Стать хакером? По книгам!

В обзоре:

  • Иван Скляров, "Головоломки для хакера";
  • Борис Леонтьев, "Фрикинг не для дилетантов: пособие по взлому и защите телефонных линий";
  • Крис Касперски, "Техника отладки программ без исходных текстов".

Обеспечение безопасности уже много-много лет является головной болью IT-специалистов. Потому что сегодня, если судить по новостям, мир, населенный добродушными юзерами, наполнился дикими злыми хакерами, которые не чтят законов и делают пакости мирным программистам и менеджерам. Что делать? Абсолютную безопасность, конечно, может гарантировать только полная изоляция - закройте двери на все замки, зашторьте все окна, перегрызите телефонные провода и выкиньте в унитаз мобильный. Само собой, про интернет и думать нечего. Вам такой способ не подходит? Жаль. При всех остальных остается определенная доля риска, и с ней приходится считаться. Но, тем не менее, даже слабая защита - лучше, чем полное отсутствие оной.

Как говорили еще древние, лучший способ защиты - нападение. Поэтому для того, чтобы защищаться от хакеров, лучше всего самому стать хакером. И научиться этому, как и другому, можно при помощи наших верных бумажных друзей, пахнущих типографской краской (я имею в виду книги).

Чем, собственно, занимаются хакеры? Они добывают информацию. Специфика в том, что они добывают ту информацию, которую другие предпочли бы скрыть. И для сокрытия используют самые разные методы. Для того, чтобы понять, как лучше скрыть что-то, неплохо бы знать способы, с помощью которых это что-то раскрывается. И начать лучше с простого, если не сказать, элементарного. Итак, разрешите представить вам первую книгу нашего сегодняшнего обзора: Иван Скляров, "Головоломки для хакера" (320 страниц, издательство "БХВ", 2005). Автор этой книги - журналист, который долгое время вел рубрику "X-Puzzle" в российском журнале "Хакер". Поэтому книга получилась, скорее, даже развлекательной, чем серьезной. И потому будет интересной не только специалистам по защите информации, но и всем, кто любит напрягать мозги не по указанию начальства, а просто ради развлечения. Книга состоит из двух частей. Первая, поменьше, содержит условия головоломок, а вторая, занимающая почти три четверти объема книги, - ответы на них. Все головоломки разбиты на несколько частей: "Головоломки на криптоанализ", "Головоломки в Web", "Головоломки в Windows", "Кодерские головоломки", "Безопасное программирование", "Головоломки на Reverse Engineering", "Головоломки для всех". Поверьте, все разделы очень интересны и способствуют расширению кругозора и мыслительных способностей. Конечно, для решения большинства из них нужны знания в той области, к которой эти головоломки относятся. Например, задачи из раздела "Криптографический анализ" практически нерешаемы без хоть каких-нибудь знаний по прикладной криптографии. Если книги вам покажется мало, обратите внимание на компакт-диск, который прилагается к ней. На нем находятся не только примеры и иллюстрации к напечатанному материалу, но и дополнительные головоломки, не вошедшие в бумажный вариант. В общем, удачно вам поломать голову!

Получать информацию, как вы понимаете, можно не только в электронном виде, но и в аналоговом. Самая легко доступная в этом плане информация - разговор двух или более людей. Можно этот разговор подслушивать под дверью, но в наше время только ленивый не ставит себе двери со звукоизоляцией, да и переговоры, в основном, ведутся по телефону. Поэтому лучше использовать телефонную сеть, которая, как то ни печально, очень легко и хорошо прослушивается... Вторая книга сегодняшнего литературного обозрения посвящена именно телефонному хакерству, по-научному именуемому фрикингом. Борис Леонтьев, "Фрикинг не для дилетантов: пособие по взлому и защите телефонных линий" (528 страниц, "Новый издательский дом", 2005). Вот лежит сейчас у меня на столе эта книга, а на титульном листе написано: "издание шестое, исправленное и дополненное". Шестое издание! Редкая хорошая компьютерная книга выдерживает хотя бы три издания, а тут - уже шестое. Должно быть, тема очень актуальная.

Начинается рассказ со введения в структуру современной телефонной сети, эпического повествования о номерах, базовых станциях и подстанциях. Далее рассказывается об АОНах, модемах, блокираторах и о фрикинге таксофонных карточек. После этого идет раздел "Секреты", где базовые знания пополняются более тонкими подробностями такого хитрого и нелегкого занятия, как фрикинг. Отдельный раздел посвящен мобильной связи. В нем автор расскажет, например, как получить несанкционированный доступ к услугам сотовой связи (т.е. на халяву). Как вы понимаете, эти все знания автор сообщает вовсе не для того, чтобы сделать всех читателей хакерами. "Каждый сам решит, применять ли эти сведения в незаконной деятельности или стать профессиональным участником рынка телекоммуникаций".

Ну и, наконец, последняя книга нашего с вами обзора. Она будет полезна не только хакерам, но и большинству программистов, причем даже тем из них, кто никогда и не задумывался о карьере хакера. Потому что, судя по названию этого пособия, основная его тема - отладка, а не взлом. Итак, прошу любить и жаловать: Крис Касперски, "Техника отладки программ без исходных текстов" (832 страницы, издательство "БХВ", 2005). Как и написано в аннотации, это не учебник по взлому и защите и даже не руководство к действию. Книга напоминает дневник программиста, хобби которого - взлом программного обеспечения. Это чувствуется уже с первых страниц и способствует легкому чтению довольно сложного материала. Например, зачитавшись главой про то, как Крис взламывал Intel C++ Compiler 5.0 и 7.0, я даже не заметил, что подошло время обеда. Так что осторожнее с этой книгой - можно голодным остаться. Начинается книга с не менее интересной темы - истории развития хакерства. А после идет знакомство с основными отладочными инструментами, разработанными программистами в помощь себе, любимым, но ставшими грозным оружием в руках злобных хакеров. GDB, VMWare и, конечно же, легендарный SoftICE - вот с чем предстоит знакомство в самом начале книги. Далее идет рассказ о всевозможных видах программной защиты, противостоящих отладке, и примеры реальных взломов, два из которых я уже назвал. Но их там намного больше. Основательная часть книги посвящена Portable Executable (PE) - формату исполняемых файлов, используемых операционной системой Windows. Перемещаемые элементы, секции, таблицы импорта и экспорта, внедрение и удаление кода из PE-файлов. Приложения называются "Разгон и торможение Windows NT" и "Практические советы по восстановлению системы в боевых условиях". Плюс еще компакт-диск с примерами и исходными кодами. Думаю, эта книга войдет в анналы литературы по взлому и программированию.

Что ж, спасибо за внимание, но на сегодня, пожалуй, все. До новых встреч на страницах "КВ". Все книги, описанные в статье, можно приобрести в магазине "Книга XXI век" (Минск, проспект Независимости, 92 - метро "Московская"). Если книги нет на полке или на складе, ее можно заказать, и в скором времени вам ее привезут.

Вадим СТАНКЕВИЧ

Версия для печатиВерсия для печати

Номер: 

20 за 2006 год

Рубрика: 

Книжная полка
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!