解银行保险箱一样。这意味着破解者违反了法律,但这不足以深入了解黑客文化。
在本章中,将介绍主要的“黑客”性格。用一种很不寻常的方式:媒体被用来认识真正的群体。这意味着,你将能够理解,有些人肯定不值得称为黑客。
黑客是一个拟声词动词,描述用刀片砍东西的声音和动作(例如:他用砍刀在灌木丛中砍伐),或者特别难听的咳嗽(例如:那个老烟鬼咳出了一些褐色的痰),但也用来描述在打字机上打字的行为,原因相同(烦人、持续不断的 HACK HACK HACK,叮!砰!HACK HACK HACK,等等)。
从那里开始,它不仅与行为本身相关联,还与执行该行为的人相关联。例如,一个“黑客”——一个糟糕的作家/记者——会在他的打字机上“黑掉”一篇研究不足或缺乏创意的故事。当计算机键盘的敲击声开始取代打字机的刺耳声音时,旧的术语被带到了新的技术中。因此,最初的“黑客”(在个人电脑或文字处理器出现之前很久),只是被称为“黑客”,因为他们会在他们的控制台键盘上“黑掉”代码。
注意:值得注意的是,当计算处于起步阶段,在大型主机上控制台时间稀缺时,程序员常常会手写代码或在打字机上打出来,然后手动将代码插入机器。此外,最早的控制台基本上是自动打字机)。
如今,黑客在软件开发社区中是指任何熟练的程序员,尤其是在开源开发人员中。一个黑客反过来又是一个快速且粗糙的补丁、修复或实用程序,它可能没有得到很好的记录,也不一定可靠,但它可以完成工作,无论工作是什么。
破解者是利用计算机网络局限性的熟练程序员,他们编写破解——恶意的黑客——来自动化脏活。这些黑客/破解可能试图侵入远程机器,例如他黑进了学校的服务器来提高他的体育成绩。,破解密码(为此最实用的工具简单地称为Crack),解密数据,或者只是修改专有软件,以便破解者不必为其付费,例如他下载了一个破解版本的 Dreamweaver,因为他买不起。
病毒、木马和蠕虫也是一种黑客/破解。破解者特别喜欢蠕虫,它可以在没有用户交互的情况下传播,并且可以用来创建巨大的分布式超级计算机,然后用来攻击其他计算机(Code Red蠕虫利用受感染计算机的组合力量使白宫网络服务器不堪重负,使其在一段时间内无法访问普通用户)。
当黑客在他们使用的软件中发现安全漏洞时,他们会黑掉一些代码来修复它。当破解者发现漏洞时,他们会黑掉代码来利用它,理想情况下将远程计算机置于他们的控制之下。
脚本小子使用真实程序员创建的黑客和破解,但他们在不真正理解执行该工作的代码的情况下使用其软件。他们通常只是想给他们的朋友留下深刻印象。
如上所述,并非所有黑客都是“恶意软件”(恶意代码)。用户创建的 shell 脚本和批处理文件,这些文件可以自动执行任务(如工作站启动、权限设置、数据备份等),也是黑客。黑客是工具。它们被黑出来是为了让某人的生活更轻松,但不一定包括你。
电视新闻,当然还有电影《黑客帝国》,将“黑客”这个标签带到了更广泛的公众视野,但它们却没能承认“黑客”的更深层含义,反而将其当作一个流行词使用,以免让那些不太了解的观众感到困惑(“计算机程序是由人编写的?就像书籍一样?我还以为是别的计算机编写的呢!”)。
另一些人则被“黑客”这个流行词所带来的粗犷、魅力和叛逆所吸引;因此,他们将黑客视为一种宗教。但简而言之,黑客不过是在玩弄计算机代码而已。你甚至不需要连接到互联网就能进行一些黑客活动,只需要学习一门编程语言。