книги хакеры / журнал хакер / 109_Optimized

>>

ХАКЕР

Создание голосовых ящиков

Answer

exten => 6000,1,Answer

exten => 6000,2,MusicOnHold()

;Создаем макрос для отключения MOH [macro-nomusic]

exten => s,1,NoOp()

exten => s,2,SetMusicOnHold(none)

;Используем его для отключения при соединении по IAX [outgoing]

exten => 7020,1,NoOp(Dial -> IAX2/outbound/${EXTEN}) exten => 7020,n,Dial(IAX2/outbound/${EXTEN},,M(nomusi c))

exten => 7020,n,Hangup

ВкаждомдиалпланеможноиспользоватьсвойклассMOHивешатьтрубку поистеченииопределенноговремени.Например,так:

exten => 5000,2,SetMusicOnHold(myclass) exten => 5000,3,WaitMusicOnHold(20) exten => 5000,4,Hangup

Здесьвариантыреализациизависятоттвоейфантазии.Да,инезабывай перезапускатьAsteriskпослеизмененийвконфигурации:

$ sudo asterisk -r CLI> reload

Использование агентов

Asteriskможетработатькаксистема,автоматическираспределяющая поступающиевызовы(ACD—AutomaticCallDistribution).Вслужбах поддержкиэтооченьполезнаявозможность.Пользовательзвонитнаодин изномеров,аназвонокотвечаетсвободныйвданноевремясотрудник. Реализуетсяэтафункциональностьприпомощиагентов,которыеактивируютсявсистеме,используяспециальнуюпроцедуру,иделаютсебядоступнымидляприемавызовов.Агентыопределяютсявфайлеagents.conf:

$sudomcedit/etc/asterisk/agents.conf

[general]

;Сохранение статуса агентов в локальной базе (не требует повторной регистрации в случае перезагрузки сервера) persistentagents=yes

;Разрешение/запрет привязки нескольких агентов к одному экстеншену

;multiplelogin=yes

[agents]

Файл voicemail.conf

;Количество неудачных регистраций агента перед отказом

;maxlogintries=3

;Разрешение отключения агента, если трубка в течение указанного времени не снята (в секундах) autologoff=15

;Отключаем обязательное нажатие кнопки <#> при регистрации агента

ackcall=no

;Время (в мс) между отключением и повторным вызовом агента (например, чтобы пользователь успел заполнить отчет)

wrapuptime=5000

;Класс MOH

musiconhold = default

;Звуковой сигнал, проигрываемый для подключенных агентов

custom_beep=beep

;Звуковой файл, проигрываемый при отключении агента

;agentgoodbye => vm-goodbye

;Членство в группах для агентов, используется в queues.conf

;group=1,2

;Далее описывается запись разговоров агентов; эта секция является глобальной для канала агентов chan_agent; включение записи (по умолчанию выключена)

;recordagentcalls=yes

;Формат файла: wav (по умолчанию), gsm, wav49 ;recordformat=gsm

;Строка, добавляемая к имени при записи, позволяет формировать URL ;urlprefix=http://localhost/calls/

;По умолчанию записи сохраняются в /var/spool/asterisk/ monitor, каталог можно изменить

;savecallsin=/var/calls

;Описание агентов в виде «agent => agentID, agentPassword,имя»

agent => 3001,1234,Vasja Pupkin agent => 3002,2345,Serg Grinder

Носледуетпомнить,чтономерателефоновиIDагента—этонеодноито же.ВAsteriskагентынепривязаныкодномуномеруимогутподключатьсяс любыхномеров,тоестьагент—этокакбыещеодинвиртуальныйтелефон. Кстати,этуфичуможноиспользоватьивтомслучае,еслисотрудники постоянноперемещаются.Привязавккаждомусотрудникуагента,его всегдаможно«поймать»внезависимостиоттого,какойтелефононсейчас использует.Применениеагентовнеснимаетнеобходимостивсоздании записидлярегистрациителефонавsip.confиэкстеншенавextensions.conf. ПрипоступлениивходящегозвонкаAsteriskподнимаеттрубку,переводявы-

ХАКЕР.PRO

Настройки агентов

зовв«отвеченное»состояние.Есливсеномеразаняты,использованиеMOH можетнемногоразвлечьзвонящего,скрасивтоскливыеминутыожидания. Очереди для обработки вызовов определены в файле queues.conf, а имена очередей вызовов используются в качестве аргумента Queue в extensions.conf. В queues.conf все можно оставить по умолчанию, достаточно добавить в конце файла описание новой очереди:

$sudomcedit/etc/asterisk/queues.conf

[MyQueue]

;Персональный MOH, используется, если нет musiconhold в agents.conf

;musicclass = default

;Поиск свободного агента

strategy=ringall

timeout=15

retry=5

;Вес очереди weight=0 wrapuptime=15

;Максимальное количество абонентов в очереди (без ограничений)

maxlen = 0

;Когда объявлять о приблизительном времени ожидания или позиции абонента в очереди (0 — выключение) announce-frequency = 0

;Включение в анонсы времени ожидания абонента

(yes|no|once) announce-holdtime = no

;Описание агентов, обслуживающих очередь

member => Agent/3001 member => Agent/3002 ; Группа агентов

;member => Agent/@1

Кстати,здесьжеможнозаписатьагентоввкачествеучастников,обрабатывающихуказаннуюочередь.Поэтомунекоторыепараметрыфайлов agents.confиqueues.confсовпадают.

