Главная · Поиск книг · Поступления книг · Top 40 · Форумы · Ссылки · Читатели

Настройка текста
Перенос строк


    Прохождения игр    
Expedition SCP-432-3 DATA EXPUNGED
Expedition SCP-432-2
Expedition SCP-432-1
SCP-432: Cabinet Maze

Другие игры...


liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня
Rambler's Top100
Образование - Борис Леонтьев Весь текст 214.24 Kb

Тонкости, хитрости и секреты Интернет

Предыдущая страница Следующая страница
1  2 3 4 5 6 7 8 9 10 11 12 13 14 ... 19
     Делается это разными способами. Например, через порт терминала или порт
электронной почты.
     Выбрав  жертву,  хакер прежде  всего определяет, имеются  ли на сервере
плохие пароли,  плохо  настроенный софт  или испорченная операционка.  Затем
выбирается  метод  собственной безопасности.  Самый  распространенный способ
проникнуть в сеть так, чтобы остаться незамеченным -- это взлом по цепочке.
     Существуют тонны  программ, посредством которых  компьютер  может вести
поиск пароля через  перебор  некоторого словаря  имен. Сложнее вскрыть сеть,
если пароль логина имеет больше  шести символов, чувствителен к регистру или
содержит цифры.
     Но!  В настоящее  время  многие  сети  открывают  к  себе доступ  через
автоматическое прохождение  системы  паролей. Эта  система построена на  так
называемом файле  паролей. В этом файле перечисляются доступные компьютеры и
пароли сети. Что делает хакер? Он вламывается в сеть и  скачивает этот файл.
Все!
     Другой   способ  взлома   --   взлом  через  отладочные   переключатели
операционных  систем. Как известно эти переключатели могут иногда находиться
во  включенном  состоянии.  Кроме  всех  этих  вышеперечисленных  приблудов,
конечно же, широко используется предварительная вирусная атака.
     Взломав  сеть, хакер  заметает следы и  уничтожает всю компрометирующую
себя информацию. И через некоторое время сматывается.
     Любой  квалифицированный  хакер  через  обыкновенный  факс-модем  может
проникнуть даже в компьютер правительственного учреждения  и,  при  желании,
настолько внедриться  в  любую  как  бы то ни было защищенную  систему,  что
просто-напросто  разрушит  ее.   Так   оно  и  было.   Достаточно  вспомнить
злополучный сегмент Milnet  сети  сетей и всем  известную лабу Rome ВМС США.
Да,  это был  настоящий кошмар,  когда  один из этих  чудаков-хакеров творил
безобразия в течение недели на одной из самых секретных военных баз Америки!
     Вскрыть сеть  можно  и с  помощью  обыкновенного  факс-модема  или даже
факс-аппарата. Ведь в любой достаточно  крупной  компании факс  подключен  к
LAN! А это значит,  что через номер факса хакер открывает доступ к заветному
шлюзу. Любой более или менее серьезный (или даже несерьезный) хакер Internet
ориентируется   на   локальную   сеть.   Ему  интересен   софт   защиты   от
несанкционированного доступа.  Он спит  новыми версиями firewall. Он смеется
при  упоминании дурацкого "брандмауэр". Sun! Sun! Sun!  На  мир  Робин-Гудов
надвигается шерифовский  Sun! Все! Все  погибли! Все хакеры стали системными
администраторами! Они исправились. Они больше не будут...
     Да-да,  системные  администраторы утверждают, что именно  брандмауэр  и
есть то самое  устройство, размещенное  между  локальной сетью  и  Internet,
позволяющее разного рода придуркам отстать от  нашего  сервера. Вот  именно,
что только придуркам. Настоящим придуркам! Лицезреете пакетики для остановки
шпионского  трафика?  А  хакер  давно завладел всеми функциями подтверждения
полномочий! На самом  деле  хакер  может сам  проверить входные  и  выходные
данные.
     Многие  сисады боятся  прощупывания их хакерами.  И  многие  знают, что
закупорка пакетов UDP может остановить вскрытие.
     Почему?  Потому  что сработает  защита!  Да,  хакер блокирует пакеты, а
поэтому любые входы через TCP так же блокируются. Но  проблема в том, что  в
разработке самых умных брандмауэров участвуют те самые хакеры! А почему бы и
нет?  Почему  бы и не  написать  код вирусной  программы,  а потом придумать
соответствующий   антивирус!  Многие   считают,   что   все-таки  существует
возможность вызвать  мастера, который  поставит  стальную  дверь  с  цветным
домофоном. И многие  надеются на  эти самые брандмауэры Internet. Это далеко
не так.  Да, Firewalls  способны изолировать локальные  сети от  вскрытия из
Internet  посредством экранирующих  маршрутизаторов,  двусторонних шлюзов  и
