Диплом для хакера (тематические ресурсы сети Интернет)

В сети Интернет представлено множество разных сайтов, на которых в том или ином аспекте рассматриваются вопросы компьютерной безопасности, взлома и противодействия таким попыткам. При желании и умении в Сети можно найти практически все - от записок школьников о том, как быстро и просто крякнуть ту или иную игру, до веб-сайтов и порталов, представляющих серьезные коммерческие разработки в области систем безопасности, антивирусные программы, системы шифрования данных. Информации много, и качество ее тоже разное. В этом небольшом обзоре я расскажу о ресурсах Интернета, знакомство с которыми будет полезно тем, кто не является специалистом в области компьютерной безопасности, но хочет существенно повысить свой уровень знаний.

Настоящему хакеру диплом или сертификат, подтверждающий профессиональные знания, ни к чему. Поскольку его область деятельности скользкая и противозаконная, секреты "профессии" оберегаются особенно тщательно. Да и вообще, нет такой профессии, как, например, специалист по взлому банковских систем, хотя профессионалы есть. Просто их мало, и найти их бывает не просто даже товарищам из компетентных органов. Обласканный начальством хакер на постоянном довольствии - уже и не хакер вовсе, а дипломированный специалист по компьютерной безопасности. Хотя, на мой взгляд, быть хорошим специалистом в области безопасности намного трудней, чем хакером, потому что для проникновения в защищенную систему нужно найти всего одно слабое место в системе безопасности, тогда как для предотвращения взлома необходимо предусмотреть и закрыть все потенциальные уязвимости, которыми может воспользоваться нарушитель. Надежная защита - вещь комплексная, достигаемая соблюдением административных, юридических и технических норм.

Для того чтобы стать профессионалом по защите информации с высшим образованием, необходимо изучить множество профилирующих и смежных дисциплин, а само обучение займет несколько лет. Тем, кого не пугает такая перспектива, рекомендую взглянуть на примерный учебный план специальности 075300 "Организация и технология защиты информации" (очная форма обучения) наhttp://db.informika.ru/spe/plan_zip/075300P.html. Обучающимся по специальности читаются, в том числе, такие курсы, как "Комплексная система защиты информации на предприятии", "Защита информационных процессов в компьютерных системах", "Криптографическая защита информации", "Программно-аппаратная защита информации". Не только эта, но и другие специальности, связанные с защитой, есть во многих технических вузах. Например, "Информационную безопасность телекоммуникационных систем" можно изучить в Российском Государственном Гидрометеорологическом Университете (http://dovus.rshu.ru/priem_kom/priem.asp). Не останавливаясь подробно на программах учебных курсов, отмечу, что типовые образцы программ также можно без особого труда найти в Интернете (например, программа дисциплины "Программно-аппаратные средства обеспечения информационной безопасности" -http://www.aiv.spb.ru/ufiles/programma.doc).

Высшее образование хорошо, особенно второе или третье, но возможность получить его есть не всегда, да и не всегда надо. Не каждый пользователь персонального компьютера захочет стать профессионалом по компьютерной безопасности, но получить знания о том, как настроить файервол, установить антивирусную программу или межсетевой экран хотят многие. В Интернете представлено множество организаций, специализирующихся на чтении очных и заочных курсов по разным аспектам компьютерной безопасности. Некоторые организации, например, центр компьютерного обучения "Специалист" при МГТУ им. Н.Э.Баумана (http://www.specialist.ru), обеспечивают оба варианта обучения. В заочном режиме можно пройти семь курсов из раздела "Информационная безопасность", например, курс "М2823 Настройка и администрирование безопасности в сетях Microsoft Windows Server 2003" (http://www.specialist.ru/programs/course.asp?idc=572), читаемый в соответствии с официальной учебной программой авторизованного курса Microsoft.

Курсы по информационной безопасности можно прослушать и на факультете переподготовки специалистов Санкт-Петербургского государственного политехнического университета (http://www.avalon.ru/it_courses/scp), и в ряде других организаций.

