CapaC - Anti Hack [módosított verzió] |
Ez a cikk egy kis magyarázatra szorul. Először is leszögezném, hogy nem kimondottan a profiknak készült, hanem a hétköznapi embereknek, akik tenni akarnak valamit gépük biztonságáért. Ellenben lehet egy-két trükk ami hasznos lehet nekik is. Mint tudjuk rengeteg olyan hack, warez, és egyéb oldal hegyek vannak a neten, amik különböző technikákkal, trükkökkel foglalkoznak amikkel a hálózati hibákat/kiskapukat kihasználva bejuthatunk egy hálózatba. Ez a rendszergazdáknak is segítség mivel ha a rendszerét jól ismeri, akkor tud tenni az ismertetett technika ellen, és befoltozza a lyukat. Az esetek nagy többségében viszont sajnos olyan programokkal vannak tele ezek az oldalak, amik kihasználva a technikákat nagy károkat tudnak okozni. Egy tudatlanabb amatőr kezébe kerülve heccből, tréfából ráereszti ezeket a programokat mindenkire aki él és mozog (a profi hackerekről nem is szólva! nekik ilyen program sem kell hozzá), így jelentős károkat, összeomlásokat okoznak esetleg a saját gépeikben is :o) A kisebb tudású felhasználók, akik sok esetben nem értik meg a hálózati guruk szójárását, inkább csak legyintenek egyet, és marad minden a régi... amig be nem következik a baj... Ezen szeretnék segíteni általuk is érthető leírásokat adva hogy hogy lehet elkerülni ezeket a "baleseteket" Főleg a méltán szidott Windows-al fogok foglalkozni, ugyainis ráfér a rendbehozatal :o) A "nagytudásúak" lapozzanak... Windows TCP/IP bajok Igen, a Windowsnak leginkább a protokollok kezelésével van baja. Ha hibásan kezeli a protokollt, amin keresztül kommunikáll a számítógépünk a hálózatban akkor bizony hamar lefagy, de mindenesetre hibásan működik minden hálózatos alkalmazás. Itt most pár hiba, és kijavítása következik a protokollokról. A protokoll nem más mint azon szabályok összessége ami alapján két hálózatos gép megérti egymást. Mindegyiknek más, és más nevet adtak a fejlesztők. Két gép csak akkor képes kommunikállni, ha azonos protokollt beszélnek, azaz mindkettőre fel van telepítve ugyanaz a protokoll. A Windowsban a leggyakrabban használt protokollok a TCP/IP - ez kell az internethez, és egyre több belső hálózathoz is valamint az IPX/SPX amit a Novell fejlesztett ki a Netware szerverekhez. Vannak még speciális protokollok is, akinek olyan hálózata van az használja a megfelelőt, azokkal nem foglalkozom most. Win 95 Nuke támadás A Nuke elég régi támadási módszer, de már se szeri, se száma azoknak a "tréfaprogramoknak" amikkel bárki lefagyaszthatja a másik internetező TCP/IP protokollkezelő rétegét ami kék halál néven ismert jelenség kiséretében leszakad a hálózatról (és ugrott a 150Ft-os kedvezmény...) és az idegbajba kergeti a szerencsétlen felhasználót. Ez a hiba a sima 4.00.950-es Win 95-ben van benne ha felraktuk rá az internet bővítőcsomagot (IE, Plus!), valamint az OSR2, és OSR2.5-ös (4.00.950B) változatokban, azaz minden W95-ben. A Win98-ban ez már ki lett javítva. A verziószámot a következő képpen lehet megnézni: sajátgépre jobb gomb, Tulajdonságok, és a Rendszer alatti szám az. A védekezésre több módszer is van. Az egyik feltelepíteni egy olyan programot, ami megakadályozza a lefagyást. A legjobb program erre az ANTINUKE ami figyeli hogy bomáz-e valaki, és ha igen, akkor figyelmeztet, és elhárítja a bajt. A másik és egyben biztosabb módszer a TCP/IP protokoll javított verzióra cserélése. Ehhez az alább felsorolt frissítő programokat kell egyszer lefuttatni. Figyelem! Csak Win95 alá szabad felrakni!
