Сам себе хакер
АрхивКолонка ЗолотоваИзучение основ хакерского ремесла - методов и приемов получения несанкционарованного доступа - гарантировано обеспечит вам депрессию: слишком много лазеек в системе. Но другого выхода нет, только вжившись в шкуру взломщика, можно защитить себя.
Согласитесь, мы все уже порядком подустали от непрерывного трёпа про злобных хакеров. Который год подряд новости пестрят сообщениями о вирусах, уязвимостях, несанкционированных вторжениях и прочая, и прочая. Похоже, устала от своего неистощимого энтузиазма даже пресса: нынешние материалы о проделках деятелей кода и сети лишены той свежести и интереса, которыми они были пропитаны ещё год назад. Всё чаще публикации сводятся к вялой констатации фактов: да, апрель-май 2004 г. отмечены рекордным всплеском активности вирусописателей, да, за последние пять лет корпоративные расходы на обеспечение информационной безопасности увеличились в четыре раза, да, изменений к лучшему не предвидится. И всё идёт к тому, чтобы отвернуться от темы окончательно, отдав её на растерзание специалистам - компаниям-разработчикам программного обеспечения, консультантам, администраторам.
Между тем, эта вот всеобщая усталая успокоенность может выйти боком: будучи знакомы с хакерскими приёмами только понаслышке и надеясь, что о нашей безопасности позаботится кто-то другой, мы чрезвычайно облегчаем киберзлоумышленникам жизнь. Возьмите толковую книжку и убедитесь в этом сами. Если позволите, совет: возьмите “Секреты хакеров. Безопасность Linux”. Томик в семь сотен страниц - уникальное издание, позволяющее взглянуть на мир компьютеров и сетей глазами "чёрного хакера". Авторы, специализирующиеся на вопросах практического обеспечения информационной безопасности, буквально на пальцах объясняют каждый приём, используемый для получения несанкционарованного доступа к данным и машинным ресурсам - от чисто технических до социальных. В смысле обеспечения собственной безопасности (в том числе и информационной) я - пессимист и даже немного параноик, но и мне после прочтения книги стало плохо от осознания того, сколь богат хакерский арсенал, и сколь сложна защита...
Признайтесь, вы наверняка считаете сообщения о “дырах” в программах дурацкой писаниной, которой от недостатка идей забивают обязательное место журналисты? Зря. Для большинства уязвимостей уже через несколько дней появляются т.н. сценарии: скрипты, позволяющие использовать новую “дыру” даже тем, кто ничего не смыслит в ассемблере. Самостоятельно, на скорую руку сляпанный сервер (необязательно HTTP, вообще любой) - практически готовый "чёрный ход". А беспроводная карта - вход парадный, дыра в системе, заткнуть которую стандартными средствами (пароль, шифрование) невозможно. Вовремя не обновлённая программа, ошибка в конфигурационном файле, даже доверие к некомпетентным коллегам и друзьям (читайте, пользователям, работающим в своей системе с правами администратора - да-да, пусть икнётся поклонникам Windows!) - всё это может стать причиной потери контроля над собственной системой. И это для непопулярной Linux, что уж говорить про Windows-машины, которые, будучи выставлены в Сеть без брандмауэра, превращаются в решето за полчаса! Читая “Секреты хакеров” понимаешь, что обезопасить систему от взлома практически нереально - так много слабых мест и лазеек, которыми может воспользоваться злоумышленник.
Но по крайней мере, после такой подготовки уже не кажется глупой опубликованная вчера в Reuters заметка про необычные курсы, проводимые в Лос-Анжелесе компанией, четыре года назад специализировавшейся на обучении администраторов, а после сместившей акцент на популяризацию хакерских приёмов. Hacker College - своего рода курс молодого бойца, пройдя который, каждый пользователь получит представление о том, как мыслят и как действуют настоящие взломщики. Сдавшие выпускной экзамен получают “Диплом белого хакера” (Cerified Ethical Hacker), а стоит всё это удовольствие четыре тысячи долларов. И курсы пользуются популярностью. Конечно, хакеров в полном смысле этого слова здесь не выпускают, но вжившись в шкуру взломщика, бывшие офисные овечки понимают, на что следует обратить внимание в первую очередь, чтобы защитить от взлома свою систему. И это знание бесценно.