Настройки компьютера и операционной системы
04d1509c

Хакеры и Internet


Очевидно, что  смысл Сети сетей состоит в  разумности ограничения круга пользователей  того  или  иного  сервера.  Если  подобный  сервер  закупорен полностью, то и работать  может с ним лишь тот, кто его  закупорил. Поэтому, любая  компания,  прежде  чем  принять  решение  о вступлении  в  сообщество Internet , дает себе отчет в том, что существует возможность проникновения в свой  главный  сервер неких  посторонних  лиц.  Вот  эти посторонние лица  и называются хакерами.

Да, хакеры—это те, кто взламывают сети.

Делается это разными способами. Например, через порт терминала или порт

электронной почты.

Выбрав  жертву,  хакер прежде  всего определяет, имеются  ли на сервере плохие пароли,  плохо  настроенный софт  или испорченная операционка.  Затем выбирается  метод  собственной безопасности.  Самый  распространенный способ проникнуть в сеть так, чтобы остаться незамеченным—это взлом по цепочке.

Существуют тонны  программ, посредством которых  компьютер  может вести поиск пароля через  перебор  некоторого словаря  имен. Сложнее вскрыть сеть, если пароль логина имеет больше  шести символов, чувствителен к регистру или содержит цифры.

Но!  В настоящее  время  многие  сети  открывают  к  себе доступ  через автоматическое прохождение  системы  паролей. Эта  система построена на  так называемом файле  паролей. В этом файле перечисляются доступные компьютеры и пароли сети. Что делает хакер? Он вламывается в сеть и  скачивает этот файл.  Все!

Другой   способ  взлома   --   взлом  через  отладочные   переключатели операционных  систем. Как известно эти переключатели могут иногда находиться во  включенном  состоянии.  Кроме  всех  этих  вышеперечисленных  приблудов, конечно же, широко используется предварительная вирусная атака.

Взломав  сеть, хакер  заметает следы и  уничтожает всю компрометирующую себя информацию. И через некоторое время сматывается.

Любой  квалифицированный  хакер  через  обыкновенный  факс-модем  может проникнуть даже в компьютер правительственного учреждения  и,  при  желании, настолько внедриться  в  любую  как  бы то ни было защищенную  систему,  что просто-напросто  разрушит  ее.   Так   оно  и  было.   Достаточно  вспомнить злополучный сегмент Milnet  сети  сетей и всем  известную лабу Rome ВМС США.  Да,  это был  настоящий кошмар,  когда  один из этих  чудаков-хакеров творил безобразия в течение недели на одной из самых секретных военных баз Америки!


Вскрыть сеть  можно  и с  помощью  обыкновенного  факс-модема  или даже факс-аппарата. Ведь в любой достаточно  крупной  компании факс  подключен  к LAN! А это значит,  что через номер факса хакер открывает доступ к заветному шлюзу. Любой более или менее серьезный (или даже несерьезный) хакер Internet ориентируется   на   локальную   сеть.   Ему  интересен   софт   защиты   от несанкционированного доступа.  Он спит  новыми версиями firewall. Он смеется при  упоминании дурацкого «брандмауэр». Sun! Sun! Sun!  На  мир  Робин-Гудов надвигается шерифовский  Sun! Все! Все  погибли! Все хакеры стали системными администраторами! Они исправились. Они больше не будут...

Да-да,  системные  администраторы утверждают, что именно  брандмауэр  и есть то самое  устройство, размещенное  между  локальной сетью  и  Internet, позволяющее разного рода придуркам отстать от  нашего  сервера. Вот  именно, что только придуркам. Настоящим придуркам! Лицезреете пакетики для остановки шпионского  трафика?  А  хакер  давно завладел всеми функциями подтверждения полномочий! На самом  деле  хакер  может сам  проверить входные  и  выходные данные.



Многие  сисады боятся  прощупывания их хакерами.  И  многие  знают, что закупорка пакетов UDP может остановить вскрытие.

