 | |
Средства массовой информации еще больше усложнили ситуацию. Журналисты не только навесили ярлык хакера на каждого человека, имеющего доступ к ПК и хотя бы раз обнаружившего, скажем так, излишнее любопытство, но и придали этому слову негативный оттенок.
"Хакер - нехороший человек!", "Берегись! Это хакер!", "Все хакеры по своей натуре преступники".
Так вот, хакер - это нормально. Преступник - это плохо; хакер, нарушающий закон, - тоже; а хакер - это нормально. Именно эта мысль служит лейтмотивом занимательной научно-популярной книги Кэролин Мейнел The Happy Hacker: A Guide to (Mostly) Harmless Hacking ("Веселый хакер: пособие по (почти) безвредному проникновению в компьютерные системы").
Книга Мейнел дает ответы на сотни вопросов о хакерах и их приемах, которые интересуют сетевых администраторов. Мейнел приводит десятки подробных объяснений, как именно осуществляется проникновение в системы - от атаки через telnet и лазания по портам до использования паролей.
В непринужденной манере Мейнел рассказывает читателю о многочисленных дырах в защите Windows 95 и демонстрирует несколько очень простых приемов взлома корпоративной сети. Учитывая то, что большинство компьютерных преступлений и вторжений осуществляется пользователями, имеющими легальный доступ к корпорaтивной сети, уже только вводная часть этой книги полностью оправдывает деньги, потраченные на ее покупку.
Здесь Мейнел детально описывает слабости, в которых Microsoft никогда не признается. Автор больше не возвращается к этой теме, рекомендуя тем самым отказаться от использования Windows 95, забыть о Windows 98 и как можно скорее купить копию значительно более безопасной операционной системы Windows NT.
Прежде чем сказать: "Ну вот, теперь и хакеры стали писать книги!", обратите внимание на то, что Мейнел - специалист по вычислительной технике, мать четверых детей и, как она сама говорит, "почтенная дама", которой перевалило за сорок. В своей книге она приводит множество действенных приемов, используемых хакерами, в особенности для вторжения в плохо защищенные системы, но не пишет о технических подробностях громких скандалов. Прочитав эту стоящую книгу, автор которой останавливается на основных вопросах проникновения в компьютерные системы, я понял, что для администратора сети и специалиста по безопасности такое "пособие" - настоящая находка.
Мейнел далека от поощрения подростков, воображающих себя хакерами, и не скупится на замечания типа "Вас просто уволят", а также предупреждения: "За это вас посадят в тюрьму". Многие приемы и методики, подробно описанные в книге The Happy Hacker, незаконны, неэтичны и аморальны. Автор не устает повторять: "Взламывайте на здоровье ваше собственное оборудование. Проникайте сколько угодно в компьютер или сеть, к которым у вас есть доступ. Но любая другая деятельность подобного рода может окончиться тюрьмой".
В книге каждый найдет себе что-то по душе. В ней 260 страниц, и состоит она из четырех разделов. Ее можно отнести к технической литературе, содержащей необходимые объяснения для новичков, но есть в ней и более сложные приемы для искушенных читателей.
Даже несмотря на то, что хакерское сообщество отвергло Мейнел, а несколько законопослушных издателей отказались опубликовать работу, ею движет благородная цель. Она проповедует этичное использование технологии, проникновение в системы в рамках закона и по предварительному согласованию с теми, кому эти системы принадлежат. Она против любой нелегальной деятельности.
Мейнел дает базовые знания о распространенных атаках типа denial-of-service и говорит суровую правду о методах борьбы с ними. Она дает обоснованные рекомендации о том, как защитить себя от сорной электронной почты и "бомб" в сообщениях. Благодаря участию в "хакерских войнах" она знает изнутри сущность таких явлений, как Undernet, lamerz (ламеры), d00dz (торговцы пиратскими программами), wannabes (новички, мечтающие стать хакерами).
Книга не лишена недостатков, связанных скорее с неважной работой редактора: в ней много опечаток, несколько ошибок в математических выкладках, местами попадается неправильно отформатированный текст. Однако моим основным отзывом будет похвала: в каждой главе Мейнел приводит так много ссылок на документы в Internet, что мне пришлось потратить немало времени на их организацию для последующего просмотра. Как жаль, что она не поместила библиографический указатель с подробными комментариями в Internet.
Поэтому обращаюсь к вам, сетевые администраторы, управленцы и высокопоставленные руководители: если вы когда-нибудь хотели узнать, каким образом взламываются системы, - эта книга для вас. Она заняла достойное место на моей книжной полке среди других книг по информационной безопасности, поскольку содержит полезные сведения, изложенные кратко и доступно.
Внутренний враг
| ||||||||||||||||