"Медведовский И.Д., Семьянов П.В., Платонов В.В. "Атака через Internet" (книга 2)" - читать интересную книгу автора
Да, почти каждый день вскрываются WWW-серверы каких-то компаний. Но здесь жертва выбирается не
целенаправленно, а большей частью случайно: <повезет - не повезет>. Более того, подмена некоторых WWW-
страниц часто вовсе не означает, как будет показано в следующих главах, полного контроля над атакованным
хостом, злоумышленник может вообще не иметь к нему никакого доступа, а просто подменять эти страницы с
помощью перемаршрутизации. Собственно, взлом WWW-серверов и составляет 90°о всех проявлений якобы
всемогущих кракеров, обсуждаемых в сетевой и несетевой прессе.
Легендарный Кевин Митник был по большей части именно легендарным. Его самая известная (и, возможно,
единственная реальная) атака обсуждается в четвертой главе этой книги. Даже если принять эту.атаку так, как
она преподносится (обратите внимание на наши сомнения по поводу квалификации Митника!), очевиден тот
факт, что она была придумана не им и осуществлена в то время, когда в Internet меньше всего беспокоились о
безопасности.
Можно вспомнить еще дело Левина. Очень туманное дело. Если Левин (или кто-то еще) действительно
вскрыл CityBank, пользуясь только своей головой и руками, то мы готовы взять свои слова обратно. Но на
сегодняшний день наиболее убедительной является версия, что у него все же были сообщники в этом банке,
которые предоставили ему входное имя и пароль. Косвенным подтверждением этого служит факт, что
<гениальный взломщик банков> почему-то был гениален только в самом процессе взлома и вел себя, скажем, не
очень умно при сокрытии своих следов и противоборстве с правоохранительными органами.
Все это позволяет нам предположить, что проблема сетевых кракеров в том виде, как она обычно
преподносится СМИ, на самом деле отсутствует. Да, много сил должно уделяться защите компьютерных систем
от <псевдохакеров>, которые считают себя профессионалами, умея запускать различные <нюки> (nuke) или
более квалифицированные группы кракеров, занимающиеся, например, взломом WWW-серверов для
<увековечивания> собственного имени. Но у нас вызывает большое сомнение существование профессионалов, а
тем более налаженной индустрии, которая допускает взлом любого более-менее защищенного хоста <на заказ>.
По собственному опыту мы можем предположить, что цена такого взлома должна быть в несколько раз больше,
чем ценность находящейся там информации, поэтому в ход идут старые проверенные методы типа вербовки
или подкупа.
Резюмируя, мы считаем, что никаких сетевых кракеров, специализирующихся на вскрытии хостов за деньги
или с целью использования полученной информации для собственного обогащения, не существует. Их
квалификация должна быть настолько высока, что во всем мире таких людей можно без труда пересчитать, и
они наверняка явля1отся хакерами, а не кракерами.
Межсетевые экраны Firewall как панацея от всех угроз
И последний миф - это миф о системах Firewall, как о <единственном надежном средстве обеспечения
безопасности> сегмента IP-сети, Да, сама суть методики Firewall является абсолютно непогрешимой и
логичной. Основной ее постулат заключается в создании bastion host (выделенный бастион), обеспечивающего
контроль за безопасностью в защищаемом сегменте сети и осуществляющего связь данного сегмента с внешним
миром. Но это все действует пока только в теории. На практике же все известные нам сегодня системы Firewall
неспособны к отражению большинства из описанных удаленных атак как на протоколы и инфраструктуру
сети, так и на операционные системы и приложения.
Это, конечно, отнюдь не означает, что отразить данные удаленные атаки принципиально невозможно, -
именно в направлении обнаружения и отражения сетевых атак сейчас наиболее активно развивается
| © 2024 Библиотека RealLib.org (support [a t] reallib.org) |