Злоумышленники и уязвимости
Глава 2. Злоумышленники и уязвимости
Чтобы спланировать и реализовать хорошую стратегию защиты, необходимо знать, какие уязвимости используют для нападения на системы опытные злоумышленники. Но прежде чем познакомиться с этими уязвимостями, нужно понять, кто же такие хакеры.
2.1. Краткая история хакеров
Слово хакер приобрело современное значение в шестидесятых годах в клубе железнодорожного моделирования Массачусетского технологического института (MIT), члены которого строили большие модели поездов, состоящие из сложных деталей. Хакером члены клуба называли человека, придумавшего хитрый ход или решение проблемы.
Позже хакером стали называли кого угодно, от простых любителей компьютеров до одарённых программистов. Общим же среди хакеров является желание глубоко исследовать принципы работы компьютерных систем и сетей, без серьёзных внешних мотивов. Разработчики программного обеспечения с открытым кодом этим словом выражают уважение к себе подобным или к своим коллегам.
Обычно хакеры следуют своего рода хакерской этике, определяющей, что самоцелью является поиск информации, а добытыми знаниями хакеры должны делиться с сообществом. Хакеры получают удовольствие в процессе поиска знаний на университетских соревнованиях по взлому систем компьютерной безопасности. По этой причине пресса часто называет хакером человека, незаконно получающего доступ к компьютерам и сетям с нечистоплотными, плохими или криминальными намерениями. Но всё же правильнее называть такого человека взломщиком (cracker) — это слово придумано хакерами в середине восьмидесятых с целью разделить два общества.
2.1.1. Оттенки серого
В обществе людей, находящих и использующих уязвимости компьютеров и сетей, можно выделить несколько групп. Эти группы часто разделяются по цвету шляпы, которую они «носят», проводя исследования безопасности, и этот оттенок отражает их намерения.
Хакер в белой шляпе — тот, кто тестирует сети и компьютеры, исследуя их производительность и определяя их уязвимости для взлома. Обычно хакеры в белой шляпе взламывают свои собственные компьютеры или компьютеры клиентов, специально нанимающих их для анализа безопасности. Можно привести два примера хакеров в белой шляпе — учёные, проводящие исследования, и профессиональные консультанты по безопасности.
Хакер в чёрной шляпе — синоним взломщика. Взломщиков менее всего интересует программирование и научная сторона взлома компьютеров. Они часто применяют существующие программы для взлома и используют хорошо известные уязвимости для раскрытия важной информации для личной выгоды или причинения ущерба атакуемым компьютерам или сетям.
Хакер в серой шляпе, с другой стороны, имеет те же навыки, что и хакер в белой шляпе, и в большинстве случаев, те же намерения, но иногда использует свои знания в не совсем благородных целях. Хакером в серой шляпе можно считать хакера в белой шляпе, который иногда одевает чёрную, для достижения собственных целей.
Хакеры в серой шляпе обычно следуют другой форме хакерской этики, допускающей взлом системы, при котором хакера не обвинят в воровстве или нарушении конфиденциальности. Однако многие могут возразить, что взлом системы — сам по себе неэтичен.
Вне зависимости от намерения нападающего, важно знать, какими уязвимостями может попытаться воспользоваться взломщик. Этим уязвимостям и посвящён остаток этой главы.