Исповедь взломщика-консультанта

Марк Эйбин, Джеральд Л. Ковачич, Стивен Латц

В наше время стремительно меняющихся технологий, повсеместного распространения глобальных сетей, информационных войн и «скучающих» хакеров резко возросло число нападений на системы и сети. Как знать, не окажется ли следующей ваша сеть? Или вы уже пострадали от этого?

Раньше «проверкой» безопасности систем и сетей занимались специальные группы хакеров — Tiger Teams. Сегодня, помимо них, пробные атаки на сети и системы осуществляют внутренние службы безопасности и консультанты сторонних фирм. Мы организовали именно такое предприятие. Теперь по предварительной договоренности с организацией наша команда, играя роль взломщика, пытается проникнуть в ее систему или сеть. Имитируя нападение извне, мы обычно действуем в условиях минимальной предварительной информации, зачастую нам известно только название организации, чья сеть или система намечена для взлома. Иногда клиент сообщает нам названия или типы систем, в защите которых он более всего заинтересован.

Для взломщика весьма интересными могут оказаться бухгалтерия и отдел кадров, информация о движении денежных средств, сведения, составляющие коммерческую тайну фирмы, а также различные базы данных для внутреннего пользования. Нашими клиентами являются производственные фирмы, медицинские, фармацевтические и финансовые организации. В данной статье мы обсудим ряд атак и способы обнаружения взлома, а также рассмотрим методы организации защиты от несанкционированного доступа.

Кроме этого, мы изложим методологию, которую можно использовать для анализа систем безопасности, и дадим советы, как усовершенствовать традиционные средства обнаружения вторжения. Более подробную информацию, касающуюся взломов систем и используемого для этого инструментария, вы найдете по адресу www.NetworkComputing.com/ 815/815wsl.html.

Полный вариант статьи см. в журнале "Сети и системы связи" N1/1998