   .     
 


.      
   ,           .         ,         .         .    ,      ,             ,  .

  PDF A4    .





 

   ?     


      .

    ,   



Roger A. Grimes

Hacking the Hacker: Learn From the Experts Who Take Down Hackers

 2017 by John Wiley & Sons, Inc., Indianapolis, Indiana

All rights reserved. This translation published under license with the original publisher John Wiley & Sons, Inc.



  ..,    , 2020

 .   , 2023









 


           ( 1987 ).       ( CISSP, CISA, MCSE, CEH  Security+),          (CPA),        .       ,      ,    .         .     ,      - ,       - .    (    )         .   2005         CSO Online (https://www.csoonline.com/author/Roger-A.-Grimes/),       20 .                .   ,       ,   ,        .







     ,    ,      10 ,   ,  ,       15 .     ,   .     Microsoft,      10 .              .           ,       ,    .   ,     ,       ,       . ,     ,   ,   -  ,  ,       20  .           .







         ,  ,   ,    15 .         ,         ,                      .       InfoWorld  2005 ,         ,   ,           .         InfoWorld,       ,          ,   ,   .                ,        .                  ,             .          ,    .           ,                       .      .    ,   ,     ,      ,   ,   ,   .     ,    ,  ,    .



 ,    InfoWorld







          (),    ,   ,   .  ,          ,  ,     ,     .      ,   , ,   ,    ,   .       .

   ,        ,       .       ,  ,       ,     .       .        ,    ,    .    .             .        .

   ,        ,          ,    .       ,       ,    ,       .      , , , ,    ,        .  ,  ,     ,     ,   ,         .

    !




1.   ?



         .             .       .   ,        70   .          .     ,     ,     ,     ,       .

        ,  ,    ,    ,     ,           .    ,   ,       ,      . .     .       ,      ,     .  ,   ,     ,  .

               .      ,  , ,  ,   ,   ,          .

  ,       ,    .

  ,    ,   ,           .    ,    ,    ?    ,      .  ,  ,        .        ,        .      ,       .



.             ,     ,       .  ,     ,            ,   ,    .    ,   ,      .




    


 ,  ,     ,    ,    , ,  .          (   ,   ),      .           ,          .    ,    ,     ,        .

  .     .   ,       ,    -     ,           .          ,          ,          0,62.       .        ,           .       ,    .            .   ,        ,     .         .

  ,        ,   ,    ,  , ,  -   ,      .    ,          .  .    ,  ,    ,     .       ,     ,  ,   .




     


   ,        .    ,    ,     .   ,     ,      (  )  .       ,        ,     .      .      .




 


  ,       ,   ,      .                 .      .  ,  ,    ,     .      , ,      ,   ,   ,    ,  .  ,       ,      .   ,  ,        ,  -  .   ,     ,      -   .



.  -                   ,    .       ,    .




 


       .     ,      ,          - .     .     ,  ,     .      .        ,      ,      .   ,   .    ,             ,     .  ,       ,     .         ,   .    .




  


     .    ,    - (      ).   , ,                .   ,          .           ,   ;        ;          ,     .      ,      .  ,     (  ),         .

,       ,   . ,         ,        ,    .         .      .     ,  .  ,     ,      .

     .     .   ,    ,       .            (.  5),             .  . ,      ,     (https://ru.wikipedia.org/wiki/_),        (https://awards.acm.org/award_winners/morris_4169967.cfm)     ,    .

          .  ,       .         .   ( Capitan Crunch)    ,       Capn Crunch,     2600 .        .  ,        ,   . ,   ,         -.      ,  ,         ,  .

  ,   ,      :   [1 - http://rus-linux.net/MyLDP/BOOKS/zip/hackers-heroes.pdf.].           ,   ,   . ?    ,      ,       ,        .     ,    ,    , ,   ,  .        ,          ,      ,     .      ,         .        .

         (         ,     ).           ,  Newsweek, Wired  Rolling Stone.  ,         .      .   :         .

  ,   Flu-Shot   (  )  Computer Viruses, Worms, Data Diddlers, Killer Programs, and Other Threats to Your System   (https://www.amazon.com/Computer-virusesdiddlers-programs-threats/dp/031202889X)        .    ,         .

  ,        .           .       - .           ,       .  -      ,      ,      -,             ,         .

  ,      ,    ,    ,    .    ,   ,  ,    ,    .       ,    .     .       .

         ,     ,     .    ,        ,    ,    .    :         ,      - .    ,   (,     ).

   ,        ,  -         ,  -    .  ,         ,     .

        ,     ,    ,    .      .     ,     ,           .    ,  - - .      .       ,   ,         .

      ,   .    ,     -.




2.  



          (   ).         .      .   黠         ,       .   ,    ,       ,       .   , ,   .    , ,    ,  -      .

        .    1  10,  10   ,     6  7.            ,     .     ,  ,   ,              ,              .   ,     10 ,        , ,   , .       ?

    ,     .         ,    ( ,      ).        ,     .   ,   ,     .      .    ,   ,   .      ,      .  ,       ,  -     .  ,   ,   ,      .



.       ,       ,       .     ,      ,  , ,    .   .  .



   - ,      . ,         -               .    .   ,          .      (  )    ,    .  ,    .    .




