Есть вопрос?
Зайди на форум

Поиск:

Denix: русификация Ubuntu и кодеки :: RSS:: Скачать книги Колисниченко в PDF

Англо-русский словарь компьютерных терминов (Д. Колисниченко)

A  B  C  D  E  F  G  H  I  K  L  M  N  O  P  Q  R  S  T  V  W  X  Y  Z 

укрпочта отслеживание посылок перевод денег график отключения света в Кировограде график отключения счета в Киеве график отключения света в Одессе (zip)

Книга Д. Колисниченко Rootkits под Windows. Теория и практика программирования “шапок-невидимок“, позволяющих скрывать от системы данные, процессы, сетевые соединения.

16.1. Аппаратные-программные руткиты

Представьте себе следующую ситуацию. Вы проникаете в кабинет своего коллеги, пароль которого вы хотите узнать. "Проникаете" - это громко сказано. Ведь вы не "чужой", а "свой". Вы просто заходите в соседний кабинет узнать, как дела. Заходить в кабинет нужно в обед или с утра - чтобы в нем никого не было. Можно также уловить момент, когда никого не будет в офисе. Но все это не важно - вся суть - это получение физического доступа к компьютеру жертвы. Если вы - администратор, то получить этот доступ для вас - проще простого - под предлогом установки новой версии программы или настройки компьютера.

Вы перезагружаете компьютер и загружаетесь со своего загрузочного компакт-диска. После этого вы записываете руткит … в BIOS компьютера, а также в BIOS сетевой платы. Вся операция занимает не более двух минут, после чего вы можете перезагрузить компьютер снова, чтобы пользователь смог продолжить работать.

Что делает этот руткит? Да все, "чему вы его научите" (поскольку писать этот руткит будете именно вы). Он может перехватывать все сетевые пакеты и отправлять их на ваш компьютер. А может и перехватывать все нажатия клавиш и также по сети отправлять их на ваш компьютер  - выполнять функции сниффера (далее мы будем говорить о рутките, но подразумевать сниффер - чтобы это не сбивало вас с толку).  При этом ваш руткит будет работать даже после переустановки Windows

Основным преимуществом аппаратно-программных руткитов является то, что обнаружить их практически невозможно. Даже если переформатируется винчестер и переустановится Windows, руткит все равно будет работать. Скажем так: если вы - администратор сети, то аппаратный руткит вообще не будет обнаружен, поскольку обнаруживать его будет некому - вы главный. Не думаю, что даже довольно квалифицированный пользователь будет "перепрошивать" BIOS. Если же администратор - не вы, то все равно аппаратный руткит пробудет в системе гораздо больше времени, нежели программный.

Как уже было отмечено, аппаратно-программную реализацию имеют снифферы - снифферы сети или клавиатуры.

А теперь поговорим о недостатках аппаратно-программных снифферов, каким, собственно, и является наш сниффер. Ведь это не отдельно устройство, а всего лишь, программа, путь и очень низкоуровневая, записанная в святую-святых - BIOS. Существуют и аппаратные снифферы, но о них мы поговорим позже.

Основной недостаток - это сложность реализации. Не думайте, что модифицировать BIOS очень просто. К тому же BIOS везде разный. Вы можете написать руткит (сниффер) для BIOS от AWARD, но на компьютерах с BIOS'ом от AMI он уже работать не будет. К тому же BIOS может быть и одного производителя, но устанавливаться на материнские платы разных производителей, и, следовательно, функционировать немного иначе. Это тоже нужно учитывать. Кстати, именно поэтому в этой книге мы даже не будем пытаться что-то записать в BIOS, хотя о самой BIOS мы еще поговорим.

Точно такая же ситуация и с сетевой платой. Сниффер, написанный для сетевой платы Intel не будет работать на сетевой плате 3Com - тут все ясно, разные архитектуры. Также нужно учитывать и версию BIOS'a. В общем, суть понята: аппаратно-программные руткиты очень сильно зависят от самого аппаратного обеспечения.

Примечание. Мы тут говорим о сугубо аппаратном доступе, то есть когда руткит (сниффер) "зашивается" в BIOS сетевой платы. Если же реализовать сниффер пакетов программно, используя средства операционной системы, то он будет работать с любыми сетевыми платами, для которых установлен драйвер.

Третий недостаток - это наличие физического доступа к компьютеру или сети жертвы. Правда, в случае с аппаратно-программными снифферами возможна удаленная установка руткита на компьютер. А вот в случае с чисто аппаратными сниффер - без физического доступа не обойтись.

