Хакерство без комп'ютера - 16 Лютого 2009 - Тростян,Хата коло канатки
Понеділок, 05.12.2016, 05:21
Головна | Реєстрація | Вхід
» Меню сайту

» Категорії розділу
Цікаво [267]
Зображення [72]

» Наше опитування
Чи довго на вашу думку завантажується наш сайт?
Всього відповідей: 698

» Зв'язок

483133036
Відпочинок в Карпатах best_trostian@ukr.net


» Виправлення помилок

Побачив помилку? Виділи її та нажми Ctrl+Enter. Система Orphus


Головна » 2009 » Лютий » 16 » Хакерство без комп'ютера
18:21
Хакерство без комп'ютера
Хакерство без комп'ютера

Цікавість - рушійний мотив більшості фахівців, які аналізують всілякі вади в системах безпеки і яких з повним правом можна назвати хакерами

Кетрін Уолш, CIO, США

Джоні Лонг: «Будучи професійним хакером ось вже багато років, дістаючи несанкціонований доступ до комп'ютерних мереж і даних, я зрозумів, що більшого успіху можу добитися якраз в тих випадках, коли практично не вдаюся до допомоги технологий»Джонни Лонг пов'язаний з хакерством стільки, скільки себе пам'ятає. При цьому він, фахівець з системної безпеки компанії Computer Sciences Corporation, не вважає, що займається чимось негоже. Його безпосередня мета полягає в тому, щоб підвищувати безпеку комп'ютерних мереж, знаходячи їх вразливі місця. Лонг отримав визнання під час злому системи пошуку в 2005 році, коли написав Google Hacking for Penetration Testers, першу книгу, що розповідає про те, як зловмисники використовують можливості Google для доступу до захищених потоків інформації.

Але на цьому Лонг, прагнучи відстояти репутацію ентузіастів-комп'ютерників, не зупиняється. «Християнський хакер», як він себе називає, створив організацію, за допомогою якої хакери можуть вести добродійну діяльність.

У своїй новій книзі No Tech Hacking він пояснює, як хакери, рухомі цікавістю і покладаючись тільки на власні відчуття, можуть зламати систему безпеки, не застосовуючи ніяких технологій, і що необхідне фахівцям з безпеки, щоб не програти цю боротьбу.

Розкажіть, що таке «нетехнологічне хакерство».

Безпека - це змагання «хороших» з «поганими». І ті, та інші прагнуть до технічної досконалості і розширення своїх знань. Будучи професійним хакером ось вже багато років, дістаючи несанкціонований доступ до комп'ютерних мереж і даних, я зрозумів, що більшого успіху можу добитися якраз в тих випадках, коли практично не вдаюся до допомоги технологій. Я міг би витратити тиждень, місяць, три місяці, добиваючись доступу в підключену до Internet мережа організації і намагаючись обійти її міжмережевий екран, або буквально за два дні знайти спосіб просто увійти до будівлі, використовуючи свої навики взаємодії з людьми і, так би мовити, соціального маніпулювання, можливо, підроблює бейдж або представившись телефонним майстром. Є величезна кількість способів, для яких не потрібні високі технології.

Для «нетехнологічного хакерства» потрібні особливі навики спілкування?

Ви винні абсолютно природно відчувати себе. Багато хто вважає, що це схоже на акторство, коли вам доводиться грати певну роль. Але насправді ви просто повинні пройти мимо як людина, що не замишляє нічого поганого. Дійсно, люди з хорошими навиками соціального спілкування можуть зняти телефонну трубку і змінити голос або вік. Але навіть цього робити не потрібно - ви просто повинні відчувати себе комфортно і переконати себе в тому, що знаходитеся тут тому, що це звичайне для вас місце, що ведете розмову, яка абсолютно естествен для вас.

Розкажіть про відносини з своїм колегою Вінсом, про якого ви згадуєте в своїй книзі. Чому, на вашу думку, він вас навчив в «нетехнологічному хакерстве»?

Вінс зграв в моєму житті важливу роль. Він був моїм наставником. Але він не давав мені практичних порад. Завдяки ньому я став займатися тим, про що більшість людей навіть не замислюються. Мене завжди вважали хакером, тому що я зламував комп'ютерні системи, ну а Вінс втілював собою абсолютно незвичайні для хакера риси. Потрібний особливий склад розуму, щоб бачити життя під іншим кутом. Вінс не був експертом за технологіями, проте він чудово розбирався в таких речах, як комунікації і фізична безпека. Він міг знайти спосіб проникнути в будівлю і демонстративно вийти з нього з купою секретних документів. Якщо спробувати дістати ці документи чисто технічними способами, на це було б потрібно декілька місяців. Це було просто вражаюче.

Який найважливіший аспект нетехнічного хакерства?

