|
ДЫРЫ
Автор: Internet Maniac
aka Алексей Павленко.
Пролетел еще один год, который наглядно показал тщетность борьбы
со злом. Не буду комментировать теракты в Нью-Йорке и последовавшую
за этим борьбу с терроризмом, вполне сопоставимую по разрушительной
силе с самими терактами, – остановлюсь лишь на компьютерном мире.
Хотя, впрочем, отголоски реального мира все чаще и чаще слышны
в мире виртуальном. Как вам, например, недавняя новость о том,
что люди Бен Ладена принимали участие в разработке Windows XP?
Даже и не знаю, как к этому относиться...
Не смотря на кризис в информационной сфере, фирмы, выпускающие
антивирусное программное обеспечение и занимающиеся вопросами
безопасности, продолжают зарабатывать деньги. Причем Большие деньги.
И это неудивительно, ведь за этот год многие организации и частные
лица понесли огромные убытки, связанные с уязвимостью ПО. Вспомните
нашествия вирусов Code Red, Sir Cam, Nimda и др. На момент написания
статьи должны появиться новые имена, ведь время праздников. Вспомните
про дыру в ftp-сервере wu-ftpd, работающим под Linux-подобными
системами, и дыры в Web-сервере IIS от Microsoft.
А также про дыры в Internet Explorer, Outlook Express... Этот
список можно продолжить, но я остановился на самых значащих для
меня продуктах. О какой безопасности идет разговор, когда на страницы
сайта такого монстра, как Microsoft, проникают вирусы? Вот по
этой причине на большинстве компьютеров теперь установлен антивирус
и фаервол, а пользователи стали чаще интересоваться вопросами
безопасности. Про последнее я сужу по счетчикам посещения своих
статей на SoftTerra.
Репутация фирм падает. Так уже было, кажется, с DrWeb от ДиалогНаука,
когда он не совсем удачно справился с OneHalf. Отдельный разговор
– это Microsoft. Да, пока не забыл, попробуйте в Яндексе поискать
слово "геморрой" или "жопа". Результат на
экране:
Рисунок 1. Без комментариев
Вот еще один недочет в ПО, на этот раз поисковой системы. Кто-то
задал ключевые слова и вписал ссылку на чужой сайт. Не хочется
верить, что это шутка ребят из Яндекса, хотя после небольших экспериментов
поиск по одному из матерных слов вывел на главную страницу AltaVista.
Как уследить за всеми дырами используемых программ, чтобы установить
соответствующие заплатки? Ведь если их будет знать злоумышленник,
то мы попали. Например, на серверах и рабочих станциях наша организация
использует ПО от Microsoft. Я не знаю где можно скачать один
файл со всеми существующими заплатками для какой-то ОС,
того же Windows 2000. Для этого существуют сервис паки, но они
устаревают еще до выхода. Вот и приходится периодически качать
по несколько файлов, устанавливать их и перегружаться, устанавливать
и перегружаться... Так и хочется сказануть слоганом Install-and-Reboot.
Оказывается, есть программа, с помощью которой можно проверить
свой компьютер на наличие всех заплаток. Если есть административные
права в домене, то и на всех компьютерах сети. Называется это
чудо Microsoft
Network Security Hotfix Checker. На самом сайте Microsoft
также можно это сделать, ничего явно не загружая.
Есть еще один способ – подписаться на доступные листы рассылки
bug traq. Кстати, так и делают многие администраторы.
Но самый интересный вариант – стать самим на время хакером. Для
этого надо воспользоваться специальными программами для поиска
уязвимостей. Еще они называются сканерами безопасности. Я пользуюсь
несколькими из них, о чем и расскажу.
Как работает сканер безопасности? Есть небольшая главная программа,
которая подсоединяется к удаленному компьютеру через все или заданные
порты. В зависимости от того, что находится на порту, посылаются
запросы, взятые из базы данных программы. Поэтому сама программа
может не обновляться, главное – периодически закачивать базу с
описанием дыр с сайта разработчика.
В последнее время, видимо чтобы отличаться от конкурентов, сканеры
тяжелеют и обрастают второстепенными дополнительными функциями.
