Инструментарий несанкционированного доступа
Рефераты >> Программирование и компьютеры >> Инструментарий несанкционированного доступа

— полуслова;

— ключевые фразы;

— интерактивные последовательности типа “вопрос — ответ”;

— “строгие” пароли.

Если вы решились на взлом, вам, прежде всего, необходимо вычислить, какой из этих семи видов паролей используется в данной системе.

Если вы решились на взлом, вам, прежде всего, необходимо вычислить, какой из этих семи видов паролей используется в данной системе.

Первый является наиболее распространенным — обычно пользователи, движимые мелким тщеславием, просят придумать себе личный пароль.

Случайные пароли и коды, устанавливаемые системой, могут быть нескольких разновидностей. Системное программное обеспечение может применить полностью случайную последовательность символов — случайную вплоть до регистров, цифр, пунктуациии длины; или же в генерирующих процедурах могут быть использованы ограничения. Например, каждый код доступа согласуется с заранее подготовленным шаблоном (вроде oabc-12345-efghn, где буквы и цифры, на заданных позициях, генерируются случайным образом). Создаваемые компьютером пароли могут также случайным образом извлекаться из списка обычных или ничего не значащих слов, созданных авторами программы, которые образуют пароли вроде onah.foopn, или ocar- back-treen. Полуслова частично создаются пользователем, а частично — каким-либо случайным процессом. Это значит, что если даже пользователь придумает легко угадываемый пароль, например, “секрет”, компьютер дополнит его какой-нибудь неразберихой, образовав более сложный пароль типа “секрет,5гh11”.

Ключевые фразы хороши тем, что они длинные и их трудно угадать, зато легко запомнить. Фразы могут быть осмысленными, типа “we were troubled by that”, или не иметь смысла — “fished up our nose”. Ключевые фразы применяются в тех организациях, где менеджер слегка помешан на защите. Следует заметить, что в программировании постепенно намечается тенденция к переходу на более широкое применение ключевых фраз.

К концепции ключевых фраз близка концепция кодового акронима, который эксперты по защите оценивают как короткую, но идеально безопасную форму пароля. В акрониме пользователь берет легко запоминающееся предложение, фразу, строчку из стихотворения и т. п., и использует первые буквы каждого слова в качестве пароля. Например, акронимами двух приведенных выше фраз являются “wwtbt” и “fuon”. Как видите, подобные нововведения в теории паролей значительно затрудняют занятия электронным шпионажем.

Шестой тип паролей — интерактивные последовательности “вопрос — ответ”, предлагают пользователю ответить на несколько вопросов, как правило, личного плана: “Девичья фамилия вашей супруги?”, “Ваш любимый цвет?”, и т. д. В компьютере хранятся ответы на множество таких вопросов. При входе пользователя в систему компьютер сравнивает полученные ответы с “правильными”. Сеансы вопросов и ответов могут оказаться лакомым кусочком для хакера, который хорошо знаком с пользователем, под чьим именем он пытается войти в систему. Системы с использованием вопросов — ответов склонны к тому же прерывать работу пользователя каждые десять минут, предлагая отвечать на вопросы, дабы подтвердить его право пользоваться системой. Это очень раздражает, особенно если пользователь погружен в интересную игру. Ныне такие пароли почти не используются. Когда их придумали, идея казалась неплохой, но раздражающий фактор прерывания привел к тому, что данный метод практически исчез из обихода.

“Строгие” пароли обычно используются совместно с каким-нибудь внешним электронным или механическим устройством - “цербером”. В этом случае компьютер обычно с простодушным коварством предлагает несколько вариантов приглашений, а бедолага-пользователь должен дать на них подходящие ответы. Этот вид паролей часто встречается в системах с одноразовыми кодами.

Одноразовые коды — это пароли, которые срабатывают только один раз. К ним иногда прибегают, создавая временную копию для гостей, чтобы продемонстрировать потенциальным клиентам возможности системы. Они также порой применяются при первом вхождении пользователя в систему. Во время первого сеанса пользователь вводит свой собственный пароль и в дальнейшем входит в систему лишь через него. Одноразовые коды могут также применяться в системе, когда действительный пользователь входит в нее в первый раз; затем пользователю следует поменять свой пароль на более секретный персональный код. В случаях, когда системой пользуется группа людей, но при этом нельзя нарушать секретность, прибегают к списку одноразовых кодов. Тот или иной пользователь вводит код, соответствующий времени, дате или дню недели. Может быть, вам повезет и вы найдете такой список в одном из своих походов за мусором. Коды, конечно, вам уже не пригодятся, но зато вы уразумеете принцип зашиты данной системы.

Описание реального взлома провайдерской фирмы

Информация взята с www.xakep.ru

История "начала иметь место быть" ранним июльским утром, когда меня разбудил телефонный звонок. Звонил мой приятель, к слову сказать, сотрудник одной из московских провайдерских фирм (назовем ее - www.провайдер.ру) и озадачил он меня неслабо. "Дружище", - сказал он, сразу хватая быка за рога. Нас тут один клиент поломал, упер клиентскую базу, просит халявного интернета взамен того, что он расскажет, как это было проделано. Инет-то мы ему дали, но есть подозрение, что человечек не раскрыл свои секреты до конца. Не мог бы ты помочь разобраться? Попробуй поломать нас/добраться до базы клиентов с предоставлением подробного отчета о проделанной работе и рекомендациями по устранению дыр в security". Финансовая сторона вопроса выглядела очень заманчиво, и мне пришлось согласиться .

Понедельник, 8-00 утра

Начнемс . Заходим на http://www.провайдер.ру и внимательно читаем информацию об услугах, которые он предоставляет. Как обычно, - выделенные линии, доступ по Dial-UP IP, домашние странички для клиентов и т.д. Лезем на www.ripn.net и вытаскиваем информацию о данном провайдере. 1 сетка класса C Скромненько, скромненько .

Запускаем nslookup, говорим ему "server=ns.провайдер.ру" и делаем "ls -d провайдер.ру" . Исследуем стянутую зону. Наиболее активно светятся 4 машинки и, судя по всему, они принимают самое непосредственное участие в технологии. Судя по количеству CNAMEов, на одном из хостов (hosting.провайдер.ру) крутится более 50 виртуальных WEB-серверов - здесь нам ловить нечего, разве что подменить пару страничек на каком-нибудь ВВВ.ВАСЯ_ПУПКИН.РУ. На следующей "технологической тачке" (mail.провайдер.ру) крутятся DNS, SMTP, POP3 сервера - этот вариант запомним, но отложим на потом. Наиболее интересной мне показалась машинка, на которой на одном IP-адресе крутится сервер статистики (http://statserv.провайдер.ру) данной компании вкупе с бесплатными домашними страничками (а-ля http://users.провайдер.ру/user_name/). Где-где, а на сервере статистики доступ к клиентской базе должен иметься! Как же туда попасть?

В течение суток аккуратно сканирую порты на этом сервере. Для всей СЕТИ открыты только следующие порты: 80, 8100, 8101, 8102, 8103, 8104 (UNIX/Apache 3.1.4.pl RUS). Все остальные сервисы аккуратно порезаны firewall'ом.


Страница: