Учимся защищаться

Unforgiven (unfogi@sanet.ru)

Спецвыпуск Хакера, номер #007, стр. 007-120-1

Здорово, кул-хацкер. Я вижу, ты уже научился издеваться над другими и сейчас ищешь, как говорится, врагов себе на одно место. В наше время каждый ламер имеет различные сетевые экраны, брандмауры и другие проганутые фичи, которые защищают его от твоих напастей. Но фишка-то в том и заключается, что юзеры часто не умеют правильно настраивать свои проги. Вот здесь ты, в отличие от большинства, и должен проявить все свое мастерство и свою, так сказать, хакерскую сноровку - поверь, потраченное на настройку твоей личной компьютерной защиты время даром не пропадет. А то, не дай Бог, нарвешься в своих диких атаках на админа... И тогда - если твоя защита будет несовершенной - не просто обломаешься, но и ответишь за все содеянное. Короче: я расскажу тебе сегодня про средства защиты :).

Брандмауры

Если ты изучал в школе информатику, то многому тебя научили еще тогда, в далекие советские времена. Построение сети и маршрутизацию изучал? Глобальные сети строятся из больших локальных, эти большие локальные из маленьких локальных, а те, в свою очередь, из конкретных машин. И таким иерархическим образом твой любимый инет захватил (или охватил - кому как больше нравится) всю нашу планету. Каждая машина в сети имеет свой идентификатор под названием IP-адрес. Это строка цифр, размером 4 байта, состоящая из двух частей. Вот типичный пример:

213.24.60.3

Заметь, состав - четыре триплетных числа, разделенных 3-мя точками. Максимум числа может быть 256. Первая часть IP 213.24 - формирует сетевой сегмент ака локальную сеть, то есть с помощью этих двух цифр по инету разыскивается локалка, в которой ты сидишь. Именно ориентируясь на эти первые два числа, работают роутеры, или, по-русски, маршрутизаторы. Вторая часть этих цифр формирует идентификатор твоей машины. Таким образом, происходит обозначение машин в сети. А теперь пораскинем башкой: большие корпоративные сети состоят из большого количества подсетей и удаленных машин, причем сеть организована так, чтобы проникать в нее могли только те машины, которые действительно ей принадлежат. Ты скажешь: "Ну как же это организовать?". А очень просто! Нужно пользоваться Брандмауэрами, или firewallами. Это такие проги, которые, когда к ним поступает запрос на транзакцию (читай: обмен данными), сначала ползут в базу данных, где подробно расписано, какие машины принадлежат данной сети, а какие нет. И если тебя, великого кул-хацкера, не окажется в списках, то тебе выдадут: Access Denied! В общем, обрубят. Если не веришь - сходи на www.usa.gov :). Так что, если ты сидишь в локале, особенно советую приобрести такую прогу, которая пустит всех твоих вредоносных дружков по бороде. FireWall - рулез намбер ван форейвер!

Проги для отслеживания атак на определенные порты

Узнав твой IP (это сделать очень легко, уж поверь мне на слово), эти же друзья захотят над тобой поиздеваться и вырубить твой комп. Или стырить твой и без того честно оплачиваемый аккаунт =). Суть вот в чем: зная IP, люди с помощью сетевых сканеров сканят твою машину на открытые порты. Открывают телнет, пролезают на твою тачку и имеют ее во все дыры. Вот они и тебя поимеют, если заранее не позаботишься о своей безопасности и не установишь себе прогу,