Методы социальной инженерии. Познакомившись с методами хакинга клиентов Интернета, вы, наверное, сами поняли, что во время путешествий по Web ухо следует держать востро

Познакомившись с методами хакинга клиентов Интернета, вы, наверное, сами поняли, что во время путешествий по Web ухо следует держать востро. Недостатки реализации программного обеспечения и некорректная настройка параметров системы защиты браузера позволяют хакеру вытворять прямо чудеса. Однако наиболее эффективным методом, очевидно, следует считать элементарное мошенничество, основанное на доверчивости и неопытности Web-путешественников.

В предыдущем разделе показано, как легко создать собственный вариант Web- магазина известной фирмы и начать продавать там виртуальный воздух в обмен на реальные деньги. Этим возможности хакера отнюдь не ограничиваются. Предложения «бесплатно» загрузить «чудо-программу», согласиться на загрузку странички с аплетом без сертификата от доверенного провайдера, щелкнуть на ссылке и просмотреть «глобальные» возможности различных сайтов - все сразу же окружает пользователя, появившегося на сайте Интернета с тщательно обезличенным авторством, но очень конкретными целями. Вот что из это может получиться.

Загрузив и запустив без всякой проверки распаковку файла программы, вы можете элементарно очистить свой жесткий диск, установить в компьютер трояна или заразить компьютер вирусом. Как это делается для компьютеров Windows 2000/XP, мы обсудим далее. А поддавшись на уговоры купить что-либо на Web-сайте, вы можете подвернуться атаке кардвра - так называ хакеров, собирающих номера кредитных карточек у доверчивых простаков.

Основные средства защиты от всех этих напастей таковы:

• Никому не доверять. Все сайты, предлагающие платные услуги, должны иметь сертификат от надежного поставщика и обеспечивать защищенные соединения по протоколу SSL.

• Регулярно обновлять Web-браузер и поддерживать настройки его системы защиты на должном уровне.

• Использовать антивирусы.

Всего этого может оказаться недостаточно, если вы столкнетесь с настоящим хакером, который владеет более серьезными приемами хакинга, чем описанные в этом уроке. Однако для большинства случаев годятся и перечисленные выше меры.

В следующем уроке мы углубимся в более изощренные методы хакинга, связанные с электронной почтой. Оказывается, что ныне можно получить такое письмецо, что от вас не потребуется вообще ничего, чтобы стать виртуальным рабом некоего умельца, специализирующегося на комбинации кодов почтовых посланий. Этими комбинациями мы и займемся.

Заключение

Клиент Web - это весьма притягательный для хакера объект. Ныне виртуалы киберпространство можно сравнить разве что с территорией, на которой идет -непрерывное сражение за выживание. Чтобы победить в этом сражении, антикеру следует уметь защищаться, например, настраивать параметры системы защиты браузера и работать с антивирусными пакетами, проверяющими загружаемые из Web сценарии и аплеты. Однако все это вам не поможет, если помнить все время одну простую истину - будучи в Web не доверят НИКОМУ, НИЧЕМУ, НИГДЕ и НИКОГДА - и, быть может, обойдется.

Хакеру же следует учесть, что жизнь не стоит на месте и то, что вполне толково работало в версии 4 браузера IE и Netscape, ныне, в версиях 5 и 6 уже не фнункционирует. Стало быть следует все время заботиться о совершенствован своих умений, помня при этом, что другим людям ваши делишки могут и понравиться.