[Посвящается всем, кто
начинает с ужасных win32 троянов:]

Хакерство - это знания ,
это размышления о том, хватит ли у тебя
самоуважения, чтобы научиться
программировать или освоить ассемблер, это
вызов самому себе.

Ты не можешь стать
хакером за одну ночь, хотя никто так и не дал
точного определения слову “хакер”. Кто они?
Админ, который дает ftp-юзерам full-shell
привилегии? Или тот, кто может
программировать на большинстве языков? А
может тот, кто может собрать blue/beige/black боксы
с закрытыми глазами? Эти люди хакеры? Потому
что могут? Но станут ли? Примером, может
послужить опытный системный администратор
– он обладает знаниями того, кто будет
пытаться проникнуть в его систему. Знай
своего врага. Занимаются ли сисадмины хаком?
В большинстве случаев, да. Почему нет? У них
меньше мотивов делать это (скандалы,
судебные процессы, потеря работы), но, как бы
то ни было, это по-прежнему неплохое
развлечение.

Тогда хакер – это тот, кто
достаточно умен, чтобы учиться и учиться
должным образом. Это тот, кто может
проникнуть в большинство компьютерных
систем, не поднимая лишнего шума (не во всех
случаях, конечно).

Если ты можешь сохранять
активность до 3-4 часов утра, выясняя что-нибудь
или изучая новую инфу, то ты, определенно, на
правильном пути.

Основы

Прежде всего, поставь
себе приличную операционную систему. Как я
уже сказал, знай своего врага. Если ты
имеешь что-то против SunOS 5.7, тогда достань
себе копию этой операционки (довольно
сложно;). Хотя гораздо прикольнее хакать
windoze боксы.

Когда впервые раскрыли OOB
многие “хакеры” стали использовать это:
ведь так просто набрать cc winnuke.c и видеть
таймауты по всему IRC и убитых юзеров Windows:] (Что
ж, за одну ночь…). Не уподобляйся им, ты
можешь увязнуть в рутине, увлечься
многочасовым сидением в IRC, говорить об этих
“крутых” хаках, думать о них, но ты не
будешь делать что-нибудь еще. (хотя еще
могут быть новые знакомства на IRC, с такими
же “хакерами” 🙂

Операционная система,
которую я рекомендую – это Linux. Учиться на
ней гораздо проще, потому что тебе открыты
все внутренности операционки, и ты можешь
просто исследовать исходники на предмет
найденных кем-то уязвимостей и
переполнений, которые приводят к DoS’у (Denial Of
Service – отказ в обслуживании)

Открытый код позволяет
тебе кодить аддоны, модификации для
основных системных функций, которые очень
полезны. Конечно, твой кодинг-скилл должен
достигнуть определенного (высокого) уровня
прежде, чем ты сможешь понять даже пять
строчек исходника. Некоторые люди считают
хакинг игрой – поиск решения проблемы,
которое подойдет в конкретном случае. В
принципе это и есть сущность хакинга.

Проблема: цель спрятана
за firewall’ом. Решение: напиши троян, который
после запуска через хорошо продуманный
встроенный JavaScript отправит пароль/порт/логин
на левый емайл-аккаунт где-нибудь на yahoo.

Очевидно, что это все
очень сложно, но и прикольно не меньше.
Программирование – это тоже проблема, но
тоже решаемая 🙂 Если сможешь, то учи Си. Да,
многие смогут, но если ты нет, то не проблема:
освоишь принципы и основы, используя более
простой язык, как например Visual Basic или Pascal.

Эти языки были созданы,
чтобы учиться на них программированию. Хотя
они и прогрессировали сейчас в нечто
большее, я не верю, что есть люди в
действительности кодящие на Visual Basic 🙂

Как только ты поставишь
Linux (это несложно, мануалы по данному сабжу
на каждом шагу) и начнешь пытаться кодить,
то тебе будет нужна инфа. Я всегда нахожу
что-нибудь полезное на www.technotronic.net .

Конечно, ты должен
приобрести некоторую известность, ты
можешь сделать это ища уязвимости с
последующим написанием эксплоитов к ним.

Я иногда задумываюсь о
напыщенности, и это относится ко всем, кто
находит эксплоиты, а затем сообщает о них…
особенно сообщает о них в Микрософт. Если ты
нашел очередной баг в IIS 4, то просто
используй его.

