Атака на Internet - Илья Медведовский

Скачать книгу

(разумеется, вымышленным именем) как помощник той персоны, имя которой мы узнали из первого звонка. Говорим, что в связи с перестановкой системы администратор дал задание поменять пароли всем пользователям.

      5. Узнаем имя входа, прежний пароль, говорим новый пароль. Все!

      6. В том случае, если доступ к системе происходит посредством телефонных линий, звоним секретарю, говорим, что не получается дозвониться до системы, и просим назвать правильный номер телефона.

      В принципе этот пример немногим отличается от предыдущего, но есть большая вероятность получения доступа в систему вследствие оперирования в разговоре конкретными именами и должностями.

      После того как взломщик получает доступ к системе в виде простого пользователя, ему не составляет большого труда получить полное право на нее с помощью тех способов, которые описаны в главе 9. Но можно и дальше развить СИ для получения привилегий администратора. Вот пример на UNIX-системе.

      Пусть каким-либо образом взломщик узнал, что у администратора в переменную окружения PATH включена «.» (это значит выполнение программ из текущего каталога, многие так делают для удобства работы).

      Звонок администратору.

      Хакер: Здравствуйте, вы администратор?

      Администратор: Да.

      Х.: Извините, что отвлекаю. Не могли бы вы мне помочь?

      А.: (Ну что еще ему надо?) Да, конечно.

      Х.: Я не могу в своем каталоге выполнить команду ls.

      А.: (Как будто ему это надо!) В каком каталоге?

      Х.: /home/anatoly.

      А.: (Вот ведь глупый юзер!) Сейчас посмотрю. (Заходит в этот каталог и набирает команду ls, которая успешно выполняется и показывает наличие нормальных прав на каталог.)

      А.: Все у вас должно работать!

      Х.: Хммм… Подождите. О! А теперь работает. Странно…

      А.: (Рррррр!!!) Да? Хорошо!

      Х.: Спасибо огромное. Еще раз извиняюсь, что помешал.

      А.: (Ну наконец!) Да не за что. (Отстань, противный!) До свидания.

      Конец разговора.

      Заметили криминал? Вроде бы ничего особенного. Даже с точки зрения опытного администратора. Что же произошло на самом деле? В каталоге /home/anatoly среди множества других файлов лежал измененный вариант программы ls. Как раз его-то администратор и запустил. Все дело в том, что при выполнении этого файла у запускающего (администратора) имелись все права на систему, и, соответственно, все программы, которые он запускает, могут делать с системой практически все, что угодно. Что было в этом файле, кроме возможности показывать список файлов в каталоге, теперь только взломщику и известно.

      Разумеется, эти случаи годятся для организации со средним уровнем защиты. В банках или военных учреждениях наверняка так просто ничего не получится. Там могут спросить имя звонящего, его адрес, номер паспорта или предложат оставить номер телефона для последующего уведомления о смене пароля (для этого и нужна возможность использовать чужую линию, чего позволяют добиться офисные мини-АТС, которыми можно оперировать с удаленного терминала или из сети Internet). В таком случае взломщики обычно заранее собирают информацию

Скачать книгу