Как компьютерный преступник может получить доступ к вашим ресурсам и как это можно предотвратить

Всё изложенное ниже предназначено только для ознакомительных целей, также возможно использование материала для самой первой ступени защиты от компьютерных воров.

 

Начну статью пожалуй с темы: за счёт чего возможно удалённое администрирование.

• Общие ресурсы (Shared resources).

Много домашние компьютеры объединяются в локальные сети. Часто при этом на компьютере открывают папки или диски для совместного доступа. Но при подключении такой сети к интернету, доступ в эти папки, если они не запаролены, может получить любой желающий. Так как существует множество программ для поиска расшаренных данных через Internet (Legion, Essential Net Tools 3.0, Shared Resource Scanner 6.2)

Сеть Microsoft Network устроена таким образом, что любой пользователь может получить доступ к совершенно "неизвестного" для него компьютера посредством общих ресурсов. Для этих целей в комплекте с Windows поставляются компоненты:

- клиент для сетей Microsoft,
- службу доступа к файлам и принтерам сетей Microsoft

Каким же образом компьютерные преступники могут получить доступ к компьютерным ресурсам?
Обычно "хакеры" используют перечисленные ниже методы:

• Активизируется вкладка выполнить и вводится либо сетевое имя, либо IP адрес удалённой машины.
  
• В комплект Windows входит программа Net посредством которой можно узнать очень много нежелательной для тех, кто попадает под нападение, но очень полезной информации для "хакера", который простой командой NET VIEW \\<ip адрес> или NET VIEW \\<сетевое имя> сможет получить информацию о общих ресурсах ПК. Но и на этом возможности программы Net не заканчиваются, путём ввода команды NET USE x: \\<ip адрес>\<имя ресурса> или NET USE x: \\<сетевое имя>\<имя ресурса> "хакер" сможет подключить удалённый ресурс.

Отсюда напрашивается логичный вопрос: а стоит ли делать свои ресурсы общими? Многие могут возразить: "Мол можно сделать любой ресурс общим в Windows9x, только защитя его паролем и тогда никакой там "хакер" не получит к нему доступ". Я же вам сейчас попытаюсь доказать, что Microsoft к защите в очередной раз отнеслась безалаберно.

А именно: пароль, установленный на общий ресурс переводится в верхний
регистр, усекается до 8 символов и в процессе аутентификации проверяется
посимвольно. Тоесть благодаря программе Net : в то время когда пользователь вводит пароль и Windows начинает передавать его знаки, один за другим, удаленной машине. Она же, не дождавшись ввода последнего символа начинает сверять введенный пароль с правильным и как только встречает неверный символ отсылает назад сообщение об ошибке. Таким образом, пароль можно подбирать посимвольно, для чего и была написана "хакерская" программа xIntruder, да и многие другие .

Всё вышесказанное подходит только для операционных систем Windows 95/98/Me, в Windows NT/2000/XP защита уже намного сложнее.

• Итак, из всего вышесказанного напрашивается вывод:

(Каким образом можно обезопасить себя от несанкционированного вторжения и как спасти свои пароли - PWL файлы)

1. Никогда не делать общедоступными целые диски или системные папки, даже только на чтение и под паролем.
   
2. Никогда не надо включать удаленное администрирование.
   
3. Отключить парольный кэш. Для этого надо найти ключ
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
   CurrentVersion\Policies\Network
   и изменить параметр DisablePwdCaching с 0 на 1, если не существует - создать (тип DWORD).
   
4. Проверять закачиваемые файлы из интернета на наличие вирусов.
   
5. Если уж и ставить пароль на общие ресурсы, то он должен содержать не менее 10 символов, которые логически несопоставимы.
   

На главную