Zijn hackers criminelen of idealisten?
 

Ik moet hier een werkstuk over maken voor informatica en ik ben eigenlijk wel erg benieuwd naar jullie mening hierover. Dus brand maar los, ik heb wel zin in een heftige discussie! :cool:

ik vond een interessante website voor je:
http://www.xs4all.nl/~mjk/artikelen/hacken.html

en dan is een artikel als deze http://www.nrc.nl/W2/Nieuws/2001/01/06/Med/07.html
een goed voorbeeld dacht ik van criminele dunk.

btw, ik vind dit een topic voor software & multimedia

Harrie: dank je! Ik had al wel veel artikelen van haar (hem?) gevonden, maar nog niet deze website.
ik was er niet zeker van, kom hier ook niet vaak, vandaar. Maar dan moeten ze het hier maar even verplaatsen..

Criminelen.

Ze moeten uit andermans spullen en zaken blijven.
En ze kunnen dan nog wel zeggen 'we deden het om aan te tonen dat je systeem niet goed genoeg beveiligd is en verder deden we er niets mee' dan is dat nog je reinste onzin.
Ik ga toch ook niet in een huis inbreken om vervolgens een briefje achter te laten dat ik heb ingebroken om aan te tonen dat het huis niet veilig genoeg is, maar ik niets hebben gestolen. Die mensen schrikken zich ook rot en horen het aan te geven.
Evenzo met hackers.

Dat ligt er nogal aan wat het doel van het hacken is.
Hackers die hacken om het hacken (of voor snode plannetjes) zijn criminelen.
Maar ik heb ook wel eens iets gelezen over japanners die het niet eens waren met de chinese regering en daarom Chinese sites gingen hacken. Of dit de juiste manier is weet ik niet, maar het is wel lekker idealistisch.

Laten we dan met z'n allen Engelse en Amerikaanse sites gaan hacken!

Ik denk niet dat dat een goede manier is. :o

waarom zouden hackers idealisten moeten zijn :confused: volgens de wet criminelen.

volgens mij moet je meer kijken naar de achterliggende gedachte...... waarom hackt iemand ??? goede bedoeling :) slechte bedoeling :evil: ??
heeft er allemaal mee te maken natuurlijk :cool:

laten we allemaal voordat we reageren hier ook even duidelijk het verschil tussen een hacker en een cracker onthouden:

De definitie is als volgt: Hackers zijn mensen die iets opbouwen; digitale ontwikkelaars en experts op hun vakgebied, en crackers zijn mensen die vernielingen aanrichten. Bijna ieder lid van de internetgemeenschap kent dit verschil.

[gejat van een site :p]


Dus als een cracker/hacker een computer kraakt van iemand die zich met kinder porno bezighoud is het een crimineel ?
het doel rechtvaardigd de middelen in dit geval.


mijn antwoord op de vraag van de ts, is dat het in het geval van vernieling, zonder enig "hoger doel" gewoon een criminele actie is, maar bij bv het opsporen van criminelen vind ik het zeker een idealistische actie (dit zullen dan ook vaker hackers dan crackers zijn)

misschien een leuke aanvulling in je werkstuk:

in de Van Dale:
----
hac·ker (de ~ (m.), ~s)
1 iem. die inbreekt in een computer om gegevens te achterhalen of te wijzigen, meestal met het doel de zwakke plekken aan te tonen => computerkraker
----

bron: http://www.vandale.nl/opzoeken/woord...ekwoord=hacker

je hebt twee soorten hackers.
Je hebt de hackers die informatie niet gebruiken voor personal gain, maar gewoon willen weten hoe een systeem werkt. Deze groep hoor je het meest van, maar is het minst gevaarlijk.
De tweede groep, gebruikt reeds bekende lekken voor winst. Ze verkopen gegevens en breken in in systemen om hun zakken te spekken. Deze groep wordt het minst gepakt, maar is veel gevaarlijker

Wat voor idealen streven hackers dan na? Daar ben ik wel benieuwd naar.

