книги хакеры / журнал хакер / 114_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
E |
|
|
|
|
|
|
|
|
C |
E |
|
|
|
|||||||
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|||||||
|
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
i |
|
|
|
F |
|
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
t |
|
||||
P |
D |
|
|
|
|
|
|
|
|
o |
|
P |
D |
|
|
|
|
|
|
|
|
o |
||
|
|
NOW! |
r |
|
|
|
|
|
NOW! |
r |
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
to BUY |
|
>> ХАКЕР.PRO |
|
|
|
|
|
to BUY |
|
|
|
|
|
|
||||||
w |
|
|
|
|
|
|
|
|
|
m |
|
w |
|
|
|
|
|
|
|
|
|
m |
||
w Click |
|
|
|
|
|
|
o |
|
w Click |
|
|
|
|
|
o |
|||||||||
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|||
|
. |
|
|
|
|
|
|
.c |
|
|
|
. |
|
|
|
|
|
|
.c |
|
||||
|
|
p |
df |
|
|
|
|
e |
|
|
|
|
p |
df |
|
|
|
e |
|
|||||
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
g |
|
|
|
|||||||
|
|
|
|
n |
|
|
|
|
|
|
|
|
|
n |
|
|
|
|
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||
|
|
|
|
Бумага—великаявещь! |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
АктивныйDEPнаWin2k3—этодикаяголовнаябольнапочве |
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
(не)совместимостии…никакойреальнойзащиты |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
еслисистемавообщеоткажетсягрузитьсяили«забасту- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ют»критическиеприложениястороннихразработчиков, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
что,кстатиговоря,болеечемвероятно(оченьчасто,после |
работать,аизменениянастроексистемытакжеокажутся |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
выпусказаплатки,следомзанейMicrosoftвыпускаеткучу |
утерянными.Такчто,резервируйсячаще. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
инструкцийпоустранениюконфликтов).Естественно,это |
#6— Он слишком много доверял… |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
относитсятолькокпопулярнымпрограммнымкомплексам, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
хорошоизвестнымнаЗападе.Акакбыть,еслиприложение |
ПрактическивсеWEB/FTP/MAILсерверапоумолчанию |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
складскогоучета,упакованноеразработчикаминеимоверно |
устанавливаютсебяспривилегиямиадминистратора,атои |
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
крутымпротектором(чтобызлыехакерыневзломали),скру- |
системы(system),получаядоступковсемфайлам,которые |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
чиваетдулюивыдаетголубойэкрансмертиили«всеголишь» |
толькоесть.Какследствие—любаяошибкаконфигурации |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
аварийнозавершаетсвоюработусразужепослезапуска? |
сервера,любойдефектPHP/Perl-скрипта,любаядырасамого |
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
Выход:создатьточнуюкопиюосновногосервера,устанавли- |
серверапозволяютатакующемуполучитьдоступксекретной |
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
ваязаплатки/обновлениясначалананей,и,еслипослеболее |
информацииилиуничтожитьданные. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
илименееполногоциклатестированияникакихпобочных |
Какзащититься?Оченьпросто!Достаточнозапускатьсервер |
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
links |
эффектовневыявится,переноситьзаплаткинаосновной |
из-подограниченногоаккаунта,имеющегодоступктеми |
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
• Официальный сайт |
сервер.Конечно,этотребуетдополнительныхрасходов,ипри |
толькотемфайлам,которыеемунеобходимы.Чтоэтозафай- |
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
пакета BufferShield: |
«тугом»бюджетесервер-клонможноорганизоватьинавир- |
лы?Во-первых,файлысамогосервера,во-вторых,публичные |
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
www.sys-manage. |
туальноймашине,незабывая,чтоонаработаетсвиртуаль- |
файлы,раздаваемыепользователям.Конечно,есливсервере |
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
com. |
|
нымжелезомипотомупотенциальнонеспособнавыявить |
илискриптахимеетсядыра,тозлоумышленникпо-прежнему |
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
рядконфликтов.Однакоэтовсежелучше,чемсовсемничего. |
сможетизменятьконфигурациюсервера,атакжеполучать |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
• Процессоры Core |
#5— Пакеты обновлений и дистрибутивы |
несанкционированныйдоступкфайламдругихпользовате- |
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
2 Duo содержат |
лей,непредназначеннымвсяким«левым»лицам. |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
огромное количество |
Популярныйспособ«поднятия»упавшегосервера—ус- |
Темнеменее,разделениепривилегийнауровнефайловой |
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
ошибок, многие из |
тановкаоперационнойсистемыповерхужеимеющейся. |
системысущественноограничиваетпотенциальныйущерб, |
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
которых допускают |
Приемнето,чтобыхорошийиликрасивый,однаковжестких |
наносимыйзлоумышленником.Важнонезабывать,чтомно- |
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
удаленный захват |
временныхрамкахиприотсутствиирезервнойкопии—это |
гиефайлыпоумолчаниюдоступывсем,ипотомуадминист- |
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
управления, см. marc. единственновозможноерешение. |
раторуследуеттщательнопроверитьатрибутысекретности, |
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
info/?l=openbsd- |
Проблемавтом,чтопослеустановкиServicePack’ов«родной» |
явнообозначивкруглиц,имеющихправоначтение/запись |
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
misc&m=118296441 |
дистрибутивсистемыотказываетсяустанавливатьсяповерх |
каждогоболееилименеезначимогофайла. |
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
702631. |
болееновойверсии,предлагаялибовообщеотказатьсяотин- |
Можетлизлоумышленникобойтиограничениядоступа, |
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
сталляции,либоудалитьстаруюсистемуипоставитьновую |
налагаемыефайловойсистемой?Безусловно.Нодляэтого |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
снуля,переустанавливаявсеостальныепрограммы,начто |
емупридетсянайтидыру,предоставляющуюпривилегии |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
можетуйтинесколькорабочихдней(ибессонныхночей). |
ядраилипозволяющуюповышатьправадоуровняадминис- |
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
Ксчастью,пакетыобновлениймогутбытьинтегрированы |
тратора.Такиедырыдействительноесть,ноихсравнительно |
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
непосредственновсамдистрибутив(чемупосвященоогром- |
немного,иMicrosoftихбыстрозатыкает. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ноеколичествостатей,такчтонебудемповторяться,тем |
#7— DEP и ASLR |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
болеечтоописатьпроцессинтеграциивдвухсловахвсеравно |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
неполучится).Желательнообновлятьдистрибутивныйдиск |
ВWin2k3SP1появиласьподдержканеисполняемогостека |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
прикаждойустановкеServicePack’а,чтобыпотомлихора- |
икучи,известнаяподаббревиатуройDEP(DataExecution |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
дочнонеинтегрироватьеговпопыхах,рискуяокончательно |
Prevention),котораяпоумолчаниюраспространяетсянавсе |
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
завалитьсистему,которойтолькополнаяпереустановкаи |
процессы(вXPподефолтуDEPвключентолькодлясистем- |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
поможет. |
ныхкомпонентов). |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Каквариант,можнозаблаговременносоздатьобразсистемы |
Насколькоэффективнатакаязащита?Во-первых,онатребует |
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
спомощьюNortonGhost,AcronisTrueImageилиштатнойути- |
обязательнойподдержкисостороныпроцессора,позволяю- |
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
литыntbackup.exe.Однакоследуетпомнить:программы, |
щеговыставлятьбитыNX/XDнетолькодляцелыхселекто- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
установленныепослесозданияобраза,приэтомперестанут |
ров,какэтобылоранее,ноинауровнеотдельныхстраниц. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
126 |
|
xàêåð 06 /114/ 08 |
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|