- 1
- 2
- 3
- 4
- . . .
- последняя (29) »
называется «Хакинг и антихакинг», ориентирована на тех, кто с хакерством вынужден бороться, охраняя свою информацию. Согласитесь, для того чтобы защищаться, вы должны представлять себе хотя бы в общем виде то, от чего бы будете защищаться. Поэтому в книге будут описаны, правда, весьма поверхностно, некоторые способы взлома.
Декорации могут быть самые различные: необходимость администрирования небольшой сети, выход в Интернет из дома, работа в большой корпоративной сети (в такой должны быть админы, но нелишним будет позаботиться о безопасности и самим, разумеется, предварительно посоветовавшись с ними) и т. п. При изложении материала я буду ориентироваться на некий средний вариант – небольшую сеть, в которой проблема безопасности стоит достаточно остро, или домашний компьютер с выходом в Интернет (а может быть, это домашняя сеть из 2-3 компьютеров с модемным выходом в Интернет). Книга рассчитана на читателей, не имеющих большого опыта в администрировании и управлении безопасностью, но имеющих общее представление о сетях и Интернете.
ЧАСТЬ ПЕРВАЯ. ВВОДНАЯ Глава 1. Хакер: кто он? «Ежели один человек чего построил, то другой завсегда разломать сможет…» Известный кузнец из известного фильма.
В настоящее время издается большое количество компьютерной литературы, в которой авторы так или иначе касаются проблем, связанных с хакерами, но все же по некоторым (вполне, в общем-то, понятным) причинам они не касаются близко самих хакеров и всего, что с ними может быть связано. Растиражированный западным кинематографом реальный образ хакеров так же далек от реальности, как фильмы о Джеймсе Бонде или бюджет Российской Федерации. В той же мере приближены к реальности крайние точки зрения: хакерство – это хорошо, хакерство – это плохо. Хороший или плохой… Решайте сами! Тем более что, наверное, многие из нас в душе немножечко сами злобные хакеры. Не стану утверждать, что последнее высказывание справедливо в ста процентах случаев. Некоторые авторы рассматривают хакерство как социальное движение, подобное панкам, хиппи или более старинным битникам. Не думаю, что это справедливо. Давайте сначала определимся с терминологией. Слово «хакер» сейчас используют в двух значениях:
– это человек, который прекрасно знает компьютер и пишет хорошие программы; – злоумышленник, незаконно проникающий в чужие компьютерные системы с целью незаконного получе ния информации. Таким образом, это название совмещает в себе по меньшей мере два значения. Одно – нейтральное или даже хвалебное (ас, мастер), другое – негативно окрашенное (взломщик, вор). Английский глагол to hack применительно к компьютерам может означать две вещи – взломать систему или починить ее. В основе этих действий лежит общее начало: понимание того, как устроен компьютер и программ, которые на нем работают. Двусмысленность термина «хакер» ведет к парадоксам. Хакер – это и герой, и хулиган, и расчетливый преступник; мастер киберреальности и угроза компьютеризированному обществу. Отсюда крайности в оценке: хакеры подвергаются либо полной идеализации, либо такому же полному очернению. Реальность, как всегда, посередине. Грубо говоря, хакера как породы людей вообще не существует. Существуют реальные люди, использующие компьютер для весьма различных надобностей. Мотивация этих самых надобностей, способы достижения цели и результаты вряд ли можно свести к единому знаменателю. Третье поколение киберреволюционеров – хакеры начала 80-х гг. XX в. – создали множество прикладных, учебных и игровых программ. Возможно, кто-то из вас думает, что хакеры – это самые страшные монстры, которых породил на свет Божий безумный XX век. Не стану оспаривать чью-то правоту, а просто постараюсь помочь вам разобраться в самих терминах. А они (это важно!) вводят порой в заблуждение.