Hackers die inbreken in een computer zijn gewoon criminelen. Er is geen verschil tussen iemand die een ruit ingooit en naar binnen gaat, en iemand die een beveiliging kraakt en met zijn computer zichzelf toegang verschaft. Dat is ook naar Nederlands recht strafbaar.

Hackers die het 'om de sport' doen, moeten dat maar doen in hun eigen systemen. Zolang iemand niet heeft gevraagd om gehacked te worden, dienen hackers uit systemen te blijven, of ze nu schade aanrichten of niet. Als iemand mijn tuin binnenloopt kan, mag en zal ik hem dat ook verbieden, ook al richt hij geen schade aan. Iemand die graffiti spuit 'voor de kunst' is wat mij betreft ook crimineel. Je beschadigt andermans spul, en ook al zou je die verf later weer kunnen verwijderen, het blijft irritant.

bij het inbreken in systemen beschadig je niets. Daarbij meld een hacker dat hij ergens heeft ingebroken en hoe hij dit gedaan heeft.
Het probleem is echter, dat bedrijven hier nooit naar willen luisteren terwijl klantgegevens van één van de grootste online retailers op straat lagen(inclusief creditcardnummers). Ja dan moet je wel publiek gaan. Een heleboel bedrijven nemen beveiliging niet serieus, en daar moet wat aan gedaan worden.

criminelen
want ondertussen planten ze wel lekker allerlei programmatjes in je computer waardoor je schijf lekker volkomt... nahh tiz maar wat mag van jou :p

schrijven programmaatjes waardoor je computer volkomt? leg eens uit.

Ligt er aan of de hacker er een gerechtelijk bevel voor heeft, me dunkt.

Ik ben weleens gevraagd om te hacken, en het is ook niet moeilijk, iig de systemen die ik heb moeten kraken tot nog toe niet.. tegenwoordig zitten er standaard overal minsten wel een beveiligings protocol ingebouwd, en dat wordt wel moeilijker...
...maar om terug te komen op het topic, ik meld wel ff dat ik ga hacken, kan ie als ie snel is zijn firewall weer aanzetten, wat bestanden beter beveiligen... en M$ word verstoppen...(anders doe ik dat nl, met andere namen, en alles, dat wordt gewoon allerhande mappen doorzoeken :P) meestal maak ik snel in paint een bestandje met: 'hello world' zodat ze weten dat ik er ben geweest... vinden ze niet grappig, maar ook zij hebben geen poot meer om op te staan... heb daar een pleidooi van gelezen, die door ministerie van justitie is aangenomen, dusja, das wel mooi, verder, be my guest to come at my place... wel ff vantevoren zeggen natuurlijk

Zo, ben jij ff 1337! Vertel eens wat meer over die beveiligingsprotocollen?

Zoals ik al zei, het feit dat er geen schade wordt aangericht en dat achteraf gemeld wordt dat is gehacked maakt het niet minder verkeerd. Ongevraagd binnendringen in andermans eigendom is gewoon verkeerd, of dat nu een computer, een achtertuin of een auto is, of dat nu zonder schade is, of dat nu achteraf gemeld wordt of niet. Het mag gewoon niet. En dat heeft niks met de wet te maken, want er zijn weinig regels m.b.t. hacking, maar dit is gewoon algemeen moreel fatsoen.

Ik betwijfel of ongevraagd inbreken in een computersysteem en achteraf komen melden dat er niks kapot is en dat de beveiliging duidelijk onvoldoende is, de juiste manier daarvoor is. Dat vind ik persoonlijk vrij onbeschoft. Dat is hetzelfde als iemands portemonnaie pikken, alles eruit halen, hem de pleuris laten schrikken, teruggeven en later zeggen 'wees me maar dankbaar, ik had ook een boef kunnen zijn' en hem vervolgens een persoonlijk alarm aanbieden :rolleyes:

hehe gaat een wellus nietus spelletje worden, dus laat ik maar zeggen dat we van mening verschillen hierover.

Of het ethisch nu wel of niet correct is boeit niet, volgens de wet mag het gewoon niet.

pas sinds een jaar of wat. daarvoor was hacken niet strafbaar.

