04.09.2008 от aesir
Как везде и всюду, наиболее эффективным инструментом хакинга сервиса ICQ (и не только) является социальная инженерия, попросту мошенничество. Конечно, при наличии достаточно больших вычислительных ресурсов, быстрой линии связи и хорошей программы брутафорсинга паролей, можно пойти в лобовую атаку на сервер В этом случае, рано или поздно, но вы можете получить пароль доступа к сервису ICQ какого-либо ламера, забывшего основной принцип компьютерной безопасности - использование сложных паролей и их частую замену. Однако такую задачу можно решить и иным, более эффективным путем.
Когда вы настраиваете свой клиент ICQ, от вас требуется ввести свой почтовый адрес. Некоторые пользователи считают эту процедуру пустяковой и указывают вместо реально существующего адреса электронной почты вымышленный адрес. Так вот, учтите, что если хакер при обследовании списка найдет такой вымышленный почтовый адрес - взлом доступа к сервису ICQ владельца этого адреса не вызывает никаких проблем. Дело в том, что именно на указанный при регистрации адрес электронной почты сервер ICQ высылает пароль, если обладатель воспользуется средствами сервера для восстановления пароля регистрации на сервере. А теперь подумайте - что помешает хакеру создать почтовый ящик с таким вымышленным почтовым адресом и запросить сервер об отправке ему якобы забытого пароля?
Рубрики: Без рубрики | Комментариев нет »
04.09.2008 от aesir
Другой аспект социального мошенничества - это устройство «заподлянки», т.е. такой такой ловушки для пользователя ICQ, после которой ему, возможно, придется менять свой образ жизни. Например, можно отослать двум клиентам ICQ приглашение на беседу и запустить у себя на компьютере программу ICQ, позволяющую работать одновременно с двумя клиентами ICQ. Далее беседа с одним ICQ-собеседником ведется через первый клиент ICQ, а с другим ICQ-собеседником - через второй клиент ICQ.
Содержание беседы немедленно публикуется на общедоступном чате на потеху окружающим - мало ли что там может быть сказано, побывайте на наших чатах.
Правда, неплохо придумано? Как говорила героиня популярной комедии, «скромненько, но со вкусом». А что, если эти «собеседники» будут обсуждать что-то очень интимное, а в контактных листах указаны их настоящие идентификационные данные? А что, если все это Ну да ладно, умные люди уже все поняли, а всем прочим понять простые вещи удается только после некоторых приключений, и то не всегда.. Так что будучи в Интернете и общаясь в кругу ICQ-собеседников, помните - вы находитесь в зоне повышенного внимания со стороны всяких разных докторов Добрянских и им подобных персонажей, вполне способных учинить большие неприятности.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Сервис ICQ играет для весьма большое значение, однако не все хакеры правильно понимают открывающиеся перед ними возможности. Основное предназначение ICQ для серьезного хакера - это сбор полезной информации о своих жертвах, а также распространение троянских коней и прочих хакерских инструментов по компьютерам ICQ-собеседников. А вот бомбардировка первых попавшихся клиентов ICQ бессмысленными посланиями и проделывание с ними всяких штучек типа атак DoS или разрушения чатов… Все подобные действия не имеют никакой рациональной подоплеки и должны быть морально осуждены.
Для антихакера описанные в этой главе методы хакинга ICQ интересны по двум причинам. Во-первых, антихакеру следует знать о наличие таких возможностей, как ICQ-флудинг, ICQ-сггуфинг, ICQ-крякинг и тому подобного. Назначая пароли для регистрации на серверах ICQ, всегда следует помнить о возможности взлома простого пароля с последующей фальсификацией сообщений или разрушения доступа к сервису ICQ. А выяснивший ваш IP-адрес хакер запросто может предпринять сетевую атаку, когда вы будете общаться с ним по прямому доступу, минуя сервер ICQ. О возможностях социального мошенничества по дискредитации пользователя ICQ уж и говорить не хочется.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Перед тем, как вы войдете в ICQ-сообщество, предпримите меры защиты - отмените все неавторизованные включения вашего в контактные листы и ни в коем случае не указывайте в идентификационных данных реальные сведения о себе самом. Далее, общаясь с ICQ-собеседником, всегда запускайте программу-брандмауэр, например, BlacklCE Defender, чтобы избежать возможной атаки DoS. И самое главное - никогда не принимайте от неизвестных людей файлы, особенно исполняемые, под каким бы предлогом вам их ни навязывали.
В крайнем случае, проверяйте полученные файлы на наличие вирусов и перед использованием запускайте на тестовых компьютерах. Помните, что столбовая дорога троянских коней в ваш компьютер лежит через клиент - для хакера это наилучший способ втереться в доверие к тупому ламеру и заставить его запустить на компьютере хакерскую программу.
Во-вторых, антихакеру неплохо бы перенять кое-какие хакинга ICQ, чтобы противостоять атакам из Интернета на своего клиента ICQ. Например, зная IP-адрес своем о ICQ-собеседника. можно контролировать его действия по полной программе - вплоть до открытого предупреждения о своих возможностях. Это действует весьма отрезвляюще на господ типа доктора Добрянского, не говоря уж о прочих достоинствах такой активной обороны.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
В качестве клиентов Web чаще всего используются программы-браузеры Web, например, Internet Explorer (ГЕ), работающие на основе двух средств - языка HTML разработки Web-страниц, и протокола HTTP, регламентирующего обмен информацией между сервером и клиентом Web.
В качестве серверов Web используется множество программных средств от различных производителей, включая информационный сервер Интернета IIS от фирмы Microsoft, сервер Apache HTTP Server от фирмы Apache Software Foundation и другие. Эти серверы передают запросы приложениям Web, созданным на основе технологии ASP (Active Server Page - активные страницы сервера) протокола CGI, регламентирующего вызовы сценариев сервера, сервлетов Java фирмы SUN, языка РНР фирмы Apache Software Foundation и многих других.
