1 / 11

HACKER 駭客

HACKER 駭客. HACKER 的定義. 駭客(英語: Hacker ,或稱黑客),是指對電腦科學、編程和設計方面具高度理解的人 。 Hacker 有一詞有幾種不同的意思: 在資訊保安( Information security)業裡,「黑客」指研究智取電腦保安系統的人員。這包括利用公共通訊網路,如網際網路和電話系統,在未經許可的情況下,載入對方系統的黑帽駭客(英語: black hat ,另稱 cracker ),也包括偵錯和分析電腦保安系統的白帽駭客(英語: white hat )。最早用來稱呼研究盜用電話系統的人士。

iago
Download Presentation

HACKER 駭客

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. HACKER 駭客

  2. HACKER的定義 駭客(英語:Hacker,或稱黑客),是指對電腦科學、編程和設計方面具高度理解的人。 Hacker有一詞有幾種不同的意思: • 在資訊保安(Information security)業裡,「黑客」指研究智取電腦保安系統的人員。這包括利用公共通訊網路,如網際網路和電話系統,在未經許可的情況下,載入對方系統的黑帽駭客(英語:black hat,另稱cracker),也包括偵錯和分析電腦保安系統的白帽駭客(英語:white hat)。最早用來稱呼研究盜用電話系統的人士。 • 在業餘電腦方面,「駭客」指研究修改電腦產品的業餘愛好者。1970年代,很多的這些群落聚焦在硬體研究,1980和1990年代,很多的群落聚焦在軟體更改(如編寫遊戲模組、攻克軟體版許可權制)。 • 依照RFC 1392,「駭客」是「一位熱衷於研究系統和計算機(特別是計算機網路)內部運作秘密的人」。根據此寬容的定義駭客也可以包括很多電腦和技術創造者。

  3. HACKER一詞的意義 為了避免誤解,公眾都必須明確的區分開Hacker與cracker的概念: 「駭客」和「黑客、怪客、垮客和劊客」當中的中文音譯「駭」或 「劊」字總使人對駭客有所誤解,真實的駭客所指主要指的是高級程 式設計師,如Linux創始人林納斯·托瓦茲,而不是為人所誤解專指對電腦系統及程序進行惡意攻擊及破壞的人。除了精通編程,精通作業 系統如Unix的人可以被視作駭客外,現在精通網路入侵的人也被看 作是「駭客」,但一般被稱為黑客、怪客、垮客和劊客,對硬體裝置創 新的工程師通常也被認為是駭客。 主流社會一般把駭客看作為電腦罪犯,在媒體的推波助瀾下, Hacker這一詞早已被污名化,因為媒體和影界通常描述他們進行違 法行為。電影科幻片《駭客任務》中國大陸譯作《黑客帝國》,台灣 譯作《骇客任务》, 港澳譯作《廿二世紀殺人網絡》)和駭客沒有太 多的關聯,主要是闡述程式設計師哲學思想。

  4. 關於 HACKER 「駭客」(Hacker)一詞,一般有以下意義: • 一個對(某領域內的)程式語言有足夠了解,可以不經長時間思考就能創造出有用的軟體的人。 • 喜愛編程(Coding)並享受在其中,變得更擅長於編程的人。 • 喜愛自由(Freedom),不易受約束,但覺得假如是為了喜愛的事物,可以被受適當的約束。 一個試圖破解某系統或網路以提醒該系統所有者的電腦安全漏洞。這群人往往被稱做「白帽黑客」或「思匿客(sneaker)」。許多這樣的人是電腦安全公司的僱員,並在完全合法的情況下攻擊某系統。Hacker是一個透過知識或猜測而對某段程序做出(往往是好的)修改,並改變(或增強)該程序用途的人。

  5. 關於 CRACKER 「黑客、怪客、垮客和劊客」(Cracker)一詞一般有以下意義: 一個惡意(一般是非法地)試圖破解或破壞某個程序、系統及網路安全的人。在使用簡體字地區,這群人應稱為「駭客」,但於正體字使用時稱黑客、怪客、垮客和劊客(以讀音直譯,此處與簡體字地區的用詞有所出入)等。 • 「Cracker」不同於「Hacker」。 • 「Cracker」沒有「Hacker」精神,也沒有道德標準。 • 「Hacker」們建設,而「Cracker」們破壞。

