Выбрать главу

несколько советов обеспокоенным администраторам

Если же вы прочли эту книгу с точки зрения соблюдения закона и обеспечения компьютерной безопасности - что ж, теперь вы знаете множество способов взлома самых "непробиваемых" систем. Вы, наверное, уже составили список мер, которые примете против описанных мною методов. Объясните вашим пользователям, что никогда нельзя открывать никакую конфиденциальную информацию по телефону, по почте или в режиме онлайн. В ответ на просьбу открыть пароль следует отвечать просто: "в этом я не смогу вам помочь". Нельзя раскрывать имена или телефонные номера, адреса электронной почты иди физические адреса. Если человек спрашивает такие веши, он, скорее всего, является хакером.

Установите правила, по которым легальные пользователи задавали бы вопросы любому подозрительному типу, шатающемуся по офисам. Но не стоит и слишком давить на пользователей проблемами безопасности. Если вы проявите излишнюю бдительность - например, поменяете все пароли, - пользователи могут вас не понять. Объясните им, что они потеряют, если компьютерная безопасность будет нарушена. Убедите их, что это важно для всех сотрудников организации. Чтобы убедиться в нерушимости зашиты на все 100%, возьмите за правило регулярную проверку и очистку компьютеров. Найдите и залатайте дыры в защите вашей системы. Уберите все отладочные опции, которые могут быть причиной появления таких дыр. Если вы увольняете сотрудника, немедленно сотрите его доступ и поменяйте код всех остальных. Существует специальная литература о мерах по компьютерной безопасности, которые должен предпринять администратор. Прочтите ее. Немного хорошей работы - и ваш труд не пропадет зря.

несколько советов обеспокоенным хакерам

Вы прочли всю книгу, и все еще сомневаетесь в успехе? Я гарантирую вам - если вы прилежно обучаетесь хакерству, вы станете настоящим мастером этого искусства. Лаже если вам пока не удалось совершить ни единого взлома, вы все же можете считать себя настоящим хакером - ведь у вас благородные намерения, вы соблюдаете правила хакерской безопасности, вы не станете вредить системе, которую взломаете, и вы стремитесь наслаждаться жизнью во всей ее полноте. А все это и есть хакерство. Поздравляю вас и желаю удачи: теперь вы знаете все Секреты Супер-Хакера! То есть ваши секреты.

Глоссарий

acoustic coupler (акустический соединитель) - прибор, состоящий из двух чашечек на основании, в которые вставляется микротелефонная трубка. Акустический соединитель соединяется с модемом, который посылает свои сигналы прямо на микрофон телефонной трубки, а принимает сигналы с телефона. Полезен для "хакерства на ходу".

amplifier (усилитель) - прибор для увеличения амплитуды сигнала без изменения его свойств.

analog signal (аналоговый сигнал) - выходной сигнал, который изменяется пропорционально изменениям входного сигнала.

anonymous FTP (анонимный протокол передачи файлов FTP) - возможность переноса файлов с удаленного компьютера, соединенного с Интернет, без обладания бюджетом на удаленном компьютере. Вместо имени пользователь вводит: "anonymous", а вместо пароля - обычно адрес электронной почты.

asynchronous (асинхронный) - название множественных программ или процессов, которые перекрывают друг друга в использовании и, возможно, в памяти. Асинхронная атака на систему заключается в том, что одна программа пытается изменить те параметры, которые другая программа проверила на достоверность с положительным результатом, но еще не использовала.

avatar (аватар) - альтернативное наименование для привилегированного пользователя системы (обычно UNIX). В индийской мифологии аватар инкарнация бога.

backbone site (магистральный узел) - ключевой узел USENET и электронной почты, обрабатывающий большое количество поточной информации. Получает и посылает на другие узлы новости и сообщения.

back door - см. Trapdoor baud (бод) - единица скорости передачи информации, импульс, секунду, причем импульсы равны по амплитуде. Один бод равняется одному биту в секунду.

