Появилось время выразить свои мысли на тему нетраннинга. Итак приступим.
Нетраннер это необязательно хакер. А хакер это не объязательно нетраннер. В чем преимущество нетраннера? В скорости. Скорость работы, обмена информацией, реакции (в кибспейсе). Это работа с долями секунд. Это опасность. Все это и есть нераннер. И преимущества в хакинге у него несомненные... с одной стороны. С другой стороны, кто как себе представляет хакинг?
Классический хакинг, это не то что мы видим обычно в художественной литературе и фильмах (хотя в таком попсовом фильме как «Хакеры» были показаные в некоторых местах реальные хакерские способы и процессы «взлома») и на форумах и сайтах большинства «кул хацкеров».
Классика хакинга, это исследование. Исследование объекта взлома. Какой операционкой пользуются, как орагнизована сеть, кто как с ней взаимодействует, какое дополнительно ПО используется, его специфические настройки и еще много разных вещей, узнать которые в большинстве случаев можно только вне сети. Для их узнавания хакерам иногда приходится использовать и социалную инженерию, и обратную социалную инжененерию и примитивное компание в мусоре компании сервера которой собираются хакнуть или использовать в своих целях. Хакеры также не забывают об изучении технологий необходимых им для удачного взлома и для их деятельности в целом. В целом подход к объекту взлома в большинстве случае весьма и весьма индивидуален и требует подготовки. Про ламеров юзающих уже готовый софт для общеизвестных (и поэтому быстро «латающихся» нормальными админами и производителями ПО) «дыр» речь не идет. Это не хакеры. Таких снисходительно называют script kiddies, а проще говоря ламеры, они ламеры и есть. Обычно это вандалы целью которых есть уничтожение информации. Впрочем это не исключает, что опытный, настоящий хакер не уничтожает данные. Он их уничтожает. Если ему это реально надо или ему за это заплатили. Подобные программы, которыми пользуются «детишки» часто пишут опытные хакеры, знакомые с программированием. Кстати, многие почему-то считают, что каждый хакер это программист. Про это можно забыть. Далеко не каждый. Им этого в большинстве случаев и не нужно. Разработчики ПО и админы делают за них все сами. Осталось только найти и воспользоватся лазейкой/ошибко/недосмотром.
Вот напрмир цитата Митника (взято из «Истории от Кевина Митника» с
http://www.hackzone.ru ) где он упоминает свою раннюю деятельность как фрикера:
«Я изучал всё, что касается телефонов - не только электронику, коммутаторы и компьютеры, но также организацию корпорации, процедуры и терминологию. Вскоре я, возможно, знал о телефонной системе больше, чем любой из служащих.»
Теперь я думаю будет понятно, что я имел ввиду под исследованием. А вообще всем будет полезно почитать материалы из раздела Underground сайта
http://www.hackzone.ru. Там конечно есть много мути, но что касается историй о так называемых «великих», то там можно подчерпнуть много интересной информации о хакинге и хакерах.
Вот кстати еще из той-же статьи:
«И я развил мои навыки в социальной инженерии настолько, что к 17 годам я мог говорить с большинством из служащих Telco почти о чём угодно, лично или по телефону. Моя хакерская карьера началась в старшей школе. Тогда мы использовали термин хакер к человеку, который потратил огромное количество времени, копаясь с софтом и железом, разрабатывал более эффективные программы или исключал всё ненужное, чтобы сделать работу быстрее. Сейчас термин стал ругательством, означая "опасный преступник".»
Теперь давайте посмотрим на нетраннера-хакера. Но сначала обратим свое внимание на описание процесса нетраннинга и взлома с точки зрения большинства ролевых игр (не систем) и художественной литературы/фильмов.
И мастеру и писателю и режисеру, конечно проще сделать этот процесс чем-то знакомым каждому ну или многим. Мастер например вовсе не обязан разбираться в сетях, методах взлома и прочих технических ньюансах. Также как и не обязаны этого делать игроки. А поиграть то хочется. Тут на помощь и приходят два самых распространненых способа. Первый, это когда мастер упрощает нетраннинг до простого юзания и хакинга. Напримере GURPS, это может быть простая обкидка скиллов с различными минусами или плюсами. При этом кибспейс и сам процесс нетраннинга не описываются вообще или описываются весьма условно. Так, приличия для.
Второй вариант, когда окружающий кибспейс наиболее приближен к реальной жизни, или к жизни походжей на реальную. Это те самые «наливные яблочки, сфинксы и ДипТаун» из Лукьяненовских «лабиринтов», и реальный город из Матрицы и еще много всякого разного, что позволяет более менее понимать суть происходящего тем, кто в реальной жизни с компьютерами дела не имеет, а если и имеет то не настолько, дабы ему можно было объяснять и показывать все так, как это происходит на самом деле. Опять таки, ему, зрителю/читателю/игроку от этого может быть просто скучно. Другое дело когда все вроде понятно и знакомо. Когда можно объяснить на пальцах, а если и не объяснить, то ему и так неплохо, примет как должное и все тут. Тогда и зрители в кино пойдут, и читатели книжки купят и игроки не разбегутся. И всем хорошо, все счастливы. Кроме тех немногих, кому хочется «реализма» ну или скажем так «другого стиля».
