!
この記事では、記事をトレーニング/執筆する目的でコンピューターシステムをハッキングすることを推測します(犯罪コードではなく、テキストです)。 質問は非常に一般的であるため、このトピックに関するあなたの考えを表現するだけでなく、この主題に関するあなたの考えを見つけてください。 別のポイントとして、私は本当にXakep雑誌などの編集者の意見を知りたいことに注意したいと思います。
コインの裏側
「コインには2つの側面があります」という古い格言を思い出して、私はハッキングと類似した線を引きます。スタンドアロンコンピューター)は、その製品の既存の(そして最も重要なこととして、アクティブな)脆弱性について学習します。 しかし、ハッキングにはいくつかのシナリオがあります...
シナリオ「怒り」
クラッカーは、重要なメリットを得るために、ソフトウェアとハードウェアを使用して魔法の操作を実行します(少し少ないですが、道徳的な満足度)。 これには、個人的な目的での販売/使用を目的とした情報の盗難、購入を節約するためのクラッキングソフトウェア、個人/会社への復takeを目的としたサイトの改ざんが含まれます。 紛争の当事者は何を得るか:
-クラッカー:すべて
-リソースの所有者:なし
いですね。
シナリオ「夕方、何もすることはありませんでした」
私は見出しを書き、自分自身に考えました:「しかし、ハッキング記述の95%はこのように始まります」:-)
攻撃者は、攻撃されたリソースの脆弱性を誤って検出し、
-クラッカー:すべて(原則として、 FWHの大幅な増加で構成されます )
-リソースの所有者:なし(クラッカーが脆弱性の所有者を示している場合、後者は良い教訓、プログラマをひっくり返す機会、セキュリティホールの存在に関するメッセージを受け取ります)
すでに優れていますが、攻撃された側は依然として不快です(ハッキングによる損害は、脆弱性の存在を示す形での補償以上のものです)。
スクリプト「記事用」
私が特定した3種類のハックのうち、これはリソースの所有者にとって最も人道的なものです。 このタイプのハックは、適切なリソースに関する記事を書く目的で実行されます。 攻撃者は、通常、潜在的な脆弱性を偶然見つけますが、それらを意図的に検索する場合があります。 攻撃はすべてのアクションの合計ログで行われるため、後でメモに何か書いておく必要があります。 多くの場合、さまざまな種類のソフトウェアの複雑さをよりよく理解するために、「学習のための」ハッキングはこのシナリオに起因する可能性があります。 このシナリオの特別な機能は、「攻撃者」(攻撃者は利己的な目標に導かれないため引用符で囲まれている)が、「認証に穴がある」だけでなく、すべての詳細において所有者に必ず脆弱性を通知するという事実です。 原則として、攻撃者は刑法の範囲に該当する情報をマージしません。 紛争の当事者は何を得るか:
-クラッカー:すべて
-リソースの所有者:脆弱性の存在に関するメッセージ、マスコミでの彼のリソースに関する追加の言及(ただし、最良の側面からではありませんが、記事が公開される前に所有者が脆弱性を削除しない場合、それは彼にとって悪いことです)、レッスンとプログラマを根絶する言い訳。
私の場合、これはまさに私が個人的に承認し、強くサポートするシナリオです。 その結果、双方は彼らが望むものを手に入れました。 所有者は、しかし、本当にしたくなかった... :-)
ハッキングは進歩の原動力です
これが私が必要とするすべてです:ハッキングは常に悪いと否定的ではありません。 そして今、私にこの作品を書くように促した質問:リソースの所有者がクラッカーを訴えるのに十分な良心を持っていれば、彼は脆弱性を発見して拾い上げ、最も重要なこと-所有者にそれを指摘しました。
お時間をいただきありがとうございます!