Приложения Web, получив запрос от сервера Web, чаще всего обращаются к базам данных, чтобы извлечь нужную информацию. В качестве этих баз данных используются базы SQL фирмы Microsoft, Oracle фирмы Oracle и так далее..
А чтобы подсоединиться к базам данных, передать им запрос и обменяться информацией, в общем, выполнить функции управления базами данных - чаще всего используются протоколы ODBC (Open Data Base Connectivity - Открытый интерфейс доступа к базам данных).
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Что же хакер может извлечь из Web? В начале книги мы уже писали, что Web служит для хакера одним из основных источников информации, необходимой для успешного выполнения атаки на компьютерные системы. На Web-страничках хакер может найти телефоны организации, адреса электронной почты сотрудников организации и адреса Web-сайтов филиалов организации и ее партнеров.
Все это весьма ценная вещь, требуемая для выполнения атак на почтовые клиенты, для сканирования телефонов организации с целью удаленного взлома доступа к корпоративной сети, или других задач.
Далее, очень часто хранящаяся на Web-серверах информация содержит много такого, что не связано напрямую с предоставлением информации посетителям, а оставшееся, например, вследствие недосмотра разработчиков сайта. Ссылки в коде HTML на ресурсы сайта содержат сведения о структуре каталогов сервера. Применяемые для работы сайта сценарии также не лишены недостатков и подчас позволяют проникать на серверный компьютер за счет элементарных ошибок программирования. Программное обеспечение, применяемое на в частности, содержит большое число уязвимостей, и выявивший их хакер может с их помощью взломать доступ к сайту. Далее хакер превратит сервер HTTP, обслуживающий сайт, в ворота для проникновения из Интернета в локальную сеть организации, содержащую лакомые информационные ресурсы. Успеху такой атаки весьма способствует плохая настройка системы защиты Web-сервера, наличие открытых для записи каталогов, слабые пароли доступа и так далее.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Функционирование сети Web можно представить себе как обмен информацией между пользователем Web или, как говорят, клиентом Web, и ресурсом Web, вания сайта Web и выявим задачи, которые должен решить хакер для его взлома. Причем на пути этого обмена находится многоуровневая программноаппаратная система, которая выполняет следующие функции.
На компьютерах пользователей Web работают программы-клиенты Web, которые обеспечивают пользовательский интерфейс и обмен информацией с сервером Web через сеть Интернет. Сервер Web - это служба, исполняемая на сетевом компьютере и обеспечивающая прием запросов пользователя с последующей передачей запроса приложениям Web, которые обрабатывают запрос и передают ответ серверу Web для пересылки запрошенной информации пользователю. Приложения Web для обработки запросов чаще всего обращаются к базам данных, используя для этого специальные механизмы подключения к базам данных и поиска в них нужной информации.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
• Исследовать структуру Web-сайта - определить, какие компоненты входят в средства, обеспечивающие работу сайта, в том числе какие клиенты, протоколы, серверы и приложения Web используются сайтом.
• Взломать Web-сервер - поскольку Web-сервер всегда подключен к Интернету, как правило, через TCP-порт 80, а программы, реализующие Web-серверы, изобилуют уязвимостями • Исследовать приложение Web - какие механизмы задействованы для обработки запросов - ASP, Java, CGI и так далее - без этого ничего сделать не удастся, сами понимаете.
• Взломать систему защиты приложения Web - это означает, во-первых, взлом механизма утентификации, а во-вторых, механизма авторизации пользователя (и обойти систему аудита!). Задача аутентификации состоит в подборе пароля, скажем, методом словарной атаки или методом грубой силы - простым перебором всех вариантов пароля. • Выполнить атаку вводом данных - хакер должен попытаться взломать защиту приложения путем передачи Web-приложению специально подобранных данных, спользовавшись уязвимостями приложения, вызванными ошибками программирования.• Исследовать интерфейс с базой данных - именно базы данных хранят нужную хакеру информацию, так что хакер должен изучить способ подключения Web-приложения к базе данных, чтобы попытаться им воспользоваться.• Взломать защиту интерфейса управления сайтом - как правило, Web-сайты снабжены средствами удаленного управления, так что ,у них всегда имеется открытый порт для удаленного управления, и его поиск и взлом - весьма
эффективный метод хакинга.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Никакой серьезный взломщик компьютерной информационной системы, в том числе Web-сайта, не приступит к атаке без тщательного изучения применяемых в системе компьютерных технологий. Взломщика будет интересовать архитектура сети, используемые операционные системы, общие ресурсы сети, учетные записи пользователей этих ресурсов, типы сетевых серверов. Для получения такого рода сведений хакеры, как правило, выполняют следующие действия.
•Предварительный сбор данных, заключающийся в систематизированном сборе открытых сведений о Web-сайте конкретной организации, включая диапазон ГР-адресов сети, подсоединенной к Интернету, сведения о DNS-серверах, зарегистрированных доменных именах и администраторах сети.
•Сканирование сети организации с целью выявления сервера Web.
•Инвентаризацию открытых портов, запущенных служб и типа операционной системы серверного компьютера.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Во время предварительного сбора данных о намеченном для атаки Web-сайте хакер может и должен обратиться к ресурсам Интернета. Эти ресурсы включают следующее.
•Во-первых, хакер может обратиться к сведениям, хранимым в базах данных организаций - поставщиков услуг Интернета, обязанных регистрировать подключаемые к Интернету серверы и сети. Эти данные содержат выделяемые IP-адреса, фамилии, телефоны и адреса администраторов сети, доменные имена и прочую весьма полезную информацию. В разделе «Базы данных \VhoIs» мы укажем источники этих сведений.
•Во-вторых, следует самым внимательным образом изучить HTML-код страниц Web-сайта атакуемой организации. Код HTML может содержать комментарии, не отображаемые браузерами Web, но содержащие весьма интересные сведения, вносимые разработчиками страниц для справочных целей.
