Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

044_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

10.85 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 45 / 105 6 7 8 9 10 > Следующая >>>

hang

<PageP

018>39

NOW!

BUY

< Folder2 >

w Click

КАК ПИСАТЬ ЭКСПЛОИТЫ?

символов. Кроме того, программа может обра-

НА ЧЕМ ПИСАТЬ ШЕЛЛКОД?

-xcha

-x cha

батывать данные, заменяя один символ на дру-

В нашем примере сервер пытается записать на-

гой - это тоже надо учитывать. Чтобы получить

Шеллкод необходимо писать на ассемблере,

ши "AAAA..." в буфер, но места там не хватает,

шеллкод без нулей, придется пофантазировать.

но не обязательно, чтобы ассемблер был под

и, как и описано, адрес возврата функции зати-

Однако неправильно считать, что шеллкод ни-

ту же ОС (эксплоиты для linux вполне можно

рается значением 0x41414141, соответствую-

когда не может содержать символ с кодом 0 -

писать на tasm32), но важно, чтобы он был

щим четырем байтам 'A'. После завершения

все зависит от конкретной программы.

рассчитан на ту же архитектуру процессора.

процедуры управление передается по этому ад-

2. Мобильность кода.

Для тех, кто ассемблер не любит, могу посо-

ресу. Естественно, что там нет ничего интерес-

При эксплуатации переполнения буфера не

ветовать утилиту от team teso, превращаю-

ного, и программа-сервер просто завершается с

всегда известно, какой точный адрес будет у

щую код на си в шеллкод без нолей. Но, че-

ошибкой General protection fault: "программа об-

кода в памяти. Что делать, если нужно обра-

стно говоря, человеку, не знающему ассемб-

ратилась к адресу 0x41414141 и будет закрыта".

щаться к данным, находящимся внутри шелл-

лер, пытаться создавать эксплоиты довольно

А нам бы хотелось совершать более интересные

кода? Вот типичный способ определения ад-

сложно, и никакие утилиты тут не помогут :).

действия. Вернемся к изображению стека и по-

реса текущей инструкции:

Обычный прием - сделать бинарник, содержащий

смотрим, как нужно сконструировать данные.

шеллкод, и вырезать его оттуда. Однако не пы-

тайся вырезать куски "настоящих" бинарников -

call $+0

код, находящийся в них, в качестве шеллкода не-

pop eax

пригоден! Unix-бинарники обращаются к систем-

ным функциям через библиотеку libc, виндовские

- через .dll-библиотеки, при этом код привязыва-

Реакция на переполнение

В регистре eax окажется адрес инструкции,

ется к таблице импортов бинарника, и работать

следующей за командой call. Однако команда

отдельно от _своего_ бинарника не будет.

Итог - после переполнения буфера пере-

call $+0 содержит "нехорошие" символы - два

байта с кодом 0. Вот способ обхода.

менная 1 примет новое значение (что ино-

МИФ ОБ УНИВЕРСАЛЬНОЙ ЗАЩИТЕ

гда помогает нам, иногда мешает, а иногда

на это наплевать), а после выхода из про-

jmp beforedata

При переполнении стека выполняемый код так-

цедуры начнут выполняться 1024 байта на-

afterjump:

же находится в стеке (а обычно при нормальной

шего кода, которые находятся сейчас в сте-

pop eax

работе системы такого не бывает), и кому-то,

ке. Эти 1024 байта могут, например, от-

по слухам, нашему соотечественнику Solar

крыть порт 5000, ждать подключения к нему

beforedata:

Designer'у, пришла в голову идея, что запрет

и запускать командный интерпретатор

call afterjump

исполнения кода, находящегося в стеке, позво-

/bin/sh (для *никса) или cmd.exe (для NT,

лит навсегда решить проблему переполнения

Win2K и XP), организовав некое подобие

стека. Используя хитрый трюк ушами с особен-

сервиса telnet. За любовь к вызову OS Shell

Команда pop eax приведет к тому, что в регис-

ностями процессоров Intel 586 (именно 586, на

этот тип кода называют shellcode, шеллкод.

тре eax окажется адрес, следующий за call, а

386 и 486 это не сработает, хотя кто о них сей-

там удобно разместить секцию данных.

час помнит), ему удалось это реализовать в

3. Обращение к функциям системы.

своем проекте OpenWall. Также существует патч

ÑÒÅÊ

ПЕРЕДАВАЕМЫЕ ДАННЫЕ

В случае *никс-шеллкода все просто - обра-

для ядра Linux'а - PAX, заложенный во многие

щение к функциям системы производится че-

дистрибутивы, например, BlackCat, и коммерче-

рез int 80. А вот с windows дело обстоит хуже:

ский продукт под Windows - SecureStack, автор

<буфер - 1024 байта>

<наш код - 1024 байта>

через прерывания, оставшиеся в наследство

- другой наш соотечественник.

от dos, ничего особо хорошего не сделаешь,

К несчастью (или к счастью?), это - далеко не вы-

максимум - записать что-нибудь в файл или

ход. Ведь можно положить в стек данные таким

<переменная 1 - 4 байта>

<новое значение переменной 1>

запустить программу. Работа с более совре-

образом, что после возврата из процедуры уп-

менными функциями - сеть, графика и т.п. -

равление будет передано любой функции, при-

осуществляется через вызовы библиотек.

надлежащей основной программе, например,

<адрес возврата - 4 байта>

<адрес нашего кода в стеке>

При загрузке программы сообщаются адреса

memcpy, и параметры ее вызова тоже будут на-

всех нужных ей функций, а вот кто сообщит их

ходиться в стеке на положенных местах. В ре-

шеллкоду? Если мы точно знаем, что по тако-

зультате функция скопирует данные из стека в

му-то адресу в памяти находится обращение к

другую область памяти, где исполнение кода раз-

СОЗДАНИЕ ШЕЛЛКОДА

такой-то функции библиотеки, то нам повезло,

решено, а после возврата из нее управление бу-

но эти адреса зависят от версии программы.

дет передано в эту область памяти.

Шеллкод - низкоуровневый код, специфичный

Тут нам поможет поиск по сигнатуре: допустим,

мы знаем, что кусок кода программы опреде-

для операционной системы. Вряд ли в рамках

ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ

ленного вида содержит вызов нужной нам

этой статьи удастся научить тебя низкоуровне-

функции. Например, мы ищем кусок кода по

"ВСЛЕПУЮ"

вому программированию под все ОС, так что

шаблону FF 15 XX XX 40 00 A3 XX XX 40 00 и

придется понадеяться, что ты уже научился

А что, если мы не знаем адрес возврата, длину

знаем, что в нашей программе это - вызов

этому раннее. Здесь будут затронуты только

GetCommandLineA èç kernel32.dll.

