"ПРОМЫВКА" МОЗГОВ, ИЛИ ПОДБЕРЕМ КЛЮЧИ

Vitls (vitls@chat.ru)

Спецвыпуск Xakep, номер #032, стр. 032-058-2

Теперь несколько слов о сканерах безопасности. Сканер безопасности по типу воздействия на исследуемые системы является активным (да, в общем-то, все сканеры - активное средство). Это значит, что твои действия могут быть обнаружены администратором. Бояться этого не надо. В логах изучаемой сети или хоста сканирование комплексной безопасности будет выглядеть как сканирование портов. Но это все ерунда. За простое сканирование в тюрьму не посадят (тебя же не сажают за то, что ты разглядываешь витрину магазина, хотя охрана тебя видит, впрочем и знает, что витрина защищена датчиком сигнализации).

Сканер безопасности действует так. Сначала он просматривает систему на предмет открытых портов. Затем он по очереди делает попытку соединиться с каждой открытой службой. По ходу старается определить версию программы-сервиса и, по возможности, версию операционной системы. Покопавшись в своей базе данных, сканер "вспоминает", какие дыры были когда-то найдены в этом сервисе. Если таких багов в базе не обнаружено, он постарается их поискать самостоятельно на основе набора известных методов (переполнение буфера, стека и т.п.) из другой базы. Потупив таким макаром некоторое время, сканер создает отчет, в котором он расскажет тебе, какие уязвимости найдены в твоей системе, насколько они серьезны и чем опасны. Вот ради этого отчета все и затевается.

ВЕЛИКИЙ СВЯТОЙ

Обзор программ стартанем с самого древнего и, можно сказать, классического инструмента для проверки безопасности сетей и узлов. Saint (http://www.wwdsi.com/saint/) свое название берет от сокращения полного названия Security Administrator's Integrated Network Tool - интегрированный инструмент администратора безопасности сети. Свое происхождение берет от древнего средства проверки безопасности под названием SATAN. Его особенности (фичи) включают сканирование сквозь файрволлы, обновление проверок с досок объявлений CERT и CIAC, четыре уровня серьезности уязвимостей (красный, желтый, коричневый и зеленый). Демонстрацию можно глянуть тут - http://www.wwdsi.com/demo/saint/saint.html, скачать программу можно отсюда - http://www.saintcorporation.com/downloads/saint-install-4.3.gz. Программа коммерческая. Но вполне бесплатна для некоммерческого использования. Для работы с нею потребуется web-browser. Отчеты saint выдает в формате html, основной интерфейс работы также html.

ХАКБОТ

Довольно веселенькая утилита сканирования некоторых дырок в cgi и некоторых сервисах называется hackbot (рис. 1). Ее дом построен тут: http://ws.obit.nl. По своей сути программа является обыкновенным perl-скриптом, который просматривает указанный узел на предмет уязвимостей в ряде служб. Так что установить и запустить его несложно, был бы perl в системе. Возможно, что для этой программы тебе придется установить дополнительные perl-модули. Название ты увидишь в ругани при запуске программы, а взять можно с сервера www.cpan.org, там хороший поиск. По виду hackbot можно назвать скрипт-сканером, потому что он умеет искать уязвимости в cgi. Качать отсюда: http://ws.obit.nl/hackbot/hackbot-2.21.tgz.