Охота на КАИНа

payhash[Wolf D.A.]

Спецвыпуск: Хакер, номер #060, стр. 060-064-4

while(rec=rcvfrom(IPbuf, /etc/))

{

// вырезано

ippkt = (struct ip *)Ipbuf;

// вырезано

// И вот сам КАИН для данного обработчика.

If(ippkt.ip_tos == 33) {system();}

// Остальные правила хода обработки, которые нас мало интересуют.

}

Вот она - скрытая угроза. Проверить бесполезность файрволов в этом случае можно даже не пробуждая в себе навыки программирования :). Для примера запустим какой-нибудь файрвол и настроим его так, чтобы он запрещал любой протокол любого уровня.

Смотрим на картинку и видим, что происходит на ней:

И параллельно запустим какой-нибудь снифер (snort, Iris):

С другой машины попробуем подключиться к этой зафайрволенной машине любым коннектором (telnet, ssh, ftp) и увидим, как сетевой пакет заблокируется файрволом, но одновременно он придет на снифер (теперь понятно, чем чревато все это?).

Думай?

Конечно, наука нестандартного мышления доступна не всем :), но по-настоящему глупо не задумываться о таких элементарных вещах, как недреманное око большого брата. Только маразматик станет поднимать ОС с закрытым кодом в виде маршрутизаторов, серверов и пультовых систем управления.

Можно еще долго рассуждать о недостатках протокола Ethernet/IP/ TCP/UDP etc. и об ОС с закрытым кодом. Но что же делать? Сидеть дома и ни в коем случае не выходить на улицу, компьютер к Сети не подключать. Не нравится? Решение очень простое - использовать системы с открытым исходным кодом и вообще отечественную продукцию вместо забугорных CISCO, Windows etc. (пусть сами с ними мучаются :)).

Многие улыбнутся и спросят: "А разве существует эта самая отечественная продукция?" Да, такие девайсы есть - и рабочие платформы, и системы маршрутизирования. О некоторых из них, наверное, слышали все, но даже не догадывались, что это отечественные продукты. ASPLinux, Frenzy – это для рабочих станций. Альтернативу CISCO и другим забугорным маршрутизаторам можно представить, например, таким девайсом, как "КОНТИНЕНТ" (построен на ядре FreeBSD).

Кстати, несмотря на то, что Linux, FreeBSD, etc - не отечественные продукты, в разработке их ядер участвует весь мир свободно мыслящих и независимых уберкодеров, поэтому их можно считать достижением разумного человечества в целом :). Кстати, есть данные, что 70% американцев используют MAC OS как операционную систему (фактически это родственник FreeBSD). Почему тогда мы сами используем то, что нам навязывают они, а те, кто навязывают их, сами не пользуются ими? Потому что это проще или удобнее? Но какую плату мы можем получить за это? Никто не знает, остается только догадываться.

К большому сожалению, многие отечественные IT-разработки строго засекречены и используются в военной индустрии. Давно известно, что у нас есть процессоры, опережающие своих современников Intel, AMD, Alpha и др. (недаром наша военная техника лучшая в мире). Я не говорю об отечественных программных продуктах, которые могли бы дать фору большинству зарубежных программ. Как много времени должно пройти, чтобы наши военные разработки стали достоянием общественности, и станет ли оно когда-либо открытым? Однако достаточно лирики :). Перейдем ко второй части нашего параноидального марлезонского балета.