เส้นทาง สู่การเป็น hacker

เส้นทาง สู่การเป็น hacker

ใครที่อ่านบทความ ผมแล้วอาจมีแรงดลใจ เปลี่ยนความคิดของตัวเองก็ได้ครับ สำหรับมือใหม่ ไม่รู้จะเริ่มตรงไหน อืมขอแนะนำ บางสิ่งบางอย่างที่อาจช่วยท่านได้ ตัวผมเองไม่ได้เก่งกาจอะไรมากนัก แต่เคย เจอปัญหาที่แทบทุกคนเคยเจอ คือ การไม่รู้จะเริ่มตรงไหน อันนี้สำคัญมาก เลยครับ "คือการเข้าใจผิด ว่า hacker เป็นคนเลว" มันไม่ใช่ความจริง ลองหาบทความ และความหมายขอคำว่า Hacker and Cracker ว่ามันต่างกันยังไง
เริ่มต้นอย่างไร

ลอง ทำความ เข้าใจ เกียวกับ Windows และ OS อื่นๆและNetwork ก่อนครับ หากมีความสามารถในการเขียนโปรแกรมแล้ว ยิ่งได้เปรียบ หรือ PHP อื่นๆ หากท่านที่ไม่เคย เลยหรือว่าไม่มีพื้นฐานใดๆ ลองพยามอีกนิด หากท่านใดมีคอมพิวเตอร์ 2 เครื่อง นั้นจะได้เปรียบเพราะอย่างน้อยก็มีเครื่องที่จะไว้ลองวิชามารต่างๆ ทั้งนี้ทั้งนั้นขึ้นอยู่กับว่าท่านสนใจแค่ไหน เท่านั้นเอง ใน อดีต hacker ที่มีชื่อเสียงหลายคน ได้ hack เข้าไปยังระบบ NASA หรือ องค์กรต่างๆ ของUSA และประเทศอื่นๆ ส่วนใหญ่ที่ผมเจอนะจะ เป็นการ hack เพื่อทราบถึงการมีอยู่ของ มนุษต่างดาว (อยากรู้เหมือนกันมีจริงมั๊ย) องค์ประกอบเหล่านี้อาจเป็นแรงดลใจ ท่านที่ใฝ่รู้ กระทำการอย่าง นี้ ส่วนใหญ่แล้วเมือ hack เข้าไปถึงขนาดนั้น จะโดนจับ น้อยนักที่จะรอด (หากท่าน เรียน เลข เก่ง จะดีมากครับ)
Hack เพื่อ ?

คงมมีคำถามคา ใจใครหลายคน ในความคิดของผม Hack เพื่อทราบช่องโหว่ต่างๆ ของ สิ่งนั้น เพื่อสิ่งงนั้นๆ จะได้พัฒนาต่อไป
พื้นฐานต่างๆของก่อนจะเป็น Hacker

1.มี ความชำนานในการใช้ Linux, Unix , Window เกี่ยวกับ OS ต่างๆ
2. พื้นฐานด้าน Programing หลายๆภาษา มีความสามารถ ทาง คณิตศาสตร์ ใครเรียนเก่ง เขียนโปรแกรม ดีครับ ขอบอก ใครไม่ตั่งใจเรียนไปเรียนซะนะ ผมคนหนึ่ง ที่มานึกเสียดาย
3.การเขียน PHP ถ้าใครเป็น adminจะรู้ถึงช่องโหว่ของ "WEB"เป็นอย่างดี
4.ความพยาม (หลายๆครั้งถึงแม้จะ hackเข้าไปได้ ก็ต้องเจอการถอด code password )
5.อื่นๆ
6.กลับ ไป 1-5
หนทางในการจู่โจม
แนว ทางในการจู่โจม ของ Hacker มีหลายหลายวิธี ไม่ตายตัว อาธิเช่น การหาช่องโหว่ต่างๆ หากทราบถึงข่องโหว่ต่างๆ การโจมตี ไม่ตายตัว แล้วแต่หนทางไหนจะ สะดวกกว่ากัน "จงจำไว้ว่า ไม่มีสิ่งใดได้โดยง่าย สำหรับ หนทางของ hacker และ ไม่มี สิ่งใด ปลอดภัย 100%"
ทำอย่างไรได้ชื่อว่า คือ Hacker