Windows NetBIOS "hiba" A NetBIOS egy egységes kapcsolódási felület a hálózati programok részére. Ez jó, mert minden NetBIOS-on át kommunikálló program azonos módon használhatja a hálózati erőforrásokat. Minden Windows alapú hálózat (Win95/98 egyenrangú hálózat (peer), WinNT szerver hálózatok (NT Domain)) a NetBIOS-t részesíti előnyben, működésük ezen alapul. Sajnos van egy aprónak nem mondható hibája, mégpedig az, hogy ha van egy számítógépünk, és azon van modemes internet, és LAN belső hálózat is akkor bizonyos esetekben "átlátszóak" leszünk. Vagyis ha böngészünk a neten, és ugye rá vagyunk kapcsolódva a belső hálóra is, akkor kiskaput nyitottunk a NetBIOS-on át minden internetezőnek a belső hálózat MINDEN megosztott erőforrásához!! Nem kell megijedni, ez nincs mindig így! A legfontosabb, hogy csak azok érik el a belső hálót, akik akarják is, csak úgy spontán a "Béla" nem keveredhet a fájljaink közé. Erre a dologra nem készítettek frissítő programokat, de körültekintő beállítással megszüntethető a baj. - Az előző részben lévő TCP/IP 2.2-es frissítés megfelelő beállítással megszünteti a problémát! - Először is minden könyvtár, és fájlmegosztásunkhoz rendeljünk jelszót, lehetőleg bonyolultat, úgy tovább tart visszafejteni a betörőnek ha bejutna - A megfelelő protokoll beállításokat is el kell végezni, ez a legfontosabb! A lényeg az, hogy csak akkor átjárható a gépünk, ha a Telefonos hálózati csatolóhoz, és a hálózati kártyánkhoz is hozzárendelt egyszerre a TCP/IP protokoll. Ha lehetséges akkor a hálózati kártyáról tiltsuk le a TCP/IP-t és rendeljük mellé az IPX/SPX-et. Sajnos lényegesen lassabb lesz így a hálózatunk, de így már nem lehet hozzáférni az internetről a hálózati erőforrásainkhoz. Ha olyan a hálózatunk ami csak TCP/IP-vel működik (szerver) akkor a rendszergazdának kell gondoskodnia, hogy csak a szerverről legyen elérhető az internet proxy szerveren keresztül. NT-nél sajnos nincs IP cím kizárás a Netbiosnál, ezért a védelemre oda kell figyelni. Linuxos SaMBa szervernél (NT Domain emuláció) van ilyen opció, be kell állítani hogy csak a belső háló használhat osztott erőforrásokat. Itt elég egy tűzfal. A munkaállomásokról külön-külön közvetlenül ne legyen elérhető a net, így megoldott a helyzet, hiszen nem kell modem az internet eléréshez a munkaállomásokon, mineden a szerverről megy. Ez a helyzet akkor is ha olyan hálózati játékkal játszunk ami csak TCP/IP-n keresztül megy (a legtöbb azért ismeri, vagy kizárólag IPX/SPX protokollal megy!) Ilyenkor lehetőség, hogy játék közben ne internetezzünk, és ha már nem játsszunk, akkor tiltsuk a hálózati csatolóról a TCP/IP-t. Ez elég macerás, ezért van egy igen jó módszer. Ha letiltjuk a telefonos hálócsatoló TCP/IP protokolljáról a kötések fülnél a "client for Microsoft networks", és a "fájl, és nyomtatómegosztás"-t vagyis mindent ami itt található, valamint a "netbios engedélyezése..." mezőből kivesszük a pipát, akkor megszűnik a probléma, és nyugodtan használhatunk csak TCP/IP gyors protokollt mindenhol. A protokollok beállítása A protokollokat az asztalon jobb gombbal a Hálózatok ikonra kattintva a Tulajdonságok menüből érjük el. Itt fel vannak sorolva a telepített hálózati kártyák, és a telefonos csatoló, valamint ezek alatt a protokollok is, és mögéjük írva, hogy mihez vannak kötve (hozzárendelve). A telefonos csatolóhoz ha internetre használjuk a modemet akkor mindíg a TCP/IP-t hozzá kell rendelni. A hálókártyához itt 2 protokoll is hozzá van rendelve az IPX/SPX, és a TCP/IP. Mivel a TCP/IP mindkét csatolóhoz hozzá van rendelve így a hálózat ÁTJÁRHATÓ _lehet_! A gépünket le is tesztelhetjük az alábbi címen, vagy programmal. [http://grc.com/default.htm] '98 ICMP flood Ez a fura figura nem más mint egy újabb hiba a Windows TCP/IP protokolljában (13-as time portnál). A flood jellegű támadások azt használják ki, hogy van