Aangezien homecomputers ook nog maar een 'jaar of wat' bestaan is dat ook niet zo onlogisch :rolleyes:

Een forummer die wij niet met naam en toenaam zullen noemen heeft ooit mijn s.com naam gehijackt, heeft er de nodige rottigheid mee uitgehaald en heeft toen druk pogingen gedaan om ook mijn mailbox thuis te kraken.

Gelukkig had ik hulptroepen die zijn ware identiteit voor mij wisten te achterhalen, maar als hij mijn computer had kunnen hacken, had hij enorm veel schade aan kunnen richten aan derden.

(En dan had ik vervolgens waarschijnlijk IRL enorme persoonlijke schade bij hem aangericht.)

Het is een wijze les geweest, inmiddels is alles beveiligd, want je kunt ook op internet blijkbaar niemand vertrouwen. Net als IRL dus. Ik vind een hacker net zo crimineel als de junk die mijn auto openbreekt op zoek naar iets om mee te jatten, zelfs al neemt hij niets mee, en ik word er even wraakzuchtig van.

Ik vind een hacker die alleen maar binnenkomt om te kijken of hij het kan en geen schade aanricht op zijn minst even moreel laakbaar. Dit is MIJN computer, met MIJN gegevens, en daar heeft NIEMAND met zijn grote neus in rond te snuffelen. Ik wil ook geen mensen die opeens door de openstaande balkondeuren mijn huis binnenkomen wandelen als ik er niet ben, even rondkijken, overal aanzitten, in mijnbed liggen, aan mijn luchtjes snuffelen, mijn ondergoed bevingeren, al mijn geheime dagboeken lezen en weer ongezien vertrekken. Rot op, dat gaat niemand wat aan!

Zien die hackers dat dan niet in? Het is niet goed te praten!

My home is my castle, en my home-computer dus ook!

De eerste IBM PC is in 1981 uitgekomen :rolleyes: met een leuke 8086 chip en 512KB geheugen(ja die 640KB kwam later pas). 22 jaar noem ik geen "jaar of wat" terwijl straffen tegen hacken pas rond '98 in de westerse cultuur ingevoerd zijn. Daarvoor kon men alleen iemand pakken op het publiceren van privé gegevens, omdat deze wetten automatisch op alle media van toepassing waren en niet alleen op "fysieke materie".

Dat heeft niets met kraken te maken, maar alles met doorzichtige wachtwoorden enzo. Ik werk dus bij systeembeheer op Hogeschool IJselland en zie dit dagelijks.
s.com draait voor zover ik kan zien op unix/linux achtige systemen met redelijk beveiligde databases erachter.

Ja das ook erg moeilijk. Even aan de moderators of sitebeheerder vragen vanaf welke IP adressen je als laatste ingelogd bent geweest en dan kan je naar de provider toestappen, providers nemen dit namelijk over het algemeen serieus op.
Wat voor schade had er aangericht kunnen worden? Ik hoop toch echt niet dat je het internet serieus neemt als iets waar je contact mee kan leggen met iemand of waar betrouwbare informatie opstaat, ga maar na, zelfs de Telegraaf heeft een website. Het probleem met internet is dat je er nooit van opaan kan of iemand echt is of niet. Alleen instant messaging met mensen die je IRL kent is nog enigszins betrouwbaar.
Maar serieus, stel ik zou een ouwe heumige aambeienkoning van 79 zijn die alleen maar kleine meisjes wil stelen, dan zou niemand mij tegen kunnen houden of dat kunnen zien!

Geef mij 10 minuten en weg beveiliging. Een hacker is meer een idialist dan een crimineel btw. Tenminste zo zien hackers zichzelf.

