Кто такие хакеры и чем они опасны. Что могут хакеры. Какие черты присущи работе хакера

Хакер

Хакер (от англ. hack) - особый тип компьютерных специалистов. Иногда этот термин применяют для обозначения специалистов вообще - в том контексте, что они обладают очень детальными знаниями в каких-либо вопросах, или имеют достаточно нестандартное и конструктивное мышление. С момента появления этого слова в форме компьютерного термина (произошедшего в 1960-е годы), у него появлялись новые, часто достаточно различные, значения.

Кто такие "хакеры"

Когда компьютеры только появились, слово "хакер" было уважительным. Его использовали для обозначения компьютерных гениев, способных переписать часть ядра операционной системы, чтобы она стала лучше работать или "сбросить" всеми забытый администраторский пароль. Хакеров уважали за умение нестандартно мыслить и находить разумные решения самым сложным проблемам. Однако с течением времени оригинальное значение слова было утеряно, поскольку далеко не все "хакеры" ограничивались изменениями ядер ОС и восстановлением паролей по просьбам своих коллег. Некоторые из них начали вторгаться в плохо защищенные компьютерные системы, чтобы "доказать, что это возможно" и, наконец, перешли зыбкую границу взлома с целью кражи какой-либо важной информации или системных ресурсов. Компьютерное сообщество, столкнувшееся с размыванием значения термина "хакер", ввело в обиход несколько дополнительных терминов, например, "script kiddie" и "cracker". Термин "script kiddie" используется для обозначения людей, не обладающих существенными познаниями в области хакерства и просто использующих для взлома чужие хакерские утилиты - скрипты, эксплойты и т. п. Термин "cracker" обозначает человека, находящегося где-то между script kiddie и хакером по уровню своих знаний. Он умеет взламывать программы и, например, избавляться от защиты от копирования, но недостаточно умен, чтобы самостоятельно находить новые уязвимости или писать хакерские утилиты. Все еще более усложнилось, когда некоторые "кандидаты" в хакеры начали использовать хакерские утилиты, созданные кем-то другим, взламывать программы и воровать сервисы, в то же время, делая нечто общественно полезное, а "крэкеры" перестали ломать программы и удалять защиту от копирования, а принялись взламывать компьютеры в интернете. Из-за всех этих пертурбаций значение термина "хакер" стало гораздо менее "черно-белым", и в итоге были представлены термины "black hat", "white hat" и "grey hat". "Black hat" - плохой, "черный" хакер, который взламывает программы и иные системы с целью кражи информации, запускает DDoS-атаки и крадет номера кредитных карт. "White hat" , "белый" хакер, наиболее близок к оригинальному значению термина "хакер" - много знающий программист и эксперт по безопасности, использующий свои таланты чтобы помогать повышать безопасность компьютерных систем и ловить преступников. Где-то между ними находятся "grey hat" , серые хакеры, которые занимаются всем понемногу. Термины "хакер", "крэкер" и "script kiddie" часто используются в интернете и других средствах массовой коммуникации, хотя люди, занятые в области обеспечения информационной безопасности, предпочитают разделение хакеров на "белых" и "черных". Наконец, все эти термины субъективны, зависят от причастности пользующегося ими человека к одной или другой группе и могут провоцировать долгие споры о том, кто же на самом деле "черный", а кто - "белый" хакер.

Стоит ли бояться хакеров

Не следует думать, что хакеров интересует только крупные фирмы. Всё чаще они атакуют не защищенные (или слабо защищенные) от вторжения домашние компьютеры, подключенные к интернету. Атака может исходить и изнутри - от программы-шпиона, проникшей на компьютер, например, в качестве вложения в письмо со спамом.

Самые известные хакеры

Здесь содержится краткая информация о наиболее известных хакерах, как "черных", так и "белых". Все они хорошо известны по множеству причин: из-за их поступков - хороших и плохих, - их вклада в разработку программ и технологий, новаторского подхода, умения нестандартно мыслить. Ричард Столмэн (Richard Stallman) известен как отец бесплатного программного обеспечения. Когда Ричард работал в лаборатории исследования искусственного интеллекта в MIT в 1971 году, он, при попытке исправить работу не самой важной программы, столкнулся со множеством "соглашений о неразглашении" и проблемой закрытых исходных программных кодов. После поучительной "битвы" за право обладания исходниками неправильно работающей принтерной утилиты - а это была именно она, - Столмэн сдался и стал одним из основных сторонников бесплатного программного обеспечения, создав в процессе своей дальнейшей деятельности GNU и Free Software Foundation. Деннис Ритчи (Dennis Ritchie) и Кен Томпсон (Ken Thompson) известны благодаря двум важнейшим программным разработкам XX века: операционной системе UNIX и языку программирования C. Оба начали свои карьеры в Bell Labs в 1960-х, навсегда изменив компьютерный мир своими идеями. Кен Томпсон больше не в компьютерной индустрии, но Деннис Ритчи по-прежнему является сотрудником Lucent Technology и работает над новой, основанной на UNIX операционной системой под названием Plan9. Джон Дрейпер (John Draper), известный как Cap"n Crunch, знаменит своими взломами телефонных сетей при помощи свистка из коробки кукурузных хлопьев Cap"n Crunch (откуда и получил свое прозвище). Помимо заложения основ в деле телефонных фрикеров, Джон известен авторством программы, которая была, пожалуй, первым в мире текстовым редактором для IBM PC. В настоящее время он возглавляет собственную компанию, специализирующуюся на разработке систем защиты от спама, отражения хакерских атак и обеспечения безопасности персональных компьютеров. Роберт Моррис (Robert Morris) знаменит созданием первого в истории интернет-червя в 1988 году. Червь заразил тысячи компьютеров и практически остановил работу интернета на целый день. Помимо прочего, червь Morris был, наверное, первой автоматической хакерской утилитой, использовавшей несколько неисправленных уязвимостей в компьютерах Vax и Sun. Кэвин Митник (Kevin Mitnick), самый знаменитый "черный" хакер, был пойман компьютерным экспертом Цутому Симамура (Tsutomu Shimomura). Кэвин Поулсен (Kevin Poulsen) все еще известен благодаря осуществленному им в 1990 году взлому телефонной сети Лос Анджелеса, после которого он стал 102-м позвонившим на радио и выиграл Porsche 944. Правда, потом Кэвина поймали и посадили в тюрьму на три года. Сейчас он работает колумнистом на сайте SecurityFocus. Владимир Левин, русский компьютерный эксперт, взломавший сеть Citibank и укравший 10 млн USD. Его арестовал Интерпол в Великобритании в 1995 году. Суд приговорил Владимира к 3 годам лишения свободы и штрафу в 240015 USD. Цутому Симамура (Tsutomu Shimomura) - пример "белого" хакера. Он работал в суперкомпьютерном центре в Сан-Диего, когда Кэвин Митник взломал сеть центра и украл информацию о технологиях сотовой связи и другие секретные данные. Цутому начал охоту на Митника, приведшую в итоге к аресту последнего. Линус Торвальдс (Linus Torvalds) известен как создатель Linux, наиболее популярной и широко используемой в наши дни UNIX-подобной операционной системы. Линус начал разработку новой ОС в 1991 году, основав ее на ряде неоднозначных в те времена технологий вроде концепции бесплатного программного обеспечения и публичной лицензии GPL. Он также известен своими спорами с Эндрю Танненбаумом (Andrew Tannenbaum), автором ОС Minix, ставшей источником вдохновения на старте проекта Linux.

Если же поверить в то, что хакеры тоже являются обычными людьми, то классики данной субкультуры предлагают следующее описание обычного представителя этого сообщества. Общий вид. Хакеры чаще всего не злоупотребляют высококалорийной пищей и поэтому всю жизнь остаются худыми и долговязыми. Загар -- чрезвычайно редкое явление для хакера. Длинные волосы и борода встречаются довольно часто (второе касается, естественно, лишь представителей мужского пола). Одежда. Очень редко хакеры похожи на существующий в кинематографе образ молодого человека в костюме, с короткой стрижкой и в очках (а-ля Matrix). Чаще всего футболки, джинсы и сандалии являются обязательными предметами гардероба каждого хакера, в них он предпочитает работать, ходить в университет, спать, смотреть телевизор, читать новости -- словом, жить. У хакеров существует неприятие костюмов и галстуков, и при нынешнем спросе на высококвалифицированных специалистов нередки случаи, когда, если возникала дилемма -- надеть деловой костюм или быть уволенным, хакер выбирал последнее. Интересы (кроме компьютеров). Научная фантастика, логические игры (шахматы и пр.), музыка. Некоторые хакеры старшего поколения были весьма активными радиолюбителями, сегодня, пожалуй, предметом интереса в свободное время становятся карманные ПК и новые сотовые телефоны. Спорт. Хакеры всеми силами избегают командные спортивные игры, и каждую попытку заставить их играть в баскетбол или футбол с ровесниками (чаще всего это навязывается родителями) рассматривают как смертельную пытку. Кроме того, хакеров довольно трудно уговорить смотреть телевизор, пусть даже в это время транслируется финал чемпионата мира по футболу или очередной день Олимпиады. Они предпочитают действовать, а не смотреть, как действуют другие. Чаще всего эти энтузиасты интересуются восточными единоборствами, особенно теми, которые проповедуют медитацию и исследование себя. Некоторые хакеры известны своим пристрастием к штанге, причем по той лишь причине, что скамью и штангу с блинами можно разместить в одной комнате с компьютером. Образование. Чаще всего наиболее одаренные хакеры так никогда и не заканчивают вузов, а отдельные экземпляры при необходимости даже не могут похвастаться школьным аттестатом. Между тем как раз самоучки и люди без дипломов чаще всего приобретают больший авторитет именно благодаря своему желанию учиться и познавать новое. Если же ввиду определенных причин хакер оказывается в университете, то чаще всего предметом интереса становится информатика, физика, математика. Гуманитарии более склонны к философии и лингвистике. Предметы ненависти хакеров. Классики приводят здесь такой уникальный набор элементов окружающей среды, как деловые костюмы (которые уже упоминались раньше), бюрократические работники, продукты Microsoft, мэйнфреймы компании IBM, язык программирования Basic (a также те, кто замечен за частым употреблением этого языка), легкая музыка, человеческая тупость и некомпетентность, телевидение и все, что связано с поп-культурой. С приходом объектно-ориентированного программирования ругательным словом в среде профессиональных программистов стало слово goto.

