Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #32, ИЮЛЬ 2003 г.

FAQ HACK-OS

Матушка Лень

Спецвыпуск Xakep, номер #032, стр. 032-086-2


WINDOWS идет по пути «разрешено все, что не запрещено», то есть по умолчанию включено множество интересных сервисов, которые пользователю часто не нужны, зато хаксору могут пригодиться (кстати, в Windows Server 2003 такая бага пофиксена, и галочки на нужных лично тебе сервисах надо поставить еще на стадии установки - прим. ред.). Linux до недавнего времени подчинялся концепции «запрещено все, что не разрешено», однако данная концепция вызывает мегагеморрой у пользователя, поскольку все сервисы нужно специально настраивать!

Зачем нужны заплатки?

Хакеры постоянно находят новые дырочки в любой системе, поэтому рекомендуется для Вынь постоянно скачивать новые Service Pack (http://www.microsoft.com/windows2000/downloads/servicepacks/default.asp либо http://www.microsoft.com/windowsxp/pro/downloads/default.asp), а для Линь ядро посвежее (http://www.kernel.org/). Это касается не только самой оси, конечно же, необходимо постоянно патчить и другие программы, задействованные в общении с сетью.

Однако многие админы, да и просто рядовые пользователи забивают на этот изнурительный процесс, поэтому на некоторых системах работают лазейки трехлетней давности.

Что такое ISO/OSI?

Я уже не раз рассказывал тебе о модели взаимодействия открытых систем (ISO/OSI Open System Interconnection / International Standards Organization), это международный сетевой стандарт, о котором ты можешь прочесть здесь: http://www.citforum.ru/nets/protocols/1_01_02.shtml. Это семь уровней, которые удобно применять для понимания работы сети, но в операционках не все так гладко. Давай разберемся, какие сетевые функции ты используешь чаще всего. Первым делом идет физическая среда (физический уровень). Самый простой способ соединения компьютеров - через COM-порты. Модемное соединение ничем от COM-портовского не отличается. В режиме установленного модемного соединения два компа вообще не видят модемы. Модем может быть кабельным, спутниковым или радиомодемом, это суть дела не меняет. Также можно соединяться через LAN-адаптеры. Можно соединяться через USB и FireWire (IEE 1394). Через Bluetooth. В Windows и Linux за это отвечает драйвер физического устройства.

Дальше начинаются непонятности, ведь физический уровень отвечает за электрические сигналы и все. Однако эти сигналы должны подчиняться логике, для этого есть логический уровень управления звеньями данных (канальный уровень). На этом уровне сетевое устройство имеет MAC-адрес (Media Access Control). А также имеется LLC-подуровень (Logic Link Control). Эти логические функции выполняет в WINDOWS мифический «адаптер удаленного соединения», заметь, что без него ты не сможешь работать даже с модемом. «Адаптер удаленного соединения» имеет привязку к драйверу сетевого устройства, а драйвер обращается напрямую к соответствующей сетевой карте. В Вынь MAC-адрес можно изменить с помощью редактирования реестра (http://www.void.ru/content/856), а в Линь - с помощью ifconfig. Эти методы хаксоры используют для воровства Интернет-трафика в домашних сетях (http://vxc.narod.ru/txt/trafic.htm), флуда и других пакостей (http://copol.narod.ru/hakraznoe4.htm).

Назад на стр. 032-086-1  Содержание  Вперед на стр. 032-086-3