Je had natuurlijk ook kunnen zorgen voor een slot op je computer. Uitlokking is in nederland een strafbaar feit ;). Alle gekheid op een stokje. Het zijn jouw gegevens wel, maar je weet (waarschijnlijk) ook wel dat de enige veilige windows computer er eentje is zonder netwerkverbinding, toetsenbord, muis en monitor. Daarbij zijn hakkers ook niet uit op jouw gegevens maar op grote gaten in de systemen van bedrijven zoals Visa en Mastercard. Als er namelijk wél een malicious hacker binnenkomt, dan hebben deze bedrijven een probleem. Ik heb liever dat iemand zonder winstbejag deze systemen hacked en dit meldt dan dat iemand met winstbejag dit doet en lekker dingen gaat aanschaffen van mijn creditcard.

Als je dat niet wilt moet je je balkondeuren dichthouden als je er niet bent.....

Er is veel onwetendheid over hackers, en dat wordt door dit topic bevestigd.

Hackers zijn security-engineers. Ze hoeven helemaal geen idealisten te zijn, maar kunnen ook gewoon werk als computer-beveiliger hebben. Er zijn daar verschillende manieren voor. Bugs in de software op hun slachtoffer hun computer is er een. Maar een andere manier (Waar poesiefox volgens mij slachtoffer van geworden is) social engineering. Via logisch denken en communiceren achter een password komen. JE gaat met poesiefox chatten op een gegeven moment vraag je wat haar moeder haar naam is (beetje netjes ingebed natuurlijk) en je hebt het antwoord op de geheime vraag van haar account. De laatste methode wordt echter vaak gebruikt om misbruik van te maken, DUS crackers.

Hackers zoeken idd naar een gat in het systeem en laten de verantwoordelijke (systeembeheerder) het lek fixen. Ze helpen dus om de systemen beter te beveiligen, zodat echte gevaren (crackers o.i.d.) niet binnen kunnen komen en dus ook geen schade kunnen maken.

Helaas weet je van te voren niet of je te maken hebt met een hacker of cracker en dus is het te begrijpen dat hackers ook als gevaar worden gezien, terwijl ze dat eigenlijk juist niet zien. De betere hackers en crackers (Die zich afhouden van scriptkiddies e.d.) zullen echter niet zomaar een home computer "aanvallen", maar zijn vaker gericht op grotere doelwitten.

Verder ben ik het met deadlock eens. Veel mensen hebben nog geen goede beveiliging. Dat is hetzelfde als sleutel in het stopcontact laten, en je dueren open zetten, vragen om problemen.

en deadlock: 10 minuten weg beveiliging? mwa je overschat jezelf denk ik. (poesiefox is 1337 en draait freebsd waar alles redelijk ingebunkerd is ;))

lol. dat draait ze echt NIET op haar desktop. maar opzich ben je dan wel redelijk l33t ja. Mwoah, ik heb aan de andere kant een Netware 3.1 server met Oracle erop. en SCSI schijven die echt waaay over hun MTBF heen zijn :p. Is leuk hoor, database powered websites.

Ik had een kort wachtwoord, bovendien een normaal woord. DRIE. Wat mij betreft dus niet met logisch nadenken te verzinnen, want het sloeg nergens op. Maar ja...te kort.

Als je een programmaatje op loslaat, die at random letters combineert, heb je dat vrij snel gekraakt. Met de kraker zelf had ik nog nooit enig persoonlijk contact gehad.


Wat ik wel raar vond was dat ik, op het moment van de kraak zelf, zelf niet kon replyen en het bannelingenschermpje te zien kreeg.

Das niet echt at random, maar er loopt gewoon een sequence met combinaties, beginnende bij a en daarna b....aa.....zz...aaaa enzovoorts. dat noemen ze bruteforce. Ik denk alleen dat het lastig is om een website te hammeren. maar goed, ik ben dan ook geen hacker.

Ontopic: beide.

:p

Valt mee, gewoon een scriptje schrijven dat je op de server side login loslaat. Bij s.com zou dit member.php zijn via de HTTP post method (ff header aanpassen). Geef je als action "login" mee en de nodige gegevens. Je kunt de uitvoer van het php script dan laten analyseren door je script (ff een compare doen bijv). Wijkt die af, dan heb je het wachtwoord.

