Операция "Перехват"
Приложение запущено... Си-ильно запущено.
Мир оплетен паутиной локальных сетей, и существует множество способов по проникновению в них. Кто-то предпочитает взрывать защиту эксплоитами (exploit программка, использующая определенный баг в системе защиты для получения прав администратора), а кто-то спокойно заходит с известным паролем. Чаще всего пароли добываются бaнaльными троянами. Но есть более изощренный способ их добычи перехватчики паролей. Мир уже переболел шпиономанией, но цирк уехал, а шпионы остались...Все перехватчики можно разделить на три основные группы.
Анализатор? Шпион!
Самый известный вид это снифферы. Снифферы существуют почти под всеми операционными системами: MS-DOS,
|
Как же они работают? Известно, что информация в локальной сети передается по пакетам. Обмен данными подразумевает посылку пакетов всем компьютерам в данном сегменте сети, а каждый пакет несет в себе служебную информацию о том, какому компьютеру он адресован. Подразумевается, что пакет может принять только тот компьютер, которому он адресован, но вырисовывается возможность приема всех пакетов, проходящих в сети. Для этого надо перевести машину в смешанный режим, т.е. сделать так, чтобы машина принимала все пакеты. А поскольку информация о паролях в пакетах передается в текстовом формате, то задача по перехвату паролей сводится к переводу в смешанный режим и анализу пакетов на предмет наличия паролей.
В открытом виде пароли передаются в следующих сервисах: Telnet, POP3, POP2, FTP, ICQ, NetBios, Rlogin, Poppasswd, IMAP2. Список очень внушительный, не правда ли? То есть злоумышленник может, не особо напрягаясь, получить ваши пароли от шелла, почтовых ящиков, аськи, FTP-узла и приватных www-узлов.
Обнаружить сниффер чрезвычайно тяжело. Он пассивен ничего никуда не шлет, не пытается соединиться с каким-либо портом; только слушает втихомолку и пишет
|
Есть иные методы предотвращения перехвата информации:
1. Использование интеллектуальных хабов. Такие хабы посылают пакет только той машине, которой этот пакет предназначается. И смешанный режим ничего не даст все принимают только то, что им положено.
2. Полная шифровка трафика. Необходимо применять алгоритм шифрования, позволяющий обеспечить потоковую шифровку. Один из вариантов DES.
Существуют также системы защищенных соединений, но подобные решения подходят только крупным корпорациям из-за очень высокой цены.
Коснусь специфики. Некоторые снифферы "понимают" только один протокол. Скажем, ICQ. То есть в совершенстве оперируют с этим сервисом, предоставляя взломщику пароли от асек и посылаемые сообщения. Некоторые снифферы принимают только несколько первых сотен байт определенных сессий. Так делал ранее очень известный сниффер Esniff. Он работал под SunOS и читал первые 300 байт telnet, ftp и rlogin сессий. Некоторые снифферы позволяют декодировать пакеты, избавляясь от "ненужной" служебной информации. Или, например, пересобрать пакет данных и повторить его посылку.
Хочется также обратить внимание, что во многих компьютерных клубах стоят подобные "анализаторы сетевого трафика" (официальное название сниффера). Один админ мне объяснил, что поставил сниффер, потому что раньше часто из клуба производили операции по переводу денег, взлому сайтов. А в логах оставался ip клуба. На первый взгляд да, администратору хочется себя обезопасить. Но ведь сниффер ловит все подряд, и не хочется даже думать о возможных последствиях больно они неприглядны.
Убей сниффер!
Одним из наиболее популярных снифферов является Iris от компании eEye. К слову: продукт позиционируется как коммерческий и стоит ни много ни мало 995$. Но популярности это ему не убавляет. Этот сниффер вполне реально "выбить из колеи". Для этого необходимо послать особый пакет, который будет содержать неверный заголовок сниффер его не сможет переварить и вылетит с ошибкой переполнения буфера (buffer overflow). Для такой благой цели служит специальная программка. Листинг программы можно найти на нашем компакте.
Помедленней, пожалуйста я записываю...
