|
 |
|
 |
|
|
 |
|
 |
Предисловие
Посвящается Деноррису Уатсону (Denorris Watson)
иДоусону П. Джастису (Dawson P. Justice), благодаря
которым я понял ценность лидерства и тактики.
Вы когда-нибудь задумывались над тем, какие мотивы движут компьютерными взломщиками, которых часто называют хакерами, когда они атакуют, взламывают и используют в своих целях системы, или над тем, что хакеры делают после взлома систем? Что ж, цель этой книги и состоит в том, чтобы рассказать вам об этом враге, известном под именем хакер. Такие личности пытаются использовать технические средства сети Internet для совершения незаконных, разрушительных или несанкционированных действий. Эти действия могут быть элементарными, например, как у подростка, портящего Web-сайты из хулиганских побуждений, или же изощренными попытками взлома систем кредитных компаний или террористической атакой на инфраструктуру страны. Независимо от того, кем вы являетесь - простым пользователем, системным администратором крупной организации или офицером по информационной безопасности в армии, - перечисленные угрозы реальны. Эта книга расскажет вам об инструментах, тактике и причинах появления данных угроз.
Настоящее издание явилось результатом двухлетнего проекта, известного под названием Honeynet. Наше исследование уникально благодаря тому, что мы позволили сообществу хакеров учить нас своим приемам. Вместо того чтобы строить догадки о том, что представляет собой враг, и затем развивать теории о том, как думают и действуют взломщики, мы заставили их самих обучать нас своим приемам, тактике и мотивации.
Нашим основным методом изучения является Honeynet - множество производственных систем, созданных для того, чтобы их взломали. Когда «плохие парни» исследуют, атакуют и взламывают наши системы, мы наблюдаем и учимся на каждом их шаге. За прошедшие два года мы многое узнали в процессе того, как были прозондированы, атакованы и взломаны многочисленные системы. В этой книге предпринята попытка объединить полученные уроки. Кроме того, мы создали Web-сайт http:// pwject.honeynet.org/book/. На нем содержится вся дополнительная информация, имеющая отношение к этой книге, например изменения или дополнения и текст переговоров в чате из главы 11.
Для тех, кто не имеет технического образования, в книге будут приведены простые объяснения того, как «плохие парни» делают то, что они делают. Чтобы понять мотивы действий и мышление врага, необязательно знать все технические подробности. Также мы научим вас некоторым приемам, необходимым для анализа нападения и извлечения из него уроков. Мы постараемся помочь в овладении навыками сбора и анализа данных тем, кто уже имеет техническое образование. Тем не менее конечная цель остается прежней, независимо от имеющихся у вас навыков, - научить тому, что мы узнали о сообществе хакеров и как мы это узнали. Надеемся, что, лучше поняв врага, вы сможете защитить себя от нападения.
Эта книга состоит из трех частей. В первой части подробно рассматривается процесс планирования, создания и поддержания проекта Honeynet, а также все заключенные здесь риски и сложные моменты. Во второй части объясняется, как был использован проект Honeynet и как мы учились, в частности, анализировать полученные с его помощью данные. В третьей части говорится о том, что мы узнали о сообществе взломщиков, а также приводится несколько конкретных примеров взломанных систем. Вместо того чтобы концентрировать внимание на действиях взломщиков и на извлеченных из этого уроках, мы обсуждаем некоторые теоретические моменты. Надеемся, что вы узнаете из этой книги столько же, сколько мы узнали от самих взломщиков.
|