Три против одного. А стоит тогда использовать этот тип снифферов? Чтобы доказать, что все-таки стоит, сейчас сравняю счет. Представим, что мы установили сугубо программный сниффер. Администратор снимает винчестер, подключает к другому компьютеру и запускает антируткитное средство или тот же антивирус. Существует очень большая вероятность, что наш руткит будет обнаружен и обезврежен. А если руткит будет записан в BIOS, то ясно, что он обнаружен не будет. Конечно, существуют средства и для сканирования BIOS, но до этого еще нужно додуматься, а пока администратор додумается (если все-таки додумается), пройдет еще определенное время. Теперь счет 3 (недостатки): 2 (достоинства)- почти сравняли.

Аппаратных руткитов как таковых нет. Есть аппаратные снифферы - у них несколько другой принцип работы. Аппаратные снифферы - это отдельные устройства, устанавливаемые в сети жертвы и позволяющие получать необходимую нам информацию.

Наиболее популярными являются два типа аппаратных снифферов:

Преимущество аппаратных снифферов заключается в том, что их невозможно обнаружить программно - они просто делают свою работу и все. Это не руткит, это не программа, которая перехватывает нажатия клавиш или сетевые пакеты. Это просто отдельное устройство.

Второе преимущество: вам не нужно ничего ни писать, ни особо настраивать - вы подключаете к сети (или к компьютеру жертвы) уже готовое устройство - все давно продумано за вас.

К недостаткам можно отнести:

Первый недостаток не очень существенен, ведь обычно аппаратные снифферы устанавливаются "против своих", то есть физический доступ к сети у вас есть или вы можете его свободно получить. Идеально, если бы вы администратором сети - так можно легко объяснять наличие дополнительного сетевого устройства, если оно будет обнаружено. Конечно, это при условии, что в вашей организации нет еще одного администратора, который "против вас".

16.1.1. Сетевые снифферы

Сетевые снифферы бывают двух видов. Первые подключатся непосредственно к сетевой плате компьютера жертвы и предназначены только для перехвата пакетов этого компьютера. Вторые - перехватывают пакеты всех рабочих станций сети. Они подключаются к сети как отдельное сетевое устройство (например, как сервер печати).

Обычно сетевые аппаратные снифферы не имеют встроенной памяти для хранения пакетов. Перехваченные пакеты просто передаются на ваш компьютер, поэтому при установки таких снифферов нужна небольшая конфигурация - от вас требуется указать как минимум IP-адрес своего компьютера.

Сетевые снифферы второго типа - абсолютно законные устройства в сети. Даже если оно будет обнаружено, вы можете оправдаться следующим образом: эти устройства обычно используются не сколько для перехвата паролей, а для анализа трафика. Все перехваченные пакеты передаются на ваш компьютер, на котором будет установлена программа-анализатор (входит в комплект поставки), которая анализирует трафик, строит графики трафика. С ее помощью можно определить, например, кто и сколько "насидел" в Интернете, кто посещает сайты "для взрослых" и т.д. Как дополнительный бонус - у вас есть доступ к каждому переданному пакету, следовательно, вы можете просмотреть чьи-то пароли.

Обычно сетевые снифферы и устанавливаются администраторами. Ведь стоимость некоторых из них превышает 1000 долларов. Насколько ж актуальной должна быть информация, которую вы собираетесь перехватить, чтобы покупать устройство за такие деньги! Одним из самых популярных программных сетевых снифферов является Unispeed Netlogger (http://www.unispeed.com/). Его стоимость зависит от конфигурации вашей сети и определяется индивидуально для каждого заказчика.

16.1.2. Клавиатурные снифферы

Клавиатурные снифферы - это миниатюрные устройства, которые устанавливаются в гнездо клавиатуры, а сама клавиатура подключается уже к самому устройству. Обычно клавиатурные снифферы оснащены Flash-памятью для хранения перехваченных нажатий клавиш.

Вы устанавливаете клавиатурный сниффер, например, в начале дня. Пользователь, скорее всего, не заметит его - да и вы не заметили, если вам установят подобное устройство - часто ли вы заглядываете на заднюю панель системного блока? Нет, не часто.

В конце дня вы снимаете сниффер - и все, дело сделано - все пароли, которые вводил пользователь (в том числе и на вход в систему) у вас в кармане. Вы подключаете устройство к своему компьютеру и считываете всю информацию, введенную пользователем за день. Все легко и просто.

Преимущество аппаратных клавиатурных снифферов: они не могут быть обнаружены антивирусами. Их установка не займет много времени - не больше, чем установка программы-сниффера.