буфера, расстояние от буфера до адреса воз-

специфичные для шеллкода проблемы.

Другой способ - искать по сигнатуре саму биб-

врата и вообще не видели уязвимую програм-

1. Ограничение на набор символов.

лиотеку kernel32.dll - так делает, например, ин-

му, а знаем лишь, что она находится на таком-

тернет-червь CodeRed. При этом мы может об-

то IP-адресе и таком-то порте? Возможно ли

Программа может считать шеллкод чем угодно,

ратиться к области памяти, недоступной для чте-

добиться выполнения шеллкода? Ответ - ДА!

только не шеллкодом. Например, если програм-

ния, и вызвать аварийное завершение програм-

Некоторыми нетривиальными путями возможно

ма работает с данными как со строкой символов

мы. Для перехвата аварийного завершения нуж-

добиться и этого.

(функциями strcpy и т.п.), то шеллкод не должен

но установить Structured Exception Handler, реа-

Во-первых, нам нужно знать адрес буфе-

содержать символ с кодом 0, иначе часть шелл-

лизацию технологии смотри в самом CodeRed :).

ра в памяти. Примерный адрес мы знаем

кода после этого символа будет проигнорирова-

- он чуть меньше, чем начальный адрес

на. Возможны и другие ограничения на набор

< Взлом >25/08\02

5 Х-Стиль

6 Кодинг

7 JoyStick

8 Юниты

9 Quit>

hang

NOW!

BUY

w Click

Взлом

-xcha

SHELLCODE СВОИМИ РУКАМИ

Buggzy (alienhard@mail.ru)

				hang		e
			C			e	E
		X					E
	-							d
	F								t
ХАКЕР\¹44\АВГУСТ\2002 P D									i
ХАКЕР\¹44\АВГУСТ\2002 P D									r
						NOW!			o
				to	BUY	NOW!
					BUY
w Click										m
w Click										m
w
w									o
.								.c
		p					g
			df			n		e
				-x cha

стека. Например, в linux он будет чуть меньше, чем 0xbfffffff. Насколько "чуть"? На сотню-тысячу байт. Сколько попыток нужно, чтобы угадать его? Нет, не сотня-тысяча. Нам не обязательно знать адрес шеллкода в памяти с точностью до одного байта, ничто не мешает нам разместить перед шеллкодом "посадочную зону" из большого коли- чества NOP-ов, нам достаточно попасть адресом возврата в эту зону. Количество попыток перебора, таким образом, сведется к менее чем десяти. Во-вторых, нам нужно знать примерную длину буфера. Ее мы подберем методом "деления на два", или "недолет-перелет". Вот псевдоисходник программы, реализующей это:

mpzone=0;slider=0x1000; do {

mpzone+=slider; if(!try)mpzone-=slider; slider=slider/2;

} while(slider!=0);

Функция try - псевдофункция, определяющая, был ли "недолет" или "перелет". В случае "недолета", т.е. допустимого размера данных, удаленная программа продолжает функционировать нормально, а в случае "перелета" - подвисает, обрывает соединение или совсем выпадает. Если выпадает совсем, реализовывать эту технологию долго - надо ждать, пока админ приведет сервис в работоспособное состояние. Работа алгоритма завершится на том, что будет найден максимальный размер данных, при котором удаленный сервис работает нормально. Эту область данных я буду называть MP-зона (от лат. monopenisuale). Для более корректного нахождения MP-зоны функция try должна проверять способность сервиса принять данные не один раз, а несколько, с различным значением данных. Такая проверка гарантирует, что внутрь MP-зоны можно помещать любые данные, и на работоспособность сервиса это не повлияет.

< Folder3 >
ÑÒÅÊ	ПЕРЕДАВАЕМЫЕ ДАННЫЕ
<буфер - 1024 байта>	<MP-çîíà>
<переменная 1 - 4 байта>	<MP-çîíà>
<адрес возврата - 4 байта>	<новый адрес возврата>
Если значение переменной 1 не влияет на ра-
ботоспособность программы, то она также по-
падает в MP-зону. Однако значение этой пере-
менной может быть критично:
char *var1="correct";
recv(s,buff,5000,0); - получение данных
if(strcmp(buff,var1)==0) - сравнение буфера с
переменной 1.
return 0; возврат из процедуры
Ссылки по теме

Smashing The Stack for Fun and Profit (Aleph1) http://www.phrack.com/show.php?p=49&a=14

eEye Digital Security http://www.eeye.com/

Online shellcode generator http://www.deepzone.org/olservices/xploitit

Team Teso Releases

http://www.team-teso.net/releases.php

Поиск MP-зоны

Что такое MP-зона с точки зрения программы? Понятно, что MP-зона не меньше места, выделенного в стеке под буфер. Но она может быть и больше, вот картинка:

В этом случае мы не можем присвоить переменной 1 произвольное значение - она является указателем на область памяти, содержащим строку "correct". Если после переполнения там окажется "левое" значение, то функция strcmp вызовет ошибку, и программа "вылетит", до исполнения нашего кода дело не дойдет.

Мы не можем точно знать, что находится после MP-зоны - одна из критичных переменных или адрес возврата, а нам нужно как-то перезаписать его. Вот два приема, позволяющие решить эту проблему.

< Взлом >25/08\02

1. Побайтовый подбор.

Размер данных увеличивается на 1, и последний байт подбирается так, чтобы сервис сохранял работоспособность. Способ хороший, поч- ти универсальный, но далеко не всегда работает. Например, если наши данные обрабатываются как ASCIIZ-строка, то в конце данных обязан быть символ с кодом 0 - это не позволит нам подобрать последний символ, т.к. его зна- чение нам неподвластно.

2.Наполнение достаточным числом адресов возврата.

Мы не будем пытаться определить, что находится после MP-зоны, а просто поставим в нее адрес возврата, повторенный достаточно много раз. Учитывая, что компиляторы выравнивают данные в стеке, все указатели, находящиеся между буфером и адресом возврата, будут указывать на один и тот же адрес, на него же будет указывать и адрес возврата. Способ тоже интересный, но если в ту область данных что-то запишут, то в момент возврата из процедуры там будет уже не шеллкод, а неизвестно что.

3.Этот способ - модификация второго.

После MP-зоны записываются убывающие зна- чения, шаг убывания равен длине шеллкода. Это гарантирует нам, что указатель после переполнения будет указывать на область памяти,

находящуюся после шеллкода, и одновременно избавляет нас от необходимости угадывать расстояние от MP-зоны до адреса возврата - любое из значений может подойти в качестве адреса возврата.

