Электронная библиотека
Хакер
Хакеры vs. Админы
Xakep, номер #009, стр. 009-034-1
Михаил Фленов
"Минздрав предупреждает:
Взлом сетей опасен для вашего здоровья".
Мама, откуда берутся дети?
Многие задаются вопросом: "Как же все-таки хакеры взламывают сети?". Да очень просто: берут отмычку, вставляют в замочек и открывают - главное, чтобы отмычка подошла. А для того чтобы узнать, где берутся эти отмычки, нужно ответить на вопрос: а как же администраторы защищают свои сети? Вот тут я тебе расскажу одну страшную историю.
Страшная престрашная история
Давным-давно, в одном царстве-государстве, жили-были администраторы, и им так сильно хотелось властвовать над большим количеством пользователей, что они придумывали большое количество ухищрений и ни с кем своими знаниями не делились. Но однажды один из пользователей превзошел знаниями администратора и повесил его. Администратор перезагрузился, но пользователь опять его повесил. "Да что такое?" - подумал администратор. "Дед Пихто, придурок!" - подумал пользователь и повесил его снова. Долго бился администратор, но так у него ничего и не вышло. Тогда послал администратор гонцов во все края с посланием: "Тому, кто сможет справиться со злым пользователем, обещаю Web server в пользование и полпортала в придачу". Много смельчаков откликнулось на это послание, но никто из них не мог справиться с крутым пользователем. И прозвали этого пользователя Хакером. Но что же было делать бедным админам с этим самым хакером? Думали администраторы 1000 и 1 ночь и решили объединить свои знания в борьбе против злого хакера. Битва продолжалась три дня и три ночи. И победили администраторы. Но хакер тоже решил объединиться со своими соратниками. И снова началась кровавая битва, которая продолжается по сей день.
Мораль
Мораль сей басни такова. Точнее, их несколько:
1. Если администратор один, то его очень легко победить.
2. Чтобы победить администраторов, необходимы общие усилия нескольких хакеров.
3. Наряду с объединениями хакеров, существуют объединения администраторов.
Где же ты, моя Сулико?
Ну и где же находятся эти объединения? Объединения хакеров найти не сложно, вот несколько из них: www.xakep.ru, www.hackzone.ru, http://const.ricor.ru/~alexslid/russian.htm. Если ты регулярно посещаешь подобные сайты или читаешь Х, то будешь в курсе основных методов хацкинга :).
Объединения администраторов: www.cert.org, www.first.org, www.iss.net/xforce. И тут-то ты спросишь: "А зачем хакеру знать, где находятся объединения хакеров?" А затем, что на тех сайтах, что я показал выше, находится информация обо всех дырках-уязвимостях. Зная уязвимости, можно легко воспользоваться первой моралью нашей басни, ведь до сих пор существуют администраторы, которые не следят за своей безопасностью, пока у них не полазает какой-нибудь хакер. И многие просто не следят за своими сайтами. Так что если ты первым сможешь найти информацию о какой-либо дырке, то сможешь успеть ею воспользоваться, ведь не все администраторы сразу же скачивают заплатки для свих операционок. А лучше, если ты подпишешься на новости, рассылаемые этими сайтами, тогда ты всегда будешь в курсе всех событий, происходящих в мире дыр.