Защита информации в Интернет


Уязвимость NOVELL NETWARE


Уязвимость NOVELL NETWARE
Уязвимость NOVELL NETWARE Стандартным заблуждением относительно компании Novell является то, что ее программные продукты несколько устарели и утратили актуальность (по крайней мере в этом нас стар...
Получение доступа к файлам NDS
Получение доступа к файлам NDS После приобретения пароля утилиты rconsole осталось выполнить завершающий шаг — получить доступ к файлам NDS. В системе NetWare файлы NDS содержатся в скрытом катал...
Netbasic nlm (SYS SYSTEM)
netbasic. nlm (SYS: SYSTEM)Набор средств разработки программного обеспечения NetBasic представляет собой язык сценариев, который изначально был разработан компанией High Technology Software Corp....
Dsmaint
dsmaintМожет оказаться, что на целевом сервере язык сценариев NetBasic не установлен. В этом случае придется воспользоваться альтернативным средством — dsmaint. Этот модуль NLM не является стандар...
Jcmd
jcmdЗа последние шесть лет компания JRB Software Limited разработала прекрасные утилиты для системы NetWare, многие из которых можно применять для аудита ее системы безопасности. Однако в отличие...
Контрмеры против "захвата" файлов NDS
Контрмеры против "захвата" файлов NDSМеры защиты против "захвата" данных NDS сводятся к уменьшению количества средств, которые могут быть для этого использованы. 1. Зашифруйт...
Взлом файлов NDS
Взлом файлов NDSКак только взломщики смогли скопировать файлы NDS, можно считать, что они выполнили большую часть поставленной задачи. Сделайте все возможное, чтобы не допустить этого. Как только...
IMP 2 0
IMP 2.0Программа IMP, разработанная Шейдом (Shade), имеет графический интерфейс и позволяет использовать оба режима: прямого взлома и с использованием словаря. Второй режим оказывается чрезвычайно...
Программа IMP предоставляет важную
Рисунок 7.8. Программа IMP предоставляет важную информацию, которая помогает осуществлять направленные атаки...
Редактирование журналов регистрации
Редактирование журналов регистрации Профессиональные взломщики обязательно выполнят эту задачу, чтобы скрыть следы своей деятельности. Сделать это можно, отключив систему аудита, изменив время по...
Отключение системы аудита
Отключение системы аудитаПри выполнении своих злонамеренных действий умные взломщики обязательно проверят, установлена ли система аудита, а затем отключат регистрацию определенных событий. Вот нес...
Изменение атрибутов файлов
Изменение атрибутов файловЕсли взломщик изменил файл autoexec.ncf или netinfo.cfg, то ему вряд ли  захочется, чтобы об этом кому-либо стало известно. Для изменения даты последнего обращения к...
Журналы консольных сообщений
Журналы консольных сообщений Утилита conlog.nlm предоставляет возможность записи консольных сообщений и ошибок, например о выявлении вторжений и блокировании учетных записей. Получив доступ к ути...
Контрмеры против редактирования журналов регистрации
Контрмеры против редактирования журналов регистрацииСледите за изменениями файлов console.log и sysSerr.log. Порекомендовать какие-либо простые способы защиты нельзя. Контролируйте администраторов...
"Потайные ходы"
"Потайные ходы"Самым эффективным "потайным ходом" системы NetWare является то, чего вы никогда не сможете добиться самостоятельно,— "осиротевшие" объекты (orphaned o...
Контрмеры против "потайныхходов"
Контрмеры против "потайныхходов"Для защиты от подобных нападений можно использовать несколько средств, как свободно распространяемых, так и коммерческих. Среди коммерческих программных...
Резюме
Резюме Несмотря на большой путь, пройденный компанией Novell в процессе разработки надежной сетевой операционной системы, многие вопросы обеспечения безопасности оказались вне ее поля зрения. В д...
Соединение без регистрации
Соединение без регистрации Первым шагом взломщика является создание анонимного соединения (attachment) с сервером Novell. Для того чтобы разобраться с понятием "соединения", нужно понять...
OnSite Admin
On-Site AdminВ набор средств обеспечения безопасности администратор должен включить утилиту On-Site Admin. Она представляет собой средство администрирования NetWare с графическим интерфейсом, разр...
Snlist и nslist
snlist и nslistУтилиты snlist и nslist позволяют создать соединение с сервером точно так же, как и приложение On-Site Admin, только из командной строки. Утилита snlist работает быстрее nslist и хо...
Контрмеры против соединения
Контрмеры против соединенияНам неизвестно ни одного механизма, с помощью которого можно отключить возможность соединения с сервером NetWare. В настоящее время этот вопрос остается нерешенным, в то...
Инвентаризация связки и деревьев
Инвентаризация связки и деревьев В состоянии "зомби", когда установлено соединение без регистрации, можно получить огромное количество информации, гораздо больше, чем можно себе предста...
Userinfo
userinfoМы используем утилиту userinfo версии 1.04, которая изначально называлась NetWare User Information Listing. Написанная Тимом Швабом (Tim Schwab), утилита позволяет быстро получить дамп все...
Userdump
userdumpУтилита userdump версии 1.3 Роя Коуша (Roy Coates) аналогична userinfo в том, что отображает все пользовательские имена на присоединенном сервере, однако в то же время она предоставляет и...
Finger
fingerДля инвентаризации пользователей системы нет необходимости использовать утилиту finger. Однако мы включили ее в этот раздел, поскольку она оказывается полезной, когда требуется определить, с...
Bindery
binderyВыявить пользователей, имеющихся на сервере, очень важно. Однако для того чтобы предпринять попытку проникновения, взломщику необходимо иметь в своем распоряжении немного больше информации....
Программа bindery предоставляет
Рисунок 7.1. Программа bindery предоставляет о системе NetWare огромное количество информации, в том числе принадлежность к группе (например, Admins)...
Bindin
bindinКак и программа bindery, bindin позволяет просмотреть различные объекты, такие как серверы, пользователи и группы, однако имеет более организованный интерфейс. Как и bindery, утилита bindin...
Nlist
nlistУтилита nlist содержится в папке SYS: PUBLIC системы NetWare и заменяет  утилиту NetWare З.д: si 1st, позволяющую просматривать все серверы сети NetWare. В то же время утилита nlist пред...
СХ...
СХНебольшая утилита Change Context (сх) при каждой установке системы NetWare 4.x помещается в папку SYS: PUBLIC. Она отображает информацию о дереве NDS или о его небольшой части. Эта утилита оказы...
На основе информации полученной
Рисунок 7.2. На основе информации, полученной с помощью утилиты сх, взломщик может узнать практически все об инфраструктуре NetWare Если при использовании команд сх у вас возникают проблемы...
OnSite Administrator
On-Site AdministratorКак вы узнали из главы 3, по умолчанию система NetWare разрешает просматривать все дерево NDS любому пользователю. Данные, полученные в результате просмотра дерева, могут оказ...
Просмотреть все деревья NDS в
Рисунок 7.3. Просмотреть все деревья NDS в сети можно с использованием утилиты On-Site, просто щелкнув на кнопке Tree панели инструментов. Не забывайте о том, что перед тем, как приступить к просм...
Контрмеры против инвентаризации
Контрмеры против инвентаризацииЗащититься от прав просмотра [PUBLIC] объекта [ROOT] , устанавливаемого в системе NetWare 4.x по умолчанию, можно двумя способами. Наши рекомендации можно найти в гл...
Поиск "незакрытых" дверей
Поиск "незакрытых" дверей После того как взломщики составили представление о самом "здании" (пользователях и серверах), можно перейти к подбору ключей к дверным замкам (подбор...
Chknull
chknullДля взломщика (и администратора) чрезвычайно важное значение имеют несколько утилит системы NetWare, в частности chknull. Эта утилита имеется на серверах NetWare 3.x и 4.x, на которых устан...
Контрмеры против использования chknull
Контрмеры против использования chknullЗащититься от утилиты chknull очень просто. Однако в зависимости от конкретной ситуации все же могут возникнуть различные трудности. Любая из следующих рекоме...
Инвентаризация после аутентификации
Инвентаризация после аутентификации Теперь понятно, как много информации предоставляют серверы NetWare. Вас это еще не испугало? Прекрасно, после аутентификации взломщики смогут получить еще боль...
Userlist /a
userlist /aУтилиту userlist нельзя использовать просто после соединения с сервером, так что предварительно нужно узнать корректное имя пользователя и пароль (с помощью chknull). Она предоставляет...
OnSite Admin
On-Site AdminПосле аутентификации на сервере NetWare можно снова воспользоваться программой On-Site, уже для просмотра всех текущих соединений с сервером. Просто выберите с помощью мыши требуемый...
Данные о соединениях полученные
Рисунок 7.4. Данные о соединениях, полученные с помощью программы On-Site, позже пригодятся для получения прав администратора...
NDSsnoop
NDSsnoopВ различных ситуациях программа NDSsnoop может принести различную пользу. Однако если вы сможете ею воспользоваться, то это окажется чрезвычайно полезным. После успешного прохождения аутен...
Проверка активности режима блокировки вторжений
Проверка активности режима блокировки вторженийЭтот режим является встроенной возможностью системы NetWare. При его включении учетная запись пользователя будет заблокирована после заданного числа...
С использованием утилиты ND Ssnoop
Рисунок 7.5. С использованием утилиты ND.Ssnoop можно просмотреть подробную информацию о каждом объекте. Иногда с ее помощью удается определить пользователей, обладающих привилегиями администратор...
Если режим блокировки вторжений
Рисунок 7.6. Если режим блокировки вторжений отключен, то вы, возможно, никогда не узнаете о взломе Как только взломщик приготовился атаковать определенного пользователя, обычно он предпринимае...
Контрмеры против проверки активности
Контрмеры против проверки активности режима блокировки вторженийМы не знаем способов, с помощью которых можно обнаружить взломщиков, пытающихся проверить, включен ли режим блокировки вторжений. На...
Получение привилегий администратора
Получение привилегий администратора Как было продемонстрировано выше, в большинстве случаев получить доступ на уровне пользователей очень просто. Для этого достаточно воспользоваться утилитой chk...
Несанкционированное получение данных
Несанкционированное получение данныхНа этой стадии многие злонамеренные взломщики будут предпринимать попытки несанкционированного получения данных. Другими словами, они будут пытаться зарегистрир...
Контрмеры против несанкционированного получения данных
Контрмеры против несанкционированного получения данныхКонтрмеры, позволяющие предотвратить попытки взломщика несанкционированно получить данные на томах NetWare просты и очевидны. Оба совета предп...
Nwpcrack
nwpcrackУтилита nwpcrack представляет собой средство взлома паролей систем NetWare 4.x С ее помощью можно взломать пароль определенного пользователя с использованием словаря. В приведенном примере...
Контрмеры защита от утилиты nwpcrack
Контрмеры: защита от утилиты nwpcrackЗащититься от подбора пароля пользователей (скорее всего, администраторов) с помощью утилиты nwpcrack очень просто. Вот некоторые рекомендации.  Реализуй...
Изъяны приложений
Изъяны приложений В терминах служб TCP/IP после установки системы NetWare по умолчанию используется лишь несколько открытых портов, включая Echo (7) и Chargen (19) — не очень много для потенциаль...
Сценарии Perl в системе NetWare
Сценарии Perl в системе NetWareПервоначально проблема была обнаружена в начале 1997 года, так что если вы используете более ранние версии системы NetWare 4.x или IntraNetWare, то потери защищенно...
Контрмеры защита от сценариев Perl
Контрмеры: защита от сценариев PerlК сожалению, предлагаемая контрмера далеко не идеальна и заключается в том, чтобы либо полностью отказаться от использования службы, либо обновить ее до новой ве...
Служба FTP системы NetWare
Служба FTP системы NetWareЭтот изъян средств поддержки FTP присутствует лишь в исходной FTP-службе IntraNetWare. Конфигурационные параметры, используемые по умолчанию, разрешают анонимным пользова...
Контрмеры защита службы FTP
Контрмеры: защита службы FTPПринципы зашиты службы FTP системы NetWare аналогичны контрмерам против использования сценариев Perl. Необходимо либо запретить использование службы либо обновить прогр...
Webсервер NetWare
Web-сервер NetWareОб уязвимости Web-сервера системы NetWare стало известно в 1996 году. Более ранние версии Web-сервера системы NetWare 4.x не способны проверять параметры, передаваемые его файлу...
Контрмеры защита Webсервера NetWare
Контрмеры: защита Web-сервера NetWareВыполните обновление до самой последней версии Web-сервера компании Novell, обратившись по адресу http://www.support.novell.com, или как минимум до версии 2.51...
Ложные атаки (PANDORA)
Ложные атаки (PANDORA) Если все предыдущие попытки получения привилегий администратора закончились неудачей, то можно прибегнуть к нескольким ложным атакам с применением пакетов NCP. Средства для...
Gameover
gameoverОдного имени утилиты gameover вполне достаточно, чтобы узнать, для чего она предназначена. Утилита gameover позволяет взломщику предоставить пользователю привилегии, эквивалентные админист...
Теперь взломщик может приступить
Рисунок 7.7. Теперь взломщик может приступить к своему "черному делу" Запустите утилиту gameover следующим образом. Gameover<cr>Server internal net (4 bytes hex)36FCC65D<cr>...
Контрмеры защита от утилит Pandora
Контрмеры: защита от утилит PandoraДля защиты от утилит из пакета Pandora существует много различных способов, и их перечень во многом зависит от архитектуры узла NetWare. Вообще, для предотвращен...
Получив права администратора на сервере ...
Получив права администратора на сервере... С этого момента самая тяжелая часть работы взломщика осталась позади. Теперь в его распоряжении права администратора сервера и, скорее всего, значительн...
Хакинг утилиты rconsole
Хакинг утилиты rconsoleПолучить пароль к утилите rconsole можно несколькими способами, однако на самом деле существует лишь один простой путь, который зависит от степени медлительности администрат...
Контрмеры против использования
Контрмеры против использования незашифрованных паролей утилиты rconsoleПредотвратить такую опасность очень просто. Компания Novell предлагает механизм шифрования пароля утилиты rconsole с помощью...








Начало