MAAR:
- het forum is niet het snelste, dus een combinatie uittesten duurt best lang
- om aan DRIE te komen, heb je al 26 + 26^2 + 26^3 + 26^4 combinaties nodig.. al zou ik eerder van 62 + 62^2 + 62^3 + 62^4 uitgaan.

Het lijkt me onwaarschijnlijk dus. Ben je eeuwig bezig. Zelfs een dictionary search zou hier voor teveel overhead zorgen. Daarnaast kun je het forum of de server zo instellen dat snel herhalende requests van hetzelfde IP geblokkeerd worden, waardoor het simpelweg onmogelijk wordt.

Kortom: ik vind het verhaal van mevrouw poesiefox een beetje vreemd :p

Nee hoor, simpel multithreaded progje en je haalt honderden requests per seconde. Dan doe je over een woord als 'drie' dus niet bijzonder lang.

Dan nog is het mogelijk dat je een account automatisch banned als deze een x aantal keer met een verkeerd wachtwoord probeert in te loggen.

En je blijft echt niet ongemerkt bij de serverload..

Het maakt niet uit hoe je binnen komt, het gaat erom DAT je binnenkomt.
Dat is juist de kunst van het hacken denk ik. :)

De ware 'kunst van het hacken', als je al zo een term in de wereld zet, is het vinden van nieuwe mogelijkheden om ergens binnen te komen. Probeer maar eens een bug te vinden, dat is iets heel anders dan bekende exploits gebruiken.

Zoals je las had ik het ook over hackers... niet over scriptkiddo's.

Weet ook iemand waar ik de wet tegen hackers (crackers magoed) kan vinden?
Dat lijkt mij wel leuk om in het werkstuk te verwerken.

Ik beweer alleen dat het ergens binnenkomen an sich geen kunst hoeft te zijn. Hacken hoeft ook niet per se iets te maken hebben met ergens binnen komen.

Dus om dat nou de 'kunst van het hacken' te noemen.. ik weet niet.

Eigenlijk zou je moeten zeggen dat hacken het ontdekken van alle mogelijkheden is die een systeem te bieden heeft en dat de kunst ervan het vinden van nog onbekende mogelijkheden is.

Het ideaalbeeld van een hacker in de juiste zin van het woord, is wereldwijde vrijheid van informatie. Dat wil zeggen dat alle informatie voor een ieder op internet vrij toegankelijk moet zijn. Privacy is hiervan natuurlijk wel enigszins uitgesloten. Echte hackers zullen onderling ook nieuwe dingen die ze hebben bevonden ook uitwisselen. Wordt er een nieuw lek in XP ofzo ontdekt, dat houd een ware hacker dat niet voor zichzelf, maar informeerd hij de rest van de wereld daarover bijvoorbeeld dmv een nieuwsgroep.

Nou vraag ik jullie. Kent iemand hier ook maar 1 echte hacker??? Virtueel of irl??

/edit: Dit was ook de rede dat er in China ofzo sites van de reagering werden gekraakt. Vrijheid van informatie, een soort opstand tegen dictatuur.

Beveiliggingsprotocollen. Dat zijn 2 mooie woorden gereduceerd tot 1 lelijke. Zit dat ingebouwd in IPv6??
Verder: mocht je echt 16 zijn (vermoedelijk jonger) dan denk ik niet dat jij langs de 1e de beste firewall komt.

Een echte hacker heeft ook helemaal geen f**k op jou computer te zoeken, waarschijnlijk. Er staat 0,nix aan interessante informatie op jou computer. Een bedrijf daarintegen heeft zat informatie. Zie het als een drukke bank waar je overdag binnenloopt, en checkt of de beveiligging wel goed is.

Als blijkt dat de beveiligging brak is, dan ook daadwerkelijk inbreken om het aan te tonen, kan ik begrijpen dat men dat toch afkeurd. Ik irl ook. Maar achter de computer weet ik het zo net nog niet. Ik zeg het iig altijd van te voren als ik iemand portscan of iets (meer kan ik ook niet :S).

