4
www.hakin9.org
hakin9 Nr 11/2007
hakin9
5
hakin9 Nr 2/2006
W skrócie
6
Mateusz Stępień
Przedstawiamy garść najciekawszych wiadomości ze
świata bezpieczeństwa systemów informatycznych.
Zawartość CD
10
Prezentujemy zawartość i sposób działania najnow-
szej wersji naszej sztandarowej dystrybucji hakin9.live
Narzędzia
Recenzja Kaspersky Internet
Security 6.0
14
Recenzja mks_vir 2K7
15
Początki
C# – diagnostyka połączeń
sieciowych
16
Sławmoir Orłowski
Sławek w swoim artykule wyjaśni naszym początkują-
cym Czytelnikom jak obsługiwać środowisko programi-
styczne Visual C# 2005 Express Edition.
Atak
Hakowanie Xboksa
22
Michał Majchrowicz, Marcin Wyczechowski
Michał i Marcin opiszą genezę zabezpieczeń konsoli
Xbox oraz omówią wszelkie błędy, jakie zostały po-
pełnione przy tworzeniu Xboksa.
Spoofing i Sniffing w Pythonie
30
Piotr Łaskawiec
Artykuł Piotra przedstawia zagadnienia dotyczące jak
pisać aplikacje sieciowe w języku Python oraz jak szybko
przechwytywać i odczytywać pakiety w Sieci.
Hakowanie serwisów multimedialnych
36
Konrad Witaszczyk
Konrad przekaże wiele przydatnych wiadomości doty-
czących sposobu udostępniania multimediów na stro-
nach.
Luki w plikach wykonywalnych
40
Damian Daszkiewicz
Damian w swoim artykule przedstawi garść informacji
na temat jak edytować pliki wykonywalne.
Kryptograficzne funkcje skrótu
46
Cezary Cerekwicki
Czarek pokaże jak działają najpopularniejsze kryptogra-
ficzne funkcje skrótu oraz jakie typy ataków im zagrażają.
Witam!
To już jedenasty numer naszego pisma w tym roku, za mie-
siąc święta i koniec roku, a my już rozdajemy prezenty.
Zachęcam wszystkich naszych Czytelników, do zapre-
numerowania hakin9. Dla nowych prenumeratorów mamy
zawsze atrakcyjne prezenty i oferty promocyjne. Zapraszam
do subskrybcji naszych newsletterów, a będziecie zawsze
na bieżąco!
W hakin9 11/2007 znajdziecie wiele prezentów. Gorąco
polecam naszym Czytelnikom programy, które znajdują
się na płycie CD. Postaraliśmy się, aby to były pełnowarto-
ściowe i godne uwagi narzędzia. Na krążku dołączanym do
magazynu będzie można znaleźć między innymi: Advanced
Office Password Recovery (AOPR) Elcomsoft, Data Scrub-
ber, Disk Cleaner by SBMAV, Dr.Web Antywirus, My privacy,
SecuBox aikoSolutions, SpyDetector SystemSoftLab, SpyXie
UnderNetwork. Prawda, że ciekawe...? W listopadowym
numerze hakin9 – jak się obronić mamy prezent dla dużych
chłopców... Zapewne większość naszych Czytelników to
mężczyźni, którzy pamiętają lata dzieciństwa i godziny spę-
dzone na playstation czy konsolach. Rynek gier komputero-
wych dynamicznie rozwinął się w ciągu ostatnich lat. To już
nie jest to samo czego używaliście w latach szkolnych. Za-
pewne teraz nasi Panowie mają większe wymagania co do
tego typu zabawy... Dlatego zachęcam do zapoznania się
z tematem numeru: Hakowanie Xboksa, Michała Majchro-
wicza i Marcina Wyczechowskiego. Rozrywka ukazana
jest tu od innej strony niż mogliście ją poznać do tej pory.
W artykule autorzy omówią wszelkie błędy, jakie zostały
popełnione przy tworzeniu pierwszej konsoli giganta z Red-
mond.
Oczywiście to nie wszystko co mamy do zaoferowania,
ale reszty nie będę zdradzała...
Życzę przyjemnej lektury!
Katarzyna Juszczyńska
4
www.hakin9.org
hakin9 Nr 11/2007
hakin9
5
hakin9 Nr 2/2006
Obrona
Niekonwencjonalne metody
wykrywania włamań
52
Grzegorz Błoński
Grzegorz dokładnie omówi strefy zdemilitaryzowane.
Przedstawi zasady działania honeypot – pułapka na
hakera.
Ukrywanie tajnych informacji
58
Damian Daszkiewicz
Artykuł omawia dwa ciekawe sposoby na ukrycie tajnych
informacji w plikach graficznych.
Bezpieczeństwo Silverlight
62
Artur Żarski
Z artykułu Artura można się będzie dowiedzieć o nowo-
ściach w modelu bezpieczeństwa technologii Silverlight
i jego aspektów istotnych dla programisty.
Bezpieczny ekstranet – strefy DMZ
66
Grzegorz Błoński
Grzegorz przybliży nam pojęcie ekstranetu i wszystko to
co jest z nim związane.
Księgozbiór
72
Recenzujemy książki: Hakerskie łamigłówki oraz PKI.
Podstawy i zasady działania. Koncepcje, standardy
i wdrażanie infrastruktury kluczy publicznych.
Wywiad
Wywiad z prezesem Mediarecovery
Sebastianem Małychą
74
Katarzyna Juszczyńska, Robert Gontarski
W rozmowie z członkami redakcji hakin9 Sebastian
Małycha opowiada o informatyce śledczej.
Klub Techniczny
Trend Micro chroni komputery
pracujące poza biurem
77
Felieton
Infomafia.pl
78
Patryk Krawaczyński
Zapowiedzi
82
Zapowiedzi artykułów, które znajdą się w następnym
wydaniu naszego pisma
jest wydawany przez Software–Wydawnictwo Sp. z o.o.
Dyrektor: Sylwia Pogroszewska
Redaktor naczelna: Martyna Żaczek
martyna.zaczek@software.com.pl
Redaktor prowadząca: Katarzyna Juszczyńska
katarzyna.juszczynska@software.com.pl
Redaktor prowadzący: Robert Gontarski,
robert.gontarski@software.com.pl
Wyróżnieni betatesterzy: Marcin Kulawinek, Maurycy Rudnicki
Opracowanie CD: Rafał Kwaśny
Kierownik produkcji: Marta Kurpiewska marta@software.com.pl
Skład i łamanie: Marcin Ziółkowski
marcin.ziolkowski@software.com.pl
Okładka: Agnieszka Marchocka
Dział reklamy: adv@software.com.pl
Prenumerata: Marzena Dmowska pren@software.com.pl
Adres korespondencyjny: Software–Wydawnictwo Sp. z o.o.,
ul. Bokserska 1, 02-682 Warszawa, Polska
Tel. +48 22 427 36 77, Fax +48 22 427 36 69
www.hakin9.org
Osoby zainteresowane współpracą prosimy o kontakt:
cooperation@software.com.pl
Jeżeli jesteś zainteresowany zakupem licencji na wydawanie naszych
pism prosimy o kontakt:
Martyna Żaczek
e-mail: martyna.zaczek@software.com.pl
tel.: +48 (22) 427 36 77
fax: +48 (22) 427 36 69
Druk: 101 Studio, Firma Tęgi
Redakcja dokłada wszelkich starań, by publikowane w piśmie i na
towarzyszących mu nośnikach informacje i programy były poprawne,
jednakże nie bierze odpowiedzialności za efekty wykorzystania ich;
nie gwarantuje także poprawnego działania programów shareware,
freeware i public domain.
Uszkodzone podczas wysyłki płyty wymienia redakcja.
Wszystkie znaki firmowe zawarte w piśmie są własnością odpowiednich
firm i zostały użyte wyłącznie w celach informacyjnych.
Do tworzenia wykresów i diagramów wykorzystano
program
firmy
Płytę CD dołączoną do magazynu przetestowano programem AntiVirenKit
firmy G DATA Software Sp. z o.o.
Redakcja używa systemu automatycznego składu
UWAGA!
Sprzedaż aktualnych lub archiwalnych numerów pisma w cenie innej
niż wydrukowana na okładce – bez zgody wydawcy – jest działaniem
na jego szkodę i skutkuje odpowiedzialnością sądową.
hakin9 ukazuje się w następujących krajach: Hiszpanii, Argentynie,
Portugalii, Francji, Belgii, Luksemburgu, Kanadzie, Maroko, Niem-
czech, Austrii, Szwajcarii, Polsce, Czechach, Słowacji.
Prowadzimy również sprzedaż kioskową w innych krajach europej-
skich.
Magazyn hakin9 wydawany jest w 7 wersjach językowych:
PL
ES
CZ EN
IT FR DE
Nakład wersji polskiej 6 000 egz.
UWAGA!
Techniki prezentowane w artykułach mogą być używane jedynie
we własnych sieciach lokalnych.
Redakcja nie ponosi odpowiedzialności za niewłaściwe użycie
prezentowanych technik ani spowodowaną tym utratę danych.
W skrócie
hakin9 Nr 11/2007
www.hakin9.org
6
Mateusz Stępień
www.hakin9.org
7
hakin9 Nr 11/2007
Skazany na 30 lat więzienia
Znany amerykański spamer Chri-
stopher William Smith, znany jako
Rizler, został skazany na 30 lat wię-
zienia! Smithowi postawiono zarzu-
ty dotyczące m. in. nielegalnej dys-
trybucji leków, prania brudnych pie-
niędzy, grożenia śmiercią świad-
kom uczestniczącym w jego proce-
sie. Sędzia Michael Davis nazwał
Smitha królem narkotyków.
Christopher William Smith został
złapany w 2005 roku w Republice
Dominikany, gdzie prowadził swoją
nielegalną działalność online.
Smith rozpoczął rozsyłanie spamu
w 2004 r. i od tamtego czasu
wysłał ponad miliard listów elektro-
nicznych będących spamem. FBI
szacuje, iż straty wynikłe wskutek
działalności Smitha w ciągu ostat-
niego roku działalności sięgają
blisko 18 milionów dolarów.
Urząd emigracyjny odmówił
możliwości wzięcia udziału
w Black Hat
Halvarowi Flake'owi odmówio-
no możliwości wjazdu do Stanów
Zjednoczonych w celu zaprezen-
towania materiałów treningowych
na konferencji Black Hat. W swoim
blogu Halvar napisał, że został
poinformowany, iż nie będzie miał
możliwości powrotu do Stanów
w ramach programu wizowego –
tak więc szanse, że w ogóle kiedy-
kolwiek tu powróci, są małe. Flake
powiedział, że każda jego wizyta w
Stanach jest związana z prowadze-
niem konferencji, treningów
i przygotowywaniem prezentacji.
Tym razem go zatrzymano i prze-
słuchiwano przez prawie 5 godzin,
żądając odpowiedzi na pytanie,
kim jest i jaka jest właściwa przy-
czyna jego współpracy z Black
Hat. Najwyraźniej wysocy urzędni-
cy wierzą, iż odkąd ich kraj wie o
wszystkich zabezpieczeniach Inter-
web, nie ma powodu dla, którego
mieliby potrzebować jakiegoś tam
obcokrajowca, aby im się spowia-
dał, jak to wszystko działa. Chcie-
li po prostu wiedzieć, dlaczego to
Amerykanin nie mógłby prowadzić
tego typu zajęć i treningów. Jak na
ironię, jeśli istniałoby porozumienie
pomiędzy jego firmą a Black Hat,
wjazd Halvara do Stanów odbyłby
się w pewnym stopniu na zasadzie:
Niemiecka firma wysyła człowie-
ka do wykonania roboty i wszystko
byłoby w porządku. Niestety, orga-
nizacja zajęłaby za dużo czasu.
R
ozpoczęła się jedenasta już
coroczna konferencja Black
Hat poświęcona bezpieczeństwu
IT. Pierwsze otwierające przemó-
wienie wygłosił Tony Sager z Naro-
dowej Agencji Bezpieczeństwa.
Dotyczyło ono tworzonych standar-
dów bezpieczeństwa narodowego.
Dalszy postęp w dziedzinie bezpie-
czeństwa informacji w instytucjach
publicznych i biznesowych będzie
możliwy tylko dzięki bliskiej współ-
pracy podmiotów gospodarczych
oraz agencji rządowych i pozarzą-
dowych. Na wnioskach ze wspól-
nych obserwacji skorzystają wszy-
scy – przekonywał. Tony Sager
podkreślał, że w przeszłości NSA
opracowywało procedury związane
z bezpieczeństwem, jednak więk-
szość agencji rządowych robiła
to samo na własną rękę – dopiero
w ostatnim czasie znacznie wzrosła
otwartość podmiotów publicznych,
które chętnie udostępniają własne
obserwacje innym. Z oceną Sage-
ra zgadzają się eksperci zajmu-
jący się bezpieczeństwem w sek-
torze publicznym. Ray Kaplan, nie-
zależny konsultant ds. bezpieczeń-
stwa informacji, wskazuje, że: Kom-
plementarna natura działań NSA,
podobnych organizacji i firm pry-
watnych, umożliwi stworzenie ca-
łej gamy standardowych rozwiązań,
zwiększających bezpieczeństwo in-
formacji.
Na tegorocznej konferencji Black
Hat specjaliści z firmy Errata Secu-
rity zaprezentowali ciekawy sposób
nieautoryzowanego uzyskania dos-
tępu do kont użytkowników, którzy
za pośrednictwem sieci Wi-Fi ko-
rzystają z serwisów wymagających
logowania – np. do konta poczto-
wego, serwisu blogowego, spo-
łecznościowego czy aplikacji dos-
tępnych online (np. Google Docs).
Robert Graham oraz David Maynor
Black Hat 2007
z Errata Security tłumaczą, że pro-
blem polega na tym, iż większość
serwisów internetowych do komu-
nikacji z przeglądarką używa szy-
frowanego połączenia jedynie
w momencie logowania – później
wszystkie dane przekazywane są
otwartym kanałem. Dzięki temu wła-
mywacz bez problemu może prze-
chwytywać (przy pomocy sniffera)
pliki cookie użytkownika, które za-
wierają informacje służące serwiso-
wi do jego zidentyfikowania. Na
szczęście istnieją stosunkowo pro-
ste metody zabezpieczenia się przed
takim niebezpieczeństwem – naj-
prostsze z nich to rezygnacja z od-
wiedzania serwisów wymagających
logowania za pośrednictwem sieci
Wi-Fi, korzystanie z VPN (Virtual
rivate Network) lub SSL (Secure
Sockets Layer).
Kolejną niezwykle interesującą
prezentację przygotowała firma
Siphera Systems, która pokaza-
ła technikę umożliwiającą zdalne
przejęcie kontroli nad komputerem
korzystającym z oprogramowania
VoIP oraz protokołu Session Ini-
tiation Protocol. Specjaliści z Sip-
hery poinformowali, że w technolo-
gii VoIP odkryli ponad 20000 po-
tencjalnych błędów. Współczesne
oprogramowanie antywirusowe nie
jest w stanie zapobiec wykorzystu-
jącym je atakom.
W skrócie
hakin9 Nr 11/2007
www.hakin9.org
6
Mateusz Stępień
www.hakin9.org
7
hakin9 Nr 11/2007
Damn Small Linux 4.0 RC1
Ukazała się nowa wersja Rele-
ase Candidate małej, lekkiej dys-
trybucji Linuksa Damn Small Linux
4.0. W nowej wersji zamiast jądra
2.4.34.1 użyto 2.4.31, aby móc
wykorzystać moduły stworzo-
ne przez użytkowników. Usunięto
błąd w dsl-config związany z insta-
lacją na twardym dysku. Dodano
nowe moduły supportowe: cloop,
unionfs, ndiswrapper, fuse i madwi-
fi. Zmieniony został proces instala-
cyjny usbhdd dla pendrive'ów, który
używa teraz GRUBa mając DSL na
drugiej oddzielnej partycji. Damn
Small Linux nie wymaga insta-
lacji, system mieści się na małej
płycie CD 50MB, a od tego wyda-
nia pojawiła się też wersja ładują-
ca się w całości do pamięci RAM.
Dystrybucja zawiera wszystko to,
czego przeciętnemu użytkowniko-
wi potrzeba do szczęścia. Jest śro-
dowisko graficzne, odtwarzacze
dźwięku, klient FTP, przeglądarka
internetowa, klient poczty elektro-
nicznej, arkusz kalkulacyjny, edytor
tekstu, menedżer plików, komunika-
tor internetowy, a także wiele innych
przydatnych programów. Ze wzglę-
du na to, że wszystkie aplikacje
są bardzo małe i szybkie, DSL to
świetne rozwiązanie zwłaszcza dla
posiadaczy starszych komputerów.
Pomimo, że jest to tzw. Live CD,
dystrybucję można również zainsta-
lować na dysku twardym. Najnow-
szą wersję dystrybucji Damn Small
Linux 4.0 RC1 można pobrać z ser-
werów producenta.
Strona internetowa ONZ
padła ofiarą hakerów
Oficjalna strona sekretarza gene-
ralnego Organizacji Narodów Zjed-
noczonych Ban Ki-moona padła
w niedzielę 12 sierpnia rano ofiarą
hakerów. Włamywacze zamieści-
li na stronie krótkie oświadcze-
nie: Hej, Izraelu i USA, nie zabijaj-
cie więcej dzieci ani innych ludzi.
Pokój wieczny, nie wojna. Napis
zniknął ze strony około godziny
9.15 czasu lokalnego.
M
icrosoft ogłosił oficjalną listę
zwycięzców konkursu techno-
logicznego Microsoft Imagine Cup
2007, który odbył się w Seulu, w Ko-
rei Południowej. W konkursie wzięło
udział 372 studentów z całego świa-
ta, w tym 17 z Polski.
Polacy, którzy startowali w 7 z 9
rozgrywanych kategorii konkurso-
wych zajęli pierwsze miejsca w 3
z nich! W kategorii Algorytmy pierw-
sze miejsce zajął Przemysław Dę-
biak z Uniwersytetu Warszawskiego,
w kategorii Fotografia Iwona Bielec-
ka z Wojskowej Akademii Technicz-
nej i Małgorzata Łopaciuk z Uniwer-
sytetu Kardynała Stefana Wyszyń-
skiego, a w kategorii Film Krótko-
metrażowy Julia Górniewicz z Uni-
wersytetu Warmińsko-Mazurskiego
i Jacek Barcikowski z Politechniki Poz-
nańskiej.
Dodatkowo drużyna InPUT z Po-
litechniki Poznańskiej, reprezentują-
ca Polskę w kategorii Projektowanie
Oprogramowania, znalazła się wśród
sześciu wyróżnionych zespołów, któ-
re stworzyły aplikacje o największym
potencjale biznesowym.
W pozostałych kategoriach kolej-
ne miejsca na podium zajęli studenci
reprezentujący następujące kraje:
• projektowanie systemów wbu-
dowanych – Brazylia, Rumunia,
Chiny,
Imagine Cup 2007 – Polacy znowu
najlepsi
• projekt Hoshimi – Argentyna,
Francja, Serbia,
• technologie Informatyczne – Chi-
ny, Francja, Rumunia,
• projektowanie Oprogramowania
– Tajlandia, Korea, Jamajka,
• projekt Interfejsu – Austria, Chiny,
Francja,
• projektowanie Aplikacji Interneto-
wych – Francja, Irlandia, Chiny.
Nasza reprezentacja spisała się dos-
konale w Korei. Jesteśmy dumni z jej
wyników. Po raz kolejny udowodni-
liśmy, że Polska jest prawdziwą kuź-
nią młodych talentów w zakresie
technologii. Cieszę się, że jako firma
mamy możliwość uczestniczyć w tym
niesamowicie motywującym i ener-
getycznym wydarzeniu, które z roku
na rok zyskuje coraz więcej sympa-
tyków wśród studentów i nie tylko.
Nadal będziemy wspierać młodych
pasjonatów technologii i stwarzać im
podobne okazje do twórczej rywali-
zacji. Jestem przekonany, że jeszcze
nie raz usłyszymy o sukcesach Pola-
ków, a tymczasem wielkie gratulacje
należą się wygranym w edycji 2007
Microsoft Imagine Cup – powie-
dział Karol Wituszyński z Microsoft
Polska.
Organizatorzy Imagine Cup już
przygotowują się do kolejnej edycji
turnieju, którego finał będzie miał
miejsce w przyszłym roku w Paryżu.
W skrócie
hakin9 Nr 11/2007
www.hakin9.org
8
Mateusz Stępień
www.hakin9.org
9
hakin9 Nr 11/2007
Polak znalazł lukę
w DirectX SDK
Krystian Kloskowski, polski spe-
cjalista ds. Zabezpieczeń, odkrył
poważną lukę w produkcie Micro-
soft DirectX Media SDK. Błąd
występuje w kontrolce ActiveX
"DXSurface.LivePicture.FlashPix",
która podatna jest na błąd przepeł-
nienia bufora - aby do niego dopro-
wadzić, napastnik musi tylko skło-
nić użytkownika do otwarcia
w przeglądarce Internet Explo-
rer 6 odpowiednio spreparowa-
nej strony WWW lub wiadomości
e-mail w formacie HTML. Problem
jest poważny, ponieważ ewentual-
ny atak może zostać przeprowa-
dzony przy minimalnym udziale ze
strony użytkownika.
Błąd dotyczy Microsoft DirectX
Media SDK 6.x. Portale szacują-
ce podatności wyceniły lukę na
poziomie krytycznym (FrSIRT) lub
wysoce krytycznym (SECUNIA).
Autor wystawił też exploita dostęp-
nego na stronie http://www.
milw0rm.com/exploits/4279.
Nie wiadomo, kiedy przygotowa-
ne zostanie uaktualnienie usuwa-
jące błąd, wobec czego zaleca się
użytkownikom IE wyłączenie obsłu-
gi ActiveX lub tylko kontrolki Flash-
Pix ActiveX w rejestrze.
Włamanie na serwery
Ubuntu
Serwery społeczności Ubuntu
sponsorowane przez firmę Cano-
nica zostały zaatakowane przez
hakerów. Cyberprzestępcy włama-
li się na pięć z ośmiu serwerów na,
których nie przechowywano opro-
gramowania, a głównie witryny
z informacjami, blogi oraz doku-
mentację. Z tego co wiadomo to
włamywacze dostali się do syste-
mów poprzez działające, nieak-
tualizowane usługi FTP. Nie było
również używane SFTP ani inny
protokół pozwalający na szyfrowa-
nie danych (SSL).
