Одна из главных тайн, связанных с управлением безопасностью, - методы, используемые криминальными хакерами. Разве можно защититься от атак, если вы не знаете, как они осуществляются? Готовьтесь к просветлению.

В этой статье я не собираюсь учить, как взломать защиту, а хочу показать, как злоумышленники могут воспользоваться вашими оплошностями. Благодаря этому вы избежите многих распространенных ошибок, облегчающих задачу криминальным хакерам.

Для начала пара слов о тестировании на возможность проникновения в систему (penetration testing). Прежде всего, неграмотное проведение этого тестирования может негативно сказаться на стабильности сети. Некоторые инструменты, применяемые хакерами (с любой целью, не только со злым умыслом), разработаны для проверки сети на предмет уязвимости.

Инструменты хакеров и программы, использующие дыры в защите систем, не всегда работают корректно, могут дестабилизировать систему или всю сеть и привести к другим непредвиденным последствиям. Специалист знает, что можно сделать с сетью, не нарушив ее работу, и когда следует остановиться. Любитель обычно этого не чувствует.

При защите сети полезно быть слегка параноиком. Одной из грубейших ошибок, которые может допустить системный администратор, является предположение, что все в порядке. Не доверяйте заявлениям о том, будто сеть надежно защищена.

Очень часто вы будете получать от консультантов по безопасности отчеты, содержащие именно такой вывод, и то лишь потому, что им не удалось обнаружить уязвимости. Разумеется, из этого не следует, что сеть на самом деле защищена! Это лишь означает, что конкретным людям не удалось взломать сеть, но кто-то другой может оказаться более удачливым.

» Kernel4 (тест на обход защиты) «« »» - проверяет если можно изменить информацию о существующих драйверов, так чтобы опасный драйвер смог загрузится после перезагрузки. Изменение производится с помощью специального API функций.
» Kernel5 (тест на обход защиты) «« »» - проверяет, если вредоносная программы может эксплуатировать систему, в целях выполнения кода в привилегированном режиме
» Keylog7 (тест на перехват данных) «« »» - использует метод DirectX, чтобы контролировать нажатия клавиши пользователя
» Kill5 (тест-терминатор) «« »» - узнает если брандмауэр может быть отключен с помощью стандартного способа завершыть процессы
» NewClass (тест на утечку данных) «« »» - проверяет, если firewall работает правильно с объектами OLE
» Schedtest2 (тест на утечку данных) «« »» - проверяет, позволяет ли брандмауэр использовать системный планировщик для создания вредоносного экземпляра Internet Explorer'а
» SockSnif (тест на перехват данных) «« »» - пытается шпионить за всем сетевым трафиком, который проходит через сетевым интерфейсом
» SSS4 (тест на обход защиты) «« »» - инициирует завершение системы, а затем проверяет если firewall защищает систему, пока все ненадежные процессы не завершаются

» Breakout1 (тест на утечку данных) «« »» - проверяет если брандмауэр защищает Internet Explorer от манипуляций со стороны вредоносных программ, используя Windows сообщений
» CPILSuite2 (тест на утечку данных) «« »» - узнает если можно инжектировать вредоносные DLL в Windows Explorer (проводник windows'а)
» Crash1 (тест-терминатор) «« »» - проверяет если вредоносные программы (вирусы, черви, трояны и т.д.) смогут аннулировать потоки в процессах брандмауэра
» Crash2 (тест-терминатор) «« »» - узнает, может ли система сетевой защиты быть разрушена, лишая её внутренней памяти
» Crash3 (тест-терминатор) «« »» - проверяет, если система сетевой защиты позволяет злонамеренному процессу перезаписывать память процессах брандмауэра
» Crash4 (тест-терминатор) «« »» - проверяет, если злонамеренное программное обеспечение сможет привести к сбою firewall, резервируя всю его свободную память
» Kernel2 (тест на обход защиты) «« »» - проверяет если вредоносное ПО может загрузить драйвер с помощью Диспетчера Служб (Service Control Manager)
» Kernel3 (тест на обход защиты) «« »» - проверяет если вредоносное программное обеспечение может загрузить драйвер с помощью специальной незарегистрированный функции API
» Keylog2 (тест на перехват данных) «« »» - постоянно пытается перехватывать все введенные пользователем данные, не зависимо от раскладки клавиатуры
» Kill3 (тест-терминатор) «« »» - проверяет если ненадежный процесс может отключить фаервол
» Kill3d (тест-терминатор) «« »» - использует другой метод для остановки процессов брандмауэра
» VBStest (тест на утечку данных) «« »» - проверяет, можно ли обойти защита брандмаузера через системный скрипт Visual Basic

» CopyCat (тест на утечку данных) «« »» - тестирует если файерволл может блокировать попытки манипулировать запущенный экземпляр интернет браузера
» CPIL (тест на утечку данных) «« »» - узнает если можно обойти файрволл и заразить Windows Explorer с вредоносного кода, который генерирует вредоносный экземпляр браузера Internet Explorer
» CPILSuite1 (тест на утечку данных) «« »» - проверяет если брандмауэр защищает физическая памяти от доступа злоумышленника
» Kernel1b (тест на обход защиты) «« »» - проверяет если вредоносное программное обеспечение может загрузить драйвер в ядро операционной системы
» Keylog1 (тест на перехват данных) «« »» - постоянно пытается получить информацию о нажатии клавиши со стороны пользователя
» Kill3e (тест-терминатор) «« »» - проверяет если ненадежный процесс может отключить брандмауэр
» Kill8 (тест-терминатор) «« »» - тестирует если брандмауэр защищает свои процессы против их вынужденное отключение из важнейших системных процессов
» Kill9 (тест-терминатор) «« »» - проверяет если брандмауэр защищает себя от неправомерного использования объектов
» SSS (тест на обход защиты) «« »» - узнает, может ли межсетевая защита быть остановлена, инициализируя выход пользователя из системы
» Suspend2 (тест-терминатор) «« »» - проверяет: защищает ли firewall свои процессы от того, чтобы они были прекращены

» AWFT3 (тест на утечку данных) «« »» - проверяет если файервол позволяет вводить вредоносного кода в Windows Explorer (проводник windows'а)
» AWFT4 (тест на утечку данных) «« »» - выясняет, можно ли обойти брандмауэр, заражая Windows Explorer с вредоносного кода. С помощюу которого, неизвестная программа может манипулировать интернет браузер для получения доступа в интернет
» DNStester (тест на утечку данных) «« »» - пытается определить если брандмауэр контролирует DNS запросы, неизвестных процесах
» Kernel1 (тест на обход защиты) «« »» - проверяет если вредоносные программы (вирусы, черви, трояны и т.д.), смогут загрузить драйверы для ядра операционной системы
» Kill3f (тест-терминатор) «« »» - попытается отключить процессы брандмауэра, отправив всех возможных типов разрушительных команд
» Kill4 (тест-терминатор) «« »» - попытается узнать если брандмауэр позволяет вредоносных программ, создать потоки в процессах фаервола
» Kill7 (тест-терминатор) «« »» - тестирует, если брандмауэр позволяет вводить вредоносные DLL в свои процессы
» SSS2 (тест на обход защиты) «« »» - инициирует завершение работы системы, а затем проверяет если firewall защищает систему до тех пор, пока все ненадежные процесы не прекращаются
» Suspend1 (тест на обход защиты) «« »» - проверяет, если неизвестные процессы могут приостановить безопасные потоки фаервола
» Thermite (тест на утечку данных) «« »» - проверяет если брандмауэр может блокировать попытки, вредоносных программ, манипулировать браузер