Учимся защищаться

Автор: Unforgiven (unfogi@sanet.ru)

Здорово, кул-хацкер. Я вижу, ты уже научился издеваться над другими и сейчас ищешь, как говорится, врагов себе на одно место. В наше время каждый ламер имеет различные сетевые экраны, брандмауэры и другие проганутые фичи, которые защищают его от твоих напастей. Но фишка-то в том и заключается, что юзеры часто не умеют правильно настраивать свои проги. Вот здесь ты, в отличие от большинства, и должен проявить все свое мастерство и свою, так сказать, хакерскую сноровку - поверь, потраченное на настройку твоей личной компьютерной защиты время даром не пропадет. А то, не дай Бог, нарвешься в своих диких атаках на админа... И тогда - если твоя защита будет несовершенной - не просто обломаешься, но и ответишь за все содеянное. Короче: я расскажу тебе сегодня про средства защиты :).

Брандмауэры

Если ты изучал в школе информатику, то многому тебя научили еще тогда, в далекие советские времена. Построение сети и маршрутизацию изучал? Глобальные сети строятся из больших локальных, эти большие локальные из маленьких локальных, а те, в свою очередь, из конкретных машин. И таким иерархическим образом твой любимый инет захватил (или охватил - кому как больше нравится) всю нашу планету. Каждая машина в сети имеет свой идентификатор под названием IP-адрес. Это строка цифр, размером 4 байта, состоящая из двух частей. Вот типичный пример:
213.24.60.3

Заметь, состав - четыре триплетных числа, разделенных 3-мя точками. Максимум числа может быть 256. Первая часть IP 213.24 - формирует сетевой сегмент ака локальную сеть, то есть с помощью этих двух цифр по инету разыскивается локалка, в которой ты сидишь. Именно ориентируясь на эти первые два числа, работают роутеры, или, по-русски, маршрутизаторы. Вторая часть этих цифр формирует идентификатор твоей машины. Таким образом, происходит обозначение машин в сети. А теперь пораскинем башкой: большие корпоративные сети состоят из большого количества подсетей и удаленных машин, причем сеть организована так, чтобы проникать в нее могли только те машины, которые действительно ей принадлежат. Ты скажешь: "Ну как же это организовать?". А очень просто! Нужно пользоваться Брандмауэрами, или firewallами. Это такие проги, которые, когда к ним поступает запрос на транзакцию (читай: обмен данными), сначала ползут в базу данных, где подробно расписано, какие машины принадлежат данной сети, а какие нет. И если тебя, великого кул-хацкера, не окажется в списках, то тебе выдадут: Access Denied! В общем, обрубят. Если не веришь - сходи на www.usa.gov :). Так что, если ты сидишь в локале, особенно советую приобрести такую прогу, которая пустит всех твоих вредоносных дружков по бороде. FireWall - рулез намбер ван форейвер!

Проги для отслеживания атак на определенные порты

Узнав твой IP (это сделать очень легко, уж поверь мне на слово), эти же друзья захотят над тобой поиздеваться и вырубить твой комп. Или стырить твой и без того честно оплачиваемый аккаунт =). Суть вот в чем: зная IP, люди с помощью сетевых сканеров сканят твою машину на открытые порты. Открывают телнет, пролезают на твою тачку и имеют ее во все дыры. Вот они и тебя поимеют, если заранее не позаботишься о своей безопасности и не установишь себе прогу, которая будет сканить твои порты на подключения. При вражьем подключении прога будет выдавать тебе гудок или зверский вой. Старая, но вполне хорошая фича такого типа - NukeNabber. Она позволяет отслеживать обращения к портам твоей машины. Прога является резидентной, ака постоянно в оперативке. При попытке атаки на тебя она не только предупредит тебя об этом, подав какой-либо сигнал, но и напишет классный лог, где будет записано, кто на тебя нападал (а зная это, отомстить ты уже сможешь).

