Хакер - это нормально. Эта мысль служит лейтмотивом занимательной научно-популярной книги Кэролин Мейнел The Happy Hacker: A Guide to (Mostly) Harmless Hacking.

Администраторы сетей, специалисты по информационной безопасности, работники МО США, а также многие другие специалисты прилагают героические усилия для защиты своих Internet-соединений, сетей intranet и корпоративных ресурсов в условиях нарастающей буквально на глазах враждебности киберпространства.

Средства массовой информации еще больше усложнили ситуацию. Журналисты не только навесили ярлык хакера на каждого человека, имеющего доступ к ПК и хотя бы раз обнаружившего, скажем так, излишнее любопытство, но и придали этому слову негативный оттенок.

"Хакер - нехороший человек!", "Берегись! Это хакер!", "Все хакеры по своей натуре преступники".

Так вот, хакер - это нормально. Преступник - это плохо; хакер, нарушающий закон, - тоже; а хакер - это нормально. Именно эта мысль служит лейтмотивом занимательной научно-популярной книги Кэролин Мейнел The Happy Hacker: A Guide to (Mostly) Harmless Hacking ("Веселый хакер: пособие по (почти) безвредному проникновению в компьютерные системы").

Книга Мейнел дает ответы на сотни вопросов о хакерах и их приемах, которые интересуют сетевых администраторов. Мейнел приводит десятки подробных объяснений, как именно осуществляется проникновение в системы - от атаки через telnet и лазания по портам до использования паролей.

В непринужденной манере Мейнел рассказывает читателю о многочисленных дырах в защите Windows 95 и демонстрирует несколько очень простых приемов взлома корпоративной сети. Учитывая то, что большинство компьютерных преступлений и вторжений осуществляется пользователями, имеющими легальный доступ к корпорaтивной сети, уже только вводная часть этой книги полностью оправдывает деньги, потраченные на ее покупку.

Здесь Мейнел детально описывает слабости, в которых Microsoft никогда не признается. Автор больше не возвращается к этой теме, рекомендуя тем самым отказаться от использования Windows 95, забыть о Windows 98 и как можно скорее купить копию значительно более безопасной операционной системы Windows NT.

Прежде чем сказать: "Ну вот, теперь и хакеры стали писать книги!", обратите внимание на то, что Мейнел - специалист по вычислительной технике, мать четверых детей и, как она сама говорит, "почтенная дама", которой перевалило за сорок. В своей книге она приводит множество действенных приемов, используемых хакерами, в особенности для вторжения в плохо защищенные системы, но не пишет о технических подробностях громких скандалов. Прочитав эту стоящую книгу, автор которой останавливается на основных вопросах проникновения в компьютерные системы, я понял, что для администратора сети и специалиста по безопасности такое "пособие" - настоящая находка.

Мейнел далека от поощрения подростков, воображающих себя хакерами, и не скупится на замечания типа "Вас просто уволят", а также предупреждения: "За это вас посадят в тюрьму". Многие приемы и методики, подробно описанные в книге The Happy Hacker, незаконны, неэтичны и аморальны. Автор не устает повторять: "Взламывайте на здоровье ваше собственное оборудование. Проникайте сколько угодно в компьютер или сеть, к которым у вас есть доступ. Но любая другая деятельность подобного рода может окончиться тюрьмой".

В книге каждый найдет себе что-то по душе. В ней 260 страниц, и состоит она из четырех разделов. Ее можно отнести к технической литературе, содержащей необходимые объяснения для новичков, но есть в ней и более сложные приемы для искушенных читателей.

Даже несмотря на то, что хакерское сообщество отвергло Мейнел, а несколько законопослушных издателей отказались опубликовать работу, ею движет благородная цель. Она проповедует этичное использование технологии, проникновение в системы в рамках закона и по предварительному согласованию с теми, кому эти системы принадлежат. Она против любой нелегальной деятельности.

Мейнел дает базовые знания о распространенных атаках типа denial-of-service и говорит суровую правду о методах борьбы с ними. Она дает обоснованные рекомендации о том, как защитить себя от сорной электронной почты и "бомб" в сообщениях. Благодаря участию в "хакерских войнах" она знает изнутри сущность таких явлений, как Undernet, lamerz (ламеры), d00dz (торговцы пиратскими программами), wannabes (новички, мечтающие стать хакерами).

Книга не лишена недостатков, связанных скорее с неважной работой редактора: в ней много опечаток, несколько ошибок в математических выкладках, местами попадается неправильно отформатированный текст. Однако моим основным отзывом будет похвала: в каждой главе Мейнел приводит так много ссылок на документы в Internet, что мне пришлось потратить немало времени на их организацию для последующего просмотра. Как жаль, что она не поместила библиографический указатель с подробными комментариями в Internet.

Поэтому обращаюсь к вам, сетевые администраторы, управленцы и высокопоставленные руководители: если вы когда-нибудь хотели узнать, каким образом взламываются системы, - эта книга для вас. Она заняла достойное место на моей книжной полке среди других книг по информационной безопасности, поскольку содержит полезные сведения, изложенные кратко и доступно.


Внутренний враг

Откуда вероятнее всего следует ожидать компьютерной атаки?
Недовольные сотрудники 89%
Независимые хакеры 72%
Конкурирующие американские компании 48%
Иностранные корпорации 29%
Иностранные правительственные организации 21%
По результатам опроса 428 специалистов по компьютерной защите;
допускалось несколько вариантов ответа
Источник: Computer Security Institute


Поделитесь материалом с коллегами и друзьями