Venus AUEB Forum

Έχει κυκλοφορήσει πολύ καιρό βέβαια.... Ακούστε...

"Τι θα μπορούσε να μας διδάξει ο μεγαλύτερος χάκερ όλων των εποχών, ένας άνθρωπος που συνελήφθη για πρώτη φορά στα 17 του και πέρασε χρόνια στη φυλακή;Ποια είναι η τέχνη του; Και πρέπει να είναι κανείς επίδοξος απατεώνας για να διαβάσει αυτό το βιβλίο;

Ο Κέβιν Μίτνικ παρουσιάζει εδώ αληθινές ιστορίες εξαπάτησης ανθρώπων, παραβίασης ηλεκτρονικών προγραμμάτων και διείσδυσης σε αρχεία. Πίσω απ’ αυτά υπάρχει ένα μήνυμα: «κοινωνική μηχανή» και το χάκινγκ δεν είναι παρά η προσπάθεια κάποιου να ελέγξει τη σκέψη ενός άλλου, να τον εξαπατήσει, με κίνητρο το όφελος ή και την απλή διασκέδαση.

Το πνευματικό παιχνίδι της εξαπάτησης δεν αφορά μόνο τους υπολογιστές και τις επικοινωνίες. Έχει να κάνει με την παρόρμηση να κοιτάξουμε μέσα από μια κλειδωμένη πόρτα, να ικανοποιήσουμε την περιέργειά μας, ν’ αποκτήσουμε (παράνομα ) εξουσία πάνω στους άλλους.
Μ’ αυτό το βιβλίο ο πρώην κυβερνο-παράνομος Μίτνικ «επανορθώνει»: μοιράζεται μαζί μας την τεράστια πείρα του, μας συμβουλεύει πώς να θωρακίσουμε την εύθραυστη ασφάλειά μας, πώς να προστατευτούμε όχι από τις επιθέσεις των χάκερ, αλλά από έναν μεγαλύτερο κίνδυνο - την ανθρώπινη φύση."

Κατά τη γνώμη μου, ο μεγαλύτερος χακερ όλων των εποχών καλύτερα θα ήταν να συνέχιζε να είναι ο μεγαλύτερος χάκερ όλων των εποχών και όχι να βγάζει βιβλίο με τoυς "άθλους του Ηρακλή".
Όποιον τον πείθει ας διαβάσει το βιβλίο (εκδόσεις ΩΚΕΑΝΙΔΑ) ...


Arriba arriba!!!!!

Σχετικά με το ερώτημα πάντως...οι απόψεις διείστανται.
Αλλοι λένε πως δεν ήταν τίποτα άλλο παρά ένα script kiddie που χρησιμοποιούσε έτοιμα sploits για να κάνει penetration.
Στο βιβλίο πάντως γράφει πως είχε βρει ενα vulnerability στο Computer Learning Center στο ΛΑ που ούτε οι καλύτεροι ατσίδες εκεί δεν είχαν καταλάβει πως το είχε κάνει.

Ακόμη λέει πως έκανε αυτά που έκανε για περιέργεια.Οπως γράφει και στο βιβλίο του "My misdeeds were motivated by curiosity" (hacker ethics )

Τώρα όποιος θέλει πιστεύει :p

Το ότι κατάφερε να κάνει πάρει root/shell ακόμα και στα workstations τoυ Shimomura(διάσημος hacker/security expert ο οποίος τον έπιασε τελικά,μίας και οι κυβερνητικές υπηρεσίες δεν μπορούσαν) χρησιμοποιωντας τότε TCP Sequence Attacks(το γνωστό πλέον TCP Spoofing) δεν νομίζω να τον κάνει script kiddie...Απο την άλλη βέβαια για μένα ουδέποτε υπήρξε l33t guru μιάς και το όνομα του δεν βρίσκεται ακόμη στο Hall Of Fame(και ουδέποτε πρόκειται να μπεί):

Alan Turing, von Newman, Alonso Chruch, Dennis Ritche, Ken Thompson, Brian Kernighan, Rob Pike, J.D.Ullman, V.Aho, Donald Knuth, K.Bostic, M.Karels, Bill Joy, M.McKusick, Marcus J. Ranum, Paul Vixie, Paul Mockapetris, Eric Allman, Wietse Venema, Dan Farmer, Van Jacobson, Christos Papadimitriou, Dave Cutler, Christos Zoulas, Chris Demetriou, Theo de Raadt, Tim Berners-Lee, O.Shivers, J.Sussman, H.Abelson, Bjarne Stroustroup, Ron Rivest, Whitfield Diffie, Adi Shamir, Phil Zimmermann, Andy Tanenbaum, Linus Torvalds, J.Mogul, R.T.Morris, G.Spafford, S.Bellovin, B.Cheswick, Alec Muffet, Casper Dik, Erich Gamma, John Vlissides, Andrew Tridgell.


Aleph1, demon9/route, Solar Designer, ReDragon, *Hobbit*, Ted the Tool, Knight Lightning, Mutter, Voyager

Ενδιαφέρεται ακόμα κανένας να το διαβάσει???

Κατεβάστε την Αγγλική έκδοση:
http://www.hackemate.com.ar/textos/taod ... eption.pdf
και ένα επιπλέον ακυκλοφόρητο κεφάλαιο:
http://www.hackemate.com.ar/textos/taod ... er%201.pdf

Το διάβασα και έχει πολύ πλάκα!Παραμερίζονται οι τεχνικές λεπτομέρειες και τονίζεται καθαρά το ταλέντο στην απάτη και η ευστροφία του επιτιθέμενου.Βέβαια το σπαστικό είναι ότι δεν μιλάει για τον εαυτό του γιατί νομίζω του έχει απαγορεύσει το δικαστήριο και έτσι περιορίζεται σε φανταστικά σενάρια(με αρκετές αναφορές στις δικές του εμπειρίες).Οι απάτες που περιγράφει γίνονται και με τεχνικά μέσα (τηλέφωνα ,υπολογιστές) αλλά και φεισ του φεισ(ο ίδιοσ ο συγγραφέας σε πολύ μικρή ηλικία είχε καταφέρει να βρει τρόπο να ταξιδεύει με λεωφορείο σε όλο το Λος Άντζελες χωρίς να πληρώνει εισιτήριο).Προσ το τέλος όπου αναλώνεται σε συμβουλές προς υπεύθυνους ασφαλείας για το πως να εκπαιδεύουν το προσωπικο τους κλπ κάνει χοντρή κοιλιά.Και γενικά κάποια σενάρια ψιλοεπαναλαμβάνονται.