Атака сетей на уровне протоколов

Джеймс Форшоу

Атака сетей  
на уровне протоколов

ATTACKING 
NETWORK 
PROTOCOLS

A Hacker’s Guide  
to Capture, Analysis, 
and Exploitation 

James Forshaw

San Francisco

АТАКА СЕТЕЙ 
НА УРОВНЕ 
ПРОТОКОЛОВ

Руководство хакера  
по перехвату и анализу 
сетевого трафика  
и эксплуатации  
уязвимостей

Джеймс Форшоу

Москва, 2022

УДК 004.382
ББК 32.973.018
Ф79

Форшоу Дж.
Ф79 Атака сетей на уровне протоколов / пер. с англ. Д. А. Беликова. – М.: ДМК 

Пресс, 2022. – 340 с.: ил. 

ISBN 978-5-97060-972-9

Это руководство фокусируется на анализе пользовательских протоколов для 
поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами 
обучения перехвату сетевого трафика, выполнением анализа протоколов, 
обнаружением и эксплуатацией уязвимостей. Также в книге приводятся справочная 
информация о сетях и сетевой защите и практические примеры протоколов 
для анализа. Сетевая библиотека Canape Core, разработанная автором, поможет 
вам создать собственные инструменты для тестирования угроз.
Издание будет полезно тем, кто интересуется анализом и атаками сети на 
уровне протоколов. Хотите ли вы атаковать сеть, чтобы сообщить о возможных 
рисках поставщику приложения, или просто узнать, как ваше IoT-устройство 
обменивается данными, вы найдете здесь интересующие вас темы.

УДК 004.382
ББК 32.973.018

Title of English-language original: Attacking Network Protocols: A Hacker's Guide to Capture, 
Analysis, and Exploitation, ISBN 9781593277505, published by No Starch Press Inc. 245 8th Street, 
San Francisco, California United States 94103. The Russian-Language 1st edition Copyright © 
2021 by DMK Press Publishing under license by No Starch Press Inc. All rights reserved. 

Все права защищены. Любая часть этой книги не может быть воспроизведена в какой 
бы то ни было форме и какими бы то ни было средствами без письменного разрешения 
владельцев авторских прав.

ISBN 978-1-59327-750-5 (англ.) 
© James Forshaw, 2018
ISBN 978-5-97060-972-9 (рус.) 
©  Перевод, оформление,  

издание, ДМК Пресс, 2022

Содержание 5

СОДЕРЖАНИЕ

От издательства ......................................................................................................... 11

Об авторе ...................................................................................................................... 12

О рецензенте ............................................................................................................... 12

Предисловие ............................................................................................................... 13

Благодарности ............................................................................................................ 16

Введение ....................................................................................................................... 18

Глава 1. Основы сетей ............................................................................................ 23
Сетевая архитектура и протоколы .............................................................................. 23
Набор интернет-протоколов ........................................................................................ 24
Инкапсуляция данных ................................................................................................... 27
Заголовки, концевики и адреса .............................................................................. 27
Передача данных ....................................................................................................... 28
Сетевая маршрутизация ................................................................................................ 29
Моя модель для анализа сетевых протоколов .......................................................... 31
Заключительное слово ................................................................................................... 33

Глава 2. Перехват трафика ................................................................................. 34
Пассивный перехват сетевого трафика ..................................................................... 34
Краткое руководство по Wireshark .............................................................................. 35
Альтернативные методы пассивного перехвата ..................................................... 37
Отслеживание системных вызовов ....................................................................... 37
Утилита strace для Linux .......................................................................................... 39

Содержание

Мониторинг сетевых подключений с по мощью DTrace .................................. 40
Process Monitor в Windows ....................................................................................... 41
Преимущества и недостатки пассивного перехвата .............................................. 43
Активный перехват сетевого трафика ....................................................................... 43
Сетевые прокси ................................................................................................................ 44
Прокси-сервер с переадресацией портов ............................................................ 44
Прокси-сервер SOCKS ............................................................................................... 48
Прокси-серверы HTTP .............................................................................................. 53
Перенаправление HTTP-прокси ............................................................................ 54
Обратный прокси-сервер HTTP ............................................................................. 57
Заключительное слово ................................................................................................... 61

