Hacker
Definice
Slovo hacker je memorandem Request for Comments (RFC) z ledna 1993 definováno jako: „A person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular. The term is often misused in a pejorative context, where "cracker" would be the correct term.“ Ve volném překladu tedy: „Osoba, jejíž zálibou jsou detailní znalosti vnitřních funkcí systémů, počítačů a počítačových sítí zvláště. Tento termín je často desiterpretován v pejorativním smyslu namísto správného termínu „cracker“.“
Z této definice tedy vyplývá, že hacker dříve nebyl termín pro osobu, která se skrze softwarové metody snaží prolomit zaheslovaný či zašifrovaný obsah počítačů či počítačových sítí (zde je správný termín cracker), ale osoba, jejíž zálibou jsou počítače a počítačové systémy. V současné době se pro tyto jedince využívají například slova: geek, IT, nerd.
V dnešní době tedy termíny hacker a cracker splynuly, RFC termín cracker definuje takto: „A cracker is an individual who attempts to access computer systems without authorization. These individuals are often malicious, as opposed to hackers, and have many means at their disposal for breaking into a system.“ V překladu: „Cracker je osoba, která se pokouší vniknout do počítačového systému bez autorizace. Tito jedinci tak velmi často činí ze zlomyslnosti, tedy přesně naopak než hackeři, a znají mnoho způsobů, jak se to systémů prolomit.“ Vzhledem k tomu, že společnost v současné sobě termíny hacker a cracker sloučila do jedné, a to tak, že definice termínu cracker se přiřadila k termínu hacker, budu v tomto článku brát termín hacker, jako osobu, která se pokouší vniknout do počítačového systému či počítačových sítí bez oprávnění.
Typy hackerů:
White Hat
Tito hackeři napomáhají odhalit slabiny programů, systémů či počítačů a na chyby správce upozornit. Velmi často jsou samotnými správci těchto systémů najímáni a pracují za úplatu. Jejich výhoda je, že mají s hackingem zkušenosti a v hackerské komunitě se pohybují.
Black Hat
Tito hackeři prolamují systémy ze zábavy, z touhy škodit, předvést se nebo se obohatit. Obohacení může být přímé (převedení peněz z účtů), z prodeje firemních dat konkurenci nebo prodeje osobních údajů. Někdy jsou také najímání, aby napadli konkurenci jiné firmy za účelem diskreditace, poškození jména značky, způsobení finančních škod, apod.
Typy útoků:
DoS, DDoS
DoS(Denial of Service), je jeden z nejčastějších typů útoků. Dochází při něm k zahlcení programů, počítače či celých počítačových systémů a sítí a dojde tak k vyčerpání zdrojů, které jsou určeny k běžnému chodu. DoS se od DDoS (Distributed Denial of Service) liší tím, že napadá pouze jeden počítač, jedná se tedy o primitivnější útok, který lze poměrně snadno zastavit tím, že napadený systém odstaví napadenou část. DDoS útok je sofistikovanější, využívá při útoku soustavu mnoha počítačů a počítačových sítí, kdy každý z počítačů má svoji roli a útok je koordinován.
Buffer overflow
Buffer overflow, neboli „přetečení zásobníku“ je způsob napadení operačních systémů, kdy se využije chyba programátora systému a zaútočí se na zásobníky. Tyto zásobníky operační systém využívá k odkládání dočasných dat, pokud je zásobník přeplněn, systém, nebo jeho části, přestává fungovat.
Útoky přes WWW
Tyto útoky využívají především databáze, kdy přes SQL Injection hacker vloží přes nechráněný vstup do databáze svůj vlastní kód. Jakmile je kód do databáze vložen, může data jakkoliv upravovat, mazat či vynášet. Tento způsob útoku využívá chyby programátora databáze.
Trojské koně
Trojský kůň je typ malware, který se dostane do počítače a po jeho spuštění odstaví firewall, antivirové programy, rezidentní štíty, anti-spyware programy a podobně. Po odstavení ochran počítače posílá přes internet zprávu hackerovi či dalším virům, kde pak dojde ke specifickému útoku.
Spyware
Tento typ programu po infiltrace do počítače (velmi často po napadení trojským koněm) shromažďuje osobní data či hesla a odesílá je pomocí internetu pryč.
Viry
Viry jsou široká skupina programů, které škodí operačnímu systému, mažou data, upravují je, mohou dokonce ničit hardware například pomocí přepětí.
Poznámky
- Request for Comments: 1392 [online]. 1993 [cit. 2011-05-19]. Internet Users' Glossary. Dostupné z WWW: <http://tools.ietf.org/html/rfc1392>.
- Wikipedia.org [online]. 2011 [cit. 2011-05-19]. Hacker (term). Dostupné z WWW: <http://en.wikipedia.org/wiki/Hacker_(term)>.
- WEBER, Filip. Svět sítí [online]. 2008-04-07 [cit. 2011-05-19]. DoS a DDoS útoky a ochrana proti nim (1). Dostupné z WWW: <http://www.svetsiti.cz/view.asp?rubrika=Technologie&clanekID=324>.
- MIKO, Karel. DCIT a.s. [online]. 2009 [cit. 2011-05-19]. Hacking – Jak reálná je tato hrozba? Jak se jí bránit?. Dostupné z WWW: <http://www.dcit.cz/cs/system/files/eTime_Miko.pdf>.