r02a (7)

Linki

[ Pobierz całość w formacie PDF ]
.Có� robimy w takiej sytuacji? Otó� mo�emyspróbowa� zrobi� to, co chcemy, ale startuj�c �z innej strony�.Podstawoweza�o�enia metody okre�lanej jako in�ynieria spo�eczna opieraj� si� na tym, �ena ka�dym serwerze znajduj� si� u�ytkownicy, którzy nie zdaj� sobie do ko�casprawy z tego, jak trudno si� na taki serwer dosta�.S�owem � nie ma serwerówstuprocentowo bezpiecznych.In�ynieri� spo�eczn� nazywa si� wszystkie metody wykorzystywanienie�wiadomo�ci, niewiedzy czy po prostu niekompetencji osób posiadaj�cychbezpo�redni dost�p do informacji o charakterze zastrze�onym.Uzasadnienieznajduje w postawionym niegdy� pytaniu retorycznym:�Po co marnowa� ca�e godziny na zgadywanie has�a otwieraj�cego systemkomputerowy jakiej� korporacji, skoro mo�na zadzwoni� do jednego zadministratorów, poda� si� za szefa jego szefa i zmusi� go, by poda� tohas�o?�Haker i Samuraj, Jeff Goodell, s.29.Najwa�niejsz� z zaliczanych tu metod jest próba odgadni�cia has�a.Wymaga onanajmniej wiedzy, ale za to trzeba mie� du�o czasu i cierpliwo�ci.Wbrew pozoromnie polega ona nie beznadziejnym wpisywaniu kolejnych kombinacji cyfrowych,lecz na wybraniu jednego konkretnego administratora lub u�ytkownika, napoznaniu jego upodoba� i uporz�dkowaniu ich na podstawie zdobytej wiedzy.Dopiero wtedy mo�na podj�� prób� odgadni�cia jego has�a.Jest to mo�liwe.Wady � czas trwania procesu, niepewno��, zrywanie po��czenia po kilkakrotnejnieudanej próbie (nowe wersje niektórych systemów operacyjnych maj� wbudowanemechanizmy blokuj�ce konto po kilku nast�puj�cych po sobie nieudanych procesachlogowania).Zalety � du�a, praktycznie stuprocentowa, anonimowo�� i mo�liwo�� szybkiegorozwi�zania.Zabezpieczenia � pos�ugiwanie si� has�ami generowanymi przez system lub takimi,które trudno powi�za� z w�a�cicielem konta pocztowego.Uwagi � przed podj�ciem decyzji dotycz�cej ataku haker musi zorientowa� si�, najaki serwer zamierza si� w�ama�, z jakim systemem operacyjnym przyjdzie mu si�zmierzy� i trafnie dobra� u�ytkownika, którego b�dzie musia� rozpracowa�.�Oczywi�cie, �eby si� to uda�o, musi by� naprawd� dobry.W�adczy, niecierpliwyi kompetentny.Musi zna� imi� asystenta szefa.Musi zna� j�zyk wewn�trznyprzedsi�biorstwa.Musi zna� procedury.Musi mie� umiej�tno�ci gryftera,oszusta.�Haker i Samuraj, Jeff Goodell, s.29.Najbardziej typowy i najcz�ciej stosowany sposób, jest ci�gle poci�gaj�cy.Cz�sto w celu uzyskania has�a haker wykorzystuje swoich znajomych.Zalety � anonimowo��, szybko�� dzia�ania, niska wykrywalno�� przecieku, gdy�pracownik nigdy si� nie przyzna, �e zdradzi� tajemnic� firmy.Wady � trzeba stosowa� odpowiednie, czasem wyrafinowane sposoby, bo inaczejmetoda si� nie powiedzie.Uwagi � je�eli haker chce mie� pewno��, �e metoda zadzia�a, powinienwykorzystywa� wszelkie metody zdobywania informacji, nie gardz�c nawetprzeszukiwaniem �mieci, których pozbywa si� firma, gdy� i tam mog� si� znale��niezb�dne dokumenty, które pozwol� mu lepiej zrozumie� sytuacj�.�Kiedy� na przyk�ad Kevin Mitnick próbowa� dosta� si� do komputera markiDigital Equipment.By� to ma�y interes na dwie, trzy osoby.(.)Wraz zkolegami zainstalowali oprogramowanie wygl�daj�ce jak rutynowy upgradestosowanego wówczas przez Digital programu, ale zawieraj�ce tajny kodpozwalaj�cy na wej�cie do komputera �tylnymi drzwiami�.Starannie opakowaliswój program w pude�ko Digitala, do��czyli autentyczn� metk� pakowacza zDigitala, oprawion� w plastyk,i dostarczyli do przedsi�biorstwa.�Haker i Samuraj, Jeff Goodell, s.29.Jak wida� ro�ne s� metody hakerskich ataków.Mo�e to by� nawet dobry trojan,niekoniecznie przez siebie napisany, firmowe pude�ko po oryginalnym produkciei etykietka w stylu � �do Internet Explorera w prezencie od firmy Microsoft�.Mo�na to dostarczy� poczt� i system nale�y ju� do hakera.Zalety � du�e prawdopodobie�stwo powodzenia.Wady � d�ugi czas oczekiwania na efekty, wysoka odpowiedzialno�� za oszustwapocztowe.Uwagi � konieczna jest to, by zadba� o szczegó�y.Je�eli haker chce zdoby� zaufanie nie�wiadomego tego u�ytkownika, post�pujewed�ug pewnych zasad:Jest cierpliwy � udaje, �e mu nie zale�y i nawet gdy uda si� przes�a� plik,nie ka�e mu od razu go uruchamia�;Jest mi�y � nawet gdy rozmówca my�li, �e jest wielkim hakerem,to albo udaje on lamera, albo � jeszcze lepiej � innego hakera; prowadzirozmow� skomplikowanym, elitarnym j�zykiem, a kiedy interlokutor powie,�e nie jest zainteresowany now� ofert�, haker proponuje mu np.exploitaalbo NetBusa �na odleg�o��, bez przesy�ania pliku�;Stara si� trafi� w upodobania ofiary;Nie jest nachalny;Gdy ofiara wygl�da na uleg��, wr�cz narzuca si� z rozmaitymi propozycjami;Nie próbuje przekupstwa;Udaje, �e jest mniej wi�cej na tym samym poziomie co ofiara;Stara si� pozyska� wdzi�czno�� ofiary;Pami�ta o tym, �e nawet gdy otrzyma ju� to, czego chcia�, nie jest to ostatnikontakt z ofiar�.Nowsze i starsze sposoby hakerskich atakówRównolegle z nowymi technikami w dziedzinie komunikacji powstaj� nowe sposoby iformy ataków.Odpowiedzi� na to s� powstaj�ce kolejno systemy zabezpiecze�,które � nie dajmy si� oszuka� � tylko na pewien czas prawid�owo spe�niaj� swoj�funkcj�.Gdyby jedna z dziedzin � czy to atak, czy ochrona � nieco przewa�y�aszal�, prawdopodobnie zaraz potem wyeliminowa�aby drug�.Obie te rzeczy niczymtryby w wielkim mechanizmie nap�dzaj� same siebie, stosuj�c coraz to bardziejwyrafinowane rozwi�zania.�atwo to sobie wyobrazi� � gdyby powsta� tak idealnyatak, który �ama�by wszystkie systemy, to system zabezpiecze� wypad�byz gry.Ale powstanie sprawnego system przeciwko w�amywaczom równie �atwowyeliminowa�oby ka�dy atak i hakerstwo � z braku skuteczno�ci � odesz�oby wzapomnienie.Przedstawione ni�ej programy wprawdzie nie maj� takich ambicji,jednak zmniejszaj� zdecydowanie podatno�� na atak.ICQWatch 0.6Mimo kilku zasadniczych wad jest to ciekawy program utrudniaj�cy programomskanuj�cym znalezienie niektórych wa�nych portów.A oto jego interface:Jak dzia�a ów program?Jego g�ównym za�o�eniem jest ochrona programu ICQ 98 przed atakami prowadzonymiprzez otwarty port.Wystarczy klikn�� Start i program zaczyna �nas�uchiwa�.Wtym celu otwiera on kilka lub kilkana�cie podobnych portów, by zmniejszy�ryzyko, �e kto� zaatakuje ten w�a�ciwy.Oczywi�cie je�li kto� si� uprze tozaatakuje ka�dy otwarty port i koniec ko�ców atak dojdzie tam, gdzie ma doj��.Jednak mo�na zaoszcz�dzi� na tym troch� czasu, a o ile skaner natrafi na jedenz otwartych przez program portów (gdy b�dzie w��czona opcja Scan DetectionEnabled) pojawi si� komunikat:Wskazuje on IP, spod którego nast�pi�o skanowanie.Ta informacja, o ile adresIP skanuj�cego nie zosta� sfa�szowany, b�dzie informacj� o tym, ktoprzygotowuje si� do ewentualnego ataku.Maj�c �wiadomo�� tego, �e co� nie jestdok�adnie tak, jak powinno by�, mo�na wy��czy� ICQ lub ustawi� tryb OFFLINE.Wtym przypadku zamkni�ty zostanie prawdziwy port ICQ i nikt nie b�dzie mia�dostepu do tego kana�u.Mo�na równie� zignorowa� ca�� t� sytuacj�, wiedz�c, �ejest to na przyk�ad adres naszego dobrego kumpla albo odwróci� role i zamieni�si� w atakuj�cego.W tym celu nale�y uruchomi� skaner i zeskanowa� podany adres.Nie jest wykluczone, �e w�amywacz tak�e korzysta z ICQ 98 i efektem mo�e by�wys�anie tysi�ca kopii z informacj�: �Sorry kolego, musisz si� jeszczepoduczy� [ Pobierz całość w formacie PDF ]

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

listy-do-eda.opx.pl

ebook @ pobieranie @ download @ pdf @ do ÂściÂągnięcia

Linki