Спарк Флоу - Занимайся хакингом как невидимка

специалис­
та по безопасности или энтузиаста – найти и употребить как можно
больше полезных трюков, пока они не протухли.
Никогда не знаешь, какое копье остановит бегущего на тебя быка.
В других своих книгах я много внимания уделял атакам, связанным
с Windows, потому что большинство компаний из списка Fortune 500
Введение

13

построили большую часть своей среды на основе Active Directory. Это
было идеальное решение для управления тысячами пользователей,
серверов и приложений.
Однако времена меняются. Компания, создающая свою инфраструктуру с нуля, больше не будет запускать контроллер домена Windows на «голом железе» в общем центре обработки данных на окраине
города. В самом деле, покажите мне системного администратора, который все еще хочет управлять устаревшим оборудованием и клас­
тером ESXi из трех десятков машин с различными брандмауэрами,
коммутаторами, маршрутизаторами и балансировщиками нагрузки.
Не мешайте ему засунуть голову в петлю и закройте дверь!
Зачем так напрягаться, если вы можете настроить все необходимое
в облачной среде за считанные секунды? Базы данных, контейнеры Do­cker и Active Directory находятся на расстоянии одного клика
мыши, а бесплатная пробная версия порадует вашего бухгалтера. Конечно, первоначальная низкая плата быстро увеличивается по мере
роста масштаба ваших серверов, но большинство стартапов будут
только рады таким проблемам. Это означает, что бизнес растет.
В этой книге я решил не рассматривать традиционную архитектуру, применяемую в старых жирных компаниях. Давайте посмотрим,
как злоумышленник может победить современного и достойного
противника: компанию, которая пустила свои корни в динамичной
и отказоустойчивой облачной среде и поддерживает свой рост с по­
мощью методов DevOps.
Это не просто модные словечки, которые обожают употреблять
невежественные боссы компаний и хищные рекрутеры из кадровых
агентств. Это потрясающие новые парадигмы, и когда им следуют
успешно, они настолько глубоко меняют архитектуру и принципы работы сетей и приложений, что приходится напрягать все свое чутье
и собирать знания по крупицам, чтобы искать и находить лазейки.
Уязвимости, на которые можно было не обращать внимания в классической среде, внезапно приобретают смертельный потенциал в облачной инфраструктуре. Забудьте о SQL-инъекциях. Как только вы
узнаете, что машина размещена в Amazon Web Services (AWS), вам
следует полностью сосредоточиться на другом классе уязвимостей.
Злоумышленники перескакивали с одной машины на другую, обходя правила брандмауэра и прокладывая себе путь к внутренней базе
данных, Active Directory и тому подобному. Это путешествие часто
включало сканирование сети, туннелирование трафика и так далее.
В облачной среде вы можете управлять основными элементами инф­
раструктуры с любого IP-адреса в мире. Вы обнаружили, что брандмауэр блокирует доступ к определенной машине? Раздобыв подходящие учетные данные, вы можете отменить это конкретное правило
одним вызовом API из Китая и получить доступ к этому «внутреннему» компьютеру с Филиппин.
Конечно, это не значит, что больше не нужно взламывать пароли
и перескакивать с машины на машину. Нам по-прежнему не обойтись
без сетевой магии, чтобы получить доступ к драгоценной конечной

14

Введение

точке, содержащей бизнес-данные, но цель сместилась от контроля
над отдельными машинами к контролю над самой инфраструктурой.
Рассмотрим DevOps – еще один ключевой набор принципов, отстаиваемых технологическими компаниями. В общих чертах он определяется как комплекс технических или организационных мер, направленных на автоматизацию разработки программного обеспечения
и повышение производительности и надежности кода. DevOps охватывает все: от определения инфраструктуры как кода до контейнеризации и автоматизированного мониторинга. Одним из основных
следствий внедрения культуры DevOps является то, что компании все
меньше и меньше боятся изменять свою инфраструктуру и приложения. Забудьте типичную ИТ-мантру: «Работает – не трогай». Когда вы
развертываете приложение в рабочей среде пять раз в неделю, вам
удобнее изменять его так, как вы считаете нужным.
Когда вы перестаете жестко привязывать приложение к системе,
в которой оно работает, у вас появляется больше возможностей для
обновления инфраструктуры. Когда у вас есть сквозные --">