Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Аспекты "хакерства"

Рубрика: Безопасность -> Введение
Метки: |
Пятница, 16 января 2009 г.
Просмотров: 5597
Подписаться на комментарии по RSS

Ваше заявление «У меня нет ничего интересного для хакера» не защитит вас. Как уже было сказано, для злоумышленника часто целью взлома является сам взлом, то есть взлом ради взлома - ему важен сам факт, что он проник в вашу сеть. А что он там будет делать - это другой вопрос - может ничего не делать, может удалить часть файлов, а может и отформатировать винчестер.


     Однако не всеми «хакерами» движет жажда самоутверждения, как правило, это бывает только на самом начальном этапе. Кто-то после этого переходит на следующую ступень профессионального развития, а кто-то так и остается вечным «пакостником» в сети.

     Существует несколько типов хакеров, каждым из которых движет определенная мотивация. Кто-то взламывает ради денег, а кто-то - ради взлома, просто «шутки ради». Вчера он может взламывать компьютер соседа, чтобы удалить его коллекцию фильмов, а завтра - сеть предприятия, чтобы «стащить» оттуда секретные чертежи.

     Рассмотрим основные мотивы:

  • Финансовый - основная цель взлома - деньги. Как правило, сюда относятся махинации с кредитными карточками - банк взломать намного сложнее, чем банкомат, который может стать легкой наживой.

  • Уменьшение пропускной полосы - цель - уменьшить пропускную полосу какого-нибудь канала, например, канала провайдера. Чаще всего это делается ради шутки, но иногда бывают случаи заказного характера, цель которых уменьшить пропускную способность конкурента. Для этого часто используются атаки типа DoS (Denial of Service - отказ в обслуживании).

  • Процессорное время - зачем «хакеру» загружать свой процессор взломом какого-нибудь пароля? Для этих целей лучше подойдет ваш процессор.

  • Любопытство - взломаю или нет? Иногда так взламываются даже свои сети - чтобы убедиться, защищены они от взлома или нет.

  • Свое «эго» - взлом как средство повышения самооценки.

  • Политические/религиозные - связаны с политикой и/или религией. Например, после событий 11 сентября, было атаковано огромное количество сайтов Ближнего Востока. Данные действия можно рассматривать и как проявления патриотизма, и как обычный вандализм.

     Кроме всего прочего, злоумышленник мог установить на вашей машине keylogger и/или сниффер. Первый тип программ записывает в специальный файл каждую нажатую клавишу на вашем компьютере, а потом отправляет информацию злоумышленнику по сети. Вы еще не успеете запомнить новые пароли, как они уже станут известны взломщику.

     Сниффер - другой тип программ, которые перехватывают любые пакеты, которые передаются через вашу машину (принимаются и отправляются), а затем отправляют их злоумышленнику. Поэтому вы должны исследовать систему на предмет подозрительных процессов, желательно при этом вообще отключить систему от сети - чтобы ни одна программа ничего не смогла передать. И еще: пока не убедитесь, что все «чисто», не нужно регистрироваться на другой машине, иначе вы можете ее скомпрометировать - вы ведь знаете пароль для доступа к этой машине, вы его вводите, a keylogger или сниффер передают его злоумышленнику.

     Более страшен keylogger - ведь он сохраняет непосредственно те данные, которые вы вводите - в том числе и пароль. Причем пароль будет сохранен в открытом виде. Все, что нужно будет сделать злоумышленнику - это внимательно изучить созданный keylogger'oм протокол.

     Сниффер не так опасен, поскольку многие приложения отправляют данные по сети в зашифрованном виде (протоколы SSH, HTTPS), и расшифровать их довольно проблематично. Сниффер представляет опасность, когда данные передаются в открытом виде (Telnet, POP3). Позже в этой книге мы рассмотрим некоторые безопасные альтернативы протоколам, которые передают данные в открытом виде.

     Отнеситесь к восстановлению системы после взлома очень серьезно. Ведь одна скомпрометированная машина может скомпрометировать всю сеть. Все ли вы удалили? Один «черный ход» (backdoor), например, один лишний аккаунт, созданный злоумышленником для повторного хода, может опять открыть двери в вашу систему.

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



(обязательно)