В своей колонке я много писал о конфиденциальности, шифровании и безопасности и при этом постоянно подчеркивал, что главное - не слишком высовываться и надежно отгородиться от вторжений. Если ваша система реагирует на все запросы полным молчанием, потенциальный хакер, скорее всего, очень быстро утратит к ней интерес и отправится искать другую жертву. Но так, к сожалению, происходит не всегда. Попадаются и такие “гости”, которые никак не могут понять, что им тут делать нечего, и тогда уже у вас появляется естественное желание узнать, кто так долго стучится в дверь. То же чувство любопытства начнет одолевать вас, когда вы обнаружите в своем ящике письмо с угрозами или оскорблениями. Да что там говорить: существуют сотни вполне легитимных причин, побуждающих вас поближе познакомиться с тем, кто находится на другом конце провода.
Билл Макроун
Конечно, опытный хакер сделает все возможное, чтобы сохранить свое инкогнито, но в большинстве случаев приходится иметь дело с “чайниками”, а они не умеют или просто ленятся конспирироваться. Я уже говорил об утилитах наподобие Sam Spade, выводящей на чистую воду авторов почтового мусора, и Internet Maniac - удобном Интернет-инструментарии под Windows. Но на самом деле большинство нужных вам инструментов уже установлено на вашем компьютере.
Правда, есть одно “но”. Почти все они разработаны для DOS и запускаются из командной строки. Готов поспорить, что многие из вас почти забыли, как выглядит командная строка, если только вообще когда-либо имели с ней дело. Тех же, у кого такой опыт есть, должно бросить в дрожь от одного только воспоминания о летящих по экрану строках, которые нельзя ни остановить, ни прокрутить назад.
Поможет Trace.bat
У меня есть друг, известный многим по онлайновому имени pchelp. Он владеет консультационной фирмой в штате Вашингтон и ведет Web-узлел www.pc-help.org, посвященный вопросам сетевой безопасности, а также троянским коням наподобие Back Orifice и NetBus.
Общение с pchelp доставляет огромное удовольствие и помогает разобраться, что происходит внутри компьютера. Предлагает он и набор инструментария для проникновения, как говорится, в суть вещей. А недавно мой друг даже сотворил короля всех пакетных файлов и назвал его Trace.bat.
Новая программа использует средства, уже имеющиеся на вашей машине, плюс пару бесплатных программ. Опираясь на них, Trace.bat выискивает всю доступную информацию о заинтересовавшем вас Web-узле или IP-адресе, после чего вы можете сорвать маску со взломщика и хулигана либо, по крайней мере, пожаловаться на него поставщику Интернет-услуг. Кроме того, программа поможет ограничить объем информации о вашей машине, которая могла быть передана в Интернет.
После того как вы запустили Trace.bat, программа приступает к поиску всех возможных сведений о заданном адресе. Она пытается определить даже NetBIOS-имя пользователя, МАС-номер и марку его сетевого адаптера, занося всю полученную информацию в файл.
Более того, программа обращается ко всемирной базе данных Whois и извлекает из нее всю информацию о владельце узла, какую только сможет найти. На узле pchelp подробно рассказывается, как с помощью простых средств и дедуктивных методов можно не только проверить самые разные адреса, но и установить взаимосвязь между ними. В качестве примера приводятся реальные случаи поиска, в ходе которых были выявлены продавцы громко расхваливаемого монитора портов под названием Lockdown 2000, источник почтового мусора, автор полученных по электронной почте угроз, распространитель порнографии.
Прямо скажем: даже в реальной жизни порой бывает трудно определить, с кем имеешь дело. Так что же тогда говорить о виртуальном пространстве? Это было точно подмечено в карикатуре из New Yorker: “В Интернете никто не узнает, что вы собака” - гласила подпись под ней. Что ж, программа Trace.bat для того и предназначена, чтобы проследить путь дворняжки до самой ее конуры.
Билл Макроун - вице-президент по технологиям компании Ziff-Davis. Его адрес: bill_machrone@zd.com.