Проникновение - Ава МакКарти
Шрифт:
Интервал:
Закладка:
Джуд выложил на стол свой мобильный телефон и извлек из нагрудного кармана серебряную авторучку. Повертев ее в пальцах одной руки, он другой рукой сделал приглашающий жест в сторону Гарри и вежливо произнес:
— Продолжайте, прошу вас.
Гарри перевела взгляд с одного на другого.
— Вообще-то, я ждала кого-нибудь из отдела безопасности ИТ. Кого-нибудь, кто разбирается в системах.
Феликс фыркнул:
— Из отдела безопасности! Да я сам лучше всех знаю эти системы! Я, можно сказать, собственноручно собирал эти машины, мать их!
— Ясно. — Гарри еще раз посмотрела на визитку. — А теперь, значит, работаете в отделе внедрения ИТ?
Он смерил ее сердитым взглядом.
— Подошло карьерное повышение. В отделе безопасности были только рады тому, что именно я проведу эту первую встречу, уж поверьте. Это избавит их от лишних хлопот.
Гарри глубоко вздохнула. Она заглянула в блокнот, хотя ничего в нем не написала.
— Ладно. Не знаю, насколько подробно Диллон ввел вас в курс дела… — задумчиво произнесла она. Похоже, совсем не ввел. — Нужно оговорить масштаб теста на проникновение, выяснить, какая схема подойдет вам больше всего.
Хорошенько узнай игроков за столом, учил ее отец. Приноровись к их стилю игры. Беда была в том, что она ничего не знала об этих парнях, а они не спешили снабдить ее подсказками.
— Пен-тест[21]— напрасная трата времени, — сказал Феликс. — Наши системы абсолютно надежны — это я вам гарантирую лично. — Он сердито посмотрел на Гарри. — Всякий, кто считает иначе, ставит под сомнение мою профессиональную компетентность.
Джуд проигнорировал его слова и поинтересовался:
— В чем конкретно заключается пен-тест, миз[22]Мартинес?
Феликс, вздохнув, перебил его:
— Ладно, Джуд, я с ней уже оговорил это. И потом, мы оба знаем, что она пришла сюда только потому, что ее шеф — твой старый знакомый, который хочет открыть у нас счет.
Гарри снова уставилась в блокнот. Неудивительно, что этот, из отдела внедрения ИТ, ни в грош ее не ставит. Они и о деле-то не хотят говорить всерьез.
Джуд поднял руку, веля Феликсу замолчать, а потом с улыбкой обратился к Гарри:
— Ну, ублажите меня. Расскажите про этот самый пен-тест.
Гарри заподозрила, что ее саму сейчас, вполне вероятно, подвергают какому-то тесту, и она не позволила себе улыбнуться в ответ.
— Тест на проникновение — это когда я пользуюсь всеми возможными приемами, чтобы проникнуть в вашу компьютерную систему, — объяснила она. — И как только я оказываюсь внутри, тут же начинаю выискивать, какой вред могу нанести вам.
Джуд перестал вертеть в пальцах авторучку.
— Иными словами, вам приходится притворяться, что вы хакер.
— Точно.
Феликс подался вперед.
— А какой вы хакер, миз Мартинес? «Черная шляпа» или «белая шляпа»?
Джуд перевел взгляд с Феликса на Гарри и спросил:
— Кто-нибудь введет меня в курс дела?
Гарри вклинилась до того, как Феликс успел нанести ей очередной удар:
— «Черные шляпы» — хакеры злонамеренные, нацеленные на то, чтобы принести ущерб. «Белые шляпы» ничего не разрушают. Их интересуют только технологии и перспективы развития.[23]— Она повернулась к Феликсу. — Отвечаю на ваш вопрос, мистер Роуч: я не хакер, а специалист по компьютерной безопасности.
— Так-так, хакер с моралью, — не скрывая иронии, произнес Феликс. — Кто бы мог подумать.
Джуд черкнул что-то в своем блокноте и толчком отправил его Феликсу. Гарри увидела, как Феликс, прочитав записку, стиснул зубы, и мысленно задалась вопросом, прошла ли она тест.
— Я заинтригован, — сказал Джуд. — Ну и как мы все это проведем?
— Прямой тест на взлом можно провести по сценарию «черный ящик» или по сценарию «белый ящик».
— И все-то у вас черно-белое, да?
Гарри посмотрела ему в глаза.
— Большей частью.
Он удивленно поднял брови.
— Ладно, я слушаю.
— Тестирование по типу «черный ящик» ближе всего к реальному взлому извне. Я начинаю, не имея никаких сведений, кроме названия вашей корпорации. Я пользуюсь только внешними источниками информации, пытаясь разузнать об устройстве вашей сети, а потом проникаю в нее.
Она помедлила, желая убедиться, все ли он понимает. Джуд кивнул и улыбнулся.
— При тестировании по типу «белый ящик» я знаю все о ваших внутренних системах с самого начала. Брандмауэры,[24]сетевая инфраструктура, базы данных — в общем, все, — сказала Гарри. — Иначе говоря, я атакую изнутри.
Дверь со скрипом отворилась, и в комнату неслышно вошел человек, которому на вид было лет под шестьдесят. Седые волосы пушились над лысеющей головой, будто пара крыльев.
«Клоун Коко», — подумала Гарри.
— Прошу вас, продолжайте, — произнес новоприбывший, опускаясь в кресло, стоящее у стены, прямо за спиной Гарри.
Господи, сколько их еще явится сюда, чтобы на нее поглазеть? Она обвела взглядом стол для конференций, за которым могли усесться как минимум человек двадцать, и ужаснулась, представив себе наихудший вариант.
Джуд, вскользь посмотрев на пожилого человека, снова обратился к Гарри:
— Так какой подход вы порекомендуете, миз Мартинес?
Гарри попыталась собраться с мыслями и после небольшой паузы ответила:
— «Белый ящик». Судя по моему опыту, инсайдеры[25]гораздо чаще представляют для корпораций реальную угрозу, чем хакеры со стороны.