Призрак в Сети. Мемуары величайшего хакера – Вильям Л. Саймон
Кевин Митник по праву считается самым неуловимым мастером компьютерного взлома в истории. Он проникал в сети крупнейших мировых компаний, – и, как бы оперативно ни спохватывались власти, Митник был быстрее, вихрем проносясь через телефонные коммутаторы, компьютерные системы и сотовые сети.
Он долгие годы рыскал по киберпространству, всегда опережая преследователей не на шаг, а на три шага, и заслужил славу человека, которого невозможно остановить. Но для Митника хакерство не сводилось только к технологическим эпизодам – он плел хитроумные сети обмана, проявляя редкое коварство и выпытывая у ничего не подозревающего собеседника ценную информацию.
Он обходил системы безопасности и проникал в такие корпорации, как Motorolla, Pacific Bell и Sun Microsystems. Но когда ФБР начало брать хакера в кольцо, он пустился в бега – и началась сложнейшая игра в «кошки-мышки». В ходе этой облавы Митник сменил несколько личностей, городов, не раз чудом уходил от ареста – до последней неравной схватки с агентами, которые во что бы то ни стало стремились его арестовать.
«Призрак в Сети» – это портрет провидца, обладающего такой изобретательностью, хваткой и настойчивостью, что властям пришлось полностью переосмыслить стратегию погони за ним. Отголоски этой эпической схватки чувствуются в сфере компьютерной безопасности и сегодня.
В формате PDF A4 сохранен издательский макет книги.
Серия "КиберБез. Лучшие книги о безопасности в сети"
- Призрак в Сети. Мемуары величайшего хакера
- Криптография. Как защитить свои данные в цифровом пространстве
- Криптография. Как защитить свои данные в цифровом пространстве
Видео
Наверное многие думая о хакерах, как и я, в первую очередь вспомнят Лисбет Саландер.)))Очень смешно как зачастую показаны хакеры в фильмах, сериалах. Почти всегда они все делают через компьютер, не взаимодействуя с другими людьми, а самое забавное, что на мониторах у них все мелькает, куча окон с бегущими строками и прочее в цирковом ключе. Ааа, еще порой некоторые термины употребляют не к месту. Проблемы тут никакой нет. Кто немного в теме просто посмеется над кинохакерами, а кто от этого далек да и не заметит ничего смешного.В книге же рассказана реальная истории и в ней мы видим, что большая доля работы хакера – это социальная инженерия (наверное в наше все так же). В то время когда Кевин занимался хакерством он не мог как в фильмах только с компьютера все взломать, все равно нужны были разные коды и прочее. И он их доставал звоня в компании и представляясь кем-то из сотрудником (заранее он узнавал о человеке, которого будет изображать) и не смотря на то, что порой попадались бдительные люди все равно находились те кто готов был ему услужить. Его слова: «Большинство людей только и хотят кому-нибудь угодить.» Ведь и правда, порой те, кто работают на так себе должностях, так рады почувствовать себя значимыми и помочь «коллеге». Ну вот, получая таким образом всякие коды доступа он уже мог лазить по серверам компаний и творить свои делишки. Так что как бы компании не заботились о своей безопасности люди – слабое звено.Забавно с чего Кевин начал свой путь. Сначала он был восхищен тем как люди любят обманываться смотря фокусы. Потом стал подделывать билеты в автобусе и всем казалось это забавным, что ой, какой он экономный. И никто ему не сделал замечание, что подделывать билеты – это плохо. В общем пошло-поехало.Был забавный момент из его подросткового прошлого. Тогда еще не было привычных нам компьютером, с мониторами, клавиатурой. Он пользовался компьютерным терминалом (который выдавал ответы на команды на термобумаге) и модемом. И однажды в его дом постучалось ФБР. И он в панике стал думать, что вдруг они решат обыскать квартиру, а у него же под кроватью куча термобумаги и по ней они ведь поймут чем он занимался. Вот такие хакеры раньше были, с горой бумаги под кроватью.