CFA LogoCFA Logo Computer
Загрузка поиска
Новости Компьютеры Прайс-лист [Новое] Прайс-лист [Б/У] Для ноутбуков Конфигуратор ПК Заказ, Оплата, Доставка Сервис объявления Драйвера Статьи Как нас найти Контакты
Новости
RSS канал новостей
Компания Hewlett-Packard выпустила в продажу ноутбук модели HP Envy x360, основой для которого послужил ...
Компания G.Skill в эти дни объявила о выпуске новых представителей серии оперативной памяти Trident ...
Список материнских плат компании Biostar пополнился свежими моделями под поколения процессоров Intel ...
Похоже, что компания Gionee в эти дни очень сильно занята. Только недавно мы сообщали об анонсе ...
Компания Enermax в своем коротеньком пресс-релизе рассказала общественности о старте серии недорогих ...
Самое интересное
Программаторы 25 SPI FLASH Адаптеры Optibay HDD Caddy Драйвера nVidia GeForce Драйвера AMD Radeon HD Игры на DVD Сравнение видеокарт Сравнение процессоров

АРХИВ СТАТЕЙ ЖУРНАЛА «МОЙ КОМПЬЮТЕР» ЗА 2003 ГОД

Подпольный филиал Беседки

ТРУРЛЬ reader@mycomp.com.ua

Взлом 2

Как правило, все мы считаем себя добропорядочными гражданами.

Но, когда читаешь вашу почту, бывает возникает впечатление, будто у каждого дома в шкафу висит костюм хакера — черный, облегающий такой, с маской для лица, с множеством карманчиков, в которые распиханы дискеты и флэш-карты, крестовые отвертки и батарейки BIOS’а. Помните, похожий костюм носил Бетмен в одноименном фильме, выглядел он в нем довольно стильно.

История вопроса. В МК № 6 за этот год мы опубликовали подборку писем на хакерскую тематику. Кому проще, можете глянуть на http://www.mycomp.com.ua/article.php?id=4369

Это явление живет среди нас, от него никуда не деться, даже если захочешь. Прятать голову под монитор, как этакий электронный страус, мы не хотим. Вот и начали беседовать (а для чего еще наша «Беседка» существует?) с настоящими и воображаемыми (прежде всего самими собою) хакерами.

Ой, не хакерами! Потому как немедленно всплыла проблема (забавные литературные штампы гуляют в этом мире: если проблемы периодически всплывают, то они тяжелее воды? Предложите тогда — каков, с вашей точки зрения, механизм всплытия-погружения?), итак, всплыла проблема —терминологии.

Оказывается, мы все не так называем! Настоящий хакер и рядом не сядет со множеством тех, кто претендует на подобное «звание». Это редкостный персонаж. Настоящего хакера, оказывается, встретить также легко, как Единорога в лесу под Киевом.

Вот как читатели обсуждают это.

Мнение 1.«Я считаю, что действительно необходимо четко разграничивать понятия «хакер» и «кракер». Мое мнение по поводу терминологии таково. «Хакер» — специалист высокого уровня, способный разбираться в чужом коде (читать, понимать, модифицировать) и компьютерной аппаратуре (заставлять ее функционировать в нестандартных режимах, повышать производительность, использовать недокументированные или находящиеся в разработке возможности и т.д.). Делает он это, часто не имея сколько-нибудь полной документации, с целью собственного удобства (но не ради разрушения). «Кракер», возомнивший себя крутым, пытается взломать чужой сайт, поменять пароль на хранителе экрана Windows, добиться 20 шаровых минут в интернет-клубе. Как бы там ни было, проблема терминологии была и остается актуальной».K***

(Все имена и ники в данном цикле статей спрятаны за звездочками от учителей, преподов и админов. Пишите нам спокойно.) Звездочками мы маскируем и очевидные подсказки — как что ломать и вскрывать. Объяснять почему надо?

Мнение 2. «Вот несколько признаков, по которым можно отличить хакеров от представителей ламерского вида. Хакеры в основном одиночки. Но, тем не менее, вместе они — это нечто вроде племени. Один за всех и т.п.

Крекеры (aka «плюски», «сухарики», «дубы») ходят «тусой» и поддерживают друг друга, когда надо «понтоваться»:

— А вот мы с %%% вчера такого трояна нашли, докань, %%?

— Ага, ваще, мне полвинта снес, пока выловили. А потом вычислили эту *»:#?%*, которая его сделала, и ему винт %#?*#.

