Онлайн книга «Проникновение»
|
Джуд выложил на стол свой мобильный телефон и извлек из нагрудного кармана серебряную авторучку. Повертев ее в пальцах одной руки, он другой рукой сделал приглашающий жест в сторону Гарри и вежливо произнес: — Продолжайте, прошу вас. Гарри перевела взгляд с одного на другого. — Вообще-то, я ждала кого-нибудь из отдела безопасности ИТ. Кого-нибудь, кто разбирается в системах. Феликс фыркнул: — Из отдела безопасности! Да я сам лучше всех знаю эти системы! Я, можно сказать, собственноручно собирал эти машины, мать их! — Ясно. — Гарри еще раз посмотрела на визитку. — А теперь, значит, работаете в отделе внедрения ИТ? Он смерил ее сердитым взглядом. — Подошло карьерное повышение. В отделе безопасности были только рады тому, что именно я проведу эту первую встречу, уж поверьте. Это избавит их от лишних хлопот. Гарри глубоко вздохнула. Она заглянула в блокнот, хотя ничего в нем не написала. — Ладно. Не знаю, насколько подробно Диллон ввел вас в курс дела… — задумчиво произнесла она. Похоже, совсем не ввел. — Нужно оговорить масштаб теста на проникновение, выяснить, какая схема подойдет вам больше всего. Хорошенько узнай игроков за столом, учил ее отец. Приноровись к их стилю игры. Беда была в том, что она ничего не знала об этих парнях, а они не спешили снабдить ее подсказками. — Пен-тест [21] — напрасная трата времени, — сказал Феликс. — Наши системы абсолютно надежны — это я вам гарантирую лично. — Он сердито посмотрел на Гарри. — Всякий, кто считает иначе, ставит под сомнение мою профессиональную компетентность. Джуд проигнорировал его слова и поинтересовался: — В чем конкретно заключается пен-тест, миз [22] Мартинес? Феликс, вздохнув, перебил его: — Ладно, Джуд, я с ней уже оговорил это. И потом, мы оба знаем, что она пришла сюда только потому, что ее шеф — твой старый знакомый, который хочет открыть у нас счет. Гарри снова уставилась в блокнот. Неудивительно, что этот, из отдела внедрения ИТ, ни в грош ее не ставит. Они и о деле-то не хотят говорить всерьез. Джуд поднял руку, веля Феликсу замолчать, а потом с улыбкой обратился к Гарри: — Ну, ублажите меня. Расскажите про этот самый пен-тест. Гарри заподозрила, что ее саму сейчас, вполне вероятно, подвергают какому-то тесту, и она не позволила себе улыбнуться в ответ. — Тест на проникновение — это когда я пользуюсь всеми возможными приемами, чтобы проникнуть в вашу компьютерную систему, — объяснила она. — И как только я оказываюсь внутри, тут же начинаю выискивать, какой вред могу нанести вам. Джуд перестал вертеть в пальцах авторучку. — Иными словами, вам приходится притворяться, что вы хакер. — Точно. Феликс подался вперед. — А какой вы хакер, миз Мартинес? «Черная шляпа» или «белая шляпа»? Джуд перевел взгляд с Феликса на Гарри и спросил: — Кто-нибудь введет меня в курс дела? Гарри вклинилась до того, как Феликс успел нанести ей очередной удар: — «Черные шляпы» — хакеры злонамеренные, нацеленные на то, чтобы принести ущерб. «Белые шляпы» ничего не разрушают. Их интересуют только технологии и перспективы развития. [23] — Она повернулась к Феликсу. — Отвечаю на ваш вопрос, мистер Роуч: я не хакер, а специалист по компьютерной безопасности. — Так-так, хакер с моралью, — не скрывая иронии, произнес Феликс. — Кто бы мог подумать. Джуд черкнул что-то в своем блокноте и толчком отправил его Феликсу. Гарри увидела, как Феликс, прочитав записку, стиснул зубы, и мысленно задалась вопросом, прошла ли она тест. — Я заинтригован, — сказал Джуд. — Ну и как мы все это проведем? — Прямой тест на взлом можно провести по сценарию «черный ящик» или по сценарию «белый ящик». — И все-то у вас черно-белое, да? Гарри посмотрела ему в глаза. — Большей частью. Он удивленно поднял брови. — Ладно, я слушаю. — Тестирование по типу «черный ящик» ближе всего к реальному взлому извне. Я начинаю, не имея никаких сведений, кроме названия вашей корпорации. Я пользуюсь только внешними источниками информации, пытаясь разузнать об устройстве вашей сети, а потом проникаю в нее. Она помедлила, желая убедиться, все ли он понимает. Джуд кивнул и улыбнулся. — При тестировании по типу «белый ящик» я знаю все о ваших внутренних системах с самого начала. Брандмауэры, [24] сетевая инфраструктура, базы данных — в общем, все, — сказала Гарри. — Иначе говоря, я атакую изнутри. Дверь со скрипом отворилась, и в комнату неслышно вошел человек, которому на вид было лет под шестьдесят. Седые волосы пушились над лысеющей головой, будто пара крыльев. «Клоун Коко», — подумала Гарри. — Прошу вас, продолжайте, — произнес новоприбывший, опускаясь в кресло, стоящее у стены, прямо за спиной Гарри. Господи, сколько их еще явится сюда, чтобы на нее поглазеть? Она обвела взглядом стол для конференций, за которым могли усесться как минимум человек двадцать, и ужаснулась, представив себе наихудший вариант. Джуд, вскользь посмотрев на пожилого человека, снова обратился к Гарри: — Так какой подход вы порекомендуете, миз Мартинес? Гарри попыталась собраться с мыслями и после небольшой паузы ответила: — «Белый ящик». Судя по моему опыту, инсайдеры [25] гораздо чаще представляют для корпораций реальную угрозу, чем хакеры со стороны. |