J
oanna Rutkowska udostępniła
nowy kod źródłowy swojej tech-
nologii Blue Pill, która została zapre-
zentowana po raz pierwszy w roku
2006 na konferencji Black Hat w Las
Vegas. Mechanizm został napisa-
ny od początku i poprawiony. Blue
Pill wykorzystuje technologię wirtu-
alizacji AMD (SVM/Pacifica), nato-
miast nie potrafi jeszcze korzystać
z technologii obecnych w proceso-
rach Intela. Rootkit Blue Pill, dzięki
wykorzystaniu techniki wirtualizacji
procesorów, pozwala na uruchamia-
nie procesów w sposób określany
jako całkowicie niewykrywalny.
Nowy Blue Pill jest w stanie prze-
nieść system operacyjny Windows
w wirtualne środowisko bez restar-
towania systemu. Cały proces jest
niewidoczny dla użytkownika i nie-
wykrywalny na przykład przez syste-
my antywirusowe używające dotych-
czasowych metod skanowania. Poza
tym Blue Pill rozbudowano o nowe
funkcje, których zadaniem jest utru-
dnienie wykrycia przez różnego ro-
dzaju detektory i skanery. Blue Pill
posiada jeszcze sporo niedopraco-
wań, między innymi podczas urucha-
miania na Microsoft Virtual PC 2007
następuje crash aplikacji. Uaktualnio-
na Niebieska Pigułka zawiera nowe
funkcjonalności, a sama filozofia ukry-
Niebieska Pigułka dla każdego
cia robaka wzbogaciła się o wyko-
rzystanie wirtualizacji zaimplemento-
wanych w nowoczesnych proceso-
rach (Hardware Virtualized Machi-
nes – HVM).
Ponowne stworzenie Blue Pilla
to najprawdopodobniej reakcja Rut-
kowskiej na stwierdzenia kilku spe-
cjalistów: Thomasa Ptacka z firmy
Matasano Security, Nate'a Lawsona
z Root Labs i Petera Ferriego z kor-
poracji Symantec, których zdaniem
nie można stworzyć oprogramowa-
nia niewykrywalnego przez skane-
ry. Wielokrotnie wzywali oni Joannę
Rutkowską do przedstawienia dzia-
łającego przykładu potwierdzające-
go, że jest inaczej.
Wersję do pobrania można sa-
modzielnie skompilować wyłącznie
w systemie Windows, używając Dri-
ver Development Kit (NTDDK).
Joanna Rutkowska – polska spe-
cjalistka w dziedzinie zabezpieczeń
komputerowych. Od wielu lat zwią-
zana z zagadnieniami bezpieczeń-
stwa komputerowego, w szczegól-
ności z technikami stosowanymi
przez intruzów w celu ukrycia się
w systemie. Ciekawy wywiad z Jo-
anną Rutkowską dostępny jest na
portalu HACK.pl – http://hack.pl/
artykuly/wywiady/joanna_rutkowska_-
_wywiad_dla_hackpl_102.
W skrócie
hakin9 Nr 11/2007
www.hakin9.org
8
Mateusz Stępień
www.hakin9.org
9
hakin9 Nr 11/2007
FBI używa tajnego
oprogramowania do
złapania żartownisia
Magazyn WIRED stwierdził, że FBI
używa tajnego programu obserwa-
cyjnego. Pomógł on w wyśledze-
niu dzieciaka ze szkoły, który przesy-
łał fałszywe zawiadomienia o podło-
żeniu bomby. Informacje o podłoże-
niu bomby w liceum Timberline koło
Seattle były przesłane z anonimowe-
go profilu MySpace. Agenci zdołali
nakłonić właściciela profilu do insta-
lacji szpiegowskiego oprogramowa-
nia na jego komputerze.
W rezultacie 15-letni Jose Glazebro-
ok skończył w sądzie, przyznając się
do zarzutów wywoływania fałszy-
wych alarmów bombowych. Glaze-
brook podawał informacje
w imieniu innego ucznia.
W sercu nietykalnego oprogramo-
wania jest coś co WIRED nazywa
”Computer and Internet Protocol
Address Verificator”. Zasadniczo to
malware nagrywa adresy IP, adres
MAC karty sieciowej, listę otwartych
portów TCP i UDP, działających pro-
gramów, systemów operacyjnych,
numerów seryjnych oraz numerów
wersji, dane dotyczące przegląda-
rek internetowych, zarejestrowanych
użytkowników systemów operacyj-
nych, zarejestrowanych nazw firm
i zalogowanych użytkowników.
Program po zainstalowaniu kontrolu-
je w ukryciu wykorzystanie Interne-
tu, logując każdy adres IP, do które-
go maszyna się podłącza.
Darmowy wykrywacz
rootkitów McAfee
Firma McAfee,wydała nowe, dar-
mowe narzędzie – McAfee Root-
kit Detective 1.0. Aplikacja firmy
McAfee służy do walki z rootkita-
mi i może stanowić uzupełnienie dla
innych programów antywirusowych
działających na systemach Windows
NT/2000/XP. McAfee Rootkit Detec-
tive 1.0 ujawnia wszystkie procesy,
wpisy w rejestrze, a także pliki.
W wypadku znalezienia podejrzane-
go obiektu użytkownik decyduje,
co z nim zrobić: może np. przemia-
nować plik czy usunąć klucz. Root-
kit infekuje jądro i usuwa ukrywa-
ne programy z listy procesów oraz
plików zwracanych do programów.
Istnieją rootkity dla różnych syste-
mów operacyjnych, m. in. Micro-
soft Windows, Solarisa i Linuksa.
Rootkit może się dostać do kompu-
tera użytkownika wraz z aplikacją
będącą w rzeczywistości trojanem.
F
irma Symantec udostępniła uak-
tualnienie usuwające bardzo po-
ważny błąd w popularnym progra-
mie antywirusowym Norton Antivi-
rus. Luka umożliwia, poprzez błędy
w ActiveX, skuteczne zdalne zaata-
kowanie każdego komputera, w któ-
rym zainstalowane są aplikacje Sy-
manteca. Problem dotyczy wersji
2006 (i częściowo 2005) produktów
z serii Norton – czyli Symantec Nor-
ton AntiVirus 2006, Symantec Nor-
ton Internet Security 2005, Syman-
tec Norton Internet Security 2006,
Symantec Norton SystemWorks
2006. Osoby korzystające z wyżej
wymienionych aplikacji powinny jak
najszybciej uruchomić system aktu-
alizacyjny – LiveUpdate i za jego
pośrednictwem pobrać poprawki.
Błędy związane z ActiveX są dość
powszechne – ale potrafią być wy-
jątkowo groźne. Problem polega na
tym, iż programiści piszący rozwią-
zania oparte na ActiveX nie dbają
odpowiednio o bezpieczeństwo ko-
du – mówi Johannes Ullrich z SANS
Institute.
Poważny błąd w programie Norton
Antivirus
Norton AntiVirus jest jednym z naj-
popularniejszych programów antywi-
rusowych na świecie, chroniącym pocz-
tę e-mail, komunikatory internetowe
oraz pliki, automatycznie usuwającym
wirusy, robaki i konie trojańskie. Posia-
da największą bazę danych wirusów,
którą można łatwo uaktualnić poprzez
moduł LiveUpdate. Program jest prosty
w obsłudze, podaje jasne i zrozumiałe
komunikaty oraz ostrzeżenia. Najnow-
sza wersja to Norton Antivirus 2007.
Zużywa ona mniej zasobów systemo-
wych od swoich poprzedników, oferu-
je szybsze skanowanie i posiada odno-
wiony interfejs użytkownika.
D
omena internetowa UK2.net stała
się celem ataku hakera, pozosta-
wiając tym samym internautów czaso-
wo odciętych od dostępu do e-maili.
Internauci pojawiający się na stro-
nie 12 lipca ujrzeli przeobrażoną wit-
rynę. Najwidoczniej była to sprawka
islamskiego hakera. Wiele osób zwró-
ciło się do nas w tej sprawie z informa-
cjami, że nie są w stanie wejść na swoje
konta – mówią pracownicy portalu.
Doświadczenia czytelnika Andy’e-
go są typowe:
UK2 była (dla mnie) nieosiągalna
od godziny 6:00 tego ranka, gdy nie
działał email przez POP3. Próbowa-
łem jeszcze raz o 12 w południe za
pomocą POP3 i strony internetowej, ale
bez rezultatu, oba nie działały – jedyne
Haker odcina dostęp do kont
e-mailowych na UK2.net
co mogły mi zaoferować to zmienioną
stronkę. Wcześniej też miałem dużo
problemów z UK2. Moje konta były nie-
stabilne przez 3 tygodnie pod koniec
maja i na początku czerwca. Czasa-
mi działało, ale zazwyczaj odmawiało
posłuszeństwa.
Firma oficjalnie ogłosiła, że w go-
dzinach porannych we czwartek stała
się ofiarą ataku hakerskiego. Atak unie-
możliwił internautom wejście na stronę
UK2 i na skrzynkę e-mailową. UK.net
na swoich stronach napisał, że ta kwe-
stia została już rozwiązana przez spe-
cjalistów. Pomimo tego, jak dodali au-
torzy komunikatu, niektórzy użytkow
nicy mogli nadal mieć problemy z dos-
tępem do serwisu, dopóki DNS nie
naniesie zmian.
hakin9.live
hakin9 Nr 11/2007
www.hakin9.org
10
hakin9.live
hakin9 Nr 11/2007
www.hakin9.org
11
N
a dołączonej do pisma płycie znajduje się dys-
trybucja hakin9.live (h9l) w wersji 4.0.2 on Back-
Track2.0, zawierająca przydatne narzędzia, do-
kumentację, tutoriale i materiały dodatkowe do artyku-
łów. Aby zacząć pracę z hakin9.live, wystarczy urucho-
mić komputer z CD. Po uruchomieniu systemu możemy
zalogować się jako użytkownik hakin9 bez podawania
hasła.
Programy:
• Advanced Office Password Recovery by Elcomsoft,
• Data Scrubber,
• Dr.Web Anti-virus,
• My privacy,
• Disk Cleaner from SBMAV,
• SecuBox by Aiko Solutions,
• SpyDetector by System SoftLab,
• SpyXie UnderNetwork – client/server.
Advanced Office Password Recovery
by Elcomsoft
Jest narzędziem do odzyskiwania straconych lub zagu-
bionych haseł do plików dokumentów stworzonych w pa-
kiecie Microsoft Office (wszystkie wersje do MS Offi-
ce 2003). Obsługuje następujące formaty plików: Word,
Excel, Access, PowerPoint, Visio, Publisher, Project, Out-
look, OneNote, Money, Backup, Schedule+, Mail, Internet
Explorer.
Data Scrubber
Umożliwia kompletne wyczyszczenie wszystkich infor-
macji o plikach, na których pracowałeś i zapewni Ci świa-
dectwo poufności Twojej pracy. Możesz być pewny, że
po użyciu Data Scrubber'a żadne narzędzie nie będzie
w stanie odzyskać plików, które edytowałeś.
Dr.Web Antywirus dla Windows
Jest nie tylko produktem antywirusowym. Posiada znacz-
nie większe możliwości mogąc wykrywać, leczyć i usu-
wać złośliwe oprogramowanie takie jak: robaki mass-ma-
iling, wirusy e-mail, wirusy plikowe, trojany, wirusy ste-
alth, wirusy polimorficzne, wirusy bezpostaciowe, wirusy
makro, wirusy MS Office, wirusy skryptowe, oprogramo-
wanie szpiegowskie, oprogramowanie wykradające ha-
sła, keyloggery, płatne dialery, oprogramowanie rekla-
mowe, backdoory, programy-żarty, złośliwe skrypty i in-
ne rodzaje malware.
Narzędzie może zostać zainstalowane już na zainfe-
kowanym komputerze i wyleczyć jego system bez potrze-
by instalowania żadnych dodatkowych aplikacji. Istnieje
opcja aktualizowania baz antywirusowych Dr.Web przed
Zawartość CD
instalacją, co zajmuje tylko kilka sekund i zapewnia po-
siadanie najnowszych sygnatur wirusów.
Aktualizacje baz antywirusowych Dr.Web są publiko-
wane natychmiast, gdy dodane są nowe rekordy – nawet
do kilkunastu razy w ciągu godziny. Najnowsze aktualiza-
cje są gotowe do pobrania zaraz po wychwyceniu nowe-
go zagrożenia przez producenta, jego analizie i opraco-
waniu odpowiedniej szczepionki.
Dr.Web posiada najbardziej kompaktową bazę anty-
wirusową. Pozwala to na szybsze skanowanie plików, co
przekłada się na oszczędność czasu użytkownika i niskie
wymagania względem zasobów jego komputera. Jeden
wpis w bazie antywirusowej Dr.Web może wykryć setki
lub nawet tysiące podobnych wirusów.
Program w bardzo małym stopniu obciąża zasoby
komputera i jest całkowicie kompatybilny z Microsoft Win-
dows od wersji 95 OSR2 do XP Professional. Pakiet in-
stalacyjny Dr.Web for Windows do instalacji wymaga tyl-
ko 12-15 MB wolnej przestrzeni dyskowej. Oszczędza za-
soby komputera i nigdy nie jest dla niego zbytnim obcią-
żeniem – co czyni go niezastąpionym na wysłużonych
maszynach starszej generacji.
Proces instalacji jest bardzo prosty i przebiega bez
żadnych problemów. W trakcie instalacji nie są wymaga-
ne żadne dodatkowe operacje czy ustawienia.
Narzędzie zapewnia ochronę dla poczty elektro-
nicznej. Zainfekowane wiadomości nigdy nie przenikną
do Twojego komputera, jeśli tylko monitor poczty elek-
tronicznej Dr.Web (SpIDer Mail) będzie aktywny. Jego
zadaniem jest wykrycie i usunięcie szkodliwego kodu
jeszcze zanim wiadomość trafi do lokalnej skrzynki
użytkownika. Dr.Web SpIDer Mail skanuje wszystkie
komponenty wiadomości: ciało, załączniki, spakowane
pliki itd.
Rysunek 1.
Dr.Web Antywirus
hakin9.live
hakin9 Nr 11/2007
www.hakin9.org
10
hakin9.live
hakin9 Nr 11/2007
www.hakin9.org
11
hakin9.live
hakin9 Nr 11/2007
www.hakin9.org
12
MyPrivacy
Jest narzędziem zapewniającym poufnym danym bez-
pieczeństwo, chroniąc je przed hakerami. Program oce-
nia także poziom Twojej ochrony prywatności i proponu-
je sposoby jego podwyższenia. MyPrivacy zapewnia to-
talną ochronę na dwóch poziomach, on-line i off-line, co
sprawia, że narzędzie to znajduje się w czołówce aplika-
cji zapewniających odpowiedni poziom bezpieczeństwa.
Disk Cleaner from SBMAV
Jest zaawansowanym narzędziem do czyszczenia dys-
ków twardych dla systemów Windows. Narzędzie jest tak
zaprojektowane, aby czyścić dysk z zalegających na nim
mało ważnych informacji. Używając Disk Cleaner'a mo-
żesz wyszukiwać i kasować tymczasowe pliki systemo-
we, nieprawidłowe skróty, które odpowiadają za nieistnie-
jące pliki czy foldery, resztki po odinstalowanych progra-
mach, niepotrzebne pliki cookies i duplikujące się pliki.
Program pomaga także pracować z plikami użytkownika:
potrafi wykrywać i kasować stare kopie zapasowe i do-
kumenty, wyszukiwać duplikaty plików wykorzystujących
różne parametry i następnie kasować te niepotrzebne.
SecuBox by Aiko Solutions
Jest narzędziem kodującym, które chroni poufne infor-
macje przechowywane na palmtopach, smartphone'ach
i kartach pamięci. Od kiedy kieszonkowe PC-ty są łatwe
do zgubienia, jesteś narażony na ryzyko utraty dokumen-
tów i plików, a nawet danych klientów, które mogą trafić
w niepowołane ręce. SecuBox tworzy bezpieczny kon-
tener dla wszystkich plików, zabezpieczając je praktycz-
nie niemożliwym obecnie do złamania algorytmem AES
z 256-bitowym kluczem. Dane zapisane do tego kontene-
ra są automatycznie kodowane. W przypadku, kiedy stra-
cisz urządzenie lub kartę pamięci, możesz być pewny, że
nikt nie będzie miał dostępu do twoich informacji. Secu-
Box dla kieszonkowych PC-tów oferuje wyjątkowo pro-
sty sposób użycia oraz nie zmniejsza wydajności same-
go urządzenia. Narzędzie zamienia palmtopa czy smart-
phone'a w wysoce bezpieczne urządzenie, niewymaga-
jące żadnego wysiłku i interakcji użytkownika.
Główne cechy programu:
• zaawansowany algorytm bezpieczeństwa (AES 256-bit),
• wsparcie dla wszystkich typów kart pamięci,
• łatwa instalacja,
• kodowanie w locie,
• weryfikacja złożoności hasła,
• bezpieczne usuwanie danych,
• konfiguracja właściwości,
• menu systemowe,
• przeglądarka plików,
• brak backdoorów.
SpyDetector
Jest narzędziem antyszpiegowskim, które wykrywa wszyst-
kie działające procesy na komputerze i wyświetla ewentual-
ne związane z nimi zagrożenia. Kolejną opcją programu jest
możliwość wykrywania procesów zawierających i wykonu-
jących obcy kod innego procesu. Użytkownicy już na pierw-
szy rzut oka widzą szczegółowe informacje dla wyselekcjo-
nowanych procesów oraz wszystkie wykryte zagrożenia,
w tym spyware, keyloggery oraz trojany. Narzędzie wyko-
rzystuje aż 17 metod wykrywania procesów. Poziom zagro-
żenia poszczególnych procesów jest zaznaczany odpowied-
nim kolorem, co umożliwia użytkownikowi łatwą ocenę sytu-
acji. Poza kolorystyką stopnia zagrożenia program pokazu-
je ID procesu, ID źródła, status bezpieczeństwa, nazwę pli-
ku .exe, ścieżkę do pliku wraz z jego opisem itd. Kiedy narzę-
dzie oznaczy proces na czerwono lub na żółto, użytkownik
może wybrać czy usunąć go z pamięci, czy zaakceptować
jako bezpieczny. Lista procesów może być wyeksportowana
do pliku Excela w celu późniejszej analizy. Program wykry-
wa także nowe, niewykrywalne przez skanery antywiruso-
we, trojany, wirusy i oprogramowanie spyware.
SpyXie UnderNetwork – client/server
Jest zdalnym komputerem monitorującym i administrują-
cym oprogramowaniem. Narzędzie daje Ci pełną kontro-
lę nad wszystkimi komputerami podłączonymi do sieci.
Z pojedynczego komputera administrującego możesz zo-
baczyć i kontrolować każdą czynność na zdalnie sterowa-
nych komputerach. Dzięki temu narzędziu możesz bardzo
łatwo połączyć się z każdym komputerem w sieci – jedy-
ne, czego potrzebujesz, to zainstalowany klient SpyXie na
sterowanych stacjach roboczych. Aplikacja służy także do
monitorowania w czasie rzeczywistym i śledzenia czyn-
ności użytkowników w sieci. Z SpyXie administrator mo-
że nadzorować pracę klawiatury, sprawdzać odwiedzane
strony i aplikacje, z których korzystał użytkownik. Wszyst-
kie czynności kontrolowanego komputera w sieci są za-
pisywane i można przejrzeć je w późniejszym terminie.
Przeznaczeniem tej aplikacji jest umożliwienie administra-
torowi wglądu i nadzoru stacji roboczych z tej samej do-
meny. SpyXie zapewnia dużą różnorodność funkcji admi-
nistracyjnych, takich jak monitorowanie i śledzenie błędów
aplikacji oraz użytkowników, a także prowadzenie proak-
tywnych korekt tych błędów w czasie rzeczywistym. l
Rysunek 2.
Disk Cleaner from SBMAV
Jeśli nie możesz odczytać zawartości płyty CD, a nie jest ona uszkodzona mechanicznie,
sprawdź ją na co najmniej dwóch napędach CD.
W razie problemów z płytą, proszę napisać pod adres: cd@software.com.pl
14
Narzędzia
hakin9 Nr 11/2007
www.hakin9.org
15
hakin9 Nr 11/2007
www.hakin9.org
Narzędzia
I
nstalacja KIS 6 przebiega wyjątkowo szybko i bez-
problemowo. KIS składa się z modułów ochrony
plików, ochrony poczty, ochrony WWW, ochrony pro-
aktywnej, anti-spy, zapory ogniowej anti-hacker oraz
anti-spam. Użytkownik podczas instalacji ma możliwość
wyboru tylko tych modułów, które są mu potrzebne. Po
instalacji możemy też wyłączyć wybrany moduł, jeśli
stwierdzimy, że chwilowo jest nam zbędny – ale warto
zainstalować i uruchomić je wszystkie dla pełnej ochro-
ny naszego systemu. Brakuje trochę opcji czasowego
wyłączenia danego modułu, ale jeśli wyłączymy np.
moduł anti-hacker i zapomnimy ponownie uaktywnić
ochronę, program przypomni o tym przy najbliższym
uruchomieniu.
Zaraz po instalacji następuje proces aktywacji i konfi-
guracji produktu, podczas którego mamy m. in. możliwość
wyboru częstotliwości aktualizacji. Możemy także zabez-
pieczyć dostęp do ustawień programu hasłem. Autorzy
programu pomyśleli jednocześnie o drobnym udogodnie-
niu dla użytkowników w postaci opcjonalnego zapamię-
tywania hasła na czas trwania sesji, dzięki czemu mo-
żemy wpisać hasło tylko raz, a dostęp do zmiany opcji
programu będziemy mieli do chwili ponownego rozruchu
komputera.
Konfiguracja zapory sieciowej może wymagać tro-
chę wiedzy technicznej (sposoby adresowania, maski sie-
ciowe itp.), ale domyślne ustawienia powinny być pra-
widłowe i wystarczające dla większości użytkowników.
Aplikacje, które korzystają z połączeń sieciowych, zosta-
ną automatycznie wykryte i będą stworzone dla nich
domyślne reguły, które można w dowolnym momencie
zmienić.
Po instalacji i konfiguracji program proponuje restart
systemu i dobrze jest zaakceptować tę propozycję. Domyśl-
nie KIS 6 analizuje programy ładujące się przy starcie sys-
temu i obserwuje akcje, jakie zachodzą w systemie pod-
czas tego procesu. Pozwala to wychwycić oprócz trady-
cyjnych wirusów także rootkity. Warto również przeprowa-
dzić pełne skanowanie systemu, co zwiększy bezpieczeń-
stwo – w przeciwnym razie KIS będzie nam o tym notorycz-
nie przypominał.
Jeśli chodzi o moduł ochrony poczty i ochrony przed
spamem to – choć KIS 6 nie wyposażono we wtycz-
kę dla popularnego programu pocztowego Thunderbird
– domyślnie skanuje on cały ruch odbywający się pro-
tokołami SMTP i POP3. Dzięki temu nawet korzystając
z niestandardowych klientów pocztowych mamy zapew-
nioną ochronę.
Po instalacji programu w menu kontekstowym poja-
wia się opcja skanowania antywirusowego. W ten sposób
można skanować pojedyncze pliki lub katalogi oraz ca-
łe dyski. Podczas skanowania jest wyświetlany czas,
w jakim jest oczekiwane zakończenie procesu i, o dziwo,
czas ten zazwyczaj się sprawdza. Po zakończeniu ska-
nowania użytkownik podejmuje decyzje co do zainfe-
kowanych plików. W zależności od wyboru zagrożenia
można usunąć, poddać kwarantannie, bądź ignorować
infekcje.
W głównym oknie programu mamy dostęp do najważ-
niejszych informacji o stanie zabezpieczeń, jak np. aktu-
alność bazy sygnatur zagrożeń. Warto zaznaczyć, że
bazy te mogą być aktualizowane nawet kilka razy dzien-
nie, a proces ten jest całkowicie automatyczny.
Jeśli KIS stwierdzi, iż nasz system może nie być
wystarczająco chroniony (np. nie przeprowadzono peł-
nego skanowania antywirusowego), to poinformuje nas
o tym przy każdym starcie systemu, dopóki nie zdecy-
dujemy się przeskanować całego dysku twardego. Od-
powiednią notkę zobaczymy też w głównym oknie pro-
gramu.
Dla każdego z modułów programu możemy wybrać
poziom zabezpieczeń lub konfigurować ustawienia ręcz-
nie. Warto skorygować domyślne ustawienia dla zapew-
nienia większej ochrony naszego systemu. Szczególnie
zalecane jest uaktywnienie opcji Kontrola integralności
aplikacji oraz Ochrona rejestru w module ochrony pro-
aktywnej.
Ochrona anti-spy zawiera opcje blokowania okien
pop-up oraz opcję blokującą banery. Komfort przeglą-
dania stron przy użyciu tych opcji w moim przypadku
wyraźnie się podniósł. Większość niechcianych reklam
i niebezpiecznych treści jest blokowana. Nad bezpie-
czeństwem surfowania po stronach internetowych czuwa
ochrona WWW – przeglądając raport z jej działania
odkryłem wielką liczbę zagrożeń, przed jakimi KIS mnie
uchronił zaledwie w ciągu kilku minut, a poziom zabez-
pieczeń, jaki ustawiłem, był średni!
Co do systemu pomocy, to jest on dostępny w każdym
oknie programu i prezentuje informacje zgodne z kontek-
stem, w jakim się znajdujemy.
Łukasz Witczak
Producent: Kaspersky
System: Windows 2000, Windows XP, Windows Vista
Typ: Internet Security 6.0
Strona producenta: http://www.kaspersky.pl/
Ocena: 5/5
Recenzja KIS 6
14
Narzędzia
hakin9 Nr 11/2007
www.hakin9.org
15
hakin9 Nr 11/2007
www.hakin9.org
Narzędzia
mks_vir 2K7
Producent: MKS Sp z o.o.
System: Windows XP / Windows Vista
Typ: Program Antywirusowy
Strona producenta: http://mks.com.pl
Ocena: 5/5
F
irma MKS sp. z o.o. powstała w 1996 roku. Jej
założycielem był Marek Sell. Prężnie rozwijającą
się firmę zna chyba każdy. Pierwsze wersje MKSa
były napisane dla DOSa. Wtedy jeszcze Internet nie był
tak rozpowszechniony, wirusy atakowały pliki przeno-
szone na dyskietkach. Obecnie infekcja przebiega naj-
częściej drogą elektroniczną (strony WWW, poczta
elektroniczna, komunikatory). Naprzeciw tym zagroże-
niom wychodzi najnowszy produkt firmy MKS – mks_
vir 2K7.
Najprostszym sposobem zdobycia programu jest
odwiedzenie strony producenta. Po przejściu do działu
Pobierz znajdziemy interesujący nas program. Następ-
nie możemy ściągnąć najbardziej aktualną jego wersję
demonstracyjną (pełną funkcjonalnie, ale ograniczoną
czasowo). W tej recenzji będzie to mks_vir 2k7 DOM. Ze
ściągnięciem programu nikt nie powinien mieć proble-
mów, jednakże pozwoliłem sobie zamieścić link: http://
www.mks.com.pl/files/mksvir2007setup.exe
Po uruchomieniu ściągniętego pliku pojawia się okno
instalacji programu. Procedury instalacyjne w większo-
ści programów są podobne, więc nie powinny przyspo-
rzyć większych problemów. Ciekawym rozwiązaniem
jest konfigurowanie zapory poprzez włączenie lub wyłą-
czenie standardowych protokołów wykorzystywanych
przez użytkownika. Mamy do wyboru: WWW (porty 80,
443), pocztę (25, 110, 465, 995), udostępnianie plików
i drukarek (139, 445, 137, 138). Podczas instalacji jeste-
śmy także pytani o klucz aktywacyjny produktu. Nie ma
znaczenia, czy zainstalujemy wersję demonstracyjną,
gdyż w późniejszym czasie będzie można zmienić klucz
produktu z poziomu uruchomionego programu. Warto
tutaj wspomnieć o licencji, która pozwala nam na wszel-
kiego rodzaju aktualizacje, włączając w to pojawienie się
nowej wersji programu. W przypadku, gdy wybierzemy
wersję demonstracyjną, licencja jest ważna tylko przez
14 dni.
Obsługa programu jest bardzo prosta i nawet począt-
kujący użytkownicy komputera nie powinni mieć z nią
żadnych problemów. Nowoczesny wygląd oraz zmiany
organizacyjne w stosunku do poprzedniej wersji (polega-
jące na odpowiednim pogrupowaniu narzędzi) sprawiają,
że obsługa jest nie tylko łatwa, ale i przyjemna.
Program mks_vir 2k7 jest pakietem narzędzi chronią-
cych nasz komputer. Pakiet ten oparty jest na modułach,
które zostały pogrupowane w następujący sposób:
•
Program – zawiera informacje na temat stanu progra-
mu, licencji, ustawień ogólnych, posiada także zbiór
raportów ze wszystkich modułów, dostarcza pomocy
i informacji o wersji:
• moduł automatycznej aktualizacji programu i baz
zagrożeń.
•
Ochrona przed wirusami – grupa odpowiedzialna za
wykrywanie i neutralizację złośliwego oprogramo-
wania:
• skaner antywirusowy pozwalający na kontrolę
wybranych zasobów komputera,
• monitor antywirusowy stale skanujący wszystkie
wykorzystywane pliki,
• kwarantanna zainfekowanych plików.
•
Bezpieczeństwo w sieci – grupa zapobiegająca prze-
nikaniu infekcji do systemu:
• zapora (firewall), wykrywa każdy program próbu-
jący uzyskać dostęp do sieci Internet i wyświe-
tla zapytanie o pozwolenie. Obok bardzo uprosz-
czonej wersji konfiguracji istnieje także dostęp do
konfiguracji zaawansowanej.
• skaner poczty kontrolujący wszystkie odbierane i wy-
syłane listy,
• filtr niechcianej poczty AntySpam.
•
Narzędzia systemowe – grupa obsługująca system
operacyjny:
• menedżer procesów,
• monitor kontrolujący stan rejestru systemowego.
Rafał Podsiadły
Rysunek 1.
mks_vir 2k7 podczas pracy
www.hakin9.org
hakin9 Nr 11/2007
16
Początki
P
latforma .NET firmy Microsoft została
oficjalnie zaprezentowana w sierpniu
roku 2000, tworząc nowy standard pro-
gramowania dla systemów operacyjnych z ro-
dziny Windows. Jej powstanie to odpowiedź
na technologię Java firmy Sun oraz związa-
ny z nią zakaz sądowy samodzielnej modyfi-
kacji Javy. Platforma .NET składa się ze śro-
dowiska uruchomieniowego (.NET Framework)
oraz biblioteki klas i komponentów. Podstawo-
wym językiem programowania dla nowej plat-
formy jest język C#. Oczywiście można progra-
mować w języku C++ w kodzie zarządzanym,
jednak jest to dosyć pracochłonne zajęcie. In-
nym językiem, jakiego możemy standardowo
użyć, jest Visual Basic. Programy napisane dla
.NET nie są bezpośrednio kompilowane do po-
staci maszynowej, a jedynie tłumaczone na ję-
zyk pośredni MSIL (ang. Microsoft Intermedia-
te Language, nazywany czasem Common In-
termediate Language – CLI) i uruchamiane
przez środowisko uruchomieniowe CLR (ang.
Common Language Runtime). Zatem pomię-
dzy systemem operacyjnym, a napisanym pro-
gramem istnieje warstwa pośrednia. Nie jest to
nowość, ponieważ Java oferuje podobne roz-
wiązanie. Gwarantuje nam ono poprawę bez-
pieczeństwa i stabilności systemu oraz prze-
naszalność kodu pomiędzy różnymi architek-
turami procesorów, a nawet pomiędzy różnymi
systemami operacyjnymi. Ponieważ .NET jest
standardem ECMA (ang. European Computer
Manufacturers Association), powstają nieza-
leżne implementacje tego środowiska. Mowa tu
o projekcie Mono http://www.mono-project.com/,
C# – diagnostyka
połączeń sieciowych
Sławomir Orłowski
stopień trudności
Pisząc samodzielną aplikację dla systemu Windows, analizującą
połączenia sieciowe na lokalnym komputerze, musimy
zebrać wiele informacji dotyczących ustawień DHCP, DNS,
przydzielonych adresów IP itd. Używając do tego celu platformy
.NET możemy uniknąć kłopotliwego odwoływania się do systemu
operacyjnego.
Z artykułu dowiesz się
• jak obsługiwać środowisko programistyczne
Visual C# 2005 Express Edition,
• jak używać podstawowych klas platformy .NET
służących do analizy połączeń sieciowych na
komputerze lokalnym.
Co powinieneś wiedzieć
• znać podstawy jednego z następujących języ-
ków: C, C++, Java, lub oczywiście C#. W razie
niespełniania tego warunku potrzebny jest duży
zapał,
• znać podstawy programowania zorientowane-
go obiektowo,
• posiadać podstawową znajomość sieci kompu-
terowych.
hakin9 Nr 11/2007
www.hakin9.org
17
C# – diagnostyka połączeń sieciowych
sponsorowanym przez firmę Novell,
oraz o projekcie dotGNU http://www.
dotgnu.org/. W ramach technologii
.NET istnieje również implementa-
cja platformy dla urządzeń przeno-
śnych. Platforma .NET to również
szereg nowych technologii. Mamy tu
bardzo dobry mechanizm tworzenia
aktywnych stron internetowych ASP.
NET, obsługi baz danych ADO.NET
i XML. Sama nazwa zobowiązuje
również do posiadania rozbudowa-
nych możliwości programowania
aplikacji sieciowych. I rzeczywiście
tak jest – co, mam nadzieję, uda mi
się pokazać.
Visual C# 2005
Express Edition
Osoby programujące w C# pod Vi-
sual C# 2005 Express Edition mogą
bez większych obaw ominąć ten akapit.
Ma on pomóc wszystkim tym, którzy
nie mieli wcześniej kontaktu ani z ję-
zykiem C#, ani z innymi środowiska-
mi programistycznymi firmy Microsoft.
Rozpoczniemy od pobrania środowis-
ka Visual C# 2005 Express Edition.
I tu od razu miła niespodzianka. Jest
to środowisko darmowe! Można je
pobrać ze strony: http://msdn2.micro
soft.com/en-us/express/aa975050.
aspx. W momencie pisania tego arty-
kułu dostępna jest również wersja
beta 2 Visual Studio 2008. Dla Visual
C# 2005 Express Edition mamy możli-
wość wyboru instalacji: sieciowa lub lo-
kalna. Jeżeli zdecydujemy się na sie-
ciową, wówczas pobierzemy jedynie
mały plik, który sam pobierze i zain-
staluje całe środowisko oraz dodatko-
we komponenty. Jeśli zaś wybierze-
my instalację lokalną – pobierzemy ca-
ły obraz płyty. Myślę, że lepsze jest to
drugie rozwiązanie. Jeżeli nie posiada-
my na naszym komputerze platformy
.NET w wersji przynajmniej 2.0, wów-
czas instalator również ją zainstaluje.
Jest ona niezbędna do prawidłowego
działania środowiska Visual C# 2005
Express Edition oraz programu opisa-
nego dalej. Zachęcam również do ak-
tualizacji platformy .NET.
Po skutecznej instalacji możemy
uruchomić Visual C#. Aby teraz roz-
począć nowy projekt, z menu File
wybieramy opcję New Project… Zgło-
si się okno widoczne na Rysunku 1.
Mamy tu do wyboru kilka rodzajów pro-
jektów. Na początek wybieramy ikonę
Console Application, co pozwoli nam
napisać aplikację konsolową. Ozna-
cza to, że nasz program nie będzie
posiadał okna – będzie uruchamia-
ny z wiersza poleceń systemu Windows.
W polu Name wpisujemy nazwę na-
szej aplikacji, która będzie również
nazwą nowej przestrzeni nazw.
Po zatwierdzeniu wyboru klikamy
przycisk OK. Utworzony zostanie no-
wy projekt (patrz Rysunek 2). Środo-
wisko Visual C# 2005 Express Edi-
tion wygeneruje automatycznie stan-
dardowy kod dla aplikacji konsolo-
wej, który jest widoczny na Listin-
gu 1. Na początku kodu z Listingu 1.
następują deklaracje przestrzeni nazw,
jakich chcemy używać w projekcie.
Dalej zadeklarowana jest nowa
Rysunek 1.
Okno wyboru typu projektu
Listing 1.
Pusty projekt aplikacji konsolowej
using
System
;
using
System
.
Collections
.
Generic
;
using
System
.
Text
;
namespace
NetInfo
{
class
Program
{
static
void
Main
(
string
[]
args
)
{
}
}
}
Listing 2.
Program Witaj Świecie
using
System
;
using
System
.
Collections
.
Generic
;
using
System
.
Text
;
namespace
PierwszyProgram
{
class
Program
{
static
void
Main
(
string
[]
args
)
{
Console
.
WriteLine
(
"Witaj Świecie!"
);
}
}
}
hakin9 Nr 11/2007
www.hakin9.org
Początki
18
przestrzeń nazw dla naszej aplika-
cji i nowa klasa. Przestrzenie nazw
to bardzo pożyteczny pomysł. Po-
magają one grupować klasy o po-
dobnym działaniu lub operujące na
podobnych danych oraz zapobie-
gają konfliktom nazw. Przestrze-
nie nazw mogą zawierać podprze-
strzenie. Należy jednak pamiętać,
że deklaracja przestrzeni nazw nie
oznacza automatycznego dołącze-
nia wszystkich jej podprzestrzeni.
W klasie
Program
zadeklarowana
jest statyczna metoda
Main
. Jest to
wejście
do naszego programu. Kom-
pilator języka C# we wszystkich pli-
kach projektu szuka właśnie tej me-
tody, która jest uruchamiana przy
starcie programu przez platformę
.NET. Składnia języka jest bardzo
podobna do C/C++ i do Javy, zatem
sądzę, że większość Czytelników
sobie z nią poradzi. Jednak, aby tra-
dycji stało się zadość, napiszemy
program Witaj Świecie.
Przechodzimy do wnętrza metody
Main
i rozpoczynamy wpisywanie na-
zwy klasy
Console
, która reprezentuje
konsolę systemową. Od razu zgłasza
się nam system podpowiedzi Intelli-
Sense, który w środowiskach Visual
Studio działa naprawdę dobrze (patrz
Rysunek 3). Z rozwiniętego menu In-
telliSense możemy wybrać sobie od-
powiednią pozycję – bez wpisywania
całości nazwy. Jeszcze większą za-
letą jest mechanizm podpowiedzi
wszystkich własności i metod danej
klasy. W końcu nie sposób zapamię-
tać nazw wszystkich klas, a co dopiero
ich własności i metod. Po wpisaniu
Console
i naciśnięciu kropki powinna
pojawić się nowa podpowiedź syste-
mu IntelliSense. Teraz musimy wy-
brać statyczną metodę
WriteLine
, któ-
ra wyświetla na ekranie tekst przeka-
zany jako argument. Metody statycz-
ne pozwalają na ich użycie bez dekla-
rowania egzemplarza klasy, z której
dana metoda pochodzi.Myślę, że kod
programu Witaj Świecie nie wymaga
dalszych komentarzy (Listing 2).
Środowisko Visual C# 2005 Ex-
press Edition to naprawdę rozbudo-
wane narzędzie. Jego pełny opis wy-
rasta poza ramy tego artykułu. W tej
części opisane są jedynie najważ-
niejsze funkcje, które umożliwią nam
dalsze pisanie programów.
Połączenia sieciowe
Pora teraz na skorzystanie z szero-
kich możliwości platformy .NET w za-
kresie programowania sieciowego.
Napiszemy prostą aplikację konsolo-
wą, która wyświetli nam informacje
dotyczące interfejsów i połączeń sie-
ciowych na lokalnym komputerze. Ze
względu na wyświetlane dane, cały
kod tej aplikacji podzielony został na
6 części (Listingi 3-8), niemniej jed-
nak stanowi on jedną całość.
Aby uzyskać dostęp do klas umo-
żliwiających zebranie informacji na te-
mat połączeń sieciowych komputera
lokalnego, musimy w sekcji using za-
deklarować użycie odpowiednich prze-
strzeni nazw (Listing 3).
Przestrzeń nazw
System.Net.Net-
workInformation
daje programiście
dostęp do klas, które udostępniają sze-
reg informacji dotyczących wszyst-
kich zainstalowanych interfejsów
Rysunek 2.
Okno środowiska Visual C# 2005 Express Edition z otwartym
projektem aplikacji konsolowej
Listing 3.
Deklaracja nowych przestrzeni nazw
using
System
;
using
System
.
Collections
.
Generic
;
using
System
.
Text
;
using
System
.
Net
.
NetworkInformation
;
using
System
.
Net
;
Listing 4.
Prezentacja nazwy komputera i nazwy domeny
namespace
NetInfo
{
class
Program
{
static
void
Main
(
string
[]
args
)
{
IPGlobalProperties
wlasnosciIP
=
IPGlobalProperties
.
GetIPGlobalP
roperties
();
Console
.
WriteLine
(
"Nazwa komputera: "
+
wlasnosciIP
.
HostName
);
Console
.
WriteLine
(
"Nazwa domeny: "
+
wlasnosciIP
.
DomainName
);
Console
.
WriteLine
();
hakin9 Nr 11/2007
www.hakin9.org
19
C# – diagnostyka połączeń sieciowych
sieciowych, ich statusu, adresów
MAC, IP, aktualnych połączeń sie-
ciowych, konfiguracji sieciowej kom-
putera (adresy serwerów DHCP, DNS,
WINS) itd. W przestrzeni nazw
Sys-
tem.Net
zawarte są podstawowe kla-
sy obsługujące protokoły sieciowe.
Rozpoczniemy od prezentacji nazwy
komputera oraz – jeżeli jest przydzie-
lona – nazwy domeny (Listing 4).
Użyliśmy klasy
IPGlobalProperties
z zadeklarowanej wcześniej prze-
strzeni nazw
System.Net.NetworkInfor-
mation
. Dzięki tej klasie mamy do-
stęp do informacji na temat aktual-
nych połączeń na komputerze lokal-
nym. W dalszej części użyjemy jej do
wypisania aktywnych połączeń TCP
i UDP. Teraz wypiszemy wszystkie
adresy IP, jakie przypisane są do na-
szego komputera. Jeżeli jedynym ad-
resem IP będzie adres pętli zwrotnej
(127.0.0.1), to wypiszemy komunikat
o braku połączenia z siecią. Referen-
cja klasy IPHostEntry, która jest konte-
nerem, będzie przechowywać wszyst-
kie odnalezione adresy IP, uzyskane
przy użyciu metody
GetHostEntry
klasy
Dns
. Argumentem tej metody jest naz-
wa hosta, dla którego chcemy uzy-
skać adres IP. Nazwę tę uzyskamy
używając z kolei metody
GetHostName
.
Jest to kolejny sposób, za pomocą
którego możemy uzyskać nazwę lokal-
nego komputera. Użyte w tej części
klasy należą do przestrzeni nazw
System.Net
. Ponieważ referencja Ad-
resyIP klasy
IPHostEntry
jest konte-
nerem, możemy w łatwy sposób wy-
świetlić wszystkie jej elementy, uży-
wając pętli
foreach
. Pętla ta iteruje
po wszystkich elementach z danego
zakresu, w związku z tym świetnie
nadaje się do prezentacji zawartości
kontenerów i wszelkiego rodzaju ko-
lekcji. Pojedynczy adres IP uzyskany
poprzez działanie metody
AddressList
reprezentowany będzie przez obiekt
klasy
IPAddress
. Wszystkie te czyn-
ności przedstawia Listing 5.
Przejdźmy teraz do wypisania
informacji na temat zainstalowa-
nych w komputerze kart sieciowych.
Dzięki własnościom klasy Networ-
kInterface w bardzo łatwy sposób
uzyskamy adres MAC, nazwę, opis,
status i maksymalną szybkość, z ja-
ką dana karta sieciowa może pra-
cować w sieci lokalnej. Statyczna
metoda
GetAllNetworkInterfaces
klasy
NetworkInterface
zwraca listę
(o elementach typu
NetworkInter-
face
) wszystkich interfejsów siecio-
wych zainstalowanych na lokalnym
komputerze. Aby je odczytać, wystar-
czy posłużyć się, tak jak poprzed-
nio, wygodną pętlą
foreach
. Całość
przedstawiona jest na Listingu 6.
Kolejnymi informacjami, jakie wy-
świetli pisany przez nas program,
będą adresy bram sieciowych, ser-
werów DNS, DHCP i WINS patrz Li-
sting 7. Informacje o adresach bram
sieciowych zaszyte są we włas-
ności
GatewayAddresses
. Jej użycie
zwraca obiekty klasy
GatewayIP
AddressInformation
. Własność Ad-
dress tego obiektu daje nam adres
bramy sieciowej w postaci obiektu
klasy
IPAddress
. Aby teraz taki ad-
res wyświetlić, musimy zamienić go
na obiekt typu
string
. Służy do tego
metoda
ToString
, która jest standar-
Rysunek 3.