BITNET - сеть, состоящая из миникомпыотеров или мэйн-фрэймов. В ITN ЕТ объединяет множество учебных заведений. Дает возможность посылать электронную почту и передавать файлы, но не позволяет осуществлять удаленный вход.

BBS - Bulletin Board System (Электронная доска объявлений) - компьютер, установленный на прием вызовов с модема. Пользователи устанавливают с ним связь и получают доступ к различным услугам, включая электронную почту, обмен сообщениями, игры и т. д.

boffin (боффин) - термин, использовавшийся во времена второй мировой войны для обозначения людей, подобных хакерам, которые стремились понять, как устроен этот мир, и использовали свои знания на благо этого мира.

buffer overflow (переполнение буфера) - переполнение происходит, когда в буфер поступает избыточное количество новых данных. Причин может быть две: буфер недостаточно велик, чтобы вместить все данные, которые необходимо, до начала обработки этих данных; либо несоответствие между приемом и обработкой данных.

С (Си) - язык программирования, с которым, равно как и Си++, должен быть знаком каждый хакер. На Си написана UNIX.

chat (беседа)-беседа с другом в режиме онлайн.

CCTV - внутренние системы телевизионного наблюдения.

СЮ (Chief Information Officer) - главный офицер службы информации.

console (консоль) - операторский терминал на мэйнфрэй-ме, с помощью которого оператор управляет системой.

console РВХ - настольный коммутатор.

covert channel ("плохой канал" ) - канал, не предназначенный для передачи информации, по которому все же можно нелегально получить секретную информацию о системе.

cracker (кракер) - хакер, плохо относящийся к компьютерам, которые взламывает.

cty - консоль tty (также ctty).

daemon (Disk And Execution Monitor) - "даемон", программа, которая не запускается пользователем или программой пользователя, но дожидается определенных условий, после чего запускается сама.

demodulation(дeмQдyляuия) - процесс перевода аналогового сигнала в цифровой.

demon - "демон"; то же, что даемон, но может вызываться пользователем.

DES (Data Encryption Standard) - стандарт шифровки данных.

detector - детектор, электрическая схема, используемая для изъятия модуляции из несущего сигнала.

dual-tone multifrequensy dialing - двухтональный многочастотный набор, метод коммутации с использованием пары тонов, высокого и низкого. Используется в кнопочных телефонах.

dumb terminal - "глупый" терминал, устройство, предназначенное только ввода в компьютер и вывода из него. Ср. "интеллектуальный" терминал.

duplex - дуплексный канал, позволяет одновременную связь в двух направлениях.

EDP (Electronic Data Processing) - электронная обработка данных.

e-mail - сокр., электронная почта.

firewall mashme - машина, оснащенная различными защитными свойствами. Используется в качестве шлюза для зашиты главных компьютеров.

FTP (File Transfer Protocol) - протокол передачи файлов. Набор протоколов, с помощью которых можно передавать файлы с одного компьютера на другой.

group accounts - групповые бюджегы, бюджета группового доступа. Компьютерная директория иди бюджет, защищенный паролями, принадлежащими группе пользователей.

hacker - прочтите эту книгу и вынесите собственное суждение о значении этого термина!

handshaking (квитирование, подтверждение связи) - процесс, в результате которого два независимых друг от друга устройства аппаратного обеспечения координируют свои сигналы и получают возможность работать совместно.

intelligent terminal - интеллектуальный терминал.

interoffice telephone (внутренний телефон) - телефон, которому нельзя позвонить во "внешний мир".

iron box - ловушка для неосторожных хакеров.

LAN - локальная вычислительная сеть.

letterbomb (текстовая бомба) - фрагмент электронной почты, содержащий "живые" данные с целью нанесения вреда системе-реиипиенту.

limited-use passwords (ограниченное использование паролей) - система паролей, содержащая как обычные пароли, так и пароли однократного применения.