ความ แตกต่างระหว่าง Hacker และ Cracker เห็นได้ชัดอยู่แล้ว หากใคร เดินตามหนทาง ซึ่งสร้างความเสียหาย แก่ผู้โดนกระทำ อื่นๆคงเข้าข่าย Cracker อย่างเห็นได้ชัด แต่บางเวลาอาจต้องทำลาย เพื่อไม่ให้เหยื่อ แกะลอยได้ อันนั้นเป็นสิ่งจำเป็นครับ
ความสวยงามของทางเดินสำหรับ "HACKER"
หน ทางการเป็น Hacker นั้นไม่ได้ปูด้วยพรมแดง ให้ท่านเดินอย่างง่ายดาย ทางที่ Hacker เต็มไปด้วย ดินแดง ก้อนหิน ทางลูกลัง ไม่ใช่สิ่งที่สวยงามเลย หลายครั้งที่ท่านเจาะเข้าไปได้แล้ว ต้องมา แกะ CODE ต่างๆ Password อาจใช้เวลาเป็นวัน หรือเป็นเดือน ว่าแต่จะถอดใจ แค่ไหน เท่านั้นเอง "ไม่มีระบบ รักษาความปลอดภัยในโลกนี้ที่ ปลอดภัย 100%" อยู่ที่ว่าจะใช้เวลายาวนานแค่ไหนเท่านั้นเอง
อย่าเรียกตัวเองว่า Hacker
หลาย ท่านเข้าใจผิดว่า การเป็น hacker คือตั้งใช้โปรแกรมของคนอื่นแล้ว hackได้นั้นคือความคิดที่ผิดครับ โปรแกรมก็เป็นสิ่งที่จำเป็นแต่หากท่าน ได้ใช้โปรแกรมแล้วทราบการทำงาน จะไม่ยิ่งดีว่าหลอ พวกที่ใช้ Subserven หรือโปรแกรม Backdoor อื่นๆลอง เขียนเอวดีมั๊ย ?

ความแตกต่างระหว่าง Hacker และ Cracker

Hacker และ Cracker ต่างกันอย่างไร

มีบท ความหลายบทความที่เขียนเกี่ยวกับความแตกต่างระหว่าง hacker และ cracker ผู้เขียนมักจะ พยายามที่จะแก้ไขความเข้าใจผิดสาธารณชน บทนี้จะช่วยให้ประเด็นนี้มีความกระจ่างยิ่งขึ้น หลายปีมาแล้วที่สื่อของอเมริกันนำความหมายของคำว่า hacker ไปใช้ผิดแทนที่ความหมายของ คำว่า cracker ดังนั้นสาธารณชนชาวอเมริกันจึงเข้าใจว่า hacker คือคนที่บุกรุกเข้าไปในระบบ คอมพิวเตอร์ ซึ่งไม่ถูกต้องและเป็นผลเสียต่อ hacker ที่มีความสามารถพิเศษ มีบททดสอบดั้งเดิมที่ตัดสินความแตกต่างระหว่าง hacker และ cracker อันดับแรกจะ เสนอถึงคำจำกัดความ ดังต่อไปนี้

Hacker

หมายถึง ผู้ที่มีความสนใจอย่างแรงกล้าในการทำงานอันลึกลับซับซัอนของการทำงานของระบบ ปฏิบัติก
ารคอมพิวเตอร์ ใด ๆ ก็ตาม ส่วนมากแล้ว hacker จะเป็นโปรแกรมเมอร์ ดังนั้น hacker จึงได้รับความรู้ขั้นสูงเกี่ยวกับระบบปฏิบัติการและ programming languages พวกเขาอาจรู้จุดอ่อนภายในระบบและที่มาของจุดอ่อนนั้น hacker ยังคงค้นหาความรู้เพิ่มเติม อย่างต่อเนื่อง แบ่งปันความรู้ที่พวกเขาค้นพบ และไม่เคยคิดทำลายข้อมูลโดยมีเจตนา

