Люблю смотреть на компьютерщиков в кино. Они такие крутые! У них с собой мягкая клавиатура, прямо с телефона они взламывают базы ЦРУ, и знают все на свете.
Чаще всего нам показывают образ эдакого вампира-инопланетянина. Он говорит непонятными словами на птичьем языке, все время сидит в своей норе и боится солнечного света.
Насчет солнечного света забавно: в отсутствие необходимости таскаться с утра на работу у многих режим дня сдвигается в сторону ночных бдений. Не знаю почему, у многих замечал такой эффект.
Но сам образ - ерунда, по сравнению с тем, как показывают собственно работу.
Во-первых, айтишник обязательно хакер. Не бывает кино про джуна, который клепает формочки с помощью Laravel, StackOverflow и какой-то матери.
Во-вторых, что там происходит в “черном окошке” - решительно непонятно (а если понять, то еще и очень скучно), поэтому надо нарисовать красивую визуализацию “обхода фаервола”, “взлома логической защиты” и “внедрения червя”. Не спрашивайте, о чем это все.
В-третьих, хакер набирает код с безумной скоростью - ажно клавиатура дымится.
Ну и в-четвертых, у хакеров есть секретный интернет, где они обмениваются информацией.
А жизни процесс взлома выглядит довольно скучно.
Самая эффективная вещь для получения доступа к конкретной системе - социальная инженерия. Половина пользователей вообще готова сдать свой пароль за шоколадку.
А еще чаще не надо взламывать конкретную систему. Проще найти десяток серверов, администраторы которых не следят за безопасностью, уязвимых к одной из десятков тысяч описанных уязвимостей.
Надо, например, наставить ссылок на свой сайт, чтобы увеличить индекс цитирования.
Можно, натурально, зайти в абсолютно открытый реестр уязвимостей, найти подходящую для работы, а затем просканировать скриптом пару миллионов сайтов на наличие этой уязвимости. И чаще всего пару миллионов сканировать не надо: достаточно поиска по ключевой фразе в гугле.
Я даже сам однажды стал жертвой такого взлома: чей-то автоматический сканер уязвимости обнаружил, что я вовремя не обновил ПО роутера, и залил туда свою прошивку. Лечение тоже было крайне простым: я вернул роутер к базовому состоянию (сделал полный ресет) и обновил прошивку.
Имейте в виду: маловероятно, что вы интересны какому-то хакеру как личность. Но если ваша система подвержена описанной уязвимости, рано или поздно её использует автоматический скрипт.
Обновляйте ПО вовремя, используйте разные пароли на разных сайтах, делайте все скучные вещи, которые рекомендуют специалисты по безопасности.
И скрипты-автоматы самым скучным образом пройдут мимо вас.