Второй вид перехватчиков менее распространен, но неизвестным его назвать нельзя. Это клавиатурные шпионы, или кейлогеры. Клавиатурный шпион перехватывает все данные, вводимые с клавиатуры, и сбрасывает их в лог-файл. Реализация возможна посредством перехвата прерываний процессора, которые имеют отношение к работе с клавиатурой. Чтобы кейлогер начал работу, необходимо запустить его на машине жертвы. В дело опять вступает человеческий фактор.
Сконфигурированный кейлогер могут прислать по почте как фото.jpg <пробелы> exe. Жертва его запускает, тот прописывает себя в автозапуске, прячется и начинает работу. Совершенные клавиатурные шпионы запускаются вместе с Windows (чаще всего через реестр или win.ini), их не видно по Ctr-Alt-Del, некоторые умеют шифровать лог-файл, а также отправлять лог на заданный e-mail.
Схожий принцип работы с кейлогерами имеют русификаторы клавиатуры. Они тоже перехватывают информацию, вводимую пользователем с клавиатуры. Несложно провести "модернизацию" русификатора так, чтобы он работал как кейлогер.
Советы по защите стандартны. Ситуация похожа на ситуацию с троянами не открывайте аттачи, регулярно проверяйте секцию автозагрузки и поставьте утилиту для просмотра всех запущенных процессов на машине, иначе Windows вам покажет далеко не все. Я бы посоветовал утилиту Starter. Достоинства утилиты полная информация по всем ключам автозапуска (что за файл и где он находится), список всех процессов и работающих программных модулей на машине.
Для более совершенной защиты следует выполнить следующие условия:
1. Запретить переключение раскладки клавиатуры в процессе ввода пароля.
2. Только администратор должен иметь возможность определять программные модули, участвующие в получении пароля.
3. Доступ к записи файлов этих модулей должны иметь только системные администраторы. Любое обращение на запись должно регистрироваться в системном журнале аудита.
Для подобной серьезной защиты операционная система должна поддерживать разграничение доступа и аудит. Все три условия могут быть выполнены в английских версиях Windows NT. В русифицированных версиях операционных систем выполнение первого условия невозможно из-за специфики кода (поддержка русских имен пользователей заложена в программе). Все же комплексное использование этих мер если и не полностью обезопасит систему от перехватчиков паролей подобного рода, то существенно усложнит такую задачу.
Подделка
О третьем виде перехватчиков предпочитают говорить шепотом. Это одна из наиболее опасных атак, к счастью одновременно и наиболее редкая. Это программные закладки. Чаще всего это фрагмент программы, внедренный в защищенную систему, маскирующий свое присутствие и позволяющий в дальнейшем осуществить перехват паролей. Программная закладка становится частью защищенной системы и не воспринимается как нечто "чужеродно-резидентное". Закладка создает скрытый информационный канал, который можно зафиксировать только по чистой случайности.
Общая последовательность действий такова: запуск программы-закладки, которая имитирует приглашение ввода пароля, далее ничего не подозревающий пользователь
|
Достаточно устойчивой к перехватчикам паролей этого вида является Windows NT (и прочие на том же ядре). В WinNT существует несколько рабочих полей (desktop). Так, запуск каких бы то ни было прикладных программ возможен только на соответствующем рабочем поле. А ввод пароля только на поле аутентификации.
Именно такая возможность (выполнение запроса пароля на изолированном рабочем поле) является лучшей защитой от программ-закладок. Еще более повысить защищенность системы от перехватчиков этого вида можно комплексом административных мер каждый пользователь должен быть проинструктирован, что при невозможности войти в систему с первого раза он должен обратиться к системному администратору.
Хотя это не более чем формальность если пользователи спорят с администраторами о необходимости антивирусов (они-де никому не нужны, а только память захламляют), то что уж тут говорить об обращении к системному администратору при "неправильно набранном" пароле.
Кругом одни шпионы
Вполне возможно, что кто-то мне уже поставил диагноз "шпиономания" и определил в белокаменные палаты им. Кащенко (ныне Алексеева). Тем более, что в статье часто встречалась "шпионская" терминология: шпионы, резиденты... Спешу разочаровать я трезво смотрю на вещи. А атакам подобного рода в популярности не откажешь слишком легко перехватываются пароли, которые считаются устойчивыми к перебору (brute-force stabile). Например пароль "love" крайне неустойчив, потому что он подбирается по любому словарю, а вот "1Bq8_&" найти перебором всех возможных комбинаций символов будет намного сложнее.
И если реализовывать все методы защиты, описанные в этой статье, то может получиться Форт-Нокс вместо компьютера. В домашней сети подобная защита ни к чему, но врага надо знать в лицо: кто предупрежден тот вооружен.
Главная защита разумно себя вести. Несмотря ни на что, большинство пользователей так и не поставили себе ни антивирус (или последний апдейт делали год-полтора тому назад), ни файервол. Считают, что их минует чаша сия. Не стоит полагаться на случай лучше обезопасить себя заранее, чем потом в яростном порыве рвать на себе волосы и идти в клинику Real Trans Hair.
игру мы начинаем полностью «гoлыми», как какой-нибудь Риддик. Сходство первых уровней Double Agent с The Chronicles of Riddick вообще поразительное: Сэм щеголяет в такой же оранжевой робе, Сэм поднимает восстание, чтобы сбежать...
11 02 2026 14:51:11
Очередное творение от Electronic Arts на тему военных действий нашего века, на сей раз это война американцев во Вьетнаме. Боевые действия происходят на территории Вьетнама во времена 60-х и начала 70-х годов. К слову, soundtrack к игре выде...
10 02 2026 6:13:23
"...Объединенные вместе, водяные, воздушные, азотные и Пельтье-холодильники способны без труда одолеть самый "карячий" и разогнанный кавказский процессор. Резерва этой морозной свежести должно хватить и на Pentium 5, и на Athlon 2. Что будет дальше - пока...
09 02 2026 18:18:49
«Удивительный калейдоскоп», «Ода минимализму», «Бе-ме-кукареку», «Интернет-менделеевщина», «Покатушки с горки» и традиционная подборка флэш-игр, среди которых — внимание! —...
08 02 2026 4:38:57
«…В Fuse вы в любое время можете переселиться из одного персонажа в другого. Функция работает даже тогда, когда вы играете не с ботами, а в компании друзей (разумеется, в этом случае обмен телами нужно сначала согласовать с напарниками). Сами разработчики...
07 02 2026 8:57:57
...Давайте, что называется, вживую посмотрим на игры, которые в процессе создания и старта имели все шансы на успех. Но... которые, мягко говоря, не оправдали ожиданий гeймеров. А говоря языком простым — провалились с треском......
06 02 2026 0:43:13
Не будем кривить душой — игра очень напоминает серию Diablo (иногда даже чересчур). От позорного ярлыка клона ее спасают несколько находок разработчиков. В первую очередь — это проработанные сюжет и атмосфера. Вам ни на минуту не дадут забыть, что...
05 02 2026 8:55:48
Каждый из нас рано или поздно знакомится с базовыми правилами "Магии", овладевает основами колодостроения, учится играть разными деками и читает умные статьи зарубежных сайтов. Это — основы…|Игромания...
04 02 2026 7:33:50
Эцио Аудиторе — Assassin’s Creed II Во всей серии Assassin’s Creed особой любовью фанатов пользуется вторая часть, и, пожалуй, самым харизматичным изо всех ассасинов и впрямь можно заслуженно назвать Эцио Аудиторе. А как…|Игромания...
03 02 2026 1:59:10
Dragonblade: Cursed Land’ Treasure отчаянно притворяется экшеном, в котором используется как холодное, так и огнестрельное оружие. Все это действо протекает на фоне всех известных науке фэнтезийных штампов (древние пророчества, сокровища дpaконов и т.п....
02 02 2026 8:52:54
После томительного ожидания сердца миллионов фанатов снова забились в ритме имперского марша: следом за перезагрузкой Star Wars: Battlefront появился новый эпизод «Звёздных войн», а сиквел творения DICE быстро вырвался в…|Игромания...
