Интервью: Хакерская судьба tf8
SideX sidex@xakep.ru
Хакер, номер #022, стр. 022-054-1
Давненько Х не радовал тебя интервью с net-hacker`ами. Пришло время поправить сей недуг. Кандидатуру для столь важного дела найти получилось не так просто, т.к. люди либо недостаточно подкованы, а следовательно, не подходят для статьи, либо гнут пальцы: "Да мы, ваще, очень крутые - не фиг нам светиться". Тогда с кем же можно побеседовать о насущных проблемах безопасности и сцены? Такой человек был найден - tf8. Бывший мембер некогда нашумевшей команды Legion 2000, сломавший такие бастионы информационной безопасности, как mail.ru, void.ru, hackzone.ru и другие. Написавший эксплойты на ряд популярных сервисов, вроде WUFTPD 2.6.0, QPOP 2.53, а также прикольный бэкдор под апач (Apache DSO backdoor - mod_backdoor.c). Это лишь его официальные релизы, не считая множества "приватных", о которых распространяться, по понятным причинам, интервьюируемый отказался ;). Данный материал является скорее не интервью, а неким блиц-опросом, созданным с целью покрыть множество граней нетхака, а не вылить газетное философствование из серии "И как ты стал хЭкером?"? "Ты не боишься, что тебя посадят в тюрьму?"? "А ты не считаешь низким и аморальным - получать плату за взлом?". Итак, вперед.
Х: Ты являешься пользователем и сторонником *nix`a. Но трудно поверить, что свою знакомство с компьютером ты начал именно с этой ОС. Что было вначале?
tf8: За юникс я сел фактически с самого начала. Тогда это был линукс с ядром 2.0.36. Где-то полгода я провел за ним, постигая самые основы, затем переполз на freebsd и до сих пор с нее не слез. Также удалось посмотреть на WinNT, немного слышал про OS/2.
X: Как ты относишься к портированию с-эксплойтов под win? Как то было с kod.c/nuke.c, beer, frozen.
tf8: С одной стороны? нужные проги должны быть доступными, но при таком раскладе велик шанс, что юзер, не пройдя *nix-ценза, будет безрассудно пользоваться полученным... А с другой стороны, по большому счету, мне абсолютно все равно? кто чего портирует. Некоторые делают это просто для себя, другие - чтобы стать известными, третьи - от нечего делать... За судьбу тех, кто пользуется чужими программами? я бы беспокоиться не стал - так как это этап, через который проходит каждый.
X: Объясни читателям, что означает твой загадочный ник? ;)
tf8: tf8 это сокращение от thefate, что в переводе на русский означает 'судьба'.
X: Какие минимальные знания в кодинге/ОС необходимы человеку, желающему стать хакером?
tf8: Самые минимальные - уметь читать, писать и работать с компьютером. Всего остального можно добиться собственным трудом. Также советую почитать "Атаку на Инет" - думаю, что начинающим она поможет в постижении некоторых основ.
Х: L0pht превратилась в @stake. tf8 не станет T-secure для легального занятия аудитом сетей, с соответствующим промо и серьезными заработками? Нет планов из андеграунда выйти на более широкую сцену?
tf8: Андеграунд - это вполне широкая сцена. ;) Выходить и уходить я тоже не собираюсь. А насчет того, что я превращусь в t-secure... вряд ли... это противоречит моим взглядам - я считаю, что дырки нужно охранять, как это, например, делает GreenPeace c вымирающими видами животных. По сути 'баги' - это такие же животные, которых с каждым днем становится все меньше и меньше, - их убивают сотнями, тысячами, а вот об их восстановлении или сохранении мало кто заботится.
