אתה האקר ?

אחת לכמה זמן אני נשאל את השאלה של הכותרת.  בפעם האחרונה שנשאלתי את אותה השאלה עניתי את התשובה הבאה: "אני לא פורץ לשום דבר אם זו השאלה". התשובה של אותה ידידה (במקרה הזה) היתה "מה אתה לא מוכן לעזור לי ?". היא בכלל מחפשת כמובן קראקר, ואני ממש לא כזה. אפילו לא מתקרב לרצות להיות כזה. אני פשוט לא !

מדהים איך אנשים שרואים יותר מידי סרטים חושבים שלוקח 10 שניות למצוא סיסמה, או להרכיב פצצה או לא יודע מה. אני רואה את מת לחיות 4 למשל, בו איזה "האקר" (או שזה קראקר) לוקח טלפון סלולרי, ובכלל מתפעל אותו מול לווין (wtf ?!), או הסרט firewall בו אומרים משהו כמו "אתה בנית את הבטחה בבנק, אז אתה יודע איך לפרוץ אותה". כמובן שזה לא פשוט ולהבין איך דברים עובדים שונה לגמרי מלהצליח לפתוח אותם.

אם יש מחשב שלא מאזין לשום פורט לדוגמא, אני לא יכול ליזום התקפה על ידי שידור לאותו פורט, אני יכול אולי לשלוח סוס טרויאני או משהו כזה שיפעל מבפנים כלפי חוץ, אבל לא מבחוץ כלפי פנים.

אם אתם רוצים למצוא סיסמה, אתתם יכולים לבקש יפה מג'ון שיפרוץ לכם אותה, ואולי אחרי חודש (יכול להיות פחות ויכול להיות יותר) הוא יתן לכם משהו שאולי יעזור לכם.

העולם לא עובד כמו הסרטים, בסרטים תוך שעה ו40 דקות אנחנו כבר מחוץ לאולם (אלא אם יש הפסקה), במציאות לא תמיד אחרי שנה אפשר למצוא איך "לפרוץ" למערכות. בד"כ טעויות של בני אדם הם אלו שגורמים לפרצות ולא המערכות עצמן.

אז לא, אני לא קראקר, אני לא פורץ לשום דבר, ואני רוצה לעזור, אבל במה שאני יכול, ובזה אני לא יכול.

6 מחשבות על “אתה האקר ?

  1. elcuco

    אני הרצתי את ג'ון במחשב של העבודה על הססמה של המחשב שלי בבית. אחרי חודש וחצי הפסקתי.

    נתתי את shadow גם למישהו (נקניק כמובן) שקורא את הבלוג שלך. הוא נשבר אחרי שלושה שבועות בערך. גם ללא תוצאות.

    אני חושב שססמה טובה יקח כמה חודשים למצוא אותה בעזרת ג'ון. דוגמה לססמה טובה: תכתוב "סופרמן89" אבל תשאיר את המקלדת באנגלית (זה יצא קישקוש אבל לך זה יהיה מובן).

  2. מנחם

    עידו,
    "עלית" על בעיה הרבה יותר מהותית. לאנשים יש נטיה לחשוב שלא רק אם ,למשל, אתה בנית את חומת האש אתה יכול לפרוץ אותה אלא ,שגם, אם חומת האש שהשתמשת בה היא קוד פתוח אז הקוד ,הרי פתוח, וכל אחד יכול לפרוץ אותה/כל אחד יכול לעשות את זה וגו.

    מנחם

  3. Boris Shtrasman

    מנחם בוא לא נחזור לדיון למה קוד פתוח מאובטח יותר מקוד סגור.

    אם אדם מאמין שקוד פתוח הוא פרוץ יותר זה אשמתו בלבד .
    מספיק להסתקל על הצפנות ARC4 שאנשים משתמשים או אפילו הצפנת base64 (שזה פשוט קידוד שונה).
    אני כן מאמין שאדם שמכיר טוב את המערכת והוכיח אותה (כלומר כל אלגוריתם וכל פונקציה נבנתה מסיבה מסויימת ולא רק בגלל שזה עובד) ידע את המגבלות.

    כשושאלים אותי דברים בסגנון או אפילו על הסבר איך למצוא keygen או התקנה של מערכת הפעלה כלשהיא שמחייבת רישוי אני אוהב לשאול אם הם ירצו לפרוץ לחנות בשבילי בשביל לגנוב כמה דיסקים , אנשים באמת מופתעים מההשוואה .

  4. Ddorda

    בוריס: נחמד, גם אני אוהב להשוות, אבל אני בדר"כ מעלה את העובדה שלי יש כמה דיסקים של להקות טובות באותו הסגנון, אם בכל זאת הוא יעדיף לא לגנוב מהחנות דיסקים, ולהתפשר על משהו שהוא לא מכיר

  5. counter

    דווקא הדוגמה עם פיירוול פחות טובה. מנהל מערכת או המהנדס שעיצב את המערכת קרוב לוודאי ידע על כל מיני פאקים שמחוסר זמן או אילוצים אחרים לא סידרו עדיין. ידע על המערכת הוא הדבר הכי בסיסי בתהליך פריצה.

  6. ik_5 מאת

    אבל להניח שבגלל שיש בעיה כלשהי אפשר לנצל אותה בשביל להשיג משהו אינו כזה פשוט.
    שים לב שבסרט גם כשהוא בתוך הבנק עדיין זה לא היה כזה פשוט לפרוץ ושם זה היה סרט !

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s