Раздел: Документация

0 ... 139 140 141 142 143 144 145 ... 169

етесь хакерством, так, как вам хотелось бы, чтобы они обращались с вами. Если на вас станут охотиться сразу несколько спецслужб, вас непременно поймают. Не крадите, не разрушайте, не занимайтесь вандализмом. У хакеров и так неважная репутация, в основном, потому, что большинство пытающихся практиковать хакерство - это прыщавые псевдоанархисты старшего школьного возраста. Если вы соблюдаете хакерскую этику, на вас не станут устраивать травлю. Вас могут поймать из-за вашей собственной ошибки. Ошибкой является несоблюдение нижеследующих предосторожностей.

Всегда подумайте, прежде чем действовать. Не раскрывайте никаких сведений о себе. Не забывайте уничтожать, а не стирать, резервные файлы; это особенно касается временных файлов, которые создаются без вашего участия, автоматически.

Если вы будете осторожны, вам удастся практически полностью избежать ошибок. Но даже самый осторожный хакер может попасться, веруя в стопроцентный успех своего плана действий, тогда как на деле в нем куча недостатков.

Например, в 1974 году преступник в Токио пытался использовать одно из основных свойств электронной передачи данных - задержку, которая происходит в то время, когда данные идут по кабелям или телефонным линиям. Преступник открыл банковский счет, использовав фальшивое имя Кобаяши. и начал потихоньку перетягивать небольшие суммы из банкоматов, разбросанных по всей Японии. Каждый раз, перетащив немного денег, он звонил в банк, чтобы узнать текущее состояние своего счета. Таким образом, ему удалось выяснить, что центральному компьютеру банка требуется двадцать минут, чтобы зарегистрировать отток денег с удаленной машины. Позднее Кобаяши

решил воспользоваться этой информацией. Он перевел на свой счет 5

миллионов йен, рассчитав, что у него в запасе будет двадцать минут, чтобы унести ноги, пока служащие банка станут ожидать, когда главный компьютер получит информацию о том, с какого автомата была снята такая сумма. План провалился — Кобаяши не подумал, что программисты банка смогу перепрограммировать центральный компьютер для немедленной идентификации использованной преступником машины. Грабитель не успел снять со счета свои деньги, как его схватили.

Просматривайте свои планы на случай неожиданных поворотов и помните, что по ту сторону линии могут быть люди, стремящиеся вас схватить. И, наконец, вас могут узнать. Постарайтесь не выделяться среди массы людей. Самый надежный способ никогда не попасться -никогда не начинать заниматься хакерством. Тогда все, что вы сможе-

428

---

те делать с компьютером, — это заниматься делами, решать задачки и иногда играть.

Но, занявшись хакерством, вы приобретете целый мир...

В процессе взлома

Итак, вы вошли в систему, вы внутри нее...

Замечательно! Оглядитесь вокруг! Конечно же, именно этим вы и займетесь, когда проникнете в систему и мысленно похлопаете себя по плечу. Но что дальше? Чтобы ответить на этот вопрос, мы должны еще раз обдумать наши цели и намерения.

Хакерскиемотивы

Мотивами настоящего хакера являются его желание учиться, познавать и применять свои хитрости с умом, причем, чтобы было все совершенно... безопасно. Остальные, также использующие хакерские уловки, могут делать это или потому, что им хочется научиться секретам своего конкурента; или потому, что они хотят узнать, почему им постоянно недоплачивают; либо для того, чтобы с умом перехитрить компанию или частное лицо, которые что-то задолжали им, и таким образом осуществить свою месть. Итак, что мы понимаем под словом «хакер»?

Свободомыслящего компьютерного энтузиаста, затем — промышленного шпиона, политико-промышленного шпиона, кракера-мсти-теля и, наконец, хакера по найму. Все вышеупомянутые взломщики при совершении взлома в основном добиваются получения низкого уровня доступа. Так происходит потому, что бюджеты с низкой степенью защиты превалируют, а многие хакерские хитрости рассчитаны на

наивных пользователей, которым обычно и принадлежат бюджеты

низкого уровня.

Хакерам по найму и хакерам-шпионам приходится ориентироваться на конкретные компьютеры, а порой и на конкретных людей.

Они либо ищут определенную комбинацию имя, пароль, либо добиваются любого доступа с уровнем, достаточно высоким для получения

тайного доступа в бюджет их «мишени».

Вандалы и хакеры-мстители, само собой, стремятся к получению более высокого уровня доступа, чем тот, который им удалось получить при взломе, но при отсутствии достаточной сноровки они, скорее всего, изберут тактику внезапной стремительной атаки с последующим

отступлением. Это означает, что их вполне устроит взлом под любым паролем и причинение возможно большего вреда; после этого они ретируются, отправив по электронной почте ядовитое послание. Они мо-

429

---

гут атаковать снова и снова, до тех пор, пока их не арестуют, либо выставят из системы навсегда. Такие «хакеры», скорее всего, удовлетворятся добытым низким уровнем доступа, чтобы делать свое дело. Но уж если они обладают определенными навыками или компьютерным «ноу-хау» - тогда берегись!

Настоящий хакер необязательно доводит свой взлом до самого

конца. Ему может показаться, что не стоит расходовать свои силы, чтобы повысить свой уровень системного доступа. Это вовсе не сдача своиха всего лишь практичный взгляд на вещи. Если искомая

информация незначительна или ее можно добыть и другим способом,

незачем тратить время на ее получение. Хакер может также не настолько хорошо знать данный компьютер, или работающих на нем пользователей, или операционную систему, чтобы чувствовать себя способным достичь наивысшего уровня доступа. Это естественное и разумное чувство; если хакер сознает, что он в чем-то не дотягивает, он вполне может остановиться, чтобы подзубрить то, в чем пока несведущ. Если происходит нечто подобное, то, возможно, хакеру достаточно лишь провести дополнительные исследования, чтобы снова напасть на след, ведущий к статусу привилегированного пользователя. Вот, что сказал об этом один питерский хакер:

-Я знаю, что компьютер от меня никуда не денется. Мне нравится взламывать, но и проводить исследования я тоже не прочь. Иногда я чувствую, что исследования, которые могут помочь мне войти в бюджет - работу с книгами или социальную инженерию, — лучше отложить на потом, а сейчас пора заняться НАСТОЯЩИМИ исследованиями компьютера...

Войдя в систему, хакер получает возможность не только повышать свой системный статус.

Он может также:

-читать доступные документы и запускать программы;

-загружать файлы;

-довести до сведения системного администратора данные о наличии изъянов в обеспечении безопасности;

-изучать коммуникационно-вычислительное оборудование;

-проверить, не соединен ли данный компьютер с другими;

-покидая систему, каким-либо образом прикрыть свое отступление.

А еще можно просто выйти из системы и никогда больше в нее не возвращаться... »

430

0 ... 139 140 141 142 143 144 145 ... 169