// der php hacker

// archiv

Von Hackern, Crackern, Entwicklern, Sicherheit und all dem Zeug

Geschrieben am 03. Mai 2009 von Cem Derin

Irgendwer hatte mich neulich mit den Worten “martialischer Blogtitel” (sinngemäß) verlinkt. Ich nehme an, man bezog sich da auch das “Hacker”. Nun, im Grunde weiß ja jeder, der soch ein bisschen mit der Materie beschäftigt hat, dass jeder ein Hacker ist, der gerne Programmcode schreibt, Hintergründe verstehen will und Experimentierfreudig ist. Sicherlich, in der “bürgerlichen” Welt ist ein Hacker ein nebulöser Technikfreak, der im abgedunkelten Raum vor einem grün flimmernden Monitor sitzt und Bankzugangsdaten sowie militärische Abschusscodes stiehlt, um sie an den Russen Chinesen Islamisten zu verkaufen. Abgesehen von der Tatsache, dass niemand mehr Monochrom-Monitore nutzt (und ich zum Beispiel nie benutzt habe ;-) ), sind diese Leute natürlich auch Hacker – sie haben Spaß an den selben Sachen. Das macht im Umkehrschluss Hacker aber nicht zu Kriminellen.

Diese Begriffsproblematik ist nicht neu, und ich will sie eigenlich auch nicht noch einmal aufrollen. Was mich hier nur stört ist, dass der Begriff Hacker unter selbigen nicht mehr schick ist. Man meidet ihn. Man sucht sich lieber andere Namen die schöner in Businesssprech passen und auch Laien noch wohlklingend in den Ohren liegen. Man wird ja heutzutage gerne mal belächelt, wenn man den Begriff “Hacker” noch ernsthaft verwendet. Aber, was rede ich: Im Grunde ist es mir egal. Nennt mich einen romantischen Nostalgiker, meinetwegen auch ein routinesüchtiges Maultier – weder das eine noch das andere wird etwas ändern.

Der eigentliche gefährliche Knackpunkt ist aber das, was Hacker machen, das was Cracker ebenfalls machen und das was Entwickler heutzutage offensichtlich nur noch ganz selten machen: Code strapazieren. Die Applikation nehmen, in Wasser tauchen, ins Feuer werfen und gucken was passiert, wenn man einen Türken seinen Namen eingeben lässt (den Turkey Test gibt es tatsächlich). Mit dem Code spielen, experimentieren. Dieses Interesse scheint vielerorts vollends verloren gegangen zu sein. Sehr schade.

Denn eigentlich ist es wichtig, dass ein Softwareentwickler gleichzeitig auch ein Hacker und Cracker ist. Nur, wer weiß, wie ein Angreifer vorgehen würde, weiß, wie er ihn abwehren kann. Ich will nicht dazu aufrufen, kriminelle Handlungen zu begehen, aber schaut euch mal um: Es gibt eine menge Server, die öffentlich zur Verfügung stehen um geknackt zu werden. Auch kann man sich Applikationen lokal installieren und versuchen, in sie einzubrechen. Das ist im Grunde der einzige Weg zu lernen, wie man Kugelsicher programmieren kann: Zu wissen, wie und von wo die Kugeln kommen. Bemühungen “Hackertools” zu verbieten oder unter Strafe zu stellen, Hacking zu kriminalisieren und ein schwarz-weiß Bild dieser Welt zu zeichnen wird nur dafür sorgen, dass langfristig keine fähigen Köpfe mehr aus diesen Landen kommen werden.

Eigentlich ist das ja auch nur eines der kleineren Probleme … es musste trotzdem mal raus.

Geschrieben in Hintergrund, Interna 3 Kommentare

#001
03. Mai 2009

Das ist ja grad der Unterschied zwischen Hackern, Crackern und Skriptkiddies. Hacker kennen sich aus, sind genies in ihrem gebiet, probieren die wildesten sachen aus, dringen auch in Server ein, aber nur der challenge wegen, nicht um etwas zu stehlen oder zu zerstören. Ich betreue einige server, und in den 2 jahren hatte ich schon den einen oder anderen hacker am server. (meist durch unsichere user passwörter… damn users) fand dann immer ein ADMIN.README im /root home wie er reingekommen ist und wie ich das loch stopfen kann.

Cracker sind da eine ganz andere schiene. SkriptKiddies sind eine ganz eigene unterart der Cracker, Cracker haben meist soviel drauf wie hacker, nur sind sie eben daran interessiert daten zu stellen oder zu zerstören, skript kiddies können grad mal ein rootkit eines crackers/hackers verwenden, ohne zu wissen was sie tun. (immer wieder lustig wenns ein skriptkiddie auf einen server schaffte um dann ein RPM RootKit auf meinem Gentoo Server zu installiern. :o ) (zu meiner verteidigung, kam nur einmal vor, und ich war gerade dabei den server aufzusetzen :-)

my2c
Ludwig


#002
03. Mai 2009

.. 2 jahren.. 12 jahren sollte das heißen.. sorry

#003
22. Mai 2009

[...] leicht auszunutzenden Lücken. Hier hat noch jemand das eigentliche Problem erkannt: “Von Hackern, Crackern, Entwicklern, Sicherheit und all dem Zeug” (phphacker.net) Der eigentliche gefährliche Knackpunkt ist aber das, was Hacker machen, [...]

// kommentieren

// senden
theme von mir, software von wordpress, grid von 960 grid system. funktioniert in allen browsern, aber der safari bekommt das mit der schrift am schönsten hin.