Глава 3. Структура сетевых протоколов ..................................................... 62
Структура двоичных протоколов ................................................................................ 63
Числовые данные ....................................................................................................... 63
Логические значения ................................................................................................ 66
Битовые флаги ............................................................................................................ 66
Двоичный порядок байтов ...................................................................................... 67
Текстовые и удобочитаемые данные .................................................................... 68
Данные переменной длины в двоичном формате ............................................ 72
Даты и время .................................................................................................................... 75
POSIX/Unix-время ...................................................................................................... 75
Windows FILETIME ..................................................................................................... 76
Шаблон TLV ....................................................................................................................... 76
Мультиплексирование и фрагментация .................................................................... 77
Информация о сетевом адресе .................................................................................... 78
Структурированные двоичные форматы .................................................................. 78
Структуры текстового протокола ................................................................................ 80
Числовые данные ....................................................................................................... 80
Текстовые логические значения ............................................................................ 81
Даты и время .............................................................................................................. 81
Данные переменной длины .................................................................................... 82
Структурированные текстовые форматы ............................................................ 82
Кодирование двоичных данных .................................................................................. 85
Шестнадцатеричное кодирование ........................................................................ 86
Base64 ........................................................................................................................... 86
Заключительное слово ................................................................................................... 88

Глава 4. Расширенный перехват трафика приложений ................... 89
Перенаправление трафика ............................................................................................ 89
Использование traceroute ........................................................................................ 90
Таблицы маршрутизации ........................................................................................ 91
Настройка маршрутизатора ......................................................................................... 92
Активируем маршрутизацию в Windows ............................................................. 93
Активируем маршрутизацию в Unix-подобных системах .............................. 93
Преобразование сетевых адресов ............................................................................... 94
Активируем SNAT ...................................................................................................... 94
Настройка SNAT в Linux ........................................................................................... 95

Содержание 7

Активируем DNAT ..................................................................................................... 96
Перенаправление трафика на шлюз ........................................................................... 98
DHCP-спуфинг ............................................................................................................ 98
ARP-спуфинг ..............................................................................................................101
Заключительное слово ..................................................................................................105

Глава 5. Анализ на практике .............................................................................106
Приложение для генерирования трафика: SuperFunkyChat ................................106
Запуск сервера ...........................................................................................................107
Запуск клиентов ........................................................................................................107
Обмен данными между клиентами......................................................................108
Экспресс-курс анализа с по мощью Wireshark .........................................................109
Генерация сетевого трафика и перехват пакетов .............................................110
Базовый анализ .........................................................................................................111
Чтение содержимого TCP-сеанса ..........................................................................112
Определение структуры пакета с помощью шестнадцатеричного дампа .......113
Просмотр отдельных пакетов ................................................................................114
Определение структуры протокола .....................................................................115
Проверим свои предположения ............................................................................117
Анализ протокола с по мощью Python .................................................................118
Разработка диссекторов Wireshark на Lua ................................................................124
Создание диссектора ...............................................................................................126
Разбор при помощи Lua ..........................................................................................128
Парсинг пакета сообщения ....................................................................................128
Использование прокси-сервера для активного анализа трафика .....................131
Настройка прокси-сервера .....................................................................................132
Анализ протокола с использованием прокси-сервера ....................................134
Добавляем базовый парсинг протокола .............................................................136
Изменение поведения протокола .........................................................................137
Заключительное слово ..................................................................................................139

Глава 6. Обратная разработка приложения ............................................140
Компиляторы, интерпретаторы и ассемблеры .......................................................141
Интерпретируемые языки ......................................................................................141
Компилируемые языки ...........................................................................................142
Статическая и динамическая компоновки ........................................................142
Архитектура x86 .............................................................................................................143
Архитектура набора команд ..................................................................................143
Регистры ЦП ...............................................................................................................145
Порядок выполнения ...............................................................................................147
Основы операционной системы .................................................................................148
Форматы исполняемых файлов ............................................................................148
Сегменты ....................................................................................................................149
Процессы и потоки ...................................................................................................150
Сетевой интерфейс операционной системы .....................................................150
Двоичный интерфейс приложений ......................................................................153
Статический обратный инжиниринг ........................................................................154
Краткое руководство по использованию IDA Pro Free Edition .......................155

Содержание

Анализ переменных и аргументов стека ............................................................158
Определение ключевой функциональности ......................................................159
Динамический обратный инжиниринг ....................................................................164
Установка точек останова .......................................................................................165
Отладчик Windows ....................................................................................................166
Где установить точки останова? ............................................................................168
Обратное проектирование управляемого кода ......................................................168
Приложения .NET ......................................................................................................168
Использование ILSpy ...............................................................................................169
Приложения Java .......................................................................................................172
Работа с обфускацией ..............................................................................................174
Ресурсы .............................................................................................................................175
Заключительное слово ..................................................................................................176