К примеру, в комментариях могут содержаться контактные телефоны, структура каталогов сервера, адреса электронной почты разработчика, коды сценариев JavaScript и многое другое. Все это весьма ценные сведения для выполнения атаки, и методы извлечения HTML-кода сайта Web описаны в разделе «Web-спайдер Teleport Рго».
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Для выполнения такой атаки существует множество инструментов, использующих различные сетевые протоколы. Рассмотрим работу двух, весьма популярных программ - и ICMP. Чтобы переполнить полосу пропускания линии связи атакуемого хоста, хакер должен принять во внимание возможности своего собственного сетевого соединения. Если хакерский компьютер напрямую подключен к Интернету через соединение Т1, то ему вполне по силам в одиночку «завалить» любой Web-сайт, не говоря уже о клиентах, работающих через модемные подключения. Выполнив лавинообразное генерирование пакетов, хакер заполняет ими линию связи атакуемого хоста, после чего работа атакованного хоста в сети становится невозможной.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Как явствует из названия, флудер UDP должен «затоплять» атакуемого клиента пакетами UDP, нарушая работу компьютера. Весьма удобной программой, реализующей такую атаку DoS, можно назвать утилиту UDP Flooder 2.0 компании Foundstone, которая, вообще-то говоря, была создана для проверки устойчивости хостов к атакам такого рода. В группе элементов управления Data (Данные),Random (Случайная генерация), что вынудит флудер генерировать и отсылать на атакуемый компьютер случайные данные.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Целью атаки DoS является приведение компьютерной системы в состояние, когда ее функционирование становится невозможным. Технически реализация такой задачи может быть выполнена различными методами, поэтому чтобы было легче ориентироваться, мы разобьем атаки DoS на такие категории.
• Атаки насыщением полосы пропускания - отсылая на атакуемый хост большое число пакетов, хакер перенасыщает полосу пропускания определенной сети, скажем, Интернета (так был неоднократно атакован Web-сайт Yahoo). Такую атаку хакер может выполнить двояким образом.
• Атаки на истощение ресурсов -отсылая на атакуемый хост специально подготовленные пакеты, хакер вынуждает атакуемый компьютер тратить свои ресурсы на обработку этих пакетов. Происходит захват системных ресурсов атакуемого компьютера - центрального процессора, памяти и других, после чего хост выходит из строя.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Чтобы «зафлудить» неприятельский компьютер, хакеру достаточно в поле Host (Хост) указать IP-адрес или имя компьютера жертвы, после чего щелкнуть на кнопке Ping (Пинг). При необходимости, в поле Packet Size (Размер пакета) можно задать размер пакетов, а в поле Number to Send (Количество пакетов) - число отсылаемых пакетов. Размер пакета весьма влияет на эффект применения флудера - большой размер пакета приводит к практически полному затоплению сетевого соединения жертвы. Атака ICMP особенно эффективна еще и тем, что протокол ICMP (Internet Control Message Protocol - Протокол управляющих сообщений Интернета) предназначен для тестирования работы сети TCP/IP, и пакеты ICMP имеют высокий приоритет обслуживания. Так что флудеры ICMP могут быть весьма полезным инструментом разборки со всякого рода персонажами, не дающим прохода Web-путешественникам; к тому же флудеры ICMP не требуют никаких особенных знаний для их использования. Флудеры (или БОМБЕРЫ) ICMP (Internet Control Message Protocol - Протокол управляющих сообщений Интернета) очень похож на только что рассмотренный флудер UDP.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Но что делать, если намечаемая жертва подключена к сети через быстрое соединение, а хакер не имеет доступа к достаточно мощному подключению, которое позволит ему выполнить атаку DoS достаточно эффективно? Тогда хакеру следует прибегнуть к более сложной атаке Smurf, которая заключается в следующем.
Вместо того, чтобы отсылать пакеты с хакерского компьютера, в атаке Smurf используется усиливающая сеть. С хакерского компьютера на широковещательный адрес усиливающей сети посылаются пакеты ECHO (Эхо) протокола ICMP, которые обычно используются для диагностики сети. В рассылаемых пакетах хакер подменяет исходный адрес пакетов IP-адресом атакуемого хоста, после чего все компьютеры усиливающей сети посылают ответные пакеты жертвенному компьютеру. Эффект от такой атаки может быть весьма велик, поскольку если усиливающая сеть состоит из нескольких десятков компьютеров, то один ЕСНО-запрос размером 10 Кбайт может вызвать лавину ответов общим объемом несколько мегабайт, и сетевое соединение атакуемого компьютера просто захлебнется. Другой, наиболее опасной атакой описываемой разновидности является распределенная атака DoS, или DDoS (Distributed DoS). Суть атак DDoS состоит в помещении на сетевых компьютерах программ-клиентов, работающих под управлением центральной консоли. В определенный момент времени по команде с хакерской консоли эти клиенты, имеющие выразительное название «зомби».
