Операция "Перехват"
Приложение запущено... Си-ильно запущено.
Мир оплетен паутиной локальных сетей, и существует множество способов по проникновению в них. Кто-то предпочитает взрывать защиту эксплоитами (exploit программка, использующая определенный баг в системе защиты для получения прав администратора), а кто-то спокойно заходит с известным паролем. Чаще всего пароли добываются бaнaльными троянами. Но есть более изощренный способ их добычи перехватчики паролей. Мир уже переболел шпиономанией, но цирк уехал, а шпионы остались...Все перехватчики можно разделить на три основные группы.
Анализатор? Шпион!
Самый известный вид это снифферы. Снифферы существуют почти под всеми операционными системами: MS-DOS,
|
Как же они работают? Известно, что информация в локальной сети передается по пакетам. Обмен данными подразумевает посылку пакетов всем компьютерам в данном сегменте сети, а каждый пакет несет в себе служебную информацию о том, какому компьютеру он адресован. Подразумевается, что пакет может принять только тот компьютер, которому он адресован, но вырисовывается возможность приема всех пакетов, проходящих в сети. Для этого надо перевести машину в смешанный режим, т.е. сделать так, чтобы машина принимала все пакеты. А поскольку информация о паролях в пакетах передается в текстовом формате, то задача по перехвату паролей сводится к переводу в смешанный режим и анализу пакетов на предмет наличия паролей.
В открытом виде пароли передаются в следующих сервисах: Telnet, POP3, POP2, FTP, ICQ, NetBios, Rlogin, Poppasswd, IMAP2. Список очень внушительный, не правда ли? То есть злоумышленник может, не особо напрягаясь, получить ваши пароли от шелла, почтовых ящиков, аськи, FTP-узла и приватных www-узлов.
Обнаружить сниффер чрезвычайно тяжело. Он пассивен ничего никуда не шлет, не пытается соединиться с каким-либо портом; только слушает втихомолку и пишет
|
Есть иные методы предотвращения перехвата информации:
1. Использование интеллектуальных хабов. Такие хабы посылают пакет только той машине, которой этот пакет предназначается. И смешанный режим ничего не даст все принимают только то, что им положено.
2. Полная шифровка трафика. Необходимо применять алгоритм шифрования, позволяющий обеспечить потоковую шифровку. Один из вариантов DES.
Существуют также системы защищенных соединений, но подобные решения подходят только крупным корпорациям из-за очень высокой цены.
Коснусь специфики. Некоторые снифферы "понимают" только один протокол. Скажем, ICQ. То есть в совершенстве оперируют с этим сервисом, предоставляя взломщику пароли от асек и посылаемые сообщения. Некоторые снифферы принимают только несколько первых сотен байт определенных сессий. Так делал ранее очень известный сниффер Esniff. Он работал под SunOS и читал первые 300 байт telnet, ftp и rlogin сессий. Некоторые снифферы позволяют декодировать пакеты, избавляясь от "ненужной" служебной информации. Или, например, пересобрать пакет данных и повторить его посылку.
Хочется также обратить внимание, что во многих компьютерных клубах стоят подобные "анализаторы сетевого трафика" (официальное название сниффера). Один админ мне объяснил, что поставил сниффер, потому что раньше часто из клуба производили операции по переводу денег, взлому сайтов. А в логах оставался ip клуба. На первый взгляд да, администратору хочется себя обезопасить. Но ведь сниффер ловит все подряд, и не хочется даже думать о возможных последствиях больно они неприглядны.
Убей сниффер!
Одним из наиболее популярных снифферов является Iris от компании eEye. К слову: продукт позиционируется как коммерческий и стоит ни много ни мало 995$. Но популярности это ему не убавляет. Этот сниффер вполне реально "выбить из колеи". Для этого необходимо послать особый пакет, который будет содержать неверный заголовок сниффер его не сможет переварить и вылетит с ошибкой переполнения буфера (buffer overflow). Для такой благой цели служит специальная программка. Листинг программы можно найти на нашем компакте.
Помедленней, пожалуйста я записываю...