Митник Если бы в мире проводился хакерский конкурс, то Кевин Митник (Kevin Mitnick) был бы приглашен на него в качестве председателя жюри. Пожалуй, самое известное имя, которое у широкой публики ассоциируется со словом "хакер", принадлежит именно Кевину. Подросток (сегодня ему, правда, уже за тридцать) отличался своими незаурядными способностями к самообразованию, а также необычайной агрессивностью в технологическом плане. Друзья этого некогда упитанного хмурого парня вспоминают некий жестокий порыв Митника, когда группа студентов подрабатывала продажей "блюбоксов" -- устройств, которые имитировали сигнал телефонной станции и позволяли беспрепятственно пользоваться ее услугами для звонков в любую страну мира за чей угодно счет. Если для большинства студентов телефонный фрикинг (phreaking) был одним из способов заработка (на блюбоксах делали свои первые деньги Возняк и Джобс, впоследствии основавшие Apple Computer), то Митнику всегда больше нравилось бесшабашное баловство, когда на чужие кредитные счета уходили астрономические суммы за телефонные переговоры, все звонки в справочную службу телефонной компании перенаправлялись на домашний телефон Митника, а из компьютеров компании Digital Equipment на жесткий диск Митника ложилась новейшая операционная система, засекреченная даже для большинства сотрудников, не говоря уж о широкой публике. В 1988 году друг и "соратник" Митника сдал его ФБР, на укоризненный взгляд Кевина ответив: "Ты представляешь угрозу для общества". После года заключения Митника выпустили на свободу, однако странные вещи продолжались. Со счета судьи, приговорившего Митника к строгому содержанию, начали сниматься суммы, о которых судья узнавал только лишь из банковского уведомления, у надзирателя по неизвестной телефонистам причине был отключен телефон, а в базе данных калифорнийского суда, где на картотеке числились все заключенные штата, стало на одного человека меньше. В рождественскую ночь 1994 года Митник проник в компьютер Цутоми Шимомуры (Tsutomi Shumomura), известного в США специалиста по компьютерной безопасности и автора многих работ по предотвращению неавторизованных вторжений в компьютерные сети. Через месяц Митник активно использовал компьютеры общества Well, на которые перекачивались документы Шимомуры и номера кредитных карт, украденных с сервера одного из американских провайдеров. Именно тогда в дело включилось ФБР, а поскольку Шимомура представил Митника как угрозу правительственным компьютерным системам, то персоной хакера заинтересовалось и Национальное агентство безопасности США (NSA), основу которого составляют именно "люди в черном", занимающиеся делами государственной важности. Сегодня Митник, отсидев в тюрьме около четырех лет, вышел на свободу с официальным запретом федеральных властей приближаться к компьютеру. Последние новости о Митнике включают и сообщение о том, что в ближайшем будущем он станет автором собственной колонки на сервере Contentville. Желающие узнать больше о крекере номер один могут ознакомиться с книгой Маркофа и Хефнера "Хакеры" .

Еда. В основном экзотическая. Китайская и вьетнамская кухня приводят хакеров в состояние экстаза, некоторые предпочитают мексиканские блюда. Несмотря на стереотип "гамбургеры--пицца", хакеры чаще всего довольно требовательны к своему рациону, справедливо считая пищу источником энергии для мозга. Универсальным напитком считается пиво, во время интенсивной работы -- кофе. Расовая и половая принадлежность. В большинстве случаев говорим "хакер" -- подразумеваем "лицо мужского пола", хотя женщины также играли в хакерском движении довольно значительную роль, и сегодня их число среди высококвалифицированных членов этого сообщества растет. В отличие от привычного стереотипа о дискриминации в других областях, хакеры-женщины из-за своей уникальности привлекают к себе большее внимание и уважение. Подавляющее большинство хакеров принадлежит к европеоидной и монголоидной расе, хотя сегодня представители азиатских рас получили некоторый перевес (ввиду высокого уровня эмиграции китайцев и японцев в США и Канаду), однако точной статистики, естественно, ожидать трудно. К тому же если говорить о мировом распределении хакеров, то Россия и Западная Европа, конечно же, делают свой значительный вклад в европеоидную "составляющую". Вероисповедание. Как ни странно, но наименее широко представлена христианская религия -- высокое число запретов, ограничений и своеобразный дидактический тон "документации" чаще всего заставляют хакеров обращаться к восточным религиям. Буддизм и дзэн являются наиболее популярными, хотя многие хакеры, в частности, признают себя атеистами или агностиками. Очень редко в данной культуре встречаются религии с высоким уровнем контроля, например мусульманство или мормонство. Многие хакеры предпочитают различные пародии на религии -- кибологию и дискордианизм. Наркотики. Несмотря на стойкий стереотип, согласно которому хакер представляется обывателю в виде длинноволосого человека с сигаретой, никотин не получил широкого распространения. Сигареты чаще всего используются для подавления стресса, хакеры же получают удовольствие от своей работы и от решения проблем, что стресса практически не вызывает. Алкоголь потребляется чаще всего в виде пива, а наиболее популярным наркотиком является кофеин, который используется для стимуляции мозга. Что касается "запретных плодов", то здесь преобладают легкие наркотики -- самый известный анекдот гласит, что LSD и FreeBSD были изобретены в Беркли, и это не совпадение. Использование легких наркотиков и марихуаны нельзя назвать широко распространенным, однако в хакерском сообществе к этому относятся с большей толерантностью, нежели, скажем, в учебных заведениях или корпорациях. В начале 2001 года, по данным сайта Nua Internet Surveys , число наркоманов в технологических компаниях достигло рекордных пределов.

Левин История, о которой писало практически каждое российское издание, в принципе, довольно банальна. Более того, можно смело утверждать, что таких случаев происходит несколько десятков каждый год, вот только пострадавшие стороны чаще всего стараются держать подобную информацию в тайне. Петербургский математик Владимир Левин, взломав сеть известной финансовой конторы Citibank, перевел на счета в других банках в общей сложности около 10 млн. долл. Те, кто знаком с делом Левина более подробно, говорят, что Левин сам ничего не взламывал, а просто купил сведения о "дырах" в безопасности Citibank у другого питерского профессионала под ником Megazoid. Неосторожно оставив информацию о себе на сервере, Левин стал объектом внимания американских спецслужб, и те в сотрудничестве с британской службой MI-5 находят в Лондоне русских, которые и приглашают Левина в туманный Альбион. В аэропорту питерский математик был арестован.

Общение. Здесь, как и выше, приходится ломать привычные стереотипы. Показываемые по телевизору личности с проблемами дикции чаще всего хакерами не являются. Не секрет, что хакеры гораздо лучше изъясняются письменно, чем устно, однако владение несколькими языками программирования и структурное бинарное мышление делают мозг хакера весьма невосприимчивым к нарушению правил грамматики и общения. Самым известным тестом на хакерское мышление является вопрос "Вы будете чай или кофе?". В то время как чаще всего обыватель назовет желаемый напиток, хакер выдаст слово "да", которое означает его положительный ответ и подразумевающееся согласие выпить стакан чая или же чашку кофе. Неприемлемым также является двойное отрицание.На вопрос "Ты не видел новый фильм?" хакер, сходивший в кинотеатр, ответит "нет", подразумевая тот факт, что если отрицание уже было задано в вопросе, то положительным ответом на вопрос может стать только другое отрицание. География. В США число хакеров в том или ином штате в основном зависит от количества находящихся в нем технических университетов. Лидерами по данному показателю являются Калифорния и Массачусетс, также довольно много хакеров живет в Северной Каролине. В мировом масштабе, несмотря на присутствие в хакерском сообществе значительного числа азиатов, ни Китай, ни Япония не отличаются крупными поселениями хакеров во многом из-за закрытости культуры. Что касается Европы, то тут лидируют в основном Западная Германия, Нидерланды и Россия. Хакеры довольно часто продолжают жить в городе, в котором находится их университет. Во времена, когда доступ в Internet стоил немалых денег, многие американские хакеры привлекали к себе внимание дипломом о втором образовании -- они заново поступали в университет только для получения бесплатного доступа к лабораториям и компьютерам. Сексуальная жизнь. Если она у хакера есть, то чаще всего представляет собой ту же либеральность и свободу, как и все остальное в этой культуре, -- например, гомосексуализм в хакерском мире встречается гораздо чаще, чем обычно. Так, исследования, проведенные в 2000 году, показывают, что сегодня американские города, считающиеся центрами high-tech-индустрии, опережают другие города по количеству представителей сексуальных меньшинств. Наряду с этим тот же самый либерализм, присущий хакерской культуре, позволяет относиться к данному явлению весьма толерантно. Представители же "большинства" чаще, чем остальные граждане, предпочитают свободные браки, где партнеров не связывают узы церкви или штамп в паспорте.

Хельсингиус Мало известный в криминальном плане Йохан Хельсингиус (Johan Helsingius) на свои собственные средства содержал один из самых популярных анонимных римейлеров в Internet -- Penet.Fi. Интересно, что, по признанию Хельсингиуса, сам он никогда не прибегал к услугам анонимного почтальона. Весь сервис работал на компьютере с 486-м процессором и жестким диском объемом 200 МВ. Хельсингиус вынужден был закрыть свой сервер после того, как сайентологи заявили, что анонимный римейлер Хельсингиуса используется для публикации "секретов" сайентологической церкви. Британская газета "Observer" также обвинила Хельсингиуса в распространении, точнее, в соучастии и помощи при распространении детской порнографии в Сети.

Животные. Из "стандартного набора" домашних любимцев хакеры выбирают кошек. Поведение кошачьих и их образ жизни во многом напоминают стиль существования самих хакеров, кроме того, они уважают относительную независимость и самостоятельность, демонстрируемую котами, в отличие от раболепства собак. Рыбки, хомячки и черепахи не приобрели особой популярности в хакерском мире. Иногда в доме хакера можно встретить клетку с ручными мышами, чаще всего это дань произведению Дугласа Адамса (Douglas Adams) "Путеводитель по Галактике для путешествующих автостопом" (A Hitchhiker"s Guide to the Galaxy), где по сюжету заказчиками изготовления планеты Земля во вселенской мастерской являются именно мыши. Человеческие качества. Чаще всего хакеры отличаются от остальных высоким уровнем интеллекта, интересом ко всему новому и способностью мыслить абстрактно, не поддаваясь эмоциям. У хакеров-подростков редко бывают друзья, во многом они сохраняют индивидуальность и предпочитают общаться с себе подобными. Хакеры также довольно редко "зацикливаются" на одних только компьютерах, большинство из них могут быть интересными собеседниками на другие темы, однако не стоит ожидать от хакера знания современной политической ситуации в стране и мнения о последних тенденциях в мире высокой моды. Ход мышления хакеров чаще всего является "бинарным" -- люди и события делятся на "плохих" и "хороших", если же какое-то явление не поддается такому делению, то оно разбивается на несколько составных частей, каждая из которых затем окрашивается в белый или черный цвет.

Йохансен Шестнадцатилетний Йон Йохансен (Jon Johansen), гражданин Финляндии, был арестован в начале прошлого года как автор крека к шифру CSS, предназначенному для использования в видеодисках DVD. Над его взломом работала крекерская группа MoRE (Masters of Reverse Engineering), однако именно Йохансену удалось разобраться с алгоритмом шифрования и написать соответствующую утилиту DeCSS для операционной системы Linux. Нью-Йоркский суд летом прошлого года вынес несколько постановлений о запретах на гиперссылки на исходный код DeCSS. Пока что дальнейшее развитие событий остается под вопросом, хотя ассоциация кинопродюсеров США однозначно решила отказаться от формата CSS.

Негативные качества. Хакеры иногда бывают грубыми и нетерпимыми к собеседникам, находящимся ниже их по уровню интеллектуального развития. Хакеры, представляющие собой верх организованности и логичности в виртуальном мире, зачастую просто неприспособлены к жизни в привычной обстановке -- их постели чаще всего не застелены, счета не оплачены, а посуда не вымыта. Зачатки аутизма и синдрома дефицита внимания (ADD) также нередки, хотя хакеры с упорством игнорируют все медицинские исследования по этому поводу. Принципы культуры Любой культ или религия базируется на некоем своде принципов, которые определяют нормы поведения, а также наборе правил, позволяющих отличить "плохое" от "хорошего". Хакерское сообщество не является исключением, и с самого начала его существования сформировалась определенная этика, а спустя некоторое время все в том же Массачусетском технологическом институте на свет появился документ Hacker Ethic, который является своеобразной декларацией намерений и идеологии этой субкультуры. Все познается в действии. Чтобы узнать, как работает некий аппарат, нужно его разобрать на части; чтобы понять принципы работы программы, нужно ею воспользоваться; чтобы выяснить, почему операционная система производит именно такие действия, нужно заглянуть в ее исходный код. Вся информация должна быть бесплатной. Идея цифрового коммунизма получила широкое распространение с развитием Internet. Информация является наиболее эффективной тогда, когда ее распространение не ограничено никем и ничем. Этим и объясняется патологическая нелюбовь хакеров к коммерческим софтверным компаниям, правительству и бюрократам. Если в какой-то элемент системы нельзя заглянуть, то в случае его краха может рухнуть вся система, вследствие чего подробная информация о ней и ее исходный код должны свободно распространяться.

Mafiaboy Зима 2000 года принесла Internet-компаниям новые заботы: в виртуальном мире начали все чаще проходить массированные атаки Denial-of-Service. Седьмого февраля прошлого года крупнейшие сайты Сети, в числе которых были Yahoo.com, eBay.com и Amazon.com, испытали небывалый наплыв "посетителей", причем подобные массированные атаки "вешали" сайты на весьма долгое время. Возможность проведения такой грубой, но в то же время весьма эффективной атаки заставила сетевую общественность говорить о несовершенстве сегодняшних технологий передачи данных. Два месяца спустя в Монреале канадские и американские власти арестовали 15-летнего компьютерного любителя, в Сети более известного под кличкой Mafiaboy. После допросов и расследования тинейджер был обвинен в нанесении умышленного ущерба сайтам Yahoo.com, eBay.com и CNN.com.

Главное -- способности, а не внешние факторы. Питеру Дойчу (Peter Deutsch) было всего двенадцать лет, когда он присоединился к группе энтузиастов, писавших программы для ТХ-0, -- компьютера, подаренного MIT военной лабораторией. Возраст Дойча, конечно же, вызвал удивление в академических кругах Массачусетского технологического института, однако в хакерском сообществе персона Дойча занимала достойное место именно ввиду невероятных мыслительных способностей молодого программиста. Не доверяй властям -- децентрализуй все. Internet, пожалуй, является наиболее точным примером хакерской философии. В отличие от популярных фантастических фильмов, где злодеи всяческими способами и ухищрениями пытаются завладеть "центром Вселенной", "главным компьютером" и еще рядом всевозможных объектов, хакерская культура предусматривает децентрализацию и автономию. Именно поэтому большинство представителей данного "этноса" весьма негативно относится к государственному аппарату, бюрократии, границам и ограничениям. Программирование -- это искусство. Безусловно, научить сегодня программированию можно кого угодно. Если кандидат в программисты обладает высокими интеллектуальными способностями, то он подбирает довольно трудный, но мощный язык. Те, кто программированию хотел бы уделять меньше времени, выбирают язык более высокого уровня. В хакерской же культуре красиво написанный код или логически оригинальная программа являются предметами искусства и даже объектами поклонения. Не бывает неразрешимых проблем, бывает много работы. Хакеры верят и интуитивно знают, что любая проблема может быть решена написанием кода, причем чем сложнее выглядит проблема, тем больше строк кода она требует. Классический случай, являющийся примером данного постулата, связывают с именем Роберта Вагнера (Robert Wagner). Когда на уроке математики в MIT профессор дал домашнее задание, решить которое нужно было на калькуляторе, Вагнер... начал писать код для создания калькулятора. В то время о подобной идее нельзя было и мечтать, поскольку машинное время стоило дорого, а компьютеров было немного, однако программа Вагнера, которой он дал ироничное имя Expensive Desk Calculator, решила задание, данное в классе. Что, заметим, не помешало профессору поставить Вагнеру "ноль", поскольку "в процессе работы использовался компьютер, а не калькулятор". Вагнер не стал объяснять профессору принципы идеологии и описывать возможности синергетики вычислительных устройств. Hackerz or crackerz? Именно наличие уникальной культуры, направленной на создание и развитие, а не на разрушение и уничтожение, позволяет отличить хакерскую культуру от той, которую описывают средства массовой информации. Различие терминов "хакер" и "крекер" фундаментально, хотя внешне представители обоих течений занимаются одними и теми же действиями. Хакер взламывает сеть для того, чтобы обнаружить дыру в защите и участвовать в разработке более совершенной системы. Крекер взламывает сеть для получения важных документов или для того, чтобы самоутвердиться, оставив свой след на сервере.

Зловредные программы, написанные хакером (и вирусы в том числе), несут образовательную ценность и распространяются с предупреждением о нежелательности использования данного кода в других целях. Код же, который пишет крекер, чаще всего имеет разрушительный характер и ставит целью получение ценной информации, за которую нередко платит третья сторона. Хакеры в большинстве своем мастера-одиночки, оттачивающие свое искусство программирования и получающие от этого внутреннее удовольствие, в то время как крекеры имеют тенденцию собираться в мелкие группы и команды и попросту заниматься компьютерным воровством и разбоем. Хакеры считают крекеров тупиковой ветвью в эволюции человечества. Компьютерный терроризм в последнее время приобретает все большие масштабы, и свидетельством тому -- прошлогодний разгул таких вирусов и "червей", как Love Bug и Matrix. Сегодня о хакерских историях пишут только в случае громких дел или резонансных судебных процессов, однако сведения об огромной работе, выполняемой ими в сфере промышленного шпионажа и государственной разведки, по известным причинам не доступны для прессы. Ресурсов, посвященных компьютерным атакам в Сети, сегодня, наверное, больше, чем сайтов по компьютерной безопасности, но это как раз хорошо -- чем больше специалист узнает о технике взлома, тем больше опыта он получает по технике защиты. А закончить этот материал хотелось бы словами Джона Мура (John Moore): "Тот, кто в молодости не занимался хакингом на ассемблере, не имеет сердца. Тот, кто занимается этим, будучи взрослым, не имеет головы".

Компьютерных Дипломная работа >> Информатика

Науки приводят к специализации и усложнению деятельности... . Понятие компьютерная технология обучения (КТО ), с... таблицами и подготовки компьютерных презентаций), так и сложные, подчас... (Internet - зависимость, синдром хакера и т.п.). Необходимо заметить, ...

Для понятия хакер характерны два определения, одно из которых является наиболее популярным и от этого более правдивым. Для большинства людей хакером является злоумышленник, который пытается тем или иным способом узнать конфиденциальную информацию, хранящуюся на персональном компьютере, вызвать сбой в работе системы или просто загрузить вирус. Для таких людей характерно иное определение, а именно «крэкеры» - люди, которые взламывают компьютер. В качестве примера можно рассматривать то, что человек, способный взломать систему безопасности компьютера, не делает его хакером, по сути то же самое, что и умение вскрывать автомобили, не делает его автомобильным мастером. Другое же определение слова хакер - программисты, которые по сути создали интернет, операционную систему Unix, а именно то, чем она является сегодня, они обеспечивают работу World Wide Web. В итоге одно слово имеет два разных определения, основное различие между которыми является то, что хакеры строят вещи, а крэкеры их ломают.

Как стать хакером

Получается, что люди, пытающиеся стать хакерами могут либо обманывать и красть информацию у других людей, либо они действительно пытаются стать программистом, отлично разбирающимся в своем роде деятельности, помогать другим людям и др. Быть именно таким хакером - несомненно удовольствие, только оно требует массы усилий. Такие люди получают удовольствие от решения различного рода задач, которые встают на пути перед ними, от оттачивания своих навыков до совершенства и т.п. В противном случае, если человек не желает самосовершенствоваться именно таким образом, то, скорее всего, ему присуще именно обывательское определение этого термина.

Разумеется, что человеку, для того чтобы стать хотя бы «крэкером», потребуются определенные знания в области автоматизации информационных процессов, программирования на основных языках, знание информационной безопасности и множество др. Не стоит забывать о том, что если вы не способны мыслить логически или вам просто не нравится решать сложные задачи, которые встают на вашем пути, то лучше отказаться от затеи стать хакером, так как этот вид деятельности требует в основном именно наличие логического мышления, а уже затем усидчивость и прочие черты характера. Иногда может показаться, что то, чем занимаются хакер - монотонная и скучная работа, именно в связи с этим человек, не обладающий усидчивостью, вряд ли сможет стать хакером.

Материал из Википедии - свободной энциклопедии

Хакер (изначально - кто-либо, делающий мебель при помощи топора):

1. Человек, увлекающийся исследованием подробностей (деталей) программируемых систем, изучением вопроса повышения их возможностей, в противоположность большинству пользователей, которые предпочитают ограничиваться изучением необходимого минимума. RFC 1983 усиливает это определение следующим образом: «Человек, наслаждающийся доскональным пониманием внутренних действий систем, компьютеров и компьютерных сетей в частности».
2. Кто-либо, программирующий с энтузиазмом (даже одержимо) или любящий программировать, а не просто теоретизировать о программировании.
3. Человек, способный ценить и понимать хакерские ценности .
4. Человек, который силён в быстром программировании.
5. Эксперт по отношению к определённой компьютерной программе или кто-либо часто работающий с ней; пример: «хакер Unix ». (Определения 1-5 взаимосвязаны, так что один человек может попадать под несколько из них.)
6. Эксперт или энтузиаст любого рода. Кто-либо может считаться «хакером астрономии », например.
7. Кто-либо любящий интеллектуальные испытания, заключающиеся в творческом преодолении или обходе ограничений.
8. (неодобрительно) Злоумышленник, добывающий конфиденциальную информацию в обход систем защиты (например, «хакер паролей», «сетевой хакер»). Правильный термин - взломщик, крэкер (англ. cracker ).

Исторически сложилось так, что в настоящее время слово часто употребляется именно в последнем значении - «компьютерный злоумышленник». Более того, в кинофильмах хакер обычно подаётся как человек, который способен с ходу «взломать» любую систему, что на самом деле невозможно в принципе. Например, в фильме «Пароль „Рыба-меч“» программист взламывает шифр Вернама - единственную из существующих систем шифрования , для которой теоретически доказана абсолютная криптографическая стойкость .

В последнее время словом «хакер» часто называют всех сетевых взломщиков , создателей компьютерных вирусов и других компьютерных преступников, таких как кардеры , крэкеры , скрипт-кидди . Многие компьютерные взломщики по праву могут называться хакерами, потому как действительно соответствуют всем (или почти всем) вышеперечисленным определениям слова «хакер».

Виды хакеров

Ценности хакеров

В среде хакеров принято ценить время своё и других хакеров («не изобретать велосипед»), что, в частности, подразумевает необходимость делиться своими достижениями, создавая свободные и/или открытые программы.

Компьютерная безопасность: правовые аспекты

В России, Европе и Америке взлом компьютеров, уничтожение информации, создание и распространение компьютерных вирусов и вредоносных программ преследуется законом. Злостные взломщики согласно международным законам по борьбе с киберпреступностью подлежат экстрадиции подобно военным преступникам.

«Новые возможности, которыми располагают американские военнослужащие, позволяют им сражаться с врагом и менять ход битвы, находясь в удаленной точке. К сожалению, не существовало наград, которые такие люди могли бы получить за свои заслуги»
- министр обороны США Леон Панетта (Leon Panetta)

Исторические причины существования различий в значениях слова «хакер»

Значение слова «хакер» в первоначальном его понимании, вероятно, возникло в стенах в 1960-х задолго до широкого распространения компьютеров. Тогда оно являлось частью местного сленга и могло обозначать простое, но грубое решение какой-либо проблемы; чертовски хитрую проделку студентов (обычно автора и называли хакером). До того времени слова «hack» и «hacker» использовались по разным поводам безотносительно к компьютерной технике вообще.

Первоначально появилось жаргонное слово «to hack» (рубить, кромсать). Оно означало процесс внесения изменений «на лету» в свою или чужую программу (предполагалось, что имеются исходные тексты программы). Отглагольное существительное «hack» означало результаты такого изменения. Весьма полезным и достойным делом считалось не просто сообщить автору программы об ошибке, а сразу предложить ему такой хак, который её исправляет. Слово «хакер» изначально произошло именно отсюда.

Хак, однако, не всегда имел целью исправление ошибок - он мог менять поведение программы вопреки воле её автора. Именно подобные скандальные инциденты, в основном, и становились достоянием гласности, а понимание хакерства как активной обратной связи между авторами и пользователями программ никогда журналистов не интересовало. Затем настала эпоха закрытого программного кода, исходные тексты многих программ стали недоступными, и положительная роль хакерства начала сходить на нет - огромные затраты времени на хак закрытого исходного кода могли быть оправданы только очень сильной мотивацией - такой, как желание заработать деньги или скандальную популярность.

В результате появилось новое, искажённое понимание слова «хакер»: оно означает злоумышленника, использующего обширные компьютерные знания для осуществления несанкционированных, иногда вредоносных действий в компьютере - взлом компьютеров, написание и распространение компьютерных вирусов. Впервые в этом значении слово «хакер» было употреблено Клиффордом Столлом в его книге «Яйцо кукушки», а его популяризации немало способствовал голливудский кинофильм «Хакеры ». В подобном компьютерном сленге слова «хак», «хакать» обычно относятся ко взлому защиты компьютерных сетей, веб-серверов и тому подобному.

Отголоском негативного восприятия понятия «хакер» является слово «кулхацкер» (от англ. cool hacker ), получившее распространение в отечественной околокомпьютерной среде практически с ростом популярности исходного слова. Этим термином обычно называют дилетанта, старающегося походить на профессионала хотя бы внешне - при помощи употребления якобы «профессиональных» хакерских терминов и жаргона, использования «типа хакерских» программ без попыток разобраться в их работе и т. п. Название «кулхацкер» иронизирует над тем, что такой человек, считая себя крутым хакером (англ. cool hacker ), настолько безграмотен, что даже не может правильно прочитать по-английски то, как он себя называет. В англоязычной среде такие люди получили наименование «скрипт-кидди ».

Некоторые из личностей, известных как поборники свободного и открытого программного обеспечения - например, Ричард Столлман - призывают к использованию слова «хакер» только в первоначальном смысле.

Весьма подробные объяснения термина в его первоначальном смысле приведены в статье Эрика Рэймонда «Как стать хакером» . Также Эрик Рэймонд предложил в октябре 2003 года эмблему для хакерского сообщества - символ «глайдера» (glider) из игры «Жизнь ». Поскольку сообщество хакеров не имеет единого центра или официальной структуры, предложенный символ нельзя считать официальным символом хакерского движения. По этим же причинам невозможно судить о распространённости этой символики среди хакеров - хотя вполне вероятно, что какая-то часть хакерского сообщества приняла её.

Хакеры в литературе

Хакеры в кино

• Виртуальная реальность / VR.5 (1995)
• Повелитель сети / Skyggen (1998)
• Антитраст / Antitrust (2001)
• Охотник за кодом / Storm Watch (Code Hunter) (2001)
• Сеть 2.0 / The Net 2.0 (2006)
• Bloody Monday (2008) - дорама по сюжету одноимённой манги
• Седьмой (2015)
• CSI:Cyber (2015)
• Гражданин Четыре (2015)

Известные люди

Известные взломщики

• Роберт Моррис - автор Червя Морриса 1988 года . (На самом деле червь Морриса был лабораторным опытом, поэтому взломщиком его можно считать условно.)
• Адриан Ламо - известен взломом Yahoo , Citigroup , Bank of America и Cingular .
• Джонатан Джеймс - американский хакер, стал первым несовершеннолетним, осужденным за хакерство. Его иностранный сообщник с ником «xmolnia» так и не был пойман.
• Джон Дрейпер - один из первых хакеров в истории компьютерного мира.
• Кевин Поулсен - взломал базу данных ФБР и получил доступ к засекреченной информации, касающейся прослушивания телефонных разговоров. Поулсен долго скрывался, изменяя адреса и даже внешность, но, в конце концов, он был пойман и осужден на 5 лет. После выхода из тюрьмы работал журналистом, затем стал главным редактором Wired News . Его самая популярная статья описывает процесс идентификации 744 сексуальных маньяков по их профилям в MySpace .
• Гэри Маккиннон - обвиняется во взломе 53-х компьютеров Пентагона и НАСА в 2001-2002 годах в поисках информации об НЛО .
• Эдвард Сноуден - в начале июня 2013 года Сноуден передал газетам The Guardian и The Washington Post секретную информацию АНБ, касающуюся тотальной слежки американских спецслужб за информационными коммуникациями между гражданами многих государств по всему миру.

Известные хакеры-писатели

• Джулиан Ассанж - в 1997 году в соавторстве со Сьюлетт Дрейфус написал книгу о хакерах «Underground».
• Крис Касперски - автор популярных книг и статей на компьютерную тематику.
• Кевин Митник - самый известный компьютерный взломщик, ныне писатель и специалист в области информационной безопасности.
• Брюс Шнайер - американский криптограф , писатель и специалист по компьютерной безопасности.

Идеологи хакерской этики

Известные хакеры-программисты

• Линус Торвальдс - создал бесплатную операционную систему Linux, которая стала альтернативой Windows.

См. также

Напишите отзыв о статье "Хакер"

Примечания

Примечания

Сноски

Литература

• Иван Скляров. Головоломки для хакера. - СПб. : БХВ-Петербург, 2005. - С. 320. - ISBN 5-94175-562-9 .
• Максим Кузнецов, Игорь Симдянов. Головоломки на PHP для хакера. - 2 изд. - СПб. : БХВ-Петербург, 2008. - С. 554. - ISBN 978-5-9775-0204-7 .
• Джоел Скембрей, Стюарт Мак-Клар. Секреты хакеров. Безопасность Microsoft Windows Server 2003 - готовые решения = Hacking Exposed Windows® Server 2003. - М .: Вильямс, 2004. - С. 512. - ISBN 0-07-223061-4 .
• Стюарт Мак-Клар, Джоэл Скембрей, Джордж Курц. Секреты хакеров. Безопасность сетей - готовые решения = Hacking Exposed: Network Security Secrets & Solutions. - М .: Вильямс, 2004. - С. 656. - ISBN 0-07-222742-7 .
• Майк Шиффман. Защита от хакеров. Анализ 20 сценариев взлома = Hacker"s Challenge: Test Your Incident Response Skills Using 20 Scenarios. - М .: Вильямс, 2002. - С. 304. - ISBN 0-07-219384-0 .
• Стивен Леви. Хакеры, герои компьютерной революции = Hackers, Heroes of the computer revolution. - A Penguin Book Technology, 2002. - С. 337. - ISBN 0-14-100051-1 .
• Скородумова О. Б. // Знание. Понимание. Умение : журнал. - М ., 2005. - № 4 . - С. 159-161 .
• Савчук И. С. // Компьютерные вести: газета. - 2010.

Ссылки

• (англ.)