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Атака DoS, направленная на истощение ресурсов, имеет своей целью захват системных ресурсов атакованного хоста, таких как память, процессор, квоты дискового пространства. Как правило, хакер, предпринимающий данную атаку DoS, уже имеет доступ к общим ресурсам системы и своими действиями пытается захватить дополнительные ресурсы, чтобы затруднить доступ к ним других пользователей. Эти действия могут привести к недоступности сервера для подключений остальных пользователей, зависанию процессов и переполнению дискового пространства. Одна из наиболее интересных и эффективных атак DoS рассматриваемого типа реализуется программой которая выполняет атаку переполнением таблицы процессов (еще ее называют флудером TCP-соединений по причинам, которые изложены далее). Утилита PortFuck открывает с хостом-жертвой все новые и новые TCP-соединения до тех пор, пока не переполнит ресурсы атакованного компьютера. Этот момент наступит независимо от мощности процессора, размера памяти, полосы пропускания линии связи и любых других факторов по той простой причине, что каждое TCP-соединение требует для открытия ресурсы, а они, в любом случае, не беспредельны.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
При работе с атаками DoS типа Nuke и хакерам, и антихакерам следует учесть, что системы Windows не позволяют вытворять с собой такие штучки, которые без проблем выводят из строя системы Windows 9x. Это подтверждают как эксперименты по применению к компьютерам Windows так и литературные источники (например, Тем не менее, учитывая наличие в Интернете множества компьютеров Windows 9x, да еще и лишенных всякой защиты брандмауэрами, не стоит сбрасывать со счетов возможности «нюков». Для антихакеров «нкжи» подчас могут стать той дубиной, которая спасет их при путешествиях по виртуальным просторам Интернета от персонажей типа доктора Добрянского.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Слово «Nuke» на английском языке означает «ядерное оружие», и если такое название присвоили атакам DoS, то, очевидно, они чего-то, стоят. На русском эти атаки так и называют - «шок», и суть классического «нюка» состоит в следующем. В сетях TCP/IP для проверки функционирования хостов применяется протокол ICMP, про который мы упоминали в разделе «Флудер ICMP» выше. При возникновении в сети какой-либо ошибки функционирования - обрыва соединения, недоступности линии связи и т.п. - происходит генерация сообщения ICMP, вслед за которым выполняются определенные действия, например, перестройка маршрутизации сети исключением линии связи из таблицы маршрутизации. Одновременно разрываются все подключения с компьютером, ставшим недоступным.
На этом-то и строится расчет хакера - послав компьютеру А, подключенному к компьютеру В, сообщение, что компьютер В якобы недоступен, можно прервать соединение. Наибольший эффект такие «шалости» имеют при атаках на и Web-чаты, поскольку их посетители подолгу остаются подключенными к серверу, и их легко вычислить и «отсоединить» от сервера. Так что атаки Nuke - это сущее наказание для сетей ШС.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Проникновение в систему начинается с использования учетной записи, выявленной на предыдущем этапе инвентаризации. Для определения нужной учетной записи хакер мог воспользоваться командой nbtstat или браузером MIB, или какими-либо хакерскими утилитами, в изобилии представленными в Интернете. Выявив учетную запись, хакер может попробовать подсоединится к атакуемому компьютеру, используя ее для входной аутентификации. Он может сделать это из командной строки, введя такую команду D:\>net use\\1.0.0..1\IPC$ */u:Administrator.
Символ в строке команды указывает, что для подключения к удаленному ресурсу IPC нужно ввести пароль для учетной записи Administrator. В ответ на ввод команды отобразится сообщение: Type password for. Ввод корректного пароля приводит к установлению авторизованного подключения. Таким образом, мы получаем инструмент для подбора паролей входа в компьютер - генерируя случайные комбинации символов или перебирая содержимое словарей, можно, в конце концов, натолкнуться на нужное сочетание символов пароля.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Однако удаленный подбор паролей - далеко не самое мощное орудие взлома. Все современные серверы, как правило, снабжены защитой от многократных попыток входа со сменой пароля, интерпретируя их как атаку на сервер. Для взлома системы защиты Windows NT/2000/XP чаще используется более мощное средство, состоящее в извлечении паролей базы данных SAM (Security Account Manager - Диспетчер учетных данных системы защиты). База данных SAM содержит шифрованные (или, как говорят, хешированные) коды паролей учетных записей, и они могут быть извлечены, в том числе удаленно, с помощью специальных утилит. Далее эти пароли дешифруются с помощью утилиты дешифрования, использующей какой-либо метод взлома, например, «грубой силой», либо словарной атакой, путем перебора слов из словаря.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Для извлечения хешированных паролей из компьютера Sword-2000 применим утилиту Pwdimp3, запустив ее из командной строки: C:\>pwdump3 sword-2000 > password, psw. Здесь в командной строке указан целевой компьютер Sword-2000, а далее задано перенаправление вывода извлеченных данных в файл с именем password, psw.
Содержимое полученного в результате файла представлено в окне приложения Блокнот (Notepad). Как видим, в файле password.psw содержится учетная запись Administrator, которую мы нашли на этапе инвентаризации. Чтобы расшифровать пароли, следует применить программу LC4, и, хотя пробная версия этой программы под-держивает только дешифрование паролей методом словарной атаки, мы все же сможем взломать пароли компьютера Sword-2000.
Для этого потребовалось всего несколько секунд работы компьютера с процессором Celeron 1000 МГц, поскольку пароль 007 состоит всего из трех цифр и очень слаб. Применение более сложных паролей значительно повышает криптостойкость системы, и их взлом может потребовать неприемлемого увеличения времени работы приложения LC4.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Для расширения прав доступа к системе взломщики используют самые разнообразные методы, но основное их отличие - необходимость внедрения в компьютер специальной программы, позволяющей выполнять удаленное управление системой, в том числе регистрацию действий пользователя. Цель - овладение учетной записью, позволяющей получить максимально широкий доступ к ресурсам компьютера. Для этого на атакуемый компьютер могут быть внедрены так называемые клавиатурные шпионы - программы, регистрирующие нажатия клавиш. Все полученные данные записываются в отдельный файл, который далее может быть отослан на компьютер взломщика по сети. В качестве примера клавиатурного шпиона можно назвать популярный регистратор Invisible Key Logger Stealth (IKS) . Кейлоггер IKS - пример пассивного трояна, который работает сам по себе и не обеспечивает своему хозяину средств удаленного управления.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Утилиты NetBus и ВО2К позволяют реализовать одну из важнейших целей хакерской атаки - создание в удаленной системе потайных ходов. Прорвавшись один раз в компьютер жертвы, хакер создает в нем множество дополнительных «потайных» ходов. Расчет строится на том, что пока хозяин компьютера ищет и находит один ход, хакер с помощью пока еще открытых ходов создает новые потайные ходы, и так далее. Потайные ходы - крайне неприятная вещь, избавиться от них практически невозможно, и с их помощью взломщик получает возможность делать на атакованном компьютере что угодно - следить за деятельностью пользователя, изменять настройки системы, а также делать ему всякие гадости типа насильственной перезагрузки системы или форматирования жестких дисков.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Приложение NetBus относится к числу клиент-серверных программ, т.е. одна его часть, серверная, устанавливается на атакуемом компьютере, а другая часть, клиентская, на компьютере хакера. Инсталляция приложения, выполняемая на локальном компьютере, не вызывает проблем. В диалоге мастера установки следует указать требуемый компонент - серверный или клиентский, после чего происходит его загрузка на компьютер. Скрытая, удаленная, установка сервера на атакованном компьютере и запуск серверной программы - это задача посложнее, и мы ее отложим. Для успешной работы троянского коня NetBus на атакуемом компьютере вначале требуется запустить серверный компонент приложения, называемый NBSvr (настоящие хакеры должны ухитриться сделать это удаленно). При запуске программы NBSvr отображается диалог.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Перед использованием сервера NetBus утилиту NBSvr необходимо настроить.
