Новые и старые дороги…

На обочине дороги стояла девушка. Она не голосовала, не сигналила, не заигрывала с проезжающим водителем. Она просто стояла. Как-то так стояла, что мне показалось, что она находилась всем своим внутренним миром очень далеко от дороги. Я остановился, вышел и открыл дверцу, она спокойно села.

– Олег, – представился я. – Куда тебя отвезти?

– Не знаю.

– Я имею возможность отвезти тебя домой. Где ты живёшь?

– Теперь не знаю. Там, где я жила, теперь некому платить за жилье.

– А к родителям… – начал я и осёкся.

– Они умерли несколько лет назад. Квартиру забрал банк.

– Друзья, родственники, знакомые?…

– Нет у меня таких, которые могут меня оставить жить у себя. Мой парень убит, и теперь я совсем одна.

– Хорошо, но где-то же ты жила до этого?

– На съёмной квартире. За нее платил мой парень. Теперь даже моих вещей не хватит, чтобы оплатить пару месяцев проживания там.

– Где же тебя высадить?

– Не знаю.

Я задумался. С одной стороны, мне не улыбалось возиться с бездомной девушкой, да еще в состоянии психологического шока, – своих планов было «выше головы», – а с другой стороны… Ну не выкидывать же ее посреди дороги.

– А ты что умеешь? По профессии ты кто?…

– Я? Даже не знаю, что это Вам скажет, но я программист систем защиты.

– Защиты? Т.е. ты училась ломать и строить защиту? А что защищаешь? Или ломаешь…

– Да, ломать и строить. В основном системы проникновения и базы данных. Но, в принципе, нас специализировали на разных направлениях.

– Хорошо. Сегодня ночуешь в моей берлоге, а завтра подумаем. Я тоже устал, и мне тоже нужен отдых. Поехали.

Программист систем защиты? Это как: строитель защиты или взломщик? Ладно, поехали, там видно будет.

Ну, привет Берлога! Начинаем работать. С чего начнём?

Одним рубильником подключаю питание к развёрнутым компьютерам и другому оборудованию, и – начинается новая жизнь молчавшего ранее «железа».

Вызываем из «облака» и внешних резервных серверов карту «флагов», оставленных мной в бытность работы там. «Флагами» я называю для себя сигнальные метки на оставленные точки доступа, слабости и недоработки системы безопасности. Их можно с моей системой «вживую» оставлять в системе, которую я атаковал ранее или планирую атаковать, а можно составлять собственные табличные или текстовые планы их размещения. Проблемы оставлять «вживую» в том, что их могут обнаружить, хотя и маловероятно, при тотальном контроле программ. Вряд ли эти метки заметят, еще меньше шансов, что их опознают и идентифицируют именно с моим вмешательством, но при удалении или переписывании части кода их могут просто удалить или переписать. И они просто перестанут существовать.

Точно так же внесённые в список, таблицу или каталог «флаги» могут оказаться бесполезными, т. к. этот участок кода к моменту моего последующего посещения уже переписан по различным причинам. Например, потому, что им понадобилось что-то усовершенствовать или убрать как ненужное. И «дырка» закрылась, – не факт, что в ущерб мне.

Вот интересно, что при первичном выстраивании программы защиты выстраивается весь код по чаще всего единой системе, и это даёт возможность верить, что система не даст возможности ее преодолеть, как новый выстроенный забор из первоклассных досок, плотно пригнанных друг к другу. Но потом приходят реформаторы, – мать их! – и другие улучшители с «кривыми» руками и начинают этот «забор» достраивать, перестраивать, расширять, улучшать, усовершенствовать, переводить на новые машины или правила, менять права доступа, проводить профилактические работы, окультуривать, осовременивать… Да мало ли кто какие придумает отговорки, чтобы залезть в отлично работающий механизм, в отлаженную кем-то программу, чтобы оправдать свою заработную плату и показать свою творческую активность. Словом, показать нужность.

