Filmai ne visada rodo tikrovę. Tai galima pasakyti ir apie filmus, kuriuose vaizduojami programišiai. Tai ne tik greitas rašymas, odinės kelnės ir riedlentininkų triukai. Tačiau jei net ir tikrovėje programišiai ir nėra tokie, kokius juos vaizduoja filmai, programišių įsilaužimai į kompiuterius, sistemas atrodo kietai. Vogti kreditinių kortelių duomenis ir slaptažodžius naudojant savo protą, skamba įspūdingai.
Filmai ne visada rodo tikrovę. Tai galima pasakyti ir apie filmus, kuriuose vaizduojami programišiai. Tai ne tik greitas rašymas, odinės kelnės ir riedlentininkų triukai. Tačiau jei net ir tikrovėje programišiai ir nėra tokie, kokius juos vaizduoja filmai, programišių įsilaužimai į kompiuterius, sistemas atrodo kietai. Vogti kreditinių kortelių duomenis ir slaptažodžius naudojant savo protą, skamba įspūdingai. Nors programišiai ir nedaro visko, kas rodoma filmuose, gebėjimas valdyti kompiuterį taip, kaip tu pageidauji, yra nuostabu. Šiame straipsnyje bus atskleista, kokie programerių gyvenimo ypatumai yra netikslūs filmuose. Tokiu būdu bus sugriauta keletas mitų apie programišius.
1. Daugelis įsilaužimų yra labai paprasti
Dauguma įvykių, kurie yra apibrėžiami kaip įsilaužimai, yra ganėtinai paprasti, tik jų eiga šiek tiek labiau komplikuota nei baldų iš IKEA parduotuvės surinkimas.
Pasirodo, bet kas su minimaliu apmokymu, kiek geresniu nei filmo „Matrica“ žiūrėjimas dešimt kartų, gali pavogti slaptažodį ar nulaužti tinklalapį. Net ir paprastas interneto skaitytojas tai gali padaryti. Tai yra labai paprasta, tiesiog užtenka „pagūglinti“. Užtenka angliškai įvesti į „Google“ paiešką „How to hack Windows PC“ arba „How to hack Android“ arba „How to hack lesbian porn site passwords“ ir tu gali rasti visko, ko tam reikia. Aišku, tai gali užtrukti šiek tiek, kadangi skaitymas užima nemažai laiko.
Informacijos gausoje turėtume rasti dažniausiai užduodamus klausimus, kurie atsakys į visus jums rūpimus klausimus. Ten bus pasakyta, ką jums reikia atsisiųsti ir kur reikalingas programas galima rasti. Tokiu paprastu būdu, kiekvienas, bent kažkiek besinaudojantis kompiuteriu, gali nulaužti slaptažodį ar tinklapį. Tokiems programišiams sukurtas terminas „skriptvaikis“. Tai žmogus, kuris viską daro skaitydamas instrukcijas, ir nė žingsnio be jų. Toks terminas kilo dėl to, kad tokiems programišiams nereikia daug proto, kadangi viskas yra vykdoma pagal parašytas instrukcijas. Daugelis tinklapių buvo nulaužti būtent tokių skriptvaikių.
2. Kai tai yra sunku, tai gali užtrukti daug ilgiau nei tu įsivaizduoji
Pats įdomiausias dalykas kalbant apie įsilaužimus yra ne tai kokius įrankius tu naudoji, bet kaip jie yra sukurti. Tai reikalauja daug laiko ir pastangų. Programišių įrankiai pasinaudoja sistemos klaidomis. Tokiomis klaidomis besinaudojantys metodai yra vadinami išnaudojimais (exploits). Kaip pavyzdį galima nurodyti namų apsaugos sistemą, kai tu užrakinęs duris, raktą padedi po durų kilimėliu. Šioje sistemoje trūkumais būtų tas, kad tu esi idiotas, todėl tai gali būti išnaudojama, kai programišius gali patikrinti po durų kilimėliu.
Skamba gana paprastai, bet kompiuterių pasaulyje tai darosi kiek sudėtingiau nei pateiktame pavyzdyje.
Trūkumai yra sunkiau pastebimi, todėl ir jų išnaudojimas darosi sudėtingesnis. Čia galime pasitelkti sudėtingesnį pavyzdį: kaip nulaužti bankomatą, kad jis pradėtų mėtyti pinigus ant žemės. Kai tik sukuriama išnaudojimo sistema, užtenka keleto sekundžių ją paleisti. Tačiau prieš turi būti atlikti kiti veiksmai:
Pirmas žingsnis: įsigyti bankomatą. Keista, bet tai nėra sudėtinga, bankomatą galima įsigyti „eBay“ internetiniame tinklapyje.