На деле большинство из умений — это просто треп, ничего они не знают. Можно сказать, что я окружен такого рода компанией и не в восторге от этого. Нормальных «компьютерных» знакомых — несколько юзеров. Насколько же с ними приятнее общаться!».Fa***

Мнение 3.«По-моему, хакер — это взломщик «крутых» компьютерных систем (и в газеты он не пишет...)».Fr***

Вчитайтесь внимательнее в последнюю цитату — «крутых систем». Ррромантика! То есть многих в этом занятии привлекает, как оказывается, возможность реализации себя в деле — уделе немногих! Плюс одновременно невозможность приложения себя по-иному в обыденной жизни своего интеллекта и творческих способностей, а также извечное, присущее определенному возрасту чувство противоречия и несогласия с окружающим Миром. Ну а отдельными движет просто отсутствие тормозов в голове (заводом-изготовителем не предусмотрены).

Итак, поле нашей дискуссии — крекеры. Справка от одних продвинутых филологов другим. Крекеры — вид печенья. Сухое такое, не сладкое, чтобы употребить, надо ломать на части. Отсюда и аналогия с ломщиками программ :-). Что-что?.. Вы говорите, происхождение слова иное? Любопытно, поясните. А пока мы погружаемся в мир читательских эмоций

«С теми, кто возражает против действий крекеров, говоря, что они подрывают экономику, я в корне не согласен. Так, исходя из вышесказанного, получается, что на этом деле многие (и не только крекеры) зарабатывают деньги. А крупные фирмы и так приобретают лицензионный софт, т.е. дают возможность заработать и тем, кто выпускает эти программы. Простые же пользователи в любом случае не имели бы возможности его покупать».С уважением, Art***

Еженедельник наш читают русскоязычные компьютерщики в различных странах. Мы этим воспользуемся и обратимся со всемирными рекомендациями. Друзья, если хотите помочь развитию экономики страны, в которой живете, ввозите в нее побольше крекеров (это если вас проняли аргументы Art***). Где брать? У нас в Украине! (За прайсами обращаться к Трурлю.) Вот, к примеру, реклама первосортного товара.

«В прошлом году у нас в школе в кабинете информатики админ решил заняться защитой компьютеров от «кривых ручек». На тот момент на машинах стояла Win95, и он выставил запрет на изменение параметров системы (время, разрешение экрана и т.д.), а также на доступ к реестру. Но машины слабые, тормознутые… В общем, руки так и чешутся все перенастроить. Ну, я сделал ***, снял из автозагрузки прогу админа. Ну, прям, другое дело! Через неделю он все сделал уже через реестр, без всяких дополнительных прог. Еще интересней. Но любимая команда *** сделала свое черное дело — доступ опять открыт. Так незаметно подошел конец учебного года. Админ взялся за ум и поставил на машины Win2000. Для учеников, учителей и для него — вход по учетной записи. У нас все права ограничены — теперь номера с *** не проходят. Тут уже из чистого интереса я начал искать путь взлома. Иду в папку *** и — о чудо! — ***файл открыт. Прихожу домой, ставлю на пару суток brute-force — и у меня все пароли (и учительские, и админа), чем я нагло пользуюсь. Но он быстро среагировал и ***файл закрыл, а пароль сделал больше 14 символов. Дальше я опять выискивал в Интернете методы взлома Win2000, опять пробовал их, и админ вновь исправлял свои ошибки. В результате нашей «войны» в школе стоят компьютеры, защищенные от ооооооооочень большого количества методов взлома, и мои знакомые, которые занимаются такими делами на более серьезном уровне, не могут (пока) найти способ эти машины взломать. Так что, как видите, хак тоже иногда может приносить пользу.

P.S. Правда теперь, когда админ меня видит, он почему-то зеленеет...»S***

Ну как вам продукт отечественной системы образования? Бренд, не так ли… Смотрим, чем еще наш народ занимается, на что силы тратит и с какой мотивацией.

