Вторжение через модем

Вторжение из локальной сети.

Допустим, вы используете локальную сеть организации для общения со своим сетевым соседом. И вот однажды, при личной встрече с этим самым соседом, выясняется, что он абсолютно не в курсе недавно обсу­ждаемой темы. С кем же вы тогда общались в виртуальном пространстве и что успели выболтать? Это пример сетевой атаки, когда разведчик, путем неко­торых ухищрений заставляет сетевые компьютеры общаться через посредни­ка, в качестве которого он навязывает свой компьютер. Другой пример - пе­рехват данных, выполняемый через нелегальное подключение к сетевому ка­белю. Эти атаки настолько популярны, что для них придумано даже свое на­звание —• сниффинг, от английского слова sniffing - вынюхивание. Для сниф-финга создано множество инструментов и технологий.

Ныне, по крайней мере, на Западе, стало модным устанавливать (как правило, нелегально) модем в свой офисный компьютер для обеспечения к нему уда­ленного доступа со своего домашнего компьютера. Более того, пользователи даже упрощают задачу разведчику, одновременно с модемом устанавливая на компьютер программу для удаленного управления, да еще и без всякой на­стройки системы защиты! Все это напоминает открытие крепостных ворот и опускание моста через крепостной ров прямо перед носом атакующего противника - ведь такое подключение в обход общесетевой системы защиты,_; как правило, нарушает все правила политики безопасности организации. Не уди­вительно, что через некоторое время в локальной сети офиса заводится, ска­жем, вирус, который заражает все компьютеры сети, или программа клавиа­турного шпиона, которая докладывает своему хозяину о всех действиях на компьютере, вплоть до нажатия на отдельные клавиши. Все вышеописанное -пример вторжения через удаленное соединение.

Поиск и использование таких соединений - это целая отрасль разведки, по­скольку они предоставляют много возможностей и перспектив. В старых организациях, как правило, существует множество некорректно на­строенных внутренних АТС с забытыми телефонными линиями, подсоеди­ненными через модем к установленным где попало сетевым компьютерам. Эти подключения либо вообще не защищены от несанкционированного дос­тупа, либо защищены недостаточно. Поэтому все такие линии связи - просто пожива для разведчика, поскольку предоставляют ему прекрасный способ вторжения в сеть через модем с помощью специального программного обес­печении для прозвона телефонных номеров и автоматического подбора паро­лей удаленного входа в атакуемую систему.

Наиболее высокоразвитая на текущий момент программа-сканер телефонных линий PnoneSweep. В отличие от многих имеющихся программ-сканеров телефонных номеров, PhoneSweep работает в системах Windows 2000/XP, снабжена графическим интерфейсом и мощной экспертной системой идентификации и взлома удаленных систем. Все это ставит ее вне всякой конкуренции по сравнению с популярными программами Login Hacker, TCH-Scan или ToneLock. Одно из применений PhoneSweep - аудит телефонных линий связи организаций с целью проверки их защищенности.

Дата добавления: 2014-01-07; Просмотров: 329; Нарушение авторских прав?; Мы поможем в написании вашей работы!