Не думай ни одной секунды
о том, что ты не сможешь. Микрософт – это
самый эксплоитируемый объект всех времен и
народов:] Разработчики настолько помешаны,
что качество кода оставляет желать лучшего
– это уже традиция.

Они сообщают нам (в редких
случаях), что они просто участвуют в неком “соревновании”.
Интересно с кем? Мое личное мнение, что это
просто вытягивание очередной порции
наличности из кошельков пользователей,
покупающих Upgrade’ы. UPgrades? Скорее Sidegrades в
случае с Микрософт, т.е движение в сторону, а
не вверх, в сторону прогресса.

Как только ты приобретешь
необходимый минимум знаний, не начни делать
глупости, о которых в последствии можешь
сильно пожалеть. Если у тебя стоит cable-модем
или какой-то другой постоянный коннект с
Сетью, то даже не думай о каком-либо хакинге
с твоего бокса. Ты должен научиться
заметать следы достаточно хорошо, просто
запомни, что telnet-коннект через box где-нибудь
в Германии – это чертовски хорошая идея,
даже если ты не можешь переносить лаг.

Что ж, можно сказать еще
многое и я обязательно вернусь к данному
сабжу:]

Пример программы(C++):

#include using namespace std;

int main()

cout << "I"m l33t"

В сегодняшней статье я не хочу вас чему-либо учить, а просто хочу рассказать вам немного о компьютерных взломщиках. Ведь зная своего врага в лицо очень просто успеть защититься от него.

Единого восприятия, кого же всё-таки называть «хакером» в компьютерной литературе не сложилось. По мнению одних, хакер – это тот, кто взламывает компьютерную защиту, для того, чтобы впоследствии рекомендовать практические способы улучшения механизмов их защиты. По мнению других, – это профессионалы высочайшего уровня, преступно использующие свои знания и опыт.

Обратимся к Википедии

Хакер (англ. hacker, от to hack - обтёсывать, делать зарубку) - многозначный термин в области вычислительной техники и программирования. Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в…». Начиная с конца XX века в массовой культуре появилось новое значение - «компьютерный взломщик», программист, намеренно обходящий системы компьютерной безопасности.

По статистике компьютерные преступления совершаются хакерами совершенно разного профессионального уровня. Это могут быть даже школьники, позаимствовавшие в Интернете специализированную программу для взлома с хакерского сервера. Однако, существуют и целые хакерские банды, возглавляемые высококвалифицированными специалистами в компьютерной области.

Виды хакеров

В настоящее время хакеров подразделяют на White hat и Black hat , что по простому означает хорошие и плохие хакеры.

Хорошие или “белые хакеры” – это те, кто выявляет уязвимые места в компьютерных системах с целью их устранения. Хотя они делают это для получения собственной выгоды. Ведь взломанная компьютерная система может заплатить такому хакеру некую сумму в знак признательности и благодарности за оказанную услугу. В любом случае, хакеры надеются получить оплату за свои действия. Белые же хакеры при этом наносят минимальный вред системы.

А плохие или чёрные, это те которые взламывают чужие программы или системы, для собственной выгоды. Либо создатели различного рода вирусов и программ-троянов.

Универсальные правила защиты

Для минимизации риска взлома системы можно выделить следующие общие правила:

• ваш профессиональный уровень должен быть, как минимум, не ниже, чем у хакеров. Внимательно следите за последними разработками по безопасности компьютерных систем, подписывайтесь на специализированные периодические издания, публикующие материалы по защите компьютерных систем;
• при разработке системы защиты исходите из разумного – более мощная защита требует более мощных ресурсов компьютерной системы и затрат на её использование;
• информация о принципах работы вашей системы защиты должна храниться в строгом секрете во избежание стать лёгкой добычей хакеров;
• минимизируйте, насколько это возможно, размеры компьютерной сети и её подключения к Интернету;
• решая вопрос о покупке нового программного обеспечения, поинтересуйтесь, нет ли о нём информации на серверах хакеров;
• помещения для своих серверов ставьте на охрану и организуйте к ним доступ только через сеть;
• все сообщения, передаваемые по не защищённым каналам связи, должны быть зашифрованы и иметь цифровую подпись;
• если защищённая сеть соединена с незащищённой, при передаче сообщений по защищённой сети пользуйтесь брандмауэром, шифрованием сообщений и наличием в них цифровой подписи;
• используйте аудит сети, просматривая журнал аудита не реже одного раза в сутки;
• заведите бумажный журнал для регистрации всех изменений политики безопасности и постоянно следите, чтобы не было разницы с той политикой, что реально принята в системе. Такой анализ поможет выявить внедрение программной закладки в компьютерную систему;
• используйте только защищённые операционные системы;

Ответы на вопросы как стать хаккером

Привет, друзья! Сегодня мы рассмотрим не менее интереснейший вопрос, как стать хакером. И если вы читаете эту статью, значит вам будет интересная информация, которую я подготовил для вас. Но хочу сказать сразу, что я, не в коем случае, не буду вас учить кодингу, взлому, или еще чему подобному.

