Как заметать следы

Как заметать следы "Фортуна благосклонна к тем, кого не замечает Фемида".

Новый уголовный кодекс уже принят более года, хотя никак не введется в действие. Статьи в нем явно сырые, да и мало специалистов в силовых структурах, способных проводить их в жизнь. Но факт остается фактом: в новом кодексе предусмотрено восемь статей, касающихся компьютерных преступлений. Тут уж, как говорится, "мы впереди планеты всей".

Я решил предоставить на читательский суд статью Ван Хаузера "Как скрывать свои следы". В данном случае, изложение чужих мыслей - не плагиат, а, во-первых, личная скромность, во-вторых, проблема "заметания следов" и избежания расправы - первейшая задача хакеров по всему миру. Некоторые мысли спорны, некоторые покажутся полезными и применимыми к нашей действительности. Авторский текст я счел возможным подвергнуть стилистической и литературной правке.

Автор использует слово паранойя, подразумевая параноидный синдром (наличие признаков, но не самой болезни), который "возникает при наличии расстройств аффекта и восприятий, без расстройств сознания. По содержанию он может быть бредом преследования, ущерба, ограбления. Эмоциональная окраска всегда отрицательная". Процитировано по "Практическому пособию по психиатрии". Т.Т. Сорокина, Ф.М. Гайдук, Р.А. Евсегнеев. - Мн.: Выш.шк., 1991. По возможности в статье термин "параноик", используемый автором в оригинале, будет заменен на "подозрительный". Также, где это было возможно, я намеренно упрощал, даже опускал до примитива, терминологию, дабы сделать текст понятным "непосвященным" пользователям (да простят мне подобные вольности коллеги программисты и хакеры!). Надеюсь, специалист поймет значение этих эвфемизмов и прочтет текст правильно. Также, чтобы не "размахивать красной тряпкой перед быком", я заменял слово хакер, пугающее обывателей, на обтекаемый термин "взломщик".

В некоторых местах Ван Хаузер прибегал к сленгу и аббревиатурам, мною до конца не расшифрованным, поэтому я или траскрибировал их, или опускал неясные места. Полагаю, что читатель извлечет из статьи полезное для себя, а в остальном: "В пианиста не стрелять - играет, как умеет!"

Теория и истоки

I. Введение

Приношу извинения за мой плохой английский - я немец, так что я пишу не на моем родном языке. Даже если ваш английский значительно лучше моего, то не думайте, что этот текст вам ничего не даст. Наоборот. Не заостряйте внимание на ошибках и синтаксисе - важнее содержание этого документа...

Посмею здесь привести слова Конфуция: "Достаточно, чтобы слова выражали смысл".

Замечание:

Этот текст разбит на две части. В первой части содержится изложение общих принципов и теории. Во второй части непосредственно описываются простым языком, шаг за шагом, основы того, что следует делать и чего избегать. Если вам лень читать весь материал, тогда читайте только первую часть. Здесь изложена постановка задач для начинающих Unix-хакеров.

Если вы думаете, что поиск самых последних утилит для взлома это самое важное, о чем нужно думать, и что необходимо постоянно отслеживать их появление, вы не правы. Как вам поможет даже лучшая утилита, если однажды полиция конфискует ваш компьютер, закроет все ваши учетные записи и все перепроверит?

Не стоит даже упоминать о последствиях. Нет, самое важное - это не быть схваченным.

Здесь же снова был бы уместен Конфуций: "Того, кто не задумывается о далеких трудностях, непременно поджидают близкие неприятности".

Самое первое, что необходимо усвоить каждому хакеру - это то, что первое проникновение может оказаться последним, особенно если это первый в жизни взлом сайта, который был, вроде бы, безопасен, так как до сих пор его много раз успешно ломали. (Даже если все было год назад, "они" (хозяева сайта) могут поймать на этот раз!) Бывает так, что хакер был слишком ленив, чтобы позже изменить своим привычкам.

Итак, перечитайте эти разделы внимательно!

Даже опытнейший хакер сможет найти в написанном здесь бит или байт полезного.

И не только хакер. Хотя мысли автора можно признать спорными, но, по моему мнению, изложенное будет полезным и для тех, чья деятельность мало связана с компьютерами. С другой стороны, предвосхищая "прытких" критиков, отмечу, что статья "не инструкция к действию, а информация к размышлению".

