Стюарт Мак-Клар, Джоел Скембрэй, Джордж Куртц. Секреты хакеров. Безопасность сетей - готовые решения
Подождите немного. Документ загружается.
nlrol\MAIN
SAB)
,
£fc
E*
Sea*
EreJKt
»w
FOHM!
Сфпя
Маас,
Advanced
Jtfn*»
Ц*
о
&
а
и в
a?"
"W~-J?H
"•""
Г®
м
нГ
«i
(0
&'i
V &
MeiN.SAB j
OOOOOOOOh:
OOOOOOlOh
00000020h:
00000030h:
00000040h
OOOOOOSOh.
<j
FofHefcp«B
(
Pos
il
00
FF FE
31 00
FF FE
61
00
FF FE
'
FF FF
FF 04
30 00
FF 04
62 00
FF 00
*
01 00
74 00
2E 00
54 00
63 00
DOS
08
65
31
45
61
00 43
00 73
00 2E
00 53
00 62
41 64
00 74
00 31
00 S4
00 63
Mod:
3/1
64 72
00 FF
00 2E
00 FF
00 FF
1Я312-В
65 73
FE FF
00 31
FE FF
FE FF
|
:4:«PM
73
08
00
06
00
BHOI
(J
J*Jx|
erne
ai,t
"t?
i
1 yy
.CAddress
yfry
.
t e . s .
t
.
y't>y
1.0 1. . .1. . .1
yt>y.T
E S T
y'fcy
a
.
b
.
с
а
.
Ь
.
с
.
у'
fry
yt*y
ce
84
INS
3
iT
Рис.
13.1.
В окне текстового редактора видно, что имена пользователей
и пароли программы Remotely Possible 4.0 хранятся в виде незашифрован-
ного текста: пользователем
TEST
применяется пароль
аЬсзЬс
После обнаружения этого факта компания Computer Associates выпустила модуль
обновления, обеспечивающий некоторый уровень шифрования конфиденциальной
информации. Предполагалось, что этот модуль обновления вместе с новой версией
программного продукта, ControlIT 4.5, позволит зашифровывать пароли, хранящиеся
в
файле
MAIN
.
SAB. Весь вопрос
в
том,
насколько надежной окажется такая защита.
.Д.-."
Пароли, шифруемые с помощью алгоритма подстановки
Популярность
Простота
Опасность
|
5
Степень риска
б
6
10
7
Предполагалось, что в программе ControlIT 4.5 (новой версии программы Remotely
Possible 4.0) будут устранены недостатки предыдущей версии, в которой имена поль-
зователей и пароли хранились в виде незашифрованного текста. Однако вместо реали-
зации надежного алгоритма шифрования компания применила простой алгоритм под-
становки, который, кроме того, используется только для шифрования паролей. На-
пример, пароль
abcdabcd
выглядит следующим образом.
р I x d p I x d
Зная это, можно составить схему подстановки всех символов алфавита и легко
расшифровать любой пароль. Поскольку имена пользователей по-прежнему содержат-
ся в виде незашифрованного текста, то охота будет весьма результативной.
Раскрываемые пароли
Популярность
Простота
Опасность
Степень риска
9
9
10
9
Программа Revelation компании SnadBoy Software
(http://www.snadboy.com)
представляет собой одно из незаменимых средств. Единственный исполняемый файл
размером 14 Кбайт позволяет получить хранящиеся в оперативной памяти пароли
многих популярных программ удаленного управления.
Глава 13. Изъяны средств удаленного управления
543
Каждому знакомо диалоговое окно пароля, в котором вместо вводимых символов
появляются звездочки. Оказывается, что в этом окне пароль никак не шифруется, а
просто замещается. Этот изъян имеется во многих приложениях, включая
pcAnywhere
(без модуля обновления), VNC и Remotely
Possible/ControlIT.
С помощью утилиты
Revelation можно извлечь пароль, который скрывается за звездочками, просто перета-
щив мышкой объект Revelation в требуемое поле.
