26 мај 2022

Hakeri: Zeleni šeširi (Epizoda 7)

Zeleni šeširi su grupa hakera koji tek upoznaju svijet hakovanja, odnosno to su početnici željni znanja. Oni nisu svjesni kako sigurnosni mehanizmi rade i kako Internet funkcioniše, ali su željni znanja i odlučni (možda i očajni) da podignu svoju poziciju u hakerskoj zajednici.

 

Green hat hackers
Hakeri: Zeleni šeširi; Design by Saša Đurić

Zbog čestih pitanja koja su često osnovnog karaktera, Zeleni šeširi mogu biti ukoreni od strane hakerske zajednice, ali njihova želja za učenjem ih stalno tjera da postavljaju pitanja.  Uzori im mogu biti neki od poznatih Crnih šešira, ali to ne znači da su zlonamjerni. Sa druge strane, imajući u vidu da njihove namjere nisu nužno zlonamjerne, zbog nedostatka znanja i iskustva oni mogu da izazovu određen stepen štete sistemima ili organizacijama dok se “igraju” sa zlonamjernim softverima ili isprobavaju određene tehnike napada. Zbog toga treba obratiti pažnju na Zelene šešire, jer često nisu svjesni posljedica svojih akcija ili još gore ne znaju kako da ih isprave.

 

Zelene šešire karakteriše radoznalost koja je zajednička svim tipovima hakera, što ih tjera da traže odgovore na razna pitanja. Pored toga tu je i entuzijazam koji imaju u učenju i zbog toga upisuju različite kurseve za obuku kako bi unaprijedili svoje znanje. Tu su još osobine kao što su ozbiljnost i marljivost, a to u krajnjem slučaju vodi ka zavisnosti od stalnog korištenja računarskih sistema što je posljedica stalne želje za unapređenjem znanja. Konačni cilj Zelenih šešira je da postanu eksperti u hakovanju, ali ono što je još uvijek nepoznato je da li će na kraju postati dobronamjerni ili zlonamjerni hakeri.

 

Da bi Zeleni šeširi postali pravi hakeri moraju naučiti i usvojiti različite setove vještina:

 

HARDVER. Svaki haker koji želi biti uspješan bi morao da zna kako hardver funkcioniše. Postojanje svesti o ponašanju hardvera dok izvršava programske komande, dovodi do spoznaje kako se programi smještaju u kompjuterskoj memoriji i kako stvarno rade. Tu je potrebno znanje o električnoj struju, integralnim kolima, tranzistorima, frekvenciji, binarnom kretanju kroz procesorsku jedinicu (CPU) ili unutar tastature, miša, zvučnika ili mikrofona.

 

SOFTVER I PROGRAMIRANJE. Prvo mora postojati znanje o tome kako hardver i softver komuniciraju međusobno, pa je zato potrebno znati sve o jezgru operativnih sistema (eng. kernel) i softveru ugrađenom u hardver (eng. firmware). Nakon toga je potrebno razumijevanje binarnog kôda i asemblerskih jezika, da bi se moglo prijeći na programske jezike kao što su  Python, BASH, C++/C, Java, Perl... Poslije se prelazi na učenje baza podataka i razvoja platformi kao što su Android i iOS.

 

Programming
Photo by cottonbro from Pexels

RAČUNARSKE MREŽE. Računarske mreže su jezgro komunikacije uređaja u sajber prostoru, bilo da se radi o lokalnim računarskim mrežama ili o Internetu. Poznavanje kako uređaji međusobno komuniciraju, omogućava spoznaju o tome kako se podaci kreću. Ovdje je potrebno dobro znanje koje podrazumijeva poznavanje TCP i IP protokola, bežičnih mreža, DNS-a i Firewall-a, rutera, svičeva, kao i poznavanje OSI modela komunikacije uređaja preko mreže.

 

LINUX. Da bi neko bio haker nema potrebe da ima svoj operativni sistem. Tu je Linux i njegove distribucije, a neke od najpopularnijih za hakovanje su Kali Linux i Ubuntu. Linux je izuzetno bogat sa alatima otvorenog kôda koji se mogu iskoristiti za istraživanje ranjivosti i pokretanje napada, tako da nema potrebe ići dalje.

 

KRIPTOGRAFIJA. Nije potrebno da neko bude ekspert u kriptografiji, već je potrebno da ima dovoljno znanja kako bi mogao da dešifruje različite šifrirane podatke kako bi mogao uspješno završiti svoje istraživanje.

 

SPRETNOST U KORIŠTENJU ALATA ZA PENETRACIJU – Potrebno je dobro poznavanje alata i tehnika za penetraciju, ali i imati praktičnog iskustva u tome. Treba znati kako primijeniti alate za penetraciju kako bi se pronašla i iskoristila ranjivost, a da se ne napravi šteta organizaciji koja se istražuje. Svaka šteta koja se napravi može da izazove zastoj u radu organizacije, a to može da znači da će organizacija vjerovatno da pokrene krivični postupak protiv hakera, bez obzira na njegovu namjeru.

 

Curiosity
Photo by Anete Lusina from Pexels

VJEŠTINE RJEŠAVANJA PROBLEMA – Najvažnija i najkompleksnija vještina podrazumijeva da svaki budući haker ima dobre analitički i kritičke vještine rezonovanja kako bi bio u mogućnosti da odgovori na sve izazovnije okruženje. Sajber prostor je pun izazova sa stalnim napredovanjem tehnologije, što znači da i odbrambeni mehanizmi postaju kompleksniji. Ako neko želi da postane vrhunski haker, mora da ima dosta strpljenja i da ne gubi vjeru u sebe, jer ako se problem ne riješi iz prvog pokušaja, tu je drugi, pa treći i tako dalje. Učenje iz svojih grešaka i primjene novih prilaza rješavanju problema je ono što odvaja obične od vrhunski hakera.

 

FORUMI I MRAČNI INTERNET. Hakerski forumi su najčešće i najveće platforme za hakere i dijeljenje hakerskih resursa. Hakeri koriste ove oglasne table da objavljuju poruke u okviru nizova razgovora koji se odnose na alatke za hakovanje, tehnike i izvorni zlonamjerni kôd. Veliki broj ovih foruma se nalazi na Mračnom Internetu pa se njegovo podrazumijeva, a pored toga Mračni Internet ima i druge resurse koji omogućavaju kontakte sa drugim hakerima i razmjenu znanja.

 

Na kraju kada budu spremni, a to će zavisiti i od reputacije Zeleni šešir će zamijeniti boju šešira novom odgovarajućom bojom. U zavisnosti od moralnog standarda koji se razvije unutar ličnosti Zelenog šešira, on će postati etički haker, napadač ili nešto između.

 

<----- Hakeri: Crveni šeširi (Epizoda 6)

Hakeri: Djeca na skripti (Epizoda 8) ----->

 

Razbijanje Sajber Mitova #3/22

Razbijanje Sajber Mitova #3/22; Design by Saša Đurić Ne možeš vjerovati svemu što pročitaš na Internetu: Tačno! Interne je pun zavjera,...