Что здесь будет изложено:

Раздел I - то, что вы читаете, или введение.

Раздел II - психологические моменты и как стать параноиком.
1. Мотивация
2. Почему вы должны стать подозрительным
3. Как стать параноиком
4. Быть подозрительным

Раздел III - основы того, что необходимо знать до того, как начинать заниматься хэкингом
1. Предисловие
2. Обеспечение собственной безопасности
3. Ваша учетная запись
4. Журналы регистрации
5. Не оставляя следа
6. Чего следует избегать

Раздел IV - продвинутые техники, о которых следовало бы сделать замечание
1. Предисловие
2. Предотвращение любых трассировок
3. Нахождение и манипулирование журналами регистрации
4. Проверка конфигурации "SYSLOG" (системной регистрации событий)
5. Проверка установленных программ для обеспечения безопасности
6. Проверка администраторов
7. Как "скорректировать" программы, проверяющие контрольные суммы
8. Уловки пользователей для обеспечения безопасности
9. Разное

Раздел V - что делать, когда вы под подозрением

Раздел VI - что делать и что не делать, когда вас схватили

Раздел VII - краткий список лучших программ для сокрытия следов

Раздел VIII - последние слова, которые произносят все "писатели"

Итак, тщательно перечитайте и примите к сведению.

II. Психология

1. Мотивация

Психологический аспект - ключ для успеха во всем.

В реальных схватках админа и хакера соревнуются, в первую очередь, не процессоры, операционки или новые программные технологии. Всегда - это схватка нервных систем, ума, выдержки. Сюда бы я добавил и умение, скорее, дар мыслить нестандартно, чтобы "не выламывать дверь, которая просто открывается в другую сторону". Статистика успешных взломов говорит о том, что до 75% атак было проведено с помощью социальной инженерии. Возьму на себя смелость сказать, что хакер не знакомый с прикладной психологией просто компьютерный хулиган. Предварю обвинения в том, что манипулировать людьми безнравственно, тем, что здесь я имел в виду понимание мотивов людей, умение анализировать тексты, обрушивать на противника сценарный или транзакционный анализ. На деле большинство людей более эмоциональны и примитивны в своей мотивации, чем они сами о себе возомнили.

Воля - это самомотивация, желание продолжать драться, даже если это больно, это самодисциплина, состояние параноика и реалиста, это правильная оценка риска. Воля - необходимость делать всякую чушь, которая не нравится, но которая, тем не менее, важна, даже когда хотелось бы уйти просто поплавать.

Из-за собственной лени однажды я снял пароль со сканера, мне было лень его вводить каждый раз при включении. Не прошло и часа, как мне пришлось об этом сильно пожалеть, когда его хватали "лапы варваров", которым до управления этим сложным прибором, "как питекантропу - до реактивного самолета". Все закончилось более-менее благополучно, но с тех пор я никогда не ленюсь в тех вещах, которые обеспечивают мою безопасность или "сокрытие следов".

Если не можете заставить себя программировать нужный инструментарий, ждать решающего момента для поражения цели, тогда вы далеко не уедете со своим "хэкингом".

Искусный взломщик, добивающийся успеха во всем, должен будет постоянно сталкиваться с этими психологическими требованиями. Это подобно бодибилдингу или диете - вы тогда только научитесь этому, когда реально попробуете.

Даже лучшие знания не помогут вам, пока вы реально не подумаете о мерах безопасности и на деле их не предпримете.

2. Почему вы должны стать подозрительным

Верно, что паранойя в повседневной жизни не то, что сделает вашу жизнь счастливее. Однако верно и то, что если вы не готовы к самому худшему, любое непредвиденное обстоятельство может задеть вас и выбить из равновесия. Вы очень многим рискуете в ваших действиях. В обыденной жизни вам не нужно сильно беспокоиться о "легавых", ворах и тому подобном. Но если вы по другую "сторону баррикад", помните, что вы затрудняете жизнь другим людям, приносите им кошмар, плюс дополнительную работу - и они захотят остановить вас.