Глава 7. Безопасность сетевого протокола ..............................................177
Алгоритмы шифрования ..............................................................................................178
Подстановочные шифры.........................................................................................179
XOR-шифрование .....................................................................................................180
Генераторы случайных чисел ......................................................................................181
Симметричное шифрование .......................................................................................182
Блочные шифры ........................................................................................................182
Режимы блочного шифрования ............................................................................185
Дополнение (padding) ..............................................................................................188
Атака padding oracle .................................................................................................189
Потоковые шифры....................................................................................................192
Асимметричное шифрование .....................................................................................193
Алгоритм RSA ............................................................................................................193
RSA с дополнением ..................................................................................................195
Протокол Диффи–Хеллмана ..................................................................................196
Алгоритмы подписи ......................................................................................................197
Алгоритмы криптографического хеширования ...............................................198
Асимметричные алгоритмы подписи .................................................................199
Имитовставки (коды аутентификации сообщения) ........................................200
Инфраструктура открытых ключей ...........................................................................203
Сертификаты X.509 ..................................................................................................203
Проверка цепочки сертификатов .........................................................................205
Пример использования: протокол защиты транспортного уровня ...................206
TLS-рукопожатие ......................................................................................................207
Начальное согласование .........................................................................................207
Аутентификация конечной точки ........................................................................208
Установка зашифрованного соединения ............................................................210
Соответствие требованиям безопасности ..........................................................211
Заключительное слово ..................................................................................................212

Глава 8. Реализация сетевого протокола .................................................214
Воспроизведение существующего перехваченного сетевого трафика .............214
Перехват трафика с по мощью Netcat ..................................................................215

Содержание 9

Использование Python для повторной отправки перехваченного  
UDP-трафика ..............................................................................................................217
Изменяем назначение нашего прокси ................................................................219
Повторное использование существующего исполняемого кода ........................224
Повторное использование кода в приложениях .NET .....................................225
Повторное использование кода в приложениях Java ......................................230
Неуправляемые исполняемые файлы .................................................................232
Шифрование и работа с TLS .........................................................................................236
Изучение используемого шифрования ...............................................................237
Расшифровка TLS-трафика ....................................................................................238
Заключительное слово ..................................................................................................243

Глава 9. Основные причины уязвимостей ................................................244
Классы уязвимостей ......................................................................................................245
Удаленное выполнение кода ..................................................................................245
Отказ в обслуживании .............................................................................................245
Утечка информации .................................................................................................246
Обход аутентификации ...........................................................................................246
Обход авторизации ..................................................................................................246
Уязвимости пореждения памяти ................................................................................247
Безопасные и небезопасные языки программирования с точки  
зрения доступа к памяти ........................................................................................247
Переполнение буфера ..............................................................................................248
Индексирование буфера за пределами границ .................................................253
Атака расширения данных .....................................................................................255
Сбой при динамическом выделении памяти ....................................................255
Учетные данные, используемые по умолчанию или вшитые в код ..................256
Перечисление пользователей ......................................................................................257
Неправильный доступ к ресурсам..............................................................................258
Канонизация ..............................................................................................................258
Подробные сообщения об ошибках .....................................................................259
Исчерпание памяти .......................................................................................................261
Исчерпание хранилища ................................................................................................262
Исчерпание ресурсов ЦП ..............................................................................................263
Алгоритмическая сложность .................................................................................263
Конфигурируемая криптография .........................................................................265
Уязвимости строки форматирования .......................................................................266
Внедрение команд .........................................................................................................267
Внедрение SQL-кода ......................................................................................................268
Замена символов в текстовой кодировке .................................................................269
Заключительное слово ..................................................................................................271

Глава 10. Поиск и эксплуатация уязвимостей .......................................272
Фаззинг .............................................................................................................................273
Простейший тест .......................................................................................................273
Мутационный фаззер ..............................................................................................274
Создание тест-кейсов ..............................................................................................275

