Метка: информационная безопасность

Ещё одна увлекательная книга-биография. Не знаю, насколько известен Митник среди текущего поколения ИТ-специалистов, но я о нём слышал, кажется, даже ещё когда не имел компьютера. Незнаю, насколько величайший, но однозначно самый знаменитый хакер. Ранее доводилось читать его Искусство вторжения и Искусство обмана. В переводе не очень удачными получились книжки, вдобавок техническая их часть изрядно подустарела, но из них можно было выяснить, что главное оружие хакера — социальная инженерия, а вовсе не искусство взламывать любой сервер, как это пытаются показать в кино, типа «Пароль рыба-меч». И вот в текущих мемуарах можно оценить всю глубину и степень значимости умения убеждать, импровизировать и искать неожиданные решения в искусстве проникновения. Ниже фрагмент книги с примером фантастической наглости взлома и похищения кода операционной системы, сделанного с помощью двух телефонных звонков. Без какого-либо программного хакинга.

Продолжить чтение «К. Митник, У. Саймон — «Призрак в сети. Мемуары величайшего хакера»»

Прочитал страниц пятьдесят. Далее не смог.

Дело не в том, что примеры и технологии устарели и стали неактуальными. Дело в стиле изложения. Написано каким-то молодёжным языком («тусоваться», «клёво») с раздражающе подробными описаниями компьютерных терминов (что такое DNS и как он работает на примере www.disney.com), так что в итоге непонятно — какая целевая аудитория у этой книги?. Окончательно добил впечатления перевод. Переводил кто-то, судя по всему, далёкий от понимания хакерства и комьютерной тематики вообще. Переведены все комьютерные термины. Например дизассемблер — антиассемблер. А уж читать в очередном примере о том, как кто-то внедрил куда-то «нюхач» или программу «вынюхивания» (sniffer) я уже просто не мог.

В целом впечатления: 90% хакеров — подростки с тягой к самореализации. Которыми пользуются умные люди, типа исламских террористов. Хотя насколько они исламские — тоже вопрос. В книге несколько раз упоминается некто Халид Ибрагим, который сначала интересовался чертежами самолётов (перед атакой 9/11), а впоследствии возникли предпосылки считать, что он является агентом ФБР.

Кратко суть книги можно описать в цитате из неё же: «Пока разработчики непрерывно изобретают всё лучшие и лучшие технологии защиты, делая всё более трудным возможность использовать технические уязвимости, атакующие всё чаще используют человеческий фактор.» Митника многие знают, как одного из первых получивших известность хакеров. И вообще одного из первых хакеров. Однако книга имеет отношение к хакингу, как компьютерному взлому, весьма отдалённое. Скорее она описывает примеры и способы телефонного мошенничества. Мошенничества с целью получения информации. Или социальной инженерии.

Социальная инженерия — это способ получения информации (в том числе для облегчения проникновения в сеть, то есть информации о логинах и паролях) без использования технических средств. Если не считать телефона. То есть методами сугубо социальными. Основная используемая уязвимость — желание людей помогать другим людям. Печально, ведь это вырабатывает недоверие.

После прочтения книги осталось впечатление, что хоть мы и продвинулись существенно в техническом плане за последние лет 20, уровень защиты от социальных инженеров остался почти неизменным. Хотя даже не знаю, плохо это или наоборот. Продолжить чтение «Кевин Митник — «Искусство обмана»»