Почему?  Потому  что сработает  защита!  Да,  хакер блокирует пакеты, а поэтому любые входы через TCP так же блокируются. Но  проблема в том, что  в разработке самых умных брандмауэров участвуют те самые хакеры! А почему бы и нет?  Почему  бы и не  написать  код вирусной  программы,  а потом придумать соответствующий   антивирус!  Многие   считают,   что   все-таки  существует возможность вызвать  мастера, который  поставит  стальную  дверь  с  цветным домофоном. И многие  надеются на  эти самые брандмауэры Internet. Это далеко не так.  Да, Firewalls  способны изолировать локальные  сети от  вскрытия из Internet  посредством экранирующих  маршрутизаторов,  двусторонних шлюзов  и барьерной хост-машины. Но! Проблема в том, что  это известно каждому хакеру.  Экранирующие  маршрутизаторы? Прекрасно!  Проверка  адреса  IP  и  закупорка фальшивого трафика?  А  кто  говорит,  что  это не так?  Все верно!  Купорим трафик.


А  как  насчет  Telnet и  username/password  logon?! Terminal Access Controller Access System? Включайте! Но это стоит больших денег.

Многие   компании   защищаются   электронными  карточками.  Поэтому  их вскрывают  меньше  других. Это дело действительно грамотно сконфигурировано.  SecurID  Card   имеет  только  тот   юзер,  который   имеет  право  доступа!  Соответствующая  прикладнуха  идентифицирует  истинность юзера через двойную проверку счета и персональный код.

Это  все, действительно,  хорошо,  за  исключением  тех случаев,  когда простой народ подает в суд.  Не проще ли,  господа, просто  повесить трубку?  Пусть всегда будет занято? Или нет?

А многие, ради эксперимента, допускают к своим сетям хакеров. Результат бывает плачевным. Хакеры проникают в массу секретных систем, получают полный контроль  и  делают так, что их никто не может обнаружить в течение  долгого времени.

Хакеры  пользуются ошибками  софта.  Они знают,  что система заработает сама по  себе  и конфиденциальная  информация  будет качаться  туда, куда ей необходимо качаться. Бывают,  конечно, и «случайные  ошибки». А почему бы  и нет?  Могут  быть  в  софте  такие  ошибки.   Преднамеренные...  Программные закладки,  программные  закладки... Хакеры  используют их для тех  или  иных операций на удаленной машине. Да, действительно, хакеры используют эти самые закладки  в  своих  межсетевых махинациях!  И  если ваша  система есть  узел коммутации  телекоммуникационной сети,  то хакеры  могут  расчленить  сеть и воспользоваться расчлененным файлом паролей. Именно таким  образом на Венеру не  полетел  космический  корабль!  Почему?  Да потому, что оператор  вместо запятой поставил  точку.  А  как  насчет  100  000  долларов,  которые  были позаимствованы   неким  анонимным  подлецом  во   Внешэкономбанке  нерушимой республики свободной?

Хакеры,  действительно, могут  свести  на нет  безопасность  информации любого сервера!  Кто  же  они такие? Хорошие программисты?  Бывшие системные администраторы?   Обыкновенные  студенты?  Нигилисты?  Оскорбленные   юзеры?  Вундеркинды из компьютерной школы?



Несколько слов о так называемом бесплатном доступе в Internet

Оказывается,  что   в   Москве   существует   два  необычных   сервера,

пpедоставляющие  доступ  в  Internet,  причем,  кроме  обыкновенных  юзеров, услугами этих серверов пользуются хакеры, фрикеры и другой подобный народ.

Речь идет о CompuServe и America-On-Line.

CompuServe считается самой легкой системой, т.е. легко  ломающейся. Для

этого  хакер  находит  дистрибутивные дискеты с программным обеспечением для доступа  к  CompuServe  и софт типа  CreditWizard или Credit Master Comfake, затем дозванивается до Scitor по телефону 9563589 и  спокойно входит в сеть.  Scitor,   как  говорят  хакеры,  хорош  тем,  что  доступ  к  ресурсам  сети предоставляется через  сгенерированный выше описанным способом эккаунт, в то время  как SprintNet высылает информацию  о логине и  пароле пользователя на адрес электронной почты.

В  Москве  сеть  America-On-Line  доступна  через  SprintNet  (9280985, 9286344 или 5789119).

Непонятно, о чем и чем думают системные администраторы этих серверов.


Содержание раздела