Bezpečnostní manažer si nasazuje hackerský klobouk

Stažené hackerské nástroje pro Linux vám mohou poskytnout nové a zajímavé pohledy na svět firemních počítačů. ...


Stažené hackerské nástroje pro Linux vám mohou poskytnout nové a zajímavé
pohledy na svět firemních počítačů.

Trvá to už asi tak rok, co moudře pokyvuji hlavou, kdykoliv někdo zmíní Linux.
Moudře souhlasím s lidmi, že jistě, je to definitivně životaschopný komerční
operační systém; ano, samozřejmě přebíjí Windows v mnoha oblastech; ano, má
zcela jasně velký potenciál; a tak dále. Konečně jsem se rozhodl, že je načase,
abych si Linux nainstaloval a skutečně viděl, jak pracuje. Konečně jsem to tedy
udělal instaloval jsem ho však asi 10krát, protože se při tom vyskytla řada
překážek. Připouštím, že některé z problémů byly způsobeny mými vlastními
hloupými chybami, ale stejně to byl obtížný proces. Většina problémů byla
způsobena pokusy instalovat Windows 2000 a Linux na stejném stroji. Lidé mi
říkali, že je možné to udělat, ale vyřešit v praxi výsledný zmatek bylo dokonce
nad schopnosti našeho interního experta na Linux. Dostal jsem se do úžasného
stadia, kdy se můj stroj nastartoval, zkontroloval paměť, začal spouštět Linux,
zobrazil pár teček na obrazovce a potom se rebootoval a opakoval tento proces v
nekonečné smyčce. Obchodní nástroje
Linux jsem se pokusil instalovat, protože se zdá, že je pro něj dostupných
stále více a více hackerských nástrojů. Kombinace síly, flexibility a
open-source komunity se pro hackery zdá být velice přitažlivou. Weby, jako je
Nomad Mobile Research Centre a Packet Storm od Securify pravidelně nabízejí
nové nástroje pro Linux. Chci být schopen vyzkoušet tyto nástroje a vidět, co
mohou dělat. Jen tak mohu udržet krok s novým vývojem a zjišťovat, jak by mohli
jiní vidět naši síť. Hackerské nástroje
Dosud jsem stáhl pět nástrojů: Firewalk, Nmap, Sniffit, Swatch a Tripwire.
Všechny jsou veřejně dostupné. Firewalk byl navržen pro určování, jaká
filtrovací pravidla jsou použita u vašeho firewallu a na mapování sítě za ním.
Tento produkt je prostředkem pro hledání, jaké díry již ve firewallech
existují, a dovolují tak autorizovaný provoz; neautorizovaný útočník by
potenciálně mohl využít výhodu těchto informací k získání přístupu přes
firewall. Nástroj byl napsán někým, kdo má potěšení v "demontáži" systémů, aby
o nich zjistil co nejvíce. Firewalk je klasický příklad "white hat" hackerského
nástroje, protože je navržen k poskytování informací; je založen na elegantním
využití způsobu, kterým pracuje jiný nástroj (Traceroute); a co je
nejpodstatnější, autor poskytuje podrobné vysvětlení toho, co Firewalk dělá,
jak to dělá a jak ho zastavit. Nmap je nástroj mapující síť, který je velice
podobný některým základním funkčnostem Internet System Scanneru od Internet
Security Systems z Atlanty. Nmap nejprve pingem skenuje lokální síť a potom
spouští skenování portů a TCP/IP fingerprinting na každý hostitelský počítač v
této síti. Jinými slovy, dívá se po vaší lokální síti a říká vám, jaké stroje
jsou k ní připojeny a jaké operační systémy a síťové služby na nich běží. Je to
další white hat nástroj; poskytuje velkou spoustu auditních informací, které já
budu pravděpodobně používat na zjišťování neautorizovaných strojů a služeb, ale
jiní je mohou využívat na hledání potenciálních cest do našich systémů. Sniffit
je paketový analyzátor, Swatch je analyzátor logů a Tripwire kontroluje
integritu souborů. O těchto třech toho ještě moc nevím ale dám vám vědět,
jakmile postoupím dál.
Hledání času
Začínám s určitou nevýhodou, protože o Linuxu téměř nic nevím, takže mě čeká
další cesta do knihkupectví, abych nakoupil pár knih o Linuxu. Co se týče
seznamu knih o bezpečnosti, potřebuji jich přečíst asi šest. Tento víkend jedu