Jamaar als jij aan het portscannen bent (en ik vind eigenlijk dat dat niet strafbaar is), en je komt erachter dat port 39 staat te lonken om binnen te komen, er nix mis mee om dat te melden. En ik kan me echt wel voorstellen, ik denk dat zeker 80% van jullie dat ook zouden doen, dat je er dan op klikt om te kijken WAT er staat. Kom op zeg, als iemands e-mail op zn beeldscherm geopend staat lees je toch ook wel is wat?



Wat ik overigens ook wel is heb gedaan, een jaar of wat geleden, is op kazaa met opzet zoeken naar CV in documents. Je vind daar honderden documenten vol met persoonlijke informatie. Curriculum Vitae's. Ik heb ze een bericht gestuurd via kazaa, mochten ze niet antwoorden heb ik ze gedownload en bekeken. Als er een email adres in stond, heb ik ze gemaild, en als er een telefoon nummer in stond heb ik ze gesmst (toen was smsen via inet nog te doen). De mensen die ik echt heb bereikt met mijn daden, waren me wel dankbaar, en legde me uit dat ze zelf niet zoveel van snapten of dat een onwetende zoon dat had gedaan.

Ben ik nou een crimineel???

Overigens zijn port 39 van windows en port 1214 van kazaa vergelijkbaar. Ze zijn er allebij bewust om files te sharen. Waarom dan niet kijken bij iemand die port 39 open heeft? Zij hebben ze je dus eigenlijk toestemming gegeven. (staat ook duidelijk in windows: gebruikers mogen mijn bestanden zien zonder wachtwoord). Men weet alleen niet dat daar ook internetgebruikers onder vallen. En daar mogen ze best op attent gemaakt worden.

Misschien is dit wat:
http://www.hackers4hackers.org/reade...h=04,5&page=03
(van het oude e-zine Hackers4Hackers, je kan er mooi zoeken op de site, er staan zeker weten nog meer artikels over de wet & hackers, maar die kan ik even niet vinden.)
En: http://www.iusmentis.com/beveiliging.../pcactive9910/
En je kan natuurlijk ook via google zoeken...

hackers->crackers bedoel je.

criminelen, lmd. ze doen dingen die bij de wet niet mogen. nuff said.

ik ben ook een crimineel, ik fiets wel eens door rood. sue me.

Thanks, maar ik was er onderhand al achter.
Gaat u verder met de discussie. ;)

Pfff, dat is misschien het gepropageerde idee.

Een hacker is ook maar een mens, met zijn eigen idealen. De ene streeft naar kennis, de ander naar herkenning, weer de volgende ziet er gewoon een uitdaging in, sommige kicken op de macht, anderen willen alleen maar mensen helpen met hun security, etc.

Je kan ze niet allemaal over 1 kam scheren.

Dat elke Christen naar de 10 geboden leeft, hoeft nog niet te betekenen dat ze allemaal gelijk zijn.

ja, meerdere. allen via internet. eentje had indiase nuclear facility web server gehackt :p

En wat waren zijn redenen daartoe?

Hoe weet jij of iets wat iemand zegt via internet, ook daadwerkelijk waar is? Ik kan ook een verhaal wat ik net heb gelezen heel wijs tegen jou lopen lullen, en jou overtuigen dat ik heel veel vanaf weet...

sommige idealisten gebruiken criminele doelen om hun ideologie te verwezenlijken.

Lijkt me duidelijk.

Al denk ik dat het wel goed is dat er mensen zijn die lekken opsporen in willekeurige systemen. Net zo goed als dat er fietsendieven zijn die zich door de politie laten uitkopen om uit te leggen hoe ze dat allernieuwste slot nu weer gekraakt hebben (nouja... Dat is misschien een slecht voorbeeld omdat de politie dat zelf ook wel weet).

Je hebt toch ook politiemensen die je portomonnee stelen en dan op je schouder tikken van "hee wil je wat beter op je spullen letten, iedereen kan erbij"
Dat is dan toch eigenlijk hetzelfde principe?!

... ik kende die gast toentertijd al ages en ik heb genoeg bewijs gezien :rolleyes:

nee, want zij mogen dat. hackers niet.