«Привет. Вот, почитал «Беседку», да и задумался: а ведь и я в клубе защиту обходил. И даже однажды эту защиту домой на дискете унес, чтобы потом разобраться. А в клубе стояла WindowsXP... Не знаю, как там они, бедные, потом разобрались («абсолютно» случайно я сменил пароль администратора). А раньше в том же клубе была программа защиты block под 9x. Ее мы тоже научились обходить. НО НЕ РАДИ ДОБАВОЧНОГО ВРЕМЕНИ! Это была просто проверка: «Вау! я тут Блок обошел...» Но так обстояли дела до того, как появился собственный компьютер. Теперь в клуб нет смысла ходить — Инет и дома есть. Сам уже вижу, что иногда и за своими действиями не уследишь, а то посторонний пользователь... Когда админ открыл по пь...(не кондиционному состоянию) Unlimited доступ в Сеть бесплатно — это просто он ошибся, я тут ни при чем. А хакером себя назвать не имею права. То, что на 7 (!) часов просидел в клубе больше, — доказательство усталости админа, а у них действительно бешеная работа». Р*** Е***

Сами видите: будни украинского крекера протекают разнообразно, бывает, и весело. Целая группа людей с высшим педагогическим образованием, труд которых оплачивается государством, занята развлечением юзеров — составлением для них новых занимательных задач для взлома.

«Тут у вас обмен «взломными» историями? Не буду крайним! В школе у нас весело. Особенно на информатике. А еще у нас есть злой админ! С ним тоже негрустно. Представьте себе: мы «учим» информатику на компах без косовода, отключенного физическим путем, с мышкой без правой кнопки, а «Пуск» представляет собой меню с 3-мя пунктами. Я и говорю, весело — большой простор для творчества. А еще есть сеть, вернее, есть провода, а карты не настроены (у админа «проблемы с драйверами»). Закручено было основательно, защита базировалась на кучности, но и ломалась за несколько минут. Кстати, совет АДМИНАМ: не забывайте про ***».

STOP, остановите рассказ!!! CENSORED!!! Комментарий Трурля: «Бррр…почитал. Что творится в этом мире! Младенец в коляске, вооруженный погремушкой, может давать больший отпор внешнему нападению, чем Винда в компьютерном классе…» Ладно, продолжаем чтение, админам это узнать полезно.

«Еще у нас были пароли на БИОСе. Пароль стирается из БИОСа с помощью ***. На сервере, где пароль появляется при загрузке, можно было испробовать «метод ***». Сейчас некоторые корпуса снаружи не опечатывают, только внутренности».Fа***

Со временем у непуганого крекера растут не только мастерство и аппетиты, но и беспечность. Это, бывает, приводит к принудительному завершению жизненного цикла индивида.

«Привет, Трурль! Вот обещанный рассказ о том, как нас рассекретили. Я уже тебе писал, что у меня в институте есть команда Линуксоидов, которые занимаются взломом всяких паролей. Так вот, в Инете мы сидели под логином самого админа, в итоге, входили в Инет на скорости 2 мегабита, пользовались неограниченным трафиком, ну и возможностью скачивания файлов всех типов. Так вот, большинство наших ходок проходили через Линух, а конкретней, садясь за одну машину, мы по сети коннектились к Инету еще через пяток левых машин. Все шло просто замечательно. Но совсем недавно всю нашу команду раскрыли (кроме меня — в тот раз меня в компьютерном зале не было). Вышло так, что на днях члены моего клана совсем обнаглели и качанули какой-то фильм, а админ все увидел на диаграмме входящего трафика, ну и просек номера машин. Моих френдов ждет куча проблем: сначала придется заплатить за скачанную инфу (80 коп. за один мег, а мегов получилось где-то под гектар, м-да), а потом будут реальные разборки. Вот такие пироги. Придется делать выводы.

А главное — вопрос: зачем друзьям надо было держать крекерские проги в своих учетных записях, даже если они под паролями, прям как какие-то ламеры? Мне как это рассказали, то я чуть со смеха не лопнул (это нервное, наверное). Вывод: неявное всегда становится явным (правда, я еще посижу немного в Инете под левыми никами)».M***

Гляжу я на ситуации, представленные в историях доблестных крекеров, и постепенно прихожу к выводу, что админ становится новой анекдотичной фигурой современного компьютерного эпоса. Вроде чукчи. Ничего он не знает, не умеет, не понимает. Все его обижают, делают с ним, что хотят.

Кстати, вы замечаете, что сетевой администратор в этот наш цикл статей входит сам без стука как полноправный участник крекерского бытия. Он противоположная сторона явления. Крекер без админа, как… пиво без газа! (Что, содрогнулись? То-то…)

Так вот давайте поговорим и о тех, кто вынужден бороться со взломщиками.