Mechanizm IntelliSense
Listing 5.
Lista wszystkich przydzielonych adresów IP
IPHostEntry
AdresyIP
=
Dns
.
GetHostEntry
(
Dns
.
GetHostName
());
int
licznik
=
0
;
Console
.
WriteLine
(
"Przydzielone adresy IP: "
);
foreach
(
IPAddress
AdresIP
in
AdresyIP
.
AddressList
)
{
if
(
AdresIP
.
ToString
()
==
"127.0.0.1"
)
Console
.
WriteLine
(
"Komputer nie jest podłączony do sieci.
Adres IP: "
+
AdresIP
.
ToString
());
else
Console
.
WriteLine
(
" adres IP #"
+
++
licznik
+
": "
+
AdresIP
.
ToString
());
}
Console
.
WriteLine
();
Listing 6.
Zbieranie informacji na temat zainstalowanych interfejsów
sieciowych
licznik
=
0
;
foreach
(
NetworkInterface
kartySieciowe
in
NetworkInterface
.
GetA
llNetworkInterfaces
())
{
Console
.
WriteLine
(
"Karta #"
+
++
licznik
+
": "
+
kartySieciowe
.
Id
);
Console
.
WriteLine
(
" Adres MAC: "
+
kartySieciowe
.
GetPhysica
lAddress
()
.
ToString
());
Console
.
WriteLine
(
" Nazwa: "
+
kartySieciowe
.
Name
);
Console
.
WriteLine
(
" Opis: "
+
kartySieciowe
.
Description
);
Console
.
WriteLine
(
" Status: "
+
kartySieciowe
.
OperationalS
tatus
);
Console
.
WriteLine
(
" Szybkość: "
+
(
kartySieciowe
.
Speed
)
/
(
double
)
1000000
+
" Mb/s"
);
hakin9 Nr 11/2007
www.hakin9.org
Początki
20
dowo zaimplementowana dla więk-
szości klas. W podobny sposób uzys-
kujemy pozostałe informacje. Służą
do tego odpowiednio własności
Dhcp
ServerAddresses
i
WinsServersAddres-
ses
. Oprócz klasy
IPAddress
, która
należy do przestrzeni nazw
System.Net
,
użyte tutaj klasy należą do przestrze-
ni nazw
System.Net. NetworkInforma-
tion
. Komendy przedstawione na Lis-
tingu 7. zawarte są w pętli
foreach
, któ-
ra jest rozpoczęta na Listingu 6. Dla
pokazania zakresu tej pętli jej nawiasy
klamrowe zostały wytłuszczone.
Na koniec pozostała nam jeszcze
kwestia aktualnie otwartych portów
na komputerze lokalnym dla połączeń
TCP i UDP. I tym razem z pomocą przy-
chodzą nam dobrze skonstruowane
klasy platformy .NET. Rozpoczniemy
od połączeń TCP typu klient. Metoda
GetActiveTcpConnections
zwraca nam
listę obiektów klasy
TcpConnectionInf
ormation,
reprezentujących aktywne
połączenia. Aby wyświetlić całość in-
formacji, jak zwykle używamy pętli
foreach
. Chcąc odczytać zdalny adres
IP oraz port serwera, z którym nawią-
zaliśmy połączenie, używamy własno-
ści
RemoteEndPoint
klasy
TcpConnection
Information
(własności Address i Port).
Własność
State
określa stan, w jakim
znajduje się obecnie dane połączenie
TCP.
TcpState
jest zwracanym przez tę
własność typem wyliczeniowym i może
przyjmować następujące wartości:
•
Closed – połączenie TCP zamk-
nięte,
•
Closing – połączenie w trakcie za-
mykania. Komputer lokalny ocze-
kuje na potwierdzenie zamknię-
cia połączenia,
•
DeleteTcb – bufor kontrolny TCB
(ang. Transmission Control Buf-
fer) został skasowany,
•
Established – połączenie TCP
zostało ustanowione. Dane mo-
gą być transmitowane,
•
FinWait1 – komputer lokalny
oczekuje na sygnał zamknięcia
połączenia od komputera zdalne-
go lub oczekuje na potwierdzenie
zamknięcia, które zostało wcze-
śniej przez niego wysłane,
•
FinWait2 – komputer lokalny
oczekuje na sygnał zamknięcia
połączenia od komputera zdal-
nego,
Listing 7.
Komplet informacji dotyczących adresów bram sieciowych, serwerów DNS, DHCP i WINS
Console
.
WriteLine
(
" Adresy bram sieciowych:"
);
foreach
(
GatewayIPAddressInformation
adresBramy
in
kartySieciowe
.
GetIPProperties
()
.
GatewayAddresses
)
Console
.
WriteLine
(
" "
+
adresBramy
.
Address
.
ToString
());
Console
.
WriteLine
(
" Serwery DNS:"
);
foreach
(
IPAddress
adresIP
in
kartySieciowe
.
GetIPProperties
()
.
DnsAddresses
)
Console
.
WriteLine
(
" "
+
adresIP
.
ToString
());
Console
.
WriteLine
(
" Serwery DHCP:"
);
foreach
(
IPAddress
adresIP
in
kartySieciowe
.
GetIPProperties
()
.
DhcpServerAddresses
)
Console
.
WriteLine
(
" "
+
adresIP
.
ToString
());
Console
.
WriteLine
(
" Serwery WINS:"
);
foreach
(
IPAddress
adresIP
in
kartySieciowe
.
GetIPProperties
()
.
WinsServersAddresses
)
Console
.
WriteLine
(
" "
+
adresIP
.
ToString
());
Listing 8.
Lista aktualnych połączeń sieciowych dla protokołów TCP i UDP na lokalnej maszynie
Console
.
WriteLine
(
" Aktualne połączenia TCP typu klient:"
);
foreach
(
TcpConnectionInformation
poloczenieTCP
in
IPGlobalProperties
.
GetIPGlobalProperties
()
.
GetActiveTcpC
onnections
())
{
Console
.
WriteLine
(
" Zdalny adres: "
+
poloczenieTCP
.
RemoteEndPoint
.
Address
.
ToString
()
+
":"
+
polocz
enieTCP
.
RemoteEndPoint
.
Port
);
Console
.
WriteLine
(
" Status: "
+
poloczenieTCP
.
State
.
ToString
());
}
Console
.
WriteLine
(
" Aktualne połączenia TCP typu serwer:"
);
foreach
(
IPEndPoint
poloczenieTCP
in
IPGlobalProperties
.
GetIPGlobalProperties
()
.
GetActiveTcpListeners
())
Console
.
WriteLine
(
" Zdalny adres: "
+
poloczenieTCP
.
Address
.
ToString
()
+
":"
+
poloczenieTCP
.
Port
);
Console
.
WriteLine
(
" Aktualne połączenia UDP:"
);
foreach
(
IPEndPoint
poloczenieUDP
in
IPGlobalProperties
.
GetIPGlobalProperties
()
.
GetActiveUdpListeners
())
Console
.
WriteLine
(
" Zdalny adres"
+
poloczenieUDP
.
Address
.
ToString
()
+
":"
+
poloczenieUDP
.
Port
);
}
}
}
O autorze
Sławomir Orłowski – Z wykształcenia
fizyk. Obecnie jest doktorantem na Wy-
dziale Fizyki, Astronomii i Informatyki
Stosowanej Uniwersytetu Mikołaja Ko-
pernika w Toruniu. Zajmuje się symu-
lacjami komputerowymi układów bio-
logicznych (dynamika molekularna)
oraz bioinformatyką. Programowanie
jest nieodzowną częścią jego pracy
naukowej i dydaktycznej. Ma doświad-
czenie w programowaniu w językach C,
C++, Delphi, Fortran, Java i Tcl. Z ję-
zykiem C# i platformą .NET pracuje od
2002 roku. Jest autorem książek infor-
matycznych. Strona domowa: http://
www.fizyka.umk.pl/~bigman/.
Kontakt: bigman@fizyka.umk.pl
hakin9 Nr 11/2007
www.hakin9.org
21
C# – diagnostyka połączeń sieciowych
•
LastAck – komputer lokalny ocze-
kuje na ostateczną odpowiedź
komputera zdalnego i zamknięcie
połączenia,
•
Listen – nasłuchiwanie. Kompu-
ter lokalny czeka na połączenie
TCP od dowolnego komputera
zdalnego,
Podsumowanie
W ten sposób stworzyliśmy pierwszy
program, który może dostarczać in-
formacji na temat połączeń siecio-
wych na komputerze lokalnym. Mam
nadzieję, że przekonałem dzięki nie-
mu Czytelników, iż platforma .NET
posiada ogromną liczbę klas, któ-
re znacznie ułatwiają i przyspiesza-
ją proces tworzenia aplikacji siecio-
wych. Proszę zauważyć, że w tym
przykładzie do zebrania odpowied-
nich informacji praktycznie nie mu-
sieliśmy używać żadnych sztuczek,
przechwytywania pakietów itd. Nie
używaliśmy interfejsu WinAPI, co
z pewnością pozytywnie wpływa na
jakość i niezawodność naszego ko-
du. Wszystko zrobiliśmy korzysta-
jąc ze standardowych klas .NET, ich
własności i metod. Zachęcam do sa-
modzielnych eksperymentów i do
rozszerzenia możliwości tego pro-
stego programu. l
W Sieci
• http://www.microsoft.com/poland/
developer/net/podstawy/default.
mspx – strona firmy Microsoft za-
wierająca informacje o podstawach
platformy .NET,
• http://msdn2.microsoft.com/en-us/
netframework/default.aspx – kolej-
na strona firmy Microsoft,
• http://www.codeproject.com/ – zbiór
bardzo wielu przykładów aplikacji
dla platformy .NET i nie tylko. Na-
prawdę godny polecenia,
• http://www.codeguru.pl/ - polska
strona dla programistów .NET.
•
SynReceived – synchronizacja
połączenia TCP. Lokalny kompu-
ter wysłał i odebrał prośbę o po-
łączenie i oczekuje odpowiedzi,
•
SynSent – synchronizacja połą-
czenia TCP. Lokalny komputer
wysłał pakiet synchronizacji (bit
SYN) i oczekuje na odpowiedź,
•
TimeWait – komputer lokalny
oczekuje przez określony czas,
aby upewnić się, że komputer
zdalny otrzymał pakiet informu-
jący o zakończeniu połączenia,
•
Unknown – stan połączenia TCP
nieznany.
Kolejnym krokiem jest wyświetlenie
wszystkich serwerów, jakie działają
na naszym komputerze. Służy do tego
metoda
GetActiveTcpListeners
. Wy-
świetla ona listę adresów IP oraz por-
tów, na jakich nastąpiło połączenie.
Na koniec wyświetlane są wszystkie
procesy, które oczekują na połączenie
UDP. Służy do tego metoda
GetActive
UdpListeners
pokazana na
Listingu 8.
R
E
K
L
A
M
A
www.hakin9.org
hakin9 Nr 11/2007
22
Atak
W
tej gałęzi rynku rywalizują tacy gi-
ganci jak Sony, producent rodziny
konsol: Playstation, Nintendo, oraz
Microsoft wraz ze swoim Xboksem i Xbok-
sem 360. Jednakże stworzenie dobrej konsoli
nie polega jedynie na zapewnieniu, że ma ona
świetne parametry graficzne. Liczy się również
prostota tworzenia gier oraz bezpieczeństwo
sprzętu. I właśnie tematowi bezpieczeństwa
konsoli Microsoftu poświęcimy więcej uwagi.
W artykule tym omówimy wszelkie błędy, jakie
zostały popełnione przy tworzeniu pierwszej
konsoli giganta z Redmond – Xboksa.
W 2 lata wykonamy plan
wieloletni
Microsoft konkuruje z koncernem Sony na rynku
multimediów. W roku 2000 Sony miało w swojej
ofercie takie produkty jak np. Discmany, nagry-
warki DVD oraz konsole Playstation. Microsofto-
wi brakowało do szczęścia tylko konsoli, którą
postanowił stworzyć przed wydaniem Playsta-
tion 2, czyli w czasie krótszym niż dwa lata. Jed-
nakże w tak krótkim czasie nie da się stworzyć
produktu, który można byłoby określić jako kon-
solę. To, co udało się zrobić, jest w rzeczywisto-
ści zminiaturyzowanym PC. Na pokładzie Xbok-
sa znalazł się procesor Intel Celeron 733, karta
graficzna Nvidia GeForce 3 z wyjściem TV, dysk
twardy 10 GB oraz DVD-ROM. Konsola posia-
dała także interfejsy Fast Ethernet oraz USB
i była nadzorowana przez zubożony Windows
2000, który zużywał mniej pamięci operacyjnej.
Warto wiedzieć, że wnętrze Xboksa kryje trzy
jeszcze bardziej interesujące rzeczy, a mianowi-
cie kontroler przerwań z 1982 roku (PIC), Timer
z 1982 roku oraz złącze A20, które zostało skon-
struowane przez firmę IBM i umożliwiało kon-
trolę nad High Memory Area (HMA), a konkret-
nie nad pierwszymi 64 kilobajtami pamięci. Tak
więc Microsoft właściwie nie stworzył konsoli,
lecz komputer, który miał na celu odgrywanie wy-
kreowanych gier. Takie podejście do sprawy stwo-
rzyło jednak pewne zagrożenia. Twór Microsoftu
potrzebował zatem systemu bezpieczeństwa.
Hakowanie Xboksa
Michał Majchrowicz, Marcin Wyczechowski
stopień trudności
Rynek gier komputerowych rozwija się dynamicznie od wielu
lat. Każdy czasem ma ochotę pograć w jakąś dobrą grę
o realistycznej grafice, dlatego wielkie koncerny informatyczne
starają się sprostać wciąż rosnącym wymaganiom, tworząc
popularne konsole do gier i coraz to wydajniejsze komponenty
bazowe do naszych komputerów domowych.
Z artykułu dowiesz się
• jak działają i jaka jest geneza zabezpieczeń
konsoli Xbox.
Co powinieneś wiedzieć
• znać architekturę x86.
Hakowanie Xboksa
hakin9 Nr 11/2007
www.hakin9.org
23
Jakie były potencjalne zagrożenia?
Rozpocznijmy od faktu, iż Microsoft na
pewno nie życzyłby sobie, aby na jego
konsoli uruchomiono inny system ope-
racyjny, np. Linux. W efekcie pozwoli-
łoby to na traktowanie Xboksa jak nor-
malnego PC, a to z kolei prowadziłoby
do strat finansowych. Nie byłaby rów-
nież korzystna możliwość stworzenia
przez kogoś oprogramowania działa-
jącego na konsoli, ponieważ MS dą-
żył do monopolu programowego na
tę platformę sprzętową. Doskonałym
przykładem jest odtwarzacz multime-
diów, czy też przeglądarka. Kłopot
sprawiałyby także skopiowane gry bez
licencji, napisane przez kogokolwiek
– to także powodowałoby uszczerbek
finansowy. Remedium na wszystkie te
problemy musiałoby zawrzeć się w jed-
nym systemie bezpieczeństwa. Jak to
zrobić? Główną zasadą działania sys-
temu bezpieczeństwa konsoli Xbox by-
ło uruchamianie tylko zaufanego kodu,
który przechodziłby kolejne testy zgod-
ności. Takie kolejne kroki potwierdza-
nia poprawności uruchamianego ko-
du określa się mianem Chain of Trust
– łańcucha zaufania.
Czemu ufamy i co z tym
robimy
Pora opisać, co dzieje się, kiedy włącza-
my Xboksa. Gdy konsola startuje, musi
załadować system operacyjny. Zanim
jednak to zrobi, sprawdza, czy system,
który zostanie uruchomiony jest w po-
rządku – czy jest sprawny i czy nikt nie
dokonał w nim żadnych zmian. Po zała-
dowaniu systemu operacyjnego nastę-
puje włączenie aplikacji lub gry, a na-
stępnie kolejne sprawdzenie, czy uru-
chamiany kod legitymuje się certyfika-
tem autentyczności. Przyjrzyjmy się te-
mu, co Xbox kryje wewnątrz. Znajdzie-
my tam procesor, procesor graficzny
zintegrowany z mostkiem północnym,
mostek południowy, RAM, oraz układ
pamięci Flash. Dokładny opis proce-
su startu konsoli możemy zobaczyć na
Rysunku 1.
Na Rysunku 1. znajdziemy mapę
pamięci. Na niej widzimy RAM, Flash
chip oraz resztę pamięci. CPU startuje
od adresu
0xFFFFFFFF0
. Kolejne 16 baj-
tów służy do wykonania dowolnego ko-
du uruchamiającego system, jak rów-
nież może na przykład przestawić pro-
cesor w tryb chroniony. Dokonują się
tam różnorodne procesy. Co się jednak
stanie, jeśli Flash chip zostanie zmody-
fikowany? Wówczas atakujący będzie
mógł uruchomić swój kod. W jaki więc
sposób moglibyśmy spowodować, aby
nasz kod znalazł się na początku wyko-
nywania instrukcji w pamięci? Możemy
usunąć Flash chip i zastąpić go innym
(np. własnym), ale to zbyt ryzykow-
ne. Lepszym pomysłem byłoby obej-
ście zainstalowanego na płycie ukła-
du przez użycie dodatkowego gniazda,
do którego podłączylibyśmy własnego
Flash chipa. Gniazdo takie zostało za-
instalowane z powodu zmniejszenia
kosztów produkcji konsoli. Przegranie
zawartości jednego układu pamięci na
drugi dzięki dodatkowemu gniazdu jest
o wiele bardziej ekonomiczne niż pod-
łączanie do płyty już zaprogramowa-
nego Flasha. Ostatnią metodą może
być po prostu nadpisanie Flash chipa
znajdującego się na płycie własnymi
instrukcjami. Tak więc system bezpie-
czeństwa Xboksa umożliwił nam doko-
nanie manipulacji już przy starcie sys-
temu. Rozważmy teraz, jak można by
zabezpieczyć się przed takim działa-
niem. Po pierwsze, istnieje opcja uży-
cia układu ROM, który nie mógłby być
nadpisany (ale nadal mógłby zostać
wymieniony na inny). Takie działanie
podniosłoby jednak koszty produkcji
konsoli. Inną alternatywą byłoby zinte-
growanie ROMu, z którego startowała-
by konsola, z jakimś innym komponen-
tem. Jest to dobry pomysł, bo nikt nie
wymieniłby takiego komponentu na in-
ny. To rozwiązanie niemal optymalne,
ale również prowadzące do podnie-
sienia ceny konsoli. Ciekawszym wyj-
ściem jest zintegrowanie małego RO-
Mu z jakimś innym chipem na płycie,
który weryfikowałby poprawność Fla-
sha, a następnie przekazywał do nie-
go kontrolę. Takie rozwiązanie jest bar-
dzo efektywne i znacznie tańsze. Ów
ROM można by zintegrować na przy-
kład z mostkiem południowym, gdyż
ten komponent jest zawsze tworzony
specjalnie pod daną architekturę. Na-
leży się zastanowić, jak wobec tego
będzie teraz wyglądać weryfikacja po-
prawności Flasha. Można by na przy-
kład sprawdzić poprawność sygnatu-
ry RSA. Niestety, nie da się umieścić
takiej sygnatury w 512 bajtach, a uży-
wanie większego ROMu znów podnio-
słoby bardzo koszty. Innym wyjściem
jest sprawdzenie sumy kontrolnej, lecz
wtedy nie ma możliwości uaktualnie-
nia kernela we Flashu bez zmiany ca-
łego chipsetu mostka południowego,
ponieważ każda modyfikacja zawar-
tości Flasha spowoduje zmianę sumy
kontrolnej. Bardzo dobrym rozwiąza-
niem byłoby dodanie jeszcze jedne-
go ogniwa w naszym Chain of Trust,
w którym zintegrowany ROM hasho-
wałby drugi bootloader. Co dzięki temu
Rysunek 1.
Mapa pamięci konsoli Xbox
���
�����
�����������
�
���������
����������
����������
�����
hakin9 Nr 11/2007
www.hakin9.org
Atak
24
można uzyskać? Ten drugi bootlo-
ader, znajdujący się we Flashu, mógł-
by już być dowolnej wielkości – dzięki
czemu bezproblemowo przeprowadził-
by sprawdzenie sygnatury RSA kerne-
la. Zapewnia to pewien poziom bez-
pieczeństwa. W celu modyfikacji jądra
systemu nie trzeba już wymieniać ca-
łego mostka południowego - wystarczy
wymienić Flash chip, ponieważ suma
kontrolna drugiego bootloadera pozo-
stanie niezmieniona. Skupmy się jesz-
cze przez chwilę na ROMie ukrytym w
mostku południowym. Jego zadania to
sprawdzenie sumy kontrolnej drugiego
bootloadera i przekazanie mu kontroli,
ale również jego deszyfracja (korzyst-
ne jest zaszyfrowanie całego Flashu).
I tu pojawia się drobny problem zwią-
zany z budową Xboksa. Mianowicie,
do deszyfracji potrzebna jest pamięć
RAM, która zaraz po włączeniu Xbok-
sa zachowuje się bardzo niestabilnie.
Można sobie zadać pytanie: dlaczego
tak jest? Dzieje się tak z prostej przy-
czyny. Microsoft zakupił kości RAM od
Samsunga. Nie były to jednak układy
o konkretnie ustalonych parametrach.
Gigant z Redmond zakupił każdą kość
RAM, jaką firma Samsung mogła mu
dostarczyć. Nie tylko te dobre kości,
ale również te z błędami. Jasne jest
więc, że dane układy działają na róż-
nych częstotliwościach zegara. Za-
tem przed ich użyciem konieczne jest
przeprowadzenie tzw. Stress Test, co
pozwala na ustalenie parametrów RA-
Mu. Dopiero potem możemy użyć go
do własnych celów. Jednakże takiego
działania nie jest w stanie dokonać kod
zapisany w pamięci ROM, ponieważ
przekraczałby on 512 bajtów. Wskaza-
ne jest więc zastosowanie innego roz-
wiązania. Można choćby umieścić we
Flashu wirtualną maszynę, która bę-
dzie zawierać napisane w specyficz-
nym języku instrukcje przeznaczone
do testowania RAMu. Ten język to tzw.