В той части GURPS Cyberpunk где описывается нетраннинг, к сожалению сами аторы признаются в своей несостоятельности. Они не могут дать нам четкой картинки того, как выглядит например киберспейс на самом деле. Они дают три возможных варианта, а потом еще и вовсе предлагают не давать игрокам возможности отыгрывать нетраннера. Сюда еще стоит прибавить уже устаревшее на мой взгляд, представление SJ Games о будущем Сети и технологиях с нею связанных. Ну чтоже, не могут они, значит придется делать нам, мастерам и игрокам.
Вернемся к нашим.... нераннерам. Вспомним нетраннера из книги Гибсона «Нейромантик». Как выглядел киберспейс, как вел себя нетраннер? Как был показан процесс взлома? На мой взгляд это та «золотая» середина которой вполне можно пользоватся в настольной игре. Но остается другая проблема, не менее важная чем «процесс хакинга для нетраннеров в условиях сети 2050 года». Внешний вид того, что они видят в сети. Хочется снова начать «обмусоливать» тему «Как понять кто есть кто в сети?». Как выглядят сервера корпораций? Как выглядит процесс «прыжков»? Как выглядят защитные программы? Как выглядят стандартные службы и процесс их работы? А нужно ли вообще это все описывать? Ведь если принять за основу то, что например корпорация Megahard и ее конкурент корпорация Moon, используют каждый свое собственное ПО на своих серверах, то как все это выглядит, и надо ли чтобы выглядело по разному? Ведь в принципе выполняются одинаковые задачи. И возможности у них в принципе идентичные. И там и там могут существовать защитные программы. И должны ли они отличатся внешне для нетраннера? Или достаточно их разбить на группы по классификациям и не мучатся? Вроде логично так и сделать. Но с другой стороны, дырки в этом ПО его архитиктура и идеологические подходы в реализации могут быть совсем разными, и поэтому уметь взломать одно не значит уметь взломать другое. А для того, что бы понять какое ПО используется, было бы не плохо это санчала определить. Определить не проблема. А вот как это определить «на глаз» нетраннеру, который всеже «видит» сеть не как человек сидящий за монитором и клавиатурой. Должно ли ПО его «деки» или другое, специальное ПО, переводить ему полученную информацию «наглядно»? По идее должно. А настраивается ли эта возможность? Или тут уже все зависит от ПО установленного на сервере? Как там «заведено» так и отображает? Ведь от этого зависит, как и что будет видеть в киберспейсе нетраннер. Если его «дека» к примеру настроена отображать защитные программы в виде шаров с шипами, то он всегда сможет понять что перед ним защитная программа. С другой стороны, защитную программу можно и замаскировать... Или все таки у каждого ПО есть свои настройки на визуальное отображение таких программ? Вот вопросы, которые хотелось бы обсудить. Дабы прийти к единому мнению, как будет правильней и лучше/легче для игроков и мастера.
Еще одни спорный вопрос, а должны ли нетраннеры видеть друг друга в киберспейсе? По идее нет. Так как сейчас простые пользователи не видят (если конечно владельцы сайта не дали такой возможности) кто еще находится на сайте и что он там делает. Конечно, захватив права админа или изменив скрипты, можно видеть кто и что делает. А просто так? Думаю нет. Это хорошо для такого фильма как Матрица. Это может быть хорошо для такой книги как «Лабиринт отражений». Там вокруг этого разварачивается главное действо. Там это основа сюжета. А на самом деле это лишь виртуальные чаты или MUD`ы. Или он-лайн миры типа Ультимы или Неокрона. Но это не сеть. Это лишь ее небольшой кусок, предназначеный специально для подобного виртуального общения и времяпрепровождения. В игре же, ради того самого реализма и меньшей головной боли для мастера, нетраннер, не должен видеть других нетраннеров и простых пользователей. Если конечно как я уже говорил выше, он не получит права админа или не изменит скрипты/настроки ПО. Тоже саоме касается процессов транзакций, работы демонов и других внутренних процессов происходящих на сервере. Опять же, во всяком случае до тех пор, пока он не получит права на их просмотр, или не получит доступ к тем местам, где эти процессы (их последствия, короче логи) можно увидеть. Что впрочем часто одно и тоже. И в итоге получается как то скучно... зато ближе к реальности :-).
Особняком стоит тема взлома и боев с защитными программами. Как это выглядит? Но об этом позже. Пока есть пища для размышлений и тема для споров.