Чтобыагентымоглирегистрироваться,необходимовextensions.confдобавитьспециальныерасширенияизанестисамэкстеншен:

$sudomcedit/etc/asterisk/extensions.conf

; Для регистрации

exten=> 7001,1,AgentCallbackLogin(||${CALLERIDNUM}@ callcenter)

; Для выхода

exten=> 7002,1,AgentCallbackLogin(||l)

;

Очереди обработки вызовов

[callcenter] exten=> 911,1,Answer

exten=> 911,2,Ringing exten=> 911,3,Wait(2) exten=> 911,4,Queue(MyQueue) exten=> 911,5,Hangup

Теперь,чтобызарегистрироватьагента,набираемномер7001.Вводим парольилогинпоподсказкамсистемы.Послерегистрацииагентбудет поставленвочередьнаобработкузвонков,поступающихпономеру911. Позвонивнаномер7002,можносменитьэкстеншенили,нажавкнопку <#>,отменитьрегистрациюагента.

Парковка вызова

Парковкавызова(Callparking)являетсяоднимизнесомненныхудобств, предоставляемыхAsterisk.Работаетэтотак.Тыподнимаешьтрубкуив процессеразговорапонимаешь,чторазбиратьсяспроблемойдолжен другойсотрудниклибодлявыяснениявсехобстоятельствнеобходимо перейтинадругоерабочееместо.Вместотогочтобыпроситьабонентаперезвонитьподругомутелефону,ты,простонабираякомбинациюклавиш, помещаешьвызоввовременныйслоти,перейдянановоеместоинабрав номерэтогослота,продолжаешьразговор.Параметрыпарковкиикомбинациядляпередачивызоваопределяютсявфайлеfeatures.conf.После установкисерверавнемактивированыследующиепараметры:

$sudomcedit/etc/asterisk/features.conf

[general]

;Экстеншен для парковки parkext => 700

;Слоты для парковки parkpos => 701-720

;Контекст для парковки context => parkedcalls

;Время парковки (в секундах), после которого будет произведен вызов по первому номеру

parkingtime => 45

;Время набора цифры при передаче вызова transferdigittimeout => 3

;Оповещения

courtesytone = beep xfersound = beep xferfailsound = beeperr

; Отсылка информации на экраны ADSI-телефонов adsipark = yes

[featuremap]

; Комбинация активации передачи звонка

>>

ХАКЕР

blindxfer => # ; Разъединение disconnect => *

Ивдиалпланетехпользователей,которымразрешенапарковка,подключаемэкстеншенparkedcalls:

include => parkedcalls

Теперьесливовремяразговоранажатьклавишу<#>,азатемномер,указанныйвparkext(внашемпримере700),тыуслышишьномерслота,ккоторомубудетподключенабонент.Тольконабиратьнужнобыстро,иначе получишьсообщениеонеудачнойоперации.Набравнадругомтелефоне полученныйномерслота,тысможешьпродолжитьразговор.

Теперьнесколькодругаяситуация,такженередкаявлюбомофисе,—со- трудник,находящийсярядом,понекоторымпричинамнеможетответить нателефонныйзвонок.Втакомслучаеможноподойтикзвонящему телефонуилипростонабратьопределеннуюкомбинациюплюсномер звонящеготелефонаиперехватитьвызов(CallPickup).Реализуетсяэто несколькимиспособами.Самыйпростой—добавитьвописаниекаждого аккаунтапараметрыcallgroupиpickupgroup.Вэтомслучаенажатием«*8» можноперехватитьзвонокналюбойномервпределахгруппы.Комбинацияцифрдляперехватаопределенавпеременнойpickupextenвфайле features.conf.ВостальныхслучаяхнадоиспользоватьфункциюPickup:

Pickup(extension[@context][&extension2@context...])

[xxxxxx]

exten => *8,1,Pickup(1111@xxxxxx) exten => 1111,1,Dial(1111,60,rtT)

Следуетпомнить,чтоперехватвызоваработаеттольковпределах технологииSIP,IAX,Zapataит.д.Тоесть,например,всхеме«SIP-телефон

—SIP-телефон»Pickupработатьбудет,аперехватитьвходящийзвонокс обычнойтелефоннойлинииспомощьюSIP-телефонанеполучится.

Конференции

НеменееполезнойфункциейAsteriskявляетсявозможностьсоздания виртуальныхкомнатдляконференций,вкоторыхмогутодновременно общатьсявсеабоненты,имеющиедоступ.Комнатыконференцииописываютсявфайлеmeetme.conf.Причем,обнаруживвызовmeetme(),сервер перечитываетэтотфайл,поэтомупривнесениивнегоизмененийсервер перезапускатьнетребуется.

$sudomcedit/etc/asterisk/meetme.conf

[rooms]

;Описание конференции в виде

;conf => conf№[,pin][,adminpin] conf => 1234

conf => 2345,9938,0123

Каквидишь,здесьвсепросто.Например,вкомнату1234можетзайти каждыйабонент,вчейконтекстонавключенаприпомощиконструкции

«MeetMe(confno,[options])».Длядоступак2345потребуетсяввестиPIN9938,

пинадминистратора—0123.Теперьвнужныйконтекстдобавляемстроку:

exten => 500,1,MeetMe(2345|p)

Необязательныйпараметрpпозволяетабонентуотключатьсяотконференциинажатием<#>.Описаниеостальныхпараметровможнонайтипо адресуwww.asteriskguru.com/tutorials/meetme_conf.html.

