- КОНФИДЕНЦИАЛЬНОСТЬ В
СЕТИ
- Давным-давно жила была сеть
N и были в ней пользователи… Жили они не тужили,
пока кто-то не стал зверски воровать пароли,
пользоваться чужим Интернетом и читать не только
чужую почту, но и документы “не для всех”,
хранящиеся у некоторых деловых людей на
винчестерах… Всполошились тогда пользователи и
администрация, смекнули, что клин клином
вышибают и позвали хакера. Отловил наёмный хакер
злоумышленника, но было уже поздно: секретные
документы нескольких фирм разошлись среди их
конкурентов очень быстро… А сколько денег было
просажено в Интернете и вспоминать теперь
страшно!
-
- Прослышали другие сети про это
дело и решили сети свои защитить, а как защитить
их они толком не знали. И позвали тогда они того
самого наёмного хакера, что бы он сеть взламывал,
и “дырки” людям указывал, чтобы они (user’ы) их
потом заделать смогли.
-
- Согласился хакер и начал своё
дело. Первым пришёл он в одну из зеленоградских
домашних сетей и попробовал её на зуб, точнее
голыми руками. Толкнул маленько, и пошатнулась
сеть. “Что такое?” - подумал хакер. Оказалось, что
30% user’ов пользуются Windows98, не скачивая ни патчей,
ни апдейтов, поэтому “дыр” в их системе видимо
невидимо. Улыбнулся хакер этим людям и сказал: “Путь
ваш на update.windows.com. Заждался он вас… Зайдите,
почитайте, там обо всех старых “дырках”
рассказано и как залатать их написано”.
Сказал, а пока люди эти на сайт зайти не успели,
тряханул он сеть ещё разок и увидел, что у
некоторых вообще полный доступ на диски открыт и
пароль их не защищает. Почесал в затылке и решил
не говорить ещё раз то, что сказал уже. Зато
кричал долго и ногами топал на тех, кто на своих
ПК разрешили удалённое администрирование,
забыв их даже паролем закрыть. Не знают видать
user’ы эти, что очень легко можно обнаружить, у
кого такой доступ открыт. А если на ПК не
“пропатченная” Винда98 стоит, то даже пароль не
страшен самому последнему ламеру! А уж что
натворит ламер, когда в руки получит такие
привилегии и говорить страшно (доступ к диску
получит, и все документы и пароли утянет).
-
- Не стал хакер более трясти
участки сети, на которых Windows98 стоит, и пошёл
далее. Тряханул как следует NT4, Win2k и WinXP, и чуть
руки не сломал… Крепка как сталь – голыми руками
не возьмёшь… Побродил вокруг да около, поискал
подручные средства - нашёл. Поддел, приподнял и
бросил. Ничего не случилось с компами, на которых
FireWall стоял (62% компов под управлением NT, и 14% Win98/ME).
Но не со всеми. На 2% ПК с FireWall’ами такие старые
версии были, что там дырок больше, чем защиты. А
ещё на одном ПК FireWall был настроен таким образом,
что при его включении хозяин ПК сети не видел,
зато вход к нему был - одно удовольствие. Особенно
хакеру понравился встроенный XP FireWall при
правильной настройке. И так и эдак пытался он
открыть комп, и пока не прибегнул к самой тяжёлой
артиллерии, ничего у него не получалось.
-
- Но и этого ему было
мало. Увидал он, что большинство дырок в сети
можно вылечить простыми патчами и сервиспаками.
Нашёл он самый защищённый ПК и начал его
взламывать. Взломал и увидел, что там всё как у
всех: каталог с Windows98 (самое интересное, что
именно с Windows98!) называется Windows, а в папочках
лежат файлики такие, что даже сам user не знает, что
они там есть:
- 1) \Windows\Aplication\Microsoft\Outlook
Express\Mail\ - *.IDX и *.MBX архив почтовых сообщений
(даже те, которые стёрты!)
- 2) \Windows\Aplication\Microsoft\Outlook
Express\News\ - *.NCH (новости)
- 3) \Windows\Cookies\ - файлики
с пароликами. Пребольшая куча!
- 4) \Windows\Temporary Internet Files\
- файлики, которые помнят, где вы были вчера и не
только
- 5) \Windows\History\ - вообще
всю вашу историю расскажет
- 6) \Windows\name.pwl – Ну
надо же, оказывается, у некоторых нет пароля на
вход в Windows! Какое же удовольствие расшифровывать
такие файлы! (Кстати, если вы поставите пароль на
вход и не qwerty какой-нибудь, то расшифровать их
станет невозможно!)
- 7) \Windows\Profiles\name\ - вот
ведь расскажет кто-нибудь вашей маме, что у вас
эротическая картинка на рабочем столе.
- 8) \Aplication\Microsoft\Address Book\
- самая сладкая вещь для червей – хранит почтовые
адреса
- 9) user.dat - все
настроечки тут. Взять его и name.pwl, и ничего
расшифровывать не придётся.
-
- “Вот интересно, знают ли user’ы,
что если Windows переименовать в WinXX, то нехилая
кучка программ – воришек умрёт, так и не найдя
что-либо полезное. А если они будут стирать
файлики из пунктов 1-5 и стирать основательно (Norton
Clean Sweeper’ом, например), то ни одна спецслужба не
узнает, где они вчера были и с кем общались. А
пустой Name.pwl (все, теперь знаю, что пароли надо
держать в голове и вводить в окне терминала),
вообще можно хакеру подарить! Тем самым можно над
ним поиздеваться: пусть он сначала пароль
откроет для расшифровки (главное на вход в винду
пароль не забыть поставить), а потом в логине и
пароле получит какое-нибудь забористое слово”.
Так он думал, а сам постепенно переходил к взлому
unix серверов сети. Время подходило к двум часам
ночи, когда понял, что админы сети не очень
заботятся о том, чтобы найти последний эксплоит.
Дыр очень мало, трудился хакер над юникс
серверами долго, увидал дырочек несколько, но
маленькие они оказались, побоялся он в них лезть.
И тут, о счастье, после трёх часов бесполезных
попыток он увидел на горизонте unix, но не сервер!
Кто-то не спал, и хакер рванулся туда. “Эх,
развернись душа!” - подумал хакер, вводя заветные
qwerty в качестве пароля и видя на экране
приглашение xunix. “Надо будет им сказать, чтобы не
играли с unix’ой, тем более в сети – плохо
кончится” - подумал хакер и ушёл с машины.
-
- А уж то, что все пароли в этой сети
летают от одного ПК к другому никак не
зашифрованные - этого хакер совсем не ожидал!
Прослушать mIrc - нет проблем, почитать чужую почту
в момент отправления - ещё легче. Не стал хакер
рассказывать админам как это побороть - пусть
сами думают, они ведь админы!
-
- Рассказал мне всё это хакер, а я
решил вам пересказать, чтобы уроком было! Итак,
урок №1: Шифрование
- - Шифровать надо свои данные -
шифровать! Лежит документик на диске, грохните
его в шифр даже чем-нибудь самым простеньким,
пусть лежит зашифрованный! Вам от этого хуже не
станет, зато из семейных никто не прочитает и
даже если влезет кто (ну не хочется вам возится с
защитой компа), то ничего разобрать не сможет (да
и пытаться не будет, как показал тест - нет у нас в
сети хакеров, есть люди любопытные, которым
просто интересно)
- - Перед пересылкой сам Бог велел
шифровать, текст без шифра очень хорошо читается
даже теми, кто никаких паролей не выведывал!
- - Неплохо бы всем электронными
подписями обзавестись, по сети в открытом виде
гуляют все ваши e-mail пароли, и каждый ламер от
вашего имени может письмецо оправить! Кстати,
если вам пришло письмо важное, не поленитесь -
посмотрите в свойствах письма поле recipient, там
стоит IP отправителя. В идеале по нему нужно
узнать имя хоста и сравнить с полем From. Пример:
если письмо от vasia@mail.ru, то и в recipient будет что-то
типа: pin3.mail.ru, но уж точно не pin3.yandex.ru.
-
- №2: Не доверяйте IRC и MIRC! Самое
безопасное – это почта с PGP шифрованием!
- Вот и всё вроде – остальное
должно быть понятно из текста.
-
- MayVortex
-