Адміністраторів мереж може бути цікаво дізнатися й інші особливості поведінки хакерів. Наприклад, якщо досвідчені хакери вважають за краще не хвалитися про конкретних зломах, вони тим не менше люблять поміркувати на тему захисту і її недоліків. Один із способів отримати таку інформацію про хакерів — це зайнятися соціальним конструюванням. Зрештою, соціальний інжиніринг застосуємо до хакерам точно так само, як до будь-якої іншої категорії людей, і адміністратори мереж, чиї системи були атаковані, знаходили кривдників, прикинувшись хакерами, які шукають інформацію про своїх власних системах. Незалежно від того, як ви вийдете на контакт, якщо у вас з’явиться шанс поговорити з хакером, то я б настійно радив вам утриматися від проповідей і уважно слухати те, що хакер вам говорить; таким чином ви зможете дізнатися про деяких потенційних діри в системі безпеки вашої мережі.

Взяти, приміром, Цвяха, одного з хакерів — учасників конференції. Інші не могли вставити і слова, коли він заговорив на улюблену тему — Windows NT. Пари питань виявилося цілком достатньо, щоб перевести розмову в потрібне русло.

«У минулому хакери атакували в основному Unix і VMS. Чи означає порівняльна необізнаність хакерів в NT, що серверами NT в Internet поки нічого не загрожує?» — запитав я.

«Можливо, що якийсь час так, але NT має стільки дірок, що я сильно сумніваюся», — відповів Цвях.

«Наскільки NT представляє інтерес для хакерів? Які у неї є недоліки?» — уточнив я питання.

«Хлопці вже відкрили деякі суттєві недоробки в NT. Наприклад, клієнт ніяк не може перевірити, що він дійсно спілкується з тим сервером, до якого звернувся», — пояснив мій співрозмовник. Він докладно розповів, як це обставина може бути використано для того, щоб вклинитися між сервером і клієнтом.

Цвях зробив ще багато інших цікавих зауважень щодо Windows NT. Наприклад, він стверджує, що клієнта можна переконати в тому, що той має справу з сервером, не вміє обробляти зашифровані паролі, в результаті клієнт буде посилати паролі відкритим текстом. Сервер ж вирішить, що повинно бути, клієнт не має коштів шифрування, і тому пароль надсилається у відкритому вигляді. Це значно спрощує атаку за методом грубої сили: не треба турбуватися про правильність шифрування, тому що сервер прийме передбачуваний пароль і так.

В цілому хакери, з якими я говорив, вважають, що питання безпеки Microsoft вирішила з рук геть погано. Вони звертають увагу на те, що компанія намагається не афішувати свої плани щодо захисту і виявлені слабкості. На загальну думку хакерів, така політика замовчування означає, що багато потенційних прогалини у захисті типової інсталяції Windows NT ніколи не були ліквідовані, тому що звичайний адміністратор мережі просто нічого про них не дізнається.

Що стосується Novell, чия операційна система NetWare має найбільшу частку на ринку, хакери її просто ні в що не ставлять, тому у мене виник сумнів, наскільки серйозно треба ставитися до самих хакерів, зневажливо відгукувався про захист NDS. У мене склалося враження, що ті хакери, з якими я говорив, ніколи не намагалися зламати систему Novell. З іншого боку, з першого ж запиту Yahoo я знайшов кілька сайтів із програмним забезпеченням в допомогу тим, хто хоче спробувати зламати систему Novell. Наскільки це здатне допомогти — вже інше питання, і, чесно кажучи, «інструкції» по злому системи Novell свідчили швидше про слабкому знанні і розумінні NetWare. Тим не менш хакери поступово накопичують інформацію про дірки в захисті NetWare і Windows NT, а зі збільшенням числа підключень цих систем до Internet вони стають набагато більш доступними.

Міжз’єднання різних типів систем, як через закриті, так і через загальнодоступні мережі, вітається майже всіма хакерами, з якими я говорив.

«Це тому, що ви можете отримати доступ до більшого числа систем?» — запитав я Цвяха.

«Так, але ще й тому, що всі системи запрограмовані на довіру один одному. Візьмемо, наприклад, будь-яку велику компанію. Вона має майже напевно старий мэйнфрейм, від якого не хоче позбуватися тому, що витратила свій час дуже багато грошей, щоб навчити його вважати баланси. Потім мережа NetWare, що об’єднує ПК, щоб кожен міг спілкуватися з кожним. Тепер ще сервери NT. Адміністратори ж встановлюють програмне забезпечення управління, щоб всі ці системи знаходилися в одному довірчому домені. Таким чином, зламавши сервер NT, ви отримуєте в своє розпорядження всю мережу. Навіщо зламувати надійний захист мейнфрейма, якщо він довіряє сервера NT?»

«Ви дуже скептично ставитеся до захисту NT», — зауважив я.

«Сказати по правді, я можу встановити такий сервер NT, щодо якого я був би спокійний, але це тому, що я знаю, у чому його слабкість, — зізнався Цвях. — Проблема в тому, що Microsoft не хоче публічно обговорювати недоробки в NT. Крім того, хакери мають вихідним кодом NT, і, скажімо так, несхоже, щоб над захистом працювали експерти у цій справі. З іншого боку, захист Unix випробовують на міцність вже багато років, і тому є люди, які знають, як зробити її непробивною. З одного боку, на NT поки звертають мало уваги, а з іншого — Microsoft не бажає говорити про проблеми».

У попередньому нашій розмові Джефф Мосс також згадував про доступність вихідного коду Windows NT. Спеціально підкреслюючи, що він не бачив цього коду, Джеф тим не менш стверджував, що Microsoft опустила всі коментарі в розділах вихідного коду, що стосуються захисту. У відповідь на моє запитання про те, наскільки це ускладнює його розуміння, він тільки презирливо усміхнувся і навіть пожартував: «Повинно бути, вони покликали когось із групи з розробки Excel для удосконалення захисту».