Еще был ужасный момент. Тело его сводного брата нашли в машине у притона. Полиция не стала париться и списала это на самоубийство. Но Кевин с отцом сомневались ведь обувь Адама была зашнурована как будто ее зашнуровывал человек со стороны, а не он сам. И Кевин используя свои навыки пытался выяснить, что же случилось. Не буду говорить чем дело кончилось и что выяснилось.Кевин мне кажется выставляет себе этаким белым пушистиком в книге (но иначе с чего бы он стал ее писать кори он себя за свое поведение. Книга – это своего рода свособ потешить свое эго как мне кажется, показать какой я крутой). По его словам он взламывал компании только, чтобы потешить свое самолюбие и не использовал похищенные данные для обогащения. Ну кто его знает так это или нет. Как по мне так это все глупые отмазки. Если кто-то войдет в чей-то дом и будет топтаться там, а потом скажет, что тут такого, я же смог сюда войти и ничего не брал – это же не обелит его. Все равно ведь нельзя лезть на чужую территорию. Так что я не на стороне Кевина и считаю, что плохо то, чем он занимался. Но хорошо, что в результате он перешел на светлую сторону и теперь консультирует компании по компьютерной безопасности.Что я вынесла полезного из книги. Как минимум то, что будучи вежливым с другими людьми, можно распрекрасно облегчить себе жизнь. Сколько раз люди чуть ли не из кожи вон лезли, чтобы помочь Кевину в его делах и вопросах, а все потому, что он был с ними милым. Я в жизни не раз видела в разных организациях, что люди угрюмо общаются с другими и получают соответствующее обслуживание, а потом еще обижаются, что это к ним такое прохладное отношение. По работе к примеру много общаюсь с курьерами и они порой рассказывают как некоторые люди некрасиво к ним относятся, как будто они люди второго сорта. Но надо же ко всем уважительно относиться, а не только к тем кто по положению выше тебя.
Книжка про хакеров… )) Крайне интересный материал, столько всяких моментов, которые нужно серьезно обдумывать кроме шуток. )))
Митник, «величайший хакер», просто рассказывает по порядку про свою жизнь и про свои деяния… с помощью У.Саймона, который, как я понимаю, обеспечивает литературную обработку. Ну, это, конечно, не шедевр изящной словесности – никто к этому и не стремился, и не в этом ценность книги. Зато сколько информации!..
В том, что касается чисто технической стороны – телефонные сети и их устройство, разработка и применение различных компьютерных программ – я полный ноль и даже не пыталась вникнуть в детали. Верю на слово. )) Хотя у меня и есть некоторые подозрения, что изложенное уже неактуально, иначе кто бы согласился это широко публиковать? Но, в конце концов, я же не собираюсь заниматься взломом того и этого… )))
Но и помимо этого, здесь можно много всякого почерпнуть о реалиях американской жизни, так сказать, от первого лица и без прикрас. Какие-то просто даже психологические особенности, поведенческие реакции – лично у меня то и дело вызывало недоумение. )) Как, например, такая ситуация, когда одного человека целенаправленно затравливают всей мощью государственной машины – и тут же, немного времени спустя, обращаются к нему же, чтобы он «выступил с докладом перед правительственными чиновниками» и рассказал в деталях о своих приемах, чтобы они впредь были в курсе и ориентировались, какие применить эффективные методы воздействия, когда в будущем возникнет аналогичный случай. Совершенно дикая, немыслимая ситуация, по моим личным представлениям. Но американцы, что с одной стороны закона, что с другой – видимо, не видят в ней ничего странного… Загадочно. ))) Ну и всякое такое подобное… ))
Также очень интересны и познавательны приемы и методы, при помощи которых Митник так легко входил в доверие и получал любую нужную ему информацию. Вот уж действительно, хакинг высшей пробы. )) Это уже даже не просто взлом компьютерной системы, но как бы в более широком смысле – взлом социальной системы и структуры, мм? ))) Наверно, Митник сам по себе очень харизматичный и привлекательный человек, внушающий доверие и симпатию… Потому что я вот сильно сомневаюсь, что любой другой может так легко брать и использовать перечисленные приемы.
