Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Как воруют пароли почты и ICQ

Как воруют пароли почты и ICQ

Четверг, 19 августа 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Недавно я столкнулся с неприятностью. Кто-то украл мой номер ICQ (UIN), для этого украв сначала доступ к моему почтовому ящику на сервере mail.ru. О том, как нужно упрашивать и уговаривать службу техподдержки помочь вернуть ящик, – это другая история. А сейчас о том, как ещё можно увести виртуальное имущество, виртуальную "личность" человека в сети.

На моем компьютере поставлены все мыслимые и немыслимые заплатки, стоят, пашут и обновляются лицензионные антивирус с файрволлом. Влезть на мой компьютер (без моего ведома) невозможно. Как же в таком случае могут вас виртуально ограбить, спросит читатель? А вот так, перехватив информацию, "вынюхав" её уже из сети. Сразу скажу, что такая напасть главным образом грозит пользователям локальных сетей, то есть офисных или сетей, объединяющих дома в районе (что сейчас становится всё более и более популярным).

Да, охотой на информацию занимаются и в "большой" Сети (в Интернете, например, целью становятся крупные компании, банки и т.п.), но это дело – сложное и кропотливое, тем более, что крупные компании пользуются сетью только как медиумом, а их информация пересылается практически "точечно", в закодированном виде (VPN).

Другое дело – локальные сети с ограниченным числом пользователей. Злоумышленник устанавливает и запускает на своем компьютере программу-"сниффер", которая, грубо говоря, умеет получать сетевой TCP/IP трафик, не предназначенный для этого компьютера.

Раньше считалось, что "вынюхивать" информацию можно только в сетях, построенных на хабах.
Поэтому самым простым решением было бы заменить такие простые концентраторы на свитчи, которые делят сеть на сегменты и фильтруют трафик, не отправляя его в сегменты, для которых они не предназначены. Но на каждую, сами знаете что, есть свой болт с хитрой нарезкой, и вот они – программы, засыпающие свитчи ARP (Address Resolution Protocol) запросами, заставляющими коммутатор работать как простой хаб, грубо говоря, путаясь в своих таблицах маршрутизации. А если у злоумышленника голова на плечах, то он может вообще заставить свитч пересылать себе информацию напрямую.

Чем это опасно? В первую очередь, потерей паролей. Эти коротенькие словечки в большинстве случаев пересылаются открытым текстом.

Да, да. Перехватив и проанализировав ваш трафик, злоумышленник увидит не "звездочки", а ваши пароли к SMTP/POP серверам, бесплатным почтовым ящикам, конференциям, TELNET и FTP серверам, IRC и т.д. и т.п. Можно утянуть и коммерческую информацию – но, слава богу, номера кредиток передаются в защищенном режиме…

Выявить сниффер очень сложно. Особенно если сниффером пользуется не 13-тилетний "кул хацкер", оставляющий свою машину следить за сетью все 24 часа, а некто, выходящий "в эфир" чтобы поймать определенную жертву.

Как защищают снифферы от обнаружения? Обрывают передающий провод кабеля, включают карту в режим "стелс" – не дают ей IP адрес, изменяют операционку (Open Source), пользуются операционками, не поддерживающими широковещательные пакеты, специально пишут программы, не реагирующие на ARP запросы. На наше счастье, "кул хацкеры" пользуются как раз программами, скачанными из Интернета, ставят на свои домашние Windows машины, – и вперед…

Теперь от слов к делу. У меня нет доступа к другим компьютерам, у меня стоит Windows 2000, поэтому утилиты Линукса мне не годятся. Чем воспользовался я? Бесплатной версией (0,27) программного обеспечения PromiScan от SecurityFriday. PromiScan рассылает по всей сети веер продуманных ARP запросов, на которых сетевые карты, не работающие в promiscuous режиме, просто не реагируют. Но сетевая карта машины со сниффером, скорее всего, ответит. Коммерческая версия (хотя и условно-бесплатная) работает в "бесплатном" режиме только с адресами в зоне 192.168.0.1-255, а моя сеть имеет другую адресацию. Поэтому облегченная версия мне подходит больше. Загружаем WinPCAP – драйвер, умеющий захватывать "сырые" (raw) данные от сетевой карты, фильтровать их и буферизировать. Ставим PromiScan, запускаем – вот они, голубчики! 32-й и 62-й не проходят по всем тестам! Звоним админу – так и так, у вас что там на 32-м и 62-м адресах – рутеры? Принт-сервера? Старые компы мы исключаем сразу, так как на них стоят новые сетевые карточки... Нет, отвечает админ, обычные пользователи, а что такое? Да так, "нюхают" нас… Смотрите лог… Ах, вот как? Будем разбираться…

Читатель спросит: а как же защищаться? А никак, отвечу я вам. Если админу наплевать на то, что стоит у его пользователей на машинах, – спасение утопающих становится личным делом утопающих.

