Egy igazi hackerről nem tudod, hogy hacker

Éppen ezért sem vállalja a nevét azaz etikus hacker, akinek ezt a beszámolót, cikksorozatot most köszönhetjük. A napokban sokszor felmerült, vitatott téma volt a BKK rendszerének illegális feltörése, így gondoltuk kicsit közelibb képet nyújtunk az etikus hackerek világáról.

Az informatika alapvetően egy nagyon sok területet magába foglaló szakma, ezen szakágak elsajátítása pedig egyenként, önmagukban is hatalmas kihívást jelentenek. Mint az orvosoknál – ha a látásoddal van a gond, akkor egy fogászati rendelőben csak pislognak rád, hogy miért odamentél.

„A hacker egy köznyelvben egy fogalom, de valójában olyan embereket takar, akiknek nagyon magas az informatikai tudása. A hacking is egy komplex fogalom. Egy hackernek az informatikai szakterületein belül több ágazatot kell maximálisan ismerniük” – ezért is lehetséges, hogy olyan kevesen tudják mesteri szinten űzni a hackerkedést.

Mi a szakma legnagyobb kihívása?

„Leginkább, amit egy informatikusnak értenie kell, az a rendszernek a komplex működése. Egy rendszer ugyebár több szintből áll. Ha webről beszélünk, akkor ott megkülönböztetünk hálózati-, adatbázis-, web szerver szintet és ezek mind bizonyos módon sérülékenyek, támadhatóak. A támadhatóság gyökere a szoftverfejlesztés vagy az üzemeltetés során ejtett hibák.

Gyakorlatilag egy-egy ilyen szakember, amikor megtámad egy rendszert, akkor annak a sérülékenységét használja ki.” – tehát egy tökéletes rendszer hackelhetetlen!

Tökéletes rendszer persze nem létezik, de vajon miben bízhatunk mi, felhasználók?

Ha honlapot akarsz készíttetni, akkor miben bízhatsz jobban: a közkedvelt CMS fejlesztésekben (WordPress, Yoomla például) vagy az egyedi szoftverekben?

„Ez mindig vita tárgyát képzi – van, aki a CMS tartalomkezelő rendszereket kedveli, van aki az egyedi fejlesztéseket támogatja. Mindkettő esetében vannak a fejlesztésnek alapvető biztonsági elvárásai, aminek meg kell felelni. Én alapvetően egyiket se részesítem előnyben, úgy vélem, ha maga a szoftver fejlesztés megfelel a biztonsági előírásoknak, akkor a felhasználónak mindegy melyik mellett dönt.

De ha döntened kell, melyiket ajánlod?

„Talán a népszerű szoftverek felé hajlok bizonyos szempontból. Jók az egyedi szoftverek, mert egyediek – mert testre szabottabbak – pontosan úgy fog kinézni, ahogy azt a felhasználó elgondolja. Viszont azt látni kell, hogy olyan tesztet, mint például a WordPress, amit kap a felhasználói részéről, olyanon semmilyen egyedi szoftver nem fog átmenni.

Ez így igaz. Hiszen a világ honlapjainak 20-25%-a WordPress alapon fut.

„Persze hallhatunk hacker támadásokról wordpress oldalak ellen, de ilyenkor általában nem a wordpress-t magát hackelik, hanem egy modult, egy tamplate-t, amit hozzá fejlesztettek. Egyszóval a fejlesztéseit használják ki, nem pedig az alapját.”

Aki esetleg nem jártas a WordPress-ben

Ha készítesz egy honlapot, akkor az alapból kap egy kinézetet, tehetsz fel rá cikkeket, amelyet itt is láthatsz. De maga a honlap elrendezése, az oldalon megjelenő különböző design kiegészítők nagy része már nem a wordpress alapját képzik, hanem a tőle független informatikusok fejlesztették.

Hamarosan folytatjuk… 🙂

Vélemény, hozzászólás?