se svou ženou na výlet mám obavy, jak bude reagovat, když si s sebou vezmu pár
učebnic Linuxu. Najít čas na prokousání se Linuxem nebude úplně snadné, protože
mé tři hlavní projekty jsou nyní všechny na spadnutí. Nasazujeme technické
skenery a detekci průniků od ISS resp. je budeme nasazovat, jakmile dorazí
hardware. Měníme naše antivirové skenery, takže pracovní stanice si budou
stahovat aktualizace z centrálního FTP serveru raději, než abychom jim je
nechali (nespolehlivě) posílat. Jediný zádrhel je v tom, že zatím nedorazil
hardware pro FTP servery. A hodlám také porovnat systém pro šifrování souborů
ve Windows 2000 spolu s několika komerčními šifrovacími produkty jako PGP od
Network Associates z Kalifornie, IronWare od AEC z České republiky a SafeGuard
od Utimaco Safeware z Německa. Jen co mi nákupčí dodají nový přenosný počítač s
Windows 2000. Nákupy ve skrytém módu Obchodní oddělení není v současnosti mým
oblíbeným partnerem. Vyplnil jsem žádost o koupi (pětistránkový formulář!) dvou
pracovních stanic a připojil kopii standardní specifikace pracovní stanice,
abych se ujistil, že bude koupeno přesně to správné zařízení. O měsíc později
přišla konečně objednávka jedna pracovní stanice. Koneckonců, jak obchodníci
vysvětlili ve své obhajobě, standardní specifikace zmiňuje pouze jeden stroj.
Jeden měsíc promarněn, protože někdo nesprávně pochopil kus papíru. Mohl bych
to udělat jasnější napsat na obchodní žádost velkými tučnými písmeny: Dvě
pracovní stanice! To vylučuje domněnky. Jediný výsledek, kterého jsem dosáhl ve
snaze sehnat stroj, na kterém by běžel Linux, je ten, že jsem udělal malý
švindl (který jsem se naučil od konzultanta, s nímž jsem kdysi pracoval). Zdá
se, že to funguje ve většině firem tak dlouho, pokud to nezkoušíte příliš
často. V čem ten švindl spočívá: Když chcete koupit nový hardware, ve většině
firem musíte projít dlouhým, pomalým a bolestným obchodním procesem. Na jeho
konci možná dostanete nové zářivé PC. Nicméně, když znáte pracovníky vaší
technické podpory dobře, je docela snadné je přemluvit, aby dali dohromady PC
ze starého vybavení zastaralé CPU odtud, otlučená a špinavá klávesnice odtamtud
pouze dočasně, chápete? Pouze pro testovací účely. Na konci toho dostanete
staré PC, které sotva funguje. K jakému použití to je? Nic moc. Ale počkejte na
člověka z podpory, který vám dá starý stroj, který funguje jen tak tak. Potom
zavolejte na help desk a řekněte: "Nepracuje mi monitor." Někdo přijde s
náhradou. Následující den chyťte jiného člověka z technické podpory, ukažte mu
špinavou klávesnici, požádejte ho o novější a tak dále. Zdá se, že většina týmů
podpory má náhradní díly právě pro takové případy! Potměšilé, ale když je
jedinou alternativou jednání s přitroublým obchodním oddělením, někdy prostě
musíte být potměšilí.

Slovník a odkazy
Traceroute: Utilita pro TCP/IP sítě, která sleduje cestu dotazovacího paketu,
když putuje ke svému místu určení. Používaná pro stopování přenosů a ladění
(debugging) spojení mezi hostitelskými počítači.
http://packetstorm.securify.com Na Webu Packet Storm si můžete stáhnout
programy jako třeba v hlavním textu zmíněný Firewalk.
www.nmrc.org Domovská stránka Nomad Mobile Research Centre, populárního Webu
pro hackery. Zdroj log analyzátoru Swatch a kontrolora integrity souborů
Tripwire.
www.insecure.org
Když navštívíte tento Web, budete si zde moci stáhnout program Nmap.
www.symbolic.it
Tento odkaz vás vede ke Sniffit packet-sniffer utilitě. www.pgp.com Web Network
Associates, na kterém najdete informace týkající se šifrovacího softwaru PGP
Security. www.aec.cz/us/default.asp
Tento odkaz vás zavede k IronWare šifrovacímu softwaru od AEC. www.utimaco.com
Zde naleznete informace o šifrovacím softwaru Utimaco Safeware SafeGuard.
1 0032 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.