Итак, персонаж номер один: школьный учитель информатики — он же по совместительству вынужденно, «через не хочу», — админ.

Нет в пединститутах админского факультета. Это если говорить о молодых учителях. Те, кто закончил ВУЗ давно, о такой беде даже не подозревали, пока жизнь не столкнула с проблемой. Это когда юные, хрупкие, ростом с полтора портфеля, с невинными глазками детки играючи, не отягощая себя раздумьями о последствиях, просто так от скуки или от желания все потрогать своими пальчиками, могут обрушить сетку в классе, погубив десятки часов чужого труда.

Админство в наших условиях — занятие вынужденное. Способ выживания компьютерных классов. Жизнь заставляет. А любите ли вы делать то, что вас заставляют? Вот, еще и эта проблема…

Школьные админы, как правило, само-учки. Потому как профи-учки в школу не пойдут. Почему? А потому что они себя финансово оценивают в месяц так, как школьный учитель — за год.

Обобщим: этим миром правит интерес. Именно он заставляет лазить по крышам, совать гвозди в розетку, просить закурить в темном переулке. Это часть человеческого образа жизни. Что это значит? То, что НИКОГДА админы спокойно спать не будут.

Так давайте их пожалеем. Как вообще, так и в прикладном виде. Удержитесь, юные крекеры, от ковыряния школьной Сетки. Идите в Компьютерный клуб. Там борьба будет честнее. И азартнее, потому как шанс получить по носу от взбешенного админа намного выше, а это ли не придает остроты и пряности вашим тайным злодействам?!

А теперь я обращаюсь непосредственно к админам. Слушайте, вам не обидно, что в каждой байке вы предстаете беззащитными и наивными созданиями? Может, и вы скажете пару теплых слов в ответ? Ведь и у вас бывают победы! С удовольствием открою для вас отдельную комнату «Беседки». Поделитесь своими историями. Расскажите, как на самом деле надо бороться с зарвавшимися наглыми крекерами? Только пока текст набираете, поглядывайте там почаще на входящий трафик…

В завершение сегодняшнего разговора отрывок из дискуссии с первопроходцем подпольного филиала «Беседки» Гардрианом Степановичем Ивановым. Однажды Трурль его спросил:

«Откуда вы берете все эти методы ломания? Сами додумываетесь или кто еще подсказывает? Дружат ли хакеры между собой? Делятся ли секретами?»

«Откуда берем? Либо сами придумываем (реже), либо из Интернета, ФИДО (таким образом чаще — зачем изобретать велосипед?). Например, в Инете существует масса сайтов, посвященных «взлому и защите», есть даже ресурсы целых хакерских групп. Web-доски этих сайтов пользуются огромной популярностью, ведь это и есть — «вотчина свободных хакеров». На форумах решаются проблемы новичков, тут же «волки» делятся друг с другом впечатлениями о прошедшей «операции», иногда здесь же и высказываются предложения о будущих атаках на различные серверы.

Да, хакеры между собой дружат... если находятся в разных городах. А я вот, например, живу в достаточно маленьком населенном пункте, где расположены офисы всего трех интернет-провайдеров. А людей, способных достать чужие pwl’ки, — десятки. Так уже получается жесткая конкуренция, понимаешь ли! Самый простой и проверенный способ — послать свежего *** (юзер вряд ли имеет обновленную антивирусную базу, — ламеры, что поделаешь). Но ведь один и тот же юзер, когда ему приходит таких писем (и ведь каждый раз выдумываешь новый текст послания) штуки четыре в месяц — желающих халявы много — начинает что-то «подозревать». А когда замечает «голые» нули на своем счету — тут же меняет пароль (только на это они и способны). Приходиться заново отсылать ***, а на него юзер уже вряд ли клюнет...

В общем, как говорится, хорошо дружить подальше. Что, никогда такого высказывания не слышал? Так это я сам сочинил».

Присылайте еще свои истории. Высказывайте свои точки зрения. Вы видите, мы даем возможность выразить свою точку зрения всем. И вас тоже услышат! А мы будем только комментировать ваши рассказы. Это наше право. Согласны?

Рекомендуем ещё прочитать:






Данную страницу никто не комментировал. Вы можете стать первым.

Ваше имя:
Ваша почта:

RSS
Комментарий:
Введите символы: *
captcha
Обновить





Хостинг на серверах в Украине, США и Германии. © www.sector.biz.ua 2006-2015 design by Vadim Popov