Вот некоторые мои рекомендации:

- В домашних сетях регулярно проверять (тем же PromiScan-ом) наличие компьютеров со "всеслышащими" сетевыми картами. Поставить одну Линукс машину и смотреть, а не появилось ли в последнее время подозрительно много ARP запросов?
- На своем компьютере отказаться от входа в бесплатную почту через незащищенные соединения. Например, на Мейл.Ру можно войти через https://secure.mail.ru – и хотя бы ваш пароль будет передан на сервер в закодированном виде.
- Завести ключ PGP.
- Поискать, а, может, существует уже программное обеспечение вашего TELNET или FTP сервера, оснащенное Кербером (Kerberos).
- Если вы (не дай боже в такой ситуации) работаете из дома с компьютером на работе, заставьте вашего админа с работы устроить вам персональный VPN канал.
- В офисных сетях не давать пользователям прав администраторов (чтобы не устанавливалось насанкционированное программное обеспечение).

На 100% все равно не спасет, но помочь сможет.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 872
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

07: 00
Фонд СПО добавил EPL 2.0 в список свободных лицензий, несовместимых с GPL |
07: 00
Apple может решить проблемы с поставками iPhone Х до конца года |
07: 00
Apple выпустила третью бета-версию iOS 11.1 с исправлением некоторых ошибок |
07: 00
Канал НТВ заинтересовался историей в серовском селе Филькино, где упавший мост отрезал людей от цивилизации |
07: 00
Битва огромных роботов-гладиаторов: прямая трансляция |
07: 00
Дуэт 28-ядерных CPU Xeon Platinum 8176M (Skylake-SP) ставит рекорды в Cinebench и wPrime |
17: 20
Оказывается, смартфоны Pixel 2 содержат процессор обработки изображений Pixel Visual Core собственной разработки Google |
17: 20
Samsung хочет адаптировать смартфоны для ношения на запястье |
17: 20
Apple может решить вопрос с дефицитом iPhone X в ближайшее время |
16: 40
BlackBerry испытала первый беспилотный автомобиль на основе платформы QNX |
16: 40
Как сделать автономный водяной насос, не требующий питания |
16: 20
Глава ЦИК предложила Навальному принять участие в выборах после 2028 года |
16: 20
В центре Серова ссора двух мужчин закончилась поножовщиной |
16: 00
Для роботов сделали мягкий камуфляж "под осьминога" |
16: 00
Lenovo обновит смартфоны семейства K8 до Android Oreo лишь летом следующего года |
14: 40
Дроны Project Wing занимаются доставкой буррито и лекарств в Австралии |
14: 40
Смартфоны Google Pixel 2 без подключения к Сети смогут определять лишь чуть более 17 000 музыкальных композиций |
14: 40
Блог. Наталья Калинина: «Кто гарантирует этим детям счастье?» |
14: 40
В Серове состоится заседание думской комиссии по ЭТС и ЖКХ. Live |
13: 40
Особенности графического дизайна Северной Кореи |
13: 00
Qualcomm впервые протестировал связь 5G на мобильных устройствах |
13: 00
Музыка в генах: Microsoft записала Deep Purple на ДНК |
13: 00
Смартфон OnePlus 5T представят 5 ноября |
13: 00
SoC Snapdragon 636 опережает по производительности Snapdragon 630 на 40% |
13: 00
Процент выхода годных компонентов для Apple iPhone X увеличивается |
12: 40
Для ядра Linux адаптированы правила GPLv3 в отношении отзыва лицензии |
12: 40
В 2020 году треть проданных смартфонов будет оснащена аппаратными блоками для работы с искусственным интеллектом |
12: 00
В США смартфоны Apple iPhone 7 пользуются большим спросом, чем iPhone 8 |
11: 40
«Времена, когда Apple не допускала ошибок, давно миновали» |
11: 20
HTC приглашает на презентацию нового смартфона |
11: 20
Хватит разоряться на ЖКХ. Советы iPhones.ru и Тинькофф |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Июнь 2013: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30