Стоимость клавиатурных снифферов зависит от размера Flash-памяти. Вот, например, цены на клавиатурный сниффер KeyGhost:

Таблица 16.1. Цены на аппаратные клавиатурны снифферы

Модель

Описание

Цена, $

External KeyGhost Home Edition

128 Кб Flash-памяти, без шифрования

89

External KeyGhost Standard

512 Кб, базовое шифрование

99

External KeyGhost Professional

1 Мб, 128 бит шифрование

149

External KeyGhost Professional SE

2 Мб, 128 бит шифрование

199

Рис. 16.1. Сниффер KeyGHost Home Edition: до и после установки

Рис. 16.2. Сниффер KeyGHost SX (512 Кб) стоимостью 149$ и порядок его подключения

Купить сниффер KeyGHost можно по адресу http://www.keyghost.com/. Кроме KeyGHost существуют и другие снифферы. Вы можете найти их в Интернете.

На главную

Мне нравится!

Сегодня: 18/01

Поздравлять сегодня некого

Последние посты форума

Интересная картинка

Samsung Galaxy J2 Prime (SM-G532F)

дааа

Обучение PHP-программированию

Новый дизайн сайта

Возвращение на динамическую страницу сайта

С Новым Годом!

Бесплатный хостинг, SSL сертификат, не ограниченно

капец погода в ноябре у нас

Посоветуйте хостинг

флэшмобы

вот люди где живут... экстрим

авто-дилеры

Программы для Linux

книга Командная строка Linux и автоматизация рутинных задач

Совет:

Книги Д. Колисниченко:

Linux

Самоучитель Linux: установка, настройка, использование изд. 5Самоучитель Linux: установка, настройка, использование изд. 5
В книге рассматриваются дистрибутивы Mandriva и Fedora Core. Книга предназначена для всех, кто хочет эффективно использовать у себя на компьютере эту ОС                                                                                                                                                     

Администрирование Unix-сервера и Linux-станцийАдминистрирование Unix-сервера и Linux-станций
Книга описывает процесс развертывания и администрирования сети на основе Unix-сервера и Linux-рабочих станций.                                                                                                                                                                                               

Linux. От новичка к профессионалу, 5-е изд.Linux. От новичка к профессионалу, 5-е изд.
Даны ответы на все вопросы, возникающие при работе с Linux: от установки и настройки этой ОС до настройки сервера на базе Linux. Материал книги максимально охватывает все сферы применения Linux                                                                                                            

PHP

PHP 5/6 и MySQL 6. Разработка Web-приложений. 2-е издPHP 5/6 и MySQL 6. Разработка Web-приложений. 2-е изд
На практических примерах описана разработка Web-приложений на языке PHP версий 5 и 6. Большая часть кода примеров совместима с обеими версиями PHP, но особое внимание уделено новым функциям PHP 6. Даны начала программирования на PHP: установка и наст                                                   

PHP 5/6 и MySQL 6. Разработка Web-приложений. 3-е издPHP 5/6 и MySQL 6. Разработка Web-приложений. 3-е изд
Даны начала программирования на PHP: установка и настройка PHP и MySQL, выбор редактора PHP-кода, основы синтаксиса и самые полезные функции PHP.                                                                                                                                                            

PHP 5 в теории и на практикеPHP 5 в теории и на практике
Это продолжение Самоучителя PHP5 с новыми приемами программирования на PHP. Отличный выбор для начинающего PHP-программиста. Книга устарела и не поддерживается.                                                                                                                                            

Интернет/CMS

Интернет: от Интернет: от "чайника" к пользователю, 2 изд. (+Видеокурс на CD)
Книга предназначена для начинающего пользователя, поможет ему самостоятельно освоить основы Интернета и начать уверенную работу.                                                                                                                                                                            

Движок для вашего сайта. CMS Joomla!, Slaed, PHP-NukeДвижок для вашего сайта. CMS Joomla!, Slaed, PHP-Nuke
Книга ориентирована как на обычных пользователей Интернета, которым нужно в кратчайшие сроки создать свой сайт, так и на разработчиков, которые заинтересованы в построении собственной системы управления сайтом.                                                                                           

Joomla 1.5.15/1.6.0. Руководство пользователяJoomla 1.5.15/1.6.0. Руководство пользователя
Эта книга — простое и эффективное учебное пособие по освоению и использованию системы управления контентом веб-сайта Joomla 1.5.15/1.6. Отличное руководство для начинающих                                                                                                                                  

Компьютер/Windows

Секреты реестра Windows XP/VistaСекреты реестра Windows XP/Vista
Описано устройство реестра операционных систем Windows XP/Vista. Реестр этих двух версий Windows похож, но не одинаков, поэтому в книге особо выделены функции, доступные только в XP и доступные только в Vista.                                                                                            

