проверено. Архонт

АНДРЕЙ КАРОЛИК

Спецвыпуск: Хакер, номер #066, стр. 066-080-4

Андрей Владимиров: Защита инфраструктуры сетей: коммутаторов, маршрутизаторов и т.д. Им должно уделяться не меньше внимания, чем серверам. Беспроводные сети всех типов. Мобильные устройства и их встроенные операционные системы. Web-приложения. Базы данных. Системы предотвращения вторжений (IPS), защита клиентских устройств на уровне ядра системы и системных вызовов, концепция «самозащищающихся» сетей. «Умная» и действенная фильтрация спама и вредоносных программ. В отдельных областях (интернет-магазины, аукционы, казино и букмекеры) — DDoS-атаки и эффективная защита от них.

СПЕЦ: Вами написано столько книг и статей... Когда же успеваете работать?

Константин Гавриленко: Спим мало :), да и то обычно перед компьютером. Вся информация в книгах, статьях и новых уязвимостях — это наработки, сделанные за время проведения аудитов. А само написание после проделанных исследований занимает не так уж и много времени. Главное — это стремление познать что-то новое, найти новые методы решения задач.

Андрей Михайловский: Смотря что называть работой. Для нас и других специалистов в сфере компьютерной безопасности работой может считаться почти все что угодно — от конфигурации программы или девайса, проверки протоколов и стандартов до программирования и создания кода и эксплойтов. Большую часть времени мы проводим перед компьютерами, читая документации, статьи и публикации, играясь с различными программами и оборудованием.

СПЕЦ: Есть ли какие-то ноу-хау в области безопасности, которые вы создали сами?

Константин Гавриленко: Конечно, есть. Взгляни на лист опубликованных найденных уязвимостей :). Кроме того, наша методология оценки безопасности и проникновения в беспроводные сети, опубликованная в аппендиксе к Wi-фу, была первым систематизированным документом на эту тему. В плане утилит… Мы в основном используем ПО с открытым кодом, поэтому не только берем, но и отдаем взамен для общего блага. Например, на данный момент единственной утилитой, способной генерировать произвольные пакеты для EIGRP-протокола маршрутизации, является наша EIGRP-tools. Примечательно, что все наши утилиты включены в различные дистрибутивы для оценки безопасности, значит, время было потрачено не зря.

Андрей Михайловский: «Архонт» разработал несколько образцов и шаблонов для проверки безопасности беспроводных сетей, которыми пользуются многие консультанты и коммерческие организации в нашей индустрии. Мы также создали шаблоны для анализа оборудования, программ и стандартов с проприетарным кодом. Во время написания Hacking Exposed «Архонт» разработал методы и утилиты для проверки безопасности оборудования и протоколов, использованных компанией Cisco при распределении трафика в интернете.