01 02 2026 14:26:20
Мини-игра «Расставь числа в порядке возрастания», судя по всему, должна как-то относиться к кулинарному искусству. Представьте себе: вы держите на тыльной стороне ладони желоб, по которому туда-сюда катается свинцовый шар. Ваша задача…|Игромания...
31 01 2026 18:37:53
— Ходили слухи, что ты свалился с коня, как обычно — пьяный, и свернул себе шею. — Я и сам это слышал, Боб, даже думал, что уже в аду, но потом понял, что это всего лишь Небраска. К/ф «Непрощённый»,…|Игромания...
30 01 2026 5:28:16
В эфире программа «Во что поиграть на этой неделе?». Текущая игровая неделя принесла нам ещё один спортивный симулятор, а также супергеройский файтинг и хардкорную гонку....
29 01 2026 19:13:52
"...Один террорист, пытаясь спастись, ловко перекатывается за стену, другой, матерясь, тщетно пытается укрыться под перевернутым столом. Жизнь бьет ключом! Однако стоит случайно погибнуть, загрузить сохраненную игру — и все повторится с точностью до мелоч...
28 01 2026 11:39:23
Играть за морпеха будет еще менее уютно, чем прежде. В помещениях всегда полумpaк (тени, кстати, отличнейшие), в лесу — огромные деревья, на которых могут затаиться Хищники, и густая трава, в которой так удобно прятаться ксеноморфам. Хотя солда...
27 01 2026 17:30:26
По сравнению с абсолютно невменяемыми Dogz 6 и Catz 6 (подробности см. в нашей февральской рецензии), Horsez — пpaктически семимильный шаг вперед. Во-первых, по жанру это уже не чистый «тамагочи», а нечто среднее между симулятором конного спорта, спорт...
26 01 2026 22:52:40
Друзья, скажите — какие ассоциации у вас вызывает слово «пробуждение»? Занудный писк будильника, электронным сверлом врезающийся в сонную голову? Бодрая скороговорка дворецкого «вот ваш кофе, сэр, пора вставать»? Или будничное...
25 01 2026 22:51:45
Самый известный из судей — Дредд. Его уважают, его ненавидят, его боятся, его хотят убить. Знакомая история, не так ли? По крайней мере, она должна быть вам знакома по фильму "Судья Дредд" с Сильвестром Сталлоне в главной роли. Но фильмы вторичны. Обычно...
24 01 2026 2:31:38
AI War: Fleet Command Aion: The Tower of Eternity All Points Bulletin Alpha Protocol Anno 1404: Venice Assassin's Creed 2 Asteroids Attack of the 50ft Robot! Baldur’s Gate 2: Shadows of Amn Band Hero Battlefield 1943 Battlefield:…|Игромания...
23 01 2026 2:18:54
«…Crytek неплохо отработали тематику, сделав ставку на реализм и жестокость, и придумали несколько впечатляющих эпизодов, равномерно раскидав их по игре. Но в промежутках между ними игровой процесс навевает тоску. Если в продолжении (а это, уверены, вопро...
22 01 2026 1:53:32
ограничений при смене прописки с европейской на русскую мы вводить не собираемся. С одинаковой легкостью на новый сервер смогут перепрыгнуть как начинающие игроки, так и игроки, уже прокачавшие своих персонажей до максимального уровня. Да пускай хоть прес...
21 01 2026 17:53:53
ОБ ИГРЕ: “Х2: Угроза” — одна из культовых “игр не для всех”. Это вольный симулятор космического пилота-торговца, созданный по мотивам великой Elite. Подобные продукты выходят редко, и даже если бы в “Х2” не было отличной графики и к...
20 01 2026 8:51:43
Что такое CD Text — формат хранения данных на оптических дисках? Название мелькает перед глазами, а что означает,непонятно. Объясните, что это за технология? По существу CD Text — это расширение самого распространенного…|Игромания...
19 01 2026 3:16:31
«…The Saboteur начинается со cтpиптиз-номера, исполняемого под Koop Island Blues, продолжается кольцевыми антифашистскими автогонками и заканчивается на вершине Эйфелевой башни, утонувшей в дождливой нуар-ночи. Виселицы с повешенными у Вандейской колонны...