Xcodes. Wirtualna maszyna spraw-
dzałaby wydajność RAMu na zasadzie
jednej pętli, przesyłającej do pamięci
pewną daną i odczytującej ją. Jeśli da-
na zostanie odczytana poprawnie, wia-
domo już, z jaką częstotliwością pracu-
je RAM. W przeciwnym wypadku czę-
stotliwość zostanie zmniejszona i ca-
ły proces się powtórzy. Po ustawie-
niu wszystkich parametrów ROM mo-
że rozpocząć deszyfrację drugiego bo-
otloadera do RAMu. Jedyne zagroże-
nie stanowi możliwość poznania Xco-
des przez osobę niepożądaną. Trzeba
więc pisać instrukcje trudne do zrozu-
mienia bez znajomości zawartości Se-
cret ROMu.
Ataki na Secret ROM
Pierwszy możliwy do przeprowadzenia
atak w celu poznania zawartości Se-
cret ROMu byłby możliwy po dobrym
poznaniu Xcodes. Wówczas przy ich
użyciu zachodziłaby możliwość prze-
słania zawartości ROMu na jakiś niski
port i zesniffowanie tego na tym wła-
śnie porcie. By zabezpieczyć się przed
tego typu atakiem, należy uniemoż-
liwić Xcodes dokonywanie wszelkich
operacji na Secret ROMie. Alternatyw-
ny atak to możliwość wyłączenia Se-
cret ROMu. Po wyłączeniu ROMu wy-
konanie zostanie od razu przekazane
do pamięci Flash (która może być pod-
mieniona przez atakującego). Zatem
odpowiednie zabezpieczenia powinny
zapewnić, iż Xcodes nie mogą wyłą-
czyć Secret ROMu. W związku z tym,
należy sprawdzić za każdym razem,
Rysunek 2.
Schemat ideowy algorytmu deszyfrującego i haszującego
����������������������
��������
������������
����������
�����������
����������
����
Rysunek 3.
Górna częś pamieci oraz instrukcje wyłączające Secret ROM
�������������������������������
����������
������
�����
���
������
���
����������������
�����������
�����������
��������
��������
���������
���������� ���������� ���������� �������������������� ����������
����������
Hakowanie Xboksa
hakin9 Nr 11/2007
www.hakin9.org
25
czy jest w danym momencie wykony-
wana instrukcja
POKEPCI (8000880h,2)
.
Jeśli tak - musimy wyłączyć bit odpo-
wiadający za wyłączenie ROMu.
Jądro i jego
bezpieczeństwo
Teraz opiszemy, jak ma się sprawa de-
szyfracji kernela Xboksa, następująca
po inicjalizacji pamięci i wszystkich
czynnościach związanych z obsługą
wirtualnej maszyny. Na wstępie wy-
pada powiedzieć, że potrzebny jest
krótki, wydajny algorytm, pozwalający
na przeprowadzenie deszyfracji jądra.
Może on znajdować się w pamięci
Flash (możliwej do podmienienia). Na-
stępnie algorytm sprawdzi sumę kon-
trolną jądra. Niektóre z algorytmów po-
siadają tzw. secret key, przekazywany
do seeda, mogącego wygenerować
ciąg, który jest XORowany z każdym
zaszyfrowanym tekstem znajdującym
się we Flashu. Tym sposobem otrzy-
mujemy odszyfrowany tekst. Tak wła-
śnie działają algorytmy RC4 i RC5.
Dodatkową własnością jest możliwość
uruchomienia sprzężenia zwrotnego
– w tym wypadku odszyfrowany tekst
wraca do seeda, co widzimy na Ry-
sunku 2.
Efekt jest taki, że w przypadku
modyfikacji choćby jednego bajtu
w zaszyfrowanym tekście, zmie-
nia nam się tekst wyjściowy, a po-
przez sprzężenie zwrotne – także
cała część strumienia znaków se-
cret key. Powoduje to modyfikację
całości tekstu wyjściowego – aż do
ostatniego bajtu. W skrócie: dzięki
temu otrzymujemy nowy, darmowy
hash. Jest to bardzo efektywne dzia-
łanie, gdyż dzięki funkcjonowaniu
sprzężenia tekstu wyjściowego z se-
edem jednocześnie przeprowadza
się deszyfrację oraz hashowanie. Co
jednak powinno się dziać, jeśli spraw-
dzenie Flasha się nie powiodło?
W jaki sposób Xbox powinien po-
wiadomić użytkownika o nieprawi-
dłowościach? Wówczas powinno
się zaświecić diodę, wyłączyć CPU
oraz wyłączyć Secret ROM. Dzięki
temu zablokujemy możliwość łatwe-
go zrzucenia zawartości ROMu. Pro-
blem jednak jest, co dokładnie powin-
no się zrobić po wystąpieniu błędu we
Flashu. Jeśli najpierw zostanie wyłą-
czony CPU, nie ma możliwości wyłą-
czenia Secret ROMu. Z drugiej stro-
ny, gdzie mają się znaleźć instrukcje
do wyłączenia CPU po uprzednim
zablokowaniu Secret ROMu? Micro-
soft okazał się tutaj bardzo pomysło-
wy. Po nieudanym sprawdzeniu Fla-
sha, zostaje wykonany skok na sa-
mą górę pamięci, gdzie znajdują się
instrukcje wyłączające Secret ROM.
Po przejściu tych instrukcji kończy
się mapa pamięci i zgodnie ze spe-
cyfikacją Xboksa następuje błąd,
z powodu którego wyłącza się CPU.
Możemy to zobaczyć na Rysunku 3.
W ten sposób zostały przeprowadzo-
ne równocześnie dwa procesy: wyłą-
czenie Secret ROMu oraz CPU. Pod-
sumowując to, co dotychczas ustalili-
śmy na temat Xboksa, możemy krót-
ko powiedzieć, iż Secret ROM jest
ukryty w mostku południowym i nie
może zostać zastąpiony ani nadpi-
sany. Pamięć RAM jest inicjalizowa-
na z użyciem Xcodes, przeprowadza-
na jest deszyfracja i hashowanie dru-
giego bootloadera znajdującego się
we Flashu.
Po drugiej stronie
barykady
Pokażemy teraz, jak opisane wyżej
zabezpieczenia funkcjonują w rze-
czywistości, i co jest zgodne z zapo-
wiedziami Microsoftu. Na początku
porozmawiajmy na temat Secret RO-
Mu. Pewnej osobie o pseudonimie
Bunnie (odpowiedzialnej również za
złamanie konsoli Xbox 360) udało
się – sniffując magistralę HyperTran-
sport – wydobyć zawartość Secret
ROMu. W kodach znajdowała się
maszyna wirtualna, instrukcje do de-
szyfracji algorytmem RC4 oraz tzw.
panic code. Oczywiście drugi bootlo-
ader jest zahashowany. Przyjrzyjmy
się jeszcze raz algorytmowi RC5.
Jeśli zmieniłoby się jakikolwiek bajt
w tekście zaszyfrowanym, zmianie
uległby jednocześnie tekst wyjścio-
wy. Dzieje się tak z powodu istnie-
nia wyżej wspomnianego sprzężenia
zwrotnego. Jednakże tylko algorytm
RC5 ma takie sprzężenie. RC4 go
nie posiada i właśnie takiego algoryt-
mu używa Secret ROM. Możemy wy-
snuć jasny wniosek, że ten algorytm
nie może być stosowany do genero-
wania hasha. Jedyne, co należy zro-
bić, to zaszyfrować algorytmem RC4
własne instrukcje i umieścić je tam,
gdzie powinien znajdować się wła-
ściwy drugi bootloader. Takim dzia-
łaniem charakteryzują się tzw. Mod-
chipy. Dzielą się one na dwa rodzaje.
Tak zwana pierwsza generacja wyłą-
czała ROM umieszczony na płycie,
w wyniku czego poprzez dodatkowe
złącze można było uruchomić dodat-
kowy. Mógł on pozwalać na przy-
kład na uruchamianie skopiowanych
Rysunek 4.
Pamięć Xbox-a pokazana jako okrąg
�����������������
����������
���������� ���������� ���������� ���������� ���������� ����������
��������
�
�����������������
������������
�����������
��������
���
�����
���������
�
�
hakin9 Nr 11/2007
www.hakin9.org
Atak
26
gier. Druga generacja powodowa-
ła, że wirtualnie ROM znajdujący się
na płycie był pusty. Dzięki uziemie-
niu magistrali danych D0, konsola
korzystała z dołożonego zewnętrz-
nie ROMu.
Zwróćmy uwagę również na sy-
tuację, w której wedle specyfikacji,
gdy wykonywanie instrukcji dojdzie
do najwyższego adresu, następu-
je tzw. double fault i zatrzymywa-
ny jest CPU. Wartościową informa-
cją jest to, że pamięć tak napraw-
dę nie jest linią. Jest ona okręgiem
i gdy dojdziemy do jej końca, wró-
cimy na początek. A więc, czy tak
naprawdę po natrafieniu na adres
0xFFFFFFFF
następuje błąd? Otóż
nie. Po napotkaniu końcowego ad-
resu
0xFFFFFFFF
wykonanie przecho-
dzi do adresu zerowego, a ten adres
to adres pamięci RAM, co widzimy
na Rysunku 4.
W celu sprawdzenia słuszności ta-
kiej teorii, musimy umieścić nasz kod
na początku pamięci RAM i dobrowol-
nie sprawić, aby drugi bootloader spo-
wodował błąd. Jak wcześniej wspo-
mnieliśmy, spowoduje to przeskocze-
nie do końcowych obszarów pamięci,
gdzie nastąpi wyłączenie Secret ROM.
Aby zawrzeć instrukcje w RAMie, nale-
ży użyć Xcodes, ponieważ to one mo-
gą umieszczać dane w pamięci opera-
cyjnej. Umieścimy tam tylko dwa roz-
kazy, skaczące do początku pamię-
ci Flash, gdzie już znajdują się na-
sze instrukcje. Taka koncepcja działa.
Nie pojawia się żaden błąd. Wszystko
działa tak, jak chcieliśmy. Teraz posta-
ramy się wyjaśnić, dlaczego. Można
krótko przypomnieć, iż procesory Inte-
la zawsze zaczynały startując od naj-
wyższych adresów. Systemy operacyj-
ne jednak nie zawsze tak postępowały
(nawet te tworzone w Redmond). Aby
sprostać tym wymaganiom, Intel za-
stosował specjalną sztuczkę. Na pro-
cesorach tej firmy niepodłączone frag-
menty pamięci są zawsze zwracane
jako 0xFF, a kombinacja
0xFF,0xFF
na
procesorach z serii x86 zachowuje się
jak instrukcja NOP. Dzięki temu proce-
sor rozpoczynał działanie od adresu
0xFFFFFFF0
, następnie wykonywał 4 in-
strukcje
0xFF,0xFF
i dochodził do adre-
su zerowego, gdzie znajdował się sys-
tem operacyjny. I tu pojawia się pyta-
nie: czemu Microsoft postąpił wbrew
dokumentacji Intela? Odpowiedź jest
dość ciekawa. Dzieje się tak, ponieważ
procesory AMD nie posiadają takiej
funkcji. Procesory AMD z założenia
przerywają wykonanie kodu w takim
przypadku. Tylko co z tym wszystkim
ma wspólnego AMD? Otóż wszystkie
prototypy Xboksa korzystały z tych
procesorów. To bardzo interesująca
kwestia. Na początku uzgodniono,
że AMD robi chipset, natomiast Nvi-
dia – sprzęt graficzny. Tymczasem
w pewnym momencie Intel zapropo-
nował Microsoftowi, że to oni się tym
zajmą. Nie było to takie proste, wszyst-
kie komponenty wykonywało bowiem
AMD.
Okazuje się, że błędów Microsoftu
jest więcej. Istnieje również możliwość
wyłączenia Secret ROMu, a potem wy-
konania bezpośrednio kodu znajdu-
jącego się we Flashu. Wcześniej mówi-
liśmy o jednej instrukcji Xcodes, na
którą Xbox nie pozwala
(POKEPCI(8000
880h,2)
. Jeśli zajrzymy w specyfikację,
znajdziemy tam kompletny opis bitów,
jakie możemy ustawić. Znajduje się
tam kilka oznaczonych jako reserved.
Co się stanie, gdy zamienimy te bity na
FF? Nasza instrukcja wyglądać będzie
tak:
POKEPCI(FF00880h, 2)
. I to już za-
działa. Operacja nie zostanie wykryta
jako próba zamknięcia Secret ROMu,
a ROM mimo to będzie wyłączony i wy-
konanie będzie przekazane do Flasha.
Ten pomysł nie jest jedyną możliwo-
ścią wyłączenia Secret ROMu. Moż-
na również skorzystać z innych Xco-
des. Kilka odpowiednio napisanych in-
strukcji OUTB również nie jest spraw-
dzanych – a ich działanie jest takie sa-
mo, jak zmodyfikowanej instrukcji PO-
KEPCI. Popatrzmy teraz, jak na te
błędy zareagował Microsoft. Gigant
z Redmond zdecydował się na na-
prawienie hasha. Potrzebował do te-
go celu bardzo małego algorytmu ha-
shującego. Jeśli włączymy Google
i poszukamy tiny encryption algori-
thm to właśnie taki znajdziemy (TEA).
W RC4 zmieniono tylko secret key na
inny. Nie użyto algorytmu RC5, który
mógłby jednocześnie służyć jako al-
gorytm hashujący. Nie wiadomo, dla-
czego – być może na przeszkodzie
stanęły problemy patentowe. W każ-
dym razie Microsoft dostatecznie po-
prawił swoje błędy.
Kolejne podejście
W celu wydobycia Secret ROMu nadal
można było zrobić to samo, co po-
przednio, gdyż nie zostało to w żaden
sposób utrudnione. Znalazł się jednak
i inny pomysł. Jak już wcześniej wspo-
mnieliśmy, Xbox posiada bramę A20#.
Pozwalała ona zaadresować więcej
niż 1MB pamięci. Architektura proce-
Rysunek 5.
Schamat pamięci z pokazanym miejscem startu Xboks
po uziemieniu A20#
����������
����������
����������
�
����������
����������
����������
���
�����
�����
Hakowanie Xboksa
hakin9 Nr 11/2007
www.hakin9.org
27
sorów 8086 mogła zaadresować mniej
niż 1MB pamięci. Procesory 286 po-
siadały bramę A20# zapewniającą im
wsteczną kompatybilność. Jeśli w ar-
chitekturze 286 otworzyliśmy linię A20,
mieliśmy możliwość adresowania wię-
cej niż 1MB. MS-DOS nazywał to High
Memory. Jednak po zamknięciu tej
bramy, symulowaliśmy koło w pamięci,
a wszystkie adresy dokonywały ope-
racji logicznej
AND 0xFFEFFFFF
. Obec-
ne procesory x86 posiadają tę bramę,
lecz jest ona tylko pinem na proceso-
rze. Wróćmy do teraz naszej konsoli.
Jeśli więc linię A20 uziemimy, czyli in-
aczej mówiąc wyłączymy wszystkie in-
ne, dokonana zostanie operacja logicz-
na AND na adresach. Toteż procesor,
zamiast startować na
0xFFFFFFF0
, roz-
pocznie pracę na
0xFEFFFFF0
. Odzwier-
ciedlenie tej sytuacji w pamięci widzi-
my na Rysunku 5.
Widzimy tam odbicie Flasha na
16 MB pamięci. Zatem jedyną rze-
czą, jaką musimy zrobić, jest umiesz-
czenie w odpowiednim miejscu kodu,
który posłuży do zrzucenia zawarto-
ści Secret ROMu.
Błędy oprogramowania
Jak pamiętamy, podczas włącze-
nia konsoli Xbox mamy do czynie-
nia z tzw. Chain of trust. Zajmiemy
się teraz punktem tego łańcucha,
w którym Windows sprawdza po-
prawność gry. System weryfikuje grę
algorytmem RSA z 2048-bitowym
kluczem. Proces analizowania gry
wygląda na dość dobrze zabezpie-
czony, wszakże został zaimportowa-
ny z kodu MS Windows. Nie było tutaj
możliwości spowodowania błędu, jak
w przypadku wspomnianych 512 baj-
tów Secret ROMu. Kontynuując po-
szukiwania miejsca, w którym dało-
by się znaleźć błąd, widzimy, że brak
jest jakiejkolwiek weryfikacji w mo-
mencie, gdy gra wgrywa swoje da-
ne (co nie wydaje się w zasadzie po-
trzebne). Umożliwia to zastosowanie
standardowych metod prowadzą-
cych do uruchomienia kodu (np. buf-
fer overflow). Zastanówmy się teraz,
w jaki sposób przyczynić się do prze-
pełnienia bufora. Gra wgrywa wszyst-
kie grafiki i muzykę z płyty. Zamia-
na płyty z grą na dowolną własnej
produkcji (mamy tu na myśli DVD-R)
nie daje rezultatu – inny krążek nie
będzie działać, a stworzenie klona
płyty jest bardzo trudne. Inna moż-
liwość to użycie stanów gier, tzw.
Savegames. Zapisy stanów gier są
przechowywane na twardym dys-
ku Xboksa lub na pendrivie. Trzeba
tylko zaopatrzyć się w grę, która ma
błędy w przetwarzaniu zapisanych
stanów (np. 007), spreparować taki
stan odpowiednio i wczytać. Kolej-
ną, bardzo interesującą rzeczą jest
fakt, że przy standardowym użyciu
exploita (np. w Internet Explorerze),
nie mamy możliwości choćby włą-
czenia innego systemu, gdyż pra-
cujemy w danym momencie w trybie
użytkownika. Gry na Xboksie są uru-
chamiane w trybie nadzorcy, co daje
pełny dostęp. Nie wiadomo, dlacze-
go Microsoft tak zrobił – możliwe, że
dla osiągnięcia większej wydajności.
Zmodyfikowano Windows w ten spo-
sób, że nie posiada on już trybu użyt-
kownika, tylko tryb nadzorcy. Nieste-
ty, w celu włączenia Linuksa za każ-
dym razem musimy ładować grę,
a potem jej odpowiednio spreparo-
wany stan, umieszczony np. na pen-
drivie. Jest to więc bardzo uciążli-
we. Istnieje jednak prostszy sposób
na uruchomienie Linuksa. Przyjrzyj-
my się aplikacji, która uruchamia się
w momencie, gdy Xbox startuje i w
napędzie nie ma żadnej płyty DVD.
W aplikacji tej (tzw. Dashboard) mo-
żemy przejrzeć nasze stany gry, od-
tworzyć muzykę i zmienić pewne
dodatkowe ustawienia. Zastanawia
przyczyna, dla której ta aplikacja jest
przechowywana na dysku twardym
R
E
K
L
A
M
A
hakin9 Nr 11/2007
www.hakin9.org
Atak
28
i dlaczego w ogóle Microsoft go użył.
Twórcy konsoli GameCube umieścili
taki sam kod w chipie ROM o pojem-
ności 2 MB. Niestety, dla firmy Bil-
la Gatesa to było za mało. Utworzo-
na aplikacja zajęła aż 100 MB; ukła-
dy ROM o takiej pojemności kosztu-
ją sporo, a twórcy konsoli chcieli za-
oszczędzić. Wobec tego dodali dysk
twardy i starali się poszukać jakiejś
innej możliwości jego wykorzystania.
Na dysku można zatem przechowy-
wać na przykład muzykę. Dashbo-
ard ładuje pliki muzyczne, grafikę 3D
oraz czcionki do wyświetlania napi-
sów. Sprawdza również sumy kon-
trolne plików audio, grafiki, ale nie
czcionek. W przetwarzaniu tych ostat-
nich występuje błąd. Gdyby to wy-
korzystać, możemy zmienić Xboksa
w coś bardziej zadowalającego (Ry-
sunek 6).
Wykorzystując powyższą lukę,
możemy dodać do tej aplikacji nową
funkcję, np. startowanie bootloadera
Linuksa z dysku twardego. Konklu-
dując: jeżeli zamierzamy skorzystać
tylko z błędów popełnionych w opro-
gramowaniu, w celu uruchomienia
Linuksa. Możemy użyć spreparowa-
nego stanu gry lub wyeksploitować
błąd w aplikacji powitalnej. Nawet
gdyby gry nie ładowały się w trybie
nadzorcy, a suma kontrolna czcionek
byłaby sprawdzana, to istnieje jesz-
cze szereg innych popełnionych błę-
dów – na przykład związanych z listą
odtwarzanych plików muzycznych.
Jak wyglądała naprawa dashboar-
du przez Microsoft? Wydał on nową
wersję aplikacji, nieposiadającą tego
błędu. Osoby korzystające z sieci
w Xboksie również dostały odpo-
wiedni update. Nie spowodowało
to jednak dużych zmian, gdyż cią-
gle można było wydobyć stary dash-
board z lukami. Następnym krokiem
było wpisanie starej wersji na czarną
listę – wykluczono możliwość uru-
chomienia błędnego dashboardu.
Mimo to na dysku nadal znajdował
się plik o nazwie xonlinedash.xbe,
posiadający dziurę. Z biegiem cza-
su naturalnie poprawiono również
ten błąd, uniemożliwiając korzysta-
nie ze zbioru, lecz na dysku znajdo-
wał się jeszcze jeden plik – dashup-
date.xbe. Choć zawierał on takie sa-
me błędy, celowo nie umieszczono
go na czarnej liście – w takim przy-
padku osoby używające nowych kon
sol z tym uaktualnieniem zostały-
by pozbawione możliwości zagrania
w stare gry.
Podsumowanie
Podczas tworzenia konsoli Xbox Mi-
crosoft postawił zbyt duży nacisk na
niską cenę, a za mało dbał o bezpie-
czeństwo. Nie należało za wszel-
ką cenę dążyć do tego, aby konso-
la była jak najtańsza. Kłopoty spowo-
dowało choćby użycie wszelkich do-
stępnych kości pamięci RAM. Z te-
go powodu producent musiał wpro-
wadzić inicjalizację pamięci poprzez
wirtualną maszynę, w której były błę-
dy. Układ Secret ROM został umiesz-
czony w mostku południowym za-
miast od razu w CPU, co uniemożli-
wiłoby jego zesniffowanie przez ma-
gistralę. Ponadto nie należy próbo-
wać uzyskać tylko minimalnie więk-
szej wydajności na danym sprzęcie
kosztem bezpieczeństwa, jak zrobił
to Microsoft decydując się na uru-
chamianie gier w trybie nadzorcy.
