Security-бизнес

Xakep, номер #031, стр. 031-054-1

Денис Мысенко <denis@mysenko.com>

Лирическое вступление

Сидел хакер Вася/Петя/Наташа за компом и жевал хлеб с майонезом. Захотелось вдруг ему пива, заглянул в карман и понял - не судьба. С этого переломного момента начал он активно искать способ подзаработать. В процессе рассмотрения вариантов "как стать миллионером" хаку посетило озарение: делать капусту можно на родном и любимом деле, на хакинге. И стал Вася/Петя/Наташа получать деньги, все стало круто - девчонки/мальчишки липли, на бензин всегда хватало, а парочка кег пива на балконе всегда ждала своего момента.

Нелирическое отступление

Тебе эта бурда кажется правдоподобной? Вынужден разочаровать - все далеко не так просто... Даже не думай, что ты можешь просто набрать команду (crew, gr00p, team, кому что больше нравится), сделать сайт и зашибать пятаки на хакинге. Мечтать иногда бывает вредно :(. Тем не менее, кое-какие проблески в рассматриваемой сфере у нас в стране появились. Чем же хакеры в законе занимаются? Тема сегодняшней телеги.

Клиентура

Для начала посмотрим, кому это вообще надо. В России сейчас вдоль и поперек развивается Интернет, появляются онлайн-шопы, банки организуют сетевые биллинги, крутые нефтяные магнаты пишут важные письма по е-мылу. Грубо говоря, становится важна безопасность информации, проходящей от одного компа к другому. Пока что российскими клиентами становятся только самые крутые конторы. Другие предпочитают терпеть убытки, нежели выкладывать хорошие деньги хакерам: это их жизнь, и она в любой момент может оборваться :) (с) Fight club. Кстати, IT security клиентов в России практически невозможно найти с помощью рекламы, тем более в Инете - все делается только по блату, нужно иметь прекрасные связи, обслуживаются только друзья. Вполне логично: к делу можно подключать только security analyzer`ов, которым ты доверяешь/можешь доверять. Security бизнес - соответственно и сам секьюрен - о нем мало говорят, цифры и факты из его сферы не фигурируют во всевозможных СМИ и на устах бабусек. Думаю, можно догадаться - почему.

Сам процесс

Итак, как все происходит? Крутой чувак с подвязками набирает команду бойцов-хакеров, которым он доверяет или которые, в силу тех или иных причин, просто не станут его кидать. Появляется некая консалтинговая контора. В свободное время хакеры кодят всякую шнягу, типа межсетевых экранов и файерволлов, которые дорого стоят, но ничего гениального не представляют. Почему это покупается? Потому что контора предоставляет суппорт, если чего - они позвонят или приедут и все объяснят, со всем помогут. Если контору похакали - можно показать пальчиком на хакеров в законе, ведь не секрет, что в нашей стране переводить стрелки в случае чего любят все.

Наконец-то предводитель секьюрити конторы находит клиента, что происходит ВСЕГДА по связям, ибо чаще всего за сервис будет проплачивать старый толстопузый дядька. Составляется договор, где выясняется, чего именно от хакеров надо. Тут пишется, куда им можно лезть и куда нельзя. Можно ли им использовать какие-то эксплоиты по полной программе или надо просто теоретически рассуждать - есть там дыра или нет. Разрешено ли лазить по тачкам, юзать логины/пароли работников конторы и т.д.

Содержание  Вперед на стр. 031-054-2

ttfb: 448.86493682861 ms