Работа с голосовой почтой

Встатье«Строимтелефоннуюсеть»изноябрьскогономера][запрошлыйгод яприменилводномизрасширенийкомандуVoiceMail,ноработусголосовойпоч-

тоймыненастраивали.Естественно,такойполезнойвозможностьюпренебрегатьнельзя.Настройкиголосовыхящиковпроизводятсявфайлеvoicemail.conf. Параметроввнеммного,большинствоизнихкасаетсянастройкипочтового уведомления,сообщающегопользователюоналичииновогосообщения.

$sudomcedit/etc/asterisk/voicemail.conf

[general]

;Формат файла для записи сообщения format=wav49|gsm|wav

;Адрес для поля From e-mail serveremail=Asterisk

;Разрешение прикреплять voicemail к письму attach=yes

;Команда для отправки email mailcmd=/usr/sbin/sendmail — t

;mailcmd=/usr/exim/bin/exim -t

;Временная зона

tz=moscow

; Далее описываем контекст(ы) для голосовых ящиков; некоторые параметры секции general здесь можно переопределить как для всей секции, так и индивидуально

[default]

1234 => 4242,Test Mailbox,grinder@localhost

4444 => 0855,Master,master@localhost,grinder@ua.fm,att ach=yes|serveremail=asterisk@grinder.com|tz=kiev

[office]

101=>2345,VoiceMail,,, 102=>2345,Vasja Pupkin,vasja@localhost

Здесьопределенодваконтекстадляголосовойпочты:defaultиoffice. Первымидетпочтовыйящик1234спаролемдлядоступа4242,именем пользователяTestMailboxипочтовымадресомgrinder@localhost.Вящике 4444показано,какможнопереопределитьглобальныенастройкидля конкретнойзаписи.Вящике101неуказанпочтовыйадрес,чтоозначает, чтоemailоналичииновогосообщенияотправлятьсянебудет.Взаписи абонентанезабываемиспользоватьпараметрmailbox=102@officeив файлextensions.conf(всоответствующиедиалпланы)добавляем:

$sudomcedit/etc/asterisk/extensions.conf

include => voicemail

…

[office]

;Записываем голосовое сообщение, если пользователь не снимает трубку

exten => 1234,1,Dial(SIP/1234,20) exten => 1234,2,Voicemail(1234@default)

…

;Циркулярный голосовой ящик для 101 и 102

exten => 100,1,VoiceMail(u101&102)

;Проверка наличия сообщений в 101

;Флаг ‘s’ означает, что пароль при проверке сообщений вводить не нужно

exten => 111,1,VoiceMailMain(s101@office)

;Если имеется несколько почтовых ящиков в диапазоне 100-199, можно разрешить оставлять в них сообщения

напрямую после набора «*» и номера расширения (флаг ‘u’

— Unavailable-сообщение)

exten => _*1XX,1,VoiceMail(u${EXTEN:1}) exten => _*1XX,2,Hangup

Кстати,поадресуromik-g.livejournal.com/19022.htmlдоступнатаблица переводасообщений(санглийскогонарусский)голосовогоящикадля

Asterisk1.4.х.z

ХАКЕР.Pro

крис касперски

безотрываотосновного«делопроизводства»,тоестьфактическивполном бэкграунде.Ивоттеперьэтотплан,отшлифованныйдозеркальногоблеска, мыщъхвыноситнавсеобщееобозрение.

СкаНерыБезОПаСНОСТи

Сканерыбезопасности(типаXSpider)срабатываюттольковклинических случаях,например,когдаадминистратор—лось,которыйидетлесом. Обычно,передтемкакзаказатьтестнапроникновение,клиентделаетвсе, чтотолькоможетсделать:устанавливаетпоследнююверсиюантивируса

подачируководствакомпании,чтосущественноупрощаетзадачуатакующего,воттолькоудаленныеспособыопределенияустановленныхзаплаток можнопопальцампересчитать.Практическивсеизвестныемнесканеры работаютвмягкомрежиме,используякосвенныеэвристическиеподходы(в общемслучаесводящиесякопределениюверсииПО),нерешаясьнапрямое переполнениебуфероввсилунебезопасностиэтойоперации.Запускать эксплойтыодинзадругимитовыгоднее!

Пен-тестерпростонеможетполагатьсянасканерыбезопасности,поскольку емуплатятнезасканированиесети,атолькозареальныепроникновения!

>>

ХАКЕР

Web-сервер в демилитаризованной зоне

Поэтомуприходитсяорудоватьсвоимилапамиихвостом,вгрызаясьв защитныйпериметрострымихакерскимизубами.

цельОПределяеТСредСТВа!

Обычноsecurity-консультантыимеютполныйдоступковсемуголкамсетии послетщательногоанализасхемыбезопасностипередаютадминистратору многостраничныйотчетсперечнемявныхипотенциальныхдыр,атакже рекомендациямипоихустранению.Какправило,security-консультант получаетденьгинезависимоотколичестваобнаруженныхдыр,иеготруд оплачивается,дажееслиникакихдыронвообщененашел,чтооченьдаже здорово,однакоздесьестьпоменьшеймередвасерьезныхно.

Первое—этоответственностьзаполнотупредоставляемойинформации. Заказчикомявноилинеявнопредполагается,чтоконсультантнайдетвсе дыры,включаяещеникомунеизвестные,чтоневозможнопоопределению! Воттолькозаказчикуэтогонеобъяснишь,иеслиспустянекотороевремяего атакуют,то,возможно,придетсясделатьmoneyback,атоикомпенсировать ущерб,иначечегодоброгоразъяренныйзаказчикможетимордунабить. Следовательно,консультантдолженвсовершенствевладеть«пальцовкой»и выглядетьдостаточновнушительно,создаваявпечатление,чтозаспинойу негонаходятсямогущественныесилы,способныеегозащитить:).