Gigant z Redmond powinien rów-
nież zrozumieć, że tworzenie zabez-
pieczeń zaledwie trudnych do prze-
łamania nie spełnia swojej roli. Po-
winny być one niemożliwe (lub – re-
alnie – niemal niemożliwe) do złama-
nia dla hakerów. W innym wypadku
zawsze znajdzie się osoba z dostę-
pem do odpowiedniego sprzętu lub
innych zasobów, która to zrobi. Na-
leżałoby odpowiednio zabezpieczyć
dysk – najlepiej jakimś hasłem, mieć
pełną kontrolę nad stanami gier, uży-
wać tylko dobrych, sprawdzonych al-
gorytmów i – jeśli potrzeba – wy-
konać operację deszyfracji czy ha-
showania. Wskazane jest uważne
przyjrzenie się już wykrytym lukom
i metodzie ich wykorzystania. Jeśli
w systemie bezpieczeństwa znajdu-
ją się jeszcze podobne miejsca, ry-
chło mogą zostać wykryte kolejne
błędy. Dokonując zmian w ostatniej
chwili, należało dokładnie przeczy-
tać, z czego się korzysta. Mam tu na
myśli chociażby fakt, że dla proceso-
rów Intela pamięć jest kołem. Micro-
soft tego nie uwzględnił, bo nie prze-
czytano dokumentacji i nie sprawdzo-
no, jakie konsekwencje niosła za so-
bą zmiana procesora. Dobrym po-
mysłem byłaby również rozmowa
z tymi, którzy stoją po drugiej stronie
barykady. Umożliwiłoby to dojście do
kompromisu. Jeśli Microsoft pozwolił-
by na uruchamianie Linuksa na Xbok-
sie, pewnie pozbyłby się przynajmniej
Linuksowych hakerów. Niemniej po-
trzeba byłoby tutaj woli rozmowy z obu
stron, a takowej nigdy nie było. l
Rysunek 6.
Linux uruchomiony na konsoli Xbox
Portal internetowy na którym można znaleźć
garść informacji z wybranych dziedzin IT.
http://howto.pl/
Hacking, security to pojęcia znane profesjonali-
stom na tym portalu można dowiedzieć się cze-
goś więcej o tych zagadnieniach.
http://www.security-web.info
Strona zawiera ogłoszenia pracy na stanowi-
ska związane z branżą IT.
http://pracait.com
Portal poświęcony aktualnościom, artykułom
ze świata informatycznego. Zawiera ciekawe
linki, gry on-line i wiele innych interesujących
wiadomości.
http://hackme.pl
Serwis internetowy firmy QuarkBit Software,
która zajmuje się tworzeniem oprogramowania
dla firm i osób prywatnych.
http://www.quarkbitsoftware.pl
Misją serwisu jest dostarczanie rzetelnych infor-
macji z zakresu szeroko pojętej informatyki. Za-
wiera najświeższe informacje z rynku informa-
tycznego i recenzje czasopism takich jak Hakin9,
php solution, sdj.
http://www.itnews.icx.pl
To portal wydawnictwa CSH. Na tej stronie za-
interesowana osoba znajdzie garść potrzeb-
nych informacji: aktualności ze świata informa-
tycznego, informacje na temat szkoleń itd.
http://www.szkolahakerow.pl
Serwis informacyjny, na którym znajdują się
najświeższe aktualności i artykuły, można zalo-
gować się na forum i podyskutować z ciekawy-
mi osobami na interesujące teamty.
http://www.cc-team.org
Strona internetowa poświęcona aktualnościom
informatycznym. Umieszczone są na niej cie-
kawe artykuły oraz recenzje pism.
http://www.huntersq2.boo.pl
Strony
polecane >>>
Strony
polecane
Misją Infoprof jest zrozumienie potrzeb klienta
i taki dobór usług by jak najlepiej spełniały one
jego oczekiwania, jednocześnie nie narażając
go na niepotrzebne koszty.
www.infoprof.pl
Portal poświęcony zdalnym rozwiązaniom IT,
świadczone usługi są dyskretne i dokładne.
http://xesit.pl
Portal powstał w celu rozreklamowania firmy
zajmującej się kompleksową usługą związaną
z promowaniem stron WWW.
http://www.webgroup.net.pl
www.hakin9.org
hakin9 Nr 11/2007
30
Atak
O
becnie eksperci zajmujący się bez-
pieczeństwem komputerowym mo-
gą korzystać z całej gamy aplikacji
służących do analizy ruchu w sieci, pisania
exploitów, skanowania portów czy wykrywa-
nia włamań. Niektóre z tych programów ma-
ją już ugruntowaną pozycję i korzystanie z
nich stało się pewnym standardem. Bywa
jednak, że niektóre ze znanych narzędzi nie
spełniają wszystkich naszych wymagań lub
z pewnych przyczyn nie możemy z nich sko-
rzystać. Wtedy z pomocą przychodzi język
Python i nasza kreatywność – w kilka chwil
możemy napisać skrypt, który będzie dosto-
sowany do konkretnego problemu i, co naj-
ważniejsze, jego budowa będzie nam do-
brze znana.
Dlaczego Python?
Jest kilka powodów, dla których warto rozpo-
cząć naukę tego języka. Po pierwsze, jest to
język, który stale się rozwija i jest ciągle udo-
skonalany. Wydany jest na licencji Open So-
urce, zapewniającej stałe wsparcie rzeszy
oddanych programistów. Co więcej, Python
jest językiem łatwym w nauce, a jego kod jest
bardzo przejrzysty. Pozwala to na łatwą mo-
dyfikację źródła aplikacji, nawet przez oso-
by niebędące znawcami tego języka. Jednak
największym plusem jest ogromna ilość mo-
dułów i frameworków rozszerzających możli-
wości języka. Dotyczą one zarówno progra-
mowania sieciowego, interfejsów graficznych
jak i np. obróbki grafiki.
Idealnym przykładem jest moduł Inline-
Egg, który został już opisany na łamach ha-
kin9. Kolejnymi, doskonałymi przykładami,
mogą być rozszerzenia przybliżane w tym
Spoofing i Sniffing
w Pythonie
Piotr Łaskawiec
stopień trudności
Każdy specjalista ds. bezpieczeństwa komputerowego powinien
być w stanie pisać programy pomagające w audycie lub analizie
ewentualnych zagrożeń. Programy te powinny być proste,
przejrzyste i co najważniejsze, ich budowa powinna zajmować
mało czasu. Programy pisane w Pythonie spełniają wszystkie
powyższe warunki.
Z artykułu dowiesz się
• jak pisać aplikacje sieciowe w języku Python,
• jak szybko przechwytywać i odczytywać pakie-
ty w Sieci,
• czym jest spoofing i jak można napisać pro-
gram modyfikujący pakiety w Pythonie.
Co powinieneś wiedzieć
• powinieneś znać podstawy działania sieci
TCP/IP,
• powinieneś znać podstawy Pythona.
Aplikacje sieciowe w Pythonie
hakin9 Nr 11/2007
www.hakin9.org
31
artykule, czyli Pcapy i Impacket.
Wszystkie programy napisane na
potrzeby tej publikacji były testo-
wane na systemie operacyjnym Li-
nux, z zainstalowanym Pythonem
w wersji 2.5 (którego można po-
brać ze strony (1)).
Moduł Socket
Python posiada duży zbiór stan-
dardowych modułów służących do
programowania sieciowego. Ideą
Pythona jest udostępnienie wszyst-
kich najpotrzebniejszych narzę-
dzi wraz z pakietem instalacyjnym.
Moduł socket daje nam swobodny
dostęp do gniazd (sockets), czyli
abstrakcyjnych obiektów pozwala-
jących nam na nawiązywanie połą-
czeń, transmisję danych itd.
Funkcja
socket([rodzina _ adresu[,
typ _ gniazda[, numer _ protokolu]]])
odpowiedzialna jest za tworzenie
nowego gniazda. W Ramce przed-
stawione są możliwe typy gniazd
i rodziny adresów wraz ze sto-
sownym opisem. Do gniazda przy-
porządkowane są także niezbęd-
ne funkcje, odpowiadające opera-
cjom które może wykonywać soc-
ket:
•
listen()
– oczekiwanie na połą-
czenia dla danego gniazda,
•
accept()
– akceptacja oczekują-
cego połączenia,
•
bind()
– przypisanie adresu do
gniazda,
•
connect()
– nawiązanie połącze-
nia,
•
close()
– zamknięcie połączenia
i anulowanie wszystkich operacji.
Listingi 1 i 2 obrazują łatwość pisa-
nia programów w Pythonie. W kilka
minut można napisać prostą aplika-
cję typu klient-serwer. Kod pokaza-
ny na Listingach jest bardzo pro-
sty i tym samym jest dobrym wpro-
wadzeniem do dalszej części arty-
kułu.
Pcapy i Impacket
Są to dwa moduły usprawniające
programowanie sieciowe w Pytho-
nie. Pcapy pozwala na wyłapywa-
nie pakietów z sieci, natomiast Im-
packet służy do ich szczegółowej
analizy i modyfikacji. Obsługuje on
zarówno protokoły niskopoziomowe
(IP, TCP, UDP, ICMP), jak i proto-
koły wysokiego poziomu. Oba mo-
duły idealnie ze sobą współpracu-
ją. Można je pobrać ze strony (2).
W celu instalacji obu modułów,
przechodzimy do katalogu ze źró-
dłem i wydajemy polecenie:
python setup.py install
Należy także pamiętać, że do po-
prawnego działania Pcapy potrzeb-
Rodziny adresów
•
AF_UNIX
– Gniazdo uniksowe, zapewniające wydajną komunikację międzyproceso-
wą na tej samej maszynie. W Pythonie adresy tych gniazd reprezentowane są w po-
staci łańcuchów.
•
AF _ INET
– Gniazdo zapewniające komunikację na dwóch różnych maszynach
przy wykorzystaniu adresowania IPv4. Reprezentowane jest przez układ (
host
,
port
), gdzie
host
jest łańcuchem znaków a
port
liczbą całkowitą.
•
AF _ INET6
– Gniazdo różni się od
AF _ INET
tylko zmianą adresowania z IPv4 na
IPv6. Obecnie jest ono bardzo rzadko używane.
Typy gniazd
•
SOCK_STREAM
– odpowiada za komunikację połączeniową,
•
SOCK _ DGRAM
– odpowiada za komunikację bezpołączeniową,
•
SOCK _ RAW
– zapewnia dostęp do warstw położonych poniżej warstwy aplikacyj-
nej. Pozwala na manipulację surowymi pakietami na poziomie warstwy sieciowej,
•
SOCK _ RDM
– gniazdo komunikatów niezawodnie doręczanych,
•
SOCK _ SEQPACKET
– gniazdo pakietów uporządkowanych.
Rysunek 1.
Działanie sniffera
W Sieci
• http://www.python.org – strona domowa Pythona (1),
• http://www.oss.coresecurity.com/ – strona domowa modułów pcapy i impacket (2),
• http://www.tcpdump.org – strona projektu libpcap (3),
• http://www.twistedmatrix.com – strona projektu Twisted (4).
hakin9 Nr 11/2007
www.hakin9.org
Atak
32
ny jest Libcap w wersji 0.9.3 lub now-
szej. Można go pobrać ze strony (3).
Inne rozwiązania
Szybki wzrost popularności Py-
thona powoduje ciągłe powstawa-
nie nowych rozwiązań programi-
stycznych. Jednym z nich jest Twi-
sted – alternatywa dla omawianych
w tym artykule modułów Pcapy
i Impacket. Twisted jest framewor-
kiem, który dostarcza nam wielu
mechanizmów pomagających w pi-
saniu aplikacji sieciowych. Zapew-
nia on wsparcie takich protokołów
jak TCP, UDP, SSL/TLS, HTTP,
SSH itd. Z Twisted korzysta wie-
le znanych programów, m. in. Bit-
Torrent oraz Zope3. Twisted moż-
na pobrać ze strony (4). Instalacja
przebiega analogicznie, jak w przy-
padku Pcapy i Impacket. Wchodzi-
my do katalogu, w którym umiesz-
czone są źródła i wydajemy polece-
nie python setup.py install. Gorąco
polecam zaznajomienie się z tym
projektem w wolnej chwili.
Piszemy sniffer
Pierwszym przydatnym programem
który napiszemy, będzie sniffer. Za-
danie stawiane przed naszą apli-
kacją jest oczywiste – ma on prze-
chwytywać pakiety i wyświetlać ich
zawartość. Program ten stanowi
świetne narzędzie diagnostyczne
i jest nieoceniony w pewnych sytu-
acjach, dlatego uważam, że war-
to poznać jego budowę. Przeana-
lizujmy kod zamieszczony w Listin-
gu 3. Źródło składa się z kilkunastu
linijek i stanowi w pełni działający
sniffer. Program wykorzystuje tzw.
surowe gniazda (raw sockets) oraz
dwa moduły: moduł socket, któ-
ry jest standardowym składnikiem
Pythona, a także moduł Impacket.
W kodzie na Listingu 3. należy zwró-
cić uwagę na sposób tworzenia
obiektu socket. Do funkcji
socket()
przekazywane są 3 argumenty:
AF _ INET, SOCK _ RAW
i numer proto-
kołu. Numer protokołu jest elemen-
tem wymaganym podczas manipu-
lowania surowymi gniazdami. Nu-
mer ten możemy pozyskać za po-
mocą funkcji
getprotobyname()
, któ-
Listing 1.
Prosty serwer
import
socket
#tworzymy gniazdo
mysocket
=
socket
.
socket
(
socket
.
AF_INET
,
socket
.
SOCK_STREAM
)
#laczymy gniazdo z odpowienim portem
mysocket
.
bind
((
''
,
1234
))
mysocket
.
listen
(
5
)
while
True
:
#Akceptacja polaczenia
client
,
address
=
mysocket
.
accept
()
'Nowe polaczenie: '
,
address
# Wysylamy banner do klienta
client
.
send
(
'Witamy na testowym serwerze'
)
#Zamykamy polaczenie
client
.
close
()
Listing 2.
Prosty klient
import
socket
#tworzymy gniazdo
mysocket
=
socket
.
socket
(
socket
.
AF_INET
,
socket
.
SOCK_STREAM
)
#nawiazujemy polaczenie
mysocket
.
connect
((
'localhost'
,
1234
))
#odbior i drukowanie danych
temp
=
mysocket
.
recv
(
1024
)
temp
#zamykamy polaczenie
mysocket
.
close
()
Listing 3.
Sniffer-Impacket
import
socket
from
impacket
import
ImpactDecoder
#wykorzystywany protokol
protocol
=
"tcp"
#zamiana nazwy protokolu na liczbe
int_protocol
=
socket
.
getprotobyname
(
protocol
)
#tworzymy surowe gniazdo
mysocket
=
socket
.
socket
(
socket
.
AF_INET
,
socket
.
SOCK_RAW
,
int_protocol
)
mysocket
.
setsockopt
(
socket
.
IPPROTO_IP
,
socket
.
IP_HDRINCL
,
1
)
"Nasluchuje..."
#tworzymy dekoder
ipdecoder
=
ImpactDecoder
.
IPDecoder
()
while
True
:
#odbieranie danych
packet
=
mysocket
.
recvfrom
(
4096
)[
0
]
if
0
==
len
(
packet
):
mysocket
.
close
()
break
;
else
:
#dekodowanie danych
packet
=
ipdecoder
.
decode
(
packet
)
packet
Aplikacje sieciowe w Pythonie
hakin9 Nr 11/2007
www.hakin9.org
33
ra zwraca nam odpowiednią liczbę
na podstawie nazwy protokołu. Ko-
lejną ważną i często używaną funk-
cją jest
setsockopt()
, która służy do
ustawiania opcji gniazda. W na-
szym przypadku ustawiamy para-
metr
IP _ HDRINCL
na wartość
True
.
Jest on odpowiedzialny za dostar-
czenie aplikacji nagłówków pakie-
tu. Opcja ta może występować tyl-
ko wtedy, gdy korzystamy z suro-
wych gniazd.
W kodzie przedstawionym na
Listingu 3. kluczową rolę odgrywa
obiekt
ipdecoder
. Jest on tworzony
poprzez
ipdecoder = ImpactDecoder
.IPDecoder()
i służy do konwersji su-
rowych pakietów na jednostki zrozu-
miałe dla modułu Impacket. Umożli-
wia to swobodną manipulację pakie-
tami i wyświetlenie pakietu w spo-
sób przejrzysty. Sam proces deko-
dowania odbywa się poprzez funkcję
decode()
, do której przekazujemy po-
brane dane.
Wykorzystanie modułu socket
nie jest jedyną drogą prowadzą-
cą do napisania sniffera. Możemy
również wykorzystać moduł Pcapy.
Kod programu, który opiera się na
Pcapy i Impacket, przedstawiony
jest na Listingu 4. Niewątpliwą za-
letą takiego rozwiązania jest moż-
liwość wykorzystania kilku przy-
datnych funkcji będących częścią
Pcapy.
Pierwszą rzeczą, na którą warto
zwrócić uwagę, jest funkcja
findall-
devs()
. Zwraca ona listę wszystkich
aktywnych interfejsów sieciowych.
Umożliwia to łatwy wybór źródła
pakietów i nie ogranicza nas do do-
myślnego interfejsu.
Kolejne ułatwienie przychodzi
wraz z funkcją
setfilter()
. Umożli-
wia ona dostosowywania naszego
sniffera do konkretnego protokołu.
Oprócz TCP, który został wykorzy-
stany w naszym przykładzie, może-
my także skorzystać z innych zna-
nych protokołów (np. ICMP).
Sercem programu jest funkcja
open _ live()
. Służy ona do otwie-
rania konkretnego urządzenia w ce-
lu wyłapania pakietów. Przekazuje-
my do niej nazwę urządzenia, ilość
pobieranych bajtów, flagę trybu pro-
miscuous i opóźnienie. Działający
sniffer przedstawia Rysunek 1.
Piszemy spoofer
Czas na napisanie innego, równie
przydatnego programu. Na Listingu
5. został zamieszczony kod proste-
go spoofera napisanego w Pythonie
przy użyciu modułów socket i Impac-
ket. W czasie pisania programu zo-
stały wykorzystane sposoby progra-
mowania opisane przy okazji wcze-
śniejszych przykładów. Sam pro-
gram spełnia kilka ważnych warun-
ków:
• kod jest krótki, przejrzysty i opty-
malny,
• program potrafi modyfikować ad-
res nadawcy i port,
• program potrafi zmieniać usta-
wienia flag SYN i ACK,
• spoofer potrafi zmieniać wartość
TTL (time-to-live).
Dzięki aplikacji z Listingu 5. jesteśmy
w stanie wysłać własnoręcznie zmo-
dyfikowany pakiet na dowolny adres
w sieci. Jest to przydatne przy pew-
nych rodzajach ataków, o których na-
piszę później. Nasz spoofer urucha-
miamy poprzez wywołanie z konso-
li komendy:
python sniff.py<adres_odbiorcy>
<port_odbiorcy><adres_nadawcy>
<port_nadawcy><wart_SYN>
<wart_ACK><wart_TTL>
Terminologia
• Sniffing – jest to monitorowanie komunikacji między urządzeniami w sieci. Snif-
fery pasywnie przechwytują pakiety komunikacji sieciowej serwera, routera czy
bramy. Podstawą działania sniffera jest tworzenie kopii informacji wysyłanych
i odbieranych przez urządzenie sieciowe. Wśród tych informacji można zna-
leźć wiele przydatnych danych, które mogą być pomocne w analizie architektu-
ry sieci lub podczas opracowywania odpowiedniego wektora ataku. Należy jed-
nak pamiętać, że sniffing jest możliwy tylko wtedy, gdy pakiety docierają do na-
szych interfejsów sieciowych.
• Spoofing – jest to podrabianie adresów IP i nazw DNS w celu uzyskania autoryza-
cji i możliwości komunikacji z chronioną stacją docelową. Spoofing polega głównie
na przechwyceniu i modyfikacji pakietów przesyłanych między dwoma urządzenia-
mi lub przekierowaniu pakietów ze stacji docelowej do atakującego.
Tryb promiscuous
Jest to tryb pracy karty sieciowej (lub innego, dowolnego interfejsu sieciowego), w któ-
rym przechwytuje ona wszystkie pakiety krążące w sieci, a nie tylko te adresowane
bezpośrednio do niej (poprzez adres MAC). Pozwala to na podsłuchiwanie ruchu w ra-
mach swojego segmentu Sieci.
Raw Sockets
Raw sockets są rodzajem gniazd sieciowych, które zapewniają dostęp do nagłów-
ków pakietów wysyłanych i pobieranych z sieci. W przypadku korzystania z raw soc-
kets, programista otrzymuje pełną kontrolę nad procesem tworzenia pakietu i co za
tym idzie, odpowiada za jego poprawne oznakowanie i zaadresowanie. Surowe gniaz-
da pozwalają także na dostęp do warstw leżących poniżej warstwy aplikacji w mode-
lu OSI, a więc do warstwy transportowej i warstwy sieciowej. Zwiększa to nasze moż-
liwości i oferuje praktycznie nieograniczone sposoby na modyfikację wysyłanych i od-
bieranych pakietów.
hakin9 Nr 11/2007
www.hakin9.org
Atak
34
Przeanalizujmy teraz kod progra-
mu. Po zaimportowaniu odpowied-
nich modułów następuje przypisa-
nie zmiennym wartości podanych
przez użytkownika oraz deklara-
cja protokołu (w naszym przypadku
jest to TCP). Korzystamy z surowych
gniazd, więc konieczne będzie obli-
czenie wartości liczbowej odpowia-
dającej protokołowi TCP. Następ-
nie tworzymy obiekt IP poprzez mo-
duł impacket. Instancja klasy IP jest
implementacją protokołu IP działają-
cego w warstwie sieciowej modelu
OSI. Zgodnie z tym uzupełniamy da-
ne potrzebne do prawidłowego zbu-
dowania nagłówka – adres nadawcy
i odbiorcy, a także wartość TTL. Do-
konujemy tego za pomocą funkcji:
set_ip_src(), set_ip_dst()
oraz
set_ip_ttl().
Analogicznie postępujemy z obiek-
tem reprezentującym protokół TCP.
Aby uzupełnić braki w nagłówku
TCP (port źródłowy, port docelowy,
wartości SYN i ACK), posługujemy
się funkcjami:
set_th_sport(), set_th_dport(),
set_th_seq()
i
set_th_ack().
Ostatnią rzeczą o jakiej musimy pa-
miętać, jest wygenerowanie sumy
kontrolnej. Suma kontrola (check-
sum) jest częścią nagłówka pakietu
TCP i jest wymagana do ustanowie-
nia połączenia:
tcp.calculate_checksum()
tcp.auto_checksum = 1
Ustawienie atrybutu
auto _ checksum
na wartość 1 (równoznaczne z
True
)
informuje program, że suma kontro-
lna będzie wygenerowana automa-
tycznie dla każdego kolejnego pa-
kietu. Zmiana tego atrybutu na 0
wymusi na nas ręczne podawanie
Listing 4.