Второй вид перехватчиков менее распространен, но неизвестным его назвать нельзя. Это клавиатурные шпионы, или кейлогеры. Клавиатурный шпион перехватывает все данные, вводимые с клавиатуры, и сбрасывает их в лог-файл. Реализация возможна посредством перехвата прерываний процессора, которые имеют отношение к работе с клавиатурой. Чтобы кейлогер начал работу, необходимо запустить его на машине жертвы. В дело опять вступает человеческий фактор.
Сконфигурированный кейлогер могут прислать по почте как фото.jpg <пробелы> exe. Жертва его запускает, тот прописывает себя в автозапуске, прячется и начинает работу. Совершенные клавиатурные шпионы запускаются вместе с Windows (чаще всего через реестр или win.ini), их не видно по Ctr-Alt-Del, некоторые умеют шифровать лог-файл, а также отправлять лог на заданный e-mail.
Схожий принцип работы с кейлогерами имеют русификаторы клавиатуры. Они тоже перехватывают информацию, вводимую пользователем с клавиатуры. Несложно провести "модернизацию" русификатора так, чтобы он работал как кейлогер.
Советы по защите стандартны. Ситуация похожа на ситуацию с троянами не открывайте аттачи, регулярно проверяйте секцию автозагрузки и поставьте утилиту для просмотра всех запущенных процессов на машине, иначе Windows вам покажет далеко не все. Я бы посоветовал утилиту Starter. Достоинства утилиты полная информация по всем ключам автозапуска (что за файл и где он находится), список всех процессов и работающих программных модулей на машине.
Для более совершенной защиты следует выполнить следующие условия:
1. Запретить переключение раскладки клавиатуры в процессе ввода пароля.
2. Только администратор должен иметь возможность определять программные модули, участвующие в получении пароля.
3. Доступ к записи файлов этих модулей должны иметь только системные администраторы. Любое обращение на запись должно регистрироваться в системном журнале аудита.
Для подобной серьезной защиты операционная система должна поддерживать разграничение доступа и аудит. Все три условия могут быть выполнены в английских версиях Windows NT. В русифицированных версиях операционных систем выполнение первого условия невозможно из-за специфики кода (поддержка русских имен пользователей заложена в программе). Все же комплексное использование этих мер если и не полностью обезопасит систему от перехватчиков паролей подобного рода, то существенно усложнит такую задачу.
Подделка
О третьем виде перехватчиков предпочитают говорить шепотом. Это одна из наиболее опасных атак, к счастью одновременно и наиболее редкая. Это программные закладки. Чаще всего это фрагмент программы, внедренный в защищенную систему, маскирующий свое присутствие и позволяющий в дальнейшем осуществить перехват паролей. Программная закладка становится частью защищенной системы и не воспринимается как нечто "чужеродно-резидентное". Закладка создает скрытый информационный канал, который можно зафиксировать только по чистой случайности.
Общая последовательность действий такова: запуск программы-закладки, которая имитирует приглашение ввода пароля, далее ничего не подозревающий пользователь
|
Достаточно устойчивой к перехватчикам паролей этого вида является Windows NT (и прочие на том же ядре). В WinNT существует несколько рабочих полей (desktop). Так, запуск каких бы то ни было прикладных программ возможен только на соответствующем рабочем поле. А ввод пароля только на поле аутентификации.
Именно такая возможность (выполнение запроса пароля на изолированном рабочем поле) является лучшей защитой от программ-закладок. Еще более повысить защищенность системы от перехватчиков этого вида можно комплексом административных мер каждый пользователь должен быть проинструктирован, что при невозможности войти в систему с первого раза он должен обратиться к системному администратору.
Хотя это не более чем формальность если пользователи спорят с администраторами о необходимости антивирусов (они-де никому не нужны, а только память захламляют), то что уж тут говорить об обращении к системному администратору при "неправильно набранном" пароле.
Кругом одни шпионы
Вполне возможно, что кто-то мне уже поставил диагноз "шпиономания" и определил в белокаменные палаты им. Кащенко (ныне Алексеева). Тем более, что в статье часто встречалась "шпионская" терминология: шпионы, резиденты... Спешу разочаровать я трезво смотрю на вещи. А атакам подобного рода в популярности не откажешь слишком легко перехватываются пароли, которые считаются устойчивыми к перебору (brute-force stabile). Например пароль "love" крайне неустойчив, потому что он подбирается по любому словарю, а вот "1Bq8_&" найти перебором всех возможных комбинаций символов будет намного сложнее.
