PŘEDMLUVA... PODĚKOVÁNÍ...

Rozměr: px

Začít zobrazení ze stránky:

Download "PŘEDMLUVA... PODĚKOVÁNÍ..."

Dalibor Mašek
před 7 lety
Počet zobrazení:

OBSAH PŘEDMLUVA... PODĚKOVÁNÍ... ÚVOD... XXIII INTERNETOVÁ BEZPEČNOST - SMRT ZPŮSOBENÁ TISÍCI ŠKRÁBNUTÍMI.. XXIII Řešení: Více Inform ací... xxiv Co je nového ve druhém vydání.

1 OBSAH PŘEDMLUVA... PODĚKOVÁNÍ... ÚVOD... XXIII INTERNETOVÁ BEZPEČNOST - SMRT ZPŮSOBENÁ TISÍCI ŠKRÁBNUTÍMI.. XXIII Řešení: Více Inform ací... xxiv Co je nového ve druhém vydání... ТШП PŘÍPRAVA PŮDY STUDIE: NOVÉ Z B O Ž Í...2 Hledání stop... 3 CO TO JE VYHLEDÁVÁNÍ STOP?...4 Proč je hledání stop tak důležité?... 4 HLEDÁNÍ STOP V INTERNETU... 4 Krok 1. Určení sféry zájm ů...5 Krok 2. Mapování sítě...8 Krok 3. Zkoumání D N S...17 Krok 4. Průzkum s ítě...21 SHRNUTÍ...! Skenování IDENTIFIKACE FUNKČNÍCH SYSTÉMŮ IDENTIFIKACE BĚŽÍCÍCH SLUŽEB Typy skenů Identifikace služeb TCP a UDP...33 Skenery na platformě Windows...38 XIX XXI xxv

2 Obrana proti skenování p o rtů... IDENTIFIKACE OPERAČNÍHO SYSTÉMU Aktivní identifikace operačního systému. Pasivní identifikace operačního systému. AUTOMATIZOVANÉ U T ILITY... SHRNUTÍ... Inventarizace... INVENTARIZACE WINDOWS NT/ Inventarizace síťových prostředků NT/2000 Inventarizace počítačů s NT/ Inventarizace aplikací a bannerů NT/2000 INVENTARIZACE NOVELL NETWARE.. Analýza Okolních počítačů... INVENTARIZACE UNIXU... INVENTARIZACE BGP... SHRNUTÍ ČÁST 2 HÁČKOVÁNÍ SYSTÉMU STUDIE: ZASTAVTE SE A PŘIVOŇTE К RŮŽÍM... Háčkování Windows 95, 98 a M E... SÍŤOVÉ ÚTOKY NA WIN9X... Přímé připojení ke sdíleným prostředkům... Zadní vrátka a trojští k o n ě... Chyby v serverových aplikacích... DoS útoky na... LOKÁLNÍ ÚTOKY NA W IN 9 X... WINDOWS MILLENIUM (ME)... Síťové útoky na WinMe... Lokální útoky na WinMe... WINDOWS XP HOME EDITION... ICF (Internet Connection Firewall - firewall pro připojení do Internetu) Integrovaný MS Passport - jednorázový login pro Internet... Vzdálené řízen í... SHRNUTÍ... Háčkování Windows NT... PŘEHLED

3 Kam m ířím e A co Windows 2000? PÁTRÁNÍ PO ÚČTU ADMINISTRÁTORA Vzdálené útoky: Odmítnutí služby a přetečení vyrovnávací p am ěti Zvýšení privilegií UPEVNĚNÍ M O C I Zneužívání důvěry Sniffery Vzdálené ovládání a zadní vrátka Přesměrování p o r tů Obecná opatření proti kompromitaci přístupových oprávnění ROOTKIT: ÚPLNÁ KOMPROMITACE ZAHLAZENÍ S T O P Vypnutí auditu Odstranění protokolu událostí Skrývání souborů SHRNUTÍ Háčkování Windows STOPOVÁNÍ SKENOVÁNÍ ZÍSKÁVÁNÍ UŽITEČNÝCH INFORMACÍ PRŮNIK Hádání hesel NetBIOS-SMB Odposlouchávání hašů hesel SMBRelay Útoky na HS Vzdálené přetečení vyrovnávací p a m ě ti ODMÍTNUTÍ SLUŽBY ZVÝŠENÍ PRIVILEGIÍ VYKRÁDÁNÍ ÚDAJŮ Zmocnění se hašú hesel ve Windows Šifrovaný souborový systém EFS Zneužívání důvěry ZAHLAZENÍ S T O P Vypnutí auditu Odstranění protokolu událostí Skrývání souborů ZADNÍ VRÁTKA...*.227

4 Manipulace při startu systém u...íl i Vzdálené ovládání Zaznamenávání stisknutí kláves OBECNÁ PROTIOPATŘENÍ: NOVÉ BEZPEČNOSTNÍ NÁSTROJE VE WINDOWS 232 ru n a s... BUDOUCNOST SYSTÉMU WINDOWS NET FRAMEWORK... KÓDOVÉ OZNAČENÍ WHISTLER... (Verze Whistler... Bezpečnostní vlastnosti Whistlera... Poznámka o Raw Sockets a dalších nedoložených tvrzeních SHRNUTÍ... Háčkování Novell N etw are... PŘIPOJIT SE, ALE NEDOTÝKAT... ZMAPOVÁNÍ BINDERY A NDS STROMŮ... JAK OTEVŘÍT ODEMKNUTÉ DVEŘE... ZÍSKÁNÍ ADMINA... ZRANITELNOST APLIKACÍ... SPOOFING ÚTOKY (PA N D O R A )... A JSTE JAKO ADMIN NA SERVERU... ZÍSKÁNÍ NDS SOUBORŮ... OŠETŘENÍ L O G Ů... Záznamy konzoly (Console Logs) ZÁVĚR Háčkování UNIXu HLEDÁNÍ ROOTA Krátký přehled Mapování slabých m íst VZDÁLENÝ VERSUS LOKÁLNÍ PŘÍSTU P VZDÁLENÝ P Ř ÍS T U P Datové ú to k y...» Já chci shell...' Běžné typy síťových ú to k ů LOKÁLNÍ PŘ ÍSTU P KONTO SUPERUŽIVATELE JE NAŠE, CO D Á L? R ootkity Uvedení napadeného systému do původního stavu SHRNUTÍ

