уменьшающихся порциях. Мой отец объяснил это следующим образом:
"Видишь ли, они делают так, чтобы ты не смог съесть слишком много.
Ждать еды приходится все дольше и дольше, а самой еды становится все
меньше и меньше." Не знаю, прав ли он был, но немного погодя мы и вправ-
ду решили, что не стоит ждать сорок минут, чтобы получить еще одну та-
релку с едой.
Для отражения силовых атак специалисты используют тот же самый прин-
цип, что и вышеупомянутый ресторан. Как я уже говорил, при достаточной
настойчивости угадать легальную комбинацию имя-пароль, или открыть ее
случайно - всего лишь дело времени. Отсюда следует, что предотвратить
успешное завершение такой атаки можно, построив системные приглашения
так, чтобы хакер устал и бросил свое дело, не доведя его до конца.
Наиболее распространенный способ зашиты - прерывание связи после нес-
кольких неудачных попыток пользователя войти в систему. После этого
компьютер может не давать разрешения на повторную связь в течение опре-
деленного промежутка времени. Недостаток этого способа в том, что он мо-
жет причинить неудобство легальным пользователям - хотя уж лучше подож-
дать несколько минут, чем войти в систему и обнаружить, что твои файлы
испортил какой-то кракер.
Впервые услышав о социальной инженерии, большинство людей бывают
слегка шокированы. Во всяком случае, я был шокирован. При слове "хакер"
люди обычно представляют себе страждущего очкарика, который упорно и не-
устанно просиживает ночами за своим компьютером, в надежде наконец-то
найти то самое единственное слово, которое откроет перед ним все техни-
ческие секреты вселенной. Именно так и обстояли дела в недавнем прошлом,
но потом это стало непрактичным. Конечно, грубые методы, вроде метода
угадывания паролей путем перебора, представляют собой определенную цен-
ность - ведь они являются основной частью арсенала любого хорошо экипи-
рованного хакера. Но пароль можно получить и другими путями; например, с
помощью социальной инженерии.
"Социальная инженерия" - это попытка выведать у легального пользова-
теля системы информацию, необходимую для прохождения защитного барьера
данной системы. Этот метод еще называют "заболтать оператора". Соци-
альная инженерия (СИ) может принимать различные формы и обличья. Здесь я
приведу некоторые из них. Как вам вскоре станет ясно, для каждого спосо-
ба существует уйма хитрых уловок и приемов. Некоторые приемы я подвергну
рассмотрению, остальные можете додумывать самостоятельно.
благородный метод
Хакеры, которым совесть не позволяет вызнавать пароли с помощью хит-
ростей, все же могут безболезненно прибегать к одному из методов соци-
альной инженерии - вежливо просить: "Ну, пожалуйста..." Лично до меня ни
разу не доходила достоверная информация о том, что этот метод сработал,
хотя поговаривают о хакерах, которым якобы удавалось узнать пароли,
просто попросив об этом системных пользователей. По слухам, в подобных
случаях системный оператор обычно получает по телефону или по электрон-
ной почте сообщение типа: "Я - хакер. Дайте мне пароль для нижнего уров-
ня доступа, и я постараюсь использовать все свое мастерство, чтобы ука-
зать вам на недостатки вашей системы. Тогда вы сможете их исправить и
уже не бояться злоумышленников - кракеров".
Другая разновидность этого метода - позвонить кому-нибудь (кому угод-
но, хотя бы той же секретарше в офисе), и просто спросить:
- Ой, а что вы набираете по утрам на компьютере, прежде чем присту-
пить к работе?
Может ли это сработать? Что ж, вам потребуется определенная доля ве-
зения, чтобы напасть на такого (или такую), кто сыт по горло собственной
работой и не особо осведомлен насчет правил безопасности. Минусы этого
приема заключаются в том, что обман не всегда удается, а неудача может в
дальнейшем осложнить вашу задачу. Лучше призвать на помощь свою актерс-
кую жилку и попробовать разыграть по телефону роль кретина.
хакер в роли неофита
В данном случае вы играете роль нового пользователя. Допустим, вы пы-
таетесь проникнуть в компьютерную систему какой-либо компании. На часах
8.55 утра. Вы звоните в их компьютерный отдел (из дома, или откуда-ни-
будь еще) и беседуете с неким сотрудником, представившись ему новым
пользователем из другого отдела той же компании.
