Sigurnost na mreži - Zaštita od hakera (111)

Cilj ove knjige jeste u tome da se otvoreno govori o postupcima i alatima koje napadači često koriste. Tako se osvetljavaju pukotine, da bi mogle zauvek da se zatvore. Naravno, takva otvorena diskusija je mač sa dve oštrice: postupci i alati koje ovde detaljno opisujemo mogli bi da se upotrebe u zlonamerne svrhe. Ne opravdavamo takvu aktivnost, ali je bolje da o svemu tome čujete ovde, od nas, umesto da završite kao žrtva. Sve što obradjujemo na ovim stranicama raspoloživo je na Internetu, i nalazi se razbacano na hiljadama web stranica, na anonimnim ftp sajtovima, Internet Relay Chat serverima, Usenet diskusionim grupama, i bezbrojnim drugim resursima. Sve što smo uradili bilo je da sakupimo ovo znanje na jedno mesto, učinimo ga jednostavnijim, organizujemo ga i dopunimo svojim sopstvenim iskustvom, da bi postalo lako pristupačno, lako razumljivo, i da bi moglo brzo da se pregleda.


Zašto smo napisali ovu knjigu?

Uhvatili smo vas. Čitate knjigu o neovlašćenom upadu u računarske mreže.

Šta bi moglo nekoga da podstakne da napiše ekspoze na tako subverzivnu i potencijalno štetnu temu? Dobro pitanje—moguće ga je postaviti povodom mnogih knjiga iz oblasti bezbednosti računara, kojima je ova knjiga okružena na polici u knjižari. Knjige koje se bave pakosnim hakerima i njihovim zanatom nisu novost. I pored toga što su mnoge od njih napisane od ljudi obodrenih najnovijom groznicom koju šire masovni mediji, da bi se brzo zaradio novac, ova knjiga je nešto drugo.

Zaista želimo da ljudima damo detaljna uputstva izrečena jednostavnim i razumljivim jezikom o tome kako se neovlašeno pristupa računarskim mrežama.

Svakoga ko nije upoznat sa istorijom obezbedjenja informacionih sistema verovatno će šokirati poslednja izjava. Čak i oni koji se profesionalno bave bezbednošću računara (kao što mi to radimo) povremeno dovode u pitanje mudrost ovakve izjave. Medjutim, verovali vi to ili ne, još od pronalaska računara koji omogućavaju istovremeni rad više korisnika, pre mnogo godina, niko se nije pojavio sa boljom idejom o tome kako da se osigura bezbedan rad mreže. U to vreme sastavljani su takozvani “timovi tigrova” koji bi izvodili testove prodiranja u kompanijsku računarsku instalaciju—to su bili dobri momci kojima je plaćano da preuzmu mentalni sklop loših momaka. Ovaj koncept održao se tokom mnogih revolucionarnih promena u okviru samih računarskih platformi.

Ovo je deo koji većina najteže prihvata: sa svim tim brzim napretkom tehnologije do koga je došlo tokom godina, kako niko nije izmislio “savršenu zaštitu”? Čemu sva ta tajanstvenost? Odgovor na ovo pitanje ima mnogo aspekata, počev od grešaka koje su nerazdvojive od razvoja savremenog softvera, do svuda prisutne mogućnosti priključenja na mrežu. Medjutim, u osnovi se sve to svodi na nešto što većina može da razume: ništa ovozemaljsko nije savršeno.

I tako, najefikasnije oružje koje u svojim rukama drži svaki napadač-imajući pri tome dobre ili loše namere-jeste sposobnost da se pronadju pukotine u sistemu. Ove pukotine ne moraju odmah da budu vidljive kreatorima sistema ili njigovim svakodnevnim korisnicima. I, kao što je jedan uvaženi stručnjak za bezbednost rekao, najbolji način na koji možete da poboljšate bezbednost svog sajta jeste da provalite u njega.

Za koga je ova knjiga

U slučaju da već niste primetili, mi zaista volimo bezbednost, i toliko smo zbog nje srećni, da osećamo potrebu da o tome govorimo još nekome. Ali ne bilo kome. Ova knjiga je napisana za naše kolege administratore mreže, te previše zaposlene i nedovoljno plaćene osobe, koji jedva imaju dovoljno resursa da omoguće da sve radi na prihvatljivom nivou, a kamoli da još uzmu u obzir i mere bezbednosti. Nadamo se da će ova knjiga poslužiti kao bukvar onima od vas koji nemaju dovoljno vremena ili sklonosti (kao što je mi imamo) da pretražuju najtamnije oblasti Interneta i da danima budu zatvoreni sa nerazumljivim tehničkim priručnicima, očajnički pokušavajući da razumeju prirodu i razmere pretnje sa kojom se suočava svako ko poseduje računarske mreže, upravlja njihovim radom, ili se kreće po njima.

Kao što biste i očekivali od knjige za administratore mreže, ona je namenjena administratorima čije je poznavanje tehnologije računarskih mreža umereno-posebno kada je reč o Internetu. Ali neka vas ne brine ako je vaše razumevanje na višem nivou, i u manjoj meri tehničko. Provešćemo vas kroz sve informacije korak po korak, objašnjavajući praktične činjenice u vezi sa postupcima napada, na način koji je podjednako razumljiv i krajnjim korisnicima i menadžerima. Tehnički visoko obrazovani čitaoci će bez sumnje takodje naučiti mnogo, zato što često imamo priliku da vidimo da čak i iskusni administratori nisu pažljivo razmatrali kako se neovlašćeno provaljuje u tehnologiju na čiju su izgradnju i podršku potrošili toliko mnogo vremena.

Nekoliko reči o rečima “haker” i “kraker”

Onlajn zajednica je godinama vodila harangu protiv glavnih medija povodom korišćenja termina “haker”, kao pojma koji je podrazumevao pojedinca koji provaljuje u računarske sisteme. Tradicionalno, termin “haker” je označavao osobu koja petlja po nepoznatim sistemima u nesebičnom naporu da ih upozna i/ili ponovo izgradi, da bi ih poboljšala. S druge strane, pod terminom “kraker” podrazumevao se zlonamerni haker koji je provaljivao u sisteme iz zadovoljstva, ili radi sticanja koristi.

Jezik se razvija na svoj sopstveni način, i “kraker” nikada nije uhvatio korena kao glavni kolokvijalni termin koji bi označavao računarske kriminalce. I ako osećamo da “kraker” zvuči pomalo nezgrapno, takodje smo pristalice koncepta da hakeri nisu obavezno zli ljudi (u stvari, sebe smatramo hakerima etičke vrste), i u ovoj knjizi se uzdržavamo da u “hakere” svrstamo ljude koji se bave istraživanjem i eksperimentisanjem bezbednošću računara na svojim sopstvenim sistemima.

S druge strane, dozvolite da naglasimo da takodje ne gajimo simpatije prema bilo kome ko bez autorizacije pristupa tudjim resursima. Bez obzira kakva je nečija definicija hakera, ovo je granica koju povlačimo izmedju ispravnog i pogrešnog. Zbog toga upotrebljavamo u većoj meri generičke termine kao što su “zlonamerni haker”, “napadač”, ili “uljez”, uvek kada je moguće ustanoviti nameru da se dobije neautorizovani pristup računarskim resursima, i u takvim slučajevima (da, sigurni smo da ih je dosta), ako se dogodi da napravimo grešku i zamaglimo razliku izmedju ta dva ekstremna slučaja, tražimo razumevanje naših čitalaca.

Do kraja ove knjige možda ćete se čak i složiti da je najbolji način da upoznate svoju računarsku mrežu taj da provalite u nju.

Mnogi će nas optužiti da pišemo ekspoze koji može više da šteti zdravlju administratora mreže, nego da mu koristi; to su oni koji nisu detaljno pročitali ovu knjigu. Zajedno sa opisom svakog ranjivog mesta i načina na koji se koristi, razmatra se i preporučuje protivmera. Zahvaljujući tome, kada ustanovite da na svom sajtu imate ranjivo mesto, možete da ga popravite, ili možete da nadgledate one koji pokušavaju da ga iskoriste. Za one od vas koji su spremni da saznaju nešto novo, ova knjiga će vas požurivati da saznate ko, šta, gde, kada i kako može da provali u vašu mrežu, tako da na pitanje “Koliko smo zaista bezbedni?” možete da odgovorite sa poznavanjem i autoritetom.

Kako je ova knjiga organizovana

I pored toga što se ponosimo svakom pojedinačnom reči koja se nalazi unutar ovih korica, i što se nadamo da ćete pročitati svih 500-plus stranica, dovoljno smo realistični da očekujemo da mnogi od vas to neće uraditi. Zauzeti ste-pre svega, ovu knjigu i čitate da bi saznali glavne stvari, dobili savete o tome kako zapušiti pukotine, i posle toga je ostavili. Prema tome, postoje dva načina da na ovim stranicama dobijete najviše za novac koji ste dali.

Koristite je u malim zalogajima

Ova knjiga je sastavljena iz modula, tako da može da joj se pristupa kao priručniku koji se koristi preko referenci. Svako poglavlje je napravljeno kao nezavisna celina i obuhvata odredjenu tehnologiju ili platformu, tako da možete da izaberete one celine koje se najviše odnose na vaše okruženje, bez potrebe da prolazite kroz stranice koje sadrže nevažne informacije. U okviru svakog poglavlja trudili smo se da naš tekst strukturišemo u male celine, u skladu sa dobro definisanim metodologijama izvodjenja napada i sprovodjenja protivmera. Na taj način, možete direktno da odete na pitanja koja su za vas značajna.

Ili sledite plan od početka do kraja

Za one koji imaju više vremena i interesovanja, u knjizi je prisutna sveobuhvatna tema koja teče od početka do kraja knjige. Ta tema je osnovna metodoligija napadanja od strane uljeza:

Sticanje cilja i sakupljanje informacija
Početni pristup
Povećanje privilegija
Prikrivanje tragova
Ugradnja “malih vrata”
Uspešne provale u računare obično su pažljivo planirane i dosledno gradjene na svakom koraku iz koga se sastoji ova metodogija. Ovom putu je moguće pristupiti u bilo kojoj njegovoj tački, ali, kao što smo već izjavili, da biste zaista mogli u potpunosti da shvatite Tao neovlašćenog ulaska na mrežu, počnite od početka, i čitajte do kraja.

Protivmere

Najvažnije je da smo uložili veliki napor da se odgovarajućim odbrambenim postupkom suprotstavimo svakom napadu koji je razmatran u ovoj knjizi. Ove odeljke smo naslovili “Protivmere” i oni obično slede odmah iza razmatranja odgovarajućeg napada. U nekim slučajevima, kada razmatramo grupu srodnih tehnika upadanja u sistem, čekaćemo sve do kraja te celine da bismo dali opšti pregled protivmera koje se odnose na sve tipove navedenih napada. Nadamo se da ćemo vas lako uplašiti lakoćom i jednostavnošću kojom se izvode napadi koji su nabrojani u ovim poglavljima; istovremeno, kada završite čitanje, nećete biti nesposobni da se branite.

Krajnja protivmera: izaberite dobru lozinku

Nadamo se da velika količina tehničkih informacija i raznolikost sadržaja koji obuhvata tema ove knjige neće imati za posledicu da čitaoci previde ovu najprizemniju, ali svuda značajnu protivmeru, koja je detaljno opisana na ovim stranicama: snažne lozinke. Uprkos brzom napretku koji je ostvaren u većini drugih oblasti računarstva, bezbednost je još uvek opterećena ovim albatrosom. Ukoliko mimo sadržaja ove knjige razmišljate o tome kako da poboljšate bezbednost svoje mreže, osnovno je da u potpunosti primenite politiku korišćenja snažnih lozinki; to će rešiti 90% ovde opisanih problema.

Detaljni primeri

Da bismo vas uveli u problematiku kojom se bavi svaki od delova ove knjige, uključili smo primere slučajeva koji se tiču bezbednosti računara, a potiču iz stvarnog sveta. Ove kratke vinjete su izabrane da bi vam pružile neki uvid u način na koji razmišlja haker (bez obzira da li jeste ili nije zlonameran), i pripremile kontekst za tehničke informacije koje slede.

Ova knjiga je podeljena na sledeći način:

Deo I: Upoznavanje ciljne organizacije

Pre nego što pokušaju da ostvare privilegovani pristup na vaše sisteme, svi inteligentni uljezi prvo istražuju verovatno dosta toga. Ovde ilustrujemo neke od postupaka koje primenjuju zlonamerni hakeri da bi probili i podstakli potencijalne mete, odnosno ciljeve. Potom ilustrujemo kako prepoznajete da se to i dogodilo, a zatim izlažemo jednostavne načine na koje hakere mžete da sprečite da dobiju informacije za kojima toliko žude.

Deo II: Neovlašćeni pristup računarskom sistemu

U ovom odeljku opisujemo šta sve napadači mogu da vam urade pošto su prethodno istražili teren. Razmatramo pukotine koje su pronadjene na platformama sa glavnim operativnim sistemom, uključujući Windows, NetWare i varijante UNIX-a. Dotičemo se načina na koji napadači konfiskuju sisteme da bi izveli dalje napade ili po svojoj želji potrošili više CPU ciklusa. Opisujemo uvek važne postupke prikrivanja tragova i nagoveštaje u vidu nepravilnosti koje napadači ostavljaju za sobom, a koje bi trebalo da vam ukažu na prisustvo nepozvanih gostiju. Počev od provaljivanja lozinke, do pukotina svojstvenih samom operativnom sistemu, kada budete stigli do kraja bilo kog poglavlja knjige, razumećete kako ćete biti napadnuti iz tog praznog prostora, i kako treba da zaključate svoje sisteme da biste sveli na nulu mogućnost prodiranja u sistem.

Deo III: Neovlašćeno prodiranje u mreže

Računari nisu jedini entiteti koji se nalaze u mrežama- ovaj odeljak pruža informacije o tome kako napadači koriste uredjaje kao što je dial-up server, ruter, mrežna barijera (firewall), i čak i ranjiva mesta koja se nalaze na niskom nivou, u samim mrežnim protokolima, da stignu do vaših dragocenih podataka. Do kraja ovih poglavlja znaćete kako da zapečatite nepropustljivim pečatom granicu mreže.

Deo IV: Neovlašćeno prodiranje u softver

U ovom delu penjemo se za jedan korak iznad infrastrukturnih problema, da bismo ispitali aplikacije koje svuda, za svakog profesionalca koji se bavi bezbednošću, prestavljaju pravo prokletstvo: programe za daljinsku kontrolu, zamke u vidu “malih vrata”, i web server softver. Ovladavanje znanjem o tome kako da prepoznamo i uklonimo pretnju koju najavljuju ovi entiteti predstavlja krajnji korak u zaptivanju svih pukotina širom vašeg okruženja.

Deo V: Dodaci

Ovaj deo je pravo prona|eno blago, prepuno resursa o računarskoj bezbednosti, organizovano i označeno za lako referisanje. Ovde ćete naći priklupljene onlajn resurse i linkove, diskusiju o Windows 2000 izazovima i rešenjima, listu alata za zaštitu—besplatnih i komercijalnih, dijagram toka metodologije tipičnog napada, i korisne informacije, kao što je dijagram TCP/UDP portova.

Šta se nalazi na pratećem web sajtu

Prateći web sajt-koji možete da pronadjete na www.osborne.com/hacking i naš lični sajt, www.hackingexposed.com prepun je alata drugih proizvodjača i kod kuće napisanih procedura, koje smo prikupili tokom godina istraživačkog rada na problemu neovlašćenih upada. Oni će vam pomoći da automatizujete testiranje svojih sopstvenih mera obezbedjenja. Ovi alati su namenjeni kao pomoć administratorima mreže pri obavljanju tog neodoljivog posla, i pretpostavljamo da neće biti zloupotrebljeni.

Jedna beleška o onlajn resursima

Ova knjiga je preplavljena referencama na originalne istraživačke materijale, binarnim podacima, i izvornim kodom, što sve stoji na raspolaganju na najpoznatijim svetskim mrežama. Svakodnevno se na Internetu veoma detaljno razmatra trenutno stanje bezbednosti računara, pri čemu ni jedno istraživanje te teme ne bi moglo da bude potpuno bez izlaska na Mrežu.

U Boga verujemo-sve ostale testiramo

Proveli smo mnogo vremena testirajući svaki poduhvat koji je opisan u ovoj knjizi, tako da vi to ne morate da radite. Ipak, da biste u punoj meri mogli da procenite mnoge od ovih postupaka, zaista je potrebno da ih sami isprobate. Da biste to postigli, predlažemo da izgradite malu testnu mrežu od, možda, dva ili tri personalna računara koji nisu skupi. Najmanje na jednoj od ovih mašina treba da se izvršava neka varijanta UNIX-a. Takodje bi trebalo da imate na raspolaganju računar na kome će se izvršavati Windows NT Server i/ili Novel NetWare, što zavisi od sastava vaše “prave” mreže. Eternet je standardna topologija koju koristimo pri testiranju, ali to, naravno, možete da promenite, da biste dobili odgovarajuću sliku vašeg okruženja. TCP/IP je obavezan.

Kuda se uputiti odavde

Obezbedite da se u blizini nalazi računar sa Internet pristupom, i počnite da okrećete stranice. Možda će vam biti potrebno da pored sebe imate beležnicu, da biste pribeležili opomene i proverili neizbežno prisutnu mogućnost da vaša mreža može da bude ranjiva na bilo koji od poduhvata na koje naidjete u tekstu. I počnite da mislite o formiranju svoje sopstvene testne mreže, kao što smo već predložili. Neovlašćeno prodiranje u računarski sistem i mrežu je kontaktni sport, i vi hoćete da započnete sa isturanjem lakata što je pre moguće.

Na kraju, dozvolite da ponovo naglasimo od kolikog je značaja da budete oslobodjeni predrasuda. Neovlašćeni pristup računarskim sistemima i mrežama predstavlja, po definiciji, primenu nečije kreativnosti u cilju pronalaženja pukotina na mestima gde ostali vide samo nepremostive prepreke. Samo ako prihvatite i usvojite mentalnu otvorenost hakera, moćićete zaista da procenite bezbednost svoje sopstvene mreže. Pokušaćemo da vam pomognemo da dostignete ovaj mentalni sklop, ali za krajnji ishod i uspeh u zaštiti infrastrukture biće odlučujuća vaša želja da prepoznate pukotine u svojoj sopstvenoj infrastrukturi i naučite o njima.


Kratak sadržaj

Deo I: Upoznavanje ciljne organizacije

1 – Pravljenje otisaka - ciljanje
2 – Skeniranje
3 – Popisivanje

Deo II: Neovlašćeni pristup sistemu

4 – Windows 95/98
5 – Neovlašćeni pristup Windows NT sistemu
6 – Neovlašćeni pristup Novell NetWare sistemu
7 – UNIX

Deo III: Neovlašćeni pristup mreži

8 – Neovlašćeni dial-up pristup i neovlašćeni pristup VPN-u
9 – Mrežni uređaji
10 – Mrežne barijere (firewalls)
11 – Napadi tipa odbijanje izvršenja servisa (DoS)

Deo IV: Neovlašćeni pristup softveru

12 – Nedostatak bezbednosti softvera za daljinsku kontrolu
13 – Nedostatak bezbednosti softvera za daljinsku kontrolu
14 – Neovlašćeni pristup Webu

Deo V: Dodaci

A – Portovi
B – Windows 2000: pitanja bezbednosti
C – Resursi i linkovi
D – Alati
E – Četrnaest najpopularnijih ranjivih mesta u sistemu bezbednosti
F – O pratećem web sajtu