Cracker

คือ บุคคลที่บุกรุกหรือรบกวนระบบคอมพิวเตอร์ที่อยู่ห่างไกล ด้วยเจตนาร้าย cracker เมื่อบุกรุกเข้าสู่ระบบ จะทำลายข้อมูลที่สำคัญ ทำให้ผู้ใช้ไม่สามารถใช้งานคอมพิวเตอร์ หรืออย่างน้อย ทำให้เกิดปัญหาในระบบคอมพิวเตอร์ของเป้าหมาย โดยกระทำของ cracker มีเจตนามุ่งร้ายเป็นสำคัญ คำจำกัดความเหล่านี้ถูกต้องและอาจใช้โดยทั่วไปได้ อย่างไรก็ตามยังมีบททดสอบอื่นอีก เป็นบททดสอบทางกฏหมาย โดยการใช้เหตุผลทางกฏหมายเข้ามาใช้ในสมการ คุณสามารถแยกความแตกต่างระหว่าง hacker และ cracker บททดสอบนี้ไม่ต้องการความรู้ทางกฏหมายเพิ่มเติมแต่อย่างใด มันถูกนำมาใช้ง่าย ๆ โดยการสืบสวนเช่นเดียวกับ "men rea"

Mens Rea

Men rea เป็นภาษาลาตินที่อ้างถึงเจตนาที่มีความผิดใช้อธิบายถึงสภาวะจิตใจที่ตั้งใจ ก่ออาชญาก
รรม นำคำว่า mens rea มาปรับใช้กับ สมการ hacker-cracker ถ้าผู้ต้องสงสัยสามารถเข้าไปในระบบคอมพิวเตอร์โดยรู้เท่าไม่ถึงการณ์ ดังนั้นเมื่อพิจารณาโดยใช้หลักการทางกฏหมาย ไม่มี "men rea" ดังนั้นการกระทำนี้จึงไม่เป็นอาชญากรรมอย่างไรก็ตามถ้าผู้ต้องสงสัยรู้ตัว ว่าได้กระท
ำการเจาะระบบความปลอดภัย และรู้ว่าได้ใช้วิธีการอันซับซ้อนเพื่อทำการเจาะระบบนั้น ทำให้เกิด "mens rea" ขึ้น และ ได้เกิดการก่ออาชญากรรมขึ้น โดยใช้ข้อพิสูจน์นี้จากมุมมองของกฏหมาย คนแรกซึ่งเป็นผู้ใช้คอมพิวเตอร์ โดยทำไปโดยไม่ตั้งใจ (อาจจะเป็น hacker) และคนหลังเป็น cracker อย่างไรก็ตามบทสอบนี้เป็นบททดสอบที่ตายตัวเกินไป hacker และ cracker ล้วนแต่เป็นมนุษน์ สิ่งมีชีวิตมีความซับซ้อนเกินไปที่จะสรุปจากกฏเพียงกฏเดียว ดังนั้น จึงควรที่จะแยกความแตกต่างของแต่ละประเภทเพื่อที่จะทำให้เข้าใจถึงแรงจูงใจ และวิถีชี
วิตของพวกเขา ซึ่งจะเริ่มจาก hacker เพื่อที่จะให้เข้าใจถึงความคิดอ่านของ hacker คุณจะต้องรู้ก่อนว่าพวกเขาทำอะไรบ้าง จึงจำเป็นจะต้อง อธิบายถึงภาษาคอมพิวเตอร์