Все эти способы требует также знания еще одного параметра: "выравнивания". Нет гарантии, что разница между началом буфера

èадресом возврата кратна четырем. Вообще, MP-зона вполне может "заезжать" в область критичных переменных, поэтому нам придется подбирать еще один параметр брутфорсом: на сколько байт необходимо сократить MP-зону. Для этого надо перебрать значения от ноля до трех.

Итог - если пользоваться третьим способом определения значения критич- ных переменных, нам потребуется порядка 50 попыток, чтобы "вслепую" выполнить произвольный код даже в довольно тяжелых случаях, когда мы ниче- го не знаем о структуре стека уязвимой программы. За исключением зависимости от протокола, этот эксплоит, снабженный шеллкодами под все ОС, будет универсальным. Вот так мы достигли worldwide rulez'а...

40 Ньюсы 1 Феррум 2 PC_Zone 3 Взлом 4 Юниксоид

hang

NOW!

BUY

w Click

-xcha

hang

NOW!

BUY

w Click

-x cha

hang

NOW!

BUY

w Click

Взлом

-xcha

ХОЧУ ЗНАТЬ ЮНИКС!

CuTTer (cutter@real.xakep.ru)

			hang		e
		C			e	E
	X					E
-							d
F								t
ХАКЕР\¹44\Август\2002P								i
D								r
					NOW!			o
			to	BUY	NOW!
				BUY
w Click									m
w Click									m
w
w								o
.							.c
	p					g
		df			n		e
			-x cha

Хочу знать Юникс!

Как мы ходили на курсы Unix

Актуальность UNIX систем возрастает с каждым

пы очень мал, всего 6 человек, соответственно - не

знаниях записывайся на "ОС Linux для пользователя".

днем. Подавляющее большинство серверов, под-

будет столпотворения, а на все вопросы получишь бы-

При наличии знаний по работе в одной из этих двух

ключенных к Интернет, работают под *nix систе-

стрые ответы. Т.е. индивидуальный подход к каждому.

систем (Linux и FreeBSD), смело записывайся на "Ад-

мами: FreeBSD и Linux. Но Юникс системы не сто-

Правда, есть и один отрицательный момент. Курсы

министрирование ОС Linux/FreeBSD". По этой про-

ят на месте. Они не только идеально подходят для

идут в течение пяти дней, с утра до вечера. Поэтому

грамме тебя обучат глубинным настройкам Unix сис-

серверных платформ, но также активно развива-

придется выделить всю неделю на обучение. Поверь,

темы. Если же ты давно стал админом своей домаш-

ются под мультимедиа и рабочие станции. Уже

если ты только начинаешь изучать Linux или FreeBSD,

ней машины под управлением Linux/FreeBSD и меч-

сейчас можно поиграть в популярные

таешь о высоком, например, администриро-

игрушки, изначально созданные под

Список курсов

вать небольшие сети, почтовые сервера

win32. Существуют большие офисные

и прочие серверные приложения, то вы-

пакеты, вроде OpenOffice и StarOffice, а

бирай программу "ОС Linux/FreeBSD в

работа с Интернетом вообще проходит

ОС Linux для пользователя (250 у.е.)

телекоммуникациях". Тебя обучат наст-

на ура! И, естественно, возникает жела-

Администрирование ОС Linux (150 у.е.)

ройке маршрутизаторов, почтового сер-

ние познать все это самому, но тут-то и

ОС Linux в телекоммуникациях (250 у.е.)

вера sendmail, dialup сервера, а также

возникает подвох. При первых неудачах

другим приятным в деле мелочам.

ОС Linux. Дистрибутив Mandrake/RE Spring 2001 (260 у.е.)

в изучении Unix системы пользователь

Администрирование ОС FreeBSD (150 у.е.)

возвращается обратно в "родные края"

Все, выбор с типом курсов сделан. Де-

ОС FreeBSD в телекоммуникациях (250 у.е.)

Windows'а, а продолжения познания то-

ло за малым. Заполняй оставшиеся по-

Использование офисного пакета OpenOffice.org (200 у.е.)

го же Линукса можно и не дождаться. Но

ля с ФИО, адресом проживания, пас-

ведь так хочется быть гуру Юникса, а

портными данными. Данные отправле-

выход простой - берем 200/250 долла-

Цены указаны для частных лиц, в случае юридического - цена

ны, теперь придется подождать не-

ров, и вперед, на путь знаний :).

увеличивается на 50 у.е.

сколько дней, так как реагируют они не

сразу :). По прошествию оных придет

НАДО УЧИТЬСЯ

письмо с просьбой приехать к ним для

оплаты и оформления договора. Опла-

Будем записываться на платные курсы по Unix'у. Ко-

то полученные знания очень помогут в будущем. Кста-

та, естественно, производится в рублях. Место опла-

нечно, можно кричать, говорить, что научимся всему

ти, все преподаватели в общей массе своей бывшие

ты, как и место проведения занятий, находится на

сами, но давай честно признаемся. Ведь гораздо про-

студенты МАИ. Умные и молодые, так что я, как сту-

территории МАИ, т.е. это станция метро Сокол или

ще, когда в тебя кто-то другой впихивает информа-

дент, быстро нашел с ними общий язык.

Войковская (зеленая ветка сверху). У проходящих

цию, да причем все это разжевывая так, что и дурак

студентов спросишь, как добраться до ближайшей

поймет. Поэтому потратим какое-то количество денег,

В БОЙ, ЗА ЗНАНИЯМИ :)

проходной (вход на территорию МАИ), а вообще в

зато пройдем хорошие курсы по Unix. Курсы же мы бу-

письме это будет подробно описано. После оплаты

дем проходить во всеми известном институте МАИ.

Если я уговорил тебя записаться на курсы, то пер-

можешь готовиться к бою :)

Почему именно МАИ? Во-первых, там недорогие кур-

вым делом заходи на сайт МАИ - http://www.mai.ru.

Получив деньги, тебе выдадут бумажку для прохода.

сы. И несмотря на довольно низкие цены, ты полу-

Именно здесь оформляется заявка на прохождение

Кстати, с проходом на территорию МАИ вообще ка-

чишь отличные знания, а по окончанию выдадут дип-

курсов. Тебе предстоит выбрать, что ты хочешь

кие-то удивительные вещи происходят. Я почти все

лом, которым можно похвастаться. Также размер груп-

пройти. Вот это уже решать самому. При нулевых

дни проходил, говоря, что иду на занятия по Линук-

< Взлом >25/08\02

42 Ньюсы 1 Феррум 2 PC_Zone 3 Взлом 4 Юниксоид

hang

018>43

BUY

NOW!