Для этого выполните такую процедуру. В диалоге NB Server (Сервер щелкните на кнопке Settings (Параметры). Установите флажок Accept connections (Принимать соединения).
В поле Password (Пароль) введите пароль доступа к серверу NetBus. Из открывающегося списка Visibility of server (Видимость сервера) выберите пункт Full visible (Полная видимость), что позволит наблюдать за работой сервера NetBus (но для работы лучше выбрать полную невидимость). В поле Access mode (Режим доступа) выберите Full access (Полный доступ), что позволит делать на компьютере все возможные операции удаленного управления. Установите флажок Autostart every Windows session (Автозагрузка при каждом сеансе работы с Windows), чтобы сервер автоматически загружался при входе в систему. Щелкните мышью на кнопке ОК. Сервер готов к работе.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
После успешного соединения с серверным компонентом NetBus хакер, используя инструменты клиента NetBus, может сделать с атакованным компьютером все что угодно. Практически ему будут доступны те же возможности, что и у локального пользователя Administrator.
Среди этих инструментов отметим средства, собранные в подменю Spy functions (Средства шпионажа) и содержащие такие полезные инструменты, как клавиатурный шпион, перехватчики экранных изображений и информации, получаемой с видеокамеры, а также средства записи звуков. Таким образом, проникший в ваш компьютер хакер может подглядывать, подслушивать и прочитывать все, что вы видите, говорите или вводите с клавиатуры компьютера.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Как уже упоминалось, описанная в этом разделе утилита сервера NetBus, так же как и описанный в предыдущем разделе клавиатурный шпион IKS, требуют предварительного запуска на атакуемом компьютере. Последняя задача составляет целую отдельную область хакинга и заключается в поиске открытых по недосмотру каталогов информационного сервера IIS, а также в использовании методов «социальной инженерии», применяемых для внедрения в компьютер троянских коней или вирусов.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Аудит, несомненно, является одним из наиболее серьезных средств защиты от хакинга компьютерной системы, и отключение средств аудита - одна из первых операций, которую выполняют хакеры при взломе компьютерной системы.
Для этого применяются различные утилиты, позволяющие очистить журнал регистрации и/или отключить аудит системы перед началом «работы».
Для отключения аудита хакеры могут открыть консоль ММС и отключить политику аудита, воспользовавшись средствами операционной системы. Другим, более мощным средством, является утилита auditpol.exe комплекта инструментов W2RK. С ее помощью можно отключать (и включать) аудит как локального, так и удаленного компьютера.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Как защититься от хакерских утилит? Следует убрать из компьютера (или замаскировать) все утилиты комплекта W2RK, установить аудит базы данных SAM, системного реестра и всех важных ресурсов системы. После этого следует регулярно просматривать журнал безопасности. Выявление непонятных событий очистки журнала безопасности или доступа к защищенным ресурсам поможет навести на след хакера.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
При выполнении операции очистки журнала безопасности обратите на характерную особенность. При очистке журнала безопасности из него удаляются все события, но сразу устанавливается новое событие - только что выполненная очистка журнала аудита! Таким образом, хакер все же оставит свой след - пустой журнал с зафиксированным событием очистки журнала. Посмотрим, не помогут ли нам в таком случае хакерские утилиты. Попробуем применить рекомендованную утилиту очистки журнала событий elsave.exe Эта утилита предназначена в первую очередь для очистки журналов Windows NT 4, но ее последняя версия работает и с системой Windows 2000. Вот как она запускается из командной строки C:\els004>elsave -s \\sword-2000 -С.
Здесь ключ -s задает режим удаленной очистки, а ключ -С задает операцию очистки журнала. Кроме очистки, утилита позволяет копировать события журнала в файл. (Ввод команды elsave /? приводит к отображению справки, и вы можете сами испытать эффективность всех предлагаемых возможностей). Проверка показывает, что отмеченный выше недостаток остался - применение утилиты elsave.exe регистрируется в журнале безопасности как событие очистки журнала, подобно применению команды очистки журнала средствами аплета Управление компьютером (Computer Management).
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Сетевой хакинг компьютеров - это очень распространенное занятие хакеров.