Sniffer-Pcapy, Impacket
import
pcapy
from
impacket
import
ImpactDecoder
def
packet_recive
(
handler
,
data
):
#dekodowanie danych
decoded
=
ImpactDecoder
.
EthDecoder
()
.
decode
(
data
)
decoded
#listujemy interfejsy sieciowe
eths
=
pcapy
.
findalldevs
()
"Interfejsy sieciowe: "
i
=
0
for
eth
in
eths
:
"%d: %s"
%
(
i
,
eths
[
i
])
i
+=
1
choose
=
int
(
raw_input
(
"Wybierz interfejs: "
))
eth
=
eths
[
choose
]
#
source
=
pcapy
.
open_live
(
eth
,
1500
,
1
,
100
)
source
.
setfilter
(
'tcp'
)
"Siec:%s Maska:%s
\n
"
%
(
source
.
getnet
()
,
source
.
getmask
())
#reakcja na przychodzące pakiety
source
.
loop
(-
1
,
packet_recive
)
Listing 5.
Spoofer
import
socket
import
sys
from
impacket
import
ImpactPacket
protocol
=
"tcp"
int_protocol
=
socket
.
getprotobyname
(
protocol
)
dst_host
=
sys
.
argv
[
1
]
dst_port
=
int
(
sys
.
argv
[
2
])
src_host
=
sys
.
argv
[
3
]
src_port
=
int
(
sys
.
argv
[
4
])
SYN
=
int
(
sys
.
argv
[
5
])
ACK
=
int
(
sys
.
argv
[
6
])
TTL
=
int
(
sys
.
argv
[
7
])
#tworzymy obiekt IP
ip
=
ImpactPacket
.
IP
()
#deklarujemy adresata, odbiorce i wartosc TTL
ip
.
set_ip_src
(
src_host
)
ip
.
set_ip_dst
(
dst_host
)
ip
.
set_ip_ttl
(
TTL
)
#tworzymy obiekt TCP
tcp
=
ImpactPacket
.
TCP
()
tcp
.
set_th_sport
(
src_port
)
#deklarujemy port zrodlowy, port docelowy, wartosci SYN i ACK
tcp
.
set_th_dport
(
dst_port
)
tcp
.
set_th_seq
(
SYN
)
tcp
.
set_SYN
()
tcp
.
set_th_ack
(
ACK
)
tcp
.
set_ACK
()
ip
.
contains
(
tcp
)
#obliczamy sume kontrolna
tcp
.
calculate_checksum
()
tcp
.
auto_checksum
=
1
#nawiazujemy polaczenie i wysylamy pakiet
mysocket
=
socket
.
socket
(
socket
.
AF_INET
,
socket
.
SOCK_RAW
,
int_protocol
)
mysocket
.
setblocking
(
0
)
mysocket
.
setsockopt
(
socket
.
IPPROTO_IP
,
socket
.
IP_HDRINCL
,
1
)
mysocket
.
sendto
(
ip
.
get_packet
()
,
(
dst_host
,
dst_port
))
sumy kontrolnej (co w niektórych przypadkach jest sytu-
acją pożądaną).
Ciekawą i na pewno godną zapamiętania funkcją
jest
setblocking()
. Gdy przekażemy do funkcji 0, gniaz-
do nie będzie blokowane. Oznacza to, że każde nie-
udane wysłanie pakietu danych lub brak możliwości
odebrania takiego pakietu z sieci spowodują wywoła-
nie wyjątku.
Należy teraz zastanowić się nad praktycznym za-
stosowaniem takiego programu. Istnieje wiele ataków,
u podstaw których leży modyfikacja wysyłanych pakie-
tów. Jednym z takich ataków jest atak typu SYN. Do ata-
kowanego komputera wysyłane jest żądanie połącze-
nia TCP (SYN). Wysyłane pakiety mają zmieniony ad-
res nadawcy (na adres innego komputera w sieci). Wy-
słanie odpowiednio dużej ilości takich pakietów powo-
duje zaangażowanie bardzo dużych zasobów na atako-
wanej maszynie.
W wyniku tego możemy doprowadzić do zawiesze-
nia atakowanej maszyny. Kolejnym atakiem wykorzy-
stującym spoofing jest DNS Amplification. Polega on
na wysłaniu zapytań do serwerów DNS ze zmodyfi-
kowanym adresem zwrotnym (adres zwrotny ustawia-
ny jest na adres atakowanej maszyny). Przy wykorzy-
staniu większej ilości komputerów wysyłających zapy-
tanie, komputer ofiary nie jest w stanie obsłużyć połą-
czeń kierowanych z serwerów DNS i najczęściej zawie-
sza się. Jak widać, spoofing ma swoje zastosowanie
w praktyce.
Podsumowanie
Umiejętność pisania aplikacji sieciowych w Pythonie jest
cenna. Pozwala nam szybko i przyjemnie pisać aplikacje
dostosowane do konkretnego przypadku. Łatwość pisa-
nia gwarantuje nam duży komfort pracy, a duże możliwo-
ści samego języka i jego modułów pozwalają na stworze-
nie praktycznie dowolnego programu.
W tym artykule zostały przedstawione podstawy pro-
gramowania sieciowego. Jest to pewna fundamentalna
wiedza, która przy odrobinie chęci i samozaparcia po-
zwala pisać bardziej złożone aplikacje. W dzisiejszych
czasach umiejętność pisania programów mających prak-
tyczne zastosowanie w procesie audytu jest na wagę zło-
ta. Równie ważny jest czas poświęcony na kodowanie.
Pamiętajmy więc, że Python jest językiem, który ideal-
nie łączy szybkość pracy z instynktownym programowa-
niem. l
O autorze
Piotr Łaskawiec od wielu lat związany z tematyką bezpie-
czeństwa komputerowego. Pasjonat języka Python. Założy-
ciel i przewodniczący Koła Naukowego PK IT Security Gro-
up (www.pkitsec.pl). W wolnych chwilach programuje i zajmu-
je się publicystyką.
Kontakt z autorem: hellsource@gmail.com
www.hakin9.org
hakin9 Nr 11/2007
36
Atak
I
stnieje wiele sposobów publikowania dyna-
micznych treści w Internecie. Najbardziej
popularne jest tworzenie odtwarzacza we
Flashu. To rozwiązanie wybrały takie serwi-
sy jak youtube, google, myspace czy lastfm.
Dzięki temu można stworzyć prostą i funkcjo-
nalną aplikację. Popularne jest również uży-
wanie tzw. streamingu, który stosuje – ostat-
nio bardzo popularne w Polsce – iTVP. Wy-
branie tej metody chroni przed pobieraniem
danych bezpośrednio z serwera http. W celu
ściągnięcia materiału na dysk należy odtwo-
rzyć plik programem obsługującym protokół
mms i włączyć funkcję zapisywania. Polecam
mplayer, który jest wieloplatformową aplikacją
i doskonale sobie radzi ze streamingiem. Za-
bezpieczenia odtwarzaczy możemy zmieniać
wprowadzając sesje, cookies,
mod _ rewrite
czy zwykłą autoryzację.
Pierwsze kroki,
czyli zbadanie terenu
Niedawno Google Inc. postanowiło zmienić kod
niektórych swoich aplikacji. Wśród nich znala-
zło się video.google.com. Jednak nadal może-
my pobierać dane. Wchodząc na stronę z fil-
mem widzimy, że odtwarzacz został napisany
we Flashu. Spoglądając w źródło strony może-
my zauważyć, iż zastosowano tu iframe, czy-
li tzw. ramkę HTML'a. Znacznik ten ma ID rów-
ny 3rdPartyFrame, a jego źródło jest pobiera-
ne poprzez funkcje JavaScript. Szukamy więc
w kodzie 3rdPartyFrame. Efekt został pokaza-
ny na Listingu 1.
Mamy potrzebny URL do analizy kodu. Jed-
nak jest on niepełny. Przypominam, że w PHP
Hakowanie serwisów
multimedialnych
Konrad Witaszczyk
stopień trudności
Wraz z nadejściem Web 2.0 trendy stały się strony internetowe
pozwalające na udostępnianie mediów wszystkim użytkownikom.
Znakomitym przykładem jest serwis YouTube, który dziennie
odwiedzają miliony osób. Jedyną wadą takich portali jest brak
możliwości pobierania plików.
Z artykułu dowiesz się
• w jaki sposób są udostępniane multimedia na
stronach,
• jakie są zabezpieczenia stron udostępniają-
cych multimedia,
• jak zbudować stronę, aby nie miała wycieku da-
nych.
Co powinieneś wiedzieć
• powinieneś znać obsługę podstawowych aplika-
cji systemowych (np. wget, mplayer),
• powinieneś wiedzieć, czym jest protokół mms,
• powinieneś posiadać podstawową wiedzę
o programowaniu.
Hakowanie serwisów multimedialnych
hakin9 Nr 11/2007
www.hakin9.org
37
wartości zmiennych GET znajdują
się po znaku =. Przyjrzyjmy się od-
powiedniemu ciągowi. Korzystając
z tablicy ASCII dla wartości szes-
nastkowych, możemy stwierdzić, że
\u003d to nic innego, jak właśnie
poszukiwany przez nas znak rów-
ności. Poprawmy adres i otwórzmy
stronę w przeglądarce. Nastąpiło
przekierowanie. Skorzystajmy zatem
z narzędzia każdemu znanego –
wget – aby pobrać plik strony. Wpisu-
jemy w konsoli:
wget "http://video.google.pl/
videohosted?docid=3418263437173679038"
Teraz możemy przeglądać ukryty
przez programistów kod. Skoro vi-
deo.google.com używa odtwarzacza
we Flashu, to będzie on mieć praw-
dopodobnie rozszerzenie swf. Wy-
szukajmy taki ciąg w pliku. Zosta-
ła znaleziona funkcja JS (skrót od
JavaScript) o nazwie
insertFlash
HtmlOnLoad()
. Widzimy wywołanie
odtwarzacza z parametrami (może
być również z adresem do filmu).
Zastanawiająca jest zmienna video-
Url. Wydaje się, że to ona jest wła-
śnie tym, czego szukamy. Zanim jed-
nak adres będzie gotowy do otwo-
rzenia, musimy zmienić znaki ASCII
na normalne.
Napiszmy aplikację, aby zauto-
matyzować ten proces. Wykorzystaj-
my w tym celu język ruby, ponieważ
idealnie nadaje się do tego typu za-
dań. Listing 2 przedstawia kod skryp-
tu. Zapisujemy go np. do google.rb
i uruchamiamy w konsoli:
ruby google.rb adres _ do _ filmu
gdzie „
adres _ do _ filmu
” to np.: http://
video.google.pl/videoplay?docid=
-8303451606856880000.
Streaming
Skoro już znamy samą ideę udo-
stępniania multimediów, możemy
zapoznać się z drugim – po odtwa-
rzaczu we Flashu – sposobem, czyli
zastosowaniem streamingu. Jako
przykład posłuży nam wcześniej
wspomniane iTVP. Przykładowy link
do odtwarzania filmu wygląda na-
Listing 1.
Wynik wyszukania frazy 3rdPartyFrame
function init()
{
sendform
=
ele(
"sendform"
)
;
_lpaf_onResize()
;
showRelated()
;
deleteCookie(
"ResultPageClick"
,
"video.google.pl"
)
;
ele(
'3rdPartyFrame'
).src
=
"http://video.google.pl/videohosted?docid\u003d
3418263437173679038"
+ document.location.hash
;
initPicker()
;
}
Listing 2.
Skrypt wyświetlający źródło filmu na video.google.com
require
'open-uri'
url
=
ARGV
[
0
]
unless
url
=
~
/.+?video\.google\..+?\/
.
+
?\?docid
=
.
+
?$/
puts
"
\n
Zły adres do filmu!"
exit
()
end
open
(
url
)
do
|f|
f.each_line
do
|line|
if
line
=
~
/
"(http:
\/\/
video
\.
\.
pl
\/
videohosted
\?
docid.+?)"
/
url_
=
$1
url_.
gsub
!
(
'\u003d'
,
'='
)
f_
=
`wget -O- "
#{url_}"`
f_.each_line
do
|line_|
if
line_
=
~
/&videoUrl\\u003d(http%3A%2F%2Fvp\.video\.google\.com%2Fvideodo
wnload%3Fversion%3D.+?%26secureurl%3D.+?%26begin%3D.+?
%26len%3D.+?%26docid%3D.+?)&/
out
=
$1
out.
gsub
!
(
'%3A'
,
':'
)
out.
gsub
!
(
'%2F'
,
'/'
)
out.
gsub
!
(
'%3F'
,
'?'
)
out.
gsub
!
(
'%26'
,
'&'
)
out.
gsub
!
(
'%3D'
,
'='
)
puts
"
\n\n
Adres do filmu to:
\n\n
"
+
out
+
"
\n\n
"
end
end
end
end
end
Rysunek 1.
Użycie wtyczki Live HTTP Headers dla Firefoksa
hakin9 Nr 11/2007
www.hakin9.org
Atak
38
stępująco: http://www.itvp.pl/player.
html?mode= 0&channel=452&vi-
deo_id=17747.
Zawiera on ID – video_id=17747
który przyda nam się do znalezienia
źródła. Zajrzyjmy do kodu powyżej
podanej strony. Wśród kilku skryp-
tów JS, znajduje się również:
<script type="text/javascript"
src="http:
//img.v2.itvp.pl/portal/js/
player2.js"></script>
Na pewno służy on do obsługi i łado-
wania multimediów. Przyjrzyjmy się
funkcji pokazanej na Listingu 3.
Widzimy tutaj parsowanie URLa
z wysyłaniem danych metodą GET.
Adres do tego pliku będzie wyglądał
tak: http://itvp.pl/pub/stat/common/
materialinfo2?video_id=17747.
Naszym oczom ukazał się prosty
xml, w którym m.in. znajdujemy:
<material>gcd1.b4a204694f9341e0b2427
363fe66aaaa</
material>
Mamy już jakieś informacje, ale zo-
baczmy, jakie jeszcze funkcje zawie-
ra player2.js. Jak wskazuje na to ko-
mentarz, w funkcji
initLoadFormat()
znajduje się część kodu, którego za-
daniem jest lokalizacja materiału (Li-
sting 4).
Postępując analogicznie do czyn-
ności wykonywanych przy
loadVideo()
,
przejrzyjmy plik: http://www.itvp.pl/
pub/sess/common/playrequest2?
material_id=gcd1.b4a204694f9341e
0b2427363fe66aaaa. Interesująca wy-
daje się linia
request _ id
, która u mnie
prezentuje się następująco:
<request_id>123.123.123.123_4jBSwvuh4S
ZjULvj7wqH65syi1gO2hnS_1183810606378
</request_id>
Wygląda na to, że mamy ID pliku
wideo, ale nie wiemy jeszcze, gdzie
faktycznie się on znajduje. W tym
celu możemy użyć wtyczki Live
HTTP Headers do popularnej prze-
glądarki Firefox. Można ją pobrać i za-
instalować ze strony https://addons.
mozilla.org/en-US/firefox/addon/3829.
Listing 3.
Funkcja ładująca plik wideo w serwisie iTVP
function loadVideo(videoid, mode)
{
var
bindArgs
=
{
content :
{
video_id : videoid,
mode : mode
}
,
method :
"GET"
,
url:
"/pub/stat/common/materialinfo2"
,
load: function(type, data)
{
processMaterialData(data)
;
}
,
mimetype: "text
/
xml
"
}
;
dojo.io.bind(bindArgs)
;
return
false
;
}
Listing 4.
Dalsza część pliku, który wczytuje dane
//
zlecenie lokalizacji materialu
function initLoadFormat(materialId, mode, formatId)
{
document.getElementById(
'playContentInfo'
).style.display
=
'block'
;
document.getElementById(
'playContent'
).innerHTML
=
'
<
div class
=
"foto"
><
img
src
=
"http:
//
img.v2.itvp.pl
/
video_new
/
images
/
'+current_
video_image.
substring
(
0
,
2
)+
'/uid_'
+current_video_imag
e.
substring
(
0
,current_video_image.
indexOf
(
'.jpg'
))+'_
width_406.jpg
" alt="" /></div>';
var
bindArgs
=
{
content :
{
material_id : materialId,
mode : mode,
format_id : formatId
}
,
method :
"GET"
,
url:
"/pub/sess/common/playrequest2"
,
load: function(type, data)
{
processFormatData(data)
;
}
,
mimetype: "text
/
xml
"
}
;
dojo.io.bind(bindArgs)
;
return
false
;
}
Listing 5.
Część kodu po dekompilacji odtwarzacza
if
(System.capabilities.playerType
==
"External"
)
{
_root.url
=
"http:
//
pyke.dev.dailymotion.com
/
get
/
1
/
320x240
/
flv
/
9375.
flv?key
=
9aee1d1b3fb343b16c13b9cbdd5cb8d012bd3ad
";
_root.preroll
=
"http:
//
mc-
01.
dailymotion.com
/
2
/
dailymotion
/
instream
/
12345
67890
@x08?DMVIDEO
=
3245859
";
_root.postroll
=
"http:
//
mc-
01.
dailymotion.com
/
2
/
dailymotion
/
instream
/
1234
567890
@x08?DMVIDEO
=
3245859
";
_root.allowZoom
=
1
;
}
Hakowanie serwisów multimedialnych
hakin9 Nr 11/2007
www.hakin9.org
39
Włączmy tę funkcję, otwórzmy na
nowo film i zobaczmy, czy zosta-
nie wyświetlony jakiś wpis z plikiem
ze streamingiem (np. z rozsze-
rzeniem asx). Wynik działania został
przedstawiony na Rysunku 1. Fak-
tycznie pojawiło się m.in.: http://
www.itvp.pl/pub/stat/common/itvp.
asx?request_id=80.50.255.74_UJp
BqY8Kwu0X1iYYhNMtYQsqTY29y-
JUl_1184664631558
Sprawdźmy, co dokładnie zawiera
ten plik. Wśród kilku wpisów znajdu-
je się adres: mms://212.191.227.67/
3 1j A 3 y D y r d % 2 bYm w k h y f 5 U -
E9euy%2bwABsYdjc1%2fc6QW-
P%2fg4%2foxU4VuA0dQ6yRU5y-
FVgAaQ1iBf68rbjdriZiyNztUpU0F
HWGLshdEind2NZbH1pWiQzH3mB
Oimwr%2fNuN1EjGN7q8chCTnGD
HZmSDcrIWkQw%3d%3d/1.wmv.
Znaleźliśmy film. Teraz wystar-
czy zmienić znaki ASCII i użyć do
ściągania programu mplayer:
mplayer -dumpstream
-dumpfile wideo.wmv adres
Uwaga: wideo.wmv to plik, do któ-
rego zostanie zapisany film, a ad-
res to link mms. Czasem dojście do
źródła zajmuje dużo czasu, jednak
wynik może być dla nas miłym za-
skoczeniem, np. kiedy w URLu po-
trzebny jest jedynie ID, który wi-
dać w adresie, jaki podaje nam do
filmu serwis. Spróbuję to zobrazo-
wać. Wróćmy do video.google.com
i sprawdźmy go jeszcze raz z wy-
korzystaniem Live HTTP Headers.
Po krótkiej analizie możemy stwier-
dzić, że wystarczy pobrać ID ze
zmiennej docid:
id = url.scan(/http:\/\/video
\.google\..+?\/.+?
\?docid=(-?\d+).{0,}$/).flatten
Końcowy adres może wyglądać na-
stępująco: return http://video.google.
com/videofile/GreetZ_From_def-
c0n.flv?docid="+ id.to_s
Jak widać, usunąłem tutaj pa-
rę zmiennych, zostawiając tylko
jedną. Uzyskałem podobny rezultat,
jak w przykładzie z odtwarzaczem
we Flashu. Nazwa pliku flv w ad-
resie nie musi być zgodna z poda-
ną przez serwis. Pobieranie danych
wymaga od nas nie tylko umiejęt-
nej analizy kodu, ale i logiczne-
go myślenia. Przykładowo link do
filmu na http://wrzuta.pl wygląda
tak: http://username.wrzuta.pl/vid/
file/id.
Jest go bardzo łatwo uzyskać,
ponieważ został podany jako para-
metr już na stronie z odtwarzaczem.
Inaczej jest z plikami dźwiękowymi.
Player nie jest tak samo skonstru-
owany. Możnaby w tej sytuacji użyć
Live HTTP Headers.
Zastosowanie tej metody byłoby
najłatwiejszym sposobem ściągnię-
cia danych, jednak spróbujmy roz-
wiązać ten problem inaczej. Link do
plików mp3 prezentuje się następu-
jąco: http://username.wrzuta.pl/aud/
file/id Jak widać vid to skrót od video,
a aud od audio. Zamiana będzie wy-
glądać tak:
• strona – http://cos.wrzuta.pl/au-
dio/cSds126da/tytul_piosenki,
• plik mp3 – http://cos.wrzuta.pl/
aud/file/cSds126da.
Dzięki temu ominęliśmy kilka dzia-
łań. Ostatnią metodą, jaką chciałbym
tu zaprezentować, jest dekompilacja
odtwarzacza. Zaprezentuję ją na przy-
kładzie dailymotion.com.
Player znajduje się pod adresem:
http://www.dailymotion.com/flash/
flvplayer.swf Na Listingu 5. zosta-
ła przedstawiona część kodu, który
zwrócił mój flash decompiler. Pierw-
szy link prowadzi do reklamy w for-
macie flv. W takich zdekompilowa-
nych plikach można znaleźć cieka-
we informacje na temat budowy róż-
nych serwisów.
Pobieranie a prawo
Pobieranie plików z serwisów, któ-
re je udostępniają, jest legalne tyl-
ko wtedy, gdy serwis poinformu-
je o tym użytkowników. Zazwyczaj
tak się nie dzieje. Wszystkie meto-
dy, które pokazałem wyżej, służą
więc jedynie do poznania zabez-
pieczeń stron, a nie do pozyskiwania
danych.
Zabezpieczenia przed
wyciekiem danych?
Przed ściąganiem multimediów ze
stron praktycznie nie da się zabez-
pieczyć, ponieważ możemy np. na-
grać to, co się dzieje aktualnie na
danym komputerze i zapisać do pli-
ku. Programista serwisu może je-
dynie utrudnić działanie użytkowni-
kom. Dlatego, gdy ktoś tworzy taki
portal, powinien pamiętać o wpro-
wadzeniu sesji, które wygasają po
odtworzeniu pliku i są generowane
za każdym razem. Oprócz tego
można skutecznie ukryć pliki przez
trzymanie ich na różnych serwerach.
