Уязвимость операционных систем Уязвимость программного обеспечения

Введение
Когда в лесу падает дерево и никого нет поблизости, в любом случае раздается громкий треск. Однако если компьютерная сеть содержит изъян в системе защиты и никому об этом неизвестно, то на первый взгляд кажется, что такую сеть можно считать надежной. Лишь самый большой идеалист может поспорить с этим утверждением, однако очень скоро вы увидите, что все далеко не так очевидно.
Сеть с изъяном в подсистеме зашиты оказывается незащищенной для тех, кому известно об этой бреши. Если о ней не знает никто, т.е. изъян до настоящего момента еще не был обнаружен, то можно считать, что сеть в безопасности. Если хотя бы один человек узнает об этом слабом месте, то сеть станет для него уязвимой, однако она по-прежнему будет защищенной от всех остальных. Если же о недостатке станет известно производителю оборудования... Если специалисты какой-либо исследовательской группы узнают об этом... Если эта информация попадет в руки сообщества хакеров... В любой из этих ситуаций незащищенность сети возрастет во много раз и эта новость мгновенно станет всеобщим достоянием.
Так ли это на самом деле? Изъян существует независимо от того, известно о нем кому-либо или нет. Опубликование материалов на этот счет напрямую не приводит к незащищенности сети. Подобное утверждение может сбить с толку. Публикация материалов повышает вероятность того, что взломщик воспользуется этим слабым местом, однако это никак не характеризует сам изъян. В то же время информационные сообщения увеличивают и вероятность того, что будут предприняты соответствующие контрмеры. Точно так же, как злоумышленник не сможет воспользоваться неизвестным изъяном, так и защитить сеть нельзя будет до тех пор, пока о ее слабом месте не станет известно.
Так что сохранение информации об обнаруженном изъяне в секрете является далеко не лучшим способом борьбы с ним. Такой подход оказывается полезным лишь до того момента, пока этот секрет таковым и будет оставаться. Однако все, что связано с информацией, приводит к ее распространению. Одни разглашают секреты случайно. Другие — с определенными целями. Иногда секреты попадают в руки третьих лиц. Однако как только эта информация перестала быть секретной, ее уже никогда не удастся спрятать.
Процесс обеспечения безопасности, при котором полученные данные без ограничения предоставляются широкой общественности, оказывается наиболее робастным. Конечно, взломщики тоже узнают об этом, однако они смогут получить требуемую информацию и в любом другом случае. Что более существенно, важные данные станут доступны и специалистам, разрабатывающим системы защиты, производителям программного и аппаратного обеспечения, которые смогут устранить обнаруженные изъяны и выпустить соответствующие модули обновления, и системным администраторам, которые смогут принять требуемые контрмеры. Чем больше людей знают об изъяне, тем больше повышается вероятность его устранения. Настроив себя на предоставление информации, а не на ее сокрытие, вы способствуете повышению уровня защищенности, а не его понижению. Несанкционированный доступ и вирусы Курс лекций по информатике
Приведенные размышления лежат в основе сложной проблемы обеспечения безопасности со всеми связанными с ней аспектами, что в результате приводит к улучшению защищенности сети Internet на протяжении многих лет. После публикации результатов исследований и демонстрационного кода производители программного обеспечения уделяют больше времени устранению известных изъянов. Различные компании не в состоянии устранить проблемы, упоминание о которых появляется в газетах. Internet по-прежнему остается практически незащищенной, однако будет гораздо хуже, если все из существующих изъянов безопасности останутся скрытыми от общественности.

