Искусство вторжения
Искусство вторжения (англ. The Art of Intrusion) — это книга американского журналиста и специалиста по компьютерной безопасности Кевина Митника, написанная в соавторстве с журналистом Уильямом Саймоном. Впервые опубликована в 2005 году. Произведение представляет собой сборник реальных историй о взломах компьютерных систем, совершённых хакерами, и анализирует используемые ими методы социальной инженерии и технические уязвимости. Книга является продолжением более ранней работы Митника «Искусство обмана» (2002), посвящённой социальной инженерии как основному инструменту киберпреступников.
История создания
Кевин Митник, отбывший тюремное заключение за взломы компьютерных сетей, после освобождения в 2000 году стал консультантом по безопасности и автором книг. «Искусство вторжения» было задумано как практическое пособие для специалистов по информационной безопасности, но написано в жанре документальной прозы. Митник и Саймон собрали более 30 интервью с хакерами, которые согласились рассказать о своих атаках при условии анонимности или изменения деталей, не влияющих на суть. Книга вышла в издательстве Wiley в 2005 году и была переведена на несколько языков, включая русский.
Содержание
Книга состоит из 13 глав, каждая из которых посвящена отдельному случаю взлома. Истории охватывают период с конца 1980-х до начала 2000-х годов. Основные темы:
- Социальная инженерия: манипуляция людьми для получения доступа к системам (например, звонки сотрудникам под видом техподдержки).
- Технические уязвимости: использование ошибок в программном обеспечении, слабых паролей, незащищённых сетей.
- Физический доступ: проникновение в офисы, дата-центры, перехват оборудования.
Каждая глава завершается разделом «Анализ», где Митник объясняет, какие меры безопасности могли бы предотвратить атаку.
Ключевые истории
Взлом банковской системы
Одна из глав описывает группу хакеров, которые проникли в компьютерную сеть крупного американского банка. Используя социальную инженерию, они получили пароли от системных администраторов, а затем установили программы-шпионы для перехвата транзакций. Преступники не были пойманы, так как банк скрыл инцидент, чтобы избежать репутационных потерь.
Атака на телекоммуникационную компанию
Хакеры, называвшие себя «Корпорация», взломали систему управления телефонными станциями. Они использовали уязвимость в протоколе SS7, позволявшем перенаправлять звонки. В результате они могли прослушивать переговоры и изменять тарификацию. Атака была раскрыта случайно после жалобы клиента на счёт.
Проникновение в военную сеть
В главе рассказывается о подростке, который взломал компьютерную сеть Министерства обороны США. Он использовал публично доступные данные о сотрудниках и уязвимость в веб-приложении. Инцидент привёл к модернизации системы безопасности, но хакер не был привлечён к ответственности из-за возраста.
Кража исходного кода
Хакеры похитили исходный код операционной системы одной из ведущих IT-компаний. Они проникли в сеть через незащищённый Wi-Fi в офисе и скопировали данные на внешние носители. Компания узнала об утечке только через несколько месяцев, когда код появился на пиратских форумах.
Методы, описанные в книге
Митник систематизирует методы атак, используемые хакерами:
- Социальная инженерия:
- Звонки сотрудникам с просьбой сбросить пароль.
- Рассылка фишинговых писем от имени руководства.
- Проникновение в офис под видом курьера или техника.
- Технические атаки:
- Использование троянов и кейлоггеров.
- Перебор паролей (brute force).
- Эксплойты для уязвимостей нулевого дня.
- Физические методы:
- Кража ноутбуков и серверов.
- Установка «жучков» в офисной технике.
- Подключение к сети через незащищённые порты.
Критика и оценка
Книга получила положительные отзывы от специалистов по информационной безопасности за практическую ценность и доступное изложение. Однако критики отмечали, что Митник романтизирует образ хакера, представляя его как гениального одиночку, а не как преступника. Некоторые рецензенты указывали на недостаточную глубину технического анализа: книга больше фокусируется на сюжете, чем на деталях кода.
В России книга была издана издательством «Символ-Плюс» в 2006 году. Отзывы читателей на русскоязычных форумах (например, на «Хабре») в целом положительные, но отмечается, что часть методов устарела из-за развития средств защиты (двухфакторная аутентификация, SIEM-системы).
Влияние
«Искусство вторжения» стала одной из самых продаваемых книг по кибербезопасности в середине 2000-х годов. Она используется в курсах по информационной безопасности в университетах и на корпоративных тренингах. Книга популяризировала концепцию «человеческого фактора» как главной уязвимости систем, что повлияло на развитие программ повышения осведомлённости сотрудников.
Интересные факты
- Кевин Митник является одним из самых известных хакеров в истории. В 1995 году он был арестован ФБР за взломы систем таких компаний, как Nokia, Motorola и Sun Microsystems. После отбытия наказания он стал консультантом по безопасности.
- В книге не раскрываются имена большинства хакеров, чтобы защитить их от преследования. Однако некоторые истории были подтверждены независимыми источниками.
- Митник утверждает, что 90% всех атак начинаются с социальной инженерии, а не с технических уязвимостей.
Источники
- Митник К., Саймон У. «Искусство вторжения». — М.: Символ-Плюс, 2006.
- Mitnick K., Simon W. The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers. — Wiley, 2005.
- Рецензия на книгу в журнале «Мир ПК», № 8, 2006.
- Обсуждение книги на форуме «Хабр» (статья «Искусство вторжения: обзор книги» от 12.03.2007).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →