Inhoud
- Mythe 1: Hacken is allemaal slecht en onwettig.
- Mythe 2: Hacken is een taak die razendsnelle reflexen vereist.
- Mythe 3: het wordt allemaal begaan door deskundige technische genieën.
- Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
- Mythe 4: Hackers zijn eenzame wolven die coole hoodies dragen.
- Mythe 5: Het deep web is een illegaal deel van het web dat wordt bewoond door hackers.
- Mythe 6: dezelfde malware kan allerlei systemen tegelijkertijd hacken.
- Laatste gedachten
Bron: Mike2focus / Dreamstime.com
Afhaal:
Denk je dat je weet wat het betekent om een hacker te zijn? Misschien moet u nog eens nadenken. Hier gaan we in op enkele van de grootste mythes van hacking.
Alle hackers zijn slechte mensen die de kost verdienen door uw persoonlijke gegevens te stelen en Trojaanse paarden en keyloggers op uw systeem te installeren om uw wachtwoorden te wringen. Oh, en terwijl ze op vakantie zijn, zullen ze je phishing s waar ze beweren dat ze je hebben opgenomen (ja, jij!) Via je webcam terwijl je stoute dingen deed. Ja, je weet alles over hen omdat je Mr. Robot hebt bekeken, dus nu weet je dat ze allemaal deel uitmaken van een collectief genaamd "Anoniem" die Guy Fawkes-maskers dragen terwijl ze video's maken waar ze mensen waarschuwen voor de aanstaande digitale apocalyps ze gaan veroorzaken.
Raad eens? Nee! Hackers zijn sommige van deze dingen, maar niet dat is niet alles. Niet eens in de buurt!
Mythe 1: Hacken is allemaal slecht en onwettig.
Hoewel hackers vaker wel dan geen criminelen en dieven zijn, is dat niet noodzakelijk het geval. Je hebt waarschijnlijk nog nooit gehoord van de zogenaamde 'white hat hackers' of ethische hackers. Het zijn absoluut legitieme professionals die hun vaardigheden en kennis gebruiken vechten tegen kwaadwillende hackers. Hun werk is om nieuwe, slimme manieren te vinden om de systeembeveiliging te omzeilen en zwakke punten te identificeren met de uitdrukkelijke toestemming van het bedrijf.
Sommige bedrijven zijn zelfs actief op zoek naar mensen die hun software kunnen hacken om deze veiliger en betrouwbaarder te maken. De reden? Dat is vrij duidelijk - als je een bug tegenkomt die de beveiliging van het systeem in gevaar brengt, kunnen ze deze pletten en hun producten verbeteren in plaats van te maken te krijgen met talloze rechtszaken die zijn aangespannen door ontevreden gebruikers. Wist je dat ergens in hun recente verleden zowel Google als daadwerkelijke geldbeloningen tot $ 31,337 aanboden aan iedereen die geloofwaardig bewijs leverde van bugs en kwetsbaarheden die hackers in hun systemen konden exploiteren? Dat is echt een grote beloning voor een h4xor! (Zie voor meer informatie over ethisch hacken hoe uw organisatie kan profiteren van ethisch hacken.)
Mythe 2: Hacken is een taak die razendsnelle reflexen vereist.
Dat heb je in Hollywood-films gezien, dus het moet waar zijn! Om een "mainframe" te hacken, moet je een internetverbinding vinden, supersnel dingen op je toetsenbord typen en reageren op "computerafweer" en "tegenmaatregelen" terwijl je je een weg tegen de klok hackt, toch? Nee, dat is Hollywood-onzin, inderdaad. Deze 'hackerduels' die we gewend zijn te zien in films om het te laten lijken alsof er iets spannends gaande is (opmerking voor Hollywood: het zijn slechts twee nerdy hipsters die op een laptoptoetsenbord klikken - duh), zijn in feite niets maar een filmfout.
Hackers maken gebruik van allerlei softwaretools en bots die zijn ingesteld om zich een weg te banen door de verdediging van het systeem. Meestal kunnen hackers achterover leunen en ontspannen terwijl deze tools hun werk doen. Om dingen in perspectief te plaatsen, is het alsof je denkt dat als je een harde schijf wilt defragmenteren, je elk bestand in je systeem handmatig moet verplaatsen door toetsenbordopdrachten te typen in plaats van alleen maar op de knop "start defrag" te drukken en een paar uur te wachten (God zegene SDD's).
Bonusmythe: Om te beginnen gaat er niets boven 'een mainframe hacken van internet'. De meest veilige databases zijn allesbehalve publiekelijk beschikbaar en ze zijn vaak onmogelijk toegankelijk tenzij u fysiek kunt communiceren met de server of cloud van een bedrijf.
Mythe 3: het wordt allemaal begaan door deskundige technische genieën.
Eigenlijk hoef je zelfs geen IT-expert te zijn om een bekwame hacker te worden. Je kunt in waarschijnlijk minder dan 6 maanden van nulkennis naar een goed vaardigheidsniveau gaan, en je hebt daarvoor zelfs geen bijzonder geavanceerde of geavanceerde software nodig. Je hebt alleen tijd en toewijding nodig, wat basis computervaardigheden en een goede tutorial. Er zijn zelfs enkele goede websites die je in een mum van tijd de basis kunnen leren.
Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
U kunt uw programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.
Bovendien is er veel hacken dat kan worden gedaan zonder het te weten iets over programmeren of computernetwerken. Social hacking vereist bijvoorbeeld niets anders dan een sluwe geest en een basiskennis van hoe sociale media en zoekmachines werken. Op veel websites kun je zelfs hun beveiligingsmaatregelen omzeilen door een vermeend 'bewijs' van je identiteit te tonen, zoals het beantwoorden van enkele vragen over de meisjesnaam van je moeder, de naam van je favoriete huisdier of de beste vriend van je lagere school. Veel van deze informatie is direct beschikbaar op internet voor mensen die weten hoe ze ernaar moeten zoeken of die oplettend genoeg zijn. En nee, ze hoeven geen computerprogrammeur te zijn, vooral als je een beroemdheid bent met allerlei informatie over dat je overal lekt.
Mythe 4: Hackers zijn eenzame wolven die coole hoodies dragen.
Hoewel bekend is dat sommige beroemde hackers, zoals de Russische Evgeniy M. Bogachev, alleen of met een handvol medeplichtigen werken, zijn de meeste dat niet. In plaats daarvan zijn het professionals ingehuurd door grote criminele organisaties die een breed scala aan geautomatiseerde processen (zoals botlegers) inzetten om repetitieve taken op een wereldwijde schaal uit te voeren.
Sommigen van hen handelen volgens een wereldveranderende agenda, zoals de beroemde hacktivistische groep bekend als Anonymous, wiens vermeende uiteindelijke doel het beschermen van de vrijheid van internet is. Hun anti-kinderporno-beweging en aanval op de online wervingssystemen en sociale media-accounts van de Islamitische Staat werden uitgevoerd als operaties op wereldwijde schaal.
Veel regeringen werven ook hackergroepen aan om cyberspionage te plegen tegen andere landen. Hoewel ze op een enigszins clandestien niveau opereren, worden groepen zoals Fancy Bear, Unit 8200 en de Equation Group min of meer openlijk ondersteund door respectievelijk de Russische, Israëlische en Amerikaanse regeringen. (Voor meer informatie over hoe hacking tegen slechteriken wordt gebruikt, bekijk je The Cyber War Against Terrorism.)
Mythe 5: Het deep web is een illegaal deel van het web dat wordt bewoond door hackers.
Het deep web is slechts een deel van het web dat niet toegankelijk is voor een webbrowser met behulp van de standaardconfiguratie. Hoewel veel hackers zich liever verbergen in dit minder zichtbare deel van het web, is de DW geenszins een illegale plek gehuld in duisternis. Het vereisen van speciale protocollen om toegang te krijgen tot iets maakt het niet slecht of illegaal.
Het probleem is dat het dark web (een klein onderdeel van het deep web) sensationele aandacht heeft gekregen van de media voor een aantal bijzonder enge marktplaatsen die daar worden gehost, zoals de beruchte Silk Road of Alpha Bay, die illegale drugs en wapens verkocht. Maar dat is slechts een negatieve pers die simpelweg voorbij gaat aan het feit dat het deep web ook vol zit met zowel 'goede' websites als populaire - zowel de New York Times als een officieel equivalent van hun websites op het deep web. In feite is dit deel van het internet veel minder vatbaar voor de gemeenschappelijke zero-day kwetsbaarheden die veel hackers binnen het minder diepe internet exploiteren.
Mythe 6: dezelfde malware kan allerlei systemen tegelijkertijd hacken.
Nog een van de meest onwaarschijnlijke en ronduit lachwekkende Hollywood-uitvoeringen van de hackwereld is het idee dat een enkele opdracht of malware talloze ongelijksoortige systemen tegelijk kan bereiken en ze allemaal kan 'hacken'. Een van de beroemdste voorbeelden van dit niveau van verzonnen, onrealistische onzin, is een moment in 1996 "Independence Day" wanneer Jeff Goldblum een virus uploadt naar het moederschip van de alien.
Dat is stupiditeit van het volgende niveau, want deze hele scène is gebaseerd op de veronderstelling dat MacOS op een heel ras wezens van een andere planeet was geïnstalleerd! In onze wereld zou een hacker het verdomd moeilijk hebben om zelfs malware in verschillende versies van hetzelfde besturingssysteem uit te voeren. God verbood slechts één van deze aliens had Unix op zijn laptop geïnstalleerd!
Laatste gedachten
Hollywood heeft ons geleerd dat hackers fantastische en geheime wezens zijn die over verbazingwekkende technische vaardigheden beschikken om met minimale inspanning talloze niet-gerelateerde systemen te hacken. Zoals met veel andere dingen die we in films hebben gezien, zijn dingen in het echte leven echter zelden zo eenvoudig. Bovendien is wat we enkele jaren geleden wisten over hacken niet noodzakelijkerwijs vandaag geldig, omdat dit veld zich in hetzelfde tempo ontwikkelt als andere technologie.