Однако программы ReachOut, Remotely Anywhere, Timbuktu и версия пакета
pcAnywhere с модулем обновления защищены от подобной деятельности. В програм-
мах ReachOut и Remotely Anywhere это обеспечивается благодаря тому, что для управ-
ления учетными записями в них используются средства диспетчера пользователей NT.
Программа Timbuktu, диалоговое окно которой приведено на следующем рисунке, то-
же является достаточно надежной, поскольку в ней используется более безопасный
механизм шифрования паролей. При перемещении курсора мыши на поле ввода па-
роля будут получены лишь бессвязные данные.
Guests
RegWeced
Usm
|
NT
Us«s
|
Assign
usef*s
name
Man»
[Mike
1
Left
ek*
and
drag
the
crass
to
the
dewed
password
field
2.
Read
the
revealed
p«swwd
below
Passwoid
Add Registered
U
Remove
Registered
User
Pegswoid
Restrictions...
Check the
savkes
to
giant
Г Г Exchange
f~
Control Г Exchange
r_
^
^-r-
Г
Qbseive
Г
Exchange
SnadBqy
onthe
web
Г"
D*e*
f~
Intercom
Г
Coniments.
questrom
dschteCT@8nadbcy.com
Help
Загрузка профилей
Популярность
Простота
Опасность
Степень риска
5
5
10
7
Как только взломщикам удастся проникнуть в систему NT и каким-нибудь спосо-
бом получить административные привилегии, они смогут загрузить свои собственные
профили (например, файлы
.CIF
или
MAIN.SAB)
и автоматически получить доступ к
системе, пользуясь своим собственным паролем! Этой атаке подвержена как програм-
ма pcAnywhere, так и Remotely Possible 4.0. Для этого взломщику достаточно выпол-
нить следующие действия.
1. Создать профиль соединения в рамках своей копии pcAnywhere или Remotely
Possible.
2.
Найти
и
скопировать новый профиль
в
каталог
\DATA
или
\AVALAN\REMOTELY
POSSIBLE целевой системы.
3. С помощью программ pcAnywhere или Remotely Possible 4.0 соединиться с уда-
ленным компьютером и ввести свое имя пользователя и пароль.
544
Часть IV. Хакинг программного обеспечения
Если используемый вами программный продукт хранит данные о соединениях в
отдельных файлах, то он, скорее всего, уязвим для таких атак. Проведите тестирова-
ние и удостоверьтесь в его защищенности или примите все необходимые меры по
обеспечению безопасности.
О Контрмеры
Для повышения защищенности и устранения перечисленных выше недостатков можно
воспользоваться несколькими приемами. Выполнение следующих шагов позволит значи-
тельно повысить уровень безопасности установленного программного обеспечения.
Использование паролей
Хотя необходимость этой меры предосторожности очевидна и интуитивно понятна
всем администраторам, имена пользователей и пароли на удаленных узлах применяются
далеко не всегда. Производители профамм тоже не всегда стремятся помочь в данной си-
туации, надеясь на администраторов. Как видно из рис. 13.2, схема аутентификации, ис-
пользуемая в
профамме
pcAnywhere
по умолчанию, является весьма либеральной. Чтобы
исправить эту ситуацию, просто установите режим Specify individual caller privileges.
Connection
Mo
|
Seltinsi
С*»
|
Socu.«yOpl«»M
|
CM«wc«|
Protect
Item
|:
Hdp
Puc.
13.2. В программе pcAnywhere 8.0 no умолчанию ис-
пользуется
режим
Allow
full
access
to all
callers
Усиление требований к используемым паролям
Некоторые приложения, такие как pcAnywhere, позволяют повысить требования к
используемым паролям, например, сделать их чувствительными к регистру. Чтобы ак-
тивизировать этот режим, откройте диалоговое окно свойств сети (NETWORK proper-
ties). Затем перейдите во вкладку Security Options и установите флажок Make passwords
case sensitive. Как видно из рис. 13.3, этот режим по умолчанию отключен.
