Многие задаются вопросом: "Как же все-таки хакеры взламывают сети?". Да очень просто: берут отмычку, вставляют в замочек и открывают - главное, чтобы отмычка подошла. А для того чтобы узнать, где берутся эти отмычки, нужно ответить на вопрос: а как же администраторы защищают свои сети? Вот тут я тебе расскажу одну страшную историю. Страшная престрашная история Давным-давно, в одном царстве-государстве, жили-были администраторы, и им так сильно хотелось властвовать над большим количеством пользователей, что они придумывали большое количество ухищрений и ни с кем своими знаниями не делились. Но однажды один из пользователей превзошел знаниями администратора и повесил его. Администратор перезагрузился, но пользователь опять его повесил. "Да что такое?" - подумал администратор. "Дед Пихто, придурок!" - подумал пользователь и повесил его снова. Долго бился администратор, но так у него ничего и не вышло. Тогда послал администратор гонцов во все края с посланием: "Тому, кто сможет справиться со злым пользователем, обещаю Web server в пользование и полпортала в придачу". Много смельчаков откликнулось на это послание, но никто из них не мог справиться с крутым пользователем. И прозвали этого пользователя Хакером. Но что же было делать бедным админам с этим самым хакером? Думали администраторы 1000 и 1 ночь и решили объединить свои знания в борьбе против злого хакера. Битва продолжалась три дня и три ночи. И победили администраторы. Но хакер тоже решил объединиться со своими соратниками. И снова началась кровавая битва, которая продолжается по сей день. Мораль Мораль сей басни такова. Точнее, их несколько: 1. Если администратор один, то его очень легко победить. 2. Чтобы победить администраторов, необходимы общие усилия нескольких хакеров. 3. Наряду с объединениями хакеров, существуют объединения администраторов. Где же ты, моя Сулико? Ну и где же находятся эти объединения? Объединения хакеров найти не сложно, вот несколько из них: www.xakep.ru, www.hackzone.ru, http://const.ricor.ru/~alexslid/russian.htm. Если ты регулярно посещаешь подобные сайты или читаешь Х, то будешь в курсе основных методов хацкинга :). Объединения администраторов: www.cert.org, www.first.org, www.iss.net/xforce. И тут-то ты спросишь: "А зачем хакеру знать, где находятся объединения хакеров?" А затем, что на тех сайтах, что я показал выше, находится информация обо всех дырках-уязвимостях. Зная уязвимости, можно легко воспользоваться первой моралью нашей басни, ведь до сих пор существуют администраторы, которые не следят за своей безопасностью, пока у них не полазает какой-нибудь хакер. И многие просто не следят за своими сайтами. Так что если ты первым сможешь найти информацию о какой-либо дырке, то сможешь успеть ею воспользоваться, ведь не все администраторы сразу же скачивают заплатки для свих операционок. А лучше, если ты подпишешься на новости, рассылаемые этими сайтами, тогда ты всегда будешь в курсе всех событий, происходящих в мире дыр.
Приведу еще пару администраторских сайтов: 1. www.cert.ru - это уже указанный мною сервер www.cert.ru, только на русском; 2. www.nasirc.nasa.gov - Информационные бюллетени об уязвимостях и дырках. А как самому найти дырку? Война администраторов и хакеров дошла до того, что администраторы просто не в состоянии проверить свои серверы на корректность системы защиты от взлома. Поэтому они написали программки, которые, используя основные приемы хакерской атаки, пытаются взломать их сеть, после чего дают рекомендации по защите их сервера. Возникает вопрос: "А почему бы нам самим не проверить их серверы этими программами"? ВНИМАНИЕ! Программки для проверки безопасности. С нашей точки зрения это программки для взлома. 1. SATAN. Это, насколько я знаю, первая программка для анализа защищенности. Но не советую ею пользоваться, она немного устарела, и последние обновления к ней производились пару лет назад. Хотя и ею, говорят, можно что-нибудь взломать. Программа предназначена для анализа защищенности UNIX систем. Информация о ней находится здесь: www.cs.purdue.edu/coast/satanhtml. 2. Login Hacker. Эта программка как раз для хакера. Хотя авторы и просят не пользоваться их детищем в преступных целях. С помощью этой программки можно подбирать пароли, используя три прилагаемых к программе словаря наиболее распространенных паролей. Если ты думаешь, что администраторы пытаются придумать пароли посложнее, то ошибаешься. По оценкам аналитиков (это такие люди, которым нечего делать, и они только и занимаются тем, что анализируют всякий отстой) многие администраторы до сих пор используют в качестве пароля простые комбинации. Например, у себя в конторе я установил на сервер пароль "qwerty" - на первый взгляд, он сложный (набор букв), но если ты посмотришь на клавиатуру, то увидишь, как он прост. Это не значит, что я пренебрегаю безопасностью, просто в моей сети только операторы-женщины, которые ничего не понимают во взломе (они даже компьютер включить толком не могут), а сервер не имеет выхода в Интернет. Поэтому я смело могу так пренебрегать паролем. Но некоторые администраторы пренебрегают паролем и забывают воспользоваться программами проверки, которые описаны здесь. Во время подборки пароля надо помнить, что некоторые системы могут заподозрить взлом после нескольких попыток ввода неправильного пароля. Знающие люди не советовали мне проверять больше 7 паролей подряд. Чаще надо паузу делать, короче. Еще одной особенностью программы является ее возможность использовать скрипты. С программой поставляется файл компиляции скриптов. 3.Internet Scanner. Эта программка работает на уровне сети и позволяет сканировать не только UNIX, но и NT. Система имеет сертификат какой-то Российской комиссии (я название этой комиссии даже выговорить не могу). Я эту программку не видел, но, говорят, она даже на русском. Загляни сюда и узнаешь больше: www.iss.net и www.infosec.ru. Существует еще несколько программок, но я не буду описывать все, ведь самое интересное - это поиск. Я только пытаюсь тебе дать толчок, а дальше сам сможешь продолжить свои изучения в области... э... сетевой безопасности:).