 



      ,      ,  .         ,    ,   .    .      ,      ;  ,     ,      .      .     .   ,     , ,  ,   .             .          ,             .       ,      ,    .   ,   ,     ,          .




 



     .

1. .

2..

3.    ().

4. .

5. ().

6.  .

7.  ().




 


 ,         ,    .    , ,   ,      ,     .  IP-,      .  ,     ,      ,   .       ,                .   ,  ,       ,      (      ),       .        .

      ,      .      ()   ;        ,      .    ,  ,     ,    .

          ,      .  ,     .   ,    ()    .           ,      . ,      Windows Server 2012 R2  Linux Centos 7.3-1611.            ,      .   -,    Internet Information Server 8.5  Windows  Apache 2.4.25  Linux.     ,  ,   ,      .     ,    ,                 .     ,  ,       ,  ,  .          .



.         ,             .



,     ,          ,      .  ,    ,   ,    .    ,       ,  Nmap (https://nmap.org/).    1997 .     ,    Windows  Linux, ,  ,     ,   . Nmap        ,        .       ,       ,     -,      . ,  Nikto2 (https://cirt.net/Nikto2)    Nmap     -,          .








 ,      .       .         ,        .  ,    .     :    ,    -      -     .



.          ,         .       ,         .



        (   ),      ,        .        .    ,      .   ,      :

   (0day);

  ;

 ;

 ;

 ;

   ;

 ;

  ;

  ;

 , , ,     ;

 ;

 ;

 .




  


   (0day[2 -   -. . .])   (),   ,    ,      .       ,   (, ,  )    .   ,         ,  ,              (, ,   ,    ,       ..).

     ,   ,      .    ,              .              ,    .       ,             ,      .           ,    ,      .        ,    .              ,             .




  


       ,      .       ( 56 , ..  15  )       . (        Microsoft: https://www.microsoft.com/ru-ru/security/business/security-intelligence-report.) ,  ,         ,        ,            .        ,       ,    .  ,   ,  ,    ,      .        .        ,     ,    ,    (,         ).     ,    (..  )    .            ,   ,     ,     ,    ,            . (       ,   ,      .)    ,         ,     .      6.




 


    .       ,    .            .       ,           .    ,    ,             .     .       ,            .           .            .         9.




 


        .   ,     ,   ,   ,       .     ,           .           (  ).          ,  .     ,  ,      -.       5,         4.




 


        .      (  )                    .           (pass-the-hash),  ,          .                       ,    (     ).         .              ,         .      21.




   


    (MITM-)      ,          .     -      ,        .          .       33,      23.




 


         ,         .    -  ( )    ,          .   ,          ,     .        .




  


         ,  .    ,      -  ,              .    ,         ,   ,    ,   ,    .         30.




  


               ,            .    , ,   ,        ,   .                  ,   .           , -   ( )   (  / ).   ,     ,      ,          .     28.




 , , ,     


        (   ),           .           .




 


       . ,        ,         .             .             ,      ,  ,    .       ,     ,     .




 


  , ,       ,      (       )              .        ,   ,       . ,                    ,  .          ,         -   ,    .




 


      ,    ,      .      ,   .       ,      ,          ,    .     c        .     ,   ,         ,      .      ,  ,    ,    ,        ,    .       ,   .         ,    .




   


,   ,    ,      ,  ,              .     ,      .            .       ,      ,    ,     ,   ,     .




 


 ,      ,      ,     ,    ,   ,    .       ,    ,  ,  ,   .       ,      .







      ,     .            .        ,          .   ,    ,   ,     , ,     ,   .       ,    .              ,    .

       ,     ( ,    ,    ).          . ,         (  ),      ,          .       ,           .            .        ,             .

   ,     ,  ,   ,      .            .        .




  


           ,    (       ).     .          .     ,     ,       .  ,      , -   . - (    )     ,    .  99%   ,     -    (   ,   ,      ).          .




 


    .     ,             ,        .    ,      ,      .     Verizon        (https://www.verizon.com/business/resources/reports/dbir/) ,            ,   80%    ,        . -          .

      ,    ,     .        ,        . ,           ,         ,   .       (,      ),   .   ,  ,   ?       14.




  


   ,   ,    . ,   ,   ,   .    ,                   . ,    ?         .




     


              ,    .      ,          .          .          ,       . ,      , SQL Slammer,    376 .        UDP- SQL 1434   ,       SQL.       ,  ,     .  ,  10     .                 .



.    -       ,  .   ,   ,      .




 


   ,      ,       .  ,         ,    .   (  )         .      ,          .     .    -,        ,   ,     .   ,     ,    ,          .         .

       ,           .           ,    . ,  ,    ,       . ,      ,       .       .




3.:  



       ,                 .      ,         ,             .         ,   ,          .         .      ,                .          ,  ,  ,    .    .




  .


   .

   ,     (https://www.litres.ru/pages/biblio_book/?art=69398758)  .

      Visa, MasterCard, Maestro,    ,   ,     ,  PayPal, WebMoney, ., QIWI ,       .



notes








1


http://rus-linux.net/MyLDP/BOOKS/zip/hackers-heroes.pdf.




2


  -. . .


