Знаешь ли ты, что, выходя в Сеть со своей машины, ты становишься весьма и весьма привлекательным для атаки хакера? Только что установленная на твой компьютер система совершенно беззащитна перед хаком. И однажды ты замечаешь, что с твоей тачкой что-то происходит: кто-то вмешивается в твой мир и имеет тебя вместе с твоей осью. Почему? Все очень просто.
Существует аксиома: в любой программе есть ошибки. И ошибки эти на установленной, но толком не настроенной системе тобой не исправлены. Да ты даже не подозреваешь о сотнях из них. Соответственно эти баги могут быть использованы взломщиком для проникновения в систему. И вот, твою тачку или сетку сожрали суровые парни, шаряшие по просторам Сети. И тебя вместе с ней. Какой-то славный чел просканировал диапазон IP адресов и набрел на твой работающий комп.
ДЕМОНЫ
Запомни! На каждой вновь установленной системе работают десятки программ-автоматов, которые обслуживают тебя или другие софтины. Они называются демонами. Другое, более правильное название - системный сервис или системный сервер. Каждый такой демонюга для общения с другими программами открывает для прослушивания специальную штуку - порт. Если на порт послать определенные байты aka пакет, демон что-то сделает, причем сам. Почтовый сервер открывает порт 25, www-сервер - 80, и так далее. Таким макаром, каждая программа на работающем в Инете компе может быть найдена по сочетанию IP-адрес:порт (пример: 192.168.0.1:80).
Хочешь узнать больше о стандартных портах служб - загляни в файл /etc/services. Там есть список часто используемых портом и название сервисов.
ХАК ПО КАДРАМ
Злобный воинствующий хрякер рыщет по просторам сети в поисках потенциальной жертвы. И когда-нибудь он обязательно наткнется на тебя.
Перед тем как провести атаку на систему, хацкер проводит разведку. Его задача - узнать, какие демоны висят на твоей машине. Это делается с помощью утилит с общим названием "сканер портов". Одной из них является программа nmap. Результат ее применения показан ниже:
-------------------------------------------------------------------
[root@zeelog:vitls]# nmap -O 192.168.1.1
Starting nmap V. 2.54BETA37 (
Interesting ports on 192.168.1.1 (192.168.1.1):
(The 1597 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
25/tcp open smtp
53/tcp open domain
110/tcp open pop-3
Nmap run completed -- 1 IP address (1 host up) scanned in 6 seconds
[root@zeelog:vitls]#
-------------------------------------------------------------------
Взломщику остается точно узнать, какая именно программа слушает тот или иной порт, затем поискать в Сети багу, имеющиеся в этой проге. После чего юзается тулза, использующая ошибку сервиса для атаки на систему aka exploit. В результате взломщик либо получает доступ к командной среде с правами администратора (rootshell), либо имеет возможность ввести в систему "трояна" для дальнейшей атаки.
Существует аксиома: в любой программе есть ошибки. И ошибки эти на установленной, но толком не настроенной системе тобой не исправлены. Да ты даже не подозреваешь о сотнях из них. Соответственно эти баги могут быть использованы взломщиком для проникновения в систему. И вот, твою тачку или сетку сожрали суровые парни, шаряшие по просторам Сети. И тебя вместе с ней. Какой-то славный чел просканировал диапазон IP адресов и набрел на твой работающий комп.
ДЕМОНЫ
Запомни! На каждой вновь установленной системе работают десятки программ-автоматов, которые обслуживают тебя или другие софтины. Они называются демонами. Другое, более правильное название - системный сервис или системный сервер. Каждый такой демонюга для общения с другими программами открывает для прослушивания специальную штуку - порт. Если на порт послать определенные байты aka пакет, демон что-то сделает, причем сам. Почтовый сервер открывает порт 25, www-сервер - 80, и так далее. Таким макаром, каждая программа на работающем в Инете компе может быть найдена по сочетанию IP-адрес:порт (пример: 192.168.0.1:80).
Хочешь узнать больше о стандартных портах служб - загляни в файл /etc/services. Там есть список часто используемых портом и название сервисов.
ХАК ПО КАДРАМ
Злобный воинствующий хрякер рыщет по просторам сети в поисках потенциальной жертвы. И когда-нибудь он обязательно наткнется на тебя.
Перед тем как провести атаку на систему, хацкер проводит разведку. Его задача - узнать, какие демоны висят на твоей машине. Это делается с помощью утилит с общим названием "сканер портов". Одной из них является программа nmap. Результат ее применения показан ниже:
-------------------------------------------------------------------
[root@zeelog:vitls]# nmap -O 192.168.1.1
Starting nmap V. 2.54BETA37 (
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
)Interesting ports on 192.168.1.1 (192.168.1.1):
(The 1597 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
25/tcp open smtp
53/tcp open domain
110/tcp open pop-3
Nmap run completed -- 1 IP address (1 host up) scanned in 6 seconds
[root@zeelog:vitls]#
-------------------------------------------------------------------
Взломщику остается точно узнать, какая именно программа слушает тот или иной порт, затем поискать в Сети багу, имеющиеся в этой проге. После чего юзается тулза, использующая ошибку сервиса для атаки на систему aka exploit. В результате взломщик либо получает доступ к командной среде с правами администратора (rootshell), либо имеет возможность ввести в систему "трояна" для дальнейшей атаки.