Часть I. Изучение цели

• Глава 1. Предварительный сбор данных
• Предварительный сбор данных
• Что такое предварительный сбор данных
• Для чего необходим предварительный сбор данных
• Сбор данных о подключении к Internet
• Этап 1. Определение видов деятельности
• Этап 2. Инвентаризация сети
• Этап 3. Прослушивание серверов DNS
• Этап 4. Зондирование сети
• Резюме Итак, в распоряжении злоумышленника имеется целый ряд приемов, с помощью которых он может зондировать сеть или собирать о ней предварительную информацию. В данной главе мы лишь слегка затронули самые распространенные и типичные из этих приемов, поскольку новые средства и инструменты появляются чуть ли не ежедневно и любые детали могут быстро устаревать. Кроме того, все основные принципы предварительного сбора информации рассматривались на упрощенных примерах. На практике специалистам, возможно, придется столкнуться гораздо с более сложной задачей, состоящей в противостоянии сбору данных о десятках или сотнях доменов и их идентификации. Именно по этой причине мы в своей работе стараемся автоматизировать выполнение как можно большего числа задач, комбинируя сценарии оболочки, программы на языке Perl и другие средства. В Internet постоянно "рыщет" множество квалифицированных и опытных взломщиков, которых еще никто и никогда не ловил за руку. Поэтому не забывайте о том, что чем меньше информации о внутренней архитектуре будет доступно в глобальной сети и чем тщательнее будет выполняться мониторинг всех событий, тем сложнее взломщику будет проникнуть в сеть.
• Глава 2. Сканирование
• Сканирование
• Контрмеры: защита от прослушивания сети
• Типы сканирования
• Идентификация запущенных TCP- и UDP-служб
• Утилиты сканирования портов для системы Windows
• Защита от сканирования портов
• Активное исследование стека
• Пассивное исследование стека
• Средства автоматического сбора информации
• Резюме В данной главе мы рассмотрели средства и методы, предназначенные для осуществления ping-прослушивания (как с помощью протокола ICMP, так и с помощью TCP), сканирования портов и определения типа операционной системы. С помощью средств ping-прослушивания можно идентифицировать узлы сети, подключенные к Internet, что позволяет сузить область поиска потенциальных целей. Затем с помощью бесчисленного множества различных методов и средств TCP- и UDP-сканирования можно установить службы, которые запущены на этих узлах и находятся в состоянии ожидания запросов, а также сделать предположения о степени уязвимости исследуемых систем. И наконец, мы рассмотрели, как взломщик может использовать программное обеспечение, предназначенное для определения типа и номера версии операционной системы, под управлением которой работает исследуемый узел. В следующей главе вы увидите, что собранная до сих пор информация очень важна для того, чтобы осуществить сфокусированную атаку.
• Глава 3. Инвентаризация
• Инвентаризация
• Инвентаризация Windows NT/2000
• Инвентаризация сетевых ресурсов NT/2000
• Инвентаризация пользователей и групп NT/2000
• Инвентаризация приложений и идентификационных маркеров
• Позвольте сценариям выполнить всю работу
• Инвентаризация Novell
• Сетевое окружение
• Просмотр дерева с помощью утилиты On-Site Admin
• Инвентаризация UNIX
• Резюме Фундаментальная архитектура операционных систем. Протоколы .SMB, CIFS и NetBIOS системы Windows NT весьма упрощают задачу получения информации о пользователях, предоставляемых ресурсах файловых систем и приложениях. Ограничьте доступ к TCP-портам с номерами 139 и 445, а также установите значение параметра RestrictAnonymous системного реестра, как описано в начале данной главы. Не забывайте также о том, что в системе Win 2000 устранены далеко не все недостатки. Напротив, в ней появились новые возможности получения ценной информации от службы активного каталога. То же самое относится и к архитектуре системы Novell NetWare. Эта система также позволяет получить подобную информацию любому желающему, так что для обеспечения безопасности нужно прилагать определенные усилия.

Часть II. Уязвимость систем

• Глава 4. Уязвимость Windows 95/98/ME
  
  • Уязвимость Windows 95/98/ME
  • Удаленное проникновение
  • Прямое подключение к совместно используемым ресурсам Win 9x
  • "Потайные ходы" и программы типа "троянский конь" в Win 9x
  • Известные изъяны серверных приложений
  • Отказ в обслуживании (DoS)
  • Непосредственное проникновение
  • Windows Millenium Edition (ME)
  • Резюме Время идет вперед, и Win 9х становится все менее и менее интересной в качестве потенциальной жертвы. Взломщиков все больше интересуют более новые операционные системы, такие как Windows 2000. Для тех, кто остался приверженцем Win 9x, следует принять во внимание следующее.
    
    •  С точки зрения сетевого взломщика, система Windows 9x/ME несколько инертна, поскольку в ней отсутствует встроенная поддержка регистрации в сети. Практически единственной угрозой сетевой целостности Win 9х/МЕ является совместное использование файлов, что можно легко исправить путем выбора хорошего пароля, и опасности возникновения условия DoS, что так же в большинстве случаев легко решается путем установки пакета обновления DUN 1.3 и системы Windows ME. Однако в любом случае мы настоятельно рекомендуем не подключать незащищенные системы Win 9x/ME непосредственно к Internet. Простота, с которой такие компьютеры могут оказаться в руках взломщиков, и недостаток адекватных средств защиты — верные источники возникновения проблем.
• Глава 5. Уязвимость Windows NT
• Уязвимость Windows NT
• Введение
• На каком свете мы находимся
• Windows 2000
• Administrator: в поисках сокровищ
• Удаленное проникновение: состояние DoS и переполнение буфера
• Расширение привилегий
• Использование доверительных отношений
• Анализаторы сетевых пакетов
• Удаленное управление и потайные ходы
• Перенаправление портов
• Основные контрмеры против атак, направленных на расширение привилегий
• Набор Rootkit — полный взлом системы
• Сокрытие следов
• Отключение аудита
• Очистка журнала регистрации событий
• Скрытие файлов
• Резюме В этой главе мы рассмотрели настолько широкий спектр возможных атак Windows NT, что у многих читателей может сложиться ошибочное представление о недостаточно надежной системе защиты этой операционной системы. Если это так, значит, мы не справились со стоявшими перед нами задачами. В таком случае хотелось бы еще раз подчеркнуть, что удаленный взлом практически не имеет шансов на успех без привилегий администратора, а получить эти привилегии можно лишь некоторыми хорошо известными способами: путем подбора пароля, его перехвата из сетевого потока данных или с использованием методов социальной инженерии, примененных к доверчивым служащим.
  Поэтому по сравнению с объемом самой главы наши выводы будут относительно короткими. Если вы предпримете следующие простые меры, то 99,99% проблем, связанных с обеспечением безопасности системы NT, исчезнут сами собой. Однако не забывайте об оставшейся 0,01%, о которой вы, скорее всего, пока еще ничего не знаете.
• Глава 6. Уязвимость Windows 2000
• Уязвимость Windows 2000
• Предварительный сбор данных
• Сканирование
• Инвентаризация
• Проникновение
• Получение пароля NetBIOS или SMB
• Получение хэш-кодов паролей
• Атаки против IIS 5
• Удаленное переполнение буфера
• Отказ в обслуживании
• Расширение привилегий
• Несанкционированное получение данных
• Получение хэш-кодов паролей Win 2000
• Шифрование файловой системы
• Вторжение на доверительную территорию
• Сокрытие следов
• Отключение аудита
• Очистка журнала регистрации событий
• Скрытие файлов
• Потайные ходы
• Манипуляции в процессе запуска системы
• Удаленное управление
• Регистраторы нажатия клавиш
• Контрмеры общего назначения: новые средства обеспечения безопасности Windows
• Политика групп
• Резюме В этой главе мы лишь слегка коснулись многочисленных изменений, относящихся к Win 2000, однако проверка программ взлома для NT 4 показала существенное повышение безопасности в новой версии операционной системы. Вселяет оптимизм также добавление распределенной политики безопасности в Win 2000. Однако окончательные выводы о защищенности этой операционной системы можно будет сделать только в процессе ее широкого использования. Для полного выявления всех брешей системы NT 4 понадобилось несколько лет. Примерно столько же времени потребуется и для досконального изучения Win 2000. Приведем несколько советов, основанных на материале этой главы, главы 5, а также материалах многочисленных ресурсов Internet по безопасности Win 2000.
• Глава 7. Уязвимость Novell NetWare
• Уязвимость Novel Netware
• Соединение без регистрации
• Инвентаризация связки и деревьев
• Поиск "незакрытых" дверей
• Инвентаризация после аутентификации
• Получение привилегий администратора
• Изъяны приложений
• Ложные атаки (PANDORA)
• Получив права администратора на сервере...
• Получение доступа к файлам NDS
• Редактирование журналов регистрации
• Журналы консольных сообщений
• Резюме Несмотря на большой путь, пройденный компанией Novell в процессе разработки надежной сетевой операционной системы, многие вопросы обеспечения безопасности оказались вне ее поля зрения. В данной главе вы увидели, насколько легко предпринять атаку на сервер NetWare, получить доступ к дереву NDS и серверу на уровне пользователей, а затем — с правами администратора. Были рассмотрены различные слабые стороны системы NetWare, а также средства, с помощью которых взломщик может получить полный контроль на всем деревом NDS.
  Для каждого из описанных слабых мест существуют соответствующие контрмеры, и многие из них сводятся, по существу, к одношаговой процедуре. Эти методы защиты являются очень простыми, однако далеко не все администраторы понимают важность их использования.
• Глава 8. Уязвимость UNIX
• Уязвимость UNIX
• root: в поисках сокровища
• Краткий обзор
• Составление схемы уязвимых мест
• Удаленный и локальный доступ
• Удаленный доступ
• Взлом с использованием данных
• Интерактивный доступ к командной оболочке
• Часто используемые методы удаленного взлома
• Локальный доступ
• Права root получены — что дальше?
• Программы типа "троянский конь"
• Восстановление системы после использования "набора отмычек"
• Резюме Как мы увидели из нашего исследования, UNIX — это сложная система, для адекватной защиты которой необходимо предпринимать целый ряд комплексных мероприятий. Мощь и элегантность UNIX обеспечивают ее популярность, однако они же являются и причиной ее уязвимости. Мириады методов удаленного и локального взлома позволяют злоумышленникам нарушать подсистему безопасности даже самых защищенных систем UNIX. Чуть ли не ежедневно обнаруживаются новые методы взлома путем переполнения буфера. Программисты мало задумываются о безопасности, а средства обнаружения несанкционированных действий устаревают практически в течение нескольких недель. Между хакерами и администраторами идет не прекращающаяся ни на минуту битва, в которой одни попытаются приблизить, а вторые — отдалить "день зеро". В табл. 8.3 приведен перечень дополнительных ресурсов, которые могут помочь вам обрести душевный покой (во всяком случае, на некоторое время).

 

Часть III. Уязвимость сетей

• Глава 9. Уязвимость удаленных соединений, РВХ, Voicemail и виртуальных частных сетей
• Глава 10. Сетевые устройства
• Глава 11. Брандмауэры
• Глава 12. Атаки DoS

 

Часть IV. Уязвимость программного обеспечения

• Глава 13. Изъяны средств удаленного управления
• Глава 14. Расширенные методы
• Глава 15. Уязвимость в Web
• Глава 16. Атаки на пользователей Internet

Заполните заявку и в кратчайшие сроки квалифицированные специалисты выполнят ВАШ заказ за приемлемую цену

Диплом, курсовая, реферат диссертация, билеты к экзаменам, контрольная на заказ