Что подвинуло тебя на создание и
поддержку такой вещи как Nmap?
В тексте The
Cathedral and the Bazaar Эрик Реймонд написал, что
"любая хорошая программа начинается с
недовольства и попытки изменить
существующие программы". Ровно это
относится и ко мне и к созданию Nmap. У меня была
целая куча сканеров, включая Julian Assange's Strobe,
широко известный SATAN, FIN сканер от Uriel'я Maimon'а
и много много других. Все они имели разные
возможности и ограничения. Я же хотел иметь
один сканер, который мог делать все. Сначала
я сделал свою модификацию каждого из
имеющихся сканеров, после чего решил, что
лучше всего - создаст собственную
программу с самого начала. По идее она
должна была поддерживать все виды
сканирования, быть быстрой и эффективной в
больших сетях. Так и был рожден Nmap. Недолгое
время я использовал его сам, а в 1997 году
отдал в журнал Phrack. С тех пор он растет и
развивается, за что я хочу поблагодарить
всех участвующих в его разработке.
Какое будущее у Nmap? Есть планы сделать
самый лучший сканер в мире еще более мощным?
Недавно я закончил создание version
detection части сканера, чем очень доволен.
Теперь, вместо простого определения порта
исходя из его номера, мой порт-сканер более
умно определяет что за сервис его
использует. Во многих случаях он вполне
способен выцепить имя приложения и
версию. Сделали поддержку SSL и IPv6, а сейчас я
работаю над увеличение количества сервисов,
которые опознаются Nmap. После этого я
планирую заняться увеличением скорости
работы. Что касается появления новых
возможностей, я провел опрос - что
пользователи Nmap хотят видеть в будущем.
Почти 2000 человек ответило на мои вопросы и
их мнение вы можете прочитать тут.
В то время как эти фишки сделают Nmap сильнее,
я попытаюсь сделать его пользователей сильнее
и умнее - я думаю написать книгу по пользованию Namp.
Она начнется с основ сканирования и
продолжится глубокими теоретическими
выкладками по работе сети. Надеюсь, что
большая часть этой книге попадет и в Инет
для общего чтения, а вся она выйдет на
бумаге (прикольный термин - dead-tree format :).
Как вы относитесь к спаму? Не должны ли
хакеры объединится против него?
Конечно, спам это одна из серьезных
проблем в нынешнем Интернете. Я получаю
несколько сотен писем со спамом в день, не
считая писем с червями и убитых на голову
людей. Я думаю, что вклад хакеров в борьбу с
нежелательной почтой - участие в анти-спамовых
проектах типа SpamAssassin.
Я, кстати, недавно внес деньги в фонд борьбы
со спамом, который борется с ним в суде. На
самом деле, я бы не рекомендовал
использовать подпольные методы для борьбы.
В конце концов тот же DDoS вполне может
помешать и нормальным пользователям. Часто
я просто сообщаю провайдеру о случаях возникновения
нежелательной почты. Иногда это приносит
успех, чаще нет, но редкие победы все равно
стоят потраченного времени и доставляют
мне немалое удовольствие.
Ты выглядишь достаточно молодым, это
правда или искусство фотографии? Допустим
мне 17 лет, что я должен делать что бы стать
таким как ты?
Я почти на 10 лет старше тебя, так что у тебя
есть еще куча времени что бы догнать и
перегнать. Однако, какой бы известности я бы
не достиг в IT, она же не переносится на
реальную жизнь. Девки не кидаются мне на шею
в ночных клубах, и люди не прибегают с
криками "Ба, да это же Федор!". Слава для
меня не пунктик. Я наслаждаюсь работой над
Nmap и Insecure.Org и надеюсь, что люди найдут
ценными, достойной расплатой за весь тот
бесплатный софт, что они мне предоставляют -
Linux, *BSD, gcc, emacs и множество других security-утилит,
что я использую каждый день. Если ты будешь
следовать своим чувствам - у тебя будет
успех. Я никогда не думал, что Nmap станет
таким популярным - я просто поделился своей
программой, думая что она пригодится и
другим.
Как ты себя чувствовал увидев Nmap в "Матрице"?
Как, как... Великолепно! Я был большим
фанатом первой "Матрицы" и конечно
купил билеты на премьеру "Перезагрузки".
Обычно тупые сцены взлома в голливудских
фильмах меня бесят, и я ожидал, что Тринити
будет действовать примерно в такой же струе.
Но когда она достала Nmap и начала довольно
реалистично (ну, для фильма 🙂 крушить все и
вся, я вдохновился, пришел домой и сразу
отписал сообщение о появлении моего
сканера в "Матрице".
Конечно, немного обидно, что моя
многомесячная работа над внедрением той же version
detection осталась практически незамеченной
прессой, а всего одна тетка в латексе,
использовавшая Nmap всего 3 секунды, вызвала
целую бурю отзывов... Это показывает как
поверхностны наши медиа. Ну да ладно. Так
как у меня нет рекламного бюджета - я приму
любую помощь.
К тому же помните, что Nmap это не только я. Я
начал и пишу большинство из кода, но есть
большое общество добровольцев, тестирующих
программу и сообщающих о багах, пишущих
патчи, определяет следы операционных
систем и сервисов, генерирует идеи и так
далее. Все, кто принимал участие в Nmap на
протяжении лет должны чувствовать гордость.
Я бы оставил свой сканер в 97 году, если бы не
вы.
(Продолжение следует)