барьерной хост-машины. Но! Проблема в том, что  это известно каждому хакеру.
Экранирующие  маршрутизаторы? Прекрасно!  Проверка  адреса  IP  и  закупорка
фальшивого трафика?  А  кто  говорит,  что  это не так?  Все верно!  Купорим
трафик. А  как  насчет  Telnet и  username/password  logon?! Terminal Access
Controller Access System? Включайте! Но это стоит больших денег.
     Многие   компании   защищаются   электронными  карточками.  Поэтому  их
вскрывают  меньше  других. Это дело действительно грамотно сконфигурировано.
SecurID  Card   имеет  только  тот   юзер,  который   имеет  право  доступа!
Соответствующая  прикладнуха  идентифицирует  истинность юзера через двойную
проверку счета и персональный код.
     Это  все, действительно,  хорошо,  за  исключением  тех случаев,  когда
простой народ подает в суд.  Не проще ли,  господа, просто  повесить трубку?
Пусть всегда будет занято? Или нет?
     А многие, ради эксперимента, допускают к своим сетям хакеров. Результат
бывает плачевным. Хакеры проникают в массу секретных систем, получают полный
контроль  и  делают так, что их никто не может обнаружить в течение  долгого
времени.
     Хакеры  пользуются ошибками  софта.  Они знают,  что система заработает
сама по  себе  и конфиденциальная  информация  будет качаться  туда, куда ей
необходимо качаться. Бывают,  конечно, и "случайные  ошибки". А почему бы  и
нет?  Могут  быть  в  софте  такие  ошибки.   Преднамеренные...  Программные
закладки,  программные  закладки... Хакеры  используют их для тех  или  иных
операций на удаленной машине. Да, действительно, хакеры используют эти самые
закладки  в  своих  межсетевых махинациях!  И  если ваша  система есть  узел
коммутации  телекоммуникационной сети,  то хакеры  могут  расчленить  сеть и
воспользоваться расчлененным файлом паролей. Именно таким  образом на Венеру
не  полетел  космический  корабль!  Почему?  Да потому, что оператор  вместо
запятой поставил  точку.  А  как  насчет  100  000  долларов,  которые  были
позаимствованы   неким  анонимным  подлецом  во   Внешэкономбанке  нерушимой
республики свободной?
     Хакеры,  действительно, могут  свести  на нет  безопасность  информации
любого сервера!  Кто  же  они такие? Хорошие программисты?  Бывшие системные
администраторы?   Обыкновенные  студенты?  Нигилисты?  Оскорбленные   юзеры?
Вундеркинды из компьютерной школы?
     Несколько слов о так называемом бесплатном доступе в Internet
     Оказывается,  что   в   Москве   существует   два  необычных   сервера,
пpедоставляющие  доступ  в  Internet,  причем,  кроме  обыкновенных  юзеров,
услугами этих серверов пользуются хакеры, фрикеры и другой подобный народ.
     Речь идет о CompuServe и America-On-Line.
     CompuServe считается самой легкой системой, т.е. легко  ломающейся. Для
этого  хакер  находит  дистрибутивные дискеты с программным обеспечением для
доступа  к  CompuServe  и софт типа  CreditWizard или Credit Master Comfake,
затем дозванивается до Scitor по телефону 9563589 и  спокойно входит в сеть.
Scitor,   как  говорят  хакеры,  хорош  тем,  что  доступ  к  ресурсам  сети
предоставляется через  сгенерированный выше описанным способом эккаунт, в то
время  как SprintNet высылает информацию  о логине и  пароле пользователя на
адрес электронной почты.
     В  Москве  сеть  America-On-Line  доступна  через  SprintNet  (9280985,
9286344 или 5789119).
     Непонятно, о чем и чем думают системные администраторы этих серверов.
     Действительно бесплатный доступ в Internet
     MTU Inform
     Через guest/mtu и dialup.mtu.ru
     Телефоны: 9955555, 9955556.
     Caravan
     Через caravan/caravan www.caravan.ru
     Телефон: 9951070.
     Caravan 2
     Через caravan/free и DNS 194.190.218.2
     Телефон: 9951070.
     Caravan 3
     Через caravan/demo и DNS 193.232.120.226
     Телефон: 3324768.
     Caravan 4
     Через free/caravan
     Телефон: 3324768.
     Data Force
     Через 2889340 для получения демонстрационного доступа в сеть
     Телефон: 9566749.
     Glas Net
     Через demo/demo123 или 2220990 для  получения демонстрационного доступа
в сеть
     Телефоны: 7194457, 9274111, 9953535.
     IBM Net
     Через e-mail: ispp@patron.com для получения демонстрационного доступа в
сеть
     Телефоны: 2586435.
     Microdin
     Через guest/guest
     Телефон: 9951001.
     Demos
     Через _demo/demo
     Телефон: 9613200.
     Mega Electronics
     Через test/test или guest/guest и www.mega.ru
     Телефон: 9951070.

