БУМАЖНЫй НОМЕР
![]() |
01.10.2001
Кирилл Костанди
Редкая
по обстоятельности книга о проблемах безопасности сетей и компьютеров. Как писал
О’Генри, «самые лучшие шерифы обычно получаются из бывших гангстеров».
Тот самый случай, когда перед авторами (особенно пишущими о такой заезженной теме) хочется снять шляпу.
Что, как правило, представляет собой книга с грифом «для хакера» или «для антихакера»? - Коллекцию «страшных» историй: описание нескольких дыр в операционках, описание работы ходовых password-воришек, программ типа Legion (скрытый remote access/control), советов, как их подсунуть на компьютер какого-нибудь бедолаги, несколько интригующих историй из жизни… Вот, пожалуй, и все.
Здесь же с самого начала взят совсем другой тон. Книга напоминает, с одной стороны, учебник стратегии и тактики для учебных заведений, не уступающих военной академии, а с другой - шахматную партию, которую разыгрывает один человек. Ход белых, ход черных, опять ход белых… Каждый ход делается в полную силу, и какая сторона победит - неясно до самого конца.
Разведка противника: как собрать предварительную информацию об атакуемой сети или компьютере? Как уточнить и детализировать ее? Как определить возможные пути атаки? И какими способами можно противодействовать всему вышеперечисленному?
Следующий шаг - атака компьютера. Коротко, но обстоятельно рассматриваются самые уязвимые зоны распространенных ОС. Здесь авторы вынужденно лаконичны, потому что на исчерпание этой темы может уйти не один том энциклопедического формата. Но анализ «направлений главного удара» и советы по «обороне» читатель, несомненно, получит. Плюс множество ссылок на интересные места в Сети.
Дальше рассказывается о методах атаки корпоративных сетей через телефонные входы, об аппаратуре для локальных и глобальных вычислительных сетей, об уязвимых местах этих сетей и о работе брандмауэров. И наконец, дается анализ одной из самых злободневных проблем: взломах сайтов и краже информации с них.
А напоследок - три заповеди специалиста по безопасности:
Резюме: для специалистов в области безопасности и для интересующихся тем, какие дыры зияют в наших операционках и каким образом нехорошие люди их используют.
Уровень: квалифицированный дилетант и выше.