Однако, как мы видим, занятие это весьма трудоемкое, и при желании выявить такого рода манипуляции достаточно просто. Для этого достаточно воспользоваться шаблонами безопасности Windows и загрузить шаблон защиты сервера. Другие меры пассивной обороны состоят в настройке системы защиты Windows, брандмауэров и систем IDS. В особых случаях антихакер может также прибегнуть к выявлению хакера его же методами, поскольку системы IDS, как правило, способны выявлять IP-адрес нарушителя (например, это делает программа BlacklCE Defender). Однако антихакеру следует учесть, что проникая в компьютер хакера, он сам уподобляется противнику, так что нелишней мерой будет использование прокси-серверов и других средств.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Телефонные линии связи, подключенные к корпоративной сети, по сути представляют собой наилучший способ вторжения в компьютерную систему организации. В самом деле, на входах в подключенный к Интернету сервер ныне, как правило, стоят брандмауэры (ведь все уже достаточно наслушались ужасов про этих самых хакеров, орудующих в Интернете), физический доступ к компьютерам - это, знаете ли, на любителя. А вот телефонные линии, неведомо как и кем подключенные к компьютерам с помощью модемов - это реалии нынешней жизни.
Очень многие сотрудники организаций тайком от всех подключают к своим офисным компьютерам модемы для организации входов со своих домашних компьютеров - с самыми разными целями, например, бесплатного доступа к Интернету.После такого деяния вся система защиты компьютерной системы фактически обнуляется, поскольку все эти чаще всего думают, что раз они об этом подключении никому не скажут, то никто ничего и не узнает - а раз так, то о системе защиты такого подключения никто и не думает.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Программ-сканеров создано множество, самые известные из них - это утилита Login Hacker, позволяющая применять для задач сканирования сценарии, утилита THN-Scan и ToneLock компании Minor Threat&Mucho Maas. Две последние утилиты запускаются из командной строки и не имеют графического интерфейса, представляя собой по сути реликты древней системы DOS, которые на современных операционных системах толком не работают. Однако ныне появилась суперпрограмма, способная решить все (или почти все) задачи сканирования телефонных номеров - утилита PhoneSweep компании Sandstorm. Эта утилита позволяет сканировать сразу несколько телефонных линий, работая с несколькими модемами одновременно, выявлять удаленную программу, принимающую телефонные звонки, и даже подбирать пароль для доступа к этой самой удаленной программе. В этой главе мы опишем возможности утилиты PhoneSweep, опираясь на справку демо-версии программы, предоставляемую на сайте компании Sandstorm.
Демо-версия программы PhoneSweep позволяет делать почти все, кроме исполнения реальных звонков, заменяя их имитацией.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
И вот тут-то нам следует вспомнить все то, что говорилось в первых главах книги об этапах хакинга компьютерной системы. Перед исполнением атаки квалифицированный хакер всегда выполняет предварительный сбор данных об организации, который заключается в поиске всех сведений, которые хакер может собрать об атакуемой компьютерной системе. Имеется в виду информация, содержащая сведения о компьютерной сети атакуемой организации. Эта информация содержится в базе данных уполномоченного поставщика имен Интернета. Базы данных Whols обязаны содержать сведения об администраторах зарегистрированной в Интернете сети, включая имя, телефон, адрес электронной почты и местонахождение администратора -и все это - зацепка для начала поисков дыры в заборе вокруг лакомой компьютерной системы.
Для самых нетерпеливых хакеров укажем еще один путь получения списка интересных телефонных номеров - на хакерских сайтах и компакт-дисках можно найти файлы с результатами сканирования широкого диапазона телефонных номеров. В этих файлах можно найти множество сведений о телефонах различных организаций с указанием программы, принимающей звонки, и даже сведений о паролях доступа.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Утилита PhoneSweep - по сути, первый по настоящему функциональный инструмент для анализа систем защиты телефонных линий. Применяемые до сих пор программные инструменты были сложны в управлении, созданы программистами-любителями и лишены сколь либо значимой поддержки производителя.
Самый же главный их недостаток - это плохая совместимость с современными системами Windows.
Программа PhoneSweep лишена этих недостатков и предлагает всем пользователям мощные средства тестирования модемных линий на предмет их защищенности от несанкционированного доступа. Программа PhoneSweep обладает такими замечательными возможностями.
• Работает на операционных системах Windows 95/98/NT/2000/XP,
• Снабжена удобным графическим интерфейсом.
Позволяет тестировать системы защиты на устойчивость к атакам «грубой силой» с генерацией пар логин/пароль для взлома соединений по протоколу РРР (Point-to-Point protocol - Протокол двухточечного соединения).
• Позволяет создавать настраиваемые отчеты.
• Позволяет работать с несколькими модемами, от 1 до 4.
• Позволяет останавливать и перезапускать сканирование с различными настройками, причем без всякой потери полученных данных.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
В верней части окна PhoneSweep 4.4 Demo находится строка со стандартными меню File (Файл), View (Вид) и Help (Справка). Под строкой меню можно заметить горизонтальную панель инструментов, предназначенную для управления сканированием и настройкой работы системы. Под панелью инструментов находится пустая полоса линейного индикатора, на которой отображается ход процесса сканирования с указанием процента от общего объема выполненной работы.
В центральной части окна PhoneSweep 4.4 Demo расположены вкладки PhoneNumbers (Номера телефонов), Results (Результаты), Status (Состояние), History (Журнал) и Setup (Параметры). В правой части окна PhoneSweep 4.4 Demo расположена вертикальная панель инструментов. Набор кнопок на этой панели зависит от выбранной вкладки и предназначен для дополнения возможностей вкладок отдельными средствами.
В нижней части окна PhoneSweep 4.4 Demo находится строка состояния, в которой отображаются сообщения о ходе текущей операции. Справа в строке состояния отображается несколько значков, показывающих текущий режим работы программы.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Вертикальная панель инструментов в правой стороне окна PhoneSweep 4.4 Demo отображает набор значков в зависимости от выбранной вкладки и подчиненных вкладок и может значительно варьироваться от вкладки к вкладке, вплоть до полного их отсутствия.
Содержимое вертикальной панели инструментов для вкладки Profiles (Профили), подчиненной вкладке Setup (Параметры), сильно отличается от содержимого вертикальной панели инструментов.
