Читаем Kingpin полностью

Его дела стали улучшаться в другом направлении: он начал встречаться с сожительницей - Чарити Мэжорс, сбежав из Айдахо, она проектировала себя как олицетворение из виртуального мира, красила ногти как Skittles - разных цветов и носила контактные линзы, которые окрашивают её глаза невероятным изумрудным блеском. Деньги были проблемой для каждого из них: Чарити работала системным администратором порносайта в Неваде, зарабатывая деньги в Серебряном штате, на которые можно было худо-бедно продержаться в Сан-Франциско. Макс был почти на мели.

Один из бывших клиентов Макса из Кремниевой долины пытался помочь Максу заключив с ним договор на $5,000 за выполнение теста на проникновение в сеть компании. Компании нравился Макс и на самом деле их не особо волновало сделает ли он отчет, но хакер взялся за дело серьёзно. Он атаковал фаерволы компании месяцами, ожидая одну из легких побед к которым он привык как white hat. Но он был удивлен. Штат корпорации безопасности улучшился с того времени, когда он работал вместе с ними. Он не мог сделать дыру в сети его единственного клиента. Его 100-процентная успешная репутация рушилась.

«У меня раньше никогда не было неудачных проникновений в систему,» Макс недоуменно сказал Чарити. «Милый, ты не дотрагивался до компьютера годами,» сказала она. «Это займет некоторое время. Не чувствуй себя так, будто ты должен сделать это именно сегодня.»

Макс старался сильнее, но это только сделало его более разочарованным от его бессилия. В заключение он попробовал нечто новое. Вместо поиска уязвимостей на серверах компании, он выбрал индивидуально нескольких работников.

С этими атаками «клиентской стороны» знакомо множество людей, хакерские спам-письма попадающие в их почтовый ящик со ссылкой, которая является электронной открыткой или забавной картинкой. Загрузка исполняемого файла, и если вы игнорируете сообщение об опасности на своем компьютере с Windows и устанавливаете программу, то ваш компьютер не долго будем вашим.

В 2003 неприличный секрет этих атак был в том, что даже опытные пользователи, те кто знают что не нужно устанавливать незнакомые программы могли быть заражены. «Расширения браузера» были в основном этому виной. В девяностых, жуткая война с Netscape за контроль рынка браузеров, сподвигла Microsoft добавить в Internet Explorer лишние свойства и функциональность. Каждая добавленная возможность расширяла возможность атаки на браузер. Больше кода — больше багов. Сейчас дыры Internet Explorer постоянно выходят на поверхность. Они обычно открываются сначала одним из хороших парней: собственными программистами Microsoft или white hat, которые часто, но не всегда, предупреждают компанию, прежде чем детально расскажут о дыре на BugTraq.

Но как только дыру опубликовали, начинается гонка. Black hats работают над применением бага настраивая Веб-страницы использующие атакующий код и тогда пользователи остаются обманутыми после посещения этих страниц. Даже просто просмотр веб-страницы даст контроль над компьютером жертвы без каких-либо признаков заражения. Даже если баги не опубликовали, плохие парни могут понять их с помощью декомпиляции уязвимостей из патчей Microsoft. Эксперты безопасности с ужасом наблюдают, что время между публикацией уязвимости и её использованием black hats сокращающимся с месяцев до дней. В плохо развивающемся сценарии black hats находят баг первыми: уязвимость «нулевого дня» оставляющая хороших парней в догоняющих.

С новыми патчами Microsoft приходит почти каждую неделю, но даже бдительные корпорации, как правило, отстают в их установке, а обычный пользователь часто не устанавливает их вовсе. Глобальный опрос ста тысяч пользователей Internet Explorer, проведенный примерно в одно время с попытками Макса, определил, что 45 процентов пользователей пострадали от незакрытых уязвимостей удаленного доступа; уменьшение доли американских пользователей лишь немного уменьшило число, к 36 процентам. Атака Макса была эффективной. После получения доступа к компьютеру работника использующего Windows, он перешел в сеть компании изнутри, собрал несколько трофеев и выскочил как разрывающий грудь монстр из Alien.

«Это случилось, тогда я решил избавиться от моей старой модели теста на проникновение и включил клиентоориентированные атаки, как обязательную часть теста», написал он позже white-hat коллеге. «Я был уверен что теперь его репутация составляет 100 процентов»

Но вместо благодарности, последний отчет Макса был принят с возмущением. Использование атаки с клиентского фланга в тесте на проникновение было фактически непристойно; Если вы были бы наняты для проверки физической безопасности в корпоративной штаб-квартире, вы не должны не стеснять ограбить дом работника и украсть ключи. Клиент упрекнул его; они заплатили Максу за атаку на их сервера, а не на работников.