Стюарт Мак-Клар, Джоел Скембрэй, Джордж Куртц. Секреты хакеров. Безопасность сетей - готовые решения
Подождите немного. Документ загружается.
просы
не так просто ответить. Зачастую для того, чтобы убедиться в выборе пра-
вильного решения, требуется детальный анализ предложений поставщиков.
4. Процессы. Как вы планируете управлять инфраструктурой по обеспечению
безопасности? Какие показатели должны отслеживаться при анализе состояния
подсистемы защиты? Если произошло нарушение безопасности, то как следует
на
него
реагировать? Ясно, что для успешного выполнения плана очень важно
обеспечить непрерывность процесса эксплуатации. Разворачиваемые техноло-
гии обеспечения безопасности должны подвергаться непрерывному монито-
рингу, тестированию и адаптации в сети.
5. Люди. Какие ресурсы требуются для успешной реализации плана обеспечения
безопасности, развертывания программных продуктов и поддержки процессов?
Нужно ли часть инфраструктуры передать для обслуживания сторонним орга-
низациям или самостоятельно осуществлять все управление? Очень важно оп-
ределиться со специалистами, которые требуются для успешного управления
сетью. Однако этот вопрос зачастую недооценивается, что приводит к сущест-
венным "скрытым" издержкам. Стоит подумать также об опытных в вопросах
безопасности администраторах.
Как же сделать первый шаг? Часть усилий нужно направить на знакомство со сво-
им противником. Исторически так сложилось, что вопросы обеспечения безопасности
не были связаны с основными сетевыми технологиями. Однако эта ситуация непре-
рывно изменяется вместе с появлением обширных описаний каждой новой атаки.
Очень важно, чтобы различные организации проясняли проблемы, с которыми им
приходится сталкиваться. Познакомившись с Секретами хакеров, вы сможете сделать
большой шаг вперед в понимании имеющихся изъянов и используемых механизмов.
Полученные бесценные знания позволят успешно начать разработку стратегии обес-
печения безопасности в вашей организации.
Дэвид Ж. Кинг (мл.) (David G. King, Jr.)
Президент компании Cisco Systems, Inc.
Предисловие 21
Благодарности
Эта книга не появилась бы без поддержки, участия и вклада многих людей.
Во-первых, хотелось бы высказать искреннюю благодарность нашим коллегам из
компании Foundstone. Их огромные усилия и желание помочь в написании третьего из-
дания этой книги, а также их ценные советы сложно переоценить. Большое спасибо
Стефану Барнсу (Stephan Barnes) и Мелани Вудраф (Melanie Woodruff) за их значитель-
ный вклад в главу 9,
"Хакинг
удаленных соединений, РВХ,
Voicemail
и виртуальных ча-
стных сетей". Спасибо Крису
Абаду
(Christopher Abad) и Маршаллу Бедой (Marshall
Beddoe) за ценный материал для главы 8, "Хакинг UNIX". Большой благодарности за-
служивают Йен-Минг Чен (Yen-Ming Chen) и Дэвид Вонг (David Wong) за большой
вклад в написание глав 3, 10 и 14. Отдельное спасибо Клинтону Мажу (Clinton Mugge) и
Эрику
Биркгольцу
(Erik
Birkholz)
за предоставление подробных сведений о терминаль-
ном сервере и обсуждение многих других вопросов.
Выражаем большую благодарность неутомимым редакторам и другим сотрудникам
издательства
Osbome/McGraw-Hill,
кто принимал участие в работе над этим изданием,
в том числе Джейн
Браунлоу
(Jane Brownlow), Эмме
Аккер
(Emma Acker) и Лиэнн
Пикрелл
(LeeArm
Pickrell).
И наконец, большое спасибо всем читателям первого и второго изданий, которые
участвовали в постоянном обсуждении вопросов, рассмотренных в этой книге.
Введение
Основной противник — неведение
"Оцените своих противников, иначе они первыми выявят ваши слабые места".
Антисфен,
афинский философ, 440 лет до нашей эры
С давних пор мы обращаемся к старшему поколению за знаниями и опытом; на-
путствия и советы старших товарищей позволяют предотвращать неисчислимые бо-
лезни и несчастья, сваливающиеся на нас. Однако в современном эзотерическом и
непрерывно изменяющемся мире компьютерной безопасности несколько "мудрецов"
могут без проблем прогуляться по корпоративному пространству. Сегодня электрон-
ные солдаты не могут даже вооружиться "картой дорог", не говоря уже о ведении боя
против этих неприметных и хитрых противников.