• Open (Открыть). Открывает существующие профили. Кнопка реализована длялодчиненной вкладки Profiles (Профили)
• New profile (Создать профиль). Создание нового профиля. Кнопка реализована для подчиненной вкладки Profiles (Профили)
• Copy profile (Копировать профиль). Подсказывает пользователю имя нового профиля и копирует в него содержимое текущего профиля (исключает предысторию звонков и устанавливает все параметры в значение по умолчанию). Кнопка реализована для подчиненной вкладки Profiles (Профили).
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
В строке состояния внизу рабочего окна программы PhoneSweep отображается состояние программы. В процессе работы в левой части строки состояния отображаются различные информационные сообщения, а значки в правой части строки состояния меняют свой вид. Смысл сообщений достаточно прозрачен, так же как и назначение значков, так что просто перечислим значки в порядке слева направо.
• Sweeping Indicator (Индикатор сканирования) - показывает, находится ли процесс сканирования в простое или активирован.
• Scheduled Start On/Off (Плановый старт включен/выключен) - показывает, запланирован или нет запуск сканирования (если нет, значок перечеркнут красной линией).
• Scheduled Start Time (Плановое время старта) - отображает запланированное время старта или OFF.
• Scheduled Stop On/Off (Плановый - показывает, запланирован или нет останов сканирования (если нет, значок перечеркнут красной линией).
• Scheduled Stop Time (Плановое время останова) - отображает запланированное время останова сканирования или OFF.
• Effort level (Режим сканирования) - фиксирует режим сканирования - должна ли программа выполнять только подключение, или идентифицировать целевую систему, или пытаться взломать защиту целевой системы.
• Phonenumbers to Dial (Телефонные номера для прозвона) - указывает, остались или нет телефонные номера для прозвона. Если нет, индикатор становится красным.
• Report Status (Состояние отчета) - показывает, создается в данный момент или нет; если да - индикатор анимирован и имеет зеленый цвет; если нет - индикатор белый.
• Time Period (Период времени) - отображает текущий период времени - рабочее время, нерабочее время, выходные дни.
• Remote Access Indicator (Индикатор удаленного доступа) - указывает, доступна ли в данный момент времени программа PhoneSweep для удаленного управления. Если да, то индикатор имеет красный цвет.
Теперь мы более-менее знакомы с содержимым рабочего окна программы PhoneSweep и готовы узнать, как с ее помощью можно достичь желанной цели - доступа к удаленной компьютерной системе.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
На верхней горизонтальной панели инструментов сосредоточены средства, позволяющие выполнять следующие основные операции (перечисление в порядке слева направо).
• Start (Пуск). Щелчок на этой кнопке запускает сканирование; если щелкнуть и удерживать нажатой кнопку Start (Пуск), то отобразится меню, • Stop (Стоп). Щелчок на этой кнопке остановит сканирование.
• Revert (Вернуть). Возврат к последним сохраненным установкам, включая параметры, установленные во всех подчиненных вкладках.
• Default (По умолчанию). Переустановка всех переменных во всех подчиненных вкладках в устанавливаемые по умолчанию значения.
• Import (Импорт). Импортирование в текущий открытый профиль телефонных номеров или списка логинов/паролей из файла bruteforce.txt.
• Export (Экспорт). Экспортирование результатов звонков (всех или выбранных по результатам сканирования), телефонных номеров или списков имен пользователей с паролями.
• Report (Отчет). Генерирование стандартных отчетов, основанных на информации в текущем профиле, или отчетов на основе результатов двух отдельных профилей сканирования.
• Graph (График). Генерирование секторной диаграммы на основе информации в текущем профиле (требуется программа Excel 2000).
• What’s This? (Что это такое). Щелкните на этом значке, а затем на элементе управления в окне PhoneSweep 4.4 Demo - и вам отобразится экранная подсказка о назначении этого средства.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Чтобы начать сканирование телефонных номеров с помощью программы PhoneSweep, следует сделать три простые операции.
1)В рабочем окне программы PhoneSweep открыть вкладку Setup (Параметры), представленную на и настроить текущий профиль программы.
2)Открыть вкладку Phone Numbers (Телефонные номера), щелкнув на кнопке Add (Добавить), в отобразившемся диалоге Add Phone Numbers (Добавить номера телефона), ввести диапазон телефонных номеров для прозвона.
В рабочем окне программы PhoneSweep щелкнуть на кнопке Start (Старт) и подождать результатов. Ясно, что основной процедурой здесь является настройка профиля программы, которая в терминах справочной системы программы называется созданием правил прозвона (dialing riles).
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Правила прозвона программы PhoneSweep позволяют управлять порядком, временем и частотой звонков, выполняемых в процессе сканирования телефонных номеров организации. При создании правил прозвона следует добиться такого поведения программы PhoneSweep, которое, с одной стороны, не привлечет излишнего внимания системы защиты линий связи, а с другой - позволит решить поставленную задачу с минимальными усилиями.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Первоначальный выбор времени исполнения звонков выполняется при добавлении телефонного номера в список телефонных номеров. Для этого следует в диалоге Add Phone Numbers (Добавить номера телефона) установить соответствующие флажки: Business (Рабочее), Outside (Нерабочее), Weekend (Выходные). Программа PhoneSweep позволяет уточнить время и порядок сканирования номеров, создавая правила прозвона телефонов организации в строго определенное время, скажем, в нерабочее время или в выходные дни, с указанием числа попыток и длительности ожидания ответа. Создание правил прозвона реализуется на вкладке Time (Время), подчиненной вкладке Setup (Параметры).
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
В полях Business Hours (Рабочее время) и Blackout Hours (Исключенное время) следует указать, соответственно, рабочее время и время, в течение которого будут временно прекращены звонки, запланированные на рабочее время.
Флажки в разделе Weekends (Выходные) позволяют указать выходные дни недели (по умолчанию установлены суббота и воскресенье). В разделе Import Time Period (Период времени импорта) указывается время прозвона импортированных списков телефонных номеров, не содержащих указаний о конкретном времени их сканирования.