Отрывок, характеризующий Хакер

Наконец государь остановился подле своей последней дамы (он танцовал с тремя), музыка замолкла; озабоченный адъютант набежал на Ростовых, прося их еще куда то посторониться, хотя они стояли у стены, и с хор раздались отчетливые, осторожные и увлекательно мерные звуки вальса. Государь с улыбкой взглянул на залу. Прошла минута – никто еще не начинал. Адъютант распорядитель подошел к графине Безуховой и пригласил ее. Она улыбаясь подняла руку и положила ее, не глядя на него, на плечо адъютанта. Адъютант распорядитель, мастер своего дела, уверенно, неторопливо и мерно, крепко обняв свою даму, пустился с ней сначала глиссадом, по краю круга, на углу залы подхватил ее левую руку, повернул ее, и из за всё убыстряющихся звуков музыки слышны были только мерные щелчки шпор быстрых и ловких ног адъютанта, и через каждые три такта на повороте как бы вспыхивало развеваясь бархатное платье его дамы. Наташа смотрела на них и готова была плакать, что это не она танцует этот первый тур вальса.
Князь Андрей в своем полковничьем, белом (по кавалерии) мундире, в чулках и башмаках, оживленный и веселый, стоял в первых рядах круга, недалеко от Ростовых. Барон Фиргоф говорил с ним о завтрашнем, предполагаемом первом заседании государственного совета. Князь Андрей, как человек близкий Сперанскому и участвующий в работах законодательной комиссии, мог дать верные сведения о заседании завтрашнего дня, о котором ходили различные толки. Но он не слушал того, что ему говорил Фиргоф, и глядел то на государя, то на сбиравшихся танцовать кавалеров, не решавшихся вступить в круг.
Князь Андрей наблюдал этих робевших при государе кавалеров и дам, замиравших от желания быть приглашенными.
Пьер подошел к князю Андрею и схватил его за руку.
– Вы всегда танцуете. Тут есть моя protegee [любимица], Ростова молодая, пригласите ее, – сказал он.
– Где? – спросил Болконский. – Виноват, – сказал он, обращаясь к барону, – этот разговор мы в другом месте доведем до конца, а на бале надо танцовать. – Он вышел вперед, по направлению, которое ему указывал Пьер. Отчаянное, замирающее лицо Наташи бросилось в глаза князю Андрею. Он узнал ее, угадал ее чувство, понял, что она была начинающая, вспомнил ее разговор на окне и с веселым выражением лица подошел к графине Ростовой.
– Позвольте вас познакомить с моей дочерью, – сказала графиня, краснея.
– Я имею удовольствие быть знакомым, ежели графиня помнит меня, – сказал князь Андрей с учтивым и низким поклоном, совершенно противоречащим замечаниям Перонской о его грубости, подходя к Наташе, и занося руку, чтобы обнять ее талию еще прежде, чем он договорил приглашение на танец. Он предложил тур вальса. То замирающее выражение лица Наташи, готовое на отчаяние и на восторг, вдруг осветилось счастливой, благодарной, детской улыбкой.
«Давно я ждала тебя», как будто сказала эта испуганная и счастливая девочка, своей проявившейся из за готовых слез улыбкой, поднимая свою руку на плечо князя Андрея. Они были вторая пара, вошедшая в круг. Князь Андрей был одним из лучших танцоров своего времени. Наташа танцовала превосходно. Ножки ее в бальных атласных башмачках быстро, легко и независимо от нее делали свое дело, а лицо ее сияло восторгом счастия. Ее оголенные шея и руки были худы и некрасивы. В сравнении с плечами Элен, ее плечи были худы, грудь неопределенна, руки тонки; но на Элен был уже как будто лак от всех тысяч взглядов, скользивших по ее телу, а Наташа казалась девочкой, которую в первый раз оголили, и которой бы очень стыдно это было, ежели бы ее не уверили, что это так необходимо надо.
Князь Андрей любил танцовать, и желая поскорее отделаться от политических и умных разговоров, с которыми все обращались к нему, и желая поскорее разорвать этот досадный ему круг смущения, образовавшегося от присутствия государя, пошел танцовать и выбрал Наташу, потому что на нее указал ему Пьер и потому, что она первая из хорошеньких женщин попала ему на глаза; но едва он обнял этот тонкий, подвижной стан, и она зашевелилась так близко от него и улыбнулась так близко ему, вино ее прелести ударило ему в голову: он почувствовал себя ожившим и помолодевшим, когда, переводя дыханье и оставив ее, остановился и стал глядеть на танцующих.

После князя Андрея к Наташе подошел Борис, приглашая ее на танцы, подошел и тот танцор адъютант, начавший бал, и еще молодые люди, и Наташа, передавая своих излишних кавалеров Соне, счастливая и раскрасневшаяся, не переставала танцовать целый вечер. Она ничего не заметила и не видала из того, что занимало всех на этом бале. Она не только не заметила, как государь долго говорил с французским посланником, как он особенно милостиво говорил с такой то дамой, как принц такой то и такой то сделали и сказали то то, как Элен имела большой успех и удостоилась особенного внимания такого то; она не видала даже государя и заметила, что он уехал только потому, что после его отъезда бал более оживился. Один из веселых котильонов, перед ужином, князь Андрей опять танцовал с Наташей. Он напомнил ей о их первом свиданьи в отрадненской аллее и о том, как она не могла заснуть в лунную ночь, и как он невольно слышал ее. Наташа покраснела при этом напоминании и старалась оправдаться, как будто было что то стыдное в том чувстве, в котором невольно подслушал ее князь Андрей.
Князь Андрей, как все люди, выросшие в свете, любил встречать в свете то, что не имело на себе общего светского отпечатка. И такова была Наташа, с ее удивлением, радостью и робостью и даже ошибками во французском языке. Он особенно нежно и бережно обращался и говорил с нею. Сидя подле нее, разговаривая с ней о самых простых и ничтожных предметах, князь Андрей любовался на радостный блеск ее глаз и улыбки, относившейся не к говоренным речам, а к ее внутреннему счастию. В то время, как Наташу выбирали и она с улыбкой вставала и танцовала по зале, князь Андрей любовался в особенности на ее робкую грацию. В середине котильона Наташа, окончив фигуру, еще тяжело дыша, подходила к своему месту. Новый кавалер опять пригласил ее. Она устала и запыхалась, и видимо подумала отказаться, но тотчас опять весело подняла руку на плечо кавалера и улыбнулась князю Андрею.
«Я бы рада была отдохнуть и посидеть с вами, я устала; но вы видите, как меня выбирают, и я этому рада, и я счастлива, и я всех люблю, и мы с вами всё это понимаем», и еще многое и многое сказала эта улыбка. Когда кавалер оставил ее, Наташа побежала через залу, чтобы взять двух дам для фигур.
«Ежели она подойдет прежде к своей кузине, а потом к другой даме, то она будет моей женой», сказал совершенно неожиданно сам себе князь Андрей, глядя на нее. Она подошла прежде к кузине.
«Какой вздор иногда приходит в голову! подумал князь Андрей; но верно только то, что эта девушка так мила, так особенна, что она не протанцует здесь месяца и выйдет замуж… Это здесь редкость», думал он, когда Наташа, поправляя откинувшуюся у корсажа розу, усаживалась подле него.
В конце котильона старый граф подошел в своем синем фраке к танцующим. Он пригласил к себе князя Андрея и спросил у дочери, весело ли ей? Наташа не ответила и только улыбнулась такой улыбкой, которая с упреком говорила: «как можно было спрашивать об этом?»
– Так весело, как никогда в жизни! – сказала она, и князь Андрей заметил, как быстро поднялись было ее худые руки, чтобы обнять отца и тотчас же опустились. Наташа была так счастлива, как никогда еще в жизни. Она была на той высшей ступени счастия, когда человек делается вполне доверчив и не верит в возможность зла, несчастия и горя.

Пьер на этом бале в первый раз почувствовал себя оскорбленным тем положением, которое занимала его жена в высших сферах. Он был угрюм и рассеян. Поперек лба его была широкая складка, и он, стоя у окна, смотрел через очки, никого не видя.
Наташа, направляясь к ужину, прошла мимо его.
Мрачное, несчастное лицо Пьера поразило ее. Она остановилась против него. Ей хотелось помочь ему, передать ему излишек своего счастия.
– Как весело, граф, – сказала она, – не правда ли?
Пьер рассеянно улыбнулся, очевидно не понимая того, что ему говорили.
– Да, я очень рад, – сказал он.
«Как могут они быть недовольны чем то, думала Наташа. Особенно такой хороший, как этот Безухов?» На глаза Наташи все бывшие на бале были одинаково добрые, милые, прекрасные люди, любящие друг друга: никто не мог обидеть друг друга, и потому все должны были быть счастливы.

