Vienos temos komentaruose gavau labai ilgą klausimą į kurį labai ilgai neatsakiau. Bet pagaliau prisiruošiau. Skeliu jį į dvi dalis ir atsakinėju.

Žiuriu hebra čia gana protinga.



Bet gerai gal galima paklausti keliu elementariu klausimu kurie mane domina (o gal ir nauja tema blogo įrašui)



Jeigu turiu paprastą tarkim kokio serveriai.lt arba kokio evaizdas.net hostingą. Vardas iš serveriu tarkim xyz.lt Mano puslapis pats papraščiausias HTML. (sudėtis: index.html, apie.html , paslaugos.html ir kontaktai.html) ir jokiu daugiau pribumbasu. pats puslapis tiesiog paprastutis photoshopo paveikslėlis supjaustytas ir backgroundas. Adreso laukelyje rodo (pvz.: www.xyz.lt/contacts.html) Ar esu saugus? Paswordas neįpatingas bet Tikrai gan sudėtingas Žodis. Tarkim Belzebubas Kiek aš esu saugus? ir kokiu budu yra nulauzti? gal kokių video yra(apsisaugojimo tikslais)

Jei puslapis yra visiškai statinis ir nepriima jokių duomenų iš lankytojo, tuomet pačio puslapio, pasinaudojant jo klaidomis, nulaužti turbūt nepavyks. Tokiu atveju tinklalapio laužimas galėtų vykti per kitas tarnybas, kurios yra būtinos tinklalapiui veikti. Tokia tarnyba pvz. galėtų būti web serveris ar duomenų bazių valdymo sistema. Jei pats serverio nekontroliuoji, tai tokias klaidas pašalinti bus sudėtinga, nes tai daryti turi serverio administratorius.

Kitą būdą jau paminėjai pats - slaptažodžiai. Žodis “Belzebubas” tik iš pirmo žvilgsnio gali atrodyti sudėtingu slaptažodžiu. Taip, jis pakankmai ilgas, tačiau tai yra normalus žodis apibūdinantis mitologinę dievybę. Iš tokių žodžių slaptažodžių spėliojimui yra sudaromi žodynai. Į tokį žodyną įeina didžioji dalis tam tikros srities ar temos žodžių. Pvz. jei pažiūrėtumėm į šį žodynų rinkinį http://www.phreak.org/html/wordlists.shtml ir iš šio sąrašo patikrintumėm žodyną “Literature - Myths and Legends“, tai rastume jame ir žodį “baalzebub”. Taip, šiuose žodynuose nėra lietuviškų žodžių, bet tokius žodynus nėra sudėtinga susikurti ir lietuvių kalba bei panaudoti juos slaptažodžių spėliojimui. Kaip žinoti kokį žodyną naudoti? O čia jau spėliojimas. Kuo geriau pažįsti žmogų, jo pomėgius, tuo paprasčiau yra parinkti tinkamą žodyną. Netinka vienas - bandai sekantį. Jei netinka nei vienas, tuomet nepasisekė. Todėl saugiems slaptažodžiams reikėtų naudoti visokias sunkiai įsimenamas ir pakankamai ilgas įvairių simbolių kombinacijas. Bet tuomet iškyla kita problema - kaip atsiminti sudėtingą slaptažodį? Tačiau šį kartą apie tai nekalbėsiu, nes tema kita.

Jei su pačiu puslapiu viskas OK, su operacine sistema ir serveryje veikiančiomis tarnybomis viskas OK bei su slaptažodžiais viskas OK, tačiau puslapis yra hostinamas pas kokį nors hostingo teikėją, tuomet puslapį galima bandyti laužti per kitus tame pačiame serveryje veikiančius nesaugius tinklalapius. Šiuo atveju sėkmė priklausytų nuo serverio konfigūracijos ir serverio administratoriaus. Be šių įvardintų būdų puslapio laužimas gali priklausyti pavyzdžiui ir nuo to, kur yra puslapio savininkas ir kur yra įsilaužėlis. Taip pat galima panaudoti ir socialinės inžinerijos metodus, bei kitus būdus ar jų junginius. Todėl yra negerai visą saugumą sukoncentruoti tik į kažkurią vieną sritį pamirštanat apie kitas.

Antras. Gerai tarkim įmanoma iš daliez suprasti kaip hakeriukai hakina. Žaidžia su url, google, ir CMD ar telnetu (tiesa nelabai suprantu kaip pastarieji veikia bet nevermind)O kaip po galais ADMINISTRUOTI? Kaip aptikti ir pamatyti kada tave hakina (net jei turi kokia Joomla susimetęs) kaip jam užkirsti kelią? kaip susekti hakeri? kaip atremti jo atakas? Ar gali būti toks dalykas kiaip per filmą :hakers” kad į tavo serveri ildeidžia “besidauginančius kiškučius” kurie naikiną vietą serveryje? ir kaip juos išnaikinti. Na būtu labai gerai išsamus straipsnis apie Admistravima. Jei jau pastebi kai prie taves bando lįsti

Administravimo vien straipsniu neišmokinsi. Pamatymui “kada tave hakina” yra ne ką mažiau būdų, nei hakinimo metodų. Tam yra sukurtos įvairios stebėjimo programos ir organizaciniai metodai. Pvz. iš techninių priemonių tam yra skirtos IDS/IPS sistemos. IDS yra įsibrovimų aptikimo sistema, kuri veikia kaip automobilio signalizacija. Jei kas nors lenda, tai praneša apie tai. IPS yra įsibrovimų prevencijos sistema. Tai tiesiog tobulesnė IDS sistema, kuri moka ne tik pranešti bet ir pati imtis atsakomųjų veiksmų, pvz. blokuoti IP iš kurio vyksta ataka. Kaip apsaugos priemonė gali būti naudojami ir honeypot’ai. T.y. specialios sistemos, kuriose tyčia palikta saugumo skylių, kad nuviliotų įsilaužėlį nuo tikrųjų sistemų. Taip pat įvairūs vartotojų atliekami veiksmai dažnai būna išsaugomi log’uose. Jų būna įvairių ir priklauso nuo naudojamų sistemų. Nagrinėjant log’us galima nustatyti ar kažkas kažką bandė ir t.t. Tiesa, jei kažkas bandė ir jam pavyko, tai log’ai gali būti atitinkamai pravalyti. Dar vienas iš apsaugos būdų yra saugumo auditas, taip vadinamas “penetration test“, kurio metu atliekami tokie patys veiksmai, kokius daro hakeriai. Labai konkrečiai ir tiksliai atsakyti į klausimą “kaip apsisaugoti” yra pakankamai sudėtinga, nes tiek apsaugos, tiek hakerių metodai priklauso nuo naudojamų sistemų, turimų resursų ir t.t. Nuo to taip pat priklauso ir atakų atrėmimas, ir hakerių susekimas. Pvz. po finansinių nusikaltimų, vagysčių iš bankinių sistemų hakerius bandoma susekti dviem būdais. Pirmasis būdas yra bandyti atsekti per IT sistemas, o antrasis būdas yra keliauti paskui pinigus ir sučiupti bandantį juos išsigryninti. Šiuo metu vis dar yra neišsiaiškintų įsilaužimų ir vagysčių iš internetinių bankų būdų, tačiau šių nusikaltimų organizatoriai ir vykdytojai sėkmingai susekti gaudant juos pinigų kelių.

Filmo “Hakeriai” nemačiau, bet pagal aprašymą “besidauginantys kiškučiai” yra vienas iš Denial-of-Service metodų. Šios atakos metu yra tiesiog užlaužiama sistema, kad ji daugiau nebeveiktų. Sistemos užlūšta ne tik dėl programuotojų klaidų, bet ir dėl to, kad joms pradeda trūkti resursų. “Besidauginantys kiškučiai” filme tik dėl grožio, kad ir ne IT žmonės suprastų kas čia vyksta, o realiose sistemose tai gali būti tiesiog stipriai didėjantys failai sistemoje, kurie išnaudoja visą laisvą disko vietą. Be disko vietos išnaudoti galima operatyvinę atmintį, tinklo pralaidumą ir t.t.

» Temos: Uncategorized
» Žymėtis: kaip.tik.ten :: topix.lt :: del.icio.us