Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #53, АПРЕЛЬ 2005 г.

Программирование денег лопатами

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #053, стр. 053-092-5


Дырявость сетевого обеспечение и его неумелое использование притягивает как хакеров, так и тех, кто с ними борется. В высших учебных заведениях уже появилась такая специальность, как "безопасность". Чему там учат - непонятно. Хакер - это вам не прыщавый подросток! Это высоквалифицированный специалист с огромным опытом, развитой интуицией, нетривиальным мышлением, просчитывающий поведение машины на несколько шагов вперед. Роберт Моррис (известным своим червем) до самого известного из своих занятий занимался тем, что переписывал системы безопасности для больших компьютеров, и с дырами он был знаком не понаслышке. Предотвратить нападение червя мог только другой Моррис, а не "эксперт по безопасности", прослушивавший курс лекций, но никогда не заглядывавший в исходный код sendmail'a. Чтобы защититься от хакеров, необходимо иметь выдающуюся эрудицию и просчитывать все на десять-двадцать шагов вперед. Все что может сделать "эксперт": выявить грубые ошибки конфигурации системы (дырявый сервер, неправильно сконфигурированный брандмауэр). Заниматься консалтингом прибыльно, но рискованно. Иногда клиент может и по морде дать во всей физической прямоте этого слова. Ну да! С него взяли деньги, а через некоторое время атаковали! Брать плату за конкретно обнаженные дыры намного проще. Особых познаний и навыков здесь не требуется. Можно, например, дизассемблировать приложения на предмет поиска ошибок переполнения, просматривать исходные тексты, проверять скрипты или специализироваться на TCP/IP-протоколах: подделке обратных адресов, перехвате трафика, обходе брандмауэров и т.д. Это увлекательно и высокооплачиваемо (в среднем по $500 за дыру, если предложат меньше - ну их).

Защита программного обеспечения, похоже, переживает свои последние дни. Программные решения уступают место аппаратным, а демократия сменяется жестким тоталитарным режимом, расценивающим пиратство как терроризм, а терроризм - это пожизненное заключение или расстрел. Тем не менее хорошие специалисты без работы не останутся и всегда найдут себе применение. Взять те же лазерные диски. Обычная такса за защиту: ~5% от стоимости тиража. Разумеется, приведенная цифра очень условна. Тут все зависит от уровня защиты, стоимости дисков и размеров самого тиража. За массовый продукт можно взять и 1% - не прогадаешь. А 300-500 экземпляров можно и не защищать: не окупится, разве что поставить типовую защиту, но тогда ее сразу взломают.

Вовсю идет дизассемблирование ПЗУ и программных модулей для похищения оригинальных алгоритмов, восстановления структуры файлов данных или протокола обмена. Эта работа неплохо оплачивается, хотя она и не совсем законна. Наше законодательство не запрещает дизассемблирование, а его результатами все равно будешь пользоваться не ты, так что вся ответственность ложится на нанимателя. Правда, после этого в Америку можно въехать только чучелом или тушкой. Есть риск, что арестуют прямо в аэропорте. Уж лучше отправляться в Южную Корею. Там наших любят. Не в смысле чтобы "кушать" (это делают в Африке), а как специалистов по разработке 3D-шутеров и вообще.

Назад на стр. 053-092-4  Содержание  Вперед на стр. 053-092-6