Що таке хакінг?.

Одного разу, опинившись у справах у Виставковому комп'ютерному центрі у Савеловского вокзалу в Москві, я побачив лазерний диск під назвою «Все, що потрібно хакеру». Вкладиш в коробочку був забезпечений багатообіцяючим підзаголовком: «На цьому диску ви знайдете все, що потрібно хакеру для злому». Коштував диск недорого - всього вісімдесят рублів - і був, нібито, в єдиному екземплярі. Ситуація була схожа на вказівний перст долі. Зрозуміло, я не проходжу повз подібних подарунків.

Перше, що я почерпнув з купленого CD - це те, що серед хакерів існує поділ «праці» за спеціальностями. Хтось зламує чужі комп'ютерні системи, а є ще фрікерів, які знають, як управлятися з телефонною станцією на відстані і ламають стільникові телефони; є крекери, які зламують програми, забезпечені захистом; нарешті, є кардери, що живуть за рахунок чужих кредитних карток, фішери & ndash ; викрадачі фінансової інформації, а також Фармер - творці підставних банківських сайтів.

На диску була маса гіперпосилань на хакерські сайти в Інтернеті. Навіть побіжного студіювання сайтів виявилося достатньо, щоб зрозуміти: світ хакерів - це ціла субкультура, і справжні хакери не є банальними зломщиками. Хакинг - це не тільки мистецтво злому, але і створення своєї власної стратегії, доведення процесу до досконалості і технічної добірності.

... Комп'ютерне підпілля різноманітне. Проведене Crime-research.org дослідження показало, що на частку професійних програмістів припадає близько 20% всіх комп'ютерних атак. (У той же час це найбільш небезпечні проникнення в систему, що здійснюються зазвичай з метою шахрайства, на замовлення конкурентів або з іншими злочинними намірами.) Інші 80% атак здійснюють хакери-аматори, яких цікавить не якась певна мета, а сам хвилюючий процес дослідження мереж.

Останнім часом багато солідних компаній наймають групи хакерів і просять зламати захист власного Web-сервера. Існує навіть девіз: «Зламавши свою систему сам, поки хтось не зробить це без твого відома». Така технологія називається дружнім зломом.

При моделюванні атаки, в першу чергу, слід окреслити коло потенційних зловмисників у кожному конкретному випадку.


Наприклад, банки і великі торговельні фірми найбільше побоюються міжнародних злочинців, що діють з корисливих спонукань.

Дуже часто зломщики користуються програмами автоматичного підбору номерів для виявлення модемів у телефонному просторі атакується компанії. Потім слід спроба використовувати модемні входи, а якщо вони закриті паролем, то запускається програма підбору паролів.

Зрозуміло, існують десятки інших способів знайти ахіллесову п'яту в захисті. У тому числі застосовуються психологічні прийоми, коли, з'ясовуючи по телефону у службовців компанії особливості пакета послуг, одночасно задаються питання про систему безпеки.

Так що, якщо в процесі дружнього злому найнятим хакерам вдалося зламати систему захисту, можна вважати, що компанії пощастило. На одну «дірку» в її інформаційних ресурсах буде менше. До речі, за даними Міністерства оборони США, з 20 000 спроб дружнього злому інформаційних систем держорганізацій успішно завершилися 88%.

Чого слід боятися, якщо ви вирішили зайнятися хакингом для власного задоволення? У Кримінальному Кодексі РФ є глава 28 - «Злочини у сфері комп'ютерної інформації». У ній три статті. У тому випадку, якщо суд визнає ваші комп'ютерні досліди діянням, яке спричинило тяжкі наслідки, максимальний термін позбавлення волі - 7 років (за частиною 2 ст.273 КК РФ). Втім, досить велика кількість злочинів - від шахрайства до наклепів - може бути скоєно з використанням тих чи інших комп'ютерних технологій, а в переповнених трамваях привільно відчувають себе кишенькові злодії. Однак нікому не спадає на думку забороняти комп'ютери і трамваї. Те ж саме і з хакингом: важливо, що саме ви робите і з якою метою.

* * *
Напружений хічкоківський світ хакинга не може не хвилювати, навіть якщо ви побачили лише краєчок його. І, напевно, правильно говорять про хакерів: кращі з них - це щось середнє між Фантомасом і Гарі Гудіні.

За матеріалами сайту http://shkolazhizni.ru