FAQ HACK-OS

Матушка Лень

Спецвыпуск Xakep, номер #032, стр. 032-086-1

(MLen@mail.ru)

ЧТО ТАКОЕ СЕТЕВАЯ ОС?

Это такая операционка, в которой есть средства для выхода в сеть. Например, ты можешь установить под обычный голый DOS дрова для сетевого адаптера, установить сетевой менеджер и клиент какой-нибудь сетевой службы. Так DOS станет сетевой осью. Но времена всяческих примочек, припарок и надстроек давно прошли: теперь большинство ОС (и Windows, и Unix) изначально сетевые. То есть все сетевые навороты встроены в систему.

К чему я это все? Да к тому, что мы будем говорить о сетевых осях, ведь как хакеру пробраться на несетевую тачку? Только посредством вирусов, но, к сожалению, без обратной связи. Подробнее о сетевых операционках стоит почитать здесь:
http://doc.trecom.tomsk.su/citforum.ru/win/operating_systems/sos/glava_4.shtml.

Как определить тип удаленных сетевых ОС?

Перед взломом удаленной системы хакер должен узнать ее тип: Win или Lin, либо что-то другое. Ну и, в зависимости от результатов, выбрать подходящий способ залаза на чужой комп.

Многие сервера сами по умолчанию рассказывают о себе. Например, Web-сервер может выдать свою версию и версию ОС вместе с сообщением об ошибке 404, похожего ответа можно добиться от почтового или файлового сервера или при попытке установить telnet-соединение. Но осторожно! Грамотный администратор может отключить эти сообщения, а хитрющий админ может наврать, то есть подменить текст ложными сообщениями.

Для более точного определения типа операционки можно использовать сканер nmap, в этой статье ты найдешь подробный рассказ о различиях осей: http://www.insecure.org/nmap/nmap-fingerprinting-article-ru.html. Тут все уже завязано на анализ протоколов. Одни и те же протоколы реализованы в разных версиях WIN/LIN и других осей по-разному, поэтому, анализируя нюансы их работы, можно определить тип ОС. Для этого нужна специальная прога типа nmap или типа xprobe (http://www.sys-security.com/html/projects/X.html). Надо быть готовым к тому, что админы не дремлют и пытаются бороться со сканированием своей оси (http://www.void.ru/content/976).

Однако не всегда хакеру обязательно запариваться версией и типом ОС, ведь он может сразу воспользоваться сканером сетевой безопасности (например, http://www.xspider.ru/, шестая версия бесплатная, а седьмая обещает стать коммерческой), сканер выдаст готовые дыры, к которым останется только подобрать эксплойты.

Что такое сервис?

Сервис - это и есть истинная причина хака. На что может позариться сетевой мошенник: на базу данных с важной инфой (кредитками, порнушкой, личными данными пользователей, корпоративными секретами), на доступ к каналу связи или к управлению сервером. Все это ресурсы, за которые и борются хаксоры. Сервис - это мостик между клиентом и ресурсом, к которому нужно получить доступ. Например, отправка электронной почты, загрузка файлов, доступ к базе данных - это все сервисы (услуги).

Проблема в том, что чем больше сервер предоставляет всяческих возможностей (сервисов), тем более он уязвим. Например, WEB-сервер без скриптов защищен намного сильнее, чем сервер с ними. Скрипты предоставляют дополнительные возможности типа ведения гостевой книги, регистрации пользователей, организации чата и тому подобных примочек, но они же являются лазейками для эксплойтов! То есть, добавляя новые возможности к своей паге, ты всегда добавляешь новые дыры! Как быть?