Учимся безопасности в сети Интернет Введение Часть I. Изучение цели Глава 1. ПРЕДВАРИТЕЛЬНЫЙ СБОР ДАННЫХ Предварительный сбор данных Что такое предварительный сбор данных Для чего необходим предварительный сбор данных Сбор данных о подключении к Internet Этап 1. Определение видов деятельности Этап 2. Инвентаризация сети Этап 3. Прослушивание серверов DNS Этап 4. Зондирование сети Резюме Глава 2. СКАНИРОВАНИЕ Сканирование Контрмеры: защита от прослушивания сети Типы сканирования Идентификация запущенных TCP- и UDP-служб Утилиты сканирования портов для системы Windows Защита от сканирования портов Активное исследование стека Пассивное исследование стека Средства автоматического сбора информации Резюме Глава 3. ИНВЕНТАРИЗАЦИЯ Инвентаризация Инвентаризация Windows NT/2000 Инвентаризация сетевых ресурсов NT/2000 Инвентаризация пользователей и групп NT/2000 Инвентаризация приложений и идентификационных маркеров Позвольте сценариям выполнить всю работу Инвентаризация Novell Сетевое окружение Просмотр дерева с помощью утилиты On-Site Admin Инвентаризация UNIX Резюме Часть II. Уязвимость систем Глава 4. УЯЗВИМОСТЬ WINDOWS 95/98/ME Уязвимость Windows 95/98/ME Удаленное проникновение Прямое подключение к совместно используемым ресурсам Win 9x "Потайные ходы" и программы типа "троянский конь" в Win 9x Известные изъяны серверных приложений Отказ в обслуживании (DoS) Непосредственное проникновение Windows Millenium Edition (ME) Резюме Глава 5. УЯЗВИМОСТЬ WINDOWS NT Уязвимость Windows NT Введение На каком свете мы находимся Windows 2000 Administrator: в поисках сокровищ Удаленное проникновение: состояние DoS и переполнение буфера Расширение привилегий Использование доверительных отношений Анализаторы сетевых пакетов Удаленное управление и потайные ходы Перенаправление портов Основные контрмеры против атак, направленных на расширение привилегий Набор Rootkit — полный взлом системы Сокрытие следов Отключение аудита Очистка журнала регистрации событий Скрытие файлов Резюме Глава 6. УЯЗВИМОСТЬ WINDOWS 2000 Уязвимость Windows 2000 Предварительный сбор данных Сканирование Инвентаризация Проникновение Получение пароля NetBIOS или SMB Получение хэш-кодов паролей Атаки против IIS 5 Удаленное переполнение буфера Отказ в обслуживании Расширение привилегий Несанкционированное получение данных Получение хэш-кодов паролей Win 2000 Шифрование файловой системы Вторжение на доверительную территорию Сокрытие следов Отключение аудита Очистка журнала регистрации событий Скрытие файлов Потайные ходы Манипуляции в процессе запуска системы Удаленное управление Регистраторы нажатия клавиш Контрмеры общего назначения: новые средства обеспечения безопасности Windows Политика групп Резюме Глава 7. УЯЗВИМОСТЬ NOVELL NETWARE Уязвимость Novel Netware Соединение без регистрации Инвентаризация связки и деревьев Поиск "незакрытых" дверей Инвентаризация после аутентификации Получение привилегий администратора Изъяны приложений Ложные атаки (PANDORA) Получив права администратора на сервере... Получение доступа к файлам NDS Редактирование журналов регистрации Журналы консольных сообщений Резюме Глава 8. УЯЗВИМОСТЬ UNIX Уязвимость UNIX root: в поисках сокровища Краткий обзор Составление схемы уязвимых мест Удаленный и локальный доступ Удаленный доступ Взлом с использованием данных Интерактивный доступ к командной оболочке Часто используемые методы удаленного взлома Локальный доступ Права root получены — что дальше? Программы типа "троянский конь" Восстановление системы после использования "набора отмычек" Резюме Часть III. Уязвимость сетей Глава 9. УЯЗВИМОСТЬ УДАЛЕННЫХ СОЕДИНЕНИЙ, РВХ, VOICEMAIL И ВИРТУАЛЬНЫХ ЧАСТНЫХ СЕТЕЙ Уязвимость удаленных соединений, PBX, VOICEMAIL и виртуальных частных сетей Заключительные замечания Результаты анализа протокола IPSec Резюме Глава 10. СЕТЕВЫЕ УСТРОЙСТВА Сетевые устройства Исследование Обнаружение SNMP "Потайные" ходы Установленные по умолчанию учетные записи Устранение изъянов Множественный доступ и коммутация пакетов Определение типа сети Пароли на блюдечке: dsniff Анализ пакетов на коммутаторе сети Резюме Глава 11. БРАНДМАУЭРЫ Брандмауэры Основные сведения Идентификация брандмауэров Дополнительное исследование брандмауэров Война с брандмауэрами Фильтрация пакетов Изъяны программных посредников Изъяны WinGate Резюме Глава 12. АТАКИ DOS Атаки DoS Причины использования атак DoS Типы атак DoS Насыщение полосы пропускания Недостаток ресурсов Ошибки программирования Маршрутизация и атаки DNS Общие атаки DoS Узлы под воздействием атак Атаки DoS систем UNIX и Windows NT Удаленные атаки DoS Распределенные атаки DoS Локальные атаки DoS Резюме Часть IV. Уязвимость программного обеспечения Глава 13. ИЗЪЯНЫ СРЕДСТВ УДАЛЕННОГО УПРАВЛЕНИЯ Изъяны средств удаленного управления Обзор программ удаленного управления Соединение Изъяны программ удаленного управления Раскрываемые пароли Загрузка профилей Какой пакет является наилучшим с точки зрения безопасности рсAnywhere ReachOut Remotely Anywhere Remotely Possible/ControlIT Timbuktu Virtual Network Computing (VNC) Citrix Резюме Глава 14. РАСШИРЕННЫЕ МЕТОДЫ Расширенные методы Захват сеанса "Потайные ходы" Программы типа "троянский конь" Разрушение системного окружения: "наборы отмычек" и средства создания образа состояния системы Социальная инженерия Резюме Глава 15. УЯЗВИМОСТЬ В WEB Уязвимость в Web Воровство в Web Поиск известных изъянов Приложения автоматизации Несоответствие сценариев требованиям безопасности: взлом при отсутствии проверки ввода Уязвимость активных страниц сервера Переполнение буфера Плохое проектирование в Web Резюме Глава 16. АТАКИ НА ПОЛЬЗОВАТЕЛЕЙ INTERNET Атаки на пользователей INTERNET Мобильный код со злым умыслом Элементы ActiveX компании Microsoft Остерегайтесь монстра Cookie Изъяны фреймов HTML в Internet Explorer Обман SSL Уязвимость почтовых приложений Сто и один способ взлома электронной почты Запуск произвольного кода с помощью электронной почты "Черви", распространяющиеся через адресную книгу Outlook Атаки с использованием вложений Запись вложений на диск без участия пользователя Уязвимость службы IRC Взлом Napster с помощью программы Wrapster Глобальные контрмеры против атак на пользователей Internet Постоянно обновляйте антивирусные базы данных Защита шлюзов Резюме