18 01 2026 8:24:27
Лев Левин, редактор Игромании и потомственный педагог, на котором природа отдыхает. На 10-летие получил в подарок диск с «Готикой 2», которую много лет спустя смог затмить только «Ведьмак 3». За хороший сюжет…|Игромания...
17 01 2026 5:33:18
Что: «Фанфест-2017», фестиваль для поклонников EVE Online Где: Концертный зал и конференц-центр «Харпа», Рейкьявик, Исландия С 6 по 8 апреля в Рейкьявике проходит «Фанфест-2017» —…|Игромания...
16 01 2026 0:28:53
«…в центре внимания здесь вооруженный военный конфликт… изделий кондитерской фабрики. Ломтики зефира отбиваются от вероломных какао-бобов, взрывая баррикады из желе и проламывая вражьи укрепления реками горячего шоколада…»...
15 01 2026 3:36:40
Многие гeймеры несколько ночей подряд не отрывались от презентаций E3, а в Санкт-Петербурге тем временем в эти выходные прошел ежегодный фестиваль «Старкон-2018». Как там обстояли дела в прошлом году, можно посмотреть вот тут, а я…|Игромания...
14 01 2026 21:35:13
Главные достоинства Supreme Comander 2 – неординарная механика, отточенный баланс и все еще внушительные, в сравнении с другими представителями жанра, масштабы....
13 01 2026 9:17:52
...перед началом каждого уровня господин Пучков являет свой лик народу. В роли диктора «ГанДypaс NEWS» он несет с экрана полную околесицу, отчего, по всей видимости, нам должно быть смешно. Кроме того, на каждый этап приходится ровно по два ро...
12 01 2026 11:45:56
World of Darkness — отличная ролевая вселенная с богатой историей. Вот только в формате видеоигр дела у «Мира Тьмы» обстоят как-то не очень. Кроме неплохой Vampire: The Masquerade — Redemption и бесcмepтной…|Игромания...
11 01 2026 3:40:23
Выход Super Smash Bros. Ultimate анонсировали ещё весной, и с тех пор Nintendo не упускала ни единого шанса рассказать, какой потрясающей и масштабной будет новая часть их фирменного файтинга-кроссовера. Игре посвятили две трети презентации на Е3,…|Игромания...
10 01 2026 0:19:55
оружие, к счастью, целиком отменено, а количество монстров снижено до минимума. От них придется немного побегать, но в сравнении с Overture это совершенные пустяки. Что же составляет костяк гeймплея? Как ни странно, нет, не головоломки. В основе местной м...
09 01 2026 15:24:12
Eidos —компания, создавшая самый грудастый игровой бренд на свете, собирается в очередной раз поселить на наших винчестерах бессменную гробокопательницу Лару Крофт. Это будет седьмая по счету реинкарнация популярной...
08 01 2026 22:23:19
Мы знакомились с игрой в офисе Electronic Arts Russia без малого полную рабочую неделю, но так и не доскрeбли до дна. Например, мы не успели долететь до центра галактики (это заняло бы несколько часов, а охранники к тому моменту уже чуть ли не силой вытас...
07 01 2026 18:10:30
«…в Sonic the Hedgehog 4 авторы не просто скопировали механику самой первой части, они скопировали игру целиком, лишь переставив некоторые элементы. В итоге великое и долгожданное возвращение Соника — это четыре жалких уровня, которые вы прошли много лет...
06 01 2026 2:20:57
«…Поначалу битвы в Forge кажутся сущим хаосом из разноцветных вспышек и лихорадочно скачущих игроков. Вы только и занимаетесь тем, что случайным образом долбите по клавиатуре и чеканите миллиард кликов в минуту, пытаясь хоть что-то понять в происходящем....
05 01 2026 14:32:36
The Movies — главная киноманская игра столетия, полноценный симулятор киностудии и интеpaктивная мастерская авторского кино — наконец-то вышла на русском языке. Помимо обычного чувства гордости от обладания лицензией, владельцы официальной локализации...
04 01 2026 19:17:41
НОВОСТИ РОЛЕВЫХ ИГР d20 system Для "космическо-фэнтезийной" вселенной Dragonstar от FFG независимые разработчики получили возможность производить собственные приключения. Первыми этим воспользовали...