BUY

NOW!

w Click

< Folder2>

w Click

df-xchan

df-x chan

су. Обычно меня пропускали, но попадались непо-

нравился больше всего, так как эта информация,

сервер). После настройки sendmail я быстро вдохно-

нятные личности. Однажды один старичок гордо за-

скорее, вообще самая полезная из всего курса. На

вился созданием своего почтового сервера

крывал проход своей мужественной грудью и гово-

четвертый день занятий прошли изучения по наст-

@padonak.ru :). Хотя неясно, почему для разбора

рил, мол, кто ты такой и зачем идешь. В общем, не

ройке pppd сервера. Тоже очень интересно. Пред-

был выбран именно sendmail, ведь в нем постоянно

без странностей. Правда, в итоге оказалось, что во-

ставь, у тебя дома выделенная линия и есть обыч-

находят ошибки, но дальнейший толчок к изучение

обще не на всех проходных пропускают.

почтовых серверов они дали. Далее за

Теперь о самих занятиях. Я проходил курс

Расписание занятий

полтора часа мы умудрились настроить

"ОС Linux в телекоммуникациях". Так что

SAMBA и готовились расслабиться,

дальнейший рассказ пойдет об этом кур-

как вдруг появился сам организатор

се, хотя он слабо отличается от "ОС

Администрирование ОС Linux - с 16 по 20 сентября

курсов, доцент Бутко Анатолий Ива-

FreeBSD в телекоммуникациях".

ОС Linux в телекоммуникациях - с 23 по 27 сентября

нович. Пошло радостное повествова-

ОС Linux для пользователя - с 30 сентября по 4 октября

ние, итогом чего стало то, что наши

Первый день оказался самым трудным. Так

знания уползли куда-то неимоверно

Администрирование ОС FreeBSD - с 14 по 18 октября

как занятия начинаются в 9 утра, пришлось

далеко. В завершение каждому обу-

ОС FreeBSD в телекоммуникациях - с 21 по 25 октября

подниматься ни свет, ни заря, в 7 утра :).

чаемому были выданы сертификат об

Для меня это сложно, особенно после ноч-

окончании курсов, дистрибутив

ных посиделок, так что лучше ложиться

RedHat 7.2 из 5 дисков, а также удос-

спать заранее, хоть выспишься. В итоге я немно-

тоились крепкого рукопожатия с до-

го опоздал, пришел сонным, но оказалось, что и сам

ный модем для dialup соединений. Ты сможешь на-

центом :). Все радостны - курсы окончились.

преподаватель где-то задерживается. Из-за чего вме-

строить у себя один пул с выходом в Интернет. До-

сто рассказа об Internet провели лекцию по настройке

пустим, настроил. Едешь к другу. В настройках со-

Вот на этой оптимистичной ноте и заканчива-

X-Windows. Правда, после обеденного перерыва объя-

единения устанавливаешь свой домашний телефон,

ется материал. Хочу добавить, что курсы мне

вился преподаватель, и в оставшиеся часы группа

прописываешь только тебе известные логин и па-

действительно понравились. За все время

слушала о таких сетях, как Internet и X.25.

роль. Попадаешь в Интернет, наблюдаешь удивлен-

обучения была приятная, ненагнетающая об-

ные взгляды друга, дальнейшие просьбы объяснить

становка, все друг другу помогали. Так что

все это. Наверное, это тщеславие :).

при наличии денег и желании по-

быстрее освоить Unix записывай-

В заключительный пятый день мы умудрились наст-

ся. Лишних знаний не бывает.

роить почтовый сервер sendmail и Samba (NetBIOS

Оформление заявки

Хочу обратить внимание, что занятия проводятся в

небольшом помещении, где всего 6 компьютеров.

Чувствуешь себя вполне уютно. Но вот очень не по-

нравилась ситуация с едой. Естественно, питаешься

за свой счет, поэтому тут два выхода. Либо брать

множество продуктов с собой, что несколько неэтич-

но, либо кушать в столовой МАИ. Я пошел в их сто-

ловую. Зверский голод после 5 часов занятий был

утолен, но по возвращению домой случилось непри-

ятное. Меня тошнило, а на следующий день из-за

плохого самочувствия на занятиях не появился. При-

шел только на 3-ий день. Преподаватели любезно

поинтересовались причиной моего отсутствия, на

что я им рассказал о прекрасной столовой. В ответ

пошла монотонная речь, что быть такого не может.

На третий день мы занимались настройкой маршру-

тизаторов под управлением Linux. Этот день мне по-

5 Х-Стиль

6 Кодинг

7 JoyStick

8 Юниты

9 Quit>

hang

ХАКЕР\¹44\АВГУСТ\2002

NOW!

BUY

Взлом

Как искатьошибки

â ÏÎ,

BUY

w Click

-xcha

-x cha

не прибегая к платным

ÈÙÈ ÁÀÃÈ Â ÑÅÁÅ!

продуктам и услугам

0,.4

Леший с Лукоморья (lukomore@real.xakep.ru)

ÈÙÈÁÀÃÈ

000,

Server mation

Server

2000,*

0.7 rver

erver

â è

01.5 (IE) rer

SQL

Internet

â è

012000,*

0,.4 NT sw

ÑÅÁÅ!

2000,

Windows

0,.4

TN indows

XP, indows

indow

2000,

WindowsNT

0,.4

4 (IIS) Server

Information Internet

XP,

indowsdows

NT sw

è 0.

Internet dWin

(I Server

SQL

0,.4

0.4

IS)

Information XP,* ows

0.7 Server

Windows

Interne

2000,*

0,Internet

Information

2000,

TN indows

(IIS)

erver(IE)

Explorer

0,.4

01.5

â è

0,.5

indows

indow

.5 )E

0.7

Server

XP,

0.7

Server

SQL

2000,

0,.4

Internet

dowsW

rerExplo

2000,

âè

0.4

Information

(IIS)

XP,

0,.5 owsdWin

(IE)

Server

indows

Internet

XP,

0.4 IS)(I Server InformationSQL

* Internet

2000,*.4

0.7

Server

Information

0,.

Internet

(IIS)

(IE)

Explorer

< Folder1 >

è 01

SQL

2000,*)èE

*0,.*5

0.7

rvSe

7 re

â è 01.5

è 01.5 (IE) rer

Explo Internet

Если ты вдруг заболел гриппом

ГЕЙТС ВСЕ ПРОВЕРИТ САМ

Windows NT 4.0

или заподозрил у себя какую-то

Первое, о чем я хочу рассказать, - это о решении

неизвестную болезнь, то пер-

Windows 2000

вым делом (самолечение не в

компании Microsoft, которая в последнее время

Все системные сервисы, включая

счет) обратишься к доктору,

стала уделять безопасности своих продуктов не-

Internet Information Server 4.0 è 5.0

чтобы подтвердить или развеять

мало внимания (http://www.microsoft.com/

SQL Server 7.0 и 2000 (включая MSDE)

свои опасения. Тем более, что

technet/security/default.asp).

Internet Explorer 5.01 è âûøå.

медицина у нас бесплатная. А

Чего только стоят инициативы Secure Windows

вот к кому обратиться, если

Initiative (цель - устранить дыры в продуктах до

"заболел" компьютер? Разуме-

их доставки пользователю), Strategic Technology

ется, к бесплатным сканерам,

Protection Program (цель - помочь заказчикам в

Компания Microsoft также разработала еще одну

которые проверят твой компью-

защите их Windows-систем) и Trustworthy

утилиту - Microsoft Baseline Security Analyzer

тер на уязвимость.

Computing (цель - сделать софт и железо таким

(http://www.microsoft.com/technet/security/tools/too

же надежным, как и электрооборудование).

ls/mbsahome.asp), которая проверяет отсутствую-

Сразу отмечу, что бесплатный сыр бывает только в

Все это, конечно, хорошо, и такое начинание

щие патчи и обновления для:

мышеловке и надо с определенной долей скепти-

Microsoft не может не радовать, но... Microsoft и

цизма относиться к результатам, получаемым на

безопасность, на мой взгляд, вещи несовмести-

выходе этих сканеров. Однако применение продук-

мые. Несмотря на все заявления Билли о су-

Windows NT 4.0,

тов от нескольких производителей позволит сни-

персистеме Prefix, осуществляющей автомати-

Windows 2000,

зить до минимума риск того, что что-то будет про-

ческий поиск ошибок переполнения, об исполь-

Windows XP,

пущено. Также можно применять кряки к различ-

зовании RedTeam-тестов, передаче кода внеш-

Internet Information Server (IIS) 4.0 è 5.0,

ным коммерческим решениям (например, Internet

ним компаниям для анализа и т.д., ошибки по-

SQL Server 7.0 è 2000,

Scanner от ISS), но мы же законопослушные граж-

прежнему находятся, и число их не становится

Internet Explorer (IE) 5.01 è âûøå,

дане и не будем нарушать лицензионную политику.

меньше. Как говорится, что-то надо делать.

а также Office 2000 и 2002.

Остается только применять бесплатные сканеры,

Видно, не будучи уверенным в том, что удастся

например, X-Spider, ShadowSecurityScanner и т.д.

сделать софт без неисправностей, соратники БГ

Но... сканировать самого себя продуктом, который

выпустили несколько продуктов, предназначен-

предназначен для дистанционной работы, - это

ных для поиска этих самых неисправностей.

Еще можно встретить упоминания о таком продук-

"моветон". Тем более, что он покажет не совсем

Èòàê, HFNetChk (Microsoft Network Security

òå, êàê Microsoft Personal Security Advisor (MPSA). Â

0,.4 NT s

то, что нам нужно. Ведь тебя интересует взгляд на

Hotfix Checker) - продукт, предназначенный для

настоящий момент он больше не существует, т.к.

свою защищенность "со стороны", т.е. сканер дол-

контроля непропатченных узлов, работающих

полностью заменен в апреле 2002 года продуктом

2000, ws

под управлением Windows. Текущая версия 3.3

MBSA, уже описанном выше.

жен размещаться на внешнем (по отношению к

0,ws

Server

XP,

твоему компьютеру) узле. Если у нас есть дополни-

Information

доступна для бесплатной загрузки по адресу:

Для проверки ОС, IIS и MS SQL используется

000,

http://www.microsoft.com/downloads/release.asp?

HFNetChk. Другое отличие от HFNetChk - наличие

0,XP,.5 è

тельный компьютер, на которой мы можем взгро-

releaseid=31154. Сканирование осуществляется

графического интерфейса и функции генерации

rmationL

моздить X-Spider, то нет проблем. А если такого

2000,*

èServer0.7 Server

компа нет? Не стоит унывать, в Internet полно раз-

из командной строки, а проверке подлежит как

XML-отчетов. Текущая версия MBSA - 1.0.

0,.

â è

01.5

(IE) xplorer

личных платных и, что самое главное, бесплатных

локальный, так и удаленный компьютер. Разу-

erverS ion

Несмотря на объявление каких-то инициатив, бы-

0.7 erver

ресурсов, которые облегчают данную задачу. Пого-

меется, данная версия действует не для всех

ло бы удивительным ожидать, что Microsoft выпус-

QLS

*0,.

Internet

00,*

ворим именно о бесплатных решениях.

продуктов Microsoft, а только для:

тит в открытое плавание продукт для обнаружения

дыр в своих же решениях. Кажется, что есть тут

< Взлом >25/08\02

44 Ньюсы 1 Феррум 2 PC_Zone 3 Взлом 4 Юниксоид

hang

NOW!

BUY

< Folder2 >

w Click

какой-то подвох, и это действительно так.

комп, кражи файлов, удаления данных и т.п. Что-

-xcha

-x cha

HFNetChk и MBSA разработаны совсем не

бы обезопасить себя от такого рода напастей,

Microsoft'ом, а совершенно другой компанией. Это

необходимо правильно настроить Internet

0,.4 NT sw

Shavlik Technologies LLC (http://www.shavlic.com).

Explorer (кстати, то же самое относится и к

Почувствуй разницу. Сама Shavlik предлагает рас-

Outlook Express, è ê Outlook), äëÿ ÷åãî ÿ ðåêî-

ширенные версии этих продуктов (HFNetChkPro и

мендую следующие ресурсы:

2000, Windows

. В частности на странице

0,.4

EnterpriseInspector)ndows

XP, indows

_hf_compare.asp

2000,

Windowshttp://www.shavlik.com/security/prodindow*

0,.4

Informati

Internet

indowsdows

таблица*

сравнения HFNetChk с ее "про-

Проверка настроек ActiveX -

XP,

приведенаW

2000,

0,.5

è 0.4

(IIS)

NT s

Server

Internetows

SQL

версией,w inраспространяемой, ра-

http://users.rcn.com/

S Information

фессиональной"dWin

XP,

0,.4

Windows

Internet

ее изучения понима-

rms2000/acctroj/axcheck.htm

зумеется,4 IS)(I

за деньги. После*

InformationInternet

2000,

indows

erve

0,.5

SQL0.4

0,.4

(I Explorer

XP,

indow*

Server.5

åøü, ÷òî*(IIS)никакими добрымиW

намерениями у

Проверка настроек

0,.4

*0,

Windows

SQL

2000,

интеграции браузера и Word'а -

MicrosoftServerи не пахло.InternetТолько представь себе, что в

dowsW

Information

2000,

Server

XP,

indows

dWin

2000,

http://users.rcn.com/

2000,*

XP,Internet

мелкософтовской версии0.4 (IIS)ÍÅÒ:

ows

Information

Проверка настроек

è è

возможности работы по расписанию(IIS) и выбороч-

ServerInformation0,

графического

SQLинтерфейса;*

rms2000/acctroj/iframe.htm

XP,

0,.

Internet(I

IS)

Informationè 0.

0,.5

0,.5SQL

Internet

2000,*è

.4*

2000,

Server

)

(IE)

ного сканированияâузловè 01(ïî.5

различным критери-

интеграции браузера и

Server

Excel'à

XP,è

â è 01.5

S Information

erver.

ям, например, по продукту, по патчу, по типу ска-

http://users.rcn.com/

Explorer

rms2000/acctroj/excel.htmInternet

Server0,

нируемого узла);

Information5

Internet

загрузки патчей с сервера Microsoft;

Проверка удаленного доступа

2000,*

âè

дистанционного размещения патчей, в т.ч. и

SQLè

к вашему Clipboard - http://users.rcn.com/è

между доменами (вот она, мечта любого админа);

rms2000/acctroj/clipmon.htm

. .

7014

Server.

генерации отчетов в различных форматах

Проверка различных настроек

(IE)

Server

(HTML, XML, CSV, PDF, Excel, Word, RTF è ò.ä.);

компьютера и браузера -

rer

(IE)

Server7

Explo

хранения полной истории всех обновлений;

http://privacy.net/analyze/default.asp

Information0,

создания своей логики работы HFNetChk;

)

Explorerè Server

Information

erver0

XP,

. S

хранения результатов сканирования в MS Access

Internet

*Internetè

SQL

0,.

После посещения указанных ссылок станет ясно,Information5è

èëè MS SQL Server.

Server

0,.

2000,*

Мало того, в версии от Microsoft и проверки-то не

что является лишним на компьютере, а что стоитè

все проводятся. Иначе как понять фразу, что

оставить. Первые из четырех указанных серверов5

HFNetChkPro имеет возможность детальной про-

01.

подробно объясняют, к чему может привести на- rer

(IE)

верки MS SQL и MS Exchange. Т.е. бесплатный

личие той или иной уязвимости на твоем ком-

HFNetChk обладает "знаниями" не обо всех дыр-

пьютере, как ее может использовать хакер и, ра-

ках, в отличие от своего профессионального бра-

зумеется, как ее прикрыть.

та. Можно предположить, что Microsoft распрост-

раняет этот продукт только с одной целью - про-

двинуть платную версию компании Shavlik. Но

АЛЬТЕРНАТИВНЫЕ СКАНЕРЫ

применение и бесплатной версии не является пус-

той тратой времени - часто используемые дыры

Интересные услуги предлагает сервер

он обнаружит и укажет нам на них. А уж патчить их

SecuritySpace (http://www.securityspace.com/

или нет - это остается на твоей совести.

sspace/index.html), который проводит как плат-

ное, так и бесплатное сканирование твоего узла

на предмет выявления различных дыр (на мо-

мент написания статьи SS проводил проверку

992 уязвимостей). Нам предлагается несколько

бесплатных вариантов аудита (No Risk Audit и

Basic Audit), но, прежде чем воспользоваться

ими, придется зарегистрироваться в качестве

пользователя. Таким образом SecuritySpace пы-

тается защититься от нелегального сканирова-

ния чужих адресов. Хочу сразу предупредить,

HFNetChkPro собственной персоной

что в бесплатной версии будут доступны не все

проверки, но, как говорится, "на безрыбье и

Многие пользователи, бродя по просторам

сам ... станешь". Помимо поиска уязвимостей,

сервер "Безопасного пространства" также может

Internet, используют ослика IE. Да что говорить,

просканировать наш узел на открытые порты с

я сам его использую. Разумеется, понавесив на

описанием каждого из них (и как их может ис-

NT sw

него кучу дополнительных примочек (например,

пользовать хакер), в т.ч. поддерживается работа

MyIE), но ядро-то осталось от Microsoft. А

через прокси-сервер. Кстати, далеко не все ни-

2 Windows

Microsoft любит "облегчать" жизнь пользовате-

жеперечисленные сервисы поддерживают эту

indows

X indows

лям, интегрируя все свои продукты между со-

0,.4

TN W

возможность. Бесплатно на твоем компе будут

2000,InternetWindowsбой. Так, например, из Internet Explorer можно

Infor

0,.4

NT sindow

проверены только 1300 портов, а вот чтобы уз-

indows(IIS)

XP,0.4

0.5

просматривать документы Word'а, Acrobat

2000,

dows

нать всю правду обо всех 65535 портах, придет-

Internet

Excel'à è ò.ä. Äà ìàëî ëè åùå ÷åãî

InformatiSQL

Reader'à,Win

XP, owsd

ся башлять денег (креды принимаются ;). Также

0.4

IS)(I

.4 NT

0,.5

Internetè

можно делать, используя как широко, так и мало

Explo

Internet

Windows

надо быть готовым к тому, что тест может за-

S Information

2000,

Server

(IIS)

SQLизвестные возможностиindowsIE. Òîò æå JavaScript èëè

*0,.5

0,.4

indows

нять до 5 часов - в зависимости от скорости

XP,

Windowsindow

Server

2000,*

VBScript, ActiveX è DHTML*

и т.д. Все это может

твоего подключения к Интернету.

2000,Internet0,.4 NT

Server

Information

(IE) rer

indowsdows

áûòüExploпоюзано и для атаки на твой домашний

è 01.

0,.5

InternetdWin

XP,

2000,

Server

SQL

InformationXP,*

0.7

Server

ows

IS)(I

0,.5

Internet

Information2000,*

erverInternet

SQL

(IIS)

(IE) Explorer

< Взлом >25/08\02

)

E è

Server501è .50.4

*0,.

01.5

QLS

Internet

2000,*

Server

è 0.7

Explo

7 JoyStick

5 Х-Стиль

Кодинг

è 01.5

(IE) rer

hang

NOW!

BUY

w Click

Взлом

-xcha

ÈÙÈ ÁÀÃÈ Â ÑÅÁÅ!

Леший с Лукоморья (lukomore@real.xakep.ru)

ГИБСОН ТОЖЕ В ДЕЛЕ

Все читали "Нейромансера" Гибсона (о нем уже рассказывалось на страницах "Хакера")? Так вот, его однофамилец, создавший исследовательскую компанию, скромно названную Gibson Research Corporation (http://grc.com), предлагает нам два способа проверки своего компа:

< Folder3 >

НЕ СОВСЕМ НА ХАЛЯВУ

Кстати, можно воспользоваться сервисами компаний, которые предлагают аналогичные услуги на платной основе. Но для того, чтобы привлечь как можно больше покупателей, часть своих услуг (разумеется, не в полном варианте) они сделали бесплатными. К таким компаниям можно отнести:

hang

ХАКЕР\¹44\АВГУСТ\2002

0,.4 NT s

NOW!

