Hakeri: Zeleni šeširi (Epizoda 7)

AUTOR · Published · Updated

Zeleni šeširi su grupa hakera koji tek upoznaju svijet hakovanja, odnosno to su početnici željni znanja. Oni nisu svjesni kako sigurnosni mehanizmi rade i kako Internet funkcioniše, ali su željni znanja i odlučni (možda i očajni) da podignu svoju poziciju u hakerskoj zajednici.

Green hat hackers

Hakeri: Zeleni šeširi; Design by Saša Đurić

ZELENI ŠEŠIRI

Zbog čestih pitanja koja su često osnovnog karaktera, Zeleni šeširi mogu biti ukoreni od strane hakerske zajednice, ali njihova želja za učenjem ih stalno tjera da postavljaju pitanja.  Uzori im mogu biti neki od poznatih Crnih šešira, ali to ne znači da su zlonamjerni. Sa druge strane, imajući u vidu da njihove namjere nisu nužno zlonamjerne, zbog nedostatka znanja i iskustva oni mogu da izazovu određen stepen štete sistemima ili organizacijama dok se “igraju” sa zlonamjernim softverima ili isprobavaju određene tehnike napada. Zbog toga treba obratiti pažnju na Zelene šešire, jer često nisu svjesni posljedica svojih akcija ili još gore ne znaju kako da ih isprave.

Zelene šešire karakteriše radoznalost koja je zajednička svim tipovima hakera, što ih tjera da traže odgovore na razna pitanja. Pored toga tu je i entuzijazam koji imaju u učenju i zbog toga upisuju različite kurseve za obuku kako bi unaprijedili svoje znanje. Tu su još osobine kao što su ozbiljnost i marljivost, a to u krajnjem slučaju vodi ka zavisnosti od stalnog korištenja računarskih sistema što je posljedica stalne želje za unapređenjem znanja. Konačni cilj Zelenih šešira je da postanu eksperti u hakovanju, ali ono što je još uvijek nepoznato je da li će na kraju postati dobronamjerni ili zlonamjerni hakeri.

 

VJEŠTINE

 Da bi Zeleni šeširi postali pravi hakeri moraju naučiti i usvojiti različite setove vještina:

 

Hardver

Svaki haker koji želi biti uspješan bi morao da zna kako hardver funkcioniše. Postojanje svesti o ponašanju hardvera dok izvršava programske komande, dovodi do spoznaje kako se programi smještaju u kompjuterskoj memoriji i kako stvarno rade. Tu je potrebno znanje o električnoj struju, integralnim kolima, tranzistorima, frekvenciji, binarnom kretanju kroz procesorsku jedinicu (CPU) ili unutar tastature, miša, zvučnika ili mikrofona.

 

Softver i programiranje

Prvo mora postojati znanje o tome kako hardver i softver komuniciraju međusobno, pa je zato potrebno znati sve o jezgru operativnih sistema (eng. kernel) i softveru ugrađenom u hardver (eng. firmware). Nakon toga je potrebno razumijevanje binarnog kôda i asemblerskih jezika, da bi se moglo prijeći na programske jezike kao što su Python, BASH, C++/C, Java, Perl… Poslije se prelazi na učenje baza podataka i razvoja platformi kao što su Android i iOS.

Programming

Photo by cottonbro from Pexels

Računarske mreže

Računarske mreže su jezgro komunikacije uređaja u sajber prostoru, bilo da se radi o lokalnim računarskim mrežama ili o Internetu. Poznavanje kako uređaji međusobno komuniciraju, omogućava spoznaju o tome kako se podaci kreću. Ovdje je potrebno dobro znanje koje podrazumijeva poznavanje TCP i IP protokola, bežičnih mreža, DNS-a i Firewall-a, rutera, svičeva, kao i poznavanje OSI modela komunikacije uređaja preko mreže.

 

Linux

Da bi neko bio haker nema potrebe da ima svoj operativni sistem. Tu je Linux i njegove distribucije, a neke od najpopularnijih za hakovanje su Kali Linux i Ubuntu. Linux je izuzetno bogat sa alatima otvorenog kôda koji se mogu iskoristiti za istraživanje ranjivosti i pokretanje napada, tako da nema potrebe ići dalje.

 

Kriptografija

Nije potrebno da neko bude ekspert u kriptografiji, već je potrebno da ima dovoljno znanja kako bi mogao da dešifruje različite šifrirane podatke kako bi mogao uspješno završiti svoje istraživanje.

 

Spretnost u korištenju alata za penetraciju

Potrebno je dobro poznavanje alata i tehnika za penetraciju, ali i imati praktičnog iskustva u tome. Treba znati kako primijeniti alate za penetraciju kako bi se pronašla i iskoristila ranjivost, a da se ne napravi šteta organizaciji koja se istražuje. Svaka šteta koja se napravi može da izazove zastoj u radu organizacije, a to može da znači da će organizacija vjerovatno da pokrene krivični postupak protiv hakera, bez obzira na njegovu namjeru.

Curiosity

Photo by Anete Lusina from Pexels

Vještine rješavanja problema

Najvažnija i najkompleksnija vještina podrazumijeva da svaki budući haker ima dobre analitički i kritičke vještine rezonovanja kako bi bio u mogućnosti da odgovori na sve izazovnije okruženje. Sajber prostor je pun izazova sa stalnim napredovanjem tehnologije, što znači da i odbrambeni mehanizmi postaju kompleksniji. Ako neko želi da postane vrhunski haker, mora da ima dosta strpljenja i da ne gubi vjeru u sebe, jer ako se problem ne riješi iz prvog pokušaja, tu je drugi, pa treći i tako dalje. Učenje iz svojih grešaka i primjene novih prilaza rješavanju problema je ono što odvaja obične od vrhunski hakera. 

 

Forumi i Mračni internet

Hakerski forumi su najčešće i najveće platforme za hakere i dijeljenje hakerskih resursa. Hakeri koriste ove oglasne table da objavljuju poruke u okviru nizova razgovora koji se odnose na alatke za hakovanje, tehnike i izvorni zlonamjerni kôd. Veliki broj ovih foruma se nalazi na Mračnom Internetu pa se njegovo podrazumijeva, a pored toga Mračni Internet ima i druge resurse koji omogućavaju kontakte sa drugim hakerima i razmjenu znanja.

 

ZAKLJUČAK

Na kraju kada budu spremni, a to će zavisiti i od reputacije Zeleni šešir će zamijeniti boju šešira novom odgovarajućom bojom. U zavisnosti od moralnog standarda koji se razvije unutar ličnosti Zelenog šešira, on će postati etički haker, napadač ili nešto između.

Red Hat Hackers

Hakeri: Crveni šeširi (Epizoda 6)

Script Kiddie

Djeca na skripti, Design by Saša Đurić

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.