| Составление схемы уязвимых мест
Составление схемы уязвимых мест (vulnerability mapping) — это процесс нахождения
соответствия между определенными атрибутами безопасности системы с соответствующими
явными или потенциальными изъянами. Данный этап является критичным при проведении
реального обследования системы, поэтому его важность нельзя недооценивать. Взломщик
должен обязательно составить схему, показывающую, как атрибуты, такие как находящиеся
в состоянии ожидания службы, определенные версии запущенных серверов (например,
Apache 1.3.9 для HTTP и sendmail — для SMTP), архитектура системы, информация
о пользовательских именах и так далее, соотносятся с потенциальными дефектами
системы защиты. Для выполнения этой задачи взломщик может воспользоваться одним
из следующих методов.
- Вручную определить, как соотносятся
определенные атрибуты системы с информацией о выявленных недостатках, которую
можно получить из общедоступных источников, например бюллетеня Bugtraq, на Web-узле
координационного центра CERT (Computer Emergency Response Team), специализирующегося
на изучении проблем безопасности Internet (http://www.cert.org),
и от непосредственных разработчиков тех или иных продуктов. Хотя этот процесс
достаточно длителен и утомителен, в результате можно получить очень подробную
картину потенциальных уязвимых мест без необходимости непосредственного изучения
в интерактивном режиме интересующей взломщика системы.
- Применить
общедоступные специальные инструменты (exploit), которые можно найти в разнообразных
списках рассылки, посвященных вопросам безопасности, и на многочисленных Web-узлах.
Кроме того, взломщик может написать собственный программный код. Такие программы
могут определить наличие реальных уязвимых мест с высокой степенью точности.
- Использовать
средства, предназначенные для автоматического сканирования систем в поисках уязвимых
мест. К заслуживающим доверия коммерческим продуктам этого класса относятся Internet
Scanner от компании Internet Security Systems (www.iss.net)
или CyberCop Scanner от Network Associates (www.nai.com).
Из бесплатных утилит можно выделить Nessus (www. nessus.org)
И SAINT (http ://www. wwdsi.com/saint/).
У
каждого из этих методов имеются свои достоинства и недостатки. Однако необходимо
отметить, что только взломщики с низкой квалификацией (так называемые "script
kiddies" — малыши) пропускают этап составления схемы уязвимых мест, сразу
же пытаясь применить к интересующей их системе первый попавшийся инструмент, не
имея ни малейшего представления о том, как и почему данный инструмент может привести
к получению результата. Мы нередко были свидетелями реальных попыток взлома с
помощью утилит, предназначенных для использования в системе UNIX, которые применялись
для проникновения в систему Windows NT. Нет необходимости говорить о том, что
такие горе-взломщики сразу же выдавали свою некомпетентность и никогда не добивались
желаемого результата. В следующем списке приведена последовательность операций,
которые необходимо выполнить при составлении схемы уязвимых мест.
- Провести
исследование сети, в которой находится целевой компьютер.
- Составить
схему соответствия атрибутов, таких как операционная система, архитектура, номера
версий служб, находящихся в состоянии ожидания запросов, и так далее, с перечнем
известных уязвимых мест и методов проникновения.
- Идентифицировать
ключевые системы и отобрать из них те, на которых стоит сосредоточить усилия.
- Отобрать
потенциальные точки проникновения и определить их приоритеты.
|
