コンピューターのプロがハッカーをクラックする方法

最近、Wanna CryとPetyaのさまざまなウイルスを背景に、サイバーセキュリティのトピックはメディアのフロントページから離れていません。 この点で、海外サイトの1つで見つかったメモは注目に値するようでした。 カッターの下には、一部の専門家が他の専門家にトラブルを引き起こしたり、その逆を行ったりするロジャー・クリムズの物語があります。 この記事の本質は、あなたが本当に賢明なハッカーと知り合いになりたいなら、サイバー攻撃に対する保護について専門家に相談するという事実に要約されます。 これらの有能な人々は、サイバー犯罪をより困難にし、収益性を低下させるために毎日働いています。 ところで、情報セキュリティの専門家のお気に入りの趣味は、プロの会議で隣人のコンピューターを「壊す」ことだということを知って驚いた。



長い厄介な一時停止は、自信のあるハッカーが突然自分が突然被害者になったことに気付いた最初の兆候です。 そして、それは毎回起こります。







1人の有害なハッカーが私のネットワークアドレスで彼の「イオン大砲」から撃ち、自宅のコンピューターとインターネット接続を抑制しようとしました。 私は彼に前日に電子メールを送った。彼が誰であるか、彼がどのように生計を立てているか（彼は初心者の結婚式の写真家だった）、彼の名前（リック）、そして彼はちょうど美しい女の子と結婚したことを明確にした。 これは通常、ほとんどのハッカーを怖がらせるのに十分ですが、Rickのような一部の人は、持続し続けます。



自分のTorで保護されたチャットチャンネルで、リックは友人に対して、私に対してさらに強力なDDoS攻撃を仕掛ける準備をしていると話しました。 以前は「子供向け」のハッカーを使っていたようですが、今では私を攻撃するためにプロのハッカーサービスにお金を払うことを考えています。



数十万の完全に単純なコンピューターとデバイスを含むDDoS攻撃は、私だけでなく、専門家、さらには会社全体にとっても壊滅的に困難になる可能性があります。 悪意のあるネットワークトラフィックの強力なストリームは、最大で最もリッチなサービス（Googleなど）を除くすべてのサービスの動作を麻痺させる可能性があります。 攻撃が始まるとすぐに、被害者（この場合は私）は数日間インターネットから遮断されます。



私は彼のチャットチャンネルに入り、これを結びつけるようアドバイスしました。 応答の遅れは、私が彼を驚かせたと確信させました。 彼は私に答え、わいせつな言葉で私を呼んで、私が彼のフォーラムのメンバーであったと疑った。 私は自分ではないと答えたとき、彼は再び嫌なことを言い、私が彼のプライベートフォーラムに侵入したことを後悔すると付け加えました。 私は実際の仕事をしなければならなかったので、私を攻撃するというアイデアそのものを放棄するよう丁寧に頼みました。



翌日の夕方、ほぼ同時に、私のインターネットの遅さから判断して、DDoS攻撃の脅威が実際の行動に変わったことに気付きました。 何もしていなかったら、何日か分からないので連絡が取れなかったかもしれません。 したがって、私は時間通りに作業を完了できなかったという純粋な恐怖からのみ、彼のコンピューターをハッキングしました。



コンピューターとそれが使用したソフトウェア（ハッカーの用語では「指紋アルゴリズム」と呼ばれます）を特定する必要があり、古いファイアウォールを使用していることがわかりました。 私のお気に入りのトリックの1つは、ソフトウェアを保護していると確信しているソフトウェアやデバイスを使用してコンピューターや企業をハッキングすることです。 したがって、保護の弱点を利用して、私は彼のコンピューターにハッキングし、設定を変更して、新しいバッチファイルを残しました。 それから私は彼のチャットチャンネルを通して彼に連絡し、私の仕事をチェックするように申し出ました。



Rickがコンピューターを再起動した場合、バッチファイルはハードドライブを再フォーマットし、そのすべてを破壊するはずでした。 私は以前、このスクリプトがこれまで無害だったように、スクリプトの悲惨な行を「コメントアウト」しました。 しかし、文字通り3文字（つまり、rem）を削除すると、これはまだ無害なシナリオですが、少なくとも彼のコンピューターにとっては死に変わります。



DDoS攻撃はすぐに停止しました。 落ち着いたハッカーはチャットチャンネルに戻り、信じられないほど尋ねました。「老人、どうやってこれをしましたか？」 私は答えました。「リック、あなたよりも優れたハッカーがたくさんいます。 あなたの有害な職業を投げて、あなたの才能を良いものに向けてください。 美しい妻ともっと時間を過ごしましょう。 いつかあなたは間違った人や間違った代理店を台無しにします。 それはあなたにとって警告の鐘でした。」



これらの言葉で、私はチャットを閉じて仕事に戻った。 別のハッカーが私を放置するために、このような攻撃的なハッキングに従事しなければならなかったのはこれが初めてではありません。 そして、それを行う方法を知っているのは私だけではありません。 実際、私が知っている最高の賢いハッカーは善良な男と女であり、私たちのデジタルライフに流行をもたらす悪意のある凶悪犯ではありません。 私は30年の経験を持つコンピューターセキュリティのベテランであり、私のような何万人もの人々と常に戦い続けています。 私たちのライバルは、平均して、私たちほどasではありません。







これは、すべての有害なハッカーが愚かな人々であると言うことではありません。 それはポイントではありません。 大半はあまり賢くなく、平凡です。 近いうちに、これまで誰もやったことのないことをできるスマートなハッカーが1人か2人見かけるかもしれません。 しかし、私が遭遇したハッカーのほとんどは、才能がなく、独創的でもありません。 彼らは、他のよりスマートなハッカーによって発明されたツール、トリック、およびサービスを使用するだけです。 ほとんどの場合、彼らは単なる普通の「サッカー」であり、絵文字すら作成できず、ハリウッドに描かれた伝説のハッカーではありません。



真にインテリジェントなハッカーを知りたい場合は、サイバー防御の専門家に相談してください。 これらの人々-さまざまな技術の専門家は、すべての脅威を認識して阻止できるはずです。 彼らはデジタル世界の見えないヘンリー・フォードとアインシュタインです。 賢明で機知に富んだハッカーの確立されたイメージに反して、防御者はネットワークのために戦い、見かけよりも多くのハッカーを阻止し、逮捕するのに役立ちます。

ハッキングはほぼゼロのリスクで可能になりました

1900年代初頭の武装した銀行強盗のように、ハッキングは今日非常に盛んです。 私たちのデジタル世界の富と多様性は、それが必要とする保護よりも早く出現しています。 そして、サイバー犯罪で逮捕または逮捕される可能性はほとんどありません。 ハッカーはほとんどリスクなしで数百万ドルを盗むことができます。



実際の銀行を強盗しようとすると、8,000ドル以下で逮捕される可能性があります（ 最新のFBI統計によると、銀行強盗の55％が2014年に特定され逮捕されており 、何年も投獄されます）。 負のリスク/報酬要因は、米国で年間4,000未満の銀行強盗を引き起こします。



これをサイバー犯罪と比較してください。 FBIは毎月22,000件を超えるサイバー犯罪の申し立てを受けており 、さらに多くの犯罪が行われる可能性があります。 請求された平均損害額はほぼ6,500ドルであり、269,000件の請求のうち、1,500件のみが法執行機関に提出されました。 最新のFBI年次報告書のほとんどには有罪判決が含まれていませんでしたが、同様の数の苦情および訴訟を伴う2010年の報告書は、6件の判決のみを示しています。 つまり、50,635人の被害者ごとに、有罪判決を受けたサイバー犯罪者は1人だけです。 そして、これらはFBIに報告された単なる事例です。



オンラインで100万ドルを盗むと、新たに発見した富をほとんど心配することなく楽しむことができます。 証拠収集の難しさ、法的問題（ロシアと中国はアメリカの捜査令状を無視し、令状を逮捕する）、サイバー犯罪を法務当局に転送する可能性があるため、この活動を最小限のリスクで冒険に変えてください。 そして、私が言ったように、成功するハッカーになるためにあなたは特に賢くする必要はありません。 どんな男や犯罪シンジケートでもこれを行うことができます。 知っておく必要があるのは、いくつかのクラフトトリックです。

ハッキングの秘密

ハッキングの秘密は、秘密がないことです。 ハッキングは、通常の職業、配管工、または電気技師のようなもので、ツールや手法を習得する必要があり、残りは練習と忍耐です。 ほとんどのハッカーは、不足しているソフトウェアパッチ、設定エラー、脆弱性を見つけるか、ソーシャルエンジニアリングを使用します。 少なくとも1回は動作すれば、1000回も壮観になります。 非常に簡単で定期的に動作するので、多くのプロのペンテスター（彼らは承認されたハッキン​​グに対して支払いを受けています）が数年後にこの仕事をやめます。



不正アクセスの可能性についての30年間の専門的テストのために、3時間以内に雇用されたすべての会社をハッキングしました。 これは銀行、病院、政府機関です。 私は高校をほとんど卒業せず、学業成績の低さから単純な大学を追放されました。 私は赤い卒業証書を持つ金メダリストではないとだけ言ってみましょう。



1から10の規模で、6または7のレベルにいますが、同時にほとんどすべてをハッキングできます。 私は、私の意見では、この規模でトップ10を獲得しているハッカーと協力しており、ほぼ全員が平均的だと考えています。 同時に、彼ら自身が「十」と考える人々をリストすることができます。 などなど。 これは、多くの人が望むものをハッキングできることを示唆しています。 世界のハッカーの数は不明ですが、スコアはおそらく10万に近づいています。 幸いなことに、それらのほとんどは良い面にあります。

ハッカーをクラッキングする人々

コンピューターを保護し、ハッカーや悪意のあるコードと戦うために働く人々は、ハッカーよりも量的に優れています。 これには、ペンテスター、脆弱性クローザー、政策立案者、教育者、製品開発者、セキュリティアナリスト、テクニカルライター、暗号作成者、プライバシー擁護者、および単なる擁護者、脅威モデラー、あらゆる分野のその他の専門家が含まれます。 そのうちのいくつかをご紹介します。

