Loading...

Един от най-известните хакери в света – Кевин Митник

Един от най-известните хакери в света – Кевин Митник

От малък представата ми за хакерите винаги е била сюрреалистична, изпълнена с образи на компютърни гении, които могат да превземат управлението на самолет само за няколко секунди или да отворят вратата на добре охраняван банков сейф. С появата на видеоигри като Watch Dogs и Cyberpunk 2077 идеята за хакване премина на друго ниво – вече си мислим да хакваме хора и най-личните им устройства. Разбира се, всичко това е крайно хиперболизирано, но хакерите са истински и работата им е много интересна ценна за предпазването на личните ни данни.


Кевин Митник е един от най-известните хакери в света, действал в средата на 90-те и преборил защитите на повече от 40 големи корпорации. Митник прекарва 2 години и половина в затвора за деянията си, след което става консултант и издава 4 книги, свързани със „занаята“ си. Преди няколко години той се включва във форумния уебсайт Reddit, където в продължение на няколко часа отговаря на въпросите на потребителите. Понеже няма как да се справя по-добре от самия Кевин, ще ви представя някои от най-интересните въпроси, зададени в коментарите.

Колко смешно ти става, когато гледаш филм и видиш дигитална битка между хакери, които пишат на клавиатурата с 1000 км/ч?

Обикновено просто въздишам тежко и го отдавам на технологично необразовани сценаристи. Но сериалът Mr. Robot много промени това и някои неща са доста точно представени.


Освен това аз наистина пиша с 1000 км/ч. 1024 км/ч, за да сме точни.

Каква е най-чувствителната/изненадваща информация, която някога си откривал?

Телефонът на федерален съдия в Южна Каролина беше подслушван. Проверих дали не е някой от приятелите ми, но се оказа, че съдията сам е поставил подслушващото устройство на линията си.

Може ли да хакнеш телефона на жена ми, за да разбереш дали ми изневерява с Брет?

Брет вече ми плати да си мълча.

Какво би казал на младежите, които са заинтересовани от хакване? Последиците сега по-лоши ли са от времето, в което ти си го правил? В какви проекти да вложат енергията си?

Не следвайте моите стъпки. Станете добри в използването на виртуалните машини и всички налични инструменти офанзивно. Научете за развитието на системната администрация и фундаментите преди да се впуснете към сигурността.


Последиците определено са много по-тежки и ще стават все по-тежки. Причината са зачестените случаи на публично хакване, като руската намеса в изборите в САЩ, за която се твърди, както и новините покрай Едуард Сноудън. „Войната срещу наркотиците“ бива заменена от „Войната срещу хакерите“.

Какво те мотивира да станеш хакер и с какви инструменти започна?

Мотивацията за хакването дойде от фрийкването (phreaking или хакване на стационарни телефони), благодарение на което правех шеги на приятели. Исках все повече и повече контрол над системите и едното доведе до другото. Първият ми „инструмент“ беше телефон, след това терминал VT100 и модем Hayes 3000 bd. Не забравяйте, че започнах през 1978 г.

За хората, които мисля да навлязат в областта на дигиталната сигурност, какви конкретни умения са най-ценни в момента и ще бъдат след 10 години?

В момента зависи в коя област на сигурността . Аз винаги търся експерти penetration testers и хора с умения във физически/технически/безжични сфери.


Трудно се намират тези, които имат уменията да намерят бъгове в уеб апликации.


След 10 години? Ще ми трябва кристална топка, защото нямам никаква идея. Бих казал, че човек трябва постоянно да бъде в крак със случващото се от двете страни на оградата. 10 години в тази индустрия са като 100 години в някоя друга. Преди 10 години какво си представяхме?


---


Може да разгледате всички въпроси тук, а ако хакването ви се струва интересно, може да разгледате по-подробно историята на Кевин Митник. Ако желаете самите вие да развиете уменията си в тази насока, предстоящият ни курс System and Network Compromising стартира на 4 февруари. Курсът е подходящ както за хора, активно занимаващи се с информационна и/или мрежова сигурност, специалисти по киберсигурност, така и за хора без или с малък опит в тази сфера, включително програмисти с интерес и профил към “secure coding”. Също така е подходящ и за хора, преминали през курс Computer Networking Fundamentals и Ethical Hacking Basics и Ethical Hacking Advanced или знания, еквивалентни на тях. Побързай да се запишеш сега!

Можем ли да използваме бисквитки?
Ние използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Можете да се съгласите с всички или част от тях.
Назад
Функционални
Използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Използваме „сесийни“ бисквитки, за да Ви идентифицираме временно. Те се пазят само по време на активната употреба на услугите ни. След излизане от приложението, затваряне на браузъра или мобилното устройство, данните се трият. Използваме бисквитки, за да предоставим опцията „Запомни Ме“, която Ви позволява да използвате нашите услуги без да предоставяте потребителско име и парола. Допълнително е възможно да използваме бисквитки за да съхраняваме различни малки настройки, като избор на езика, позиции на менюта и персонализирано съдържание. Използваме бисквитки и за измерване на маркетинговите ни усилия.
Рекламни
Използваме бисквитки, за да измерваме маркетинг ефективността ни, броене на посещения, както и за проследяването дали дадено електронно писмо е било отворено.