BUY

Windows

2000,

N W

indows

Click

0,indows

XP,

Windows

2000,Internet

-x cha

Server Information

0,.4

NT sindow

indows(IIS)

XP,è 0.4

dows

0,.5

2000,

dWin

InformationSQL

ServerServer7

Internet*

sw in

XP,

ows

2000,* è 0.

0.4

IS)

.4 NT

0,.

Internet

è 01.5 (IE)

Explorer

Internet

Information

Windows

)

erver

Server

SQL

2000,

E è 0.7

(IIS)

*0,

è 0. indows

SQL

XP,

indows

Server

2000,*

0.7

0,.4

sindow

Internet

01.5 (IE) rerExplo

Internet

â è

Windows0,.4 NT

2000,

Information

0,.5 è

0.4

dowsServer

Win

2000,(IIS)

XP,SQL

0.7

XP, indows

Server

ation Internet

2000,*

m of

шую ошибку. Она уведомляет о том, что фаервол

neretnI

(IE)

Explorer

erverè 01.

0,.5

0.4

(IIS)â

обойден, даже если этого не произошло. Версия

*0,

Server

TooLeaky, которая не имеет этой ошибки, может

SQL.5

0.7

SQL

Server

è 01.5

быть найдена (с исходным текстом) по адресу:

http://www.iss.net/security_center/tooleaky/.

Сервис ShieldsUp

IT.SEC (http://www.it-

(https://grc.com/x/ne.dll?bh0bkyd2),

sec.de/vulchke.html).

который в онлайне проверяет наличие

Sygate (http://scan.sygate.com/).

открытого 139-го порта, расшаренных

Эта компания известна своим одноименным

Утилита тестирование personal firewall

ресурсов NetBIOS и т.д.

персональным межсетевым экраном.

На моем компьютере все эти вещи удачно

По указанной ссылке мы получим

Firehole

блокировались, что привело к появлению

возможность проведения TCP-, UDP-,

Достоинство всех описанных служб в том, что

в отчете фразы: "This is very uncommon for

ICMP-, Stealth-сканирования,

a Windows networking-based PC" ("ýòî

а также поиска троянцев на компьютере.

они не требуют от тебя никаких дополнитель-

очень необычно для Windows-машины") и

Broadband Reports (http://www.dslre-

ных настроек. Достаточно просто перейти по

"this computer appears to be VERY SECURE"

ports.com/scan).

указанной ссылке, после чего анализ и генера-

("этот компьютер, наверное,

Symantec.

ция отчетов производится автоматически. Ха-

рактерно то, что создаваемые отчеты не до-

ОЧЕНЬ ЗАЩИЩЕННЫЙ").

По адресуhttp://security1.norton.com/

Утилиту LeakTest (http://grc.com/lt/leak-

ssc/home.asp?j=1&langid=us&venid=sym&p

ступны никому, кроме юзера, сканирующего

test.htm), которая пытается обойти

lfid=22&pkj=RLLUBXUQIZQVMUYTACD

самого себя. Тем самым гарантируется конфи-

защитные механизмы, реализованные во

можно в online-режиме проверить свой

денциальность информации о степени защи-

многих персональных межсетевых экранах.

компьютер на наличие вирусов и широко

щенности тестируемых компьютеров.

известных уязвимостей. В отличие от

других решений, с сайта Symantec на

компьютер загружается небольшой код на

МАЛЕНЬКИЕ ХИТРОСТИ

ActiveX, который и проводит необходимые

Если ты сидишь за фаерволом, то тестироваться

проверки изнутри.

будет не твоя тачка, а фаервол. Т.к. брандмауер

McAfee

отсечет все подозрительные запросы, и они про-

(http://www.mycio.com/

сто не дойдут до твоей машины.

asp_subscribe/trial_cc.asp),

Если ты тестишь порты и прочие уязвимости, то

используя CyberCop Scanner.

отключи в браузере прокси. Иначе, опять же, бу-

ProCheckUp (http://www.procheckup.com/

дет тестироваться прокси-сервер, а не твоя ма-

tools/cgi/security.asp).

øèíà.

Qualys

(http://www.qualys.com/

Вообще, любой онлайновый тест происходит вот

так: ты заходишь на страничку, твой браузер пе-

index.php?page=services).

редает серверу твой IP адрес, сервер начинает

SecureDesign (http://www.sdesign.com/

тестировать машину по этому IP. Т.ч. для теста

securitytest/index.html).

именно своей машины сделай все, чтобы предо-

ставить серверу именно свой IP, а не прокси-

сервера, фаервола или локального сервера.

Кстати, если есть необходимость проверить свой

Для локальщиков: если у вас нет внешнего IP, то

чаще всего вы обломаетесь с тестами.

фаервол "на вшивость", то, помимо LeakTest,

Утилита тестированиеw in

можно использовать Tooleaky (http://tooleaky.zen-

0,.4 NT s

personal firewall2000, LeakTestWindows

soft.com/) è FireHole (http://keir.net/firehole.html).

indows

Сразу хочу добавить, что TooLeaky имеет неболь-

XP,0,indows

.4 TN W

Windows

2000,Internet

Server Information

0,.4

NT sindow

indows(IIS)

XP,è 0.4

dows

0,.5

2000,

< Взлом >25/08\02

InformationSQL

dWin

è 0.

Internet*

XP,

ows

2000,*

ServerServer7

NT s

è 0.

IS)0,.4

0,.5

Internet

è 01

Explorer

Internet

.5 (IE)

0.4

(IIS)0,.4

Tips&Tricks

è 0.7

TN W

erverServer

SQL

2000,

indows

QLS

*0,.5

â è

indows

XP,

è 0.

Server

Windowsindow

2000,*

2000,

0,.4

Internet

Server

Information

Internet

В некоторых матерях (в ASUSовских точно)

(при условии, что компьютер подключен к

rerExplo

â è

indowsdows

есть полезная штучка - переключив джам-

питанию и форм-фактор ATX). Это удобно,

01.5 (IE)

XP,

Server

0,.5

SQL

пер, который обычно находится недалеко от

если доступ к кнопке Power затруднен.