  6. 關於 SCRIPT KIDDIE 公眾通常不知腳本小子(Script Kiddie)和黑帽駭客(Black Hat)的區分,「腳本小子」則指那些完全沒有或僅有一點點駭客技巧,而只是按照指示或執行某種駭客程序來達到破解目的的人。腳本小子是利用他人所編輯的程序來發起網路攻擊的網路鬧事者,他們通常不懂得攻擊物件的設計和攻擊程序的原理,不能自己偵錯系統發現漏洞,實際職業知識遠遠不如他們通常冒充的黑帽駭客。不少青少年因為網路入侵,傳播病毒木馬偷竊獲利,破壞報復攻擊等原因而犯上電腦犯罪。

  7. 如何成為一名駭客 需要精通的基礎 : • 數學和英語,目前世界網際網路70%網站都是英文網站,非常多的資源都是由英語撰寫的,所以成為一名駭客,英語是必須精通的基礎之一。 • 網路/作業系統,精通網路如TCP/IP以及網路原理,才能成為一名「硬體型駭客」。而對作業系統的熟悉與精通,才能更深入去學習如何入侵它們以及發現它們當中的漏洞。 • 程式語言,必須精通組合語言、C、C++、.Net、資料庫、SQL、網路程序設計。 • 對任何事查根究底的好奇心與批判性的思考。

  8. 駭客培訓的科目 * 駭客培訓的科目: • 入侵或攻擊的方法與手段 腳印拓取以及掃描(Scanning)和列舉(Enumeration)、判斷標的作業系統並發現漏洞,需要學會的基本知識還有社交工程(Social Engineering)以及提高你在遠端作業系統的管理員許可權(「提權」,Privilege Escalating)。如果需要攻擊,有口令攻擊,漏洞攻擊,緩衝區溢位攻擊,DDoS拒絕服務攻擊,欺騙類攻擊等等。蛙跳和殭屍網也是駭客主要大規模應用的技術。 • 特殊網路環境的網路安全 善用資訊竊聽偵測以及連線劫持技術,掌握非Windows作業系統以及無線網路安全攻防技術,對密碼學以及密碼猜測和破解有了解,能夠熟練編寫木馬、後門、電腦病毒、蠕蟲病毒並掌握其攻防原理。 • 針對電腦保安產品攻防 遠端堆疊緩衝區溢位是針對防毒軟體、防火牆以及入侵偵測系統的一種技術,其技術是為了摧毀預定標的的電腦保安產品。除此之外還有對交換裝置的攻擊,需要駭客有一定的漏洞代碼缺陷發現能力。

  9. 駭客精神與駭客文化 在駭客世界裡,各組織的精神與文化都是不相同的,但有一個共同點就是對技術的崇拜與對創新的不斷追求。 推動自由軟體運動,發現漏洞並通知協助管理員修補它,從而締造「完美」無暇的軟體,這是駭客們最為熱愛去做的一種精神與文化。 除了民間知名駭客與組織,各國亦有軍方資金招募和培養的駭客,這些駭客受雇於政府部門,有時多被稱為「網路間諜」。

  10. 灰帽子Grey Hat 「灰帽子」(Grey Hat)是指介於駭客與專搞破壞的劊客之間的一類駭客,在倡導自由與網路破壞活動之間他們更喜歡去選擇炫耀技術,如在被入侵的網頁上留下「The xxx.com hack. by xxx。」這樣的一段話。阿德里安·拉莫(Adrian Lamo)就屬於「灰帽子」之一,年僅25歲的他(1981年出生)多次成功入侵微軟、雅虎以及紐約時報等世界知名網站伺服器並篡改了其首頁,人送稱號為「網站入侵專家」。 ( 圖為阿德里安·拉莫照片的ASCII藝術。)

  11. 心得 I think the occupation of hacker is great. Some people can to be a hacker is very awesome. After I read this article, I know the “hacker” is not very bad guy. Actually, to destroy our computer system or computer program is called the “Cracker”. To be the cracker is very terrible. I think everyone might hope no one is the cracker in this world.

More Related