03 01 2026 4:10:20
Рэйвен — DC Открывает первую подборку июля Кристина Черниговская aka Kristy CHE в образе Рэйвен из вселенной комиксов DC. Фотограф — Кира Митенкова Охотница — Monster Hunter World Инна Семёнова aka Aliza щеголяет…|Игромания...
02 01 2026 2:26:28
...несколько обстоятельств. Во-первых, игру делают Ubisoft Montreal, на которых есть некоторая надежда. Во-вторых, мы имеем дело с возрождением одного некогда очень сильного культурного явления, при упоминании которого у половины сотрудников редакции начи...
01 01 2026 2:52:46
Один из самых сложных жанров для разработчиков современных компьютерных игр — это MMOG, онлайновые игры, в которых принимают участие десятки, а то и сотни тысяч живых пользователей. Почему? Дело, в первую очередь, в сложности проекта — ведь он развлекает...
31 12 2025 16:43:16
Мы впервые публикуем на сайте главные рецензии из самых первых номеров Игромании — в рубрике «Ретро-обзор». Все статьи мы переносим из журнала в первозданном виде, без купюр и исправлений (разве что скриншоты в старых…|Игромания...
30 12 2025 13:26:24
многие пользователи до сих пор часто используют обычные HDD для записи и переноски данных. Но гораздо удобнее использовать для этих целей переносные жесткие диски...
29 12 2025 23:28:32
«…Бендис, взяв за основу сюжет типичных голливудских боевиков — злобные пришельцы, вторжение на Землю, сопротивляющиеся обыватели, — сумел превратить его в настоящую конфетку. Он абсолютно неожиданным образом завернул интригу вокруг пресловутого артефакта...
28 12 2025 13:36:38
эксперименты показали, что динамик может заставить звучать любую поверхность. Самый громкий и чистый звук дает стекло, сталь дает много высоких частот, а наиболее сбалансированный звук бывает у дерева. Но тут есть свои подводные камни: тонкое дерево дребе...
27 12 2025 18:20:47
Иногда жизнь подбрасывает самые удивительные и неожиданные подарки. За месяц до релиза к нам в руки попала превью-версия квеста The Next Big Thing (от авторов Runaway), и, похоже, это одно из лучших классических приключений современности: красивое,…|Игромания...
26 12 2025 23:57:16
Коренное отличие третьей части от предыдущих заключается в том, что за перезарядку теперь отнимают очки, посему старайтесь свести количество бесполезных выстрелов к минимуму и перезаряжайтесь, только когда обойма полностью опустеет. По количеству всевозмо...
25 12 2025 6:27:30
О вале подобных развлечений предупреждали автора этих строк в приватной беседе Том Холл и Джон Ромеро (обязательно см. наше эксклюзивное интервью в рубрике “Из первых рук”!). На смену навязшей в зубах WWII-тематике грядет “война во Вьетнаме”. И если п...
24 12 2025 9:49:58
Еще:
Игры -1 :: Игры -2 :: Игры -3 :: Игры -4 :: Игры -5 :: Игры -6 :: Игры -7 :: Игры -8 :: Игры -9 :: Игры -10 :: Игры -11 :: Игры -12 :: Игры -13 :: Игры -14 :: Игры -15 :: Игры -16 :: Игры -17 :: Игры -18 :: Игры -19 :: Игры -20 :: Игры -21 :: Игры -22 :: Игры -23 :: Игры -24 :: Игры -25 :: Игры -26 :: Игры -27 :: Игры -28 :: Игры -29 :: Игры -30 :: Игры -31 :: Игры -32 :: Игры -33 :: Игры -34 :: Игры -35 :: Игры -36 :: Игры -37 :: Игры -38 :: Игры -39 :: Игры -40 :: Игры -41 :: Игры -42 :: Игры -43 :: Игры -44 :: Игры -45 :: Игры -46 :: Игры -47 :: Игры -48 :: Игры -49 :: Игры -50 :: Игры -51 :: Игры -52 :: Игры -53 :: Игры -54 ::