olyan rész az adatátvitel során amit sok egymásutáni információval bombázva betellik a tároló, kiakad, és nem képes feldolgozni a kapott adatokat. A vége ennek is kék halál, és dobja a gépünk az internet kapcsolatot. Ez a hiba CSAK az eredeti Windows 98 -ban van benne, tehát a Win95-ökben, WinNT/2000, és már a Win98 Second Edition-ban sincs benne, ezeknél nem kell félni tőle. Kiadták Win 98-hoz a 4.0-ás Dial Up Network frissítést. Ez a csomag már tartalmazza a TCP/IP frissítést, ezzel lehet próbálkozni. [ftp.microsoft.com] Modem blitz izonyára tapasztalták már egyesek, hogy szépen neteznek, és egyszer csak KATT!! és szépen bontotta a vonalat a modem. Természetesen ennek rengeteg oka lehet kezdve a rossz minőségű telefonvonalakól egészen a sötétben bóklászó öreganyánkig aki kirúgta a dugót a falból. Egyes esetben viszont egész más a helyzet: valaki tréfálkozik velünk! A modemeknek megvan az a jó tulajdonságuk, hogy megértik a modem parancsokat amikkel konfigurálni lehet őket. Van egy parancs ami történetesen az, hogy adatátvitel vége, interaktív parancsbeviteli mód. Ilyenkor a további adatokat parancsként értélmezi, és az általában a tedd le a kagylót (ATH0)! Ez alapban a +++ karaktersorozat. A Unix, és Linux ping parancs rávehető, hogy olyan adatcsomagot küldjön a gépünknek, amiben benne van ez a karaktersorozat, és máris KATT!! és letette a modemünk. -Ez ellen az a megoldás, hogy át kell állítani a modemet, hogy ne a +++ hanem más karakterre álljon át. A Sajátgépen jobb egérkattintás, tulajdonságok-> rendszer-> modem-> saját modemünk-> kapcsolat-> egyebek-> extra beállítások mezőben tudjuk a modemet átkonfigurálni. Ez alapesetben üres, ide kell beírni a következőt: S2=254 ami átállítja a modemet a + jelről -> ţ erre. FIGYELEM! Ez a támadás MINDEN operációs rendszeren hatásos lehet! Windows NT ermészetesen a Windows NT-nek is vannak hálózatos hibái. Ezekből elég sok van, nem kezdem felsorolni. Itt különösen számít, hogy van-e kiskapu a gépen, mivel ezt a rendszert főleg a hálózatos munkára tervezték. A legfontosabb, hogy tájékozódjunk rendszerünk hibáiról az interneten, és mindíg tegyük fel az új service packot, mert ez javítja ki a hibák nagy részét. NT-nél nincsenek általában külön patch-ok egy-egy hiba javítására. A service pack a Microsoft FTP-jéről letölthető, de több tíz mega.
Trójai "falovak" A trójai vírusok manapság igen elszaporodtak, ami az internet rohamos fejlődésének is betudható. Itt olyan programokról van szó, ami álcázza magát mondjuk egy tréfaprogramnak, amit elindít a felhasználó, jót nevet rajta, és utánna a hacker gyerek majd rajta nevet. Ezek a programok észrevétlenül beépülnek a rendszerbe, és kapukat nyitnak a kiváncsiskodóknak. Ezen keresztül szinte bármit tehetnek a gépünkkel! Megnézhetik, letölthetik a fájljainkat, tréfálkozhatnak (kinyílik spontán a CD ajtaja, ...), és még a képernyőnket is lekérhetik, törölhetnek bármit, újabb vírusokat rakhatnak fel. Mindezt a tudtunk nélkül. Ezek ellen úgy védekezhetünk, ha nem indítgatunk mindenféle programot amint megkapjuk, hanem mindíg ellenőrizzük vírusok ellen, az egész gépünket is. Jó megelőzés a rezidens vírusfigyelők használata is. Ez a legobb módszer, mivel ha nincs vírus, nincs kapu sem. Ajánlom a Norton Antivírust, vagy a McAffee Scan használatát, és mindíg frissítsétek a vírusdeffiníciós fájlokat, hogy az új vírusok ellen is védve legyetek! A tűzfalak is jó védelmet nyújtanak _megfelelő_beállítás_mellett!_ Outro Az még nem HaCker aki el tud indítani egy mások által készített programot, és végignyomja a neten. Ezt bárki megteheti de tudás nélkül. A HaCker nem azért csinál ilyen programot hogy szórakozz, és kárt okozz, hanem "Mert képes rá!". Ezzel segítve a hibák felderítését, és kijavítását, de kárt sosem okoz szándékosan! Ezen gondolkodjatok el... By CapaC 2000. |
©2000. Fearless Criminal Force. |