Продолжаем интервью с Fyodor'ом, создателем
сканера Nmap:
Планируешь ли ты какие-либо новые фишки
для Nmap, например реализовать плагины как
Nessus или создать клиент-серверную
архитектуру? Будет ли добавлена база
уязвимостей для каждого порта?
Философия Unix состоит в создании простых
утилит, вместе работающих и достигающих
хороших результатов, остающихся в то же
время довольно гибкими каждая сама по себе.
Nmap конечно отошел от концепции "простой"
программы, но я пытаюсь удержать его в
разумных пределах. Пока в моих планах нет
базы данных по уязвимостям, так как такая
уже есть у Nessus и он неплохо справляется.
Факт, кстати, состоит в том, что Nessus
использует Nmap как основу для свое работы -
для сканирования портов и определения версии ОС. Я пытаюсь достичь именно такой
кооперации между open-source проектами, а не
строить некого монстра по подобию многих
других проектов. Это просто будет потерей
времени и усилий. Возможно я позднее
добавлю возможность подключения плагинов -
для более простого взаимодействия с
другими программами. Что касается клиент-сервера,
то его делать я пока не намерен - вариант RNmap
(Remote Nmap) уже может это делать.
Мы часто слышим о кибер-войнах между
палестинцами и израильтянами, между
пакистанцами и индийцами... Что ты думаешь
по этому поводу?
Ну что тут сказать... Настоящая война это
трагедия. Если бы я знал как ее остановить, я
бы день и ночь трудился бы над этим, а не
занимался программированием. Я думаю, что
очень важно для простых граждан что бы их
голоса были услышаны. В конце концов именно
граждане сражаются и погибают на войне, так
что их влияние на обстановку должно быть
максимальным. Хотя я и поощряю многие
гражданские протесты, я против кибер-войны,
которая сталкивает между собой регионы и
нации, или, что случается чаще, становится
поводом для цифрового вандализма. В Honeynet project
мы один раз столкнулись с действиями
пакистанской группы, которая вломилась на
один из серверов и пыталась чего-то сваять в
обвинение Индии, оккупировавшей Кашмир. Но
ведь цель такого нападения практически не
имеет никакой связи с Индией, да и часто
такие хакеры потом используют ворованные
кредитки для покупки вещей. Их фанатизм -
лишь повод оправдать свою
безнравственность. Это оскорбление людей,
которые посвятили свою жизнь настоящему
решению той или иной проблемы. Это
напоминает мне о мародерах, которые
прикрываясь благими идеями грабят склады с
продовольствием.
Ты создал сканер, который по определению
будет чаще использоваться хакерами, нежели
специалистами защиты. Как это скажется на
безопасности в Инете?
Я не согласен, что Nmap создан скорее для
Blackhat. У меня нет статистики, в любом случае я
за свободное распространение программы
всем желающим. Любая программа такого типа
может использоваться и во зло, и во благо, а
ограничение распространения естественно
ни к чему не приведет. Большое количество
администраторов без правильных связей в
таком случае лишится хорошего
инструмента для обеспечения безопасности
своей системы. А многие другие, казалось бы
правильные WhiteHat, заняты и во взломе...
Вопрос такой - ты когда-нибудь занимался
"черным" взломом в своей карьере и если
да, то что тебя побудило?
Ну, каждый имеет свое определение для BlackHat.
Некоторые считают сканирование портов без
разрешения страшным преступлением. Я делал
это? Конечно. Но дефейсил ли я сайты? Только
в ходе тестов. Я не потворствую дефейсам, но
готов признать участие в более креативных
действиях :).
Понятно, что хакера делают не только
технические знания, а некий склад ума, его
необычное мышление... Может ты привести
человека из истории, который был бы близок к
нынешним хакером по духу, ментальности?
Того, кто жил бы раньше 18 века?
Ну вы перцы даете, я не думал что в ходе
интервью мне придется вспоминать историю :).
Да еще раньше 18 века... Я бы сказал, что это
сэр Исаак Ньютон. Подобно многим хакерам он
имел страсть к учебе, жадно читал
математические книги (что довольно близко к
программированию/компьютерам) и придумал
большую часть из фундаментальных
исчислений, что мы изучаем сейчас. Как и
хакеры он не был замкнутым на одной науке, а
занимался и другими областями науки, не
ограничиваясь математикой. Из-за своих
исследований Ньютон забывал спать и есть.
Наконец, он выразил дух хакерства единой
фразой: "Платон мне друг, но главный друг
для меня - правда".