Сортировка уязвимостей ..............................................................................................275
Отладка приложений ...............................................................................................275
Повышаем наши шансы найти первопричину сбоя ........................................282
Эксплуатация распространенных уязвимостей .....................................................285
Эксплуатация уязвимостей пореждений памяти .............................................285
Произвольная запись в память .............................................................................293
Написание шелл-кода ...................................................................................................296
Приступим ..................................................................................................................296
Простая техника отладки ........................................................................................299
Вызов системных вызовов .....................................................................................300
Выполнение других программ ..............................................................................305
Генерация шелл-кода с по мощью Metasploit .....................................................306
Устранение уязвимостей повреждения памяти .....................................................308
Предотвращение выполнения данных ................................................................309
Использование метода возвратно-ориентированного  
программирования ..................................................................................................310
Рандомизация размещения адресного пространства .....................................312
Обнаружение переполнения стека с по мощью предохранителей ...............316
Заключительное слово ..................................................................................................319

Набор инструментов для анализа сетевых протоколов .................320

Предметный указатель ........................................................................................335

Содержание 11

От издательства

Отзывы и пожелания

Мы всегда рады отзывам наших читателей. Расскажите нам, что вы 
ду маете об этой книге, – что понравилось или, может быть, не понравилось. 
Отзывы важны для нас, чтобы выпускать книги, которые 
будут для вас максимально полезны.
Вы можете написать отзыв на нашем сайте www.dmkpress.com, зайдя  
на страницу книги и оставив комментарий в разделе «Отзывы и рецензии». 
Также можно послать письмо главному редактору по адресу  
dmkpress@gmail.com; при этом укажите название книги в теме письма. 
Если вы являетесь экспертом в какой-либо области и заинтересованы 
в написании новой книги, заполните форму на нашем сайте по 
адресу http://dmkpress.com/authors/publish_book/ или напишите в издательство 
по адресу dmkpress@gmail.com.

Список опечаток

Хотя мы приняли все возможные меры для того, чтобы обеспечить 
высокое качество наших текстов, ошибки все равно случаются. Если 
вы найдете ошибку в одной из наших книг, мы будем очень благодарны, 
если вы сообщите о ней главному редактору по адресу dmkpress@
gmail.com. Сделав это, вы избавите других читателей от недопонимания 
и поможете нам улучшить последующие издания этой книги. 

Нарушение авторских прав

Пиратство в интернете по-прежнему остается насущной проблемой. 
Издательства «ДМК Пресс» и No Starch Press очень серьезно относятся 
к вопросам защиты авторских прав и лицензирования. Если вы столкнетесь 
в интернете с незаконной публикацией какой-либо из наших 
книг, пожалуйста, пришлите нам ссылку на интернет-ресурс, чтобы 
мы могли применить санкции.
Ссылку на подозрительные материалы можно прислать по адресу 
элект ронной почты dmkpress@gmail.com.
Мы высоко ценим любую помощь по защите наших авторов, благодаря 
которой мы можем предоставлять вам качественные материалы. 

Об авторе

Джеймс Форшоу – известный специалист по компьютерной безопасности 
из команды Google Project Zero с более чем десятилетним 
опытом анализа и эксплуатации уязвимостей в сетевых протоколах 
прикладного уровня. Его навыки варьируются от взлома игровых 
консолей до выявления сложных проблем проектирования в операционных 
системах, особенно в Microsoft Windows, что принесло ему 
награду в размере 100 000 долларов и позволило занять первое место 
в списке Microsoft Security Response Center (MSRC). Он создал Canape, 
инструмент для анализа сетевых протоколов, который он разработал, 
будучи специалистом с многолетним опытом работы в этой области, 
а также был приглашен принять участие в глобальных конференциях 
по безопасности, таких как BlackHat, CanSecWest и Chaos Computer 
Congress, где он представил свои новаторские исследования.

О рецензенте

С первых дней существования Commodore PET и VIC-20 технологии 
были постоянным спутником (а иногда и навязчивой идеей!) Клиф-
фа Янзена. Клифф обнаружил в себе страсть к этой профессии, когда 
в 2008 г. после десяти лет работы в ИТ перешел работать в сферу информационной 
безопасности. С тех пор ему посчастливилось сотрудничать 
с лучшими специалистами этой отрасли и учиться у них, включая 
мистера Форшоу и сотрудников из No Starch во время создания 
этой книги. Он работает консультантом по вопросам безопасности, 
занимаясь всем – от анализа политик до тестов на проникновение. 
Ему повезло, что у него есть карьера, которая вместе с тем является 
его любимым хобби, и жена, которая его поддерживает.