На другой день князь Андрей вспомнил вчерашний бал, но не на долго остановился на нем мыслями. «Да, очень блестящий был бал. И еще… да, Ростова очень мила. Что то в ней есть свежее, особенное, не петербургское, отличающее ее». Вот всё, что он думал о вчерашнем бале, и напившись чаю, сел за работу.
Но от усталости или бессонницы (день был нехороший для занятий, и князь Андрей ничего не мог делать) он всё критиковал сам свою работу, как это часто с ним бывало, и рад был, когда услыхал, что кто то приехал.
Приехавший был Бицкий, служивший в различных комиссиях, бывавший во всех обществах Петербурга, страстный поклонник новых идей и Сперанского и озабоченный вестовщик Петербурга, один из тех людей, которые выбирают направление как платье – по моде, но которые по этому то кажутся самыми горячими партизанами направлений. Он озабоченно, едва успев снять шляпу, вбежал к князю Андрею и тотчас же начал говорить. Он только что узнал подробности заседания государственного совета нынешнего утра, открытого государем, и с восторгом рассказывал о том. Речь государя была необычайна. Это была одна из тех речей, которые произносятся только конституционными монархами. «Государь прямо сказал, что совет и сенат суть государственные сословия; он сказал, что правление должно иметь основанием не произвол, а твердые начала. Государь сказал, что финансы должны быть преобразованы и отчеты быть публичны», рассказывал Бицкий, ударяя на известные слова и значительно раскрывая глаза.
– Да, нынешнее событие есть эра, величайшая эра в нашей истории, – заключил он.
Князь Андрей слушал рассказ об открытии государственного совета, которого он ожидал с таким нетерпением и которому приписывал такую важность, и удивлялся, что событие это теперь, когда оно совершилось, не только не трогало его, но представлялось ему более чем ничтожным. Он с тихой насмешкой слушал восторженный рассказ Бицкого. Самая простая мысль приходила ему в голову: «Какое дело мне и Бицкому, какое дело нам до того, что государю угодно было сказать в совете! Разве всё это может сделать меня счастливее и лучше?»
И это простое рассуждение вдруг уничтожило для князя Андрея весь прежний интерес совершаемых преобразований. В этот же день князь Андрей должен был обедать у Сперанского «en petit comite«, [в маленьком собрании,] как ему сказал хозяин, приглашая его. Обед этот в семейном и дружеском кругу человека, которым он так восхищался, прежде очень интересовал князя Андрея, тем более что до сих пор он не видал Сперанского в его домашнем быту; но теперь ему не хотелось ехать.
В назначенный час обеда, однако, князь Андрей уже входил в собственный, небольшой дом Сперанского у Таврического сада. В паркетной столовой небольшого домика, отличавшегося необыкновенной чистотой (напоминающей монашескую чистоту) князь Андрей, несколько опоздавший, уже нашел в пять часов собравшееся всё общество этого petit comite, интимных знакомых Сперанского. Дам не было никого кроме маленькой дочери Сперанского (с длинным лицом, похожим на отца) и ее гувернантки. Гости были Жерве, Магницкий и Столыпин. Еще из передней князь Андрей услыхал громкие голоса и звонкий, отчетливый хохот – хохот, похожий на тот, каким смеются на сцене. Кто то голосом, похожим на голос Сперанского, отчетливо отбивал: ха… ха… ха… Князь Андрей никогда не слыхал смеха Сперанского, и этот звонкий, тонкий смех государственного человека странно поразил его.
Князь Андрей вошел в столовую. Всё общество стояло между двух окон у небольшого стола с закуской. Сперанский в сером фраке с звездой, очевидно в том еще белом жилете и высоком белом галстухе, в которых он был в знаменитом заседании государственного совета, с веселым лицом стоял у стола. Гости окружали его. Магницкий, обращаясь к Михайлу Михайловичу, рассказывал анекдот. Сперанский слушал, вперед смеясь тому, что скажет Магницкий. В то время как князь Андрей вошел в комнату, слова Магницкого опять заглушились смехом. Громко басил Столыпин, пережевывая кусок хлеба с сыром; тихим смехом шипел Жерве, и тонко, отчетливо смеялся Сперанский.
Сперанский, всё еще смеясь, подал князю Андрею свою белую, нежную руку.
– Очень рад вас видеть, князь, – сказал он. – Минутку… обратился он к Магницкому, прерывая его рассказ. – У нас нынче уговор: обед удовольствия, и ни слова про дела. – И он опять обратился к рассказчику, и опять засмеялся.
Князь Андрей с удивлением и грустью разочарования слушал его смех и смотрел на смеющегося Сперанского. Это был не Сперанский, а другой человек, казалось князю Андрею. Всё, что прежде таинственно и привлекательно представлялось князю Андрею в Сперанском, вдруг стало ему ясно и непривлекательно.
За столом разговор ни на мгновение не умолкал и состоял как будто бы из собрания смешных анекдотов. Еще Магницкий не успел докончить своего рассказа, как уж кто то другой заявил свою готовность рассказать что то, что было еще смешнее. Анекдоты большею частью касались ежели не самого служебного мира, то лиц служебных. Казалось, что в этом обществе так окончательно было решено ничтожество этих лиц, что единственное отношение к ним могло быть только добродушно комическое. Сперанский рассказал, как на совете сегодняшнего утра на вопрос у глухого сановника о его мнении, сановник этот отвечал, что он того же мнения. Жерве рассказал целое дело о ревизии, замечательное по бессмыслице всех действующих лиц. Столыпин заикаясь вмешался в разговор и с горячностью начал говорить о злоупотреблениях прежнего порядка вещей, угрожая придать разговору серьезный характер. Магницкий стал трунить над горячностью Столыпина, Жерве вставил шутку и разговор принял опять прежнее, веселое направление.
Очевидно, Сперанский после трудов любил отдохнуть и повеселиться в приятельском кружке, и все его гости, понимая его желание, старались веселить его и сами веселиться. Но веселье это казалось князю Андрею тяжелым и невеселым. Тонкий звук голоса Сперанского неприятно поражал его, и неумолкавший смех своей фальшивой нотой почему то оскорблял чувство князя Андрея. Князь Андрей не смеялся и боялся, что он будет тяжел для этого общества. Но никто не замечал его несоответственности общему настроению. Всем было, казалось, очень весело.
Он несколько раз желал вступить в разговор, но всякий раз его слово выбрасывалось вон, как пробка из воды; и он не мог шутить с ними вместе.
Ничего не было дурного или неуместного в том, что они говорили, всё было остроумно и могло бы быть смешно; но чего то, того самого, что составляет соль веселья, не только не было, но они и не знали, что оно бывает.
После обеда дочь Сперанского с своей гувернанткой встали. Сперанский приласкал дочь своей белой рукой, и поцеловал ее. И этот жест показался неестественным князю Андрею.
Мужчины, по английски, остались за столом и за портвейном. В середине начавшегося разговора об испанских делах Наполеона, одобряя которые, все были одного и того же мнения, князь Андрей стал противоречить им. Сперанский улыбнулся и, очевидно желая отклонить разговор от принятого направления, рассказал анекдот, не имеющий отношения к разговору. На несколько мгновений все замолкли.
Посидев за столом, Сперанский закупорил бутылку с вином и сказав: «нынче хорошее винцо в сапожках ходит», отдал слуге и встал. Все встали и также шумно разговаривая пошли в гостиную. Сперанскому подали два конверта, привезенные курьером. Он взял их и прошел в кабинет. Как только он вышел, общее веселье замолкло и гости рассудительно и тихо стали переговариваться друг с другом.
– Ну, теперь декламация! – сказал Сперанский, выходя из кабинета. – Удивительный талант! – обратился он к князю Андрею. Магницкий тотчас же стал в позу и начал говорить французские шутливые стихи, сочиненные им на некоторых известных лиц Петербурга, и несколько раз был прерываем аплодисментами. Князь Андрей, по окончании стихов, подошел к Сперанскому, прощаясь с ним.
– Куда вы так рано? – сказал Сперанский.
– Я обещал на вечер…
Они помолчали. Князь Андрей смотрел близко в эти зеркальные, непропускающие к себе глаза и ему стало смешно, как он мог ждать чего нибудь от Сперанского и от всей своей деятельности, связанной с ним, и как мог он приписывать важность тому, что делал Сперанский. Этот аккуратный, невеселый смех долго не переставал звучать в ушах князя Андрея после того, как он уехал от Сперанского.
Вернувшись домой, князь Андрей стал вспоминать свою петербургскую жизнь за эти четыре месяца, как будто что то новое. Он вспоминал свои хлопоты, искательства, историю своего проекта военного устава, который был принят к сведению и о котором старались умолчать единственно потому, что другая работа, очень дурная, была уже сделана и представлена государю; вспомнил о заседаниях комитета, членом которого был Берг; вспомнил, как в этих заседаниях старательно и продолжительно обсуживалось всё касающееся формы и процесса заседаний комитета, и как старательно и кратко обходилось всё что касалось сущности дела. Он вспомнил о своей законодательной работе, о том, как он озабоченно переводил на русский язык статьи римского и французского свода, и ему стало совестно за себя. Потом он живо представил себе Богучарово, свои занятия в деревне, свою поездку в Рязань, вспомнил мужиков, Дрона старосту, и приложив к ним права лиц, которые он распределял по параграфам, ему стало удивительно, как он мог так долго заниматься такой праздной работой.

Прежде чем приступить к практике, я хочу "загрузить" вашу голову небольшой теорией. А именно: прежде чем читать книгу, вы обязаны знать, кто такой хакер в моем понимании. Если вы будете подразумевать одно, а я другое, то мы не сможем понять друг друга.

В мире полно вопросов, на которые большинство людей не знают правильного ответа. Мало того, люди используют множество слов, даже не догадываясь о их настоящем значении. Например, многие сильно заблуждаются в понимании термина "хакер". Однако каждый вправе считать свое мнение наиболее правильным. И я не буду утверждать, что именно мое мнение единственно верное, но оно отталкивается от действительно корректного и правильного понятия.

Прежде чем начать обсуждать то, что известно всем, я должен уйти в историю и вспомнить, как все начиналось. А начиналось все еще тогда, когда не было даже международной сети Интернет.

Понятие "хакер" зародилось, когда только начинала распространяться первая сеть АРРАпеГ Тогда это понятие обозначало человека, хорошо разбирающегося в компьютерах. Некоторые даже подразумевали под хакером человека, помешанного на компьютерах. Понятие ассоциировали со свободным компьютерщиком, человеком, стремящимся к свободе во всем, что касалось его любимой "игрушки". Именно благодаря этому стремлению и стремлению к свободному обмену информацией и началось такое бурное развитие всемирной сети. Именно хакеры помогли развитию Интернет и создали FIDO. Благодаря им появились бесплатные UNIX-подобные системы с открытым исходным кодом, на которых сейчас работает большое количество серверов.

В те времена еще не было вирусов, и не внедрилась практика взломов сетей или отдельных компьютеров. Образ хакера-взломщика появился немного позже. Но это только образ. Настоящие хакеры никогда не имели никакого отношения к взломам, а если хакер направлял свои действия на разрушение, то это резко не приветствовалось виртуальным сообществом.

Настоящий хакер - это творец, а не разрушитель. Так как творцов оказалось больше, чем разрушителей, то истинные хакеры выделили тех, кто занимается взломом, как отдельную группу, и назвали их крэкерами (взломщиками) или просто вандалами. И хакеры, и взломщики являются гениями виртуального мира. И те и другие борются за свободу доступа к информации. Но только крэкеры взламывают сайты, закрытые базы данных и другие источники информации. Если крэкер совершает взлом исключительно ради свободы информации, то это еще можно простить, но если это делается ради собственной наживы, ради денег или минутной славы, то такого человека можно назвать только преступником (кем он по закону и является!).

Как видите, хакер - это просто гений. Все, кто приписывает этим людям вандализм, сильно ошибаются. Истинные хакеры никогда не используют свои знания во вред другим.

Теперь давайте разберемся, как стать настоящим хакером. Это обсуждение поможет вам больше узнать об этих людях.

1. Вы должны знать свой компьютер и научиться эффективно им управлять. Если вы будете еще и знать в нем каждую железку, то это только добавит к вашей оценке по "хакерству" большой жирный плюс.

Что я подразумеваю под умением эффективно управлять своим компьютером? Это значит знать все возможные способы каждого действия и в каждой ситуации уметь использовать наиболее оптимальный. В частности, вы должны научиться пользоваться "горячими" клавишами и не дергать мышь по любому пустяку. Нажатие клавиш выполняется быстрее, чем любое, даже маленькое, перемещение мыши. Просто приучите себя к этому, и вы увидите все прелести работы с клавиатурой. Лично я использую мышку очень редко, а стараюсь всегда применять клавиатуру.

Маленький пример на эту тему. Мой начальник всегда копирует и вставляет из буфера с помощью кнопок на панели инструментов или команд контекстного меню, которое появляется при щелчке правой кнопкой мыши. Но если вы делаете так же, то, наверно, знаете, что не везде есть кнопки Копировать, Вставить или такие же пункты в контекстном меню. В таких случаях мой начальник набирает текст вручную. А ведь можно было бы воспользоваться копированием/вставкой с помощью горячих клавиш или которые достаточно универсальны и присутствуют практически во всех современных приложениях.

2. Вы должны досконально изучать все, что вам интересно о компьютерах. Если вас интересует графика, то вы должны изучить лучшие графические пакеты, научиться рисовать в них любые сцены и создавать самые сложные миры. Если вас интересуют сети, то старайтесь узнать о них все. Если вы считаете, что уже знаете все, то купите книгу по данной теме потолще и поймете, что сильно ошибались. Компьютеры - это такая вещь, в которой невозможно знать все!!!

Хакеры - это, прежде всего, профессионалы в каком-нибудь деле. И тут даже не обязательно должен быть компьютер. Хакером можно стать в любой области, но я буду рассматривать только компьютерных хакеров.

3. Желательно уметь программировать. Любой хакер должен знать как минимум один язык программирования. А лучше знать даже несколько языков. Лично я рекомендую всем изучить для начала Delphi. Он достаточно прост, быстр, эффективен, а главное, это очень мощный язык. Но сие не значит, что не надо знать другие языки. Вы можете научиться программировать на чем угодно, даже на языке Basic (использовать его не советую, но знать не помешало бы).

