В дни молодости моей эта тема меня жутко привлекала. Увидев
компьютеры в магазинах (конец 90ых) я только и думал про них. Я считал, что за
ними будущее. Тот, кто умеет ими пользоваться – идёт в ногу со временем.
Классный крутой чувак, в общем :)
А чего стоили фильмы «Сеть», «Хакеры», «Джонни Мнемонек».
Сериалы Bugs, Tekwars
Казалось, вот оно будущее. Сплошные цифровые технологии.
Ну а хакерство – высший уровень познания. Только вдуматься:
хакер может пролезть в любой компьютер и сделать что хочет! А учитывая, что всё
на компьютерах, значит можно чуть ли не управлять всем миром! Можно взломать ЦРУ, ФБР! Открыть любой электронный замок! А еще можно взломать
банк и перечислить себе любую сумму, и стать миллионером! Или, можно наоборот,
получить хорошую высокооплачиваемую интересную работу по борьбе с хакерством.
Ну чуть ли не воин 21 века! Как там говорилось в фильме «Хакеры»:
«Все люди коровы муууу, а мы элита» (не дословно)
Да, такие мысли были завораживающими, и рисовали в
воображении яркие переживания.
Но, что на самом деле является хакерством? Что могут хакеры?
Чем они занимаются?
Весь их результат:
1) задефейсить сайт (сменить содержимое сайта), или заDDOSить (заблокировать) его.
2) украсть какую-то базу данных.
Ну и… всё!!!
И это то, ради чего
надо всю жизнь просидеть за компьютером?
Еще немного опишу про способы взлома.
Дело в том, что программы содержат ошибки. Вдаваться в
подробности не буду, скажу лишь, что из-за ошибок программистов и существует
хакерство. В 90ых годах, да и в начале 21 века ошибки в программах мало исправлялись. О них
даже в хакерских книгах можно было прочитать! (Что и как сделать, чтобы всё
получилось!). Но времена поменялись. Как только становится известно про ошибку,
её в течении нескольких дней (недель) латают. Все компьютеры подключены к
Интернету, поэтому можно спокойно обновлять программы до новых версий (чуть ли
не в автоматическом режиме!). Ну и как в такой ситуации кого-то взламывать? Не
говоря уже о том, что у многих стоят неплохие антивирусные/антивзломные
программы.
Взлом возможен, если хакер сам нашел ошибку в программах!
Да, теперь он может многое сделать. Чуть ли не взломать миллионы компьютеров!
Но извините, какой это титанический труд! Надо либо копаться в
дизассемблере/дебаггере, либо изучать десятки тысяч строк кода программ! Но кто
сказал, что наверняка эти труды окончатся успехом?
Ну, допустим действительно, что-то нашлось. Если хакер
опубликует свою находку, или будет ясно как осуществился взлом, то скорее всего ошибку кто-то залатает (выпустит патч,
или просто новую версию программы). Вот и весь труд коту под хвост…
Поэтому современный компьютер практически взломать
невозможно. Но тут надо уточнить, что за компьютер ломается.
Сейчас почти все провайдеры скрывают своих клиентов за NAT-технологией. То есть дают
им фиктивные (не интернетовские) адреса. И хакер просто не знает, что находится
внутри сети провайдера! Он сразу натыкается на сервер, который, скорее всего,
настроен профессионалами, и его не взломаешь! У хорошего провайдера всё пропатчено
и без ошибок.
Если провайдер даёт реальные адреса клиентам, то теперь
клиента можно атаковать, но при наличии у него открытых портов. То есть, у
клиента должен быть какой-то сервис (сервер-программа, демон), который бы принимал
запросы. Но на обычные компьютеры такие программы не принято ставить. Они находятся на серверах. Правда, кое-какие сервисы есть у каждого компьютера, например, чтобы работала локальная сеть. Но чтобы взламывать локальную сеть надо либо находиться в той же локальной сети, либо взломать главный компьютер локальной сети. Сложно, в общем. Ну а если еще и антивирусная программа
имеется, тогда вообще нереально напрямую атаковать. Поэтому сейчас атакуют не
напрямую - клиент должен хакеру сам помочь себя атаковать (смешно, да).