Для того чтобы улучшить защиту и быть способным бороться с противником, вы
должны знать его в лицо, проявлять к нему интерес и учиться у него. Хакеры облада-
ют достаточно мощными ресурсами и сплоченностью, так что их нельзя игнориро-
вать. Взломщики непрерывно совершенствуются и изобретают новые приемы. Зачас-
тую хакеры бродят по
киберпространству
как привидения, их очень трудно обнару-
жить. Подобно вирусам, они видоизменяются и адаптируются, чтобы выжить. А это
значительно затрудняет их изучение.
Современный мир представляет собой хаотическое электронное поле сражения. На
каждом витке развития общества технологии и компьютеры все прочнее входят в
обычную жизнь, делая ее более простой и эффективной. Однако все это продолжается
лишь до тех пор, пока скрыт один секрет. В проводах, по которым в Internet снуют
миллиарды электронов, содержится большая тайна, которую мы лишь сейчас начина-
ем разгадывать и раскрывать — мир хакера. Прочитав книгу Секреты хакеров, просле-
див за приемами взломщиков и научившись им, вы сможете приблизиться к понима-
нию сути атак, механизмов их осуществления, а также узнать, на достижение каких
целей они направлены и какие мотивы лежат в их основе. Сегодня нет ничего друго-
го, что способно больше пригодиться профессионалу в вопросах безопасности.
Снимите шоры
Хакеры смогут обнаружить ваш компьютер в Internet в течение тридцати минут.
Ежедневно злонамеренные хакеры прочесывают электронное пространство в поисках
слабых мест и легких жертв. В окружающем мире существует множество целей, по-
скольку лишь немногие компании заботятся о безопасности, а еще меньше способны
снизить подобный риск. Знаете ли вы о том, что ежегодно становится известно более
чем о 819 изъянах? Со многими ли из них вы знакомы?
Совсем немногим известно о этом "темном" мире, и лишь недавно тактика хаке-
ров начала так открыто обсуждаться, как в данной книге. В традиционном сражении
всегда должен присутствовать видимый противник, к которому можно прикоснуться.
Такой противник должен придерживаться определенных норм и принципов. Совсем
другими качествами характеризуется современный электронный мир. Как профессио-
налы в вопросах безопасности, мы решили оценить масштаб атак, помочь компаниям
восстановиться после нападения и предложить конкретные шаги по повышению за-
щищенности
компьютерных систем. Однако каким образом можно защититься без
знания своего противника?
В
последующих
главах этой книги приведены совсем не вымышленные истории,
рассказанные участниками драм и трагедий. Здесь содержится описание реальных
технологий и методов, применяемых в реальном электронном сражении, в которое мы
все оказались вовлечены. Противник уже у двери. Его не видит никто, за исключени-
ем лишь нескольких экспертов в области обеспечения безопасности. На этих страни-
цах приведены советы этих экспертов. Откройте для себя
принципы
мышления и мо-
тивы своего противника, изучите его побуждения, его методы. Однако еще более важ-
но, чтобы вы научились бороться с ними.
Что нового в третьем издании
Электронный мир развивается намного быстрее, чем мы думаем. Новые средства,
приемы и методологии хакеров появляются каждый час. Так что их накопление и пе-
ревод на английский язык представляет собой далеко не самую легкую задачу. Как и в
предыдущих изданиях, мы приложили немало усилий, чтобы отобрать все самые но-
вые приемы и технологии.
Огромное количество нового материала
Вот перечень нового материала третьего издания.
1. Новые атаки на беспроводные сети 802.11.
2. Анализ червя Code Red.
3. Новые атаки на систему Windows, в частности Windows 2000 и Windows
XP/.NET Server.
4. Существенно обновленные методологии
хакинга
в сфере электронной
коммерции.
5. Описание всех новых средств и методов реализации распределенных
атак DDoS (Distributed Denial of Service — отказ в
обслуживании).
6. Новые изъяны строки форматирования в системе Windows и UNIX, ко-
торые во многих случаях можно использовать вместо атак с переполне-
нием буфера.
7. Новый раздел "Типичная ситуация" в начале каждой части, в котором
описываются самые последние атаки.
8. Обновленный материал об атаках на системы Windows 9x, Millenium
Edition (ME), Windows NT/2000/XP/.NET Server, UNIX, Linux, NetWare и
другие платформы с соответствующими контрмерами.
9. Пересмотренная и обновленная глава о
хакинге
удаленных соединений
с новым материалом о хакинге сетей РВХ, систем голосовой почты и об-
новленный раздел о сетях VPN.
10.
Очень популярный Web-узел (http:
\\www.hackingexposed.com),
свя-
занный с тематикой книги, на котором можно найти ссылки на все
упо-
1
минаемые
в книге средства и ресурсы Internet.