Профамма Timbuktu обладает аналогичным механизмом защиты паролей. Как по-
казано на следующем рисунке, можно офаничить возможность их повторного ис-
пользования, задать минимальную длину пароля и количество дней, в течение кото-
рых его можно использовать.
Глава
13.
Изъяны средств удаленного управления
545
' Г i i;'4<," :.
,i--
Г
jLcg
Еаия
coonacfaon
attatnptij
i
•
;-
.-.
|
3
,
ГИ*-•*-••=,:
->"
fpcANYWHERE
3'
P
Оеда
Loww
Encryption
Lev<S
Private
£е>Ссп»апя:
•
Limit
login
attempts
pat
£dl
Mexmrop
3
l>rit
In»
to
couplet*
topi
-
|з
1J
Minute*
! Г DisconneelljMctrw
;
'^-',
f 3
1
Puc.
7J.J.
Один из возможных способов повышения уровня
безопасности программы
pcAnywhere
заключается в ис-
пользовании чувствительных к регистру паролей. Убеди-
тесь, что установлен именно этот режим!
\
Р*
Paew«o«Jtcan^«Mtchtheftneepreviewspasswod*
[?
|G^
Альтернативная
аутентификация
Большинство приложений позволяет активизировать процедуру
аутентификации
в
форме, отличной от принятой в системе NT. Однако по умолчанию этот режим обыч-
но не активизирован. Несмотря на то, что при этом придется поддерживать два набо-
ра имен и паролей пользователей, такая возможность с успехом может расстроить
планы взломщиков.
В программах Remotely Possible и ControlIT по умолчанию используются собствен-
ные механизмы аутентификации, тогда как в Timbuktu и ReachOut по умолчанию
применяется аутентификация NT. При этом проблема состоит в том, что после ус-
пешного взлома злоумышленник сразу же получает пароли всех пользователей при-
ложений удаленного управления.
Дополнительные возможности использования паролей
Программы Timbuktu и pcAnywhere предоставляют дополнительные возможности
использования паролей, которыми следует пользоваться при любой возможности. Так,
в
pcAnywhere
можно защитить паролем профили как исходящего, так и входящего со-
единения. Это не позволит кому-либо постороннему выведать пароль аутентифика-
ции, скрытый за звездочками. Установить пароль на доступ к профилям программы
pcAnywhere (т.е. повысить уровень безопасности) можно в диалоговом окне NETWORK
Properties во вкладке Protect Item, как показано на следующем рисунке.
546
Часть IV. Хакинг программного обеспечения
Conrwak»Info)
Settings
I
Cafert
I
SecurMptaa
|
Conference
Prate*
Hern
j
^$Й
Reaw
ante
^password
you
wl
use
to
protect
Ite
(em.
•if^
Miwpwswotd
is
entered,
anyone
who
ha*
access
to
the
PC
can
view,
execute
or
41
mooSfjiWilem.
gassworf
Confirm
password
j"™""
Г
Г
Reofiedtosweule
Аи*
Help
Помимо аналогичных возможностей, программа Timbuktu позволяет ограничить
доступ к параметрам безопасности.
Выход из системы после завершения сеанса связи
Программы Remotely Possible/ControlIT,
pcAnywhere
и ReachOut можно настроить
так, чтобы после окончания сеанса связи выполнялся также выход из системы. Такая
возможность оказывается чрезвычайно важной, поскольку если администратор забудет
выйти из системы после выполнения своей работы, кто-либо другой сможет восполь-
зоваться его привилегиями для получения доступа к конфиденциальным данным.
Чтобы включить этот режим в программе ReachOut, выполните следующие действия.
1. Выберите команду Security.
2. Перейдите во вкладку Disconnect и установите режим Log The Current User Off
This Computer.
