Архив спецвыпуска журнала Хакер на www.realsoft.by.ru, номер #032, стр. 032-084-3, АЛИСА, ЭТО СПУФИНГ! УНЕСИТЕ!

Издательский дом ООО "Гейм Лэнд"

СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #32, ИЮЛЬ 2003 г.

АЛИСА, ЭТО СПУФИНГ! УНЕСИТЕ!

Ушаков Андрей aka A-nd-Y

Спецвыпуск Xakep, номер #032, стр. 032-084-3

РАЗЛИЧНЫЕ ЭКСПЛОИТЫ И УЯЗВИМОСТИ

Сайты: http://www.securitylab.ru, www.securityfocus.com.

Как ты уже догадываешься, спуфинг не был бы столь распространенной хакерской фишкой, если бы не существовало софта, уязвимого к спуфингу. Как ты знаешь, чтобы использовать найденную уязвимость, пишут код aka эксплоит, который позволяет произвести атаку на дырявый софт и получить, например, поднятые привилегии или просто завалить тачку. Здесь ты уже в зависимости от конкретной задачи будешь искать нужный тебе эксплоит. Но подумай, как приятно писать экплоиты самому, а не надеяться на чужие, а еще более приятно, когда твоим творением пользуются другие люди. Из чего делай вывод - изучать программирование нужно и очень важно. В этом случае ты будешь ограничен только своей фантазией. Изучай C и Perl - это важнейшие языки для любого никса, с помощью них можно реализовать множество задумок по созданию собственных пакетов.

Как видишь, спуфинг (то есть построение пакетов с твоими собственными параметрами) мало полезен, если юзать его без каких-либо других средств. Только если использовать спуфинг комплексно с другими прогами или как средство, вносящее дополнительные возможности в этот софт, становятся видны все преимущества спуфа. В простейшем случае спуфинг может быть применен как средство для скрытия реальных хостов при DoS атаке или сканировании удаленной системы. В сложных задачах - как средство обхода фаервольной защиты, защиты маршрутизаторов, но это уже требует более тщательной подготовки и изучения, а также весьма приличного запаса знаний в области сетевых технологий и программирования.

Сетевых протоколов и технологий очень много, поэтому и спуфинг бывает разных видов.

Непосредственно программ, направленных только на спуфинг, не так уж и много - функция спуфинга является дополнением в системах тестирования безопасности, сканерах, снифферах и прочих сетевых утилитах.

Как ты уже знаешь, спуфинг не был бы столь распространенной хакерской фишкой, если бы не существовало софта, уязвимого к спуфингу.

http://www.securityfocus.com, http://www.securitylab.ru, http://www.void.ru - все, что тебе надо, чтобы всегда быть в курсе новостей компьютерной безопасности.

http://www.phrack.org - множество инфы самого высокого качества, но читать рекомендуется уже имея определенную подготовку.

http://www.protocols.ru - немалое количество инфы по сетевым протоколам и технологиям.

Назад на стр. 032-084-2 Содержание