Хотя я не очень люблю Visual Basic за его ограниченность, неудобства и сплошные недостатки, я видел несколько великолепных программ, который были написаны именно на этом языке. Глядя на них, сразу хочется назвать их автора Хакером, потому что это действительно виртуозная и безупречная работа. Создание из ничего чего-то великолепного как раз и есть искусство хакерства.

Хакер - это созидатель, человек, который что-то создает. В большинстве случаев это относится к коду, но можно создавать и графику, и музыку. Все это тоже относится к хакерскому искусству. Но даже если вы занимаетесь компьютерной музыкой, знание программирования повысит ваш уровень. Сейчас создавать свои программы стало уже не так сложно, как раньше. С помощью Delphi можно создавать простенькие утилиты за очень короткое время. Так что не поленитесь и изучите программирование. А я на протяжении всей книги буду показывать то, что необходимо знать программисту-хакеру, и в том числе множество интересных приемов и примеров.

4. Не тормози прогресс. Хакеры всегда боролись за свободу информации. Если вы хотите быть хакером, то тоже должны помогать другим. Хакеры обязаны способствовать прогрессу. Некоторые делают это через написание программ с открытым кодом, а кто-то просто делится своими знаниями.

Открытая информация не значит, что вы не можете зарабатывать деньги. Это никогда не возбранялось, потому что хакеры тоже люди и тоже хотят кушать и должны содержать свою семью. Но деньги не должны быть главным в вашей жизни. Самое главное - это созидание, процесс создания. Вот тут проявляется еще одно отличие хакеров от крэкеров - хакеры "создают", а крэкеры "уничтожают" информацию. Если вы написали какую-нибудь уникальную шуточную программу, то это вас делает хакером. Но если вы написали вирус, который уничтожает диск, то это вас делает крэкером, я бы даже сказал, "преступником".

В борьбе за свободу информации может применяться даже взлом, но только не в разрушительных целях. Вы можете взломать какую-нибудь программу, чтобы посмотреть, как она работает, но не убирать с нее систем зашиты. Нужно уважать труд других программистов, потому что защита программ - это их хлеб. Если в программах не будет защиты, то программисту не на что будет есть.

Представьте себе ситуацию, если бы вы украли телевизор. Это было бы воровство и преследовалось по закону. Многие люди это понимают и не идут на преступления из-за боязни наказания. Почему же тогда крэкеры спокойно ломают программы, не боясь закона? Ведь это тоже воровство. Лично я приравниваю взлом программы к воровству телевизора с полки магазина и считаю это одним и тем же.

5. Не придумывай велосипед. Тут опять действует созидательная функция хакеров. Они не должны стоять на месте и обязаны делиться своими знаниями. Например, вы написали какой-то уникальный код, поделитесь им с другими, чтобы людям не пришлось создавать то же самое. Вы можете не выдавать все секреты, но должны помогать другим.

Ну а если к вам попал код другого человека, то не стесняйтесь его использовать (с его согласия!). Не выдумывайте то, что уже сделано другими и обкатано пользователями. Если каждый будет создавать колесо, то никто и никогда не создаст повозку.

6. Хакеры - не просто отдельные личности, а целая культура. Но это не значит, что все хакеры одеваются одинаково и выглядят как китайцы - все на одно лицо. Каждый из них - это отдельный индивидуум и не похож на других. Не надо копировать другого человека. То, что вы удачно скопируете кого-то, не сделает вас продвинутым хакером. Только ваша индивидуальность может сделать вам имя.

Если вас знают в каких-то кругах, то это считается очень почетным. Хакеры - это люди, добывающие себе славу своими знаниями и добрыми делами. Поэтому любого хакера должны знать.

Как вам узнать, являетесь ли вы хакером или нет? Очень просто: если о вас говорят как о хакере, то вы и есть хакер. Жаль, что такого добиться очень сложно, потому что большинство считает хакерами взломщиков. Поэтому чтобы о вас заговорили, как о хакере, нужно что-то взломать. Но это неправильно, и не надо поддаваться на этот соблазн. Старайтесь держать себя в рамках и добиться славы только добрыми делами. Это намного сложнее, но что поделаешь. Никто не говорил, что будет просто.

Некоторые считают, что правильно надо произносить "хэкер", а не "хакер". Это так, но только для английского языка. У нас в стране оно обрусело и стало "хакером". Мы - русские люди, и давайте будем любить свой язык и следовать его правилам.

Тут же возникает вопрос: Почему же автор относит к хакерскому искусству написание шуточных и сетевых программ?" Попробую ответить на этот вопрос. Во-первых, хакеры всегда пытались доказать свою силу и знания методом написания каких-либо интересных, веселых программ. В эту категорию я не отношу вирусы, потому что они несут в себе разрушение, хотя тоже бывают с изюминкой и юмором. Зато простые и безобидные шутки всегда ценились в узких кругах. Этим хакер показывает не только свои знания особенностей операционной системы, но и старается заставить ближнего своего улыбнуться. Не секрет, что многие хакеры обладают хорошим чувством юмора, и он поневоле ищет своего воплощения. Я советую шутить с помощью безобидных программ.

Ну а сетевое программирование неразделимо с понятием хакер с самого его рождения. Хакеры получили распространение благодаря сети, пониманию ее функционирования и большому вкладу в развитие Интернета.

Ну и последнее. Я уже сказал, что любой хакер должен уметь программировать на каком-нибудь языке программирования. Некоторые заведомо считают, что если человек хакер, то он должен знать и уметь программировать на языке ассемблера. Это не так. Знание ассемблера желательно, но не обязательно. Я люблю Delphi, и он позволяет мне сделать все, что я захочу. А главное, что я могу сделать это быстро и качественно.

Я по образованию экономист-менеджер и 6 лет проучился в институте по этой специальности. Но даже до этого я знал, что заказчик всегда прав.

Почему-то в компьютерной области стараются избавиться от этого понятия.

Например, Microsoft делает упор на программистов, пытаясь научить их писать определенные программы, не объясняя, зачем это нужно пользователям. Многие тупо следуют этим рекомендациям и не задумываются о необходимости того, что они делают.

Тут же приведу простейший пример. Сейчас все программисты вставляют в свои продукты поддержку XML, и при этом никто из них не задумывается о необходимости этого. А ведь не всем пользователям этот формат нужен, и не во всех программах он востребован. Следование рекомендациям Microsoft не означает правильность действий, потому что заказчик не Билл Гейтс, а ваш потребитель. Поэтому надо всегда делать то, что требует конечный пользователь.

Я вообще рекомендую не обращать внимания на корпорацию Microsoft, потому что считаю ее только тормозом прогресса. И это тоже можно доказать на примере. Сколько технологий доступа к данным придумала MS? Просто диву даешься: DAO, RDO, ODBC, ADO, ADO.NET, и это еще не полный список. Корпорация MS регулярно выкидывает на рынок что-то новое, но при этом сама этим не пользуется. При появлении новой технологии все программисты кидаются переделывать свои программы под новый стандарт и в результате тратят громадные ресурсы на постоянные переделки. Таким образом, конкуренты сильно тормозят, a MS движется вперед, потому что не следует своим собственным рекомендациям и ничего не переделывает. Если программа при создании использовала для доступа к данным DАО, то можно спокойно оставить ее работать через и не переделывать на

ADO, потому что пользователю все равно, каким образом программа получает данные из базы, главное, чтобы данные были.

Программисты и хакеры навязывают другим свое мнение о любимом языке программирования как о единственно приемлемом, и делают это обычно успешно, потому что заказчик очень часто ничего не понимает в программировании. На самом же деле заказчику все равно, на каком языке вы напишете программу, его интересуют только сроки и качество. Лично я могу обеспечить минимальные сроки написания приложения вкупе с хорошим качеством, только работая на Delphi. Такое же качество на VC++ я (да и любой другой программист) смогу обеспечить только в значительно большие сроки.

Вот когда заказчик требует минимальный размер или наивысшую скорость работы программы, тогда я берусь за ASM и С. Но это бывает очень редко, потому что сейчас носители информации уже практически не испытывают недостатка в размерах, и компьютеры работают в миллионы раз быстрее первых своих предков. Таким образом, размер и скорость программы уже не являются критичными, и на первый план ставится скорость и качество выполнения заказа.

Итак, на этой деловой ноте мы закончим вводную лекцию и перейдем к практическим упражнениям по воинскому искусству, где часто главное - скрытность и победа минимальными силами.

В течение многих лет в деловом мире игнорировали проблему защиты данных, используемых на компьютерах, однако действия злоумышленников заставили признать защиту данных проблемой №1. Когда Сити банк в Америке, используя корпоративные сети, потерял 400 тысяч долларов из-за действий злоумышленников, вычислительные компьютерные центры совместно с руководителями компаний начали усиленно заниматься поиском решений проблемы защиты компьютерных данных от несанкционированного доступа через компьютерные сети.

Скрупулёзный анализ возможных нарушений безопасности компьютерных систем позволил разработать перечень наиболее важных моментов, которые необходимо было учесть при разработке системы защиты компьютерных данных от нападений злоумышленников. Перечень включал:

• оценку ценности данных, участвующих в обработке на компьютере;
• определение времени и денежных средств, которые придётся затратить злоумышленнику на «взлом» системы;
• предполагаемую модель действий злоумышленника, атакующего компьютерную систему;
• определение времени и денежных средств, которые придётся затратить на разработку механизмов защиты компьютерной системы.

Помимо перечисленного требовалось чётко представлять:

• профессиональную подготовку злоумышленника;
• степень его информированности о компьютерной системе – объекте его нападения;
• наличие доступа к системе;
• механизмы, используемые для вскрытия системы.

Злоумышленнику эксперты дали имя «хакер», которое, по их мнению, более точно характеризовало уровень профессионализма подобного рода злоумышленников.

Так кто же такие «хакеры »?

Единого восприятия, кого же всё-таки называть «хакером » в компьютерной литературе не сложилось. Как правило, хакерам приписывается высокий уровень профессионала?компьютерщика, но методы проявления их профессионализма вызывают разногласия.

По мнению одних, хакер – это тот, кто взламывает компьютерную защиту, для того, чтобы впоследствии рекомендовать практические способы улучшения механизмов их защиты. По мнению других, – это профессионалы высочайшего уровня, преступно использующие свои знания и опыт. Оставив нравственно-этическую сторону деятельности хакеров в стороне, будем считать хакерами лиц, взламывающих компьютерную систему с целью, завладеть дополнительными привилегиями и правами доступа в этой конкретной системе. Т.е. хакер может быть для данной компьютерной системы совершенно посторонним лицом без каких бы то ни было прав доступа и привилегий, либо им может быть пользователь данной системы, права доступа и привилегии которого ограничены.

По статистике компьютерные преступления совершаются хакерами совершенно разного профессионального уровня. Это могут быть даже школьники, позаимствовавшие в Интернете специализированную программу для взлома с хакерского сервера. Однако, существуют и целые хакерские банды, возглавляемые высококвалифицированными специалистами в компьютерной области.