Второе.Заказчиктоженедураки,вероятнеевсего,попытаетсяобхитрить консультанта,аповодов,чтобынеплатитьденьги,можнопридумать много.Например,внедритьзакладкувсвоюсобственнуюсистемубезопасности,которуюконсультантнизачтоненайдет,апотом,получивотчет, указатьнанеепальцемивозмутиться,чтовотчетееенет.Естественно, этосильноупрощеннаясхема.Напрактикезаказчикобычнооставляетв системебезопасностиNдыр,изкоторыхконсультантнаходиттолькоK,что позволяетзаказчикуоценитьстепеньполнотыанализа,нижняяграница которогонаходитсянауровнеN/K.Еслиэтосоотношениеокажетсяудручающевелико,консультантбудетпосланвпешееэротическоепутешествие. Вердикт:администратор—будьбдителенинедайсебяобмануть,консуль- тант—недумай,чтоудастсясрубитькапустызапростотак!

Пен-тестерам(заредкимиисключениями)недаютникакойинформации, крометой,которуюонимогутполучитьсамостоятельночерезпубличные источники,приэтом,еслипен-тестернесможетпроникнутьвсистему,он неполучаетвообщеничего.Тоестьзаказчикоплачиваеттолькореальные взломы.Напервыйвзглядкажется,чтозаказчикнаходитсяввыигрышном положении,апен-тестерувообщеничегонесветитилучшесразууйтив

консалтинг,насамомжеделевсесточностьюдонаоборот!Отпен-тестера нетребуетсяполнотаанализа,ионвообщенизачтонеотвечает!Пен-тестер неподряжалсяискатьвседыры.Достаточнонайтихотябыодну,оставивв системезаранееоговоренныйфлагприсутствия,доказывающийуспешностьеекомпрометации(например,создатьвприватнойдиректориифайл стекстом«Hacked»),—ивсе,ктонеспрятался,яневиноват!Сушитевесла, господа!Пен-тестервыполняетповерхностныйанализ,используякрат- чайшиепутидлядостиженияцели,неимеющиеничегообщегосреальной картиной(не)безопасностисистемы.Втовремякакзадачаsecurity-консуль- тантазаключаетсяванализеобщейзащищенности,пен-тестерпроникает внутрьохраняемогопериметра,используяфиксированныйнаборшаблонныхзаготовок.

Ментальнаяошибказаказчиковсостоитвтом,чтоонисчитают,будтобы пен-тестерищетуязвимости,втовремякакондействуетпозаранеепроду- маннойстратегии,вкоторуюанализконкретныхситуацийневходит.Если принять,чтозащищенностьсистемы—этоf(x),товектордействийпен-тес- тера—этоконстанта.Такзачтожемыплатимпен-тестеруденьги?!

ПОСТаНОВказадачи

Типичныйпен-тестингначинаетсяприблизительнотак.Заказчикдает IP-адреспубличногоweb-серверакомпанииитребуетотнас,чтобымы забралисьвнутрьлокальнойкорпоративнойсети(сweb-серверомзачастую никакнесвязанной)и…наследилитам,отметивсвоеместопребывание. Внедрилиshellилисоздалидисковыйфайл/записьвзакрытойбазеданных. Последниедвапунктаболеепредпочтительны,посколькузабратьсявлокальнуюсетьнамногосложнее,чемвыбратьсяоттуда,исshell’омтутмогут возникнутьтраблыразличнойтяжести.

Ломатьweb-серверсмысланикакогонет,посколькудажееслионисоединен слокальнойсетью,тов9из10случаевнаходитсявдемилитаризованной зоне,огражденнойбрандмауэром,аэтозначит,что,захвативконтроль надweb-сервером,мывсеравноневойдемвнутрьсети,поканехакнем брандмауэр.Зачемнамэтонужно?!Лучшеатаковатьнепосредственносаму локальнуюсетьпутемрассылкиэлектронныхписемсбоевойначинкойили линкамина«заминированные»html-страницыилифайлыдокументов. Подробнееобэтоммыпоговоримниже,апокарассмотримкомплекс подготовительныхмероприятий,предшествующихатаке.Почему-то большинствозаказчиковдумает,чтопен-тестерначинаетработатьтоль- копослеподписаниядоговора.Ага,разбежались!Переговорызанимают

ХАКЕР.PRO

Незалатанные дыры в IE

достаточнодлительноевремя,котороепен-тестерможет(идолжен!) использоватьспользойдлядела.Во-первых,вэтовремяадминистратор ещененастремеивероятностьуспешнойатакивыше;во-вторых,входе подготовительныхмероприятийпен-тестероцениваетсвоишансыи,если этишансыскореемалы,чемвелики,ставитзаказчикавпозу.Заказчик отказываетсяотуслугпен-тестера,иобестороныостаютсядовольны. Естественно,атаковатькомпанию,неимеянарукахбумаги,подтверждающейзаконностьнашихполномочий,нужнооченьосторожно.Совершать противоправныедействияприэтомкатегорическинедопустимо,ноэтого, собственного,инетребуется.Первымделомпен-тестерпытаетсяответить навопросы:чтоэтозакомпания?какимбизнесомоназанимается?скем сотрудничает?чтозаименауеесотрудниковипартнеров?Получитьэту информациюможнокакспомощьюсоциальнойинженерии,выдавая себязадругоелицо(обычновысокопоставленное),такичестнымпутем, представившисьпотенциальнымклиентом.Оченьдотошнымклиентом. Исостоятельным.Короче,таким,скоторымкомпаниязаказчикабудетвынужденаподолгубазарить,передаваяеготоодному,тодругомусотруднику. Прощевсегоэтосделатьпотелефону,ноиобэлектроннойпочтезабывать неследует.Хотяэтонеестьсоциальнаяинженерия,посколькумыникогоне «инженируем»,апростособираемнеобходимуюдляатакиинформацию: именасотрудников,электронныеадреса,названияотделов,etc.