ブライアン・クレブス

長年の調査ジャーナリストであるクレブスは、最も悪名高いオンライン犯罪ギャングを暴露することで有名です。 彼は、以前は匿名であった悪意のあるハッカーを名前で体系的に呼び出しており、しばしば逮捕につながります。 クレブスはロシア語を話したり読んだりすることを学んだので、ロシアのサイバー犯罪会社やシンジケートを追跡して主張することができます。 彼はこれに非常に成功しており、ハッカーは彼に麻薬を入れたり、偽造したり、人質にしたりして逮捕を求め続けています。 彼のベストセラー本「The Nation of Spam 」はロシアのスパム業界の素晴らしい本になりました。西側の法執行機関が国際的なサイバー犯罪をサポートしているという事実が明らかになっています。 ブライアンクレブスが書いたものはすべて読む価値があります。

ブルース・シュナイアー

信頼を獲得した多数の暗号化アルゴリズムを作成したシュナイアーは、現代のコンピューター暗号化の「父」として認識されています。 彼はコンピューター保護の分野での第一人者であり、米国議会や主要メディアの報道機関に常に語りかけています。 今日、シュナイアーは主にコンピューター保護の失敗における人的要因を考慮しています。 シュナイアーの記事の研究は、サイバー防御の研究の前提条件であると信じています。

ドロシー・デニング博士

Naval Officer Continuing Education SchoolのDenning名誉教授は、コンピューターセキュリティの先駆者であり、コンピューターの暗号化、攻撃検出、サイバー戦争、アクセス制限に関する基本的な研究を行ってきました。 彼女は現在、他の多くのモデルで使用されている格子ベースの安全モデルを発明しました 。 彼女はサイバー戦争が登場する可能性について警告した（そして書いた）。

ケビン・ミトニック

かつて電話の使用も禁止されていた有名な国際ハッカーMitnikは、昔から刑務所から釈放され、法を遵守する市民になりました。 現在、彼は自分のコンピューターセキュリティ会社のCEOであり、ソーシャルエンジニアリングに対する脅威とプライバシー侵害について定期的に書いています。 多くの悪意のあるハッカーは信頼できませんが、Mitnikは例外です。

マイケル・ハワード

ハワードと彼の友人は、 セキュリティソフトウェア開発サイクル （SDL）と呼ばれるソフトウェアを安全に作成する方法を作成しました。これは、世界中の何千もの企業が製品のバグと脆弱性を減らすために使用します。 この方法の最近の批評家は、長年にわたってどのように機能しているかを見てからこの方法を使用しています。

ジョアンナ・ルトコフスカヤ

ポーランドのコンピューターセキュリティの専門家であるJoanna Rutkowskaは、彼女の「 青い錠剤攻撃 」の詳細が明らかになった後、名声を得ました。 彼女は、そのような巧妙なハッカー手法を実証し、検出と防止が困難であるため、防御者は、ハッカーがまだそれを使用していないことを喜んでいます。 彼女はパブリックOSのセキュリティを信頼しないことに決め、 QubesOSと呼ばれる独自の「合理的に安全な」システムを作成しました。 最も才能のあるスパイやプライバシー擁護者はこのOSを使用しています。

ランス・スピッツナー

スピッツナーはハッカートラップの父と考えられています。 ハッカートラップは、悪意のあるハッカーの活動を検出することだけを目的として存在する偽のデバイス（つまり、コンピューター、ルーター、プリンターなど）です。 ハッカーのトラップは、脅威を早期に検出するためにあらゆる企業が使用できる最高の防御策と考えられています。 スピッツナーは現在、最も評判の高い国際的なコンピューターセキュリティ組織であるSANSで働いており、ハッキングに効率的かつ迅速に対応する方法を企業に教えています。

コーマック・ハーレー

Hurleyはコンピューターセキュリティ研究者です。 彼は実際のデータを使用して、長く複雑なパスワードの有効性について確立されたセキュリティの教義に反論します。 Hurleyは、長く複雑で頻繁に変更されるパスワードを使用すると、状況が保存されるだけでなく、さらに多くの問題が発生することを証明しました。 彼の研究と結論は非常に革新的であるため、それらのほとんどが紹介されるまでに数十年が経過する可能性があります。

マイケル・デュビンスキー

常に攻撃を受けているイスラエルの状態は、非常に優れたサイバー防御ソフトウェアで世界的に知られています。 イスラエルのDubinskyは、以前は検出できなかった製品の主な開発者です。 彼の製品は、inな隠れたハッカーが会社の主要な富を探していることに気づき、攻撃者よりも速く動作します。



これらの専門家はすべて、毎年ハッキングにますます困難をもたらす「白人」ハッカーの巨大な軍隊の一部です。 クリティカルマスは増え続けており、今後10年間で、オンラインサイバー犯罪は銀行強盗と同じくらい稀になります。 彼らはコミットされますが、ますます少なくなり、彼らを罰することははるかに簡単になります。 ところで、ロシアの「白人」ハッカーのどれを知っていますか？