ภาษาคอมพิวเตอร์

ภาษาคอมพิวเตอร์ คือ ชุดของไลบรารี หรือคำสั่งที่เมื่อได้รับการเขียนและแปลอย่างถูกต้อง สามารถประกอบขึ้นเป็นโปรแกรมคอมพิวเตอร์ที่สามารถทำงานได้ องค์ประกอบพื้นฐานของภาษาคอมพิวเตอร์ มีความแน่นอน ไม่มีการเปลี่ยน แปลงอย่างสิ้นเชิง ดังนั้นโปรแกรมเมอร์จึงสามารถใช้เครื่องมือพื้นฐาน ที่ประกอบด้วย ไลบรารีของภาษา เป็นฟังค์ชันการทำงานซึ่งทำงานโดยทั่วไปที่มักจะรวมอยู่ในทุกโปรแกรม (ตัวอย่างเช่น รูทีนที่อ่านไดเร็คทอรี) ่วยให้โปรแกรมเมอร์สามารถทำงานอื่นได้โดยไม่เสียเวลาเขียนไลบรารีที่ใช้กัน อยู่ ทั่วไปอีก
คอมไพเลอร์

เป็นโปรแกรมซอฟแวร์ที่แปลงโค้ด โปรแกรมเมอร์มักเขียนเป็นรูปแบบ ที่สามารถรันได้ สำหรับคอมพิวเตอร์ในแฟลตฟอร์มนั้น โปรแกรมเมอร์ไม่ต้องทำอะไรมากไปกว่าการเขียนภาษาคอมพิวเตอร์ ดังนั้นจึงขึ้นอยู่กับโปรแกรมเมอร์ว่า เขาจะทำอะไร โปรแกรมเมอร์ถ้าไม่เขียนโปรแกรมเพื่อศึกษาก็จะเขียนเพื่อสร้างโปรแกรมใหม่ ขึ้นมา โดยตลอดการศึกษาและการสร้างโปรแกรมขึ้นนั้น โปรแกรมเมอร์นำส่วนสำคัญอันลึกลับที่ไม่มีในไลบรารีและ คอมไพเลอร์มาใช้นั่นคือจินตนาการของพวกเขาเอง hacker สมัยใหม่ ทำมากกว่านั้น พวกเขาศึกษาระบบ ซึ่งมักจะเป็นระดับย่อย ๆ หาจุดอ่อนในซอฟท์แวร์ และที่มาของมัน พวกเขาเขียนโปรแกรมเพื่อตรวจสอบการทำงานของโปรแกรมอื่นด้วย ดังนั้นเมื่อ hacker สร้างโปรแกรมที่สามารถตรวจสอบโครงสร้างความปลอดภัยของคอมพิวเตอร์ที่อยู่ ห่างไกล จึงเป็นสิ่งที่แสดงให้เห็นถึงความต้องการสิ่งที่ดีกว่าสิ่งเป็นอยู่ เป็นการสร้างสรรค์และการพัฒนาโดยผ่านขึ้นตอนของการวิเคราะห์ ในทางตรงกันข้าม cracker ไม่ค่อยเขียนโปรแกรมของตนเอง ตรงกันข้าม พวกเขากลับขอยืม หรือ ขโมยเครื่องมือต่าง ๆ ของผู้อื่น พวกเขาใช้เครื่องมือเหล่านี้ไม่ได้หวังที่จะปรับปรุงความปลอดภัยของ อินเตอร์เน็ตแต่อย่างใด แต่ต้องการทำลายล้าง พวกเขาอาจมีเทคนิค เขาได้ความเพลิดเพลินจากการทำลายหรือทำให้เกิดผลกระทบที่เลวร้ายต่อการใช้ คอมพิวเตอร
์ของผู้อื่น

เส้นแบ่งระหว่าง Hacker และ Cracker

ทั้ง สองกลุ่มนี้เป็นกลุ่มที่มีอำนาจในโลกอินเตอร์เน็ค และทั้งสอง กลุ่มนี้ยังคงมีอยู่ตลอดไป คุณอาจเคยคาดหมายไว้ว่า คนบางคนอาจเหมาะสมที่จะเป็นทั้งได้ทั้ง hacker และ cracker การที่มีบุคคลประเภทนี้เข้ามาอีกอาจทำให้เส้นแบ่งระหว่าง hacker และ cracker ดูคลุมเครือเข้าไปอีก

Randal Schwartz

ถ้าคุณถามผม เมื่อห้าปีก่อน ผมจะเห็นด้วย แต่ในปัจจุบัน มันไม่เป็นความจริงอีกต่อไป กรณีตัวอย่างที่ดีก็คือ Randal Schwartz ผู้ซึ่งคุณอาจรู้จักเขาในฐานะที่เขามีส่วนช่วยเหลือในกลุ่มการเขียนภาษา คอมพิวเตอร์เ
ป็น อย่างมาก โดยเฉพาะการปราศัยของเขาในเรื่องภาษา Perl ถ้ายกเว้น Larry Wall ผู้คิดค้นภาษา Perl แล้ว ก็ ไม่มีใครที่จะให้การศึกษาต่อสาธารณชนในการเขียนภาษา Perl อีก นอกจาก Schwartz ซึ่งเป็นผู้มีอิทธิพล มากในอินเตอร์เน็ต นอกจากนี้ Schwartz ยังเคยดำรงตำแหน่งเกี่ยวกับการให้คำปรึกษาที่ University of Buffalo,

Silicon Graphics(SGI), Motorola Corporation, และ Air Net.

เขาเป็น โปรแกรมเมอร์ที่มีพรสวรรค์มาก ข้อสังเกต Schwartz เป็นผู้เขียนหรือช่วยเขียนหนังสือสองสามเล่มที่เกี่ยวกับภาษา Perl รวมถึง Learning Perl ที่มักจะเรียกกันว่า "The Llama Book" ตีพิมพ์โดย O'Reilly & Associates (ISBN 1-56592-042-2) ถึงแม้ว่าเขาจะให้ความช่วยเหลือต่อวงการก็ตาม Schwartz ก็ยังคงอยู่ในเส้นบาง ๆ ระหว่าง hacker และ cracker ในฤดูใบไม้ร่วง 1993 (และบางเวลาก่อนหน้านี้)

Schwartz

เป็นลูกจ้างในฐานะที่ ปรึกษาที่บริษัท Intel ที่โอเรกอน เขามีความสามารถเช่นเดียวกับ system administrator เขาจึงได้รับการอนุญาตให้นำ ขั้นตอนทางด้านความปลอดภัยบางอย่างไปปฏิบัติได้ ดังที่เขาได้ให้ปากคำในเวลาต่อมา เพื่อยืนยันความ บริสุทธิ์ของตนเองไว้ว่า "งานของข้าพเจ้าเกี่ยวพันถึงการที่ทำให้ให้แน่ใจว่าระบบคอมพิวเตอร์ปลอดภัย ให้ความใส่ใจต่อข้อมูล เพราะ บริษัททั้งบริษัทต้องอาศัยผลิตภัณฑ์ของบริษัทซี่งอยู่ในดิสก์พวกนั้น เป็นสิ่งที่มนุษย์ได้สร้างขึ้น พวกมัน (ข้อมูลข่าวสาร) อยู่ในเครื่องเวิร์คสเตชัน ดังนั้นการปกป้องข้อมูลข่าวสารจึงเป็นหน้าที่ของข้าพเจ้า เป็นหน้าที่ที่จะต้องดูแลเหตุการณ์ที่อาจเกิดขึ้น อะไรจะต้องแก้ไข อะไรจะต้องเปลี่ยน อะไรที่จะต้อง install อะไรที่จะ ต้องเปลี่ยนแปลงเพื่อที่จะให้ข้อมูลได้รับการปกป้อง"



ที่มา จาก http://www.geocities.com/ngamler ... ackerandcracker.htm