Делается это разными способами. Например, через порт терминала или порт
электронной почты.
Выбрав жертву, хакер прежде всего определяет, имеются ли на сервере
плохие пароли, плохо настроенный софт или испорченная операционка. Затем
выбирается метод собственной безопасности. Самый распространенный способ
проникнуть в сеть так, чтобы остаться незамеченным -- это взлом по цепочке.
Существуют тонны программ, посредством которых компьютер может вести
поиск пароля через перебор некоторого словаря имен. Сложнее вскрыть сеть,
если пароль логина имеет больше шести символов, чувствителен к регистру или
содержит цифры.
Но! В настоящее время многие сети открывают к себе доступ через
автоматическое прохождение системы паролей. Эта система построена на так
называемом файле паролей. В этом файле перечисляются доступные компьютеры и
пароли сети. Что делает хакер? Он вламывается в сеть и скачивает этот файл.
Все!
Другой способ взлома -- взлом через отладочные переключатели
операционных систем. Как известно эти переключатели могут иногда находиться
во включенном состоянии. Кроме всех этих вышеперечисленных приблудов,
конечно же, широко используется предварительная вирусная атака.
Взломав сеть, хакер заметает следы и уничтожает всю компрометирующую
себя информацию. И через некоторое время сматывается.
Любой квалифицированный хакер через обыкновенный факс-модем может
проникнуть даже в компьютер правительственного учреждения и, при желании,
настолько внедриться в любую как бы то ни было защищенную систему, что
просто-напросто разрушит ее. Так оно и было. Достаточно вспомнить
злополучный сегмент Milnet сети сетей и всем известную лабу Rome ВМС США.
Да, это был настоящий кошмар, когда один из этих чудаков-хакеров творил
безобразия в течение недели на одной из самых секретных военных баз Америки!
Вскрыть сеть можно и с помощью обыкновенного факс-модема или даже
факс-аппарата. Ведь в любой достаточно крупной компании факс подключен к
LAN! А это значит, что через номер факса хакер открывает доступ к заветному
шлюзу. Любой более или менее серьезный (или даже несерьезный) хакер Internet
ориентируется на локальную сеть. Ему интересен софт защиты от
несанкционированного доступа. Он спит новыми версиями firewall. Он смеется
при упоминании дурацкого "брандмауэр". Sun! Sun! Sun! На мир Робин-Гудов
надвигается шерифовский Sun! Все! Все погибли! Все хакеры стали системными
администраторами! Они исправились. Они больше не будут...
Да-да, системные администраторы утверждают, что именно брандмауэр и
есть то самое устройство, размещенное между локальной сетью и Internet,
позволяющее разного рода придуркам отстать от нашего сервера. Вот именно,
что только придуркам. Настоящим придуркам! Лицезреете пакетики для остановки
шпионского трафика? А хакер давно завладел всеми функциями подтверждения
полномочий! На самом деле хакер может сам проверить входные и выходные
данные.
Многие сисады боятся прощупывания их хакерами. И многие знают, что
закупорка пакетов UDP может остановить вскрытие.
Почему? Потому что сработает защита! Да, хакер блокирует пакеты, а
поэтому любые входы через TCP так же блокируются. Но проблема в том, что в
разработке самых умных брандмауэров участвуют те самые хакеры! А почему бы и
нет? Почему бы и не написать код вирусной программы, а потом придумать
соответствующий антивирус! Многие считают, что все-таки существует
возможность вызвать мастера, который поставит стальную дверь с цветным
домофоном. И многие надеются на эти самые брандмауэры Internet. Это далеко
не так. Да, Firewalls способны изолировать локальные сети от вскрытия из
Internet посредством экранирующих маршрутизаторов, двусторонних шлюзов и
барьерной хост-машины. Но! Проблема в том, что это известно каждому хакеру.
Экранирующие маршрутизаторы? Прекрасно! Проверка адреса IP и закупорка
фальшивого трафика? А кто говорит, что это не так? Все верно! Купорим
трафик. А как насчет Telnet и username/password logon?! Terminal Access
Controller Access System? Включайте! Но это стоит больших денег.
Многие компании защищаются электронными карточками. Поэтому их
вскрывают меньше других. Это дело действительно грамотно сконфигурировано.
SecurID Card имеет только тот юзер, который имеет право доступа!
Соответствующая прикладнуха идентифицирует истинность юзера через двойную
проверку счета и персональный код.
Это все, действительно, хорошо, за исключением тех случаев, когда
простой народ подает в суд. Не проще ли, господа, просто повесить трубку?
Пусть всегда будет занято? Или нет?
А многие, ради эксперимента, допускают к своим сетям хакеров. Результат
бывает плачевным. Хакеры проникают в массу секретных систем, получают полный
контроль и делают так, что их никто не может обнаружить в течение долгого
времени.
Хакеры пользуются ошибками софта. Они знают, что система заработает
сама по себе и конфиденциальная информация будет качаться туда, куда ей
необходимо качаться. Бывают, конечно, и "случайные ошибки". А почему бы и
нет? Могут быть в софте такие ошибки. Преднамеренные... Программные
закладки, программные закладки... Хакеры используют их для тех или иных
операций на удаленной машине. Да, действительно, хакеры используют эти самые
закладки в своих межсетевых махинациях! И если ваша система есть узел
коммутации телекоммуникационной сети, то хакеры могут расчленить сеть и
воспользоваться расчлененным файлом паролей. Именно таким образом на Венеру
не полетел космический корабль! Почему? Да потому, что оператор вместо
запятой поставил точку. А как насчет 100 000 долларов, которые были
позаимствованы неким анонимным подлецом во Внешэкономбанке нерушимой
республики свободной?
