Электронная библиотека
Хакер
Хакеры vs. Админы
Xakep, номер #009, стр. 009-034-2
Приведу еще пару администраторских сайтов:
1. www.cert.ru - это уже указанный мною сервер www.cert.ru, только на русском;
2. www.nasirc.nasa.gov - Информационные бюллетени об уязвимостях и дырках.
А как самому найти дырку?
Война администраторов и хакеров дошла до того, что администраторы просто не в состоянии проверить свои серверы на корректность системы защиты от взлома. Поэтому они написали программки, которые, используя основные приемы хакерской атаки, пытаются взломать их сеть, после чего дают рекомендации по защите их сервера. Возникает вопрос: "А почему бы нам самим не проверить их серверы этими программами"?
ВНИМАНИЕ! Программки для проверки безопасности. С нашей точки зрения это программки для взлома.
1. SATAN. Это, насколько я знаю, первая программка для анализа защищенности. Но не советую ею пользоваться, она немного устарела, и последние обновления к ней производились пару лет назад. Хотя и ею, говорят, можно что-нибудь взломать. Программа предназначена для анализа защищенности UNIX систем. Информация о ней находится здесь: www.cs.purdue.edu/coast/satanhtml.
2. Login Hacker. Эта программка как раз для хакера. Хотя авторы и просят не пользоваться их детищем в преступных целях. С помощью этой программки можно подбирать пароли, используя три прилагаемых к программе словаря наиболее распространенных паролей.
Если ты думаешь, что администраторы пытаются придумать пароли посложнее, то ошибаешься. По оценкам аналитиков (это такие люди, которым нечего делать, и они только и занимаются тем, что анализируют всякий отстой) многие администраторы до сих пор используют в качестве пароля простые комбинации. Например, у себя в конторе я установил на сервер пароль "qwerty" - на первый взгляд, он сложный (набор букв), но если ты посмотришь на клавиатуру, то увидишь, как он прост. Это не значит, что я пренебрегаю безопасностью, просто в моей сети только операторы-женщины, которые ничего не понимают во взломе (они даже компьютер включить толком не могут), а сервер не имеет выхода в Интернет. Поэтому я смело могу так пренебрегать паролем. Но некоторые администраторы пренебрегают паролем и забывают воспользоваться программами проверки, которые описаны здесь.
Во время подборки пароля надо помнить, что некоторые системы могут заподозрить взлом после нескольких попыток ввода неправильного пароля. Знающие люди не советовали мне проверять больше 7 паролей подряд. Чаще надо паузу делать, короче. Еще одной особенностью программы является ее возможность использовать скрипты. С программой поставляется файл компиляции скриптов.
3.Internet Scanner. Эта программка работает на уровне сети и позволяет сканировать не только UNIX, но и NT. Система имеет сертификат какой-то Российской комиссии (я название этой комиссии даже выговорить не могу). Я эту программку не видел, но, говорят, она даже на русском. Загляни сюда и узнаешь больше: www.iss.net и www.infosec.ru.
Существует еще несколько программок, но я не буду описывать все, ведь самое интересное - это поиск. Я только пытаюсь тебе дать толчок, а дальше сам сможешь продолжить свои изучения в области... э... сетевой безопасности:).