Например, в некоторых есть возможность использования Whois, но
я лучше воспользуюсь специализированными программами, тем же Internet
Maniac.
Одна из главных задач сканера – определить версию операционной
системы и список программного обеспечения, который используется
на компьютере. После этого существенно сократится время на атаку,
ведь не надо будет перебирать всю базу уязвимостей. Например,
если удалось подключиться к 80 порту, то достаточно легко узнать
что на нем висит. Пока я сделаю это из telnet. Надо послать строку
типа "HEAD / HTTP\1.0." Мой компьютер вернул следующий
текст:
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Sun, 23 Dec 2001 18:41:37 GMT
Content-Type: text/html
Content-Length: 87
<html><head><title>Error</title></head>
<body>The parameter is incorrect. </body></html>
Отсюда видно, что компьютер работает под управлением Windows
2000 и на нем установлен IIS 5. К тому же узнал локальное время.
Теперь можно проводить атаку по базе дыр IIS. Нормальный сканер
проиллюстрирует найденное ПО красивыми иконками, а уязвимости
распишет и посоветует как их ликвидировать. В крайнем случае пошлет
по ссылке за более подробной информацией.
Программа №1 – LANguard
Network Scanner. Читатели моих статей должны были уже заметить,
как я люблю его. Не так давно вышла новая версия 2.0. Ее я посоветую
для быстрого тестирования компьютеров, дальше надо пользоваться
тяжелой артиллерией, которую описал ниже. В программе появилось
несколько приятных нововведений: теперь ищутся уязвимости, предупреждения
о неиспользуемости пользовательских учетных записей, пополнилась
база портов.
Рисунок 2. LANguard новой версии
Программа бесплатная, но для чего-то есть в меню пункт регистрации.
Следующая программа Retina
от компании eEye Digital Security, занимающейся безопасностью.
Рисунок 3. Очень мощное средство для обнаружения дыр
Эта разработка умеет гораздо больше LANguard, но для полного
тестирования потребуется существенно больше времени, но оно того
стоит, правда? После этой программы я узнал, что мой компьютер
уязвим вирусу Nimda. А я думал, что ставил нужную заплатку...
Да, обратная сторона медали – за Retina просят бешенные деньги.
Теперь поговорим о русских программах.
Довольно интересной разработкой я считаю
XSpider. Он чрезвычайно прост в интерфейсе и работе. Именно
с помощью него я в свое время находил сервера-жертвы, на некоторых
из которых кормлюсь до сих пор. В этой программе есть возможность
находить доступные файлы на Web-сервере по словарю, для этого
надо указать каталоги, названия файлов и расширения. При поиске
будут использованы все комбинации из этого множества.
Рисунок 4. XSpider
XSpider был бесплатен, с выходом версии 6 Beta ситуация непонятная
– надо регистрироваться на сайте, а он временно закрыт.
И последняя программа на сегодня. Shadow
Security Scanner. Сразу приведу скриншот, отмечу только, что
он к старой версии программы, сейчас доступна версия 5.05.
Рисунок 5. Ничего не напоминает?
Я поклонник программ, которые разработали соотечественники, тем
более эта многое умеет, но вот что-то не пошла она мне. Может
интерфейс? Полупрозрачность, выделение элементов при проводе над
ними мышкой, раздвигающееся на части окно "О программе"...
Как будто все сделано для детского сайта. Мне по душе оформление
стандартного telnet ;) Я так и не понял сколько стоит SSS, знаю
только то, что для жителей СССР программа была бесплатна.
Есть и другие сканеры, но они стоят кучу денег или у меня просто
не дошли до них руки. Все рассмотренные программы обладают примерно
одинаковыми возможностями, так что для поиска дыр не обязательно
ставить их все, достаточно одной.
Пугает только одно – судя из писем читателей, некоторые личности
будут использовать эту статью для нападения, а не защиты. Но это
их право – клин клином вышибают...
|
Главная
Статьи
Крэки
GOODSOFT
Опасно...
Links
GuestBook
About