Коллектив авторов - Защита от хакеров корпоративных сетей

Тут можно читать онлайн Коллектив авторов - Защита от хакеров корпоративных сетей - бесплатно ознакомительный отрывок. Жанр: Прочая околокомпьтерная литература. Здесь Вы можете читать ознакомительный отрывок из книги онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Читать книгу

Название:

Защита от хакеров корпоративных сетей
Автор:

Коллектив авторов
Жанр:

Прочая околокомпьтерная литература
Издательство:

неизвестно
Год:

неизвестен
ISBN:

нет данных
Рейтинг:

3.7/5. Голосов: 101
Избранное:

Добавить в избранное
Отзывы:

Читать комментарии
Ваша оценка:
80

1

2

3

4

5

Коллектив авторов - Защита от хакеров корпоративных сетей краткое содержание

Защита от хакеров корпоративных сетей - описание и краткое содержание, автор Коллектив авторов, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru

В книге рассматривается современный взгляд на хакерство, реинжиниринг и защиту информации. Авторы предлагают читателям список законов, которые определяют работу систем компьютерной безопасности, рассказывают, как можно применять эти законы в хакерских технологиях. Описываются типы атак и возможный ущерб, который они могут нанести компьютерным системам. В книге широко представлены различные методы хакинга, такие, как поиск различий, методы распознавания шифров, основы их вскрытия и схемы кодирования. Освещаются проблемы безопасности, возникающие в результате непредсказуемого ввода данных пользователем, методы использования машинно-ориентированного языка, возможности применения мониторинга сетевых коммуникаций, механизмы туннелирования для перехвата сетевого трафика. В книге представлены основные сведения о хакерстве аппаратных средств, вирусах, троянских конях и червях. В этой книге читатель узнает о методах, которые в случае неправильного их применения приведут к нарушению законодательства и связанным с этим последствиям.

Лучшая защита – это нападение. Другими словами, единственный способ остановить хакера заключается в том, чтобы думать, как он. Эти фразы олицетворяют подход, который, по мнению авторов, позволит наилучшим образом обеспечить безопасность информационной системы.

Перевод: Александр Петренко

Защита от хакеров корпоративных сетей - читать онлайн бесплатно ознакомительный отрывок

Защита от хакеров корпоративных сетей - читать книгу онлайн бесплатно (ознакомительный отрывок), автор Коллектив авторов

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

[Tue Mar 28 09:46:01 2000] – Sniffit session started.

[Tue Mar 28 10:27:02 2000] – 10.40.1.6.1332-10.44.50.40.21:

USER

[hansen]

[Tue Mar 28 10:27:02 2000] – 10.40.1.6.1332-10.44.50.40.21:

PASS

[worksux]

[Tue Mar 28 10:39:42 2000] – 10.40.1.99.1651-10.216.82.5.23:

[trebor]

[Tue Mar 28 10:39:47 2000] – 10.40.1.99.1651-10.216.82.5.23:

password

[goaway]

[Tue Mar 28 11:08:10 2000] – 10.40.2.133.1123-10.60.56.5.23:

[jaaf]

[Tue Mar 28 11:08:17 2000] – 10.40.2.133.1123-10.60.56.5.23:

password

[5g5g5g5]

[Tue Mar 28 12:45:21 2000] – 10.8.16.2.2419-

10.157.14.198.21: USER

[afms]

[Tue Mar 28 12:45:21 2000] – 10.8.16.2.2419-

10.157.14.198.21: PASS

[smfasmfa]

[Tue Mar 28 14:38:53 2000] – 10.40.1.183.1132-

10.22.16.51.23: login

[hohman]

[Tue Mar 28 14:38:58 2000] – 10.40.1.183.1132-

10.22.16.51.23: password

[98rabt]

[Tue Mar 28 16:47:14 2000] – 10.40.2.133.1069-10.60.56.5.23:

[whitt]

[Tue Mar 28 16:47:16 2000] – 10.40.2.133.1067-10.60.56.5.23:

password

[9gillion]

[Tue Mar 28 17:13:56 2000] – 10.40.1.237.1177-10.60.56.5.23:

[douglas]

[Tue Mar 28 17:13:59 2000] – 10.40.1.237.1177-10.60.56.5.23:

password

[11satrn5]

[Tue Mar 28 17:49:43 2000] – 10.40.1.216.1947-

10.22.16.52.23: login

[demrly]

[Tue Mar 28 17:49:46 2000] – 10.40.1.216.1947-

10.22.16.52.23: password

[9sefi9]

[Tue Mar 28 17:53:08 2000] – 10.40.1.216.1948-

10.22.16.52.23: login

[demrly]

[Tue Mar 28 17:53:11 2000] – 10.40.1.216.1948-

10.22.16.52.23: password

[jesa78]

[Tue Mar 28 19:32:30 2000] – 10.40.1.6.1039-

10.178.110.226.21: USER

[custr2]

[Tue Mar 28 19:32:30 2000] – 10.40.1.6.1039-

10.178.110.226.21: PASS

[Alpo2p35]

[Tue Mar 28 20:04:03 2000] – Sniffit session ended.