InternetowsdWin

InformationXP,*

0.7 Server

IS)(I

Power Connector'а и называетcя KBPWR,

Internet

0,.5

комп можно запускать клавишей

пробел

Shag Shagoff <shag0s@rambler.ru>

Information2000,*

(IE)

erverInternet

SQL0.4

(IIS)

Explorer

E è

Server

)

*0,.5â è

01.5

QLS

Server

Internet

2000,* è

0.7

Explo

â è 01.5 (IE) rer

Ньюсы

Феррум

PC_Zone

Взлом

Юниксоид

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
					to	BUY


	w Click										m
	w Click										m
w
		w								o
		.							.c
			p					g
				df			n		e
					-xcha

in
	*


2
Se
Win*
	*
nI
5
20
S
e.
*
)E

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

* уязвимости "вообще" (General Vulnerabilities), * уязвимости Гейтса, точнее его детищ (Windows Vulnerabilities),

* юникс уязвимости (Unix Vulnerabilities).

Sans Top20

< Взлом >25/07\02

XXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXX

1 октября 2001 года родился новый проект, в основу которого легла безвременно ушедшая десятка, - Top20 (The Twenty Most Critical Internet Security Vulnerabilities). В отличие от Top10, соавтором SANS при создании горячей двадцатки стало ФБР США (http://www.fbi.gov). Рост числа уязвимостей (особенно после событий 11 сентября и эпидемии Nimda и Red Code) привел к тому, что число рассматриваемых в списке уязвимостей удвоилось, и они были разделены на 3 класса:

< Folder1 >

* Отсутствие или слабые пароли пользователей, в т.ч. и админов

* Переполнение буфера в IMAP и POP

* Заданные по умолчанию common string SNMP - public и private.

Леший с Лукоморья (lukomore@real.xakep.ru)

Горячая двадцатка

Очень часто от админов можно услышать об их состоянии в вечной запарке, отчего не успевают отследить все ошибки и пропатчить их. Мало того, они не знают, какие ошибки самые опасные, чтобы прикрыть их в первую очередь. Для помощи администраторам в 2000 году две американских конторы - институт SANS (http://www.sans.org) и

Центр защиты национальной инфраструктуры (http://www.nipc.org) опубликовали горячую десятку уязвимостей "The Top 10 Most Critical Internet Security Threats List", которая достаточно регулярно обновлялась. В основу данного списка легли статистические данные различных государственных и военных организаций, коммерческих компаний и исследовательских центров и т.д. 25 июня 2001 года была опубликована последняя (1.33) версия данного списка (http://www.sans.org/topten.htm), после чего он благополучно скончался. Перечислю уязвимости, вошедшие в последний релиз горячей десятки: * Слабость BIND (nxt, qinv и in.named)

* Уязвимые CGI-скрипты и приложения на Webсервере (например, ColdFusion)

* Äûðû â RPC (rpc.ttdbserverd, rpc.cmsd è rpc.statd)

* RDS â IIS

* Переполнение буфера в sendmail и MIME * Уязвимость в sadmind и mountd

* Расшаренные ресурсы в Windows (порты 135139 для NT и 445 для W2k), Unix (порт 2049) и MacOS (порты 80, 427 и 548)

ЛЕКАРСТВО ОТ МОРЩИН

Когда ты заходишь на очередной сайт "нашей" тематики (PacketStorm, SecurityFocus, Insecure и т.д.), то наблюдаешь огромное множество информации об ошибках в различном софте. Число таких ошибок исчисляется тысячами, и разобраться, что же использовать для взлома, становится непосильной задачей. Можно посмотреть и с другой стороны. От чего надо защищаться в первую очередь, какие ошибки чаще всего используются? Ответ на этот вопрос был бы нетривиален, но...

Существуют еще на свете добрые ребята, сделавшие за нас всю работу. Я говорю о горячей двадцатке ошибок всех времен и народов.

hang

NOW!

BUY

Взлом

w Click

-xcha

ГОРЯЧАЯ ДВАДЦАТКА

hang

ХАКЕР\¹43\Июль\2002P

NOW!

Двадцать самых

BUY

w Click

распространенных ошибок

-x cha

всех времен и народов

Горячая двадцатка также регулярно обновляется - последняя доступная версия (http://www.sans.org/top20.htm) - 2.504 от 2 мая этого года. Рассмотрим ее более подробно. Нач- ну с ошибок, присущих всем системам, независимо от их производителя.

ЛУЧШАЯ ДЫРКА ВСЕХ ВРЕМЕН И НАРОДОВ

Первое место по праву занимает установка ОС и софта по умолчанию. Наверное, не стоит лишний раз говорить, что настройки, заданные производителем, надо менять и как можно скорее. Это относится и к Windows, и к Unix, и даже к сетевому оборудованию. Если ты думаешь, что в Oracle, Sun, Cisco сидят люди, которые за тебя решат

твои же проблемы, то ошибаешься. Точ- нее - они их решат, но не бесплатно и не сразу. Как говорится, "доверяй, но проверяй". Поэтому лучше лишний раз проверить свою систему, чем потом искать виновных и посыпать голову пеплом после потери ценных данных. Тем более, что многие организации свободно распространяют различные чеклисты (бенч- марки), позволяющие быстро защитить свою систему. Одной из таких

контор является Центр Internet-безопасности, который предлагает 6 чеклистов - для Windows NT, Windows 2000, Solaris, Linux, HP UX и Cisco IOS.

Например, один из распространенных взломов роутеров Cisco - вход на него по дефолтовому, админскому паролю.

Кстати, с этой ошибкой связана и другая уязвимость, поставленная SANS на второе место, - слабые или отсутствующие пароли. К чему это может привести - говорить не стоит. Тем более, что существуют средства, автоматизирующие подбор паролей (о них я уже писал в 3-м номере Хакера).

ВСЕ ЗАКРЫТЬ, ЧТОБ НЕ ПОРУТИЛИ

На третье место специалисты SANS и FBI поставили отсутствие бэкапа, то бишь резервного копирования, что может привести к тому, что после атаки системы восстанавливать ее содержимое будет не с чего. 4-е место принадлежит слишком большому количеству открытых на компьютере портов, что облегчает злоумышленнику проникновение на него. Следуй правилу - "все, что не разрешено, - запрещено". Зачем открытый 80-й

48 Ньюсы 1 Феррум 2 PC_Zone 3 Взлом 4 Юниксоид

<<< < Предыдущая 1 2 3 45 / 105 6 7 8 9 10 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202417.34 Mб18039_Optimized.pdf
#
20.04.202416.06 Mб16040_Optimized.pdf
#
20.04.202413.23 Mб16041_Optimized.pdf
#
20.04.202410.86 Mб20042_Optimized.pdf
#
20.04.202410.7 Mб16043_Optimized.pdf
#
20.04.202410.85 Mб15044_Optimized.pdf
#
20.04.202412.31 Mб16045_Optimized.pdf
#
20.04.202415.42 Mб16046_Optimized.pdf
#
20.04.202418.09 Mб20048_Optimized.pdf
#
20.04.202414.49 Mб20049_Optimized.pdf
#
20.04.202418.56 Mб15050_Optimized.pdf