Loading...

Един от най-известните хакери в света – Кевин Митник

avatar Румен Янев 3 минути
Един от най-известните хакери в света – Кевин Митник

От малък представата ми за хакерите винаги е била сюрреалистична, изпълнена с образи на компютърни гении, които могат да превземат управлението на самолет само за няколко секунди или да отворят вратата на добре охраняван банков сейф. С появата на видеоигри като Watch Dogs и Cyberpunk 2077 идеята за хакване премина на друго ниво – вече си мислим да хакваме хора и най-личните им устройства. Разбира се, всичко това е крайно хиперболизирано, но хакерите са истински и работата им е много интересна ценна за предпазването на личните ни данни.


Кевин Митник е един от най-известните хакери в света, действал в средата на 90-те и преборил защитите на повече от 40 големи корпорации. Митник прекарва 2 години и половина в затвора за деянията си, след което става консултант и издава 4 книги, свързани със „занаята“ си. Преди няколко години той се включва във форумния уебсайт Reddit, където в продължение на няколко часа отговаря на въпросите на потребителите. Понеже няма как да се справя по-добре от самия Кевин, ще ви представя някои от най-интересните въпроси, зададени в коментарите.

Колко смешно ти става, когато гледаш филм и видиш дигитална битка между хакери, които пишат на клавиатурата с 1000 км/ч?

Обикновено просто въздишам тежко и го отдавам на технологично необразовани сценаристи. Но сериалът Mr. Robot много промени това и някои неща са доста точно представени.


Освен това аз наистина пиша с 1000 км/ч. 1024 км/ч, за да сме точни.

Каква е най-чувствителната/изненадваща информация, която някога си откривал?

Телефонът на федерален съдия в Южна Каролина беше подслушван. Проверих дали не е някой от приятелите ми, но се оказа, че съдията сам е поставил подслушващото устройство на линията си.

Може ли да хакнеш телефона на жена ми, за да разбереш дали ми изневерява с Брет?

Брет вече ми плати да си мълча.

Какво би казал на младежите, които са заинтересовани от хакване? Последиците сега по-лоши ли са от времето, в което ти си го правил? В какви проекти да вложат енергията си?

Не следвайте моите стъпки. Станете добри в използването на виртуалните машини и всички налични инструменти офанзивно. Научете за развитието на системната администрация и фундаментите преди да се впуснете към сигурността.


Последиците определено са много по-тежки и ще стават все по-тежки. Причината са зачестените случаи на публично хакване, като руската намеса в изборите в САЩ, за която се твърди, както и новините покрай Едуард Сноудън. „Войната срещу наркотиците“ бива заменена от „Войната срещу хакерите“.

Какво те мотивира да станеш хакер и с какви инструменти започна?

Мотивацията за хакването дойде от фрийкването (phreaking или хакване на стационарни телефони), благодарение на което правех шеги на приятели. Исках все повече и повече контрол над системите и едното доведе до другото. Първият ми „инструмент“ беше телефон, след това терминал VT100 и модем Hayes 3000 bd. Не забравяйте, че започнах през 1978 г.

За хората, които мисля да навлязат в областта на дигиталната сигурност, какви конкретни умения са най-ценни в момента и ще бъдат след 10 години?

В момента зависи в коя област на сигурността . Аз винаги търся експерти penetration testers и хора с умения във физически/технически/безжични сфери.


Трудно се намират тези, които имат уменията да намерят бъгове в уеб апликации.


След 10 години? Ще ми трябва кристална топка, защото нямам никаква идея. Бих казал, че човек трябва постоянно да бъде в крак със случващото се от двете страни на оградата. 10 години в тази индустрия са като 100 години в някоя друга. Преди 10 години какво си представяхме?


---


Може да разгледате всички въпроси тук, а ако хакването ви се струва интересно, може да разгледате по-подробно историята на Кевин Митник. Ако желаете самите вие да развиете уменията си в тази насока, предстоящият ни курс System and Network Compromising стартира на 4 февруари. Курсът е подходящ както за хора, активно занимаващи се с информационна и/или мрежова сигурност, специалисти по киберсигурност, така и за хора без или с малък опит в тази сфера, включително програмисти с интерес и профил към “secure coding”. Също така е подходящ и за хора, преминали през курс Computer Networking Fundamentals и Ethical Hacking Basics и Ethical Hacking Advanced или знания, еквивалентни на тях. Побързай да се запишеш сега!