В рамках статьи мы рассмотрим базовые и основные моменты. Вы узнаете, кто такой хакер, чем он занимается, какими навыками должен обладать, какие дисциплины должен обязательно знать, а если не знает то изучить в кротчайшие сроки, а также, рассмотрим вопрос законности этой деятельности и какие наказания за это следуют.

Кто такой хакер и чем занимается?

Хакер – это человек, который профессионально оснащен знаниями по программированию, управлению операционными системами, обходу алгоритмов защитных систем, с целью повышения безопасности, проектировщик защиты личной и конфиденциальной информации в рамках компаний и предприятий, разработчик программного обеспечения.

Некоторые люди, считают себя хакерами, но по факту не имеют тех знаний и навыков, которыми должен он обладать. От таких людей больше вреда, чем пользы. Есть также люди, которые пытаются воспользоваться своими знаниями и навыками для личной выгоды. О чем речь?

Дело в том, что имея определенные знания в области программирования и дешифровки систем, человек видит уязвимые места какой-либо системы и пытается обойти ее алгоритмы защиты для того, чтобы получить от этого какую-то выгоду. В большинстве случаев этой выгодой являются денежные средства. Таких людей, которые привыкли в меру своей деятельности заниматься взломом различных систем и хищением цифровой информации, называют крекерами.

Крекер, он же «хакер» — это человек, который профессионально оснащен личным оборудованием, а также знаниями в области программирования, занимающийся исключительно взломом программных продуктов, сайтов, хищением информации, написанием вирусных программ.

Отсюда возникает некая путаница. Сейчас принято называть людей, которые занимаются взломом или хищением – хакеры. Но это заблуждение многих. И эта статья написана для того, чтобы вы понимали различие между «плохим» и «хорошим» программистом и разработчиком. Для закрепления: тек то ворует и ломает – крекеры, те кто разрабатывает и защищает – хакеры. Для сведения, весь наш интернет, он же World Wide Web разработали хакеры, а также сетевые системы.

Но и крекеры тоже могут разрабатывать защиту. Они ведь пишут обходы алгоритмов защиты, а значит им не составит труда написать собственную систему защиты, или систему, которая будет путать следы взлома, чтобы максимально усложнить обнаружения места взлома, т.е. откуда производилась атака системы.

Для того, чтобы понять, как стать хакером, необходимо посвятить этому разделу определенное время и понимание. Чтобы стать хакером, и быть профессионалом в своей области необходимо обладать некоторыми качествами, без которых вам будет очень тяжело. Если решили все же выбрать это направление, то рекомендую на полном серьезе отнестись к моим рекомендациям, которые я напишу вам дальше.

Самый главный навык – аналитическое мышление. Если еще в школьные годы вы были склонны к математике, к решению сложных уравнений и задач, то чтобы пойти по пути программирования и стать хакером вам необходимо поступить в институт на факультет прикладной математики. Это поможет вам обрести прочный фундамент и укрепит ваши аналитические способности. Здесь нужно учиться, если планируете «сидеть на пеньке», то лучше не стоит.

Самообразование является главным, и на мой взгляд, ключевым навыком. Вам нужно будет много дисциплин изучать самостоятельно. Например, английский язык. Его нужно знать как родной, ну или хотя бы технический английский. Устройство компьютерных сетей, основы работы операционных систем, а лучше почитать книги по углубленному изучению ОС, а также их программированию. Книги по проектированию систем безопасности и программного обеспечения, а также криптографии.

Также нужно освоить на профессиональном уровне методы шифрования различных систем, параллельно изучать языки программирования, но только для той области, в которой планируете работать. Если позволяет время, то можете изучать языки программирования, которые используются для создания сайтов. Думаю, что этот навык также будет полезен.