5 ese HÁČKOVÁNÍ SÍTĚ STUDIE: POUŽITÍ VŠECH TĚCH ŠPINAVÝCH TRIK Ů Hacking vytáčeného spojení PBX, hlasové pošty a sítí VPN PŘÍPRAVA К Ú T O K U HROMADNÉ VYTÁČENÍ H ardw are Právní otázky Náklady na meziměstské hovory Software ÚTOKY HRUBOU SILOU... 36l ÚTOKY NA POBOČKOVÉ ÚSTŘEDNY SYSTÉMY HLASOVÉ P O Š T Y ÚTOKY NA VPN SHRNUTÍ Síťová z a říz e n í OBJEVOVÁNÍ D etek ce SNMP ZADNÍ DVÍŘKA Implicitní k o n ta Slabá m ísta SDÍLENÍ VERSUS PŘEPÍNÁNÍ Identifikace m éd ia Hesla na stříbrném podnosu: Dsniff Odposlouchávání na sítovém přepínači ÚTOKY NA BEZDRÁTOVÉ SÍTĚ...4l6 Bezdrátová LAN IEEE ViAP (Celulární telefon) SHRNUTÍ...» F irew ally... TYPY FIREW ALLŮ IDENTIFIKACE FIREWALLŮ Pokročilé vyhledávání firewallů SKENOVÁNÍ SKRZ FIREWALLY FILTROVÁNÍ PAKETŮ...434

6 ZRANITELNOST APLIKAČNÍCH PROXY SERVERŮ Chyby programu WinGate SHRNUTÍ Útoky typu DoS MOTIVACE ÚTOČNÍKŮ TYPY DOS ÚTOKŮ Obsazení přenosové kapacity lin k y Přivlastnění systémových zdrojů Chyby v program ech Útoky na DNS a systémy směrování p a k e tů OBECNÉ DOS Ú T O K Y Cílové systémy DOS ÚTOKY NA UNIX A WINDOWS N T Síťové útoky typu D o S Distribuované útoky DoS Lokální útoky typu D o S SHRNUTÍ HÁČKOVÁNÍ SOFTWARU STUDIE: TICHÝ A SMRTÍCÍ Slabá m ísta vzdáleného p řís tu p u ODHALENÍ SOFTWARU PRO VZDÁLENÝ PŘ ÍSTU P PŘIPOJENÍ SLABÁ MÍSTA VNC (VIRTUAL NETWORK COMPUTING) TERMINAL SERVER O D MICROSOFTU A CITRIX ICA Server Klient Datové s p o je n í Vyhledávání cílů Útok na Terminal Server Další úvahy o bezpečnosti SHRNUTÍ Pokročilé m e to d y PŘEBÍRÁNÍ SPOJENÍ ZADNÍ VRÁTKA...489

7 TROJŠTÍ KONĚ KRYPTOGRAFIE Terminologie Třídy útoků Útoky na Secure Shell (SSH) NARUŠENÍ OPERAČNÍHO SYSTÉMU: ROOTKITY A NÁSTROJE PRO VYTVÁŘENÍ SNÍMKŮ SYSTÉM U PRÁCE S LIDMI SHRNUTÍ Háčkování w e b ů ANALÝZA WEBOVÉHO SERVERU HLEDÁNÍ DOBŘE ZNÁMÝCH C H Y B Odhalování bezpečnostních děr ve skrip tech Automatizované a p lik ace ÚTOKY VYUŽÍVAJÍCÍ NEDOSTATEČNÉ KONTROLY VSTUPNÍCH DAT Chyby v C G I IS a chyby v ASP (Active Server Pages) Chyby serveru Cold Fusion PŘEPLNĚNÍ VYROVNÁVACÍ PA M ĚTI ŠPATNÝ NÁVRH STRÁNEK NÁSTROJE URČENÉ К ÚTOKŮM NA W E B SHRNUTÍ Háčkováni internetového u ž iv a te le NEPŘÁTELSKÝ MOBILNÍ KÓD Microsoft ActiveX Bezpečnostní díry v Jávě Pozor na cookies Chyby rámců HTML (frame) Internet Explorem ZNEUŽITÍ S S L ZNEUŽÍVÁNÍ ELEKTRONICKÉ P O Š T Y Generování e-m ailů Vykonání libovolného kódu prostřednictvím u Outlook a červi šířící se pomocí adresáře Útoky pomocí příloh dopisů (attachmentů) Iniciování odchozích spojení ÚTOKY NA I R C ÚTOKY NA NAPSTER POMOCÍ W RAPSTERU GLOBÁLNÍ OBRANA PROTI ÚTOKŮM NA INTERNETOVÉHO UŽIVATELE..606

Podobné dokumenty

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b. výhody počítačových sítí c. rozdělení sítí z hlediska