Кодирование сообщений во время сеанса связи
В более ранних версиях многих программ удаленного управления можно было пе-
рехватить имена пользователей и пароли во время их передачи по сети или разгадать
простые алгоритмы шифрования. Удостоверьтесь в том, что используется наивысший
уровень шифрования, обеспечиваемый программным обеспечением. Наилучшим
средством для проверки надежности алгоритмов шифрования является программа
анализа сетевых пакетов
Sniffer
Pro от компании Network Associates
(http://www.
nai.com). Остается только удивляться, насколько слабыми оказываются алгоритмы
шифрования, применяемые в некоторых программных продуктах.
Ограничение числа попыток регистрации
Большинство приложений позволяет ограничить количество попыток регистрации.
В случае превышения заданного значения система будет заблокирована. Данная воз-
можность хороша тем, что может отпугнуть взломщика, и он обратит свое внимание
на менее защищенные системы. Даже если этого не произойдет, администратор смо-
жет узнать об атаке и предпринять соответствующие меры. Мы рекомендуем ограни-
читься тремя неудачными попытками регистрации.
Глава
13.
Изъяны средств удаленного управления
547
Учет неудачных попыток регистрации
Следует регистрировать как успешные, так и неудачные попытки
регистрации.
Для
этого можно использовать либо журнал регистрации событий системы NT, либо соот-
ветствующие файлы самих приложений удаленного управления. Эта информация зна-
чительно облегчит обнаружение попыток взлома и выявление злоумышленников.
Блокирование пользователей, которым не удалось зарегистрироваться
Это одна из наиболее важных возможностей. Однако в большинстве приложений
удаленного управления она отсутствует. ReachOut от компании Stac Electronics оказа-
лась единственной изо всех протестированных нами программ, в которой реализован
так называемый режим
IntruderGuard
(защита от нарушителей). Для активизации
этого важного режима выполните
следующие
действия.
1. Выберите команду Security.
2. Перейдите во вкладку Connect, в группе User Lockout установите режим Trip
IntruderGuard, а затем задайте количество неудачных попыток регистрации, по-
сле которых будет активизирован компонент IntruderGuard. Мы рекомендуем
разрешить три неудачные попытки регистрации.
Изменение порта, прослушиваемого по умолчанию
Многие не рассматривают изменение порта, используемого по умолчанию, как эф-
фективную меру повышения безопасности, поскольку в ее основе лежит внутренне про-
тиворечивая парадигма "безопасность за счет сокрытия". Однако полученный нами
практический опыт говорит о том, что применение подобных правил является достаточ-
но эффективным. Другими словами, для обеспечения безопасности нужно предприни-
мать любые возможные меры. Пусть данная мера не позволит полностью защитить сис-
тему, но, по крайней мере, она может задержать дальнейшее продвижение взломщика.
Virtual Network Computing (VNC)
Программа Virtual Network Computing разработана в Англии, в лаборатории AT&T
Research Labs Кембриджского университета. Ее можно найти по адресу
http://www.
uk.research.att.com/vnc.
Программа обладает многими уникальными возможностя-
ми. Во-первых, ее можно использовать на многих платформах. Этот программный про-
дукт можно устанавливать на компьютеры под управлением системы Windows, Linux и
Solaris, а обращаться к нему — из Windows, Linux, Solaris, Macintosh и даже Windows CE.
Кроме того, эта программа имеет интерфейс на языке Java, что позволяет ее использо-
вать через такие Java-совместимые броузеры, как Netscape Communicator и Microsoft In-
ternet Explorer. Лучше всего то, что программа
VNC
является бесплатной!
Поскольку программа
VNC
обладает такими богатыми функциональными возмож-
ностями, неудивительно, что работа с этим продуктом сопряжена с некоторыми серь-
езными проблемами, связанными с нарушением безопасности. Она оказывается уяз-
вимой при использовании программы Revelation. Как было показано в главе 5,
"Хакинг
Windows NT", через удаленное соединение программу
VNC
можно легко ус-
тановить в системе Windows NT. Все что для этого требуется, — это инсталлировать
службу
VNC
из командной строки после единственного изменения удаленного сис-
темного реестра, что позволит запустить ее в скрытом режиме. (При использовании
версии выше
3.3.2
на панели задач интерактивные пользователи смогут в любом слу-
чае увидеть соответствующую пиктограмму.) Независимо от режима использования
службы
VNC
в списке Process List все равно будет содержаться процесс
winVNC.
EXE.
Однако важнее всего то, что программа
VNC
подвержена следующим атакам.
548 Часть IV. Хакинг программного обеспечения
Т Прямой подбор паролей
VNC.
Ненадежные пароли позволят взломщику полу-
чить полный контроль над системой, в которой запущен сервер
VNC.
• Перехват сетевого трафика. По умолчанию после аутентификации пользователя
сервер
VNC
не выполняет шифрования данных.
А Ненадежный метод хранения паролей
WinVNC.
Пароли сервера хранятся в таком ви-
де, что взломщик все равно сможет их восстановить в незашифрованной форме.
Ниже каждая из этих атак будет рассмотрена более подробно.
:.;.-
Прямой подбор паролей VNC
I
Популярность
Простота
Опасность
Степень риска
9
•
:
7
7
Основным механизмом защиты сервера
VNC
от несанкционированного доступа
является пароль, выбранный системным администратором. В этой книге уже не раз
отмечалось, что взлом проще всего осуществить, если используются ненадежные па-
роли. Поскольку серверу
VNC
зачастую предоставляются высокие привилегии, реши-
тельно настроенный взломщик, проявив определенное упорство, сможет подобрать
пароль сервера
VNC
"в лоб", простым перебором. Для подбора паролей
VNC
можно
воспользоваться дополнительной программой
rfbproto.c
(http://www.securiteam.
com/tools/Brute_forcing_VNC_passwords.html),
которую можно применить к
клиентскому приложению
vncviewer.
С помощью команды patch программу
rfbproto.c нужно применить к пакету
vnc-3.3.3rl_unixsrc.tgz.
В следующем
примере демонстрируется, как легко подобрать пароль сервера
VNC.
[crush]*
vncviewer
192.168.1.101
VNC server supports protocol version
3.3
(viewer
3.3)
Trying password
'#!comment:'
VNC authentication failed
Trying password
'Common'
VNC authentication failed
Trying password
'passwords,'
VNC authentication failed
Trying password
'compiled'
VNC authentication failed
Trying password 'passwd'
VNC authentication failed
Trying password
'test'
VNC authentication succeeded
Desktop name
"twistervm"
Connected
to
VNC
server,
using protocol version
3.3
Модифицированный клиент vncviewer быстро перебрал предоставленный список
паролей
и
отгадал пароль
test.
После этого программа
vncviewer
соединилась
с
удаленным сервером, и взломщик получил полный контроль над системой. Подобный
подбор паролей производится очень быстро, и сервер
VNC
никак не реагирует на не-
удачные попытки регистрации.
Глава
13.
Изъяны средств удаленного управления 549
О Контрмеры: защита от подбора паролей VNC
При настройке сервера
VNC
важно выбрать надежный пароль. В нем должно содер-
жаться не меньше восьми символов. Пароль не должен
быть
словом или производной от
слова, найденного в словаре. Не забывайте о том, что пароль — это единственная преграда,
стоящая между взломщиком и системой. Так что выбирайте его очень внимательно!
,,
,
Перехват сетевого трафика
.
Популярность
Простота
Опасность
Степень риска
2
3
7
4
Если пакет
VNC
установлен без каких бы то ни было модификаций, то после ау-
тентификации шифрование потока сообщений между клиентом и сервером не выпол-
няется. Не стоит надеяться на то, что если этот поток сообщений сжат, то его труднее
перехватить, чем, скажем,
в
сеансе
telnet.
Поскольку файлы
с
исходным кодом
VNC
найти очень легко, то не составит особого труда и разработать специальный перехват-
чик сообщений
VNC.