Всегда в тренде. Читайте последние новости в мире информационных технологий и блогосферы, тематические книги и журналы, постоянно обновляйте свое программное обеспечение, посещайте форумы и сайты для хакеров, общайтесь в живую с другими хакерами и программистами, делитесь своими размышлениями и прислушивайтесь к тому, что говорят другие, но не всегда используйте советы в работе.

Надеюсь, у меня получилось дать вам ответ на вопрос, как стать хакером, но хотелось бы немного добавить. Вам придется постоянно учиться, очень долго. На это могут уйти годы, от 5 до 10 лет, чтобы стать профессионалом в этой области. Каждый развивается по разному. Но и на этом поэма не заканчивается. Чтобы не потерять хватку, постоянно нужно будет подпитывать свои знания новыми. Об этом я уже говорил.

Чтобы выглядеть в глазах людей тем, кем вы себя считаете вы должны верить в то, чем занимаетесь, то, кем являетесь. Это должна быть ваши жизненная позиция, иначе люди не будут воспринимать вас всерьез. Вера порождает самомативацию.

Цените свое время и время других людей. Не стоит изобретать очередное круглое колесо для решения какой-либо проблемы, решения уже есть их просто нужно найти. На форумах и при живом общении не задавайте глупых вопрос, только по существу, если всерьез не можете справиться с решением вопроса.

Не тратьте время на решение простых и монотонных задач. Проектируйте системы, которые будут помогать вам в их решение. Погрязать в скучных, монотонных событиях нет ни желания ни времени. Делайте то, для чего вы предназначены – решайте новые сложные задачи, чтобы развиваться в этом направление.

Делитесь своим опытом. Старайтесь писать программные решения с открытым исходным кодом. Чтобы ваши коллеги и другие хакеры могли воспользоваться ими, прочитать, посмотреть как строена логика, что-то взять себе на вооружение, где-то подсказать вам, как можно лучше сделать. Также принимайте участие в тестировании уже написанных программ, такими же хакерами, как и вы. Помогайте им и не будьте в стороне. Это повлияет на вашу репутацию в целом.

Компьютер или ноутбук это ваш инструмент, который иногда затупляется и его нужно подточить или отремонтировать. Исходя из этой метафоры хочу сказать, что за компьютером необходим должный уход, иначе вы можете стать мастером без инструмента. И ваши знания будут бесполезны. Вовремя делайте продувку, замену железа и программного обеспечения, следите за внешним видом.

Не взламывайте ради удовольствия. Не стоит причинять людям подобные неудобства лишь потому, что хотите доказать свое превосходство перед другими или самому себе. Необходимо четко понимать для чего вы это делаете, и что за подобные вещи вам грозит серьезное наказание, в виде заключение под стражу. Лучше взломайте систему и сообщите ее автору об этой уязвимости, о возможности устранения ее причин.

Чтобы вы понимали, что все это не просто так, что все это не шутки, и за взлом и несанкционированное владение информацией или причинения вреда вы можете понести наказание. Давайте рассмотрим статьи, которые могут выступать не в вашу пользу, и за которые вы можете получить срок.

Самая популярная статья – 159 УК РФ мошенничество. Да, вас могут обвинить в мошенничестве, если вы каким-либо путем обманываете людей, системы ради наживы и получения финансовой, а также информационной составляющей. Наказание: 120т.р., или размер заработной платы за год, обязательные работы сроком до 360 часов, исправительные работы сроком на год, либо лишение свободы на два года.

Статья 165 УК РФ имущественный ущерб, злоупотребление человеческим доверием. Наказание: 300т.р., или размер заработной платы за два года, или арест на два года плюс штраф, в размере 80 тысяч рублей, и там еще много всякого, можете почитать.

Статья 183 УК РФ сбор конфиденциальных сведений, имеющих какую-либо коммерческую тайну, а также банковскую или налоговую тайну: хищение, подкуп, угрозы. Наказание: 500т.р. или заработная плата за 1 год, исправительные работы на два года или принудительные работы на один год. Статья имеет несколько пунктов все их не буду описывать здесь. Думаю этого достаточно.

Статья 187 УК РФ подделка и сбыт кредитных и платежных карт в целом, несанкционированный перевод денежных средств, документов, изготовление программ, с целью хищения денежных средств и информации. Наказание: принудительные работы на пять лет или лишение свободы, сроком на шесть лет и штрафом от 100 до 300т.р.

Статья 272 УК РФ несанкционированный доступ к информации хранящейся на компьютере. Наказание: 200т.р. или заработная плата за полтора года, либо лишение свободы на два года или исправительные работы на год.