Самоучитель Microsoft Windows 8Самоучитель Microsoft Windows 8
Описаны основные нововведения в Windows 8, особое внимание уделено использованию системы на планшете. Рассмотрена установка системы как на физический компьютер (стационарный, ноутбук, нетбук, планшет), так и на виртуальный (VMware, Virtual Box).                                                        

Самоучитель пользователя компьютером. Как самому устранить 90% неисправностей в компьютереСамоучитель пользователя компьютером. Как самому устранить 90% неисправностей в компьютере
Книга подойдет начинающим пользователям, поможет устранить простые неисправности (проблемы), возникающие при работе с ПК. Рассматривается переустановка Windows                                                                                                                                              

Сети

Сделай сам компьютерную сеть. Монтаж, настройка, обслуживание. Изд. 2.Сделай сам компьютерную сеть. Монтаж, настройка, обслуживание. Изд. 2.
Книга о настройке сети в Windows (98,NT,XP) и Linux. Является превосходным практическим руководством по созданию и обслуживанию компьютерных сетей.                                                                                                                                                          

Беспроводная сеть дома и в офисеБеспроводная сеть дома и в офисе
Книга поможет начинающему администратору домашней или офисной сети в кратчайшие сроки развернуть, настроить или модернизировать беспроводную сеть. Отличный выбор для построения сети SOHO                                                                                                                   

Самоучитель системного администратора. 4-е изд.Самоучитель системного администратора. 4-е изд.
Изложены основные задачи системного администрирования, описаны базовые протоколы, даны рекомендации по выбору оборудования и проведению ежедневных рутинных операций. Подробно раскрыты технологии, используемые при построении информационных систем, опи                                                   

Безопасность

Анонимность и безопасность в Интернете. От Анонимность и безопасность в Интернете. От "чайника" к пользователю
Простым и понятным языком рассказано, как скрыть свое местонахождение и IP-адрес, используя анонимные сети Tor и I2P, посетить заблокированные администратором сайты, защитить личную переписку от посторонних глаз                                                                                          

Rootkits под Windows. Теория и практика программирования “шапок-невидимок“, позволяющих скрывать от системы данные, процессы, сетевые соединения.Rootkits под Windows. Теория и практика программирования “шапок-невидимок“, позволяющих скрывать от системы данные, процессы, сетевые соединения.
-                                                                                                                                                                                                                                                                                                            

Автомобили

Что делать, чтобы не надули в автосервисе. Советует и рекомендует президент клуба BMWЧто делать, чтобы не надули в автосервисе. Советует и рекомендует президент клуба BMW
В этой книге речь пойдет о том, как правильно выбрать СТО; о преимуществах и недостатках гарантии; о том, как не дать в автосалоне навязать себе дополнительную комплектацию                                                                                                                                

Новичок за рулем. Советы психолога, юриста, инструктора.Новичок за рулем. Советы психолога, юриста, инструктора.
Книга первая. Рекомендуется всем начинающим водителям. Текст этой книги бесплатно доступен в моем блоге http://dkws.net                                                                                                                                                                                      

Популярный самоучитель безопасного вожденияПопулярный самоучитель безопасного вождения
Ценность этой книги в том, что впервые советы вам будет давать проверенный профи: президент клуба BMW! Как быстро и правильно научиться водить машину, парковаться, разгоняться, тормозить.                                                                                                                  

Переводные книги

Переводные книгиПереводные книги
Данные книги были переведены мною на русский язык (с английского и чешского). Надеюсь качество перевода вам понравится!                                                                                                                                                                                      

Android

Планшет и смартфон на базе Android для ваших родителей, 2-е изд.Планшет и смартфон на базе Android для ваших родителей, 2-е изд.
Книга знакомит читателя с мобильными устройствами на базе Android. Она написана простым и понятным языком для людей среднего и старшего возраста                                                                                                                                                             

Безопасный Android: защищаем свои деньги и данные от кражиБезопасный Android: защищаем свои деньги и данные от кражи
Рассмотрены различные способы обеспечения безопасности Android-устройств: шифрование персональной информации, хранящейся на устройстве, шифрование передаваемых данных, VPN-соединения, анонимизация трафика                                                                                             

Планшет и смартфон на базе Android для ваших родителейПланшет и смартфон на базе Android для ваших родителей
Книга рассчитана на людей среднего и старшего возраста. Она поможет освоить современный «карманный компьютер» на базе Android, в котором все новое и "не так, как в Windows". Доступным языком описывается, как включить и выключить смартфон и т.д.                                                         

Статьи

Rambler's Top100