Предисловие 13

ПРЕДИСЛОВИЕ

К

огда я впервые познакомилась с Джеймсом Форшоу, я занималась 
тем, что в 2007 г. журнал Popular Science описал как одну 
из десяти худших профессий Microsoft Security Grunt. Это ярлык, 
который журнал использовал для всех, кто работал в Mic rosoft 
Security Response Center (MSRC). Это позиционировало нашу работу 
хуже, чем «исследователь китовых фекалий», но немного лучше, 
чем «вазэктомист, лечащий слонов» в этом списке профессий (настолько 
известном среди тех из нас, кто страдал в Редмонде, штат 
Вашингтон, что мы сделали футболки), так это непрекращающийся 
шквал отчетов об ошибках в системе безопасности в продуктах Mi-
crosoft.
Именно здесь, в MSRC, Джеймс, с его острым и творческим взглядом 
на необычное и упускаемое из виду, впервые привлек мое внимание 
в качестве стратега по безопасности. Джеймс был автором 
некоторых самых интересных отчетов об ошибках безопасности. Это 
был немалый подвиг, учитывая, что MSRC получал более 200 000 отчетов 
об ошибках безопасности в год от исследователей в области ИБ. 
Джеймс обнаруживал не только простые ошибки – в платформе .NET 
Framework он нашел проблемы на уровне архитектуры. Хотя их было 
труднее исправить с по мощью простого патча, они были гораздо более 
ценными для Microsoft и ее клиентов.
Перенесемся к первой программе Bug Bounty от корпорации Micro-
soft, которую я создала в компании в июне 2013 года. Первоначально 
у нас было три программы – программы, которые обещали платить 
исследователям безопасности, таким как Джеймс, наличными в обмен 
на сообщение о наиболее серьезных ошибках в Microsoft. Я знала: 
для того чтобы эти программы доказали свою эффективность, нужно 
было исправлять серьезные ошибки.

Предисловие

Если бы мы создали ее, не было никакой гарантии, что к нам приедут 
специалисты по поиску ошибок. Мы знали, что соревнуемся за 
право стать одними из самых высококвалифицированных специалистов 
по поиску ошибок в мире. Было доступно множество других 
денежных вознаграждений, но не все вознаграждения назначались 
именно за защиту. У отдельных государств и преступников был хорошо 
развитый рынок ошибок и эксплойтов, и Microsoft полагалась 
на специалистов, которые уже предоставляли по 200 000 отчетов об 
ошибках в год бесплатно. Награды должны были привлечь внимание 
этих дружелюбных, альтруистических охотников за ошибками, 
в устранении которых Microsoft нуждалась больше всего.
Поэтому я, конечно же, позвонила Джеймсу и другим, потому что 
рассчитывала, что они займутся этим. Мы, специалисты по безопасности 
из MSRC, действительно хотели получить уязвимости для бета-версии 
Internet Explorer (IE) 11, и нам нужно было нечто, за что ни один 
поставщик программного обеспечения никогда не пытался назначить 
вознаграждение: мы хотели узнать о новых техниках эксплуатации. Эта 
награда была известна как Mitigation Bypass Bounty и в то время составляла 
100 000 долларов. Я помню, как сидела с Джеймсом за кружкой пива 
в Лондоне, пытаясь увлечь его поиском ошибок в IE, когда он объяснил, 
что раньше никогда особо не интересовался безопасностью браузера, 
и предупредил меня, чтобы я не ожидала от него слишком многого.
Тем не менее Джеймс создал четыре уникальных варианта выхода 
за пределы песочницы бета-версии IE 11. Они находились в тех областях 
кода IE, которые наши внутренние команды и добросовестные 
внешние специалисты по тестированию на проникновение пропустили. 
Выходы за пределы песочницы были необходимы для более 
надежной эксплуатации других ошибок. Джеймс получил награды 
за все четыре ошибки, за которые заплатила сама команда IE, плюс 
дополнительный бонус в размере 5000 долларов из моего бюджета. 
Оглядываясь назад, я, наверное, должна была дать ему лишние 50 000 
долларов. Потому что это супер! Неплохо для охотника за ошибками, 
который никогда раньше не интересовался безопасностью веб-браузеров.