Улучшенная графика, упрощающая изучение книги
В третьем издании мы снова воспользовались популярным форматом, используе-
мым в серии книг Секреты хакеров.
Т Каждый пример атаки выделен специальной пиктограммой, расположенной на
левом поле страницы.
24 Введение
С помощью этой пиктограммы выделены атаки
Теперь стало проще идентифицировать определенные средства
проникнове-
— ния/тестирования и применяемые при этом методы.
Для
каждой
атаки приводятся важные практические и протестированные контрме-
ры, которые также выделены с использованием специальной пиктограммы.
Эта пиктограмма служит для указания на адекватные
контрмеры
Теперь можно сразу перейти к методам устранения обнаруженных проблем.
НА
WEB-УЗЛЕ
Информация, которую можно найти
на
Web-узле
Издательского дома "Вильяме"
Эта пиктограмма сопровождает ссылки на информацию, которую можно найти на
Web-узле Издательского дома "Вильяме" (http://www.williamspublishing.com).
Усовершенствованный дизайн распространенных пиктограмм.
Они служат для выделения подробностей, которые зачастую пропускаются при
беглом чтении.
Кроме того, мы придали лучший внешний вид примерам кода в листингах, ко-
пиям экрана и диаграммам, уделив основное внимание данным, вводимым
пользователем. Теперь они выделяются жирным шрифтом.
Каждая атака сопровождается значением Степень риска, которое вычисляется с
использованием трех значений, выбор которых основан на опыте авторов.
Популярность
Простота
Опасность
Степень риска
Частота использования в мире против
реальных
целей.
1 — очень редко, 10 — очень часто
Уровень
ква/шфикации,
необходимый для выполнения
атаки. 1 — требуется квалификация опытного про-
граммиста в области безопасности, 10 — низкие
навы-
ки или их отсутствие
Потенциальные разрушения, которые будут нанесены
при успешном выполнении атаки. 1 — получение про-
стых данных о цели, 10 — присвоение прав
суперпользователя или эквивалентных
Предыдущие три характеристики усредняются, а по-
лученное значение является суммарной степенью риска
и округляется до ближайшего большего целого числа
Зведение
25
К читателям
Как всегда, мы постарались своевременно предоставить точную и полезную ин-
формацию о методах хакеров и их средствах и в то же время позволить вам эффек-
тивно защититься от них. Мы верим, что ценные сведения в этой книге найдет каж-
дый из читателей. Мы надеемся, что вы почувствуете необходимость защиты инфор-
мации в мире Бонни и Клайда. Приятного чтения!
26 Введение
ЧАСТЬ I
Типичная ситуация: захват
цели
*,
- 1
Вы пребываете в радостном возбуждении от того, что прекрасный
новый
сервер,
в состав которого входят самые современные и мощные аппаратные средства, был
!
недавно доставлен
компанией-поставщиком.
Этого вполне достаточно, чтобы петь
!
I от радости. Перед оформлением заказа (т.е. заполнением бланка, как происходит
';
при обращении к большинству крупных поставщиков компьютерной техники) вы !
i
придирчиво проверяете форму с конфигурационными параметрами и
удостоверяе-
:
; тесь, что на сервере установлена именно операционная система Windows 2000.
Кроме
того,
на
сервер
вы сразу же устанавливаете приложение электронной ком-
мерции. "Как
удобно,г-
подумали вы. — Так можно заказать все, что необходимо.
При этом оборудование будет доставлено в наш сервисный центр, и ничего не тре-
буется настраивать дополнительно". Жизнь прекрасна!
Группа технических специалистов получает новый сервер в сервисном центре и
следует вашим инструкциям по замене старого NT-сервера его более новой верси-
ей. Вы уверены, что поставщик оборудования очень скрупулезно сконфигурировал
систему, задав даже IP-адрес. Требуемого результата можно добиться без особых
усилий. Вам кажется, что подобная настройка в соответствии с заказом значитель-
но повышает готовность оборудования к использованию;
К
сожалению,
одновре-
!
менно
с этим расширяются также и возможности
хакинга,
\
На самом деле ваш суперсервер содержит огромное количество данных,
!которые
|
только и ожидают, чтобы любой хакер, затратив минимальные усилия, сразу же до-
\
бился желаемой цели. Воспользовавшись доступными для всех портами 139 и 445, i
даже неопытный хакер сможет получить всю необходимую информацию. Быстрое |
"анонимное" соединение с сервером позволит получить самые разнообразные дан- i
ные,
которые пригодятся при выявлении пользователей с правами администратора,
,
определения последней даты их регистрации, данных о скрытых совместно исполь-
,
зуемых
ресурсах, а также последней даты изменения пароля. Хакер
быстро'
опреде-
лит, используется ли пароль вообще! В рассматриваемой ситуации можно получить
,
всю необходимую информацию или, как мы говорим, выполнить инвентаризацию.
•
Нулевое соединение и несколько
открытых
портов позволят успешно выполнить
1
предварительный сбор данных о вашей сети. При этом для
определения;
степени
|
уязвимости компьютеров большинство взломщиков воспользуются средствами ска- :
нирования
и инвентаризации. Как только будет получена вся необходимая инфор-
мация, дело будет сделано.
,;
Приведенный сценарий абсолютно реален. Он достаточно достоверно описывает
последовательность действий типичного хакера. Чем больше данных удастся со-
i
брать взломщику, тем успешнее будут его действия. Хотя в средствах массовой ин-
формации любят рассказывать о "молниеносном"
хакинге,
на самом деле взлом-
щики проводят не только недели, но и целые месяцы, собирая предварительную
информацию, и лишь после этого предпринимают реальные атаки. Многие пользо-
ватели осложняют сложившуюся ситуацию еще тем, что наивно доверяют произво-
дителям оборудования и надеются, что их системы достаточно защищены.
:Несмот-
'•.
ря на то, что некоторые поставщики и отключают ненужные службы, все же боль-
шая часть компьютерной техники оказывается легко доступным "лакомым" кусоч-
ком. Не расслабляйтесь только потому, что приобретенный вами компьютер был
настроен производителем. Многие системы настроены таким образом, чтобы
•
уменьшить затраты на их поддержку, а вовсе не на защиту от хакеров.
Технология предварительного сбора информации описана в главах
1—3.
Выпол-
ните предварительный сбор данных о своей собственной системе, пока кто-то дру-
гой с не очень честными намерениями не сделал этого за вас!
ГЛАВА 1
••*:»<
П
режде чем приступить к такому увлекательному занятию, как
хакинг,
необхо-
димо выполнить ряд подготовительных мероприятий. В этой главе рассматри-
вается первый этап подготовки, заключающийся в предварительном сборе
данных
(footprinting)
о представляющей интерес сети. Именно так и поступают на-
стоящие преступники, решившие ограбить банк. Они не вваливаются в операцион-
ный зал и не начинают требовать денег (за исключением разве что самых примитив-
ных грабителей). Любая по-настоящему опасная группировка, замышляющая ограб-
ление, посвятит немало времени сбору информации об этом банке. Они изучат
маршруты передвижения бронеавтомобилей, время доставки наличных денег, места
расположения видеокамер и служебных выходов, число банковских служащих, а также
все, что может им пригодиться для реализации их преступных замыслов.
То же самое необходимо проделать и взломщику компьютерной сети, если он хо-
чет добиться успеха. Для того чтобы нанести точный и своевременный удар и при
этом не быть пойманным, он должен собрать как можно больше информации. По-
этому взломщики обычно пытаются разведать все, что только может иметь хоть какое-
то отношение к системе обеспечения безопасности организации. После завершения
этого процесса в руках хакера может оказаться целое "досье", или профиль, в котором
содержится описание способов подключения организации к Internet, возможностей
удаленного доступа к ее сети, а также конфигурации внутренней сети. Следуя хорошо
структурированной методологии, из самых разных источников хакер по крупицам
может собрать досье практически на любую организацию.
Что такое предварительный сбор данных
В результате систематизированного сбора информации хакеры могут получить в свое
распоряжение полный профиль системы защиты организации. Начав "с нуля"
(например, имея лишь общие сведения о подключении к Internet) и применяя различ-
ные средства и технические приемы, взломщик может получить в конце концов совер-
шенно определенный набор доменных имен, адресов подсетей и отдельных компьюте-
ров этой организации, подключенных к Internet. Методов сбора подобной информации
очень много, однако все они сводятся к одному — получению информации, имеющей
отношение к технологиям Internet, корпоративным сетям (intranet), удаленному доступу
(remote access) и экстрасетям (extranet). Все эти технологии, а также важные данные, ко-
торые взломщики пытаются получить, перечислены в табл.
1.1.
Для чего необходим предварительный
сбор данных
Предварительный сбор данных необходим для того, чтобы систематически и мето-
дологически гарантировать получение всей информации, имеющей отношение ко
всем из вышеперечисленных технологий, используемых в конкретной организации.
Без четко определенной методики выполнения этой работы высока вероятность того,
что какая-нибудь часть важной информации не будет получена. Предварительный
сбор данных о системе безопасности организации зачастую оказывается одной из
наиболее трудных задач, однако в то же время этот процесс является наиболее важ-
ным. Его успешное завершение можно обеспечить лишь при четком следовании оп-
ределенной методике и его контроле.
30 Часть I. Изучение цели