Информационная безопасность - хакеры

Хакеры — это специалисты в области компьютерных систем, которые умеют находить и использовать уязвимости в программах и сетях. В зависимости от целей их деятельность может быть как законной, так и преступной.

В зависимости от мотивации и методов работы хакеров делят на три категории:

«Белые хакеры» (White Hat) — профессионалы в области информационной безопасности, работают на компании, государственные структуры или независимые организации. Их задача — находить уязвимости в системах и устранять их до того, как ими воспользуются злоумышленники. Некоторые виды деятельности:

тестирование на проникновение (Pentesting);

анализ защищённости сетей и приложений;

участие в программах Bug Bounty (поиск багов за вознаграждение);

разработка защитных механизмов (брандмауэры, системы обнаружения вторжений).

«Серые хакеры» (Gray Hat) — действуют без явного злого умысла, но и без разрешения. Часто взламывают системы из любопытства, а затем сообщают об уязвимостях владельцам (иногда требуя вознаграждение).

«Чёрные хакеры» (Black Hat) — киберпреступники, взламывают системы ради личной выгоды: кражи денег, данных, шпионажа или просто ради хаоса.

Некоторые методы, которые используют хакеры для взлома информационных систем:

Фишинг — жертва добровольно передаёт конфиденциальную информацию, считая, что взаимодействует с реальной компанией, менеджером или знакомым человеком. Для получения данных используют электронную почту с рассылками мошеннических сообщений от имени доверенных источников, фейковые сайты, которые содержат вредоносные коды.

Взлом пароля (брутфорс) — злоумышленники пытаются получить доступ к конфиденциальным сведениям с помощью специальных прикладных программ. Путем подбора различных комбинаций букв, цифр и символов они стремятся расшифровать защищённую информацию.

Вредоносное ПО — вирусы, черви, трояны, шпионские утилиты и программы-шифровальщики. Эти цифровые угрозы разрабатываются для заражения устройств, их блокировки и внедрения функций слежки, кражи информации, копирования либо удаления данных, а также вымогательства с требованием выкупа.

DDoS-атака — направление на веб-ресурс большого потока трафика, чтобы загрузить сервер, чтобы пользователи не смогли получить к нему доступ.

• Хакеры. Герои компьютерной революции
  
• Роско и его ребята
  
• Компьютерный андеграунд
  
• Основы хакерства
  
• Учебник хакера
  
  
• Спецвыпуск Xakep
  
• Фундамент хакерства
  
• Первые 3000 лет
  
• Переполнение буфера на системах с неисполняемым стеком
  
• Пиратство как прогрессивный налог
  
  
• Хакерские трюки или как поставить бряк на jmp eax
  
• Шесть грехов malware-писателей
  
• Хакеры любят мед
  
• Секреты кернел хакинга
  
• Добывание информации из pdf-файлов или взлом eBook'ов
  
  
• Как подделывают CRC16-32
  
• Что может и что не может брандмаузер
  
• Жизнь после BSOD
  
• Археологические раскопки ядра vista-longhorn
  
• Ручная троянизация приложений под windows
  
  
• Побег из-под vm ware
  
• Шприц для bsd
  
• Шпионские штучки
  
• Как заточить exploit под себя
  
• Призраки ядра или модули-невидимки
  

---

---