ЧЕЛОВЕК НА ДРУГОМ KOHЦE ПРОВОДА: Хэлло;
компьютерный отдел, Ажек Чиппер у телефона.
ВЫ: Хэлло, Ажек, это Гари Харрис из отдела исследований. Не могли бы
вы помочь мне с одной проблемой?
ДЖЕК: Не исключено... А в чем дело?
ВЫ: Ну, я здесь пока один, и никак не могу начать работу. Может,
подскажете, что надо сделать?
ДЖЕК: Разумеется. Компьютер перед вами? ВЫ: Да.
ДЖЕК: 0'кей. Включите красный тумблер на полу. Видите его?
ВЫ: Аа, о'кей. Я вижу... 0'кей.
ДЖЕК: На загрузку уйдет несколько минут.
ВЫ: На что?
ДЖЕК: Ну, на загрузку. Я имею в виду, через одну-две минуты компьютер
будет готов к работе.
ВЫ: Остановилось. ДЖЕК: Что вы видите?
ВЫ: То же, что и всегда. Он и раньше все время доходил до этого мес-
та, а потом переставал работать. Что мне делать дальше?
ДЖЕК: А что вы обычно набираете?
ВЫ: Не знаю. Я здесь первый день, к тому же временно. Мне сказали,
что кто-нибудь все мне объяснит!
ДЖЕК: Хорошо. Нажмите на "ВВОД". ВЫ: "ВВОД"... Хорошо... Есть. ДЖЕК:
Теперь наберите "TEMP", пробел, "PUPPY" ВЫ: Хорошо... Ну, вот! ДЖЕК: По-
лучилось?
ВЫ: Спасибо, Джек! И почему это у меня раньше не выходило!
Теперь давайте коротко обсудим вышеприведенный разговор. Приветствуй-
те своего собеседника в тех же выражениях, что употребил он сам. Это де-
лается для того, чтобы компьютерщику было удобнее разговаривать с вами,
а также, чтобы он понял, что вы не боитесь открыто сказать ему (или ей),
как вас зовут и какую работу выполняете в компании. Если собеседник
представится вам имяреком из компьютерного отдела, сообщите ему, что вы
- из исследовательского отдела. Если у вас нет справочника компании, с
которым можно свериться, вы не можете точно знать, какой термин употреб-
ляют сотрудники для названия своих отделений. Таким образом, лучше всего
копировать термины того, кто находится на другом конце провода. Даже ес-
ли вы сами скорее употребили бы термин "подразделение" вместо "отдел",
тот факт, что вы говорите на языке компании, заставит сотрудника компа-
нии отнестись к вам как к себе подобному. Просьба о помощи в том, что
касается компьютеров, пробуждает в техниках чувство компьютерного благо-
душия. Добавьте также, что вам очень любопытно, что же могло случиться с
его, компьютерщика, подопечной системой. Выражение "не могли бы вы" вы-
зовет в нем некоторое раздражение - неужели вам неизвестно, как круто он
умеет обращаться с компьютерами. Да он просто наизнанку вывернется, лишь
бы показать вам все, на что он способен. Грамотным пользователям нравит-
ся демонстрировать свое умение (так же, как и вам, не так ли?), особенно
техникам, чья работа как раз и заключается в том, чтобы помогать неосве-
домленным нормально работать. Не забудьте употребить слово "проблема".
Компьютерщики обожают решать проблемы. Стоит намекнуть, что проблемы
возникли именно с его системой, и такой тип просто ума лишится: только
успевай записывать пароли, которые из него посыпаются!
Помните, в начале я упомянул о времени разговора - 8.55? Не всегда
удается позвонить до начала рабочего дня, но имеет смысл постараться
сделать именно так. Это даст вам вескую причину для обращения к технику:
ведь вы могли прийти на работу первым, и вам не у кого больше спро-
сить. Но техники редко приходят на работу раньше всех, и такая уловка не
всегда срабатывает. Следовательно, вы можете позвонить в конце рабочего
дня. Тогда можно сказать, что все остальные в офисе уже выключили свои
компьютеры и отправились по домам, а вот вы никак не можете закончить
работу. Когда вы уже заставили собеседника почувствовать себя суперме-
ном, можете смело приступать к сути проблемы, соблюдая все же определен-
ную осторожность, дабы ваши неловкие замечания насчет процедур ввода не
спугнули жертву. Ведь когда вы устанавливаете связь с компьютерной сис-
темой из дома, все происходит совсем не так, как если бы вы обращались
непосредственно к системе. Лучше всего избегать основных вопросов, обри-
совав собеседнику суть возникших у вас затруднений. Вопрос "Не могли бы
вы объяснить мне, в чем дело" относится к тому, что техник автоматически
проделывает каждый день. Вместе с тем, важно попросить собеседника сде-
лать что-то специфическое (например, попросить его рассказать о процеду-
рах установки?), но не настолько специфическое, чтобы оказаться в его
глазах подозрительно осведомленным. К примеру, если вы скажете просто:
"Не могли бы вы мне помочь?", он может решить заглянуть в ваш офис, что-
бы выручить вас. Так как на самом деле в офисе вас нет, ваш собеседник,
само собой, выйдет из игры - к вашему огорчению. Вы должны мысленно
представлять себе все те действия, которые вас попросят проделать, пос-
кольку в офисе вас нет. Неплохо иметь под рукой настоящий компьютер,
чтобы ваш собеседник (или собеседница) могли услышать, как вы включаете
его и что-то набираете на клавиатуре.
ДЖЕК: На загрузку уйдет несколько минут. ВЫ: На что?
Ваш вопрос показывает вашу полную безграмотность в отношении
компьютеров. Но не следует перегибать палку, пытаясь доказать, что пос-
ледние тридцать лет вы провели в пещере. Вопрос вроде "А что такое кла-
виатура?" может вызвать недоверие, но никак не сочувствие к вашей наив-
ности. Не забудьте, что вы ведете беседу с определенной целью - выведать
у собеседника информацию, поэтому постарайтесь не упустить нужный мо-
мент. Фраза "Остановилось" поколеблет уверенность техника в нормальной
работе компьютера. Но прежде всего это поможет вам контролировать бесе-
ду, подводя ее к логическому завершению.
ДЖЕК: А что вы обычно набираете?
На этот вопрос можно дать ответ "Набираю свой пароль...", но так не-
долго и ошибиться. Что, если компьютер, о котором идет речь, подключен
только к локальной сети, и защищен не через пароль, а как-то по-другому?
Вдруг речь идет всего лишь о приглашении DOS? В таком случае полезно
изобразить из себя новичка. Обычно это неплохо срабатывает, разве что
всем известно, что компания проводит массовые увольнения сотрудников или
близка к банкротству.
Сообщение, что вы работаете временно, может пойти вам на пользу, а
может и нет. Временные сотрудники обычно встречаются с местным суперви-
зором, которому сдают отчеты и задают вопросы. Впрочем, техник может об
этом и не знать; в любом случае, нетрудно сказать, что супервизор посо-
ветовал вам обращаться за разъяснениями в компьютерный отдел.
ДЖЕК: Хорошо. Нажмите на "ВВОД.
ВЫ: "ВВОД"... Хорошо... Есть.
ДЖЕК: Теперь наберите "TEMP", пробел, "PUPPY"
ВЫ: Хорошо... Ну, вот!
Ваше "Хорошо" показывает, что вы уже миллион раз проделывали то же
самое, но все зря.
Горячо поблагодарите техника за помощь, еще раз дайте ему убедиться в
том, что вы хотя и новичок, но все же полноправный сотрудник компании
(сказав, что вы не знаете, почему у вас ничего не получалось).
Я привел этот пример, основываясь на сотнях разговоров, которые ведут
с компьютерщиками настоящие пользователи, сталкиваясь с подобными проб-
лемами. Меня самого пользователи не раз спрашивали, как произвести ка-
кие-то действия, никак не получавшиеся у них самих. Обычно все налажива-
ется после перезагрузки. Как правило, после этого пользователь брюзжит:
"Но я же делал то же самое! И ничего не работало!" Не говорите так с ва-
шим техником, дабы не оставить о себе дурного впечатления - этот человек
может вам еще пригодиться.