Денис Ферри - Секреты супер хакера

Настоящий хакер необязательно доводит свой взлом до самого конца. Ему или ей может показаться, что не стоит расходовать свои силы, чтобы повысить свой уровень системного доступа. Это вовсе не сдача своих позиций, а всего лишь практичный взгляд на веши. Если искомая информация незначительна, или ее можно добыть и другим способом, незачем тратить время на ее получение. Хакер может также не настолько хорошо знать данный компьютер, или работающих на нем пользователей, или операционную систему, чтобы чувствовать себя способным достичь наивысшего уровня доступа. Это естественное и разумное чувство; если хакер сознает, что он в чем-то не дотягивает, он вполне может остановиться, чтобы подзубрить то, в чем пока несведущ. Если происходит нечто подобное, то, возможно, хакеру достаточно лишь провести дополнительные исследования, чтобы снова напасть на след, ведущий к статусу привилегированного пользователя. Вот что сказал об этом хакер по прозвищу "Умник": "Я знаю, что компьютер от меня никуда не денется. Мне нравится взламывать, но и проводить исследования я тоже не прочь. Иногда я чувствую, что исследования, которые могут помочь мне войти в бюджет - работу с книгами, или социальную инженерию, - лучше отложить на потом, а сейчас пора заняться НАСТОЯЩИМИ исследованиями компьютера".

Войдя в систему, хакер получает возможность не только повышать свой системный статус. Он может также:

- Читать доступные документы и запускать программы.

- Загружать файлы.

- Довести до сведения системного администратора данные о наличии изъянов в обеспечении безопасности.

- Изучать коммуникационно-вычислительное оборудование.

- Проверить, не соединен ли данный компьютер с другими.

- Покидая систему, каким-либо образом прикрыть свое отступление.

- А еще можно просто выйти из системы и никогда больше в нее не возвращаться.

Если вы приняли решение раздобыть какие-либо данные, которые, по вашему мнению, могут обладать определенной ценностью, вы можете захотеть продать эти данные, а на вырученные деньги сделать очередное компьютерное приобретение. Я настоятельно рекомендую никогда не поступать подобным образом. Профессия шпиона всегда сопряжена с серьезной опасностью. Вдобавок такие действия способствуют падению имиджа хакеров в глазах общественности, и в отдаленном будущем могут повлечь за собой весьма неприятные последствия для хакеров вообще, а в ближайшем будущем -для вас лично (если вас поймают).

Хотя большинство законников и офицеров безопасности со мной не согласится, я уверен в том, что простой просмотр файлов системы, без вмешательства в процесс ее работы, вряд ли может кому бы то ни было повредить. Во всяком случае, чтение личных данных - не большее преступление, чем сам взлом. Вам следует установить для себя определенный "кодекс чести", и я искренне надеюсь, что он будет основан на хакерском кодексе чести, о котором идет речь и в начале, и в конце этой книги.

Немедленный выход из системы с тем, чтобы никогда в нее не возвращаться, - поступок, характеризующий сумасшедших хакеров-фанатиков. Я не могу понять, как можно морально оправдывать сам взлом системы, в то же время открещиваясь от входа в нее. Мне кажется, что хакеры, которые отсоединяются от системы, не входя с ней во взаимодействие, поступают так либо потому, что для них имеет значение лишь сам факт взлома, либо потому, что они панически боятся всего нового.

Все другие возможности, о которых я упомянул, - повышение статуса, помошь системным операторам, изучение - предполагают различные степени знакомства со взломанной системой. Давайте поговорим о том, где вы оказались, и чем вам следует заняться, войдя во взломанную систему.

Начнем с того, что взломанный вами бюджет может являться бюджетом отдельного пользователя, групповым, корневым, или "специальным" бюджетом.

Если вы вошли в главный (корневой) бюджет - примите мои поздравления! Теперь вы можете делать все, что захотите. Это бюджет системного администратора, или одного из системных администраторов (его называют также бюджетом аватара, божественным бюджетом, администраторским бюджетом, бюджетом привилегированного пользователя, бюджетом полубога, бюджетом "сисопа" и т. д.)

"Групповой бюджет" принадлежит сразу многим людям. Он может вводиться, например, в отделе, где каждый из сотрудников входит в систему с помощью одной и той же комбинации имя, пароль. Иногда определенные пользователи имеют внутри него отдельный собственный бюджет. Так, многие компании устанавливают ограниченные бюджеты для секретарей, временных сотрудников и т. п. Групповые бюджеты бытуют и там, где доступ к терминалам имеют несколько человек, которые обладают различными уровнями защищенности. В данном случае изучать базу данных могут все пользователи, но вносят в нее изменения только те, кто входит под определенным паролем.

"Специальные бюджеты" включают в себя гостевые или демонстрационные бюджеты, которые дают пользователю возможность сделать краткий обзор, прежде чем воспользоваться услугами системы. Это могут быть и проверочные бюджеты, установленные системными программистами. Специальные бюджегы могут также, в учебных и других целях, давать доступ прямо к программе, минуя приглашение операционной системы. Если вы решили взломать специальный бюджет, вам придется нелегально выходить из него в операционную систему, чтобы повысить свой уровень доступа. В любом случае, прежде чем действовать, вы должны выяснить, какой у вас доступ, какими правами вы обладаете, и каким образом лучше их использовать. Возможно, вам понадобится специальная информация о машине и ее программном обеспечении. Но есть одна малюсенькая штуковина, которую вы должны знать назубок. Я уже дважды упоминал о ней - это операционная система.

операционная система

Забудьте все, что вы знаете о компьютерах, и давайте начнем с самого начала.

Допустим, у вас есть компьютер, предназначенный только для одной функции. Например, на нем можно играть в игру. Когда вы включаете такой одноцелевой компьютер, игра автоматически запускается, а больше этот компьютер делать ничего не может.

Теперь давайте дадим этому компьютеру еще одну функцию. Пусть на нашем компьютере теперь можно будет не только играть, но и использовать текстовый процессор. Таким образом, мы будем иметь двухзадачный компьютер.

Что произойдет при включении такого компьютера? Может быть, запустится игра? Да нет - а вдруг мы включили его, чтобы поработать с текстовым процессором? Как видите, теперь нам приходится делать выбор. При включении компьютера потребуется каким-то образом сообщить компьютеру, что нам нужно игра или текстовый процессор. Как же дать компьютеру знать, что именно нам необходимо?

Конечно, можно сделать два разных переключателя - левый для запуска игры, а правый - для текстового процессора. Идея неплоха, но только на время. Вдруг мы захотим добавить третью функцию? Четвертую? Нельзя же все время добавлять все новые переключатели?

Вместо добавления аппаратных переключателей я добавляю третью программу - программный переключатель. Такая программа называется операционной системой (ОС) и автоматически запускается при включении компьютера.

Операционная система - это программа, которая и позволяет сделать выбор между игрой и текстовым процессором. Например, при запуске она будет выдавать на экран окно: "Какая программа?", на которое следует ответить: "Игра", или "Текстовый процессор".

Как вам известно, практически то же самое и происходит в реальных ОС. Когда компьютеры только зарождались, и могли выполнять только запуск считанного количества программ, управляющее программное обеспечение называлось "монитором". Затем, когда компьютеры усложнились, понадобилось управлять множеством пользователей, большим количеством периферийных устройств, безопасностью и хитросплетением программных функций, монитор превратился во всеобъемлющую программу, которая могла делать намного больше, чем просто давать пользователю возможность выбора между несколькими программами. Таким образом, сейчас для обозначения этой сложной программы используется термин "операционная система".

ОС управляют работой всего компьютера: контролируют распределение ресурсов, использование памяти, запуск программ. Когда вы разберетесь в этой абсолютной программе, то поймете, что представляет собой управление компьютером.

Вот некоторые из операционных систем, с которыми вы, вероятно, столкнетесь: UNIX, MS-DOS или PC-DOS (на IBM-совместимых), PRIMOS, RSTS (на PDP-11) и VMS. В последнее время вместе с компьютерами нового поколения все большее распространение получили Windows (Windows 3.11 или Windows 95) капризные и "навороченные" графические оболочки, которые, тем не менее, дают знающему человеку почти неограниченный простор для всевозможных забав.

Вам необходимо разбираться в ОС, поскольку: