- •Формальные модели шифров
- •Математическая модель шифра замены
- •Шифры, не распространяющие искажений типа «замена знаков»
- •Шифры, не распространяющие искажений типа «пропуск-вставка знаков»
- •Последовательность атаки
- •Переполнение буфера
- •Что такое переполнение буфера
- •Принцип действия
- •Виды переполнения буфера
- •Почему так много уязвимых программ
- •Способ защиты
- •Десять примеров переполнения буфера
- •Что такое netcat?
- •Способ применения
- •Эксплоиты для взлома nt
- •Брешь в безопасности rds службы iis
- •Совместно используемые ресурсы
- •Взлом с помощью относительного пути
- •Захват dsn с использованием утилит odbc Datasource
- •Поглощение ресурсов процессора с использованием mstask.Exe и Microsoft Internet Explorer
- •Запуск программ с помощью ie 5.X или Outlook
- •Запуск команд на Web-сервере с помощью iis 5.0
- •Возможность подмены контроллера домена в wins
- •Методы взлома unix
- •Что такое cgi-программа?
- •Принцип работы
- •Подробное описание
- •Способ применения
- •Симптомы атаки
- •Методы защиты
- •Подробное описание
- •Способ применения
- •Симптомы атаки
- •Методы защиты
- •Версия ос
- •XTest позволяет клиенту переправлять события другому клиенту. Такими событиями могут быть нажатия клавиш. При этом событие через сервер может пересьиаться другому клиенту в
- •Дополнительная информация
- •Люки и троянские кони
- •Подмена системных утилит
- •Подмена на уровне файлов
- •Защита от подмены на файловом уровне
- •Наборы утилит для nt
- •Эксплоит Brown Orifice
- •Программы слияния
- •Сокрытие следов
- •Как скрыть следы
- •Файлы журналов
- •Файлы журналов Linux
- •Взгляд со стороны взломщика
- •Invisible.С — прячет все следы работы взломщика от имени пользователя root в системе.
- •Защита файлов журналов в unix
- •Регулярное проведение резервного копирования
- •Использование одноразовых носителей
- •Кодирование
- •Регулярный просмотр файлов журналов
- •Ведение журналов в nt
- •Взгляд со стороны взломщика
- •Защита файлов журналов в nt
- •Защита от изменений информации о файле
- •Дополнительные файлы
- •Защита от размещения дополнительных файлов
- •Сокрытие следов в сети
- •Общая картина
- •Сценарии взлома
- •Сканеры телефонных линий
- •Другие типы взлома
- •Переполнение буфера в bind 8.2
- •Взлом с помощью cookie
- •Области доступа snmp
- •Анализ сетевых пакетов и dsniff
- •Взлом pgp adk
- •Уязвимость паролей cisco ios
- •1. Получить файлы настройки через snmp
- •Вклинивание в процесс передачи ключа
- •Взлом с нттр-туннелированием
Вклинивание в процесс передачи ключа
Этот эксплоит позволяет взломщику получить ключ защищенного сеанса, который передается с помощью протокола обмена ключами. Этот эксплоит относится к типу атак со вклиниванием. Взломщик может избежать применения метода подбора пароля, а просто манипулирует сообщениями протокола и использует программу захвата сеанса, например Hunt.
Никто не может полностью контролировать Internet, а значит, полностью предотвратить проведение взлома со вклиниванием и перехват пакетов. Одним из способов решения этой проблемы является использование алгоритмов шифрования. Если каждый из участников имеет правильный ключ, он может безопасно общаться и быть уверенным в том, что информация не будет перехвачена. Используемый для этого ключ называется ключом сеанса, поскольку используется только для одного сеанса связи. Поэтому перед установкой каждого сеанса связи участники должны получить ключ. При этом возникает новая проблема — как безопасно передать ключ сеанса. Это довольно сложная проблема, однако она может быть решена посредством использования протоколов передачи ключей.
В большинстве случаев взломщики используют недостатки в безопасности программ и взламывают плохо защищенные системы. Часто даже очень сложные системы, построенные с использованием лучших технологий безопасности, имеют недостатки. Из-за своей сложности такие программы часто содержат ошибки и скрытые дефекты. Это же касается и протоколов защищенной передачи данных. Очевидно, что за последние годы большинство недостатков в таких системах безопасности было выявлено, что можно увидеть на страницах www.securityfocus.com и www.ntbugtraq.com, или на страницах взломщиков, которые первыми публикуют информацию об ошибках. Это может быть возможность переполнения буфера, ошибка в программе и тому подобное.
Однако при этом часто забывают, что некоторые ошибки могут быть заложены в систему на этапе разработки ее структуры. Даже сегодня довольно трудно разработать криптографический протокол, не содержащий недостатков.
Злоумышленник может взломать сервер ключей или компьютер одной из сторон, чтобы украсть постоянные ключи. Взломщик может также попытаться подобрать ключ. Однако все эти методы несколько сложнее, чем метод использования недостатка протокола передачи ключей. Взломщик может получить ключ, манипулируя информацией, передаваемой между жертвами Для этого сначала нужно обмануть сторону В с помощью утилиты, подобной Hunt.
Когда сторона А начинает процедуру обмена ключами, взломщик выполняет следующие действия. Когда А хочет открыть сеанс связи с В, взломщик маскируется с помощью программы Hunt. Поместив анализатор пакетов в сети стороны В, взломщик перехватывает первое сообщение, номер сеанса и закодированную часть сообщения, объединяет эти части и отправляет их стороне А. Сторона А получает сообщение, проверяет номер сеанса, раскодирует закодированную часть постоянным ключом, проверяет правильность случайного числа и решает, что вторая часть раскодированного сообщения является ключом сеанса. Поскольку эти данные передавались в первом сообщении в открытом виде, взломщик может перехватить сообщение и украсть ключ. Кроме того, сторона А не знает, каким будет ключ, а поэтому примет любое сообщение, которое имеет подходящую длину, закодировано правильным ключом и содержит правильное случайное число.
Таким образом, для проведения взлома хакеру достаточно знать устройство протокола и принцип его работы.
В результате, не зная постоянных ключей и не кодируя или декодируя сообщения, взломщик имеет возможность перехватывать информацию. Манипулируя сообщениями, взломщик может перехватить ключ сеанса и начать обмен информации со стороной, которая даже не будет подозревать, что работает со взломщиком. Опытный взломщик, который имеет доступ к маршрутизатору, через который установлена связь между А и В, сможет вклиниться в соединение и узнает ключ сеанса.
Несмотря на то, что не существует готовых программ для проведения данного типа взлома, существует утилита, разработанная в Университете Лавал (Laval University) города Квебек, которая позволяет провести автоматическую проверку безопасности соединения. Этой утилите достаточно указать спецификацию протокола.