Статья 273 УК РФ создание, использование и распространение программного обеспечения, созданного с целью блокировки, уничтожения, модификации и копирования информации, которая находится на компьютере, а также направленного на обход или уничтожение систем безопасности компьютера. Наказание: лишение свободы на четыре года или принудительные работы на тот же срок, либо лишение свободы на 4 года и штраф, в размере 200т.р.

Это лишь часть статей, которые вы можете получить за «плохое поведение» или чрезмерное любопытство, или за ваш кураж, в котором вы будите находиться во время взлома какой-либо системы или компьютера. Поэтому подумайте, стоит ли заниматься неправомерными действиями, или быть законопослушным хакером, который вершит добро и помогает людям, а не вредит.

Поверьте, ваши знания могут пригодиться злоумышленникам, которые могут вам заплатить солидную сумму за определенные действия. Но, эти же деньги вы можете зарабатывать и путем тестирования, исправления ошибок, поиском уязвимых мест в системах. Ваши знания не останутся без внимания. Поэтому, решать вам. Как стать хакером вы уже, примерно, понимаете, а вот какой после этого выбрать путь предстоит решить вам и от этого решения будет зависеть многое, в том числе и ваша жизнь.

В течение многих лет в деловом мире игнорировали проблему защиты данных, используемых на компьютерах, однако действия злоумышленников заставили признать защиту данных проблемой №1. Когда Сити банк в Америке, используя корпоративные сети, потерял 400 тысяч долларов из-за действий злоумышленников, вычислительные компьютерные центры совместно с руководителями компаний начали усиленно заниматься поиском решений проблемы защиты компьютерных данных от несанкционированного доступа через компьютерные сети.

Скрупулёзный анализ возможных нарушений безопасности компьютерных систем позволил разработать перечень наиболее важных моментов, которые необходимо было учесть при разработке системы защиты компьютерных данных от нападений злоумышленников. Перечень включал:

• оценку ценности данных, участвующих в обработке на компьютере;
• определение времени и денежных средств, которые придётся затратить злоумышленнику на «взлом» системы;
• предполагаемую модель действий злоумышленника, атакующего компьютерную систему;
• определение времени и денежных средств, которые придётся затратить на разработку механизмов защиты компьютерной системы.

Помимо перечисленного требовалось чётко представлять:

• профессиональную подготовку злоумышленника;
• степень его информированности о компьютерной системе – объекте его нападения;
• наличие доступа к системе;
• механизмы, используемые для вскрытия системы.

Злоумышленнику эксперты дали имя «хакер», которое, по их мнению, более точно характеризовало уровень профессионализма подобного рода злоумышленников.

Так кто же такие «хакеры »?

Единого восприятия, кого же всё-таки называть «хакером » в компьютерной литературе не сложилось. Как правило, хакерам приписывается высокий уровень профессионала?компьютерщика, но методы проявления их профессионализма вызывают разногласия.

По мнению одних, хакер – это тот, кто взламывает компьютерную защиту, для того, чтобы впоследствии рекомендовать практические способы улучшения механизмов их защиты. По мнению других, – это профессионалы высочайшего уровня, преступно использующие свои знания и опыт. Оставив нравственно-этическую сторону деятельности хакеров в стороне, будем считать хакерами лиц, взламывающих компьютерную систему с целью, завладеть дополнительными привилегиями и правами доступа в этой конкретной системе. Т.е. хакер может быть для данной компьютерной системы совершенно посторонним лицом без каких бы то ни было прав доступа и привилегий, либо им может быть пользователь данной системы, права доступа и привилегии которого ограничены.

По статистике компьютерные преступления совершаются хакерами совершенно разного профессионального уровня. Это могут быть даже школьники, позаимствовавшие в Интернете специализированную программу для взлома с хакерского сервера. Однако, существуют и целые хакерские банды, возглавляемые высококвалифицированными специалистами в компьютерной области.

• это компетентный человек, обладающий знанием последних достижений в области компьютерной техники, программного обеспечения и устройств связи;
• пред взломом системы хакер вооружается по-максимуму знаниями об этой системе, о её программном обеспечении, об особенностях её администраторов;
• для сбора необходимой информации может использовать подслушивающие устройства и другие технические и агентурные способы;
• проверяет экспериментально все планируемые способы взлома на созданной модели с теми же характеристиками защиты, что и во взламываемой системе;
• взлом системы производит максимально быстро, чтобы его невозможно было заметить и принять меры по устранению, вычислить хакера и место, где он находится;
• избегает изощрённых методов взлома, понимая, что сложность увеличивает вероятность ошибки;
• для сокращения времени взлома и избежания ошибок использует программы, написанные заранее, не пользуется для этих целей клавиатурой;
• действует под чужим именем, скрывая свой адрес в сети; тщательно продумывает, как можно при необходимости отступить, чтобы навести на ложный след или устранить следы (как вариант, параллельно ведёт ложную заведомо провальную атаку с другого адреса, путая следы в журнале аудита, не давая системному администратору возможности определения настоящей атаки и проведения профилактических действий на будущее);
• часто использует программные закладки, которые уничтожают себя, когда их обнаруживают, или, когда проходит заданный период времени.

Хакерские атаки на защиту компьютерных систем

Основными компонентами программного обеспечения компьютерных систем являются: операционные системы, сетевое программное обеспечение, а также системы управления базами данных. Исходя из этого, принято различать три различные уровня попыток взлома защиты.

Попытки взлома защиты системы управления базами данных (СУБД)

Защита от них не является сложной проблемой. Это объясняется строгой внутренней структурой СУБД и чётким определением операций над её элементами. Основными действиями над элементами СУБД являются: поиск, замена, удаление и вставка; другие операции являются вспомогательными и используются редко. Всё вышесказанное облегчает реализацию защиты СУБД.

Как правило, хакеры не атакуют СУБД напрямую, они делают это, используя средства ОС, защиту которых предварительно взламывают. Но если механизмы защиты СУБД не надёжны, или СУБД не прошла тщательное тестирование, и в ней вероятны ошибки, хакеры могут подвергнуть её атаке.

Помимо этого, существует две разновидности атак на СУБД, которые требуют специальных методов защиты. В одном случае происходит округление результатов арифметических операций с данными денежного типа в меньшую сторону, а полученная разница в результатах накапливается как сумма в определённой записи СУБД (например, на личном счету хакера в банке в денежном формате, в то время, как округлённые в сторону уменьшения денежные суммы находятся в записях других пользователей банка). В другом случае хакер получает доступ только к записям, по полям которой накапливается статистическая информация, и его атака заключается в создании такого запроса, при выполнении которого статистика собиралась бы только для одной записи, а не для всего множества записей данного типа.

Попытки взлома защиты операционной системы

От попыток взлома несравненно труднее, чем СУБД. Для внутренней структуры ОС в наше время присуща чрезвычайная сложность, и реализация защиты от попыток взлома операционной системы усложняется равноценно. Считается, что взломать ОС можно лишь, создав архисложные средства с привлечением сверхсовременных достижений в соответствующих областях знаний и практики, а хакер должен быть супер программистом.

На практике же хакеру достаточно диагностировать защиту конкретной системы, найти в ней наиболее уязвимые места и далее действовать через них как можно эффективнее. Причём, чем проще используемые средства взлома, тем ниже вероятность сбоев и ошибок атаки. Это особенно злободневно, если отсутствует возможность проведения предварительной проверки алгоритма взлома в условиях, близких к реальным.

Но существуют виды атак, позволяющие взломать операционную систему независимо от её архитектуры и конфигурации компьютера.

Хищение пароля

Чтобы «добыть» , хакеру приходится:

• подсматривать за вводом пароля пользователем-правообладателем;
• использовать файл с сохранённым паролем;
• использовать записную книжку, календарь, обратную сторону клавиатуры и пр., где может быть записан пароль;
• выкрасть внешний носитель с записанным паролем.

Либо определять пароля методом подбора:

• перебрать все возможные варианты;
• оптимизировать перебор вариантов (использовать личные данные пользователя, учитывая сведения о наличии эквивалентных паролей; словари наиболее употребляемых паролей; анализировать частоту использования символов и т. п.).

Просмотр дисков компьютерной системы

Хакер пытается просмотреть каждый файл на «жёстких» дисках компьютера, и те файлы и каталоги, при описании доступа к которым администратором системы были допущены ошибки, будут им прочитаны. Во избежание разоблачения, хакер действует от чужого имени, доступного ему в этой компьютерной системе.

Анализ «мусора»

При наличии возможности , которые были удалены пользователями, хакер ею воспользуется, чтобы получить к ним доступ (например, к корзинам) с целью обнаружения ценной информации.