Всего несколько месяцев спустя я позвонила Джеймсу, находясь рядом 
с кафетерием Microsoft прохладным осенним днем, совершенно 
запыхавшись, чтобы сказать ему, что он только что вошел в историю: 
его заявка на участие в одной из других программ вознаграждения за 
нахождение ошибок, Microsoft – Mitigation Bypass Bounty, на сумму 
100 000 долларов, была принята. Джеймс Форшоу нашел новый уникальный 
способ обойти все средства защиты платформы, используя 
недостатки архитектурного уровня в последней версии операционной 
системы, и выиграл самую первую награду в размере 100 000 долларов 
от Microsoft.
Во время того телефонного разговора, насколько я помню, он сказал, 
что представил, как я вручаю ему до смешного огромный чек на 
сцене во время внутренней конференции Microsoft BlueHat. После 
этого звонка я отправила в отдел маркетинга записку, и в одно мгно-

вение «Джеймс и гигантский чек» навсегда вошли в историю Microsoft 
и интернета.

Я уверена, что читатели узнают на страницах этой книги о несравненной 
гениальности Джеймса – той же гениальности, которую 
я увидела в одном или четырех отчетах об ошибках много лет назад. 
Существует очень мало исследователей безопасности, которые могут 
найти ошибки в одной передовой технологии, и еще меньше тех, кто 
может последовательно находить их в нескольких технологиях. Кроме 
того, есть такие люди, как Джеймс Форшоу, которые могут сосредоточиться 
на более глубоких архитектурных проблемах с точностью 
хирурга. Я надеюсь, что те, кто читает эту книгу и будет читать все последующие 
книги Джеймса, воспримут ее как практическое руководство, 
которое поможет им пробудить ту же гениальность и творческий 
потенциал в своей работе.
На собрании программы вознаграждения за нахождение ошибок 
в Microsoft, когда члены команды IE качали головами, гадая, как они 
могли пропустить эти ошибки, о которых сообщил Джеймс, я просто 
сказала: «Джеймс может видеть Женщину в Красном платье так же, 
как код, который ее визуализировал, в Матрице». Все, кто сидел за 
столом, приняли это объяснение того, как работал у Джеймса ум. Ему 
все было по плечу; и, изучая его работы, если вы не грешите предвзятостью, 
то тоже сможете стать такими же.
Всем искателям ошибок в мире – вот ваша планка, и она высока. 
Несмотря на неисчислимое количество специалистов по безопасности, 
пусть все ваши отчеты об ошибках будут такими же интересными 
и ценными, как и те, что предоставлены единственным и неповторимым 
Джеймсом Форшоу.

Кэти Муссурис,
основатель и генеральный директор Luta Security
Октябрь 2017 г.

Благодарности

БЛАГОДАРНОСТИ

Х

очу поблагодарить вас за то, что читаете мою книгу. Я надеюсь, 
что вы найдете ее поучительной и полезной на практике. Я благодарен 
за тот вклад, который внесли множество разных людей.
Я должен начать с того, что хочу поблагодарить свою прекрасную 
жену Хуайи, которая позаботилась о том, чтобы я продолжал писать, 
даже когда мне этого не хотелось. Благодаря ее поддержке я закончил 
книгу всего за четыре года; без нее, возможно, все было бы написано 
за два года, но это было бы не так весело.
Конечно, без моих замечательных родителей меня бы точно не 
было здесь сегодня. Благодаря их любви и поддержке я стал широко 
признанным исследователем компьютерной безопасности и публикуемым 
автором. Они купили семье компьютер – Atari 400, – когда 
я был совсем юным, и сыграли важную роль в пробуждении моего интереса 
к компьютерам и разработке программного обеспечения. Я не 
могу в достаточной мере отблагодарить их за те возможности, которые 
они мне предоставили.
Отличным противовесом моему компьютерному увлечению был 
мой самый старый друг Сэм Широн. Всегда будучи более уверенным 
и общительным человеком и невероятным художником, он заставил 
меня увидеть жизнь с другой стороны. На протяжении моей карьеры 
у меня было много коллег и друзей, которые внесли большой вклад 
в мои достижения. Я должен выделить Ричарда Нила, хорошего друга, 
а иногда и руководителя подразделения, который дал мне возможность 
проявить интерес к компьютерной безопасности, набору навыков, 
который соответствовал моему мышлению.
Я также не могу забыть Майка Джордона, который убедил меня начать 
работать в Context Information Security в Великобритании. Вместе 
с владельцами Алексом Черчем и Марком Ребурном он дал мне