В правой нижней части вкладки Time (Время) содержатся два столбца Rings (Звонки) и Seconds (Секунды), в которых следует указать длительность прозвона одного номера, задав либо число звонков, либо длительность ответа, причем отдельно для каждого временного периода. Эти периоды указаны в строках Business (Рабочее время), Outside (Нерабочее время) и Weekend (Выходные). Таким образом, с помощью вкладки Time (Время) можно очень точно настроить работу по прозвону номеров, по возможности скрыв ее от владельцев телефонов.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
В разделе Penetrate Level Options (Параметры уровня проникновения) можно настроить режим проникновения в удаленную систему, т..е. настроить процедуру взлома грубой силой. В открывающемся списке Maximum Guesses Per Username Per Day (Максимум попыток для одного логина в день) следует указать число попыток проникновения в удаленную систему с отдельным именем пользователя (логином) в течение дня. Это важно для обхода системы защиты, поскольку ясно, что один человек не может пытаться зарегистрироваться в системе целый день - такие попытки выдадут хакера с головой. С другой стороны, нельзя переборщить с числом звонков по одному номеру, так что следует выбрать максимальное число звонков в открывающемся списке Maximum Calls Per Number Per Day (Максимальное число звонков в день по одному номеру).
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Наконец, установка флажка Find Modems First (Вначале найти модемы) вынуждает программу PhoneSweep перед началом попыток проникновения прозвонить все телефоны из указанного набора и найти линии с подключенными модемами.
В противном случае попытки проникновения будут выполняться перед прозвоном следующего номера.
Программа PhoneSweep поставляется вместе с несколькими файлами, содержащими комбинации пароль/логин. Эти файлы таковы. bruteforce.txt: Этот файл содержит список пар логин/пароль, используемых PhoneSweep для попыток проникновения в систему. Для модификации и пополнения этого файла пользователям предоставляется утилита brutecreate.exe, запускаемая из командной строки и позволяющая комбинировать пары логин/пароль с целью пополнения файла bruteforce.txt. systemdefault.txt: Этот файл содержит список стандартных пар широко используемых операционными системами. Для применения этого файла следует скопировать его содержимое (или его часть) в файл bruteforce.txt. largebrute.txt: Этот файл содержит словарь паролей, который наиболее часто используют хакеры. largebruteback.txt: Этот файл содержит те же самые слова, что и в файле largebrute.txt, но написанные в обратном порядке.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Есть и другой вариант действий взлома - с помощью широко распространенных программ сканирования или ToneLock прозванивать телефонные номера и пытаться по получаемым откликам угадать, какая система принимает ваши звонки. Далее, можно сделать и так - написать сценарий перебора паролей и запустить его с помощью популярной программы Login Hacker. Однако все это делается руками, и толком все эти программы работают лишь на старых, уже ушедших в историю Так что будем надеяться на лучшее - на рынке программ-сканеров телефонных номеров следует ожидать новинок.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Кроме описанных возможностей, программа PhoneSweep предоставляет множество других функций, очень полезных и содержательных для хакинга удаленных систем. Однако с основными функциями вы уже познакомились - и теперь никакая удаленная система не устоит перед вашим натиском! Проблема, однако, в том, что PhoneSweep стоит ныне около 1000$, и, хотя ее стоимость снизилась с 2800$ в 2002 году, все-таки для большинства людей покупка PhoneSweep недоступна. Но не стоит отчаиваться! К моменту выхода этой книги в свет все может измениться - так что, прочитав эти строки, откройте страничку какой-либо поисковой машины, введите в строку поиска волшебное слово PhoneSweep - и, быть может, проблемы поиска рабочей версии программы решатся сами собой.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Телефонные линии, подключенные через модем к компьютерной системе, - самый надежный путь для проникновения в локальную сеть организации.
Причина состоит в принявшей массовый характер нелегальной установке модемов - для работы с рабочим компьютером сидя дома. Добавьте сюда наличие множества забытых и заброшенных линий, полное пренебрежение правилами компьютерной безопасности, царящее в большинстве организаций, - и вы поймете, почему в средствах массовой информации то и дело мелькают сообщения о взломах сетей разных финансовых учреждений.
Описанная в этой главе программа PhoneSweep - это наиболее мощное средство для решения задач проникновения в удаленную систему, известное на сегодня, и, скорее всего, это только первая ласточка. Программа PhoneSweep полезна как хакеру, так и антихакеру, поскольку тестирование телефонных номеров организации - это надежный способ проверки наличия дыр в системе защиты компьютерной системы от удаленного проникновения. Такое тестирование избавит многих радетелей за собственную безопасность от иллюзий по поводу недоступности их системы, которая, как показывает мировой опыт, никогда не бывает абсолютной.
Рубрики: Новости | Комментариев нет »
04.09.2008 от aesir
Однако в последние годы стала преобладать другая тенденция — отказ от разделяемых сред передачи данных и в локальных сетях. Это связано с тем, что за достигаемое таким образом удешевление сети приходится расплачиваться производительностью.
Рубрики: Новости | Комментариев нет »
09.08.2008 от aesir
Когда PureDepth сообщила, что ее Многослойная технология отображения будет "скоро появится," это действительно означало, что "скоро. " Меньше чем через два месяца после объявления компании, мы услышали, что IGT (глобальная компания по изготовлению компьютеризированных игровых автоматов) купила вышеупомянутую технологию для ряда автоматов и других систем для казино. Семейство игр REELdepth, которое включает как приблизительно 70 классических IGT так и несколько новых AVP (Продвинутая Видео Платформа) тем, должно быть, заинтересует отдыхающих и игроков в скором будущем, но, к сожалению, нам не сообщили, в каких казино будут использоваться такие автоматы.
Рубрики: Новости | Комментариев нет »
