Hacking vs. cracking – jaké jsou rozdíly?
Zveřejněno: 29. 09. 2014
Kategorie: Bezpečnost
Pojmy hacking a cracking se velmi často zaměňují, respektive používají nesprávně. I média často označují hackery za kriminálníky. Pravda je však jinde.
Hacking, cracking, hacker, cracker
V úvodu si tyto pojmy vysvětlíme. Všechny zjevně pocházejí z angličtiny, ale i anglicky mluvící národy je často používají nesprávně.
Začneme hackingem. Hacking je v IT nejvyšší úrovní technických dovedností. Když někdo „hackuje,“ znamená to, že jeho programátorské znalosti jsou na velmi vysoké úrovni. Při hackingu jsou využívány promyšlené zkratky a pokročilé techniky k tomu, aby programátor se současnou technologií dosáhl efektivnějších a lepších výsledků. Na samotném hackování tak není nic nelegální. Právě naopak, kdo umí hackovat, je v IT průmyslu velmi ceněn.
Na druhé straně cracking již nelegální je. Pokud někdo, kdo umí hackovat, použije své technologické znalosti k tomu, aby se obohatil nebo někomu uškodil, jde již o cracking. Hacker, který páchá tuto ilegální činnost, se tedy automaticky stává crackerem.
Pokud tedy ve zprávách slyšíme o někom, kdo prostřednictvím počítače kradl peníze či šířil virus, média by ho správně měla označit výrazem „cracker.“
Obrana proti crackerům
Řekli jsme si, že cracker je člověk s obrovskými IT znalostmi, který se rozhodl využít je k páchání nelegální činnosti. Jak se proti někomu takovému bránit?
Díkybohu existuje množství hackerů, kteří se rozhodli naložit se svými vědomostmi jinak. Pracují pro technologické firmy a na různých úrovních vymýšlejí bezpečnostní řešení.
Od velkých korporátních bezpečnostních systémů přes serverové zabezpečení až po antivir v našich počítačích – za všechno vděčíme „dobrým“ hackerům, kteří vyměnili vidinu rychlého nelegálního obohacení se za zdlouhavý boj se svými nebezpečnými „kolegy.“
Kurzy Hackingu v našej ponuke:
CIHE | Certified Incident Handling Engineer |
---|---|
Graduates of the mile2 Certified Incident Handling Engineer training obtain real world security knowledge that enables them to recognize vulnerabilities, exploit system weaknesses and help safeguard against threats. This course covers the same objectives as the SANS® Security 504 training and prepares students for the GCIH® and CIHE certifications. | |
BZP3 | Penetrační testování a etický hacking v sítích LAN |
Kurz Penetrační testování a etický hacking v sítích LAN je určen administrátorům Windows a Linux serverů. V rámci školení se naučí používat základní nástroje a techniky pro hacking. Školení demonstruje praktické možnosti útoků na sítě LAN. Po absolvování tohoto kurzu budete schopni používat bezpečnostní distribuce Backtrack a Samurai pro kontrolu vlastních systémů. Celé školení se skládá z mnoha praktických labů v prostředí Windows i Linux. | |
CPTE | Certified Penetration Testing Engineer |
Certified Penetration Testing Engineer graduates obtain real world security knowledge that will enable them to recognize vulnerabilities, exploit system weaknesses, and help safeguard threats. Graduates will learn the art of Ethical Hacking with a professional edge (Penetration Testing). CPTE’s foundation is built firmly upon proven, hands-on, Penetration Testing methodologies utilized by our international group of vulnerability consultants. Mile2 trainers keep abreast of their field by practicing what they teach; we believe that an equal emphasis on theoretical and real world experience is essential for effective knowledge transfer to you, the student. | |
BZP1 | Bezpečnost v prostředí Windows a internetových služeb |
Kurz seznámí studenty se základními možnostmi útoků na síťové služby v sítích TCP/IP a sítích s protokolem NETBIOS. Součásti kurzu je praktická demonstrace slabých míst jednotlivých protokolů včetně ukázek jejich zneužitelnosti. Účastníci kurzu si prakticky vyzkouší použití různých doplňkových nástrojů ve Windows určených pro hacking. Součástí kurzu jsou i ukázky zabezpečení sítě pomocí firewallů, SSL a IPSec protokolů. | |
BZP2 | Windows Server 2008/2012 – Praktická ochrana serverů a sítí |
Kurz Praktická ochrana serverů a sítí v prostředí Windows Server je určen všem správcům a zájemcům o bezpečné nastavení serverů s operačním systémem Windows Server 2003/2008/2012. V rámci školení se účastníci naučí maximálně využít standardní mechanismy dostupné ve Windows serveru. Všechna témata jsou probírána hlavně prakticky v laboratorních příkladech a správná konfigurace serverů se hned kontroluje nástroji pro hacking. | |
BZP3 | Penetrační testování a etický hacking v sítích LAN |
Kurz Penetrační testování a etický hacking v sítích LAN je určen administrátorům Windows a Linux serverů. V rámci školení se naučí používat základní nástroje a techniky pro hacking. Školení demonstruje praktické možnosti útoků na sítě LAN. Po absolvování tohoto kurzu budete schopni používat bezpečnostní distribuce Backtrack a Samurai pro kontrolu vlastních systémů. Celé školení se skládá z mnoha praktických labů v prostředí Windows i Linux. | |
BZP5 | Bezpečnost v prostředí WWW aplikací a internetových služeb |
Kurz seznámí studenty se základními možnostmi útoků na síťové služby v sítích TCP/IP. Součásti kurzu je praktická demonstrace slabých míst jednotlivých protokolů TCP/IP včetně ukázek jejich zneužitelnosti. Účastníci kurzu si prakticky vyzkouší použití různých doplňkových nástrojů v Linux distribuci BackTrack v. 5 R3 určených pro hacking. Na tomto školení se správci a vývojáři Linux serverů naučí používat základní nástroje a techniky pro hacking. Školení demonstruje praktické možnosti útoků na sítě LAN i WAN. Po absolvování tohoto kurzu budete schopni používat bezpečnostní distribuce Backtrack a Samurai pro kontrolu vlastních systémů. | |
BZP6 | Penetrační testování a etický hacking v sítích WAN |
Kurz Penetrační testování a etický hacking v sítích WAN je určen administrátorům Windows a Linux serverů. V rámci školení se účastníci naučí používat základní nástroje a techniky pro hacking v prostředí Internetu. Školení demonstruje praktické možnosti útoků na sítě WAN. Po absolvování tohoto kurzu budete schopni používat bezpečnostní distribuce Backtrack a Samurai pro kontrolu vlastních systémů. Celé školení se skládá z mnoha praktických labů v prostředí Windows i Linux. | |
CPTE | Certified Penetration Testing Engineer |
Certified Penetration Testing Engineer graduates obtain real world security knowledge that will enable them to recognize vulnerabilities, exploit system weaknesses, and help safeguard threats. Graduates will learn the art of Ethical Hacking with a professional edge (Penetration Testing). CPTE’s foundation is built firmly upon proven, hands-on, Penetration Testing methodologies utilized by our international group of vulnerability consultants. Mile2 trainers keep abreast of their field by practicing what they teach; we believe that an equal emphasis on theoretical and real world experience is essential for effective knowledge transfer to you, the student. |