Согласно словарю известного Guy L. Steele хакеры подразделяются на следующие виды. 1.Hacker: – индивидуум, который получает удовольствие от изу чения деталей функционирования компьютерных систем и от расширения их возможностей, в отличие от большинства пользователей компьютеров, которые предпочитают знать только необходимый минимум; – энтузиаст программирования; индивидуум, получаю щий удовольствие от самого процесса программиро вания, а не от теоретизирования по этому поводу. 2.Cracker. Основная задача кракера состоит в непо средственном осуществлении взлома системы с целью получения несанкционированного доступа к чужой ин формации, ина’че говоря, для ее кражи, подмены или для объявления факта взлома. Кракер (в отечественной терминологии «крякер») по своей сути ничем не отли чается от обычного вора, взламывающего чужие кварти ры и крадущего чужие вещи. Он взламывает чужие вы числительные системы и крадет чужую информацию. Кто-то тут же отмахнется! Точно, по телевизору не про тех говорили, мол, «свистнули» чьи-то пароли и прода вали халявный доступ в Интернет? Низменность мо тивов кракеров приводит к тому, что 90 % из них являются «чайниками», которые взламывают плохо администри- руемые системы, в основном благодаря использованию чужих программ (обычно эти программы называются exploit). Причем это мнение тех самых 10 % профессио нальных кракеров. Такие профессионалы – бывшие хакеры, ставшие на путь нарушения закона. Их, в отли чие от кракеров-«чайников», остановить действительно очень сложно, но отнюдь не невозможно (вспомните то го же Митника). Лучше всего, как показывает практика,
для установки лучшей безопасности собственного компьютера пригласить в гости… профессионального хакера. И дешевле и в принципе, удобнее. Но и темных лошадок (то бишь кракеров) также ни в коем случае не следует сваливать в одну кучу, обзывая их при этом «ворюгами». 3. Freeker – это телефонный грабитель, выражающий свое несогласие с ценовой политикой телефонных компаний путем выкачивания денег из их Перспективных клиентов и перекладывая их в свой собственный карман. По стилю поведения всю кракерскую братию можно условно разделить на несколько достаточно шаблонных категорий: 1) вандалы – самая известная (во многом благодаря повседневности вирусов, а также стараниям журналистов) и, надо сказать, самая малочисленная часть кракеров. Их основная цель – взлом системы ради ее разрушения. К ним можно отнести специалистов в написании виру сов, или «троянов». Совершенно естественно, что весь компьютерный мир ненавидит кракеров-вандалов лю той ненавистью. Эта стадия кракерства обычно харак терна для новичков и чаще всего достаточно быстро про ходит, если кракеру
ЧАСТЬ ПЕРВАЯ. ВВОДНАЯ Глава 1. Хакер: кто он? «Ежели один человек чего построил, то другой завсегда разломать сможет…» Известный кузнец из известного фильма.
В настоящее время издается большое количество компьютерной литературы, в которой авторы так или иначе касаются проблем, связанных с хакерами, но все же по некоторым (вполне, в общем-то, понятным) причинам они не касаются близко самих хакеров и всего, что с ними может быть связано. Растиражированный западным кинематографом реальный образ хакеров так же далек от реальности, как фильмы о Джеймсе Бонде или бюджет Российской Федерации. В той же мере приближены к реальности крайние точки зрения: хакерство – это хорошо, хакерство – это плохо. Хороший или плохой… Решайте сами! Тем более что, наверное, многие из нас в душе немножечко сами злобные хакеры. Не стану утверждать, что последнее высказывание справедливо в ста процентах случаев. Некоторые авторы рассматривают хакерство как социальное движение, подобное панкам, хиппи или более старинным битникам. Не думаю, что это справедливо. Давайте сначала определимся с терминологией. Слово «хакер» сейчас используют в двух значениях:
– это человек, который прекрасно знает компьютер и пишет хорошие программы; – злоумышленник, незаконно проникающий в чужие компьютерные системы с целью незаконного получе ния информации. Таким образом, это название совмещает в себе по меньшей мере два значения. Одно – нейтральное или даже хвалебное (ас, мастер), другое – негативно окрашенное (взломщик, вор). Английский глагол to hack применительно к компьютерам может означать две вещи – взломать систему или починить ее. В основе этих действий лежит общее начало: понимание того, как устроен компьютер и программ, которые на нем работают. Двусмысленность термина «хакер» ведет к парадоксам. Хакер – это и герой, и хулиган, и расчетливый преступник; мастер киберреальности и угроза компьютеризированному обществу. Отсюда крайности в оценке: хакеры подвергаются либо полной идеализации, либо такому же полному очернению. Реальность, как всегда, посередине. Грубо говоря, хакера как породы людей вообще не существует. Существуют реальные люди, использующие компьютер для весьма различных надобностей. Мотивация этих самых надобностей, способы достижения цели и результаты вряд ли можно свести к единому знаменателю. Третье поколение киберреволюционеров – хакеры начала 80-х гг. XX в. – создали множество прикладных, учебных и игровых программ. Возможно, кто-то из вас думает, что хакеры – это самые страшные монстры, которых породил на свет Божий безумный XX век. Не стану оспаривать чью-то правоту, а просто постараюсь помочь вам разобраться в самих терминах. А они (это важно!) вводят порой в заблуждение.
Согласно словарю известного Guy L. Steele хакеры подразделяются на следующие виды. 1.Hacker: – индивидуум, который получает удовольствие от изу чения деталей функционирования компьютерных систем и от расширения их возможностей, в отличие от большинства пользователей компьютеров, которые предпочитают знать только необходимый минимум; – энтузиаст программирования; индивидуум, получаю щий удовольствие от самого процесса программиро вания, а не от теоретизирования по этому поводу. 2.Cracker. Основная задача кракера состоит в непо средственном осуществлении взлома системы с целью получения несанкционированного доступа к чужой ин формации, ина’че говоря, для ее кражи, подмены или для объявления факта взлома. Кракер (в отечественной терминологии «крякер») по своей сути ничем не отли чается от обычного вора, взламывающего чужие кварти ры и крадущего чужие вещи. Он взламывает чужие вы числительные системы и крадет чужую информацию. Кто-то тут же отмахнется! Точно, по телевизору не про тех говорили, мол, «свистнули» чьи-то пароли и прода вали халявный доступ в Интернет? Низменность мо тивов кракеров приводит к тому, что 90 % из них являются «чайниками», которые взламывают плохо администри- руемые системы, в основном благодаря использованию чужих программ (обычно эти программы называются exploit). Причем это мнение тех самых 10 % профессио нальных кракеров. Такие профессионалы – бывшие хакеры, ставшие на путь нарушения закона. Их, в отли чие от кракеров-«чайников», остановить действительно очень сложно, но отнюдь не невозможно (вспомните то го же Митника). Лучше всего, как показывает практика,
для установки лучшей безопасности собственного компьютера пригласить в гости… профессионального хакера. И дешевле и в принципе, удобнее. Но и темных лошадок (то бишь кракеров) также ни в коем случае не следует сваливать в одну кучу, обзывая их при этом «ворюгами». 3. Freeker – это телефонный грабитель, выражающий свое несогласие с ценовой политикой телефонных компаний путем выкачивания денег из их Перспективных клиентов и перекладывая их в свой собственный карман. По стилю поведения всю кракерскую братию можно условно разделить на несколько достаточно шаблонных категорий: 1) вандалы – самая известная (во многом благодаря повседневности вирусов, а также стараниям журналистов) и, надо сказать, самая малочисленная часть кракеров. Их основная цель – взлом системы ради ее разрушения. К ним можно отнести специалистов в написании виру сов, или «троянов». Совершенно естественно, что весь компьютерный мир ненавидит кракеров-вандалов лю той ненавистью. Эта стадия кракерства обычно харак терна для новичков и чаще всего достаточно быстро про ходит, если кракеру
- 1
- 2
- 3
- 4
- . . .
- последняя (29) »