Превышение полномочий

Ошибки программного обеспечения и администрирования операционной системы позволяют хакеру превысить полномочия, предоставленные ему в соответствии с действующей политикой безопасности, а именно:

• запускать любую программу как системную или как программу пользователя с соответствующими полномочиями;
• подменять динамически загружаемые библиотеки в системных программах или изменять путь к этим библиотекам в переменных среды;
• изменять код или данные в подсистеме защиты операционной системы.

Отказ в обслуживании с целью частичного или полного вывода из строя операционной системы

• захват ресурсов (программа хакера захватывает большое число ресурсов ОС и зацикливается);
• бомбардировка запросами (программа хакера непрерывно отправляет операционной системе запросы, которые для своего выполнения требуют большого числа ресурсов компьютерной системы);
• использование ошибок программного обеспечения или администрирования.

При отсутствии ошибок в программном обеспечении и строгом соблюдении администратором соответствующей политики безопасности приведённые виды атак окажутся малоэффективными. Принятие дополнительных мер по повышению безопасности в большой степени зависит от особенностей конкретной операционной системы установленной на компьютере и может понизить эффективность хакерских атак. Но независимо от принимаемых мер нельзя устранить угрозу хакерских атак на 100%, и политика безопасности даже при нарушении границ защиты, создаваемых ОС, должна гарантировать невозможность нанесения ощутимого ущерба компьютерной системе от хакерских атак.

Попытки взлома сетевого программного обеспечения

Уровень СПО является легко уязвимым с точки зрения хакерских атак. Каналы связи для передачи сообщений зачастую не защищены, что позволяет при разрешённом физическом доступе к каналу подменять передаваемые сообщения своими.

Наиболее вероятные виды действий хакеров на уровне сетевого программного обеспечения:

• прослушивание сегмента локальной сети.

Сообщения, которые передаются внутри сегмента сети, могут быть приняты любым компьютером, подключённым к нему, и, если компьютер хакера к сегменту подсоединён, то вся информация, передаваемая между компьютерами этого сегмента, будет добычей хакера;

• перехват сообщения на маршрутизаторе.

При наличии привилегированного доступа к маршрутизатору, у хакера появляется возможность перехватывать сообщения, проходящие через него, а среди этих сообщений особо интересующие хакера, с электронной почтой и паролями пользователей;

• создание ложного маршрутизатора.

Отправляя в сеть сообщения специальной структуры, характерные для маршрутизатора, хакер переключает маршрутизатор на свой компьютер, а все сообщения, направленные на этот маршрутизатор, становятся его добычей;

• навязывание сообщений.

Хакер отправляет в сеть сообщения, в которых в качестве обратного сетевого адреса указан сетевой адрес компьютера хакера. Таким образом установленные соединения переключаются на его компьютер, и права пользователей этих соединений становятся правами хакера;

• отказ в обслуживании.

Хакер отправляет в сеть сообщения особой структуры, их получение частично или полностью нарушает работоспособность одной или нескольких компьютерных систем.

Для сведения к нулю эффективности хакерских атак на уровне сетевого программного обеспечения каналы связи должны быть максимально защищены, не давая возможности сетевого обмена нелегальным пользователям. Некоторые способы приведены ниже:

• максимально возможная минимизация размеров сети, поскольку защитить сеть больших размеров значительно труднее;
• ограничение физического доступа к сети извне, уменьшая тем самым вероятность несанкционированного к ней подключения;
• применение шифрованных сетевых сообщений во избежание угрозы их перехвата, что оправдывает неизбежное снижение производительности СПО и увеличение накладных расходов;
• использование в сетевых сообщениях цифровой подписи, что полностью исключает навязывание сообщений и уменьшает угрозы отказа в обслуживании;
• использование брандмауэров.

Универсальные правила защиты

Выше были описаны в самом общем виде наиболее типичные методы попыток взлома компьютерной системы. Но конкретное применение этих методов может иметь свои нюансы, вынуждающие разрабатывать дополнительные меры по защите компьютерной системы. И всё-таки для минимизации риска взлома системы можно выделить следующие общие правила:

• ваш профессиональный уровень должен быть, как минимум, не ниже, чем у хакеров. Внимательно следите за последними разработками по безопасности компьютерных систем, подписывайтесь на специализированные периодические издания, публикующие материалы по защите компьютерных систем.
• при разработке системы защиты исходите из разумного – более мощная защита требует более мощных ресурсов компьютерной системы и затрат на её использование;
• информация о принципах работы вашей системы защиты должна храниться в строгом секрете во избежание стать лёгкой добычей хакеров;
• минимизируйте, насколько это возможно, размеры компьютерной сети и её подключения к Интернету;
• решая вопрос о покупке нового программного обеспечения, поинтересуйтесь, нет ли о нём информации на серверах хакеров;
• помещения для своих серверов ставьте на охрану и организуйте к ним доступ только через сеть;
• все сообщения, передаваемые по не защищённым каналам связи, должны быть зашифрованы и иметь цифровую подпись;
• если защищённая сеть соединена с незащищённой, при передаче сообщений по защищённой сети пользуйтесь брандмауэром, шифрованием сообщений и наличием в них цифровой подписи;
• используйте аудит сети, просматривая журнал аудита не реже одного раза в сутки;
• если количество событий в журнале подозрительно велико, проанализируйте не связано ли появление новых записей с попытками взлома компьютерной системы;
• держите под контролем целостность программного обеспечения и появление программных закладок;
• заведите бумажный журнал для регистрации всех изменений политики безопасности и постоянно следите, чтобы не было разницы с той политикой, что реально принята в системе. Такой анализ поможет выявить внедрение программной закладки в компьютерную систему;
• используйте только защищённые операционные системы
• создайте ловушки для хакеров, например, файл на диске, имя которого может показаться хакеру заманчивым, но который обычными средствами прочитать нельзя. Зафиксированное успешное обращение к нему будет сигналом внедрения в компьютерную систему программной закладки;
• возьмите за правило тестирование компьютерной системы специальными программами, например, SATAN.

Когда компьютеры только появились, слово «хакер» было уважительным. Его использовали для обозначения компьютерных гениев, способных переписать часть ядра операционной системы, чтобы она стала лучше работать или «сбросить» всеми забытый администраторский пароль. Хакеров уважали за умение нестандартно мыслить и находить разумные решения самым сложным проблемам.

Однако с течением времени оригинальное значение слова было утеряно, поскольку далеко не все «хакеры» ограничивались изменениями ядер ОС и восстановлением паролей по просьбам своих коллег. Некоторые из них начали вторгаться в плохо защищенные компьютерные системы, чтобы «доказать, что это возможно» и, наконец, перешли зыбкую границу взлома с целью кражи какой-либо важной информации или системных ресурсов.

Компьютерное сообщество, столкнувшееся с размыванием значения термина «хакер», ввело в обиход несколько дополнительных терминов, например, «script kiddie» и «cracker». Термин «script kiddie» используется для обозначения людей, не обладающих существенными познаниями в области хакерства и просто использующих для взлома чужие хакерские утилиты - скрипты, эксплойты и т. п. Термин «cracker» обозначает человека, находящегося где-то между script kiddie и хакером по уровню своих знаний. Он умеет взламывать программы и, например, избавляться от защиты от копирования, но недостаточно умен, чтобы самостоятельно находить новые уязвимости или писать хакерские утилиты.

Все еще более усложнилось, когда некоторые «кандидаты» в хакеры начали использовать хакерские утилиты, созданные кем-то другим, взламывать программы и воровать сервисы, в то же время, делая нечто общественно полезное, а «крэкеры» перестали ломать программы и удалять защиту от копирования, а принялись взламывать компьютеры в интернете. Из-за всех этих пертурбаций значение термина «хакер» стало гораздо менее «черно-белым», и в итоге были представлены термины «black hat», «white hat» и «grey hat».

Black hat - плохой, «черный» хакер, который взламывает программы и иные системы с целью кражи информации, запускает DDoS-атаки и крадет номера кредитных карт. «White hat», «белый» хакер, наиболее близок к оригинальному значению термина «хакер» - много знающий программист и эксперт по безопасности, использующий свои таланты чтобы помогать повышать безопасность компьютерных систем и ловить преступников. Где-то между ними находятся «grey hat», серые хакеры, которые занимаются всем понемногу.

Термины «хакер», «крэкер» и «script kiddie» часто используются в интернете и других средствах массовой коммуникации, хотя люди, занятые в области обеспечения информационной безопасности, предпочитают разделение хакеров на «белых» и «черных». Наконец, все эти термины субъективны, зависят от причастности пользующегося ими человека к одной или другой группе и могут провоцировать долгие споры о том, кто же на самом деле «черный», а кто - «белый» хакер.