Antras žingsnis: Išmokti viską kaip bankomatas veikia.Tai lengviausia padaryti pasiėmus gamintojo instrukciją ir išardžius bankomatą išanalizuoti jo veikimo principą.
Trečias žingsnis: Kai jau suprasi, kaip bankomatas veikia, gali pabandyti surasti kuo daugiau vietų kuriose galima prijungti įrangą (klaviatūrą, USB raktas ir kt.). Bandyk juos ir stebėk kaip bankomatas reaguoja į papildomą įrangą. Tai leis pažiūrėti kaip bankomatas veikia iš vidaus.
Ketvirtas žingsnis: sulaužyk bankomatą. Elgtis taip lyg būtum atstumta meilužio ar kaip tikrai grėsmingas psichiatras, naudokite viską, ką sužinojai apie bankomatą, kad ją sunaikintum. Tai reikalaus ir įrangos, todėl naudokite viską, kas geriausiai tinka daiktų laužymui.
Jeigu tu esi didelis kompiuterių maniakas, tai tikrai nebus tau nuobodu. Kai kurių bankomatų detalių nuimamas gali užtrukti net keletą dienų ar savaičių, todėl būtinas kantrumas. Bet tai tikrai nėra įdomu vidutiniam „profanui“ ar filmų prodiuseriui, kuris tai ar net didesnius efektus matė filmavimo aikštelėje. Ir tai dar nėra pats lėčiausias programišių darbas
3. Programišiaus darbe yra daug sėdėjimo ir laukimo
Kai daugelis žmonių galvoja apie programišius, jie mato tamsų kambarėlį, kuriame atsisėdęs žmogus barškina klaviatūra. Detalės gali varijuoti, bet žmonės tikrai įsivaizduos įtampą ir greitą tempą, kur kiekviena sekundė yra vertinga. Įsilaužimo metu jie neįsivaizduoja, kad programišius gali keliems mėnesiams klajoti toliau nuo kompiuterio. Virusai, Trojos arkliai ir kompiuteriniai sliekai yra programos, kurios, kai tik yra sukuriamos, gali pačios save skleisti po interneto platybes, be jokio programišiaus įsikišimo, tačiau jos vis tiek geba padaryti milžiniškus nuostolius kompiuterių vartotojams. Tokiu būdu Irano branduolinė programa buvo pristabdyta, paleidžiant kompiuterinį slieką „Stuxnet“ arba Trojos arklys sugebėjo susprogdinti gamtinių dujų dujotiekį Sibire. Todėl tokio tipo programavimas įtraukia ne tik virusų kūrimą, bet ir jų panaudojimą, kas reikalauja ilgo laukimo periodo, kol pasėta kenkėjiška programa pasieks savo tikslus. Todėl programišiai ne taip dažnai pasirodo viešumoje.
4. Pats efektyviausias įsilaužimas istorijoje
Didžiausia saugumo skylė, kurią gali turėti kiekviena programinės įranga yra teiginys, kad žmonės yra kvaili. Ir pačių didžiausių įsilaužimų metu ši savybė dažnai vaidino lemiamą momentą. Pirmiausia, daug problemų egzistuoja su mūsų slaptažodžiais, pagrindiniu elementu, kuris yra daugumoje saugumo sistemų. Daugelis jų yra lengvi, paprasti ir nesunkiai atspėjami. Tačiau net jeigu tu ir sugalvojai kiek sudėtingesnį slaptažodį, egzistuoja idiotai, kurie disponuoja mūsų slaptažodžiais.
Kai tu prisiregistruoji prie socialinio tinklapio, tu neklausinėji apie jų saugumo sistemą, todėl tu net nežinai kiek tavo slaptažodis yra saugus. 2012 metais 6,5 milijono socialinio tinklapio „LinkedIn“ vartotojai sužinojo, kad jų slaptažodžiai buvo paskelbti visame internete. Tačiau kai kurios kompanijos net maloniai paprašytos gali pateikti asmeninius duomenis pašaliniams asmenims.
Istorijoje buvo atvejis, kai vieno žmogaus gyvenimas buvo sugadintas, kai programišius, paskambinęs „Apple“ ir „Amazon“ kompanijoms gavo jo asmeninius duomenis. Toks programišių elgesys yra vienas iš seniausių, tačiau žmonės turbūt netaps žymiai protingesni, o kol darbuotojams skambučių centruose nebus mokama daugiau, galima tikėtis kad ir toliau toks nulaužimo būdas išliks pats efektyviausias ir populiariausias. Ir tai veda prie nelemtos tiesos apie įsilaužiimą: pats efektyviausias įsilaužimo būdas yra toks pat įdomus kaip ir skambučiai-pokštai.