Хакеры, действительно, могут свести на нет безопасность информации
любого сервера! Кто же они такие? Хорошие программисты? Бывшие системные
администраторы? Обыкновенные студенты? Нигилисты? Оскорбленные юзеры?
Вундеркинды из компьютерной школы?
Несколько слов о так называемом бесплатном доступе в Internet
Оказывается, что в Москве существует два необычных сервера,
пpедоставляющие доступ в Internet, причем, кроме обыкновенных юзеров,
услугами этих серверов пользуются хакеры, фрикеры и другой подобный народ.
Речь идет о CompuServe и America-On-Line.
CompuServe считается самой легкой системой, т.е. легко ломающейся. Для
этого хакер находит дистрибутивные дискеты с программным обеспечением для
доступа к CompuServe и софт типа CreditWizard или Credit Master Comfake,
затем дозванивается до Scitor по телефону 9563589 и спокойно входит в сеть.
Scitor, как говорят хакеры, хорош тем, что доступ к ресурсам сети
предоставляется через сгенерированный выше описанным способом эккаунт, в то
время как SprintNet высылает информацию о логине и пароле пользователя на
адрес электронной почты.
В Москве сеть America-On-Line доступна через SprintNet (9280985,
9286344 или 5789119).
Непонятно, о чем и чем думают системные администраторы этих серверов.
Действительно бесплатный доступ в Internet
MTU Inform
Через guest/mtu и dialup.mtu.ru
Телефоны: 9955555, 9955556.
Caravan
Через caravan/caravan www.caravan.ru
Телефон: 9951070.
Caravan 2
Через caravan/free и DNS 194.190.218.2
Телефон: 9951070.
Caravan 3
Через caravan/demo и DNS 193.232.120.226
Телефон: 3324768.
Caravan 4
Через free/caravan
Телефон: 3324768.
Data Force
Через 2889340 для получения демонстрационного доступа в сеть
Телефон: 9566749.
Glas Net
Через demo/demo123 или 2220990 для получения демонстрационного доступа
в сеть
Телефоны: 7194457, 9274111, 9953535.
IBM Net
Через e-mail: ispp@patron.com для получения демонстрационного доступа в
сеть
Телефоны: 2586435.
Microdin
Через guest/guest
Телефон: 9951001.
Demos
Через _demo/demo
Телефон: 9613200.
Mega Electronics
Через test/test или guest/guest и www.mega.ru
Телефон: 9951070.
World Wide WebWorld Wide Web -- система Internet, позволяющая получать доступ к
гипертекстовой информации через так называемые перекрестные ссылки. В WWW вы
можете читать текст, видеть картинки, наслаждаться музыкой или даже смотреть
видео-фильмы. Просматривая гипертекст, вы можете простым нажатием
клавиши мыши найти практически любую информацию. Это означает, что из WWW вы
можете получить доступ к Telnet, E-mail, FTP, Gopher, WAIS, Archie или
конференциям Usenet.
Но за все это придется платить качественным модемом и совершенным
компьютером. Кроме того, необходимо помнить о том, что на гнилой или
медленной линии блуждание по Web равносильно работе в среде Windows на
машине PC/AT c 286-м процессором.
Как был создан Web
Создал WWW Тим Бернерс-Ли. За это ему наше большое человеческое
спасибо. Сейчас WWW объединяет около 30 миллионов пользователей и 30 000
сетей, взамодействующих между собой через TCP/IP.
В древние времена, когда всемирной паутины еще не существовало, было
всего два способа получения и чтения сетевой информации. Пересылались и
принимались либо текстовые файлы, либо связанные бинарные файлы. Все это
дело загружалось (через xmodem, zmodem) на компьютер и обрабатывалось только
в автономном режиме. Что касается бинарных файлов, то прежде чем работать
дальше, эти файлы посредством специального приложения подвергались
восстановительным операциям.
Терпеть этого дальше никто не мог. И тогда в 1990 году в Женеве физик
Тим Бернерс-Ли разработал нечто. А именно -- систему для глобальной
компьютерной сети. Эта система была с единственным графическим интерфейсом,
через который удаленный пользователь в интерактивном режиме мог обращаться к
различным типам баз данных и технической документации.
Так был создан Web.
С чего начинался Web
Web начинался с 500 различных серверов или так называемых домашних
страниц, а позднее, уже в 1993 году их стало около 12000.
Уникальная схема адресации
WWW часто называют всемирной паутиной, подразумевая под этим понятием
тот факт, что блуждая по WWW вы можете запутаться. Это действительно так,
если вы новичок. Опытный пользователь, искушенный в поисковых системах Web,
способен достаточно быстро отыскать нужную информацию.
Узлы Web используют уникальную схему адресации, которая включает в себя
так называемый универсальный локатор ресурса (URL). Через модем
Web-информация попадает к вам на компьютер сразу после того, как вы набрали
телефонный номер сервера, на котором размещены странички, содержащие эту
информацию.
Классификация узлов Web
Все узлы Web классифицированы Международным центром сетевой информации
(NIC) на шесть доменов:
com -- коммерческие предприятия, например, провайдеры Internet
edu -- образовательные учреждения, колледжи и университеты
net -- действующие сети, например, Network Information Center
org -- непрофессиональные организации
mil -- военные сети
gov -- правительственные учреждения, например, whitehouse.gov
Кроме этого, все доменные имена имеют указатели на страну, в которой
расположен данный узел. Например, доменные имена .uk, .jp и .us представляют