Как вы можете видеть, за промежуток примерно 10 ч я собрал имена и пароли девяти разных пользователей, три для FTP-сайтов и пять – для Telnet. Один пользователь, demrly, видимо, использовал неправильный пароль, когда он или она пытался соединиться с 10.22.16.52 первый раз, но я сохраню этот пароль потому, что он может быть правильным для другой локации.

Carnivore

Carnivore является Интернет-перехватчиком, разработанным Федеральным бюро расследований (FBI) Соединенных Штатов Америки. Он разработан для специальных нужд обеспечения правопорядка. Например, некоторые ордера судов позволяют использование рукописного протокола наблюдения только адресов электронной почты отправителя и получателя, но некоторые могут позволить полный перехват сообщений электронной почты. Краткое изложение отличительных особенностей представлено в конфигурационной программе, показанной на рис. 10.7.

Рис. 10.7. Конфигурационная программа Carnivore^

Отличительные особенности:

• наборы фильтров.Настройки сохраняются в конфигурационные файлы; пользователь может быстро менять параметры прослушивания, выбирая разные наборы фильтров;

• сетевые адаптеры.Система может иметь несколько сетевых адаптеров; одновременно может быть выбран только один адаптер для прослушивания;

• размер файла архива.Можно задать предел на количество перехватываемой информации; по умолчанию заполняет весь диск;

• использование памяти.Сетевой трафик может приходить быстрее, чем может быть записан на диск; память сбрасывает в буфер входящие данные;

• фиксированный IP-адрес.Весь входящий и исходящий трафик диапазона адресов может быть отфильтрован. Например, подозреваемый может иметь фиксированный IP-адрес 1.2.3.4, назначенный кабельному модему. ФБР может получить ордер суда, позволяющий им прослушивать весь трафик подозреваемого;

• протоколы для перехвата.Обычно ордер суда позволяет перехватывать только специфический трафик, например SMTP поверх TCP. В режиме «Pen» перехватываются только заголовки;

• текстовые строки данных.Данная отличительная особенность заключается в поиске ключевых слов в трафике. Ордер суда должен точно определять, что подлежит прослушиванию, будь то, например, IP-адрес или учетная запись электронной почты. Расширенный поиск по ключевым словам нелегален в Соединенных Штатах Америки. ФБР отрицает, что Carnivore имеет данную особенность;

• порты.Возможно создание списка TCP– и UDP-портов. Например, если ФБР имеет ордер суда, позволяющий прослушивание сообщений электронной почты, оно может указать конкретные порты электронной почты 25,110 и 143;

• SMTP-адреса электронной почты.Типичный сценарий представляет собой следующее. Carnivore прослушивает сервер электронной почты поставщика услуг Интернет, отбрасывая все сообщения, кроме сообщений подозреваемого. Сессия обмена электронной почтой прослеживается до нахождения адреса электронной почты подозреваемого, далее все пакеты, составляющие сообщение, перехватываются;

• динамические IP-адреса.Когда пользователи пользуются услугами коммутируемого Интернета, они подключаются посредством протокола RADIUS, который раздает им IP-адреса. Обычно ФБР запрашивает почты поставщика услуг Интернет перенастроить RADIUS-сервера таким образом, что нарушителю будет выдаваться один и тот же IP-адрес, и прослушивает исходящий и входящий трафики с этого IP-адреса. (Необходимо отметить, что если вы пользователь коммутируемого Интернета и подозреваете, что ФБР прослушивает ваш трафик, всегда проверяйте ваш IP-адрес при выходе в сеть.) Иногда это невозможно. Carnivore может быть настроен для прослушивания протокола RADIUS и динамически определять новый IP-адрес, выданный подозреваемому. Прослушивание начинается с момента присвоения IP-адреса и заканчивается при завершении сеанса.

ФБР разработало Carnivore потому, что утилиты, такие как dsniff, не подходят для нужд обеспечения правопорядка. Когда сообщение электронной почты передается через сеть, оно разбивается на большое количество пакетов. Утилиты, такие как mailsnarf (описана выше), собирают сообщение в его первоначальный вид. Это плохо, так как адвокат подозреваемого будет оспаривать его точность: не был ли пропущен пакет из середины сообщения, изменяющий его значение? Не попал ли пакет другого сообщения в данное? Перехватывая необработанные пакеты, а не собирая их, Carnivore поддерживает настоящую последовательность чисел, портов и временных меток. Любые пропавшие или лишние пакеты легко прослеживаются, что позволяет ФБР отстаивать точность системы.

Другая проблема, с которой сталкивается ФБР, заключается в минимизации прослушиваемой информации. Когда ФБР подключается к вашей телефонной линии, они должны приставить агента слушать ее. Если кто-либо другой использует телефон (например, ваша супруга или дети), они должны выключить магнитофон. Аналогично Carnivore разработан для избежания прослушивания чего-либо, не принадлежащего подозреваемому. Типичным примером является использование Carnivore для наблюдения активности пользователей коммутируемого Интернета. Carnivore содержит модуль прослушивания RADIUS-трафика, используемого большинством из поставщиков услуг Интернет для аутентификации пользователей и назначения им динамических IP-адресов. Это позволяет Carnivore^ прослушивать только данного пользователя без перехвата трафика остальных пользователей. Экземпляр программы, содержащей много особенностей Carnivore, может быть найден на сайте данной книги (www.syngress.com/solutions).