Еслиповезет,тоудастсявыяснитьиличныепредпочтениянекоторых сотрудников(сотрудниц),напримерузнать,чтокто-тобезумаотгруппы «Мама,родименяобратно».Тогдаможнотутжепереслатьпоэлектронной почте«заряженный»клипилиmp3(благоошибкипереполненияваудио-и видеоплеерахвизобилии).Ноэтокрайнийслучай.Будемисходитьизтого, чтофортунаповернуласькнамзадомивседевушкинафирмелиболесбиянки,либофеминистки.Смужчинамиониразговариваютсугубоделовым тоном,скоторогонесъезжаютниприкакихобстоятельствах.

Ударнаяфазаатаки

Имеянарукахсписокэлектронныхадресов,рассылаемнанихобыкновенные(тоестьничемненачиненные)письма,накоторыежертвапросто обязаначто-тоответить.Обесплатныхящикахтипаmail.ruлучшесразу забыть—онинещаднодавятсяспам-фильтрами,даивыглядятнесолидно. Какиепроблемывтом,чтобызарегистрироватьнесколькодоменовтретьегоуровнявзоне.com.ru,например?Собственныйсервер,посовременным понятиям,ужедавнонероскошь,особеннодляIT-специалистов,коим,безу- словно,являетсяпен-тестер.Видеале,конечно,следовалобыпорекомендо- ватьдоменывторогоуровня,ноэтосовсемнеобязательно.

Такжеписьмодолжноадресоватьсяконкретномулицусуказаниемимени иотдела,чтосоздастужертвывпечатление,чтоонаимеетделос«правильным»человеком.Представлятьсяпартнером(илипотенциальным

Пен-тестер за работой

клиентом)компанииможноинужно,авотвыдаватьсебязапостороннее лицо,дажеимеядоговоропен-тестингенаруках,—слишкомрискованно. Ктомужевпоследнемслучаешансынаудачнуюатакунеувеличиваются, ауменьшаются,посколькувыдаватьсебяможнотолькозатого,когомы оченьхорошознаем.Получивответ,смотримназаголовокписьма,определяятипиверсиюпочтовогоклиента,аврядеслучаевиверсиюоперационнойсистемы.Соответственно,кидаяжертвелинкнаподконтрольныйнам web-сервер,мыопределяемверсиюитипбраузера.Каковавероятность,что жертвакликнетпоссылке?Судяпомоейпрактике,этопроисходитв8из10

случаев,еслииспользуетсядоменныйуровеньвзонетипаcom.ru,ипомень- шеймерев2-3из10,еслиэтоnarod.ruиличто-топодобное.Главное—этоне домен,амотивация.Письмостекстомтипа:«Авотмытутподготовиликле- вуюпрезентацию,взгляните»—наврядливызоветжгучийинтерес.Другое дело:«Якупилваштовар,аоноказалсядефектный,вмагазинемнесказали, чтонегарантийнаяситуация,потомучто…бла-бла-бла,ипосоветовали обратитьсянепосредственноквам.Вотфотодефектакрупнымпланом:[link наjpg]».Конечно,текстписьмапредельноупрощен,нообщийсмыслвцеломпередан.Еслисоставитьписьмоюридическиграмотно(длячегоможно воспользоватьсяуслугамиюриста)иввдобавокупомянутьреальныеимена сотрудниковиотделов,тосвероятностью99,9%онищелкнутпоссылке, чтобыразобратьсявситуации.Впрочем,учитывая,чтопоменьшеймерев 90%случаевпочтовыеклиентынастроенынаавтоматическоеотображе- ниевнешнихкартиноквHTML-письмах,можноничегонемутить.Ссылка откроетсяибезтелодвиженийсостороныжертвы.

Знаяжеверсиюпочтовогоклиента/операционнойсистемы/браузера, смотрим,какиевнейестьдыры.ДляэтогодостаточнозайтинаSecurity Focusилилюбойдругойподобныйресурсизаточить.Аточитьможномного чего!Например,ExcelиWord,ужедавноставшиестандартомде-факто, содержатогромноеколичестводыр.Впрочем,учитываяуровенькомпьютерной(без)грамотностибольшинствасотрудников,посылкиисполняемогофайлавовложениизачастуюоказываетсявполнедостаточно,иего открывают,особенноеслинайтиубедительныйповод,создающийужертвы непреодолимуюмотивациюслужебногоилинеслужебноготипа.

Какпоказываетмойопыт,легчевсегоклюютнаэтуудочкупользователисо среднимуровнемподготовки.Совсемужбезграмотныепростонезнают,что сэтимвложениемделать,адостаточнопродвинутые,преждечемзапустить exe,обязательнопроконсультируютсясадминистраторомилипросто посмеютсянадхакером.Уровеньпользователейлегкоопределяетсявходе предварительнойразведки,послечеговударнойфазеатакиостаетсятолько позвонитьпотелефонуголосомисказать,чтовот,мол,мыпослаливамrarархивснакладными,нонеуверены,чтовсеправильноупаковалиинигде ненакосячили;откройтеего,пожалуйста,иподтвердитеуспешностьсвоего заражения:).Иведьоткрывают!

>>

ХАКЕР

XSpider — сканер безопасности

Тузыврукаве,иличестныеприемынечестнойигры

Намоментнаписанияэтихстрок,поданнымкомпанииSecunia,вIE содержалосьсемьнезалатанныхдыр,вГорящемЛисе—пять,вОпере—ни одной,датолькоктожеэтуОперуиспользует!«Незалатанными»вданном случаемыназываемдыры,подкоторыекомпания-разработчикещене выпустилазаплатокбезопасности,изчегоследует,чтовсяатакасводитсяк заманиваниюпользователяна«заминированный»сайт.

Конечно,количествонезалатанныхдырнеостаетсяпостоянным,ивопределенныемоментывременипадаетдонуля,существеннозатрудняяатаку. Пен-тестеруостаетсянадеятьсялишьнато,чтоадминистраторзабыл/по- ленилсяскачатьвсеобновленияиличтоцелевойпользовательоткроет подсунутоеемувложение.

Активностьпен-тестеровкоррелируетсколичествомнезалатанныхдыр, чтовполнеобъяснимо.Действительно,зачемломитьсявзакрытыедыры, еслиможнопростодождатьсяпоявленияоднойилинесколькихдыр,от которыхещенет«лекарства»,итутжепредложитьсвоиуслугипопроникновению.Илисначалапроникнуть,апотомпредложить.Эторискованно (иврядеслучаевуголовнонаказуемо),нонадежнее.Какужеговорилось, переговорысклиентом—процедуравялотекущая,и,покаклиентдойдетдо нужнойкондиции,дыру,скореевсего,ужеуспеютприкрыть,илижеадминистратор(которыйнелось)найдетподходящийworkaround.

Воттутменямногиеспрашивают:долженлипен-тестервестисобственные исследованиянапредметпоискадырвдвоичномкоде/открытыхисходных текстах?Короткийответ:пен-тестерникомуничегонедолжениделает толькото,чтоемувкайф.Развернутыйответ:конечно,поисксобственных дыр—этохорошо.Владеядырой,окоторойниктонезнает,можностричь корпоративныхпользователейкакбаранов,покаисточникнеиссякнет (дырунеприкроют).Однаконамногоболеепродуктивнымиоказываются посиделкинахакерскихфорумахичтениеблоговразличныхисследователей.Какпоказываетпрактика,среднеевремяреакциипроизводителей ПОсоставляет1-2месяца.Этожеуймавремени!Воттолькочтобыуспеть прочитатьблогдотого,каконпопадетнаSecurityFocusионемвсеузнают, нужномногочитать,причемнетольконаанглийском.Наанглийском читаеттолпанароду,скотороймывынужденыконкурировать.Знание жеостальныхязыков(даженауровнечтениясословарем)ставитнасвне конкуренции.Кстати,производителиПОвсвоеймассеанглоговорящиеи знаниембольшогоколичестваиностранныхязыковнеобременены. Короче, дыра — это не нора. И рыть ее не надо. Пусть роют другие, а пен-тестер будет снимать сливки. Когда же дыры кончаются, наступает

мертвый сезон, в который работать нет никакой мазы. Зачем драть свой хвост? Достаточно просто немного подождать. Дыры появятся. Не может быть, чтобы не появились! Кстати, именно в силу этого обстоятельства пен-тестинг не приносит стабильного дохода и дальше подработок дело не идет. Клиент тоже идет не регулярно. То клюет косяками, то опускается на дно. Как правило, после очередной эпидемиологической вспышки администраторы высаживаются на жуткую измену и начинают панически укреплять оборону, используя для этого все доступные средства, и в том числе пен-тестинг. Но через некоторое время они успокаиваются, и тогда пен-тестерам приходится прилагать большие усилия, чтобы убедить окружающих в собственной необходимости. Тут не так важны знания компьютера, как умение раскручивать клиента.

Мыщъх сосредоточен в глубине норы своего одиночества

То есть пен-тестер — это не только (и даже не сколько!) хакер, но еще и психолог. И тут мы плавно переходим к обсуждению знаний, которыми должен обладать пен-тестер.

Пен-тестеры—ктоони?

Бытуетмнение,чтопен-тестеры—этовысококлассныеспециалисты,ноэто несовсемтак.Классныеспециалистывсвоембольшинствечрезвычайно востребованынарынке.Ихпросторвутнакуски,иниктоизнихвздравом умеитвердойпамятинестанетзаниматьсяработойбезтвердыхгарантий оплаты,апен-тестеруплатятнезаработу,апофактупроникновения.К томужечтобыбытьпен-тестером,многоуманенадо,итутприходится конкурироватьсмногочисленнымипионерамииголоднымистудентами, согласнымиработатьвбуквальномсмыслезабутылкупива.

Фактическипен-тестер—этототжекиддис,научившийсязатачивать чужиеэксплойтыподнуждыпроизводственнойнеобходимости,авидеале

—составлятьсвоисобственные,имеянарукахболееилименеевнятное описаниедыры.Знанияассемблераиумениядержатьврукахотладчикдля этогодостаточно.Аеслиговоритьоб атакахчерезemail,тоассемблервообщенетребуется.Узкийисследователь,специализирующийся,например, на*nix-системах,припен-тестингепроигрываетэрудированномупионеру, проводящемувсесвободное(инесвободное)времязаweb-серфингом. Конечно,этонезначит,чтопрофинемогутучаствоватьвпен-тестинге.Еще какмогут!Нонаибольшуюактивностьвпродвижениисвоихуслугпроявляютименнопионеры,потомучтодлянихэтозачастуючутьлинеединствен- ныйспособбыстрогозаработка.Аможетливролипен-тестеравыступить самадминистратор?Этокаксказать…Разослатьписьмасвложениямивсем сотрудникам,азатемпоставитьвиновныхпостойкесмирно—нетрудно,вот толькосовсемнеоткрыватьникакихвложенийвсеравнонеполучится.До- кументыдлятогоипридумали,чтобыимиобмениваться.Кто-тожедолжен читатьрезюме,накладные,etc…Ктомужеуадминистратораобычноибез тогохватаетпроблем,касающихсяподдержаниясвоейтушкивкурсевсех новостей,касающихсябезопасности.ВидеалеадминистратордолженрегулярнопосещатьсайтыразработчиковвсегоиспользуемогоПОилипорталы типаSecurityFocus,чегорядовыеадминистраторыниразунеделают.МаксимумонинастраиваютсистемуавтоматическогообновленияWindows.Офис обновляютужеединицы,аобостальныхпрограммахниктоиневспоминает. Такстоитлиудивляться,чтопен-тестерыплодятся,каккролики?!

Заключение

Пен-тест—этонеиндикаторинелакмусоваябумажка.Успешноепроник- новение—вовсенепризнак,чтоадминистраторделаетчто-тонетоилине так(иливообщеничегонеделает).Небезопасностькомпьютерныхсетей

—фундаментальнаяпроблема,ихорошаязащита—этонета,которая вообщенедопускаетпроникновения(такихзащитвсилунизкогокачества ПОпопростунет),ата,котораяпозволяет«запеленговать»атакующего. Должныбытьбэкапыиотлаженнаясхемавосстановлениянатотслучай, еслиатакующийразрушитвседанные,докоторыхтолькоуспеетдотянуться.Должнобытьмногоещечего…Иоценитьстепеньреальнойуязвимости системыможеттолькоsecurity-консультант,ноникакнепен-тестер,полез- ностькоторогоуменявызываетбольшиесомнения.Этоякакпен-тестер говорю:).z

ХАКЕР.Pro

ульяна смелая

ТОчка, ТОчка, заПяТая

Туннельныйпротоколтипа«точка-точка»(PPTP,ThePointtoPoint TunnelingProtocol),разработанныйвнедрахMicrosoft,позволяеткомпьютеруустанавливатьзащищенноесоединениессерверомзасчетсоздания специальноготуннелявобщедоступнойсети.PPTPнетолькопредоставляетудаленнымпользователямбезопасныйдоступккорпоративнойсети приналичиивыходавинтернет,ноиобеспечиваетширокиевозможности разделениядоступаизащитыинформациивнутрилокальнойсети.

ФункционированиеРРТРзаключаетсявинкапсулированиипакетов виртуальнойсетивпакетыРРР,которые,какпоцепочке,упаковываются впакетыGRE(GenericRoutingIncapsulation),передаваемыепоIPоткли-

ентакРРР-серверуиобратно.Совместносканаломинкапсулированных данныхсуществуетуправляющийсеанснабазепротоколаTCP.Пакеты управляющегосеансапозволяютзапроситьстатусисопровождатьсигнальнуюинформациюмеждуклиентомисервером.РРТРнеоговаривает конкретныхалгоритмоваутентификацииипротоколов,вместоэтого

>>

ХАКЕР

Пароли пользователей лежат в открытом виде

онобеспечиваетосновудляихобсуждения.Длявыполненияпроцедуры проверкиподлинностиудаленныхрабочихстанцийприменяетсяпро-

токолMS-CHAP(MicrosoftChallengeHandshakeAuthenticationProtocol),

зашифрованиеданныхотвечаетпротоколMPPE(MicrosoftPoint-to-Point Encryption).Кстати,последнийнесжимаетданные,дляэтихцелейобычно используетсяMPPC(MicrosoftPoint-to-PointCompression).

Нидлякогонесекрет,чтопротоколPPTPдалекотсовершенства.ЕгоспецификациянебыларатифицированаIETF,ионменеебезопасен,чемдру- гиеVPN-протоколы,напримерIPSec.Несмотрянаэто,даннаяреализация VPNполучиланаибольшеераспространение.Ивомногомблагодарятому, чтоPPTP-клиентвстроенвовсеWindows-системы,начинаясWin95OSR2. ПоднявPPTP-сервер,системныйадминистраторсможетразграничить доступвСеть,решитьпроблемуподменыIP-иMAC-адресови,неприлагая титаническихусилий,организоватьучеттрафикаштатнымисредствами. Стоитотметить,чтоименноPPTPиспользуетбольшинствопровайдеров такназываемой«последнеймили»дляпредоставлениясвоимклиентам выходавинтернет.

Предлагаюостальныематериалытеоретическогосвойстваоставитьна откупбородатымдядькам,проводящимкурсывучебныхцентрах,иперейтинепосредственнокрассмотрениюконкретныхпримеровпостроения VPN-серверов,совместимыхсWindows-клиентами.Азаосновудляподоб- ныхконструкциймывозьмемсамыепопулярныенасегодняшнийдень операционныесистемыизлинейкиxBSD:FreeBSDиOpenBSD.

уСТаНОВка СерВера MPD В FreebSD

СерверMPD(Multi-linkPPPDaemon,sf.net/projects/mpd)работаеттолько вFreeBSD.Вавгусте2007годавышлановаяверсиясервера4.3,которуюи рекомендуютиспользоватьразработчики(хотяужедоступнабета-версия 5.0).ПоддерживаетсяPAP-,CHAP-,MS-CHAP-иEAP-аутентификация,сжа- тиеишифрованиеPPP-соединений,имеетсяподдержкаL2TP,NetFlowи NAT,веб-интерфейсиещемноговсегополезного.Установкаизколлекции портовстандартнадляFreeBSD:

#cd /usr/port/net/mpd

#make install clean

ДобавляемзапускMPDпризагрузкесистемы:

# echo 'mpd_enable="YES"' >> /etc/rc.conf

РаботаMPDнастраиваетсяспомощьюнесколькихфайлов.Переходимв каталог/usr/local/etc/mpdиубираемпрефиксsample.

#cd /usr/local/etc/mpd

#mv mpd.conf.sample mpd.conf

#mv mpd.links.sample mpd.links

#mv mpd.secret.sample mpd.secret

Рулесеты файрвола

Четвертыйфайлmpd.scriptпредназначендлянастройкимодема,мыего трогатьнебудем.Вmpd.confзадаетсяоднаилиболееконфигураций, каждаяизкоторыхпредставляетсобойпоследовательностькомандmpd. Всестрокидолжныначинатьсяссамогоначаластрокиилисознакатабуляции.Использованиепробеловможетпривестикнеправильномусчитываниюпараметров.Открываемфайлиприступаемкнастройке:

#vIMpD.cONf

default:

# Подключаем разделы файла; сколько туннелей, столько и разделов

load client0 load client1

client0:

#Создаем и настраиваем интерфейс new -i ng0 client0 client0

#Первый адрес сервера, второй — клиента set ipcp ranges 192.168.2.1/32 10.0.0.0/24 set ipcp dns 192.168.2.3

set ipcp nbns 192.168.2.4 # WINS

#Загружаем раздел client_standart

load client_standart

client1:

new -i ng01 client1 client1

set ipcp ranges 192.168.2.1/32 10.0.1.30/32 load client_standart

client_standard:

#Отключаем режим «по требованию» set iface disable on-demand

set iface enable proxy-arp

#Устанавливаем тип pptp, описание смотри в mpd.

links

set link type pptp

#Позаботимся об MTU set link mtu 1420 set link mru 1420

set iface enable tcpmssfix

#Øифрование и сжатие

set bundle enable compression set bundle enable crypt-reqd set bundle disable multilink

ХАКЕР.PRO

Web-сайт Poptop

set ccp yes mppc

#set ccp yes mpp-e40 set ccp yes mpp-e128

set ccp yes mpp-stateless set ccp yes mppe-policy

#Контроль протокола и адреса set link yes acfcomp protocomp

#Аутентификация

set link no pap chap

#CHAP является синонимом md5 chap ms-chapv1 mschapv2, протокол можно указать в явном виде

set link enable chap

set link keep-alive 10 60

#Включение Van Jacobson TCP-компрессии

set ipcp yes vjcomp

# Отключаем windowing

set pptp disable windowing

Вфайлmpd.linksзаносим:

#vimpd.links client0:

set link type pptp client1:

set link type pptp

pptp:

set link type pptp

#IP-адрес сервера, на котором должен работать

FreeBSD

set pptp self 11.22.33.44

#Разрешаем входящие, отключаем исходящие соединения по PPTP

set pptp enable incoming set pptp disable originate

Вфайлmpd.secretзаноситсяпаралогин/пароль,дополнительнымаргу- ментомможетбытьIP-адрес,скоторогозайдетклиентстакимименем:

#vimpd.secret

sergej"password"

fedja "foobar" 192.168.1.1 vasja "p@sSw0rd" 192.168.1.0/24

Альтернативнымвариантомявляетсяиспользованиеперечисленных нижепараметроввнужномразделефайлаmpd.conf:

Web-сайт MPD

set auth authname "VpnLogin" set auth password "VpnPassword"

Еслипланируетсяиспользоватьсистемнуюбазупользователей,товфайле mpd.confможноуказатьпараметрsetauthenablesystem,ав/etc/login.conf

прописатьстроку«:passwd_format=nth:».ДляотслеживанияработыMPD спомощьюsyslogзанесемвфайл/etc/syslog.confследующиестроки(не забываяегозатемперезапустить):

#vi/etc/syslog.conf

!mpd

*.* /var/log/mpd.log

ЧтобыобратныепакетыдоходилидосетиVPN,необходимоуказать маршрут:

#route add 192.168.2.1/32 10.0.1.30/32

#route add 192.168.2.1/32 10.0.0.0/24

ИтеперьстартуемMPD:

#mpd -b

Такойкомандойбудутзапущенывсетуннели,указанныевсекцииdefault. Еслинужнозапуститьконкретныйтуннель,указываемегопоследним параметром:

# mpd — b client0

Если подключение прошло без проблем, можно добавить FreeRADIUS, настройки которого аналогичны описанным в статье «Виртуальная сеть для Windows-клиента» из июльского номера ][ за 2007 год. А чтобы MPD узнал о его использовании, в файл mpd.conf заносим следующие строки:

#vimpd.conf

set auth enable radius-auth set auth enable radius-acct

set radius enable message-authentic

set radius config /etc/local/etc/mpd4/radius.conf set radius retries 3

set radius timeout 3

set radius server localhost password123 1812 1813

Ивфайлradius.confпрописываем: