Naudingi skaitiniai
Gal pastaruoju metu skaitėte kokią gerą knygą? Aš ką tik baigiau skaityti tiesiog nuostabią knygą. Ją pradėjęs tiesiog negalėjau sustoti, išplėtęs akis verčiau puslapius tol, kol perskaičiau visą. Jos pavadinimas? “Hacking Exposed” – ją parašė Stuartas McClure’as, Joelis Scambray ir George Kurtzas, o išleido leidykla “Osborne McGraw-Hill”.
Tai nėra kvapą gniaužiantis romanas apie hakerių išdaigas ar knygelė apie kiškių medžioklę su šunimis. Tai – praktinis vadovėlis, pateikiantis visas svarbiausias žinias, kuriomis naudojasi hakeriai. Jei nemokate laužtis į svetimas sistemas, knygoje rasite visas instrukcijas, kaip pradėti, įskaitant išsamų reikalingos programinės įrangos įvairiausioms operacinėms sistemoms sąrašą ir adresus, iš kur tas programas galima parsisiųsti.
Manote, kuoktelėjau, jei giriu knygą, mokančią laužtis į kompiuterius? “Hacking Exposed” tikslas yra padėti apsiginti nuo hakerių prieš tai gerai išstudijavus jų darbo techniką ir aptikus visas jūsų sistemos ar tinklo silpnas vietas. Kiekvienas skyrius turi dalį, skirtą kontrpriemonėms, padėsiančioms apsisaugoti nuo aprašomo antpuolio ar įsilaužimo. Tekste yra ir perspėjimų, kaip netyčia galite supykdyti savo tinklo vartotojus ar sistemų administratorius.
Šizofrenija
Tokia knyga ir šizofreniją gali sukelti. Kai joje pasakojama apie priemones ir įsilaužimo būdus, į skaitytoją kreipiamasi kaip į hakerį. Paaiškinamas užpuolimo tikslas, išvardijama reikalinga programinė įranga ir pateikiami įsilaužimo pavyzdžiai. Tačiau kiekviena tema pradedama nuo keturių vertinimų – populiarumo, paprastumo, poveikio ir bendrosios rizikos. Šie vertinimai aiškiai skirti už sistemų saugumą atsakingiems žmonėms. Kiekviena tema baigiama apsisaugojimo priemonių nuo aprašomo įsilaužimo pateikimu, o į skaitytoją vėl kreipiamasi kaip į saugumo administratorių. Vienintelis būdas suprasti priešą – susitapatinti su juo.
Knygą labai lengva skaityti. Ji puikiai sudaryta: prasideda nuo stebėjimo – pagrindinio ir svarbiausio hakerio darbo – principų, kurie padeda įvertinti taikinį. Toliau – skenavimas ir sąrašai (enumeration), atsargūs tinklo bandymai, siekiant aptikti plyšį šarvuose, o gal ir plačiai atvertus langus.
Visas skyrius aprašo įsilaužimus į “Windows 95/98”, – tai šiaip jau yra labai paprasta. Kadangi būtent šios netobulos operacinės sistemos yra naudojamos daugelyje tinklų, tai kiekvienam svarbu žinoti, kokios jos yra nesaugios ir kokiais būdais jas galima būtų padaryti saugesnes. Knygoje rasite keletą naudingų patarimų, kaip pridengti kelias pačias silpniausias vietas pernelyg nesuerzinant vartotojų. Atskiri skyriai aprašo ir “Windows NT”, “NetWare” bei “Unix” silpnybes.
Nieko nėra saugaus
Nenoriu jums gadinti dienos, tačiau jei per komutuojamąsias linijas jungiatės prie virtualaus privataus tinklo (VPN), tai turėtumėte paskaityti skyrelį apie VPN kriptografijos silpnybių išnaudojimą. Detalesnės informacijos ieškoti būsite nukreipti į kelias Voratinklio svetaines, bet viskas yra išklota gana aiškiai. Ugnies sienos? Nuotolinio valdymo programos? Visos yra pažeidžiamos.
Daugelis mano, kad maršrutizatoriai, t.y. uždaros dėžės, kurios veikia patikimai, tarsi paštininkas šarvuotame automobilyje, yra saugūs. Tačiau kiekvienas susipažinęs su “Cisco” produktais žino, jog maršrutizatorius tėra kompiuteris su savo operacine sistema, programavimo kalba ir jų silpnosiomis vietomis. Knygos autoriai pateikia gamintojų ir modelių palyginimus bei patarimus, kaip maršrutizatorius padaryti maksimaliai saugius.
Vienintelis kiek erzinantis dalykas yra aiškinimas įsilaužimų, kurie šiandien jau nebeaktualūs. Bet juos išnagrinėti taip pat svarbu, nes niekuomet nežinosi, ar kas nors neištrauks iš sandėlio seno apdulkėjusio maršrutizatoriaus, o gal įdiegs operacinę sistemą iš naujo be būtinų priedų saugumui padidinti. Hakeriai didžiuojasi, kad mąsto nestandartiškai, kartais išbando pačius trivialiausius metodus. Šiais ypač sudėtingų saugumo sistemų laikais kartais verta patikrinti, ar priekinės durys nebuvo paliktos atviros.
“Hacking Exposed” nėra vienintelė knyga apie sistemų saugumą, ji tik viena išsamiausių, kurias esu skaitęs. Tačiau nebūtina mokėti 40 dolerių, jei norite sužinoti visas hakerių paslaptis. Anksčiau Voratinklyje būdavo sudėtinga rasti informacijos apie įsilaužimus, bet dabar tokios svetainės kaip “HackFAQ” pateikia analogišką informaciją, kuri taip pat gali išvaryti iš proto. Įrašę “how to hack” į įvairiausių paieškos svetainių užklausos langelius, gausite daugybę nuorodų – kai kurios, tiesa, bus abejotinos vertės. Be to, derėtų užsisakyti “BugTraq”, CERT naujienas ir el. pašto konferencijas saugumo temomis naudojamų operacinių sistemų bei tinklo įrangos gamintojų svetainėse. Nepakenks ir artimesnė pažintis su “Hacker News Network”.
Bill Machrone