Магазин радиожучков

вебмастерам $$$
FitoDesign service :: DIVO.KIEV.UA
фитодизайн, зимние сады, подбор растений, сервисное обслуживание растений, лечение; феншуй

Любые виды проектных, дизайнерских и строительных работ в Украине. Посредникам %
x
X
подписаться на новости  forum  proxy  статьи  библиотека  softice  free_юр.консультация  hard  spy shop  chat
рекламодателям  sms_send  расшифровка штрих-кодов  tv-программа резюме/вакансии  links/add

http://kiev-security.org.ua

<<<^^^>>>
Атака через Internet Удаленные атаки на телекоммуникационные службы

8.3 Начало, или до червя

Вначале был хаос и анархия. Интернет только зарождался, глобальных сетей практически не было, базовые протоколы TCP/IP только появлялись и стандартизовались, аналогично в самом начале развития были все UNIX-службы, программы еще были сырыми и не отлаженными. Причем этот процесс развития происходил стихийно, независимо в разных местах, на разных версиях UNIX, потом наиболее удачные начинания распространялись, сталкивались со своими конкурентами, переделывались и т. д. Весь этот процесс стандартизации сопровождался неизбежными компромиссами, особенно в системе безопасности, т. к. основными принципами UNIX всегда являлись простота, гибкость и переносимость - а они часто противоречат безопасности.

Нынешние кракеры, наверно, кусают себе локти, что они родились не на 10 лет раньше - ведь в то время хакером мог прослыть тот, кто умел методично перебирать адреса компьютеров и вводить в качестве имени и пароля что-нибудь типа guest/guest [17]. Видимо, большинство хостов (в том числе и военные - в то время возможность проникновения в секретные хосты еще не являлась мифом) и вскрывались таким образом. Были известны стандартные входные имена, присутствующие в операционной системе при ее инсталляции (см. табл. 8.1).

Особо продвинутые кракеры, наверное, догадывались вводить в качестве паролей наиболее распространенные имена, жаргонные словечки и т. п.

Интересно заметить, что большинство средств защиты многих современных ОС наиболее успешно борется именно с таким примитивным классом атак, называя это громкими словами "обнаружение нарушителей" (intruder detection) и т. п. В ОС обычно принята задержка в несколько секунд после набора неправильного пароля, а также ограничение максимального числа неправильно набранных паролей подряд. Эти меры не позволяют взломщику удаленно перебирать быстро пароли (естественно, что сегодня, если хакер и будет заниматься перебором, то не в реальном времени). Но, видимо, в те далекие годы не было даже таких мер.

Таблица 4.13

Уязвимые операционные системы

ОС Имя(login) Пароль
AIX guest guest
AS/400 qsecofr qsecofr
qsysopr qsysopr
qpgmr qpgmr
System 75 bcim bcimpw
blue bluepw
browse looker, browsepw
tech field
Taco Bell rgm rollout
tacobell <пусто>
VMS field service
systest utep


HOME

Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:
<a href="http://kiev-security.org.ua" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="Самый большой объем в сети онлайн инф-ции по безопасности на rus"></a>

Кнопочка будет выглядеть вот так (1,516 байт):

Самый большой объем в сети онлайн инф-ции по безопасности на rus
Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2004,
Hosted by Register.UA