Поэтому установка соединения с сервером
VNC
без примене-
ния шифрования сопряжена с большим риском. Хотя исходный пароль
VNC
переда-
ется с использованием механизма
"вопрос/ответ",
весь поток сообщений передается в
незашифрованном виде. Вполне возможно, что взломщик сможет отследить переда-
ваемые сообщения и перехватить пароли, вводимые пользователями при регистрации.
О Контрмеры: предотвращение перехвата сетевого трафика
К счастью, существуют различные механизмы, которые можно использовать для
шифрования трафика
VNC.
Первым и основным из них является использование обо-
лочки
ssh,
с помощью которой можно организовать защищенный канал между кли-
ентом и сервером
VNC.
Более подробную информацию об этом можно найти по ад-
ресу
http://www.uk.research.att.com/vnc/sshvnc.html.
Кроме
ТОГО,
К
исходно-
му коду пакета
VNC
можно применить дополнительные модули
(http://web.mit.
edu/thouis/vnc/),
которые позволяют реализовать шифрование по открытому клю-
чу. И наконец, для контроля каждого IP-адреса, с которого происходит доступ, можно
использовать TCP-оболочки
(http:
//www.uk.research.att.com/vnc/archives/
1998-09/0168.html).
«&••"
Ненадежный метод хранения паролей VNC
Популярность
Простота
Опасность
Степень риска
6
9
7
7
В октябре 1999 года
Конде
Вампиро (Conde Vampiro) сообщил о некоторых изъянах
программы VNC
(http://www.securiteam.com/securitynews/3P5QERFQOQ.html).
Самый серьезный недостаток связан с тем, как служба
VNC
хранит пароль сервера
VNC
(а именно в системном реестре Windows). Хотя пароль сервера
VNC
шифруется с помо-
550 Часть IV. Хакинг программного обеспечения
щью
алгоритма 3DES, при этом пароль каждый раз сохраняется с использованием фик-
сированного ключа (23 82 107 6 35 78 88 7). Это еще один наглядный пример не-
умелого применения надежного алгоритма шифрования (3DES). Поскольку ключ извес-
тен, то можно без проблем расшифровать пароль любого сервера
VNC.
Пароль
VNC
хранится в ключе системного реестра
HKEY_USERS\.DEFAULT\-
SOFTWARE\ORL\WinVNC3\Password.
В нашем примере этот ключ представлен сле-
дующим блоком данных.
2F 98
ID
С5 48 ЕО 9Е С2
Если сервер, на котором запущена служба
VNC,
взломан, то для получения пароля
VNC
можно воспользоваться программой
vncdec
(http://packetstormsecurifу.
org/Crackers/vncdec.c)
(более подробную информацию о взломе систем Windows NT
и 2000 можно найти в главах 5 и 6 соответственно). Перед компиляцией исходного фай-
ла
его
нужно немного изменить, чтобы строка паролей выглядела следующим образом.
/*поместите
в массив р[] хеш-код
пароля*/
char
p[]={Ox2F,
0x98,
OxlD,
OxC5,
0x48,
OxEO,
Ox9E,
OxC2};
После этого можно скомпоновать исполняемый файл vncdec, а затем запустить его.
[shadow]#
vncdec
test
Как
видно
из
примера, пароль сервера
test
без
особых усилий можно перевести
в
незашифрованный текстовый формат.
О Контрмеры: ненадежное хранение паролей VNC
В последней версии программы, доступной во время написания данной книги,
этот недостаток все еще не был устранен. Наилучшей защитой от доступа взломщиков
к системному реестру является использование средств обеспечения безопасности на
уровне серверов. В главах 5 и 6 приведен исчерпывающий список мер предосторож-
ности систем Windows NT и 2000.
По
адресу
http://www.uk.research.att.com/vnc/faq.html
МОЖНО
найти
ответы на часто задаваемые вопросы. В числе других в них затронуты темы,
связанные с обеспечением безопасности.