Спостережливість. Нетехнічні хакери знають більше, ніж звичайна людина. Вони помічають деталі, вони дуже проникливі. Безумовно, можна вивчити все, що завгодно, але це значно легше зробити, якщо у вас є до цього природжені здібності. Інформованість, пов'язана з нетехнічним хакерством, в першу чергу направлена на те, щоб йому запобігти. Ви приходите на роботу і поряд із сміттєвим контейнером бачите кіпу паперів або помічаєте відкриті двері, які повинні бути закриті. Це дрібниці. Я не хочу, щоб наше суспільство складалося з повних параноїків. Але в той же самий час я можу зайти в аеропорт, пройти через прохідні, витягнути фотографії з багажу або зняти на відео людей, що набирають шифр на кодовому замку. В наші дні і в наших умовах все це повинно помічатися. Але, судячи по моєму досвіду, зараз на це не звертають уваги.

Сьогодні ваші дії направлені на те, щоб підвищити безпеку. Що вами рухало, коли ви вирішили стати хакером?

Ні, я ні про що такому не думав. Мене завжди цікавили технології. Безпека і хакерство насправді були цікавими побічними захопленнями. Це схоже на те, як дитина розгадує головоломки або займається математикою. Для мене хакерство стало засобом розгадати цікаву головоломку. Але, навіть будучи дитиною, я не робив нічого зловмисного. Але я був не в міру цікавий. Це була лише незвідана територія. Коли я поступив в коледж, то слідував традиційним радам і ходив на звичайні заняття. Я вважав, що хочу стати системним адміністратором, тому що мені говорили, що я для цього підходжу. Я ніколи не уявляв, що займатимуся безпекою. Це відбулося практично випадково. У Computer Sciences Corporation, де я працюю зараз, запросили мене на посаду системного адміністратора, але в компанії була група, яка займалася системами безпеки. Коли я зрозумів, що вони отримують гроші за злом мереж і інші подібні речі, мені стало божевільне цікаво. Спочатку члени цієї групи віднеслися до мене вельми скептично, оскільки я виявляв підвищену зацікавленість і був молодий. Я був схожий на людину, якій подобається приборкувати систему і не подобається корпоративний мир. Врешті-решт, я створив в CSC групу проникаючого тестування.

Ви турбуєтеся, коли виявляєте вразливі місця? Або радієте? Або те і інше?

Я думаю, це відбувається так само, як і в будь-якій іншій професії. Після якогось часу ви звикаєте до цього. Лікарі щодня стикаються із стражданнями і щодня витягують людей з того світу. Вперше можна випробувати душевне хвилювання, але коли ви робите це сотні разів, то наступає момент, коли такі емоції відходять на другий план і украй рідко щось викликає потрясіння. Мене вже дуже складно чимось здивувати. Думаю, що зараз я все це скоріше сприймаю з гумором.

Ви створили організацію, яка дозволяє хакерам займатися добродійністю. Вам не здається, що люди щиро не розуміють, як хакери можуть робити добрі справи?

У суспільстві зміцнилося негативне уявлення про хакерів. Багато хто вважає, що це зловмисники, знаряддями злочину яких служать комп'ютери, і вони називаються хакерами, тому що роблять всі ці зловмисні речі. Але рушійним мотивом переважної більшості фахівців, яких дійсно можна назвати хакерами, є цікавість. Вони володіють неймовірною майстерністю. Ми хочемо, щоб свої таланти вони направили туди, де їх більше всього потребують. Наприклад, співробітничавши з організацією, яка допомагає сиротам в країнах Африки, чиї батьки померли від Сніду, ми практично врятовуємо життя людей і відправляємо необхідну допомогу туди, де її потребують.

Ви стверджуєте, що навіть релігійним співтовариствам є чому повчитися у співтовариства «етичних» хакерів. Поясните, будь ласка.

Мене деколи вражає, наскільки високий рівень терпимості співтовариства хакера. Вам часто доводиться працювати з людьми, які діють з абсолютно інших, чим у вас, спонук. Вони сповідають іншу релігію і належать до інших рас. У Мережі ці відмінності нівелюються. Все те, на чому ми зациклюємося в звичайному житті, в цьому співтоваристві зникає. Тут я можу залишатися самим собою і мені не потрібні ніякі виправдання.


Джерело: osp.ru

Категорія: Цікаво | Переглядів: 685 | Додав: trostian | Рейтинг: 0.0/0
Всього коментарів: 0
Додавати коментарі можуть лише зареєстровані користувачі.
[ Реєстрація | Вхід ]
» Форма входу

» Календар
«  Лютий 2009  »
ПнВтСрЧтПтСбНд
      1
2345678
9101112131415
16171819202122
232425262728

» Статистика


Онлайн всього: 1
Гостей: 1
Користувачів: 0

» Друзі сайту