последующих главах) защиты – 'два в одном'.
ПРИМЕЧАНИЕ
В дальнейшем условимся, что у нашего виртуального пользователя установлена операционная система семейства Windows.
Итак, пожалуй, начнем. Вас решили взломать.
Потенциально уязвимыми местами вашей системы могут стать:
¦ необновленная, изобилующая многочисленными уязвимостями Windows и прикладное ПО:
• уязвимости служб и сервисов операционной системы (к примеру, уязвимость в службе LSASS, ответственной за авторизацию, управление учетными записями и пр.; или службе файлового сервера);
• уязвимости приложений, интегрированных в систему (к примеру, Internet Explorer, Outloook Express и т. д.);
• уязвимости прикладного ПО сторонних разработчиков ('Антивирус Касперского', OutPost Firewall и т. д.);
¦ настройки системы по умолчанию (к примеру, открытые для общего доступа диски C:, D:);
¦ человеческий фактор:
• пустые (как уже было упомянуто выше, достаточно часто пользователи оставляют учетную запись администратора с пустым паролем) или слабые (qwerty, 123, admin, 1987 и т. д.) пароли на вход в систему;
• ошибки администрирования (как пример – открытые порты).
ПРИМЕЧАНИЕ
У некоторых из читателей может возникнуть вопрос относительно того, что же такое есть порт. Фактически, порт – это приложение или служба, которая ждет, чтобы установить соединение извне (рис. 3.1).
Рис. 3.1. Команда netstat-an позволяет просмотреть ваши открытые порты
Следует отметить, что вышеперечисленные уязвимые места – далеко не полный список, а всего лишь наиболее распространенные варианты.
Какие механизмы взлома используются хакерами чаще всего?
Рассмотрим некоторые из них.
¦ Компрометация системы с использованием эксплоитов.
Пример: популярный в свое время KaHt2, который эксплуатирует уязвимость службы RPC (Remote Procedure Call – удаленный вызов процедур), позволяя удаленному пользователю получить доступ к компьютеру жертвы, посредством организации некоего подобия telnet-сеанса (рис. 3.2).
Рис. 3.2. Эксплоит Kaht2 в действии
¦ Взлом с использованием специализированного ПО:
• троянские кони (как пример – под картинкой новой знакомой может оказаться самый настоящий троянский конь – достаточно лишь открыть прикрепленный к электронному письму файл);
• черви (чтобы подцепить червя, вовсе не обязательно что-либо открывать – если система не залатана, червь сам вас найдет; например, MS Blast, используя уязвимость в службе DCOM RPC, инфицирует систему, что вызывает перезагрузку компьютера).
¦ Подбор паролей (как правило, осуществляется при помощи специализированного ПО. При этом перебор может вестись как по словарю, так путем 'брут-форса' – перебором 'грубой силой', то есть всеми сочетаниями символов). В качестве примера такого специализированного ПО достаточно привести утилиту Cain & Abel, возможности которой далеко не ограничиваются одним лишь перебором паролей (рис. 3.3).
Рис. 3.3. Утилита Cain & Abel в действии
Рассмотрим вариант, когда у взломщика есть физический доступ к компьютеру. Его цель – получить доступ в систему и скопировать ваш (будем предполагать) секретный документ. Для этого ему понадобится выполнить следующее.
1. Загрузиться с CD или USB-носителя.
2. Скопировать в другой среде (им загруженной) себе этот документ. Как он будет действовать? Вероятно, следующим образом.
1. Снимет пароль на BIOS (если он установлен, разумеется), чтобы произвести настройку на загрузку с носителя:
1) вытащив батарейку;
2) воспользовавшись соответствующей BIOS-перемычкой;
3) замкнув контакты на микросхеме.
ПРИМЕЧАНИЕ
В некоторых материнских платах раннего производства имелась возможность 'сброса' BIOS-пароля посредством ввода так называемого заводского. Например, для микросхем производства AWARD пароль мог быть AWARD.
2. Загрузится с Live CD (как пример) и скопирует секретный документ (вполне возможно, что документ будет зашифрован встроенными средствами операционной системы, но это вряд ли остановит нашего взломщика, так как в настоящее время для большинства алгоритмов шифрования существуют парольные взломщики).
Возможные варианты противодействия:
¦ настроить BIOS на загрузку только с винчестера;
¦ установить пароль на BIOS;
¦ опечатать системный блок.
Другой вариант взлома, когда целью взломщика является установить тотальный контроль над системой (чаще всего конечной целью такого контроля является получение паролей).
Как он будет действовать? Вероятно, следующим образом.
1. Повысит свои привилегии в системе путем взлома учетной записи с правами администратора:
1) используя пустой пароль для учетной записи Администратор;
2) подсмотрев пароль;
3) применив специальное программное обеспечение вроде PWSEX; несмотря на весьма странное название, данная утилита позволяет восстановить большинство паролей всего за несколько секунд (рис. 3.4);
Рис. 3.4. Proactive Windows Security Explorer в действии
ПРИМЕЧАНИЕ
Стоит обратить особое внимание читателя на то, что утилиты вроде описанной для своей работы уже требуют прав администратора. 'Так в чем же тогда суть взлома?' – спросят многие из читателей. А в том, что взломщиком может оказаться доверенное лицо, просто на пять минут получившее доступ в систему с учетной записью администратора, но, разумеется, не знающее пароль.
4) использовав специальное ПО для повышения локальных привилегий в системе.
2. Установит троянского коня (наиболее широкое понятие шпионского ПО), бэкдор (утилита удаленного администрирования) или клавиатурного шпиона (программа, перехватывающая ввод данных с клавиатуры).
Возможные варианты противодействия:
¦ регулярное обновление системы (заплатки всегда доступны на официальном сайте Microsoft);
¦ повседневная работа в системе с правами пользователя;
¦ установка (если не установлено) пароля на учетную запись Администратор;
¦ использование стойких паролей (не менее восьми символов из букв, цифр и специальных символов);
¦ удаление из системы неиспользуемых учетных записей, таких, например, как HelpAssistant и NetShowServices (Пуск > Панель управления > Администрирование > Управление компьютером > Локальные пользователи и группы > Пользователи);