Настройки интерпретируемых языков

Совсем еще молодые языки - такие, как Java и JavaScript, и иже с ними другие межсетевые интерпретаторы, способны творить чудеса с твоей машиной, если не отнестись к ним серьезно и не позаботиться об их тотальном контроле. С помощью данных интерпретаторов можно поюзать твой комп, захачить твои пароли или просто визибильно поприкалываться :). Но сейчас наше дело не прикалываться, а предотвратить эти приколы. Для этого надо покопаться в настройках браузера. Можно разрешить Java или частично разрешить его (хотя, если хочешь, можешь его вообще вырубить, но некоторые страницы в инете из-за этого будут выглядеть некорректно). Также можно отрубить страшную вещь под названием cookie. Или еще куда более зловещую вещь под названием ActiveX.

Настройка прокси и сетевых анонимайзеров

Есть такая хорошая вещь под названием прокси, которая пропускает твой траффик через другую машину, в связи с чем меняется IP, что усложняет атаку на тебя другими зверскими юзверями =). Но надо помнить, что прокси надо выбирать не родимый провайдерский, а далекий америкосский или зимбабвийский :).

Также в сети есть огромное количество служб типа www.anonimizer.com. В большей степени они платные, но есть всякие триалы и все такое... Короче: позаботься о непрозрачности твоей прокси! И атака на тебя будет затруднена.

Настройка удаленного доступа к принтерам и винтам

Также надо позаботиться о своем винчестере и принтере, чтобы каждый, кому ни лень, не скачивал твой пароль и не расходовал твой принтерный картридж =).

Сделать это довольно легко: ползем в "Панель управления->Сеть->Доступ к файлам и принтерам" и... убираем там все галочки. Метод достаточно прост - в связи с этим настоящие хакеры обойдут и это, так что будь бдителен.

Антивирусы

Тебе уже все уши прожужжали насчет антивирусов? Если еще нет, то сейчас я прожужжу. Антивирусы часто спасают от различных проблем - поэтому, получая чего-то из сети, советую все это тщательно просканить, и лучше не одним антивирем, а сразу несколькими.

Проверка реестра

Всякие трояны, если и прорвутся в твой комп через инет и твои антивиры, все равно вычисляемы. Берешь и смотришь в реестре указанные ключи на подозрительные проги (для тех, кто в танке: реестр - огромная база данных виндов, поиметь ее можно из директории %WinDir, запустив regedit.exe):

HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUNSERVICES
HKEY_USERS.DEFAULTSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN

Прием и анализ почты

Каждое письмо надо воспринимать как потенциальную атаку - особенно, если ты сам один из сетевых воинов - Маклаудов :). Поэтому, если тебе нужна стопроцентная безопасность, юзай мейлеры типа BAT, которые транслирует исходник из HTML в простой текст. Потому что именно в HTML и вставляются апплетики на JAVA и другие фичи, которые могут попортить тебе нервы. Также надо подумать о сетевых червях - тут помогут почтовые плагины от известных антивиров, которые сканят твой ящик на вири. Еще советую записать все IP своих друзей и работать по принципу брандмауэра, проверяя каждое письмо: подписаться можно кем угодно, а вот подделывать IP умеют не все. Слава БОГУ :)!

Криптография

И, наконец, последний пунктик. Ты, конечно, наслушался, что криптография - это рулез форевер, и усё такое. Но далеко не все криптосистемы надежны.

Если тебя заинтересует эта тема, то советую набрать кучу книг по дискретной математике, основам кодирования информации и криптоалгоритмам. Если ты хочешь, чтобы твою почту смотрели только те, кому она предназначается, то юзай криптосистемы с двойным ключом, типа PGP. Думаю, в ближайшее время не изобретут что-то более крутое. Очень хороши плагины из новой 7-й Пыгыпыхи для твоей тети Аси и, конечно же, мэйлера.

Вот, пожалуй, краткий перечень средств, с помощью которых можно обезопасить свой комп от различных сетевых извращенцев и недоумков. Главное в нашем деле - предвидеть будущее, хоть ненадолго, и не нарываться на всех подряд. А то гляди - попадешь на злого админа...

Будь бдителен, короче. Удачи!

http://www.inattack.ru/article/69.html

Обновлено: 11.03.2015