Однажды, оказавшись по делам в Выставочном компьютерном центре у Савёловского вокзала в Москве, я увидел лазерный диск под названием «Всё, что нужно ХАКЕРУ». Вкладыш в коробочку был снабжён многообещающим подзаголовком: «На этом диске вы найдёте всё, что нужно хакеру для взлома». Стоил диск недорого – всего восемьдесят рублей – и имелся, якобы, в единственном экземпляре. Ситуация была похожа на указующий перст судьбы. Разумеется, я не прохожу мимо подобных подарков.
Первое, что я почерпнул из купленного CD – это то, что среди хакеров существует разделение «труда» по специальностям. Кто-то взламывает чужие компьютерные системы, а есть ещё фрикеры, знающие как управляться с телефонной станцией на расстоянии и ломающие сотовые телефоны; есть крэкеры, которые взламывают программы, снабжённые защитой; наконец, есть кардеры, живущие за счёт чужих кредитных карточек, фишеры – похитители финансовой информации, а также фармеры – создатели подставных банковских сайтов.
На диске была масса гиперссылок на хакерские сайты в Интернете. Даже беглого штудирования сайтов оказалось достаточно, чтобы понять: мир хакеров – это целая субкультура, и настоящие хакеры не являются банальными взломщиками. Хакинг – это не только искусство взлома, но и создание своей собственной стратегии, доведение процесса до совершенства и технического изящества.
…Компьютерное подполье многообразно. Проведенное Crime-research.org исследование показало, что на долю профессиональных программистов приходится около 20% всех компьютерных атак. (В то же время это наиболее опасные проникновения в систему, совершаемые обычно с целью мошенничества, по заказу конкурентов или с иными преступными намерениями.) Остальные 80 % атак совершают хакеры-любители, которых интересует не какая-то определённая цель, а сам волнующий процесс исследования сетей.
В последнее время многие солидные компании нанимают группы хакеров и просят взломать защиту собственного Web-сервера. Существует даже девиз: «Взломай свою систему сам, пока кто-то не сделает это без твоего ведома». Такая технология называется дружеским взломом.
При моделировании атаки, в первую очередь, следует очертить круг потенциальных злоумышленников в каждом конкретном случае. Например, банки и крупные торговые фирмы больше всего опасаются международных преступников, действующих из корыстных побуждений.
Очень часто взломщики пользуются программами автоматического подбора номеров для обнаружения модемов в телефонном пространстве атакуемой компании. Затем следует попытка использовать модемные входы, а если они закрыты паролем, то запускается программа подбора паролей.
Разумеется, существуют десятки других способов найти ахиллесову пяту в защите. В том числе применяются психологические приёмы, когда, выясняя по телефону у служащих компании особенности пакета услуг, одновременно задаются вопросы о системе безопасности.
Так что, если в процессе дружеского взлома нанятым хакерам удалось взломать систему защиты, можно считать, что компании повезло. На одну «дыру» в её информационных ресурсах будет меньше. Кстати, по данным Министерства обороны США, из 20 000 попыток дружеского взлома информационных систем госорганизаций успешно завершились 88%.
Чего следует бояться, если вы решили заняться хакингом для собственного удовольствия? В Уголовном Кодексе РФ имеется глава 28 – «Преступления в сфере компьютерной информации». В ней три статьи. В том случае, если суд признает ваши компьютерные опыты деянием, повлекшим тяжкие последствия, максимальный срок лишения свободы – 7 лет (по части 2 ст.273 УК РФ). Впрочем, довольно большое количество преступлений – от мошенничества до клеветы – может быть совершено с использованием тех или иных компьютерных технологий, а в переполненных трамваях вольготно чувствуют себя карманники. Однако никому не приходит в голову запрещать компьютеры и трамваи. То же самое и с хакингом: важно, что именно вы делаете и с какой целью.
* * *
Напряжённый хичкоковский мир хакинга не может не волновать, даже если вы увидели лишь краешек его. И, наверное, правильно говорят про хакеров: лучшие из них – это нечто среднее между Фантомасом и Гарри Гудини.
Что такое аварийный диск Аварийный диск предназначен для загрузки ПК из так называемой чистой среды. Среда называется чистой (т.е. не содержащей вирусов), потому что в этом случае ПК загружается не с ...
Каждому из нас, сталкивающемуся так или иначе с компьютером, когда-нибудь приходилось покупать в магазине болванку (чистый диск). Но не всем известно, как правильно её выбрать. Попробуем разобраться. ...
Владелец компании "Ренова" Виктор Вексельберг, один из акционеров российско-британской ТНК-ВР, заявил 10 сентября, что стоимость компании на текущий момент составляет не менее чем 60 миллиардов доллар...
Обыски в центральном офисе "Евросети", которые прошли в компании 2 сентября, были проведены сотрудниками Генеральной прокуратуры. Источники газеты "Коммерсант" в компании сообщили, что силовики явилис...
У тебя сегодня день рождения, родной.Мне нечего подарить тебе.У тебя все есть.НоЗакрой глаза.И протяни мне руку.Я возьму ее в свои ладони и осторожно сожму.Я поведу тебя за собой.Я покажу тебе свой ми...