Prosjekt 1 – Sikkerhet og hacking

Prosjekt 1 – Sikkerhet og hackingMartin Hiller Hansen, Steinar Mathisen, Dag Rune ØrebechAskeptabel hackingDet kan være vanskelig å sette et helt tydelig skille på hva som er akseptabelt og uakseptabelt nårdet kommer til hacking. Hva som er rett og galt kan være så tett knyttet opp til den spesifikesituasjonen, at det er vanskelig å kategorisere på et generelt grunnlag. Klassifiseringen av enkeltehackere som grey hat uttrykker denne problemstillingen.Men generelle retningslinjer kan man allikevel forholde seg til: Når det dreier seg om å hackeutelukkende for å benytte den tilegnede informasjonen for egen gevinst og/eller å ødelegge forpersonen eller organisasjonen som blir hacket, er det lett å kategorisere dette som uakseptabelhacking.På samme måte er det fullstendig akseptabelt når målet kun er å finne potensielle sikkerhetshulleller å sjekke sikkerheten på oppdrag fra personen eller organisasjonen man hacker. Dette gjør atman kan bruke metoder som vanligvis er ansett som ulovlige, men er legitimert av den som ønskerå sjekke sikkerheten på sitt eget system.Men de etiske gråsonene er sentrale nettopp fordi det er fullt mulig å bruke ulovlige metoder, utentillatelse fra målet, men allikevel benytte tilegnet informasjon til å rapportere sikkerhetshullet ogikke gjøre ugang. Og dette er av stor interesse for enkelte hackere på grunn av renlek/hobbyisme/nysgjerrighet, og rett og slett å ha et ekte mål man kan benytte (og lære) teknikkenemot . Det er med andre ord ulovlige metoder benyttet uten tillatelse, men også uten å ødelegge. Manhar altså brutt seg inn et sted man ikke skal ha tilgang, noe som åpenbart er ulovlig, men har gjortdet for lekens skyld og/eller et ønske om å hjelpe å rette opp i problemene.Et problem med slike tilfeller, som drar de i retningen av å være uakseptable, er at sikretinformasjon, til tross for å ikke ha blitt benyttet, fortsatt er sett av en part som ikke skulle se den.Dette kan være veldig uheldig for både enkeltpersoner og deres privatliv, og organisasjoner som eravhengig av å beholde hemmeligheter.Men på den andre siden kan man peke direkte til et positivt resultat, nemlig en økt sikkerhet uten atnoen skade skjedde.

Black hat hackerEn black hat hacker er en ondsinnet hacker som utfører ulovelige handlinger for egen gevinst.Dette dreier seg i hovedsak om å anskaffe personlige opplysninger som brukernavn, passord,adresser etc, for å få tilgang til kontoer eller kredittkortinformasjon.Dette skjer ved hjelp av metoder som feks phising og mailer med spam for å få deg til å gå inn påsider som innholder et virus som hackeren bruker mot deg i etterkant.En "black hat" hacker er det folk flest forbinner med en hacker.White hat hackerEn white hat hacker er en godsinnet hacker.Han kan være ansatt i et firma for å lete etter sikkerhetshull i et system, for så å forebyggesikkerhetsbrudd i fremtiden.En white hat hacker kan bli sett på som en programvareutvikler innen sikkerhet.Grey hat hackerEn gray hat hacker er en slags mellomting mellom en black hat hacker og en white hat hacker.Grey hat hackeren kan være en person som driver med utvikling og forbedring av generellesikkerhetssystemer, men alikevel hacke systemer ulovlig, men i motsetning til en black hat hacker,er grey hat hackeren sjeldent ute etter penger eller liknende.I april 2000, ble www.apache.org hacket av en gruppe grey hat hackere.Istedet for å prøve å skadeliggjøre siden, lastet de opp et dokument der de beskrev i detaljer hva dehadde gjort, og hvordan sikkerhetsbrudd slik som dette kunne bli forhindret i fremtiden.CrackerEn cracker er en som tar i bruk ferdigutviklede programmer og verktøy for å få et direkte resultat avoppgaven crackeren vil gjennomføre, som feks å forcebrute et passord.