Хакер даёт какую-то ссылку на Интернет-страницу. Клиент по
своей доверчивости её открывает, и… сайт, оказывается, принадлежит хакеру. И,
клиент, по сути, к этому сайту присоединился. А значит, можно послать клиенту
такую информацию, что браузер просто рухнет, или выполнит какую-то нехорошую
работу. Вот, собственно, так сейчас взлом и происходит. Так званый взлом через браузер.
Ну и еще, что можно взломать, это серверы-программы (сервисы, демоны). Зачастую
это www-сервер (apache, ngnix, например), ftp-сервер, почта и т.д.
Скорее всего, эти программы находятся у провайдера, или просто у специальной
фирмы, которая предлагает такие услуги (хостеры). Вот вот этих демонов ломать, в принципе, несложно.
Существует много способов, хотя бы sql-injecting (для взлома динамических сайтов).
Прямо в строке «адрес» браузера можно дописать какие-то параметры для страницы
(вы когда ни будь пытались понять, что находится в строке «адрес» браузера? А
хакеры этим интересуются!). И вместо стандартной работы сайта, вам удастся увидеть нечто другое, от Баз Данны до паролей (зашифрованных).
Надо еще сказать про системы виртуализации и песочницы. Если
хакеру и удастся что-то взломать на сервере, то окажется, что дальше он и не двинется, так
как находится в «клетке» или «тюрьме»!
Да и вообще, после взлома сайт легко вернуть в прежнее состояние
(хотя бы благодаря дампам).
Ну а DDOS,
это тупо забить трафик, чтобы программы не успевали обрабатывать поступающую
информацию.
И так, подведём итоги. Ломать можно:
1) сервер провайдера. Но его практически невозможно
взломать. И ради чего его взламывать? Чтобы снять задолженность за неуплату
Интернета? С современными ценами на безлимитный Интернет, просто тупо такое
делать.
2) программы на сервере провайдера или того, кто
предоставляет хостинг. Ломаются эти программы легко (при плохой их настройке).
Взломав такую программу, можно получить доступ к секретной информации. Но и системные администраторы быстро должны залатывать дыры. Ну и, возможно, сервисы находятся в
какой-то «тюрьме». Тогда никакой ценной информации найти не удастся. Разве что заняться вандализмом, который быстро исправят.
3) компьютер пользователя. Он практически закрыт для
внешнего мира. Вот только какой смысл ломать этот компьютер? Там что-то
интересное можно найти? Разве что, опять, вандализмом заняться, или пустить туда такой-то вирус и троян, что будет обслуживать хакерскую бот-сеть. То есть, когда надо ваш компьютер, без вашего ведома будет кого-то атаковать!
В общем, как бы то ни было, всё сводится к дефейсу сайтов и DDOS’у (благодаря бот-сетям), либо к краже
баз данных (которые, можно потом продать за деньги).
Сейчас, самая известная хакерская группа Anonymous. Они пытаются давить даже на
целые страны! Блокируя государственные сайты! Какой ужас для страны…
Ну и через несколько часов сайт приходит в нормальную
работоспособность.
Это так интересно? Имхо, похоже на мелкие хулиганские
проделки…
Меня, лично, это уже не впечатляет...
К тому же, можно в тюрьму попасть (ради чего???). Ну и
тысячи часов надо сидеть за компьютером. Конечно, те, кто чего-то всё-таки
добились, заслуживают уважения. Как и любая другая работа, они вкалывали
интеллектуально, стали профессионалами. Они могут быть известными и писать статьи в
журналы. Но тут реально надо быть компьютероманом, и в этом видеть смысл жизни…
Комментариев нет:
Отправить комментарий