• это компетентный человек, обладающий знанием последних достижений в области компьютерной техники, программного обеспечения и устройств связи;
• пред взломом системы хакер вооружается по-максимуму знаниями об этой системе, о её программном обеспечении, об особенностях её администраторов;
• для сбора необходимой информации может использовать подслушивающие устройства и другие технические и агентурные способы;
• проверяет экспериментально все планируемые способы взлома на созданной модели с теми же характеристиками защиты, что и во взламываемой системе;
• взлом системы производит максимально быстро, чтобы его невозможно было заметить и принять меры по устранению, вычислить хакера и место, где он находится;
• избегает изощрённых методов взлома, понимая, что сложность увеличивает вероятность ошибки;
• для сокращения времени взлома и избежания ошибок использует программы, написанные заранее, не пользуется для этих целей клавиатурой;
• действует под чужим именем, скрывая свой адрес в сети; тщательно продумывает, как можно при необходимости отступить, чтобы навести на ложный след или устранить следы (как вариант, параллельно ведёт ложную заведомо провальную атаку с другого адреса, путая следы в журнале аудита, не давая системному администратору возможности определения настоящей атаки и проведения профилактических действий на будущее);
• часто использует программные закладки, которые уничтожают себя, когда их обнаруживают, или, когда проходит заданный период времени.

Хакерские атаки на защиту компьютерных систем

Основными компонентами программного обеспечения компьютерных систем являются: операционные системы, сетевое программное обеспечение, а также системы управления базами данных. Исходя из этого, принято различать три различные уровня попыток взлома защиты.

Попытки взлома защиты системы управления базами данных (СУБД)

Защита от них не является сложной проблемой. Это объясняется строгой внутренней структурой СУБД и чётким определением операций над её элементами. Основными действиями над элементами СУБД являются: поиск, замена, удаление и вставка; другие операции являются вспомогательными и используются редко. Всё вышесказанное облегчает реализацию защиты СУБД.

Как правило, хакеры не атакуют СУБД напрямую, они делают это, используя средства ОС, защиту которых предварительно взламывают. Но если механизмы защиты СУБД не надёжны, или СУБД не прошла тщательное тестирование, и в ней вероятны ошибки, хакеры могут подвергнуть её атаке.

Помимо этого, существует две разновидности атак на СУБД, которые требуют специальных методов защиты. В одном случае происходит округление результатов арифметических операций с данными денежного типа в меньшую сторону, а полученная разница в результатах накапливается как сумма в определённой записи СУБД (например, на личном счету хакера в банке в денежном формате, в то время, как округлённые в сторону уменьшения денежные суммы находятся в записях других пользователей банка). В другом случае хакер получает доступ только к записям, по полям которой накапливается статистическая информация, и его атака заключается в создании такого запроса, при выполнении которого статистика собиралась бы только для одной записи, а не для всего множества записей данного типа.

Попытки взлома защиты операционной системы

От попыток взлома несравненно труднее, чем СУБД. Для внутренней структуры ОС в наше время присуща чрезвычайная сложность, и реализация защиты от попыток взлома операционной системы усложняется равноценно. Считается, что взломать ОС можно лишь, создав архисложные средства с привлечением сверхсовременных достижений в соответствующих областях знаний и практики, а хакер должен быть супер программистом.

На практике же хакеру достаточно диагностировать защиту конкретной системы, найти в ней наиболее уязвимые места и далее действовать через них как можно эффективнее. Причём, чем проще используемые средства взлома, тем ниже вероятность сбоев и ошибок атаки. Это особенно злободневно, если отсутствует возможность проведения предварительной проверки алгоритма взлома в условиях, близких к реальным.

Но существуют виды атак, позволяющие взломать операционную систему независимо от её архитектуры и конфигурации компьютера.

Хищение пароля

Чтобы «добыть» , хакеру приходится:

• подсматривать за вводом пароля пользователем-правообладателем;
• использовать файл с сохранённым паролем;
• использовать записную книжку, календарь, обратную сторону клавиатуры и пр., где может быть записан пароль;
• выкрасть внешний носитель с записанным паролем.

Либо определять пароля методом подбора:

• перебрать все возможные варианты;
• оптимизировать перебор вариантов (использовать личные данные пользователя, учитывая сведения о наличии эквивалентных паролей; словари наиболее употребляемых паролей; анализировать частоту использования символов и т. п.).

Просмотр дисков компьютерной системы

Хакер пытается просмотреть каждый файл на «жёстких» дисках компьютера, и те файлы и каталоги, при описании доступа к которым администратором системы были допущены ошибки, будут им прочитаны. Во избежание разоблачения, хакер действует от чужого имени, доступного ему в этой компьютерной системе.

Анализ «мусора»

При наличии возможности , которые были удалены пользователями, хакер ею воспользуется, чтобы получить к ним доступ (например, к корзинам) с целью обнаружения ценной информации.

Превышение полномочий

Ошибки программного обеспечения и администрирования операционной системы позволяют хакеру превысить полномочия, предоставленные ему в соответствии с действующей политикой безопасности, а именно:

• запускать любую программу как системную или как программу пользователя с соответствующими полномочиями;
• подменять динамически загружаемые библиотеки в системных программах или изменять путь к этим библиотекам в переменных среды;
• изменять код или данные в подсистеме защиты операционной системы.

Отказ в обслуживании с целью частичного или полного вывода из строя операционной системы

• захват ресурсов (программа хакера захватывает большое число ресурсов ОС и зацикливается);
• бомбардировка запросами (программа хакера непрерывно отправляет операционной системе запросы, которые для своего выполнения требуют большого числа ресурсов компьютерной системы);
• использование ошибок программного обеспечения или администрирования.

При отсутствии ошибок в программном обеспечении и строгом соблюдении администратором соответствующей политики безопасности приведённые виды атак окажутся малоэффективными. Принятие дополнительных мер по повышению безопасности в большой степени зависит от особенностей конкретной операционной системы установленной на компьютере и может понизить эффективность хакерских атак. Но независимо от принимаемых мер нельзя устранить угрозу хакерских атак на 100%, и политика безопасности даже при нарушении границ защиты, создаваемых ОС, должна гарантировать невозможность нанесения ощутимого ущерба компьютерной системе от хакерских атак.

Попытки взлома сетевого программного обеспечения

Уровень СПО является легко уязвимым с точки зрения хакерских атак. Каналы связи для передачи сообщений зачастую не защищены, что позволяет при разрешённом физическом доступе к каналу подменять передаваемые сообщения своими.

Наиболее вероятные виды действий хакеров на уровне сетевого программного обеспечения:

• прослушивание сегмента локальной сети.

Сообщения, которые передаются внутри сегмента сети, могут быть приняты любым компьютером, подключённым к нему, и, если компьютер хакера к сегменту подсоединён, то вся информация, передаваемая между компьютерами этого сегмента, будет добычей хакера;

• перехват сообщения на маршрутизаторе.

При наличии привилегированного доступа к маршрутизатору, у хакера появляется возможность перехватывать сообщения, проходящие через него, а среди этих сообщений особо интересующие хакера, с электронной почтой и паролями пользователей;

• создание ложного маршрутизатора.

Отправляя в сеть сообщения специальной структуры, характерные для маршрутизатора, хакер переключает маршрутизатор на свой компьютер, а все сообщения, направленные на этот маршрутизатор, становятся его добычей;

• навязывание сообщений.

Хакер отправляет в сеть сообщения, в которых в качестве обратного сетевого адреса указан сетевой адрес компьютера хакера. Таким образом установленные соединения переключаются на его компьютер, и права пользователей этих соединений становятся правами хакера;

• отказ в обслуживании.

Хакер отправляет в сеть сообщения особой структуры, их получение частично или полностью нарушает работоспособность одной или нескольких компьютерных систем.

Для сведения к нулю эффективности хакерских атак на уровне сетевого программного обеспечения каналы связи должны быть максимально защищены, не давая возможности сетевого обмена нелегальным пользователям. Некоторые способы приведены ниже:

• максимально возможная минимизация размеров сети, поскольку защитить сеть больших размеров значительно труднее;
• ограничение физического доступа к сети извне, уменьшая тем самым вероятность несанкционированного к ней подключения;
• применение шифрованных сетевых сообщений во избежание угрозы их перехвата, что оправдывает неизбежное снижение производительности СПО и увеличение накладных расходов;
• использование в сетевых сообщениях цифровой подписи, что полностью исключает навязывание сообщений и уменьшает угрозы отказа в обслуживании;
• использование брандмауэров.

Универсальные правила защиты

Выше были описаны в самом общем виде наиболее типичные методы попыток взлома компьютерной системы. Но конкретное применение этих методов может иметь свои нюансы, вынуждающие разрабатывать дополнительные меры по защите компьютерной системы. И всё-таки для минимизации риска взлома системы можно выделить следующие общие правила:

• ваш профессиональный уровень должен быть, как минимум, не ниже, чем у хакеров. Внимательно следите за последними разработками по безопасности компьютерных систем, подписывайтесь на специализированные периодические издания, публикующие материалы по защите компьютерных систем.
• при разработке системы защиты исходите из разумного – более мощная защита требует более мощных ресурсов компьютерной системы и затрат на её использование;
• информация о принципах работы вашей системы защиты должна храниться в строгом секрете во избежание стать лёгкой добычей хакеров;
• минимизируйте, насколько это возможно, размеры компьютерной сети и её подключения к Интернету;
• решая вопрос о покупке нового программного обеспечения, поинтересуйтесь, нет ли о нём информации на серверах хакеров;
• помещения для своих серверов ставьте на охрану и организуйте к ним доступ только через сеть;
• все сообщения, передаваемые по не защищённым каналам связи, должны быть зашифрованы и иметь цифровую подпись;
• если защищённая сеть соединена с незащищённой, при передаче сообщений по защищённой сети пользуйтесь брандмауэром, шифрованием сообщений и наличием в них цифровой подписи;
• используйте аудит сети, просматривая журнал аудита не реже одного раза в сутки;
• если количество событий в журнале подозрительно велико, проанализируйте не связано ли появление новых записей с попытками взлома компьютерной системы;
• держите под контролем целостность программного обеспечения и появление программных закладок;
• заведите бумажный журнал для регистрации всех изменений политики безопасности и постоянно следите, чтобы не было разницы с той политикой, что реально принята в системе. Такой анализ поможет выявить внедрение программной закладки в компьютерную систему;
• используйте только защищённые операционные системы
• создайте ловушки для хакеров, например, файл на диске, имя которого может показаться хакеру заманчивым, но который обычными средствами прочитать нельзя. Зафиксированное успешное обращение к нему будет сигналом внедрения в компьютерную систему программной закладки;
• возьмите за правило тестирование компьютерной системы специальными программами, например, SATAN.