Конечно, я думаю, не стоит бросаться в крайности и чрезмерно идеализировать автора. ))) Не могу не оценить, как ловко и изящно он обходит определенные темы и акцентирует внимание читателя на наиболее выигрышных для себя моментах. Мастер, что тут скажешь… )) Взять хотя бы излюбленный им термин «социальная инженерия». Это о приемах втирания в доверие и выуживания информации… Красиво звучит, да. Солидно. А вот если назвать это все «манипулирование» – то уже как-то выглядит не очень благостно… Или – зачем плодить смыслы? – использовать старое доброе определение «мошенничество», чем, собственно говоря, эта деятельность, по сути, и является. Совсем, совсем уже не так гладко и культурно! )))
Или извечный вульгарный вопрос о наличности. Автор усиленно напирает на то, что лично он совершал свои взломы чисто ради спортивного интереса и любопытства. Допустим. Но мне все же не совсем понятно, на какие средства он умудрялся проживать, учитывая, что вроде все факты биографии изложены детально, и далеко не всегда у него была легальная работа… )) Или, опять же, вопрос о «непреодолимой склонности» к хакингу. Нет, конечно, автор на всю силу своего обаяния уверяет, что он сейчас всем помогает, консультирует, трудится на благо общества… Но можно ли поручиться, что он забросил прежние привычки и не орудует уже в современной глобальной сети? )))
Признаюсь честно, я начинала читать эту книгу в качестве исследовательского материала. У меня совсем мало знаний о хакерах, и я посчитала, что мемуары реального человека – самое лучшее для начала, чем просто справочники из «Серии для чайников».
Но я не ожидала, что эта книга окажется настолько интересной!! Видите – мне даже захотелось написать отзыв)
Итак, Кевин Митник – реально существующий человек (и что б ему здравствовать еще долго), который действительно «дослужился» до титула величайшего хакера. Это не принесло ему большого счастья, конечно – дошло до того, что любой взлом правительственных и частных систем в Америке стали приписывать ему, что в конечном итоге породило множество головной боли при слушании его дела. Удивительно, что в свое время даже в России раздавались голоса в его защиту – вот что значит действительно мировая известность.
В книге Митник рассказывает о своей жизни до ареста (до Ареста с большой буквы, после которого его жизнь круто изменилась) – и что на мой взгляд самое удачное, так это то, что ему удалось показать собственную одержимость. Хакерство не было для Митника способом заработка – он вообще не заработал на нем ни цента (!). Это был наркотик, с которого ему ни разу не удалость слезть. Взлом для него был своего рода криптограммой, вызовом. Ничего, кроме эйфории, после удачного хакинга не происходило – но подсел на нее Митник настолько крепко, что не мог остановиться. Угрозы, исправительные заведения, условные освобождения, страдания родственников и предательства друзей – ничего не действовало. Пока не пришел самый настоящий пушной зверь, Митник не мог с собой ничего поделать.
Начинал он свою деятельность, когда еще не было никакого интернета. Были только телефонные компании – и именно на них Митник оттачивал свое непревзойденное искусство «социальной инженерии». Другими словами, это умение «развести» нужного человека на информацию, а еще лучше – чтобы он сделал для тебя что-то из ряда вон. Например, предоставил тебе логин/пароль для входа в систему или назвал имя нужного сотрудника. Митнику такое удавалось без проблем. Он никогда не пасовал перед трудностями – вплоть до почти безрассудства. Если попадался недоверчивый сотрудник, Митнику каждый раз невероятным образом удавалось пробить бреш в его подозрительности.
Это книга о том, как далеко может завести человека страсть – и что за все приходится платить, причем всегда найдутся желающие приплюсовать к совершенным поступкам те, которых вы не делали.
Удивительно, что Митник через все это прошел и уцелел. А ведь по приговору ему нельзя было вообще прикасаться к компьютерам и телефонам долгие 4 года! Удивительно и то, насколько его «идеальное» хакерство отличается от того, во что оно превратилось сейчас.
Мемуары, от которых не оторваться – резюмируя мои впечатления.