Я привел бы созвучные слова из самурайского кодекса чести: "Покидай свое жилище так, словно его окружают сотни врагов". Действительно верно, если отважился на переход через свой Рубикон, то дальше идти нужно без колебаний, помня о том, что "горе побежденным".

Даже если вы не думали, что совершали преступление, на самом деле, вы его совершили. На хакеров быстро начинается "охота на ведьм", и она задевает любого, кого это может коснуться.

Достаточно просмотреть новый УК главу 31 "Преступления против информационной безопасности" статьи с 349 по 355. Видно, что их составлял "на злобу дня" юрист, слабо сведущий в компьютерных науках и компьютерной безопасности. Здесь прослеживается другое, под них можно подвести очень многое или слишком многое. Уже стал анекдотом довод российский хакеров о том, что по УК РФ (белорусский похожий) можно осудить Билла Гейтса за выпуск Windows 98. В самом деле, цитирую статью 354 "Разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации или копирования информации". Много пользователей хотя бы отдаленно представляют, что происходит с операционной системой при установке 98-ой поверх 95? Windows 98 при установке изменяет системные файлы, отличается своей нестабильностью, склонностью к внезапным перезагрузкам, медленнее своей младшей сестрички. С приватностью пользователей у 98-ой просто беда, уже найдено столько "намеренных" багов, что Путин хочет запретить использование ее в госучреждениях и силовых структурах РФ. Тут отдадим должное "компетентным органам" и бывшему председателю ФСБ. Чтобы все же понять, в чем соль анекдота, еще раз перечитайте статьи в УК.

"Закон суров, но это закон", поэтому исполнять будут!

Печально и то, что вы виновны, пока не доказано обратное!

Презумпция невиновности утопична по свой сути, всегда будет возможность обойти закон как нарушающим его, так и его исполняющим. Надо приготовиться к тому, что придется доказывать, "что ты не верблюд, а хороший парень". Не нужно умничать, но и обратное тоже губительно. Да и "оправдывается тот, кто виноват". Этот психологический прием полезно иметь в виду и вести себя уверенней.

Получив клеймо хакера один раз, вы уже никогда от него не отделаетесь. После того, как однажды вы попали на учет в полицию, вам будет очень трудно найти работу.

Речь не только о том, что "береги платье снову, а честь смолоду". Хакеров недолюбливают за умственное превосходство, что само по себе непростительно, а также за излишнее любопытство и прямоту суждений. Процитирую Сократа: "Если я буду говорить правду - меня возненавидят люди, если я не буду говорить правду - меня возненавидят боги". Но почему-то правоохранительным структурам можно "копаться в чужом грязном белье", а хакеру ни-ни! Дальше не стоит ударяться в политику, но, сделав первый шаг, уже не стоит стесняться: "с волками жить - по-волчьи выть".

В частности, ни одна фирма по разработке программного обеспечения или даже малейшим образом связанная с компьютерами, не возьмет вас на работу - они будут бояться ваших навыков, и вы придете к выводу о необходимости эмиграции или жизнь ваша будет потеряна.

Лишь немногие смогли снова подняться, единожды упав.

Верно, ведь для этого потребуется сильнейшая воля и непробиваемый оптимизм или огромное самолюбие, которое не позволит опуститься даже в кризисных обстоятельствах. Видел я павших духом, спивающихся или в наркотическом дурмане топящих мечты "под ударами жизненной прозы".

Станьте параноиком! Защитите самих себя! Помните, вы все потеряете!

Не пренебрегайте излишними действиями для противодействия отслеживанию!

С давних пор я никогда не оставляю компьютер без присмотра, а уходя, произвожу основательную зачистку "Кремлем". Сюда же я добавил постановку клавиатурного шпиона, ведущего протоколирование всех действий, снимок дисков с помощью инспектора Касперского. Таблицы хранятся зашифрованными на съемных носителях. Тем самым я сделал "рокировку", превратив компьютер "из жертвы в охотника". Допускаю, что я тоже переигрываю, но так чувствуешь себя гораздо увереннее, уезжая надолго по делам.

Не переживайте, если кто-то смеется над вашей подозрительностью!

Не будьте слишком усталыми и не ленитесь изменять журналы регистрации!

Хакер должен делать свое дело на все 100%!