Конечно, хорошее образование стоит денег, но отдать сто долларов и более за заочный курс готов не каждый. С этих позиций весьма привлекательна возможность обучения в Интернет-Университете Информационных Технологий (http://www.intuit.ru/), где возможно как дистанционное бесплатное, так и очное платное обучение. В разделе "Безопасность информационных технологий" любой желающий может изучить четыре курса: "Протоколы безопасного сетевого взаимодействия", "Криптографические основы безопасности", "Стандарты информационной безопасности" и "Основы информационной безопасности". К каждому курсу доступен конспект лекций, которые можно читать в режиме on-line или же распечатать. После каждой лекции предлагается небольшой тест для самопроверки знаний. Завершив курс обучения, можно сдать экзамен и получить сертификат. Можно попробовать сразу сдать экзамен экстерном. Успешно сдавшие экзамен получают сертификат - ссылку на электронную версию сертификата можно разместить на собственном сайте или включить в резюме, отправляемое работодателю по электронной почте. Если необходима бумажная версия сертификата, придется заплатить 100 рублей. Можно получить русскоязычный или англоязычный вариант сертификата (или оба сразу, но за двойную плату). Пройти тестирование в онлайн-режиме по курсу "Основы безопасности сетей" и получить сертификат можно в организации RetraTech (http://www.certifications.ru).Экзамен включает в себя такие темы, как основы криптографии, безопасность передачи данных по сетям, защита от внешних сетевых атак и защита информации на предприятии. В тесте 40 вопросов. Количество правильных ответов, необходимое для сдачи, - 28.

Пройти тест с тем же названием, но от другого разработчика, можно на сайте "Академия Велеса" (http://www.velesa.ru/). Кроме теста "Основы безопасности сетей" доступен тест "Организация безопасности сетей в Windows 2000". Тестирование бесплатное, а стоимость бумажной версии сертификата рублей 300.

Сертификаты и дипломы, подтверждающие знания в области защиты информации, весьма полезны при общении с работодателями, да и на чайников производят благоприятное впечатление. Однако сертификаты сертификатами, но иногда и честному человеку бывает нужно быстро и с минимальными усилиями преодолеть ту или иную защиту. Например, возвратившись из отпуска, вы узнали, что в ваше отсутствие успели не только поменять все пароли с уровнем доступа "администратор", но и благополучно потерять лист с новыми паролями. В общем, начинается увлекательная игра под названием "Взломай собственную систему с первой попытки". Конечно, можно полностью переустановить систему, но процесс это длительный и не слишком приятный. Так что информация о том, где можно найти софт для различного рода взломов, лишней не будет, к тому же собственную систему надо периодически проверять на взламываемость и затыкать дыры по мере их обнаружения.

Итак, небольшой, но, на мой взгляд, полезный список сайтов с различными инструментами для хакеров и борцов с ними.

1.http://www.passwords.ru/ - информационный сервер о технологиях парольной защиты. "Наши программы помогут вам восстановить потерянный пароль в течение нескольких секунд!". Например, "Proactive Password Auditor (PPA) - утилита для тестирования качества парольной защиты в операционных системах Windows NT, 2000, XP и Windows 2003 Server. Она позволяет системным администраторам находить аккаунты пользователей, имеющие пароли, не стойкие к перебору. Системный администратор также может найти пароль любого пользователя, используя прямой перебор и атаку по словарю.

Для получения хешей паролей могут использоваться следующие способы:

• использование готовых дамп-файлов, полученных утилитами pwdump, pwdump2 и pwdump;
• чтение реестра локального компьютера;
• чтение памяти локального компьютера;
• чтение памяти удаленных машин (поддерживаются компьютеры с Active Directory).

Восстанавливаются пароли на аккаунты LAN Manager и NTLM. Код программы оптимизирован по скорости перебора паролей.

2.http://www.astalavista.com/ ASTALAVISTA SECURITY GROUP. Information and Internet Security Portal. Полезная тематическая информация, в числе прочего есть ссылки на сайты с различными продуктами для взлома, новости, руководства. Но, к сожалению, сайт на английском.

3.http://www.xakepy.ru/ Portal of Russian Hackers - форум, подборка ссылок на программы для взлома и другие тематические сайты той же направленности.

Список сайтов можно продолжить и далее, но, думаю, и этого достаточно. На прощанье приведу адрес еще одного сайта, который тоже посвящен вопросам безопасности, хотя и несколько другой -http://www.scrf.gov.ru/ (сайт Совета Безопасности Российской Ффедерации). На сайте представлена информация, имеющая прямое отношение и к компьютерным технологиям: "Доктрина информационной безопасности Российской Федерации" (http://www.scrf.gov.ru/documents/decree/2000_pr-1895.shtml).