И тогда в системе появляются дыры там, где ранее не было даже возможно их себе представить. Вот если вы для каких-то функциональных улучшений просверлили дырочку в заборе, то он становится в этом месте менее прочным и более опасным. Если вы после этого прибили поверх этой дыры заплату из нового или новомодного материала, то совершенно забываете, что вы эту заплату ПРИБИЛИ или ПРИВИНТИЛИ шурупами, – тем самым уже сделали еще большее количество дырок помимо первой. И материал, который использовали, не может стать «родным». И вокруг гвоздей или шурупов рано или поздно начнётся изменение «родного» и «неродного» материала. Например, когда эти шурупы ржавеют или стареют.

А тут начнут еще прибивать к забору колючую проволоку, столбы для головок видеонаблюдения, вколачивать в верхнюю кромку иглы, стекла, лезвия, ножи и другие острые колющие и режущие элементы. А кто-то использует угол забора как основу вышки наблюдения, прожекторного или пулемётного гнезда. Прицепит «вживую» прожекторы, детекторы, анализаторы, парализаторы, датчики и прочую лабуду. Это сколько же новых дырок сделали реформаторы? И сколько новых внесли неточностей в работу первоначальной системы?

Да, при реформации они, конечно, что-то из моих «флагов» (типа пометок карандашом или мелом) обрушили, стёрли, замуровали, но и дали мне понять, что здесь проводились какие-то работы. Значит, внесли новые проблемы для себя и возможности для меня. И черт потом ногу сломит искать во всем этом новом хозяйстве мелкие проблемы, на которые надо бы обратить внимание, но никто их уже не увидит и о них не догадывается. И руки не доходят.

Вот как-то так, если сравнивать с обычным очень крепким изначально забором из толстых досок, плотно пригнанным друг к другу. Конечно, сравнение очень образное, но в какой-то степени приближенное к действительности.

Конечно, потребность в реформировании защиты проводится не только из амбиций, но и потому, что простой забор рано или поздно преодолеют с помощью простой приставной лестницы или подкидной доски, – и это надо предусмотреть. Потом придумают, как преодолеть ряды колючей проволоки, или возьмут штурмом, или… Появляются «колючка», потом пулемётные гнезда…

Процесс совершенствования как защиты, так и ее преодоления границ не знает. А хорошо это или плохо, – каждый решает всё по-своему. Остаётся теперь только найти эти уязвимости.

– Как я уже говорил, – полковник продолжил начатый на прошлом занятии разговор. – По его образу и подобию стали формировать первый отряд. У населения бытует мнение, что хакеры – это зло, что они всё ломают, всем вредят. И что они асоциальные типы и работают в комфортных условиях за столом, на диване, на пляже в шезлонге и т. п. Вы – точно исключение. Вы всегда или почти всегда будете работать в неприспособленных условиях, хотя тоже будете ломать и вредить. Вам придётся вскрывать линии связи, раскрывать запутанные комбинации сетей, расшифровывать коды, открывать электронный замки, взламывать защиту, уничтожать и копировать информацию, копаться в зашифрованных базах данных, – да мало ли что еще. И в 99 процентов из ста придётся работать в условиях вражеского противодействия, в диком цейтноте, под обстрелом, под землёй, под водой… Да, да, да. Иногда в аквалангах или скафандрах под водой. Разные бывают задания…

– А еще вы будете защищать свою жизнь, свои результаты работы, – свои и своих товарищей. В наше время всё меньше и меньше приходится случаев работы одиночек, и всё больше потребностей работы командой. Это неизбежно. И отправлять на задание роту диванных хакеров и с ними батальон обеспечения и прикрытия редко будет возможным. Значит, вам придётся защищать себя самим. Всегда и везде. Потому, физической и боевой подготовкой пренебрегать никак нельзя…

И они не пренебрегали. Морское и воздушное десантирование, преодоление любых препятствий, огонь на поражение любыми огневыми средствами, контактный бой с превосходящим противником, вождение всего, что ездит, плавает, летает, – ну и т. д.