Hacker vs. Cracker
22. 2. 2008
Najmä pod vplyvom médii a rôznych filmov vznikol okolo hackerov akýsi tajomný závoj mýtov, poloprávd a nepresností. V ich svetle je hacker vykresľovaný ako nadpriemerne inteligená bytosť vybavená niekoľkými klávesnicami a monitormi, na ktorých sa zjavujú čudesné znaky a procedúry podfarbené grafickými efektami na holywoodsky štýl, pričom úlohou hackera je preniknúť do inej počítačovej siete, rozbiť šifru alebo zničiť server/y - najlepšie vojenskej siete a to všetko je okorenené zúfalo krátkym časom a priloženou pištoľou k hlave hackera.
No skutočnosť je úplne iná. Je nutno rozlišovať medzi hackerom a crackerom. To, čo delí tieto dva svety je len tenká čiara charakteru, slušnosti a etikety. Hacker i Cracker je človek nadpriemerne vybavený vedomostami a skúsenosťami, ktorý vidí do danej problematiky viac ako ostatní a tejto výhody dokáže využiť.
Zatiaľ co hacker sa snaźi o lepší chod systémov, poukazuje na bezpečnostné chyby na ktoré upozorňuje nedeštruktívnym spôsobom. Cracker zneužíva svoje vedomosti a chyby v systémoch na krádež dát, obmedzenie činnosti či celkové znefunkčnenie systému.
Tu je pre ilustráciu príklad:
Hacker prenikne do iného počitača, servera, či siete a po snahe o zmazanie stôp o prieniku zanechá užívateľovi či administrátorovi dobre viditeľný odkaz možno aj s popisom chyby, no chybu/y nezneužije i keď si o to admin priam koleduje.
Cracker prenikne do iného počitača, servera, či siete a po snahe o zmazanie stôp o prieniku, ukradne či vymaže data, poprípade nainštaluje trójskeho koňa, aby získal zadné dvierka.
Script Kiddie alebo lamer, či slengovo lama. Má len minimálne alebo žiadne znalosti fungovania systému. Pre lamera nie je dôležité ako to funguje. Je len doležité násť na internete program /exploit/ a v ňom kliknúť na to správne tlačidlo, či napísať do príkazoveho riadku ten správny parameter a dúfa, že takto "hackne" server.
A akú majú motiváciu?
Niekomu ide hlavne o prestíž v komunite, či dobrý pocit z výnimočnosti alebo poukázanie na bezpečnostné riziká. Niekto chce viac preniknúť do špecifickej problematiky a získať tak viac vedomostí o samotnom chode a fungovaní systému. No čoraz častejšie sa však pod rúškom crackingu začínajú objavovať cielené krádeže dát v rôznej podobe, či priamo objednaním crackingu za peniaze.