Терминальный сервер Microsoft
и протокол ICA компании Citrix
До появления Web- и файловых серверов широко применялись так называемые
"неинтеллектуальные" терминалы. Различные организации вложили миллионы дол-
ларов в такие системы, которые локально обрабатывали всю поступающую информа-
цию. Для ввода и извлечения данных конечные пользователи получали доступ к та-
ким системам с помощью простых терминалов. В настоящее время все большую по-
пулярность получает архитектура на основе "тонкого клиента", позволяющая
использовать видео- и аудиоинформацию, а также получать доступ к современным
приложениям без необходимости непрерывного обновления рабочих станций конеч-
ных пользователей. Действительно, "тонкий" клиент позволяет решить все эти про-
блемы, но в то же время повышается опасность взлома приложений и расширения
привилегий. Хотя в системе NT существует несколько способов повышения приви-
Глава 13. Изъяны средств удаленного управления 551
легий обычного пользователя до уровня администратора, административные права
при этом можно получить лишь на локальной рабочей станции, а для дальнейшего
повышения привилегий в сети по-прежнему требуется "завладеть" доменом.
После появления терминального сервера сразу же все изменилось. В настоящее
время средство расширения привилегий позволяет взломщику завладеть финансовой,
правовой и другой важной информацией различных систем. Помимо хорошо извест-
ных приемов взлома Windows 2000, терминальный сервер породил новое подмножест-
во атак, связанных с обнаруженными в нем изъянами. Ситуация усугубляется еще
тем, что некоторые из этих атак связаны с расширением привилегий. Неудачно реали-
зованная подсистема защиты терминального сервера, а также других приложений,
может оказаться наиболее слабым местом. Для того чтобы лучше понять принципы
функционирования терминального сервера, важно разобраться со взаимодействием
трех его основных компонентов: сервера, клиента и процесса передачи данных.
Сервер
Все компьютеры под управлением Windows 2000 Server разрешают удаленное ад-
министрирование через терминальный сервер, который можно активизировать или
отключить, использовав панель управления. Для взаимодействия со службами на ос-
нове "тонкого" клиента в системах Windows 2000 и NT можно использовать политику
лицензирования. Компании, которым требуется доступ к терминальному серверу с
компьютеров под управлением операционных систем от других
производителей,
могут
воспользоваться дополнительным модулем
Citrix
Metaframe. (Однако все последующее
обсуждение будет связано исключительно с реализацией компании Microsoft.)
Для отражения локальных атак оказываются очень важными конфигурационные
параметры узла. Однако они окажутся бесполезными, если взломщик предпримет
удаленную атаку. По умолчанию сервер прослушивает порт 3389. Как правило, этот
порт включается в диапазон сканирования, хотя разрешение подключений к терми-
нальному серверу без принятия определенных мер безопасности почти наверняка
приведет к возникновению проблем. Как вы увидите ниже, сервер без особых про-
блем можно связать с другим портом.
Клиенты
К терминальному серверу могут подключаться самые различные клиенты, начиная
с самостоятельных 16- и 32-разрядных приложений и заканчивая программами для
Web на основе элементов управления ActiveX, а также управляющими консолями
ММС, специально предназначенными для такого взаимодействия. Несмотря на раз-
личную реализацию каждого клиента, при установке соединения все они выполняют
некоторое стандартное согласование параметров и используют одни и те же механиз-
мы шифрования. Самые существенные различия заключаются в простоте манипули-
рования клиентскими параметрами отдельных приложений, а также потенциальным
риском, связанным с добавлением
US-сервера
для обеспечения возможности подклю-
чения пользователей с помощью клиента ActiveX. Может оказаться, что доступ не-
преднамеренно открыт также и для взломщиков.
Передача данных
Терминальный сервер передает данные с использованием протокола RDP-5 ком-
пании Microsoft (Remote Desktop Protocol), а в случае использования
компонентов
Citrix — с помощью протокола ICA. Оба механизма можно настроить таким образом,
552 Часть IV. Хакинг программного обеспечения