Хакеры vs. Админы

Xakep Online -> Журнал, номер #009, стр. 009-034-1

Михаил Фленов

"Минздрав предупреждает:

Взлом сетей опасен для вашего здоровья".

Мама, откуда берутся дети?

Многие задаются вопросом: "Как же все-таки хакеры взламывают сети?". Да очень просто: берут отмычку, вставляют в замочек и открывают - главное, чтобы отмычка подошла. А для того чтобы узнать, где берутся эти отмычки, нужно ответить на вопрос: а как же администраторы защищают свои сети? Вот тут я тебе расскажу одну страшную историю.

Страшная престрашная история

Давным-давно, в одном царстве-государстве, жили-были администраторы, и им так сильно хотелось властвовать над большим количеством пользователей, что они придумывали большое количество ухищрений и ни с кем своими знаниями не делились. Но однажды один из пользователей превзошел знаниями администратора и повесил его. Администратор перезагрузился, но пользователь опять его повесил. "Да что такое?" - подумал администратор. "Дед Пихто, придурок!" - подумал пользователь и повесил его снова. Долго бился администратор, но так у него ничего и не вышло. Тогда послал администратор гонцов во все края с посланием: "Тому, кто сможет справиться со злым пользователем, обещаю Web server в пользование и полпортала в придачу". Много смельчаков откликнулось на это послание, но никто из них не мог справиться с крутым пользователем. И прозвали этого пользователя Хакером. Но что же было делать бедным админам с этим самым хакером? Думали администраторы 1000 и 1 ночь и решили объединить свои знания в борьбе против злого хакера. Битва продолжалась три дня и три ночи. И победили администраторы. Но хакер тоже решил объединиться со своими соратниками. И снова началась кровавая битва, которая продолжается по сей день.

Мораль

Мораль сей басни такова. Точнее, их несколько:

1. Если администратор один, то его очень легко победить.

2. Чтобы победить администраторов, необходимы общие усилия нескольких хакеров.

3. Наряду с объединениями хакеров, существуют объединения администраторов.

Где же ты, моя Сулико?

Ну и где же находятся эти объединения? Объединения хакеров найти не сложно, вот несколько из них: www.xakep.ru, www.hackzone.ru, http://const.ricor.ru/~alexslid/russian.htm. Если ты регулярно посещаешь подобные сайты или читаешь Х, то будешь в курсе основных методов хацкинга :).

Объединения администраторов: www.cert.org, www.first.org, www.iss.net/xforce. И тут-то ты спросишь: "А зачем хакеру знать, где находятся объединения хакеров?" А затем, что на тех сайтах, что я показал выше, находится информация обо всех дырках-уязвимостях. Зная уязвимости, можно легко воспользоваться первой моралью нашей басни, ведь до сих пор существуют администраторы, которые не следят за своей безопасностью, пока у них не полазает какой-нибудь хакер. И многие просто не следят за своими сайтами. Так что если ты первым сможешь найти информацию о какой-либо дырке, то сможешь успеть ею воспользоваться, ведь не все администраторы сразу же скачивают заплатки для свих операционок. А лучше, если ты подпишешься на новости, рассылаемые этими сайтами, тогда ты всегда будешь в курсе всех событий, происходящих в мире дыр.

Содержание  Вперед на стр. 009-034-2

ttfb: 2.622127532959 ms