Эдисон, американский изобретатель, высказал похожую мысль: "Гений - это один процент таланта и девяносто девять процентов труда". Типичной чертой любого хакера является не только страсть к компьютерам, это же присутствует и у юзеров и геймеров, а то, что они трудоголики.

3. Как стать параноиком

Если вы прочитали написанное выше и согласились, что это правильно, приняли это спокойно - вы уже превратились в параноика. Но это же должно стать и неотъемлемой частью вашей жизни. Если вы захотите стать хорошим хакером, всегда думайте, кому и что вы говорите и что ваши телефонные звонки и электронная почта, возможно, контролируются. Всегда перечитывайте предыдущий раздел.

Приведу в подтверждение восточную поговорку: "Не хочешь, чтобы узнал враг, не говори даже другу". К телефонам я бы добавил и пейджеры. Их давно наблюдают все, кому не лень. И кому лень тоже...

Если вышеизложенное не помогло вам, тогда подумайте о том, что произойдет, если вас схватят. Останется ли на вашей стороне ваша подружка? Даже когда ее отец с ней жестко поговорит? Хотелось ли вам видеть ваших родителей плачущими? Быть вышвырнутыми из школы, университета, с работы?

Есть известная хакерская шутка по поводу женского интеллекта: "Лучшей моделью женского ума признан датчик случайных чисел". Я бы не стал скатываться до столь уничижительной позиции, но приведу пример из жизни Ментора - хакера, создавшего "Легион Хакеров" и позже "Элитных хакеров". После кражи 30 компьютеров "Apple" он был схвачен в результате предательства своей подружки. Было бы наивным, попав под обвинение правоохранительных структур, даже надеяться на "женское постоянство". Лучше сразу забыть о своей привязанности и смириться с потерей. Век жен декабристов прошел, и те ехали в ссылку в карете и в сопровождении свиты. Не следует посвящать их в свою работу, тем более, сопряженную с риском и нарушением закона - не поймут, да и донесут обязательно. Или разболтают, кому не следует... (и кому следует тоже, женщина - по природе своей - идеальный "public relations").

Даже у родителей, ненавидящих нежеланного ребенка, в трудную для него минуту просыпаются родительские чувства, по "природе их исходящие", и они примут сторону ребенка, как низко бы он ни пал. Так что здесь ситуация тоже прогнозируемая однозначно.

Не оставьте ни малейшего шанса, чтобы это случилось!

Если даже этого не достаточно, чтобы изменить ваше поведение, тогда:

Держитесь подальше от хэкинга!

Вы опасны для всего сообщества хакеров и для ваших друзей!

В жизни, как и в компьютерной сети, рвется самое слабое звено цепи. Человек беспечный к мерам безопасности не только рискует собой, но и подставляет других, он сведет на нет все ваши меры к безопасности, через него как "за нитку размотают весь клубок". Часто бывает и другое: попадается "крутой на нет парень", который все "гарантирует", у которого "есть подвязки" и "все схвачено". Как раз наоборот, ничего он не гарантирует и ничего нигде не схвачено. Даже если это так, то его связи будут вытаскивать в первую очередь его самого, а вас сделают "стрелочником". Таких принято всячески избегать, они опаснее просто беспечных...

4. Быть параноиком

Надеюсь, вы усвоили, почему так важно стать подозрительным. Продолжайте таким оставаться. Одной оплошности или сиюминутной лени будет достаточно, чтобы разрушить вашу жизнь или карьеру.

Всегда помните, почему необходимо поступать именно так, а не иначе.

Завершу статью цитированием наставника Александра Македонского, великого Аристотеля: "Разумный гонится не за тем, что приятно, а за тем, что избавляет от неприятностей".

P.S. Пришлось посетить людей, отказывать во встрече которым уже нарушение закона. На вопрос о сроках введения действия нового Уголовного кодекса и статей, касающихся хэкинга, мне сказали, что ни один сотрудник районного управления не способен ни раскрыть, ни расследовать информационные преступления. Нет во мне "смертного греха" злорадства, посему не скажу, чтобы меня это обрадовало. Скорее обнадежило... www.geocities.com/werebad/ (c) компьютерная газета


Компьютерная газета. Статья была опубликована в номере 42 за 2000 год в рубрике безопасность :: разное

©1997-2024 Компьютерная газета