И если реализовывать все методы защиты, описанные в этой статье, то может получиться Форт-Нокс вместо компьютера. В домашней сети подобная защита ни к чему, но врага надо знать в лицо: кто предупрежден тот вооружен.
Главная защита разумно себя вести. Несмотря ни на что, большинство пользователей так и не поставили себе ни антивирус (или последний апдейт делали год-полтора тому назад), ни файервол. Считают, что их минует чаша сия. Не стоит полагаться на случай лучше обезопасить себя заранее, чем потом в яростном порыве рвать на себе волосы и идти в клинику Real Trans Hair.
Знаменитый киношный снайпер Томас Беккет заслуженно считал свою работу элитной, противопоставляя размашистые действия армии точечным уколам стрелков-одиночек. Казалось бы, такой герой — идеальная модель для компьютерной игры. Тем не менее…|Игромания...
28 03 2024 4:33:42
Согласно библейскому описанию, Behemoth — демон плотских желаний, особо поощряющий обжорство. На логотипе студии The Behemoth изображен сидящий на пятой точке не в меру отъевшийся цыпленок. Уж не намекают ли разработчики на то, что его…|Игромания...
27 03 2024 21:53:52
получается очень похожим на Jagged Alliance 2 (правда, скорее не на оригинальную двойку, а на куда менее масштабный аддон Unfinished Business). И причина этому проста: нам никто не пытается предложить абсолютно новый, “революционный” проект — вместо этого...
26 03 2024 14:54:52
Internet Explorer — как настоящая женщина. Его любишь всем сердцем и так же сильно ненавидишь. В одну минуту ты счастлив и спокоен, а в другую — готов променять знакомый с пеленок IE на какую-нибудь,…|Игромания...
25 03 2024 2:50:34
ОБ ИГРЕ. Самая скандальная и неполиткорректная игра прошедшего года — повесть о нелегких буднях городского маньяка. Неплохого, в принципе, парня, просто его “крыша” уехала далеко и надолго от созерцания красот провинциальной американской действительн...
24 03 2024 19:50:20
Игра Flying Corps, выпущенная весной прошлого года, надолго увлекла многих поклонников жанра летных симуляторов. Действие первой части – как, впрочем, и продолжение – происходит в Первую мировую войну, тогда, когда только начала создаваться военная...
23 03 2024 12:38:22
САМОЕ СВЕЖЕЕ ЖЕЛЕЗО: iPod nano 6G (наноплеер с впечатляющими возможностями), Kingmax KE-91 (внешний винчестер для минималистов), ASRock Vision 3D 135B (высокопроизводительный неттоп), HTC Desire HD (смартфон для максималистов), Razer Gear Rack (сумка для...
22 03 2024 20:27:42
Хорошо родиться в семье знатного аристократа или богатого купца. Таким детям открыты все дороги — правительственные должности, прекрасные дамы, веселые балы и мешки с золотом уже ждут их.Куда сложнее приходится тому, кто вынужден начинать с нуля, основ...
21 03 2024 3:56:21
Величайший полководец тот, кто делает меньше всего ошибок. Наполеон Бонапарт Стратегия в реальном времени — жанр особый. Поклонников, конечно, множество, но и конкурентов — видимо-невидимо. Длинные ряды эльфов всех мастей бок о бок стоят с одинако...
20 03 2024 22:45:30
В этом выпуске: встраиваемый «Фотошоп», мультипликация-онлайн, прикольные ICQ-статусы, HTML-коды на все случаи жизни, антитетрис и ежемecячная подборка флэш-пожирателей времени...
19 03 2024 6:43:21
«…Одно дело, когда в файтинге лазерная пушка Железного человека или удар меча Данте наносят равный урон и работают примерно одинаково. Но когда для удара мечом нужно подобраться к врагу вплотную, стрелять надежнее из укрытия, а обоих бойцов в любой момент...
18 03 2024 19:54:23
«…Если же в списке ваших любимых гонок присутствует Burnout Paradise, а Hot Pursuit вы готовы наслаждаться вечно, Rivals обязательна к приобретению. Это разнообразная, адреналиновая, предельно зрелищная гонка, которая к тому же стала одной из первых игр,...
17 03 2024 8:16:51
WARHAMMER 40000: ЕРЕСЬ ХОРУСА Постоянные читатели ншего раздела в "Игромании" наверняка помнят "Вархаммер 40000" - первую версию ККИ, официально изданную на русском языке.…|Игромания...
16 03 2024 3:40:14
Этой статьей мы завершаем цикл обзоров лучших коллекционных карточных игр (ККИ). Magi-Nation Создатели этой игры хотели угодить всем и каждому. Любители MTG в …|Игромания...
15 03 2024 21:54:58
«…Прокачка, возня со снаряжением и инвентарем, очки маны и жесткое классовое разделение — всего этого в игре нет. Magicka — динамичный экшен, целиком и полностью выстроенный на грамотном применении заклинаний, инфернальных спецэффектах и безостановочном г...
14 03 2024 9:37:36
Рейн — BloodRayne Открывает сегодняшний выпуск Аня Эрлстрейм в образе своей любимой вампирши Рейн из BloodRayne. Многие посетители игровых и фанатских фестивалей не раз видели Аню вживую в этом образе, причем как в классическом…|Игромания...
13 03 2024 15:44:21
...греться здесь негде (колотун везде), а холод — лишь одна из проблем, зато непреходящая. На правой руке Уэйна закреплен так называемый гармонайзер — устройство, дающее тепло, восстанавливающее здоровье и снабжающее энергией мехов (когда геро...
12 03 2024 21:57:52
Прогнозы прогнозами, но пока ни CD, ни уж тем более DVD отдавать концы не собираются. Так что иметь под рукой программу для прожига дисков необходимо всем и каждомуНа выбор: Nero 9, Ashampoo Burning Studio Free 6, DeepBurner, CDBurnerXP 4.2, BurnAware Fre...
11 03 2024 23:33:46
Возрождение знаменитого Painkiller - правда, совсем от других разработчиков. Нам обещают такой же, "как раньше", безумный экшен с великолепной динамикой....
10 03 2024 23:23:50
— Это не просто убить человека. Ты отбираешь все, что у него есть, и его будущее тоже. — Да, но он это заслужил. — Все мы этого заслуживаем, Кид. х/ф «Непрощенный»Рассказы о таинственных ассасинах, беспощадных убийцах, от которых нет спасения, б...
09 03 2024 10:31:48
Найт-Сити, как бы ни хаяли его нереалистичность после релиза Cyberpunk 2077, всё-таки работает так же, как и самый настоящий город, как минимум в одном аспекте: чем больше у тебя денег, тем веселее жить — и тем больше открывается…|Игромания...
08 03 2024 18:48:59
«…Очень мощный и в то же время достаточно компактный ноутбук — такое редчайшее сочетание качеств делает ASUS G51J прекрасным выбором для гeймера. Это пока единственный существующий портативный компьютер, который позволит в полной мере — то есть с высоким...
07 03 2024 15:17:30
Приветствую сердечно всех господ, читавших, читающих в данный момент и предполагающих читать в дальнейшем рубрику "Разумный компьютер и т.д.". Сегодня на повестке дня целый ряд интересных и весьма показательных событий, требующих немедленного разъяснения...
06 03 2024 4:39:14
ПОСЛЕДНИЕ НОВИНКИ ИЗ МИРА ЦИФРОВОЙ ТЕХНИКИHTC Touch Diamond (коммуникатор), Canon EOS 450D KIT (зеркалка), Jabra BT8030 (раскладная Bluetooth-гарнитура), QUMO gamebox XL (игровой медиаплеер), Cowon iAudio U5 (MP3-плеер)...
05 03 2024 23:11:59
После тестов нескольких супертонких ноутбуков с их компромиссами по питанию, частотам и охлаждению мы протестировали настоящего бойца: толстую, тяжёлую семнашку, которая жрёт 380 Вт, держит i9 на 4,8 ГГц, позволяет RTX 2080 работать на двух…|Игромания...
04 03 2024 14:22:45
зверская помесь стратегии в реальном времени и футуристического танкового симулятора. Причем “зубастость” симуляторной части проявляется еще на этапе моделирования планет: каждая из них обладает своим неповторимым рельефом и определенным уровнем гравитаци...
03 03 2024 12:47:54
"...Несмотря на все новейшие технические достижения, на самом деле The Westerner - гость из бородатых девяностых, из того времени, когда квесты считались чем замороченнее, тем лучше... Впрочем, чего это мы? Адепты старой квестерской школы наверняка примут...
02 03 2024 22:19:53
цвета на отпечатке могут сильно отличаться от того, что вы видели на экране. Виноват не принтер, а плохо откалиброванный монитор, который исказил цвета. То же касается кино, игр — вам хотели показать одну гамму цветов, а вы увидели нечто другое...
01 03 2024 1:22:21
«…Если вам лень разбираться с настоящей масштабной картой-лабиринтом и многочисленными фигурками гоблинов, но почему-то не лень изучать сотни иконок на экране телевизора, елозя по панели действия стиком гeймпада, что, скажем прямо, настоящая пытка, — добр...
29 02 2024 23:21:43
«…Чего у авторов Shank 2 не отнять — так это врожденного чувства стиля. Оно проявляется и в прекрасно нарисованных декорациях, и в карикатурных, нарочито стереотипных персонажах, и в дизайне локаций. Разницу с первым «Шэнком» видно невооруженным глазом: к...
28 02 2024 21:48:47
Раз показалось мне, будто сосед рядом слишком уж гладко развивается. Непорядок! Мои шпионы уже застоялись. И вот череда мелких провокаций повергает его города в хаос... а заканчивается все точно выверенным ударом — в Апостолическом дворце удалось прото...
27 02 2024 0:11:57
В свете недавнего скандала вокруг уровня No Russian из Call of Duty: Modern Warfare 2 нам очень интересно, что депутат Государственной думы Валерий Селезнев сказал бы по поводу MAG. Напомним, камнем преткновения стал тот факт, что на упомянутом…|Игромания...
26 02 2024 1:52:18
На CES 2021 ASUS показала самый необычный и, на первый взгляд, самый крутой ноутбук на весь 2021 год — ROG Flow X13. Вкратце — это чисто офисная система-перевёртыш в 13-дюймовом формате со съёмной GeForce RTX 3080. Нам удалось…|Игромания...
25 02 2024 5:19:13
1. Наверняка в вашей жизни бывают трудные ситуации. Как вы с ними справляетесь?А) Обычно я в таких случаях крепко задумываюсь. Если не помогает — бьюсь лбом о стену.Б) От неприятностей лучше всего бежать куда подальше.В) Что…|Игромания...
24 02 2024 19:43:47
«…Катаюсь, никого не трогаю. И тут, как часто в Лос-Сантосе бывает, слышу вопли какого-то паренька — велосипед у него, видите ли, украли. Думал просто проехать мимо, но все же повернул назад и таки вернул молодому человеку его двухколесного друга. Он меня...
23 02 2024 0:45:49
Mafia 2 Жанр: мафия бесcмepтна Издатель: 2K Games Разработчик: 2K Czech Дата выхода: 2010 год Mafia 2 попадает в список самых желанных и ожидаемых игр грядущего года вот уже третий раз, и это начинает походить на изощренное издевательство со стороны…|Игромания...
22 02 2024 11:33:45
Grand Theft Auto 3 Именно с этой части началась вторая эпоха в серии GTA, названная впоследствии «3D» (предыдущая была «2D», а следующая, начиная с GTA IV, соответственно, «HD»). В третьей…|Игромания...
21 02 2024 17:13:10
в этой игре будет существовать модель повреждений не только для машин, но и для самих гонщиков, однако создатели еще не определились, насколько кровожадным будет это нововведение...
20 02 2024 0:34:37
Всем привет! На этой неделе нас ждут: ремейк культовой игры про борьбу подводного монстра в квадратных штанах с армией боевых роботов; занятный проект от малоизвестной, но подающей надежды компании Sony: история про двух девочек, которые решили…|Игромания...
19 02 2024 7:46:28
ФОРМУЛА ИГРЫ Mario & Luigi: Dream Team Bros. 50% Mario & Luigi: Bowser's Inside Story 30% осознанных сновидений 10% Yellow Submarine 10% постоянного обучения всему и вся Одна из самых…|Игромания...
18 02 2024 13:42:52
Течение времени — как вагон метро. Трудно оценить свое местоположение, пока не прибудешь на станцию. Вот вам парочка таких «станций». Отцы семейств, помните, как выпрашивали у одноклассников «на…|Игромания...
17 02 2024 19:18:32
Для игр такого жанра одна из самых главных проблем - деньги. Попробуем ее решить. По адресу 0147A8FF лежат ваши потом и кровью заработанные кредиты. Изменяйте соответственно. Вот только в сетевой игре это вам вряд ли поможет: узнают - выкинут с сервера....
16 02 2024 1:41:19
...в 1941-1942 годах в северной Африке. Аккурат в тот самый момент, когда немецкие войска под комaндованием Роммеля громят британцев (которые, в свою очередь, отступают, сверкая пятками, и между делом готовят сокрушительный контрудар). Этим событиям посвя...
15 02 2024 20:19:31
"Тысячелетняя" версия Battlecruiser может действительно похвастаться обширным списком features. Дерек сотоварищи не только смогли перевести движок игры из класса ископаемых в разряд современного отстоя, но и солидно поработали над самим гeймплеем."...
14 02 2024 10:59:18
забавная деталь — политкорректность добралась и до тенниса. Забудьте про явное указание расы и цвета кожи — сочтут расистом, не меньше: раскрашивать своих франкенштейнов теперь надо при помощи смены ДНК...
13 02 2024 20:38:27
Возможно, вас удивит, что статья по Red Orchestra публикуется спустя столько времени после выхода игры. Не удивляйтесь. Во-первых, благодаря 1С у российских игроков относительно недавно возникла возможность опробовать игру, а во-вторых, сетевые игры со...
12 02 2024 19:59:25
Статья "Краткое руководство по созданию выделенного сервера (dedicated server) для Counter-Strike, часть третья (продолжение материала из №05'2003)"...
11 02 2024 17:12:32
Привет! За последнее время мне приходит все больше вопросов по редактору Worldcraft, о котором вы могли прочесть в седьмом номере "Игромании". Поэтому позвольте представить вашему вниманию подборку наиболее часто задаваемых вопросов. Причем с ответа...
10 02 2024 12:10:58
Атлантида продолжает будоражить воспаленное воображение игроделов всех мастей. По версии Lonely Cat Games, атланты вымерли не от какого-то там вулканического извержения или завалящег...
09 02 2024 19:29:41
Мы можем построить первого в мире бионического человека... Он станет лучше, чем прежде, — лучше, сильнее, быстрее. У нас есть технология. У нас есть магия. т/ф «Человек на шесть миллионов долларов» Маяк в середине Атлантики станет н...
08 02 2024 21:15:34
Еще:
Игры -1 :: Игры -2 :: Игры -3 :: Игры -4 :: Игры -5 :: Игры -6 :: Игры -7 :: Игры -8 :: Игры -9 :: Игры -10 :: Игры -11 :: Игры -12 :: Игры -13 :: Игры -14 :: Игры -15 :: Игры -16 :: Игры -17 :: Игры -18 :: Игры -19 :: Игры -20 :: Игры -21 :: Игры -22 :: Игры -23 :: Игры -24 :: Игры -25 :: Игры -26 :: Игры -27 :: Игры -28 :: Игры -29 :: Игры -30 :: Игры -31 :: Игры -32 :: Игры -33 :: Игры -34 :: Игры -35 :: Игры -36 :: Игры -37 :: Игры -38 :: Игры -39 :: Игры -40 :: Игры -41 :: Игры -42 :: Игры -43 :: Игры -44 :: Игры -45 :: Игры -46 :: Игры -47 :: Игры -48 :: Игры -49 :: Игры -50 :: Игры -51 :: Игры -52 :: Игры -53 :: Игры -54 ::