     World Wide Web
     World Wide  Web  --  система Internet,  позволяющая получать  доступ  к
гипертекстовой информации через так называемые перекрестные ссылки. В WWW вы
можете читать текст, видеть картинки, наслаждаться музыкой или даже смотреть
     видео-фильмы.  Просматривая  гипертекст,  вы  можете  простым  нажатием
клавиши мыши найти практически любую информацию. Это означает, что из WWW вы
можете получить  доступ  к  Telnet, E-mail,  FTP,  Gopher,  WAIS, Archie или
конференциям Usenet.
     Но  за все  это придется платить  качественным  модемом  и  совершенным
компьютером.  Кроме  того, необходимо  помнить  о том,  что  на  гнилой  или
медленной линии блуждание  по  Web  равносильно  работе в  среде  Windows на
машине PC/AT c 286-м процессором.
     Как был создан Web
     Создал  WWW  Тим  Бернерс-Ли.  За  это  ему наше  большое  человеческое
спасибо. Сейчас WWW  объединяет  около  30  миллионов пользователей и 30 000
сетей, взамодействующих между собой через TCP/IP.
     В древние  времена,  когда всемирной паутины  еще не существовало, было
всего  два способа  получения  и чтения сетевой информации.  Пересылались  и
принимались либо текстовые  файлы, либо связанные  бинарные  файлы.  Все это
дело загружалось (через xmodem, zmodem) на компьютер и обрабатывалось только
в  автономном  режиме. Что касается бинарных файлов, то  прежде чем работать
дальше,  эти   файлы   посредством   специального  приложения   подвергались
восстановительным операциям.
     Терпеть  этого дальше  никто не мог. И тогда в 1990 году в Женеве физик
Тим  Бернерс-Ли  разработал  нечто.  А  именно  --  систему  для  глобальной
компьютерной  сети. Эта система была с единственным графическим интерфейсом,
через который удаленный пользователь в интерактивном режиме мог обращаться к
различным типам баз данных и технической документации.
     Так был создан Web.
     С чего начинался Web
     Web  начинался  с  500 различных серверов или  так называемых  домашних
страниц, а позднее, уже в 1993 году их стало около 12000.
     Уникальная схема адресации
     WWW  часто называют всемирной паутиной, подразумевая  под этим понятием
тот факт,  что блуждая по  WWW  вы можете запутаться. Это действительно так,
если вы новичок. Опытный пользователь, искушенный в поисковых системах  Web,
способен достаточно быстро отыскать нужную информацию.
     Узлы Web используют уникальную схему адресации, которая включает в себя
так   называемый   универсальный   локатор   ресурса   (URL).   Через  модем
Web-информация попадает к вам на компьютер сразу  после того, как вы набрали
телефонный  номер сервера, на  котором размещены  странички, содержащие  эту
информацию.
     Классификация узлов Web
     Все узлы Web классифицированы Международным центром  сетевой информации
(NIC) на шесть доменов:
     com -- коммерческие предприятия, например, провайдеры Internet
     edu -- образовательные учреждения, колледжи и университеты
     net -- действующие сети, например, Network Information Center
     org -- непрофессиональные организации
     mil -- военные сети
     gov -- правительственные учреждения, например, whitehouse.gov
     Кроме этого, все доменные имена  имеют  указатели на  страну, в которой
расположен данный узел. Например, доменные имена .uk, .jp и .us представляют
Предыдущая страница Следующая страница
1  2 3 4 5 6 7 8 9 10 11 12 13 14 ... 19
Ваша оценка:
Комментарий:
  Подпись:
(Чтобы комментарии всегда подписывались Вашим именем, можете зарегистрироваться в Клубе читателей)
  Сайт:
 
Комментарии (30)

Реклама