Что уникального в том, как думают хакеры?

Рассмотрим поведение хакеров через каждую из трех составляющих интеллекта, представленных в модели Стернберга.

Начнем с обзора самой модели интеллекта.

Аналитическая составляющая теории Стернберга совпадает с понятием IQ. Она включает в себя математические и логические способности к рассуждению. 

Творческая составляющая интеллекта включает способность создавать уникальные связи и видеть мир оригинальными способами (художники, авторы и музыканты). 

Практический интеллект включает в себя умение планировать, разрабатывать стратегию и достигать целей (генеральные директора и военные лидеры).

Модель полезна для понимания, почему некоторые люди добиваются успеха в одних областях и терпят неудачу в других. Стернберг отмечает, что многие студенты с высоким аналитическим интеллектом очень хорошо справляются с программами бакалавриата, но, будучи аспирантами, испытывают трудности, т.к. им не хватает творческого и практического интеллекта для завершения оригинальных исследований.

Аналитическая составляющая интеллекта хакеров

В модели Стернберга технические способности, демонстрируемые компьютерными хакерами, связаны с аналитической составляющей их интеллекта. Наличие сильных технических способностей жизненно важно для хакеров, поскольку многие виды кибератак предполагают преодоление значительных технологических препятствий.

Вот несколько примеров: чтобы проникнуть в компьютерную сеть, хакеру может потребоваться создать искаженные сетевые пакеты; долго программировать атаку на переполнение буфера; изменить библиотеки операционной системы, чтобы остаться незамеченным.

Одним из примеров хакера, который использовал свой аналитический интеллект, является Роберт Моррис. В возрасте 19 лет он опубликовал технический документ о серьезной уязвимости в протоколе, используемом ОС BSD Unix.

Другим примером хакера, преуспевшего в этой области, является Элиас Леви (он же Aleph One), написавший основополагающую статью об атаках на переполнение буфера.

Думать как хакер с точки зрения аналитической составляющей своего интеллекта — значит воплощать его технологические возможности, которые включают в себя навыки программирования на низком уровне и глубокое знание операционных систем и протоколов компьютерных сетей.

Творческая составляющая интеллекта хакеров

Творчество лежит в основе «хакерского мышления». В то время как писатели-фантасты преуспевают в создании оригинальных историй, захватывающих воображение, хакеры преуспевают в создании оригинальных эксплойтов, которые неожиданным образом изменяют технологии. Оба примера подразумевают уникальное видение мира и способность «по-новому соединять старую информацию», как выражается Стернберг.

В то время как большинство технологов озабочены тем, как заставить системы работать, хакеры одержимы идеей раздвинуть границы систем и исследовать возможности, о которых многие люди никогда бы не подумали. Этот аспект взлома является основной связью между уничижительным значением термина «хакер» сегодня и оригинальным, хвалебным термином из предыдущей эпохи, который означал высокую квалификацию в искусстве компьютерного программирования.

Атаки IP-фрагментации служат хорошей иллюстрацией того, как хакеры применяют свою изобретательность для изменения технологий и протоколов. В этом классе атак хакеры намеренно фрагментируют IPv4 пакеты для самых разных целей: от сбоя компьютеров до обхода МЭ. Маршрутизаторы запрограммированы на автоматическую фрагментацию IPv4 пакетов, которые слишком велики для прохождения следующего канала, но творческий и нестандартный ум хакера понимает, что программисты также могут фрагментировать пакеты намеренно необычными способами. Это открывает целый мир возможных атак.

Творческий аспект состязательного мышления предполагает воплощение нетрадиционных взглядов хакеров, которые позволяют им манипулировать технологиями неожиданными способами.

Практическая составляющая интеллекта хакеров

Практический компонент триархической теории Стернберга включает планирование, разработку стратегии и преодоление препятствий для достижения целей. В то время как скрипт-кидди, как известно, без разбора запускают эксплойты наугад в надежде найти неисправленные системы, более высококвалифицированные хакеры выбирают цели, проводят разведку, тщательно планируют свои атаки и заметают следы. 

Хороший пример хакера, который преуспевал в области применения разведки — известный эксперт в области социальной инженерии Кевин Митник. Хотя Митник, несомненно, был очень умен, его интеллектуальные способности лучше назвать уличным, чем книжным умом. Во время своей хакерской деятельности он регулярно использовал стратегическое маневрирование, чтобы избежать обнаружения и захвата. Интересно, что только после того, как ФБР заручилось помощью другого хакера, Цутому Симомура, они наконец поймали его. Поскольку практический интеллект связан с успехом в бизнесе, не случайно Митнику удалось превратить свою хакерскую известность в прибыльную карьеру специалиста по кибербезопасности.

Оригинальное исследование по ссылке.