Dobrym rozwiązaniem jest rów-
noczesne stosowanie streamingu,
lecz wtedy trzeba posiadać dobry
serwer, aby użytkownicy nie mieli
kłopotu z korzystaniem z danego
portalu. Musimy określić, co jest dla
nas ważniejsze: zabezpieczenie
danych czy zadowolenie odwiedza-
jącego wywołane sprawnym dzia-
łaniem usługi.
Podsumowanie
Zaskakującym faktem jest to, że ser-
wisy należące do takich znanych firm
jak MTV, BBC czy CNN słabo chronią
dane, na które nakładają prawa au-
torskie. Większego niedociągnięcia
dopuścił się AOL (America Online).
Udostępnia on pliki tylko mieszkań-
com Stanów Zjednoczonych, a mimo
to każdy może sprawić (w tym miesz-
kańcy Europy), iż dany film znajdzie
się na jego dysku. Powyższe przykła-
dy pokazały, jak mało dokładnie pro-
jektowane są niektóre witryny. Omi-
janie ograniczeń nakładanych przez
deweloperów portali może okazać się
trudne, ale całkowite zabezpieczenie
się przed tym jest jeszcze bardziej
skomplikowane. l
O autorze
Autor jest programistą PHP w firmie
zajmującej się projektowaniem stron in-
ternetowych. Dodatkowo prowadzi kil-
ka projektów, w tym Ruby Movie Get
(http://movie-get.org) oraz wyklady.net.
Kontakt z autorem:
defc0n@defc0n.iq.pl
www.hakin9.org
hakin9 Nr 11/2007
40
Atak
W
artykule pokażę, jak w Gadu-Gadu
w oknie Tlenofon zamienić oryginal-
ny banner reklamowy na swój, a tak-
że jak w komunikatorze Tlen zmienić stronę Po-
wiadom znajomego. Jeśli jesteś programistą,
to pewnie zainteresuje Cię informacja, jak się
zabezpieczyć przed innymi osobami grzebiący-
mi w Twoich plikach wykonywalnych.
Aby wykonać ćwiczenia zawarte w tym ar-
tykule będą Tobie potrzebne następujące pro-
gramy: UPX, HexWorkshop (lub inny edytor pli-
ków binarnych), kompilator języka C, Notatnik,
a także komunikatory: Gadu-Gadu i Tlen. Przy-
da się również miejsce na serwerze, gdzie bę-
dzie można wrzucać spreparowane strony.
Parę słów teorii
Aby napisać program, należy posiadać dowol-
ny kompilator. Program piszemy w zwykłym pli-
ku tekstowym, wydając odpowiednie komendy,
które zna dany kompilator. Następnie tak napi-
sany program kompilujemy do pliku wykonywal-
nego (czasami taka kompilacja składa się z kil-
ku etapów, ale to nie jest w tej chwili istotne).
Oczywiście dzisiaj nikt nie pisze programów
w Notatniku, zazwyczaj instalując dany kompi-
lator mamy do dyspozycji wygodny edytor z nim
zintegrowany. Jeśli w napisanym programie jest
jakiś błąd (albo zajdzie potrzeba dodania nowej
funkcjonalności) to należy wyedytować plik źró-
dłowy, a następnie go skompilować (nie może-
my naprawić błędu edytując plik wykonywalny).
Na Listingu 1. przedstawiam najprostszy pro-
gram napisany w języku C (jego celem jest wy-
świetlenie na ekranie napisu Hello world!).
Luki w plikach
wykonywalnych
Damian Daszkiewicz
stopień trudności
Nie trzeba posiadać wielkich zdolności programistycznych,
aby modyfikować pliki wykonywalne. Za pomocą zwykłego
edytora plików binarnych będziesz mógł podmieniać
w programach różnego rodzaju komunikaty.
Z artykułu dowiesz się
• jak edytować pliki wykonywalne,
• jak kompresować/dekompresować pliki wyko-
nywalne,
• jak zniechęcić innych do grzebania w Twoich
plikach wykonywalnych,
• jak usunąć w Gadu-Gadu banner reklamowy
w oknie dialogowym Tlenofon.
Co powinieneś wiedzieć
• znać podstawy dowolnego języka programo-
wania,
• umieć obsługiwać dowolny edytor plików binar-
nych (np. HexWorkshop),
• znać elementarne podstawy HTML'a i PHP.
Luki w plikach wykonywalnych
hakin9 Nr 11/2007
www.hakin9.org
41
Jeśli skompilujesz ten program
do pliku wykonywalnego (np. EXE),
to po otworzeniu tego pliku w Notat-
niku zobaczysz jakieś dziwne krza-
czki (Rysunek 1).
Co te krzaczki oznaczają? Otóż
są to rozkazy dla procesora (po prostu
w języku procesora jest tam zapisa-
ne, że ma wyświetlić na ekranie napis
Hello world!). W pliku źródłowym na-
tomiast też są rozkazy, ale są one za-
pisane w takim formacie, aby człowiek
mógł je zrozumieć. Kompilator przetłu-
maczył plik źródłowy (zrozumiały dla
człowieka) na plik wynikowy (zrozu-
miały dla procesora). Nie istnieją pro-
gramy tłumaczące plik wynikowy na
plik źródłowy (tzn. istnieją, ale tłuma-
czą one do języka asembler, który jest
dość trudny do zrozumienia, natomiast
istniejące programy tłumaczące plik
wykonywalny do języka wyższego po-
ziomu – np. C – są dość nieudolne).
W tym artykule pokażę, że jed-
nak można edytować pliki wykony-
walne – co prawda jest to znacznie
trudniejsze niż edytowanie plików
źródłowych. Zazwyczaj w plikach
wykonywalnych dokonuje się edycji
w celu obejścia jakiegoś zabezpie-
czenia, np. crackerzy starają się wpro-
wadzić w odpowiednim miejscu drob-
ną zmianę, która spowoduje, że pro-
gram w wersji trial zamieni się w peł-
ną wersję. Jednak to, co robią crac-
kerzy, jest nielegalne – a poza tym
wymaga bardzo dużej wiedzy, więc
w tym artykule zajmiemy się prost-
szymi modyfikacjami. Jeśli chciałbyś
w przyszłości zostać crackerem, to
musisz znać bardzo dobrze język ni-
skiego poziomu, jakim jest asembler.
Budowa pliku EXE
Zanim przystąpisz do edycji plików wy-
konywalnych, należy poznać ich budo-
wę. Nie będę tutaj szczegółowo oma-
wiał budowy plików EXE, gdyż jest to
temat na osobną książkę. Podam je-
dynie kilka niezbędnych informacji.
Po otworzeniu pliku wykonywal-
nego w dowolnym edytorze plików bi-
narnych (polecam HexWorkshop) za-
uważysz, że dwa pierwsze bajty pli-
ku EXE to znaki MZ – są to inicjały
pracownika Microsoftu (Mark Zbikow-
ski), który pracował nad plikami wyko-
nywalnymi dla systemu operacyjnego
DOS. W niektórych źródłach wyczy-
tałem, że standard dopuszcza, aby
dwa pierwsze znaki były ze sobą za-
mienione (ZM), jednak nigdy nie spo-
tkałem plików wykonywalnych z ta-
kim nagłówkiem (jeśli zamienię ze so-
bą te dwa znaki to plik EXE się uru-
chomi). Jeśli w danym pliku binarnym
dwa pierwsze znaki do MZ, to z dużym
prawdopodobieństwem można powie-
dzieć, że masz do czynienia z plikiem
wykonywalnym. Oprócz plików EXE
są też inne pliki wykonywalne: DLL
(plik z funkcjami bibliotecznymi), SCR
(wygaszacz ekranu – tak naprawdę to
zwykły plik EXE ze zmienionym roz-
szerzeniem), CPL (aplet panelu ste-
rowania), OCX (plik kontrolki ActiveX).
Pierwsze 27 bajtów pliku EXE zawie-
ra informacje niezbędne dla systemu
operacyjnego do uruchomienia dane-
go programu (np. informacja, pod któ-
rym bajtem znajduje się pierwsza in-
strukcja dla procesora).
Dla systemu operacyjnego Linux
pliki wykonywalne mają trzy pierw-
sze znaki: ELF – w tym artykule sku-
pię się na modyfikowaniu plików wy-
konywalnych dla systemu operacyj-
Listing 1.
Prosty program
w języku C
#include
<stdio.h>
void
main
(
void
)
{
printf
(
"Hello world!"
);
}
Rysunek 1.
Tak wygląda plik EXE
Rysunek 2.
Tak wygląda program HexWorkshop w akcji
hakin9 Nr 11/2007
www.hakin9.org
Atak
42
nego Windows, jednak pod Linuksem
większość rzeczy jest podobnych.
Pliki EXE dla systemu operacyjne-
go Windows są hybrydowe, tj. na po-
czątku znajduje się kod sprawdzający,
z jakiego systemu operacyjnego korzy-
stamy. Jeżeli jest to DOS, to zostanie
wyświetlony komunikat: This program
cannot be run in DOS mode (lub po-
dobny) i program zakończy swoje dzia-
łanie. Za tym kodem znajduje się dru-
gi nagłówek pliku EXE zaczynający się
od znaków PE, który zawiera podobne
informacje, co poprzednio omawiany
nagłówek zaczynający się od znaków
MZ, ale jest on przeznaczony dla sys-
temu operacyjnego Windows. Nie bę-
dziemy dokładnie wnikać w to, jakie in-
formacje znajdują w tych nagłówkach,
gdyż w dalszej części tego artykułu te
informacje nie będą potrzebne.
Pliki wykonywalne składają się
z sekcji. Są trzy rodzaje sekcji:
• kodu – są to instrukcje przezna-
czone dla procesora,
• dane – daną jest np. ciąg zna-
ków, który ma wyświetlić instruk-
cja printf, daną jest również za-
wartość tablicy lub zmiennej,
• zasobów – jeśli jesteś programi-
stą i miałeś do czynienia z pli-
kami RES, to wiesz dokładnie
co jest umieszczone w tej sekcji.
W sekcji zasobów znajdują się naj-
częściej bitmapy, ikony, kursory my-
szy. Czasami są tam dłuższe ciągi
znaków i okna dialogowe.
W tym artykule skupię się na edycji
sekcji danych.
Skompresowane
pliki EXE
Jeśli dany plik EXE jest skompreso-
wany (spakowany), to nie można przy-
stąpić do jego edycji, należy go wcze-
śniej rozpakować. Spakowane pli-
ki EXE z pozoru wyglądają tak samo
jak niespakowane. Nie trzeba wyko-
nywać specjalnych zabiegów aby taki
plik uruchomić – często nawet nie wie-
my, że taki plik jest skompresowany.
Rysunek 3.
Okno dialogowe powiadom znajomego, tlen.bmp
Rysunek 4.
Okno dialogowe
powiadom znajomego po
modyfikacji
Listing 2.
Zawartość pliku gg.php
<
html
>
<
head
>
<
/head
>
<
body topmargin=
"0"
leftmargin=
"0"
bgcolor=
"#FFFFE6"
frameborder=
"no"
scroll=
"no"
>
<
p
><
img SRC=
"banner.gif"
BORDER=
"0"
WIDTH=
"230"
HEIGHT=
"33"
><
/a
>
<
/p
>
<
/body
>
<
/html
>
Listing 3.
Funkcja kodująca/dekodująca znak algorytmem Cezara
char
cezar
(
char
z
,
int
offset
)
{
int
c
;
if
((
z
>=
'A'
)
&&
(
z
<=
'Z'
))
{
c
=
z
+
offset
;
if
(
c
>
90
)
c
-=
26
;
if
(
c
<
65
)
c
+=
26
;
return
(
c
);
}
else
if
((
z
>=
'a'
)
&&
(
z
<=
'z'
))
{
c
=
z
+
offset
;
if
(
c
>
122
)
c
-=
26
;
if
(
c
<
97
)
c
+=
26
;
return
(
c
);
}
else
return
(
z
);
}
Luki w plikach wykonywalnych
hakin9 Nr 11/2007
www.hakin9.org
43
Pewnie niejednokrotnie miałeś
do czynienia z kompresowaniem pli-
ków za pomocą programu WinZIP
lub WinRAR. Kompresowanie plików
EXE odbywa się na podobnej zasa-
dzie, jednak do tego celu używa się
specjalnego programu. Najpopular-
niejszy program do kompresji plików
wykonywalnych to darmowy UPX (the
Ultimate Packer for eXecutables).
Taki spakowany plik EXE działa
na tej zasadzie, że zostaje uruchomio-
na funkcja, która wczytuje do pamięci
resztę pliku wykonywalnego i dokonu-
je jego dekompresji w pamięci RAM.
Wszystko dzieje się automatycznie,
więc użytkownik nawet nie zdaje sobie
sprawy, że plik został wcześniej skom-
presowany. Przykładowo plik wykony-
walny komunikatora Tlen zajmuje oko-
ło 1,1 MB, jednak po dekompresji zaj-
muje aż 5 MB. Jedyna zaleta kompre-
sji plików wykonywalnych jest taka, że
taki plik zajmuje mniej miejsca na dys-
ku. Natomiast do wad można zaliczyć
fakt, że taki program się dłużej urucha-
mia, gdyż należy go rozpakować (przy
obecnych osiągach techniki nie jest
to odczuwalne). Kolejna wada (która
w pewnym sensie jest zaletą) jest ta-
ka, że skompresowany plik trudniej
edytować, gdyż przed przystąpieniem
do edycji należy go rozpakować.
Aby spakować plik wykonywalny
(programem UPX), należy w linii ko-
mend napisać:
upx <nazwa _ pliku>
. Że-
by z kolei tak skompresowany plik roz-
pakować, należy w linii komend napi-
sać
upx <nazwa pliku> -d
. Czasami
może wystąpić pewien problem z roz-
pakowaniem pliku – np. starszą wersją
programu UPX nie można rozpakować
plików skompresowanych nowszą wer-
sją aplikacji. Gdy dany plik wykonywal-
ny został skompresowany innym pro-
gramem, to należy znaleźć w Inter-
necie aplikację, która potrafi takie pliki
rozpakowywać (tutaj może się pojawić
problem, gdyż nie każdy producent ta-
kiego oprogramowania udostępnia na-
rzędzia pozwalające na dekompresję
plików skompresowanych danym pro-
gramem). Z mojego doświadczenia
wynika, że większość osób używa do
kompresji plików darmowego programu
UPX, który jest liderem w tej dziedzinie
(gdyż jest darmowy, a oprócz tego ist-
nieje również wersja dla Linuksa).
Modyfikacja
komunikatora Tlen
Po poznaniu niezbędnej teorii czas
na praktyczne ćwiczenie. Zmodyfi-
kujemy komunikator Tlen (podczas
pisania tego artykułu korzystałem
z wersji: 6.00.1.13).
Uwaga: Komunikator nie może
być uruchomiony podczas edycji pli-
ku Tlen.exe!
Przed każdą modyfikacją należy
wykonać kopię pliku, gdyż modyfikując
taki plik można go łatwo uszkodzić. Po
otworzeniu pliku Tlen.exe w edytorze
binarnym zauważysz, że na początku
pliku występują ciągi znaków UPX0,
UPX1. Jest to wskazówka, że plik zo-
stał skompresowany programem UPX.
Należy go rozpakować przed dalszym
przystąpieniem do edycji (po wyedy-
towaniu pliku nie ma potrzeby, aby go
kompresować). Jeśli rozpakujesz plik
i ponownie otworzysz go w edytorze bi-
narnym, to możesz przystąpić do edycji.
W tym ćwiczeniu proponuję odnaleźć
w pliku wszystkie ciągi znaków zaczy-
nające się od http://. W programie He-
xWorkshop należy wybrać opcję Edi-
t|Find, pojawi się okno dialogowe Find.
W polu Type należy wybrać Text String,
w polu Value należy wpisać poszuki-
wany ciąg znaków, natomiast w Pane-
lu Options wybierz opcję ASCII String.
W pliku Tlen.exe znajdziesz wiele róż-
nych adresów do różnych stron WWW,
jednak jeden jest dość ciekawy: http://
tlen.pl/pow/index.php?od= (każdy ciąg
znaków kończy się kodem ASCII 0).
Rysunek 2. przedstawia, jak powinien
wyglądać HexWorkshop po wyedyto-
waniu pliku.
Ta strona WWW ładuje się, gdy
w komunikatorze Tlen klikniesz
w przycisk Powiadom znajomego
(ikona strzałki znajdująca się pod
listą kontaktów). Okno dialogowe
przedstawiłem na Rysunku 3.
Możesz zmienić ten adres na ad-
res dowolnej strony WWW (np. alle-
gro.pl). Jednak tutaj mam dwie uwagi:
po pierwsze sprawdź, czy Twój edytor
pracuje w trybie nadpisywania (wtedy
jeśli wpiszesz jakiś znak, to nadpi-
szesz znak przy którym stoi kursor)
– tryb edycji zmienia się zazwyczaj
klawiszem Insert. Zmodyfikowany
plik wykonywalny nie może mieć in-
nej długości niż plik oryginalny, gdyż
w ten sposób uszkodzisz plik! Druga
uwaga jest taka, że wpisany adres nie
może być dłuższy od tego, który się
w nim oryginalnie znajduje, gdyż się
nie zmieści (nadpiszesz inne informa-
cje znajdujące się w pliku). Jeśli ciąg
znaków jest krótszy od oryginalnego
to znaki, które zostały, zastąp koda-
mi ASCII 0 (kod ASCII 0 informuje, że
w tym miejscu kończy się string).
Gdy dokonasz odpowiedniej zmia-
ny, możesz zamknąć edytor i urucho-
mić komunikator Tlen. Niestety, za-
miast oczekiwanej strony pojawił się
znany z przeglądarki Internet Explo-
rer komunikat: Ten program nie może
wyświetlić strony sieci Web. Dlaczego
tak jest? Odpowiedź jest prosta: ory-
ginalny adres to: http://tlen.pl/pow/
index.php?od=, czyli można się domy-
ślić, że po znaku = komunikator dokleja
login użytkownika Tlen.pl i taką stronę
ładuje w tym oknie dialogowym. Przy-
kładowo, jeśli wpisałem adres strony:
http://www.allegro.pl, a mój login w ko-
munikatorze to damiandaszkiewicz, to
komunikator Tlen spróbuje załadować
stronę http://www.allegro.pldamiandas
zkiewicz. Nie jest to zbyt dobre rozwią-
zanie, ale i na to jest sposób. Otóż na-
leży na swoim serwerze umieścić plik
PHP o dowolnej zawartości (może to
Rysunek 5.
Okno dialogowe
Tlenofon po modyfikacji
hakin9 Nr 11/2007
www.hakin9.org
Atak
44
być nawet statyczny plik HTML). Na-
stępnie modyfikując plik Tlen.exe na-
leży wpisać nazwę pliku z dodaną koń-
cówką ?a= np. http://313.pl/a.php?a=.
Komunikator załaduje wtedy stronę
http://313.pl/a.php?a=damiandaszkie-
wicz. Oczywiście ten skrypt może zu-
pełnie zignorować zmienną $a. Na Ry-
sunku 4. przedstawiam wygląd zmody-
fikowanego okna dialogowego Powia-
dom znajomego.
Modyfikacja
Gadu-Gadu
Komunikator Gadu-Gadu (w chwili pi-
sania tego artykułu używałem wersji
7.7.0 build 3445) również zawiera pew-
ną lukę. Niestety, w najnowszych wer-
sjach większość ciekawych stringów
jest zakodowanych (pamiętam, że w ro-
ku 2003 w komunikatorze można by-
ło zmienić banner z reklamą w oknie
rozmowy na dowolny banner). Jednak
nie wszystko stracone – można zmie-
nić banner pojawiający się w oknie dia-
logowym Tlenofon. Aby to zrobić, na-
leży otworzyć plik gg.exe (plik nie jest
skompresowany) w edytorze plików bi-
narnych i odnaleźć ciąg znaków: http://
adserver.gadu-gadu.pl/etphonebanner.
asp?uid= i zamienić go na dowolny
ciąg znaków wskazujący na plik PHP
znajdujący się na jakimś serwerze (do
tego ciągu znaków jest doklejany nu-
mer GG osoby korzystającej z Ga-
du-Gadu, więc ciąg znaków powinien
się kończyć sekwencją „?a=”, np. http://
www.313.pl/gg.php?a=). Natomiast plik
gg.php powinien mieć następującą za-
wartość (patrz Listing 2.):
Na Rysunku 5. przedstawiłem
efekt osiągnięty po dokonaniu edycji
pliku gg.exe.
Zagrożenia
Tak spreparowany komunikator moż-
na podrzucić na stronę WWW, nato-
miast w oknie dialogowym Powiadom
znajomego może ładować się sprepa-
rowana strona WWW mająca na ce-
lu zbieranie adresów emailowych. In-
nym zagrożeniem może być ładowa-
nie strony, która próbuje zainstalować
złośliwe oprogramowanie (np. wirusa).
Jest to tym bardziej niebezpieczne, że
komunikator Tlen tuż po instalacji za-
chęca użytkownika, aby powiadomił
znajomych, że używa tej aplikacji.
Jak się przed tym bronić?
Jeśli jesteś programistą, to dobrze by
było w jakiś sposób zakodować klu-
czowe stringi. Niestety, po skompilo-
waniu programu w pliku wykonywal-
nym wszelkie stringi są zapisywane w
zwykłym formacie tekstowym. Do za-
kodowania stringów można użyć do-
wolnego algorytmu. Najbardziej znany
algorytm kodowania to szyfr Cezara
(Juliusz Cezar kodował listy w ten spo-
sób, że pisał znak znajdujący się o 3
pozycje dalej w alfabecie niż znak któ-
ry chciał napisać, np. zamiast a pisał
d, zamiast b pisał e itp.). Jest to bardzo
prosty szyfr, niemający zastosowania
w profesjonalnych aplikacjach krypto-
graficznych. Jednak zakodowanie klu-
czowych stringów w aplikacji nawet
tak banalnym algorytmem spowodu-
je, że większość domorosłych cracke-
rów nie wyłowi z aplikacji przydatnych
stringów. Oczywiście nic nie stoi na
przeszkodzie, aby kodować stringi ja-
kimś wymyślniejszym sposobem.
Listing 3. przedstawia funkcję, która
dany znak koduje bądź dekoduje szy-
frem Cezara (jeśli jako offset podasz
liczbę dodatnią to zakodujesz znak, na-
tomiast podając offset ujemny odkodu-
jesz go). Ponieważ alfabet składa się z
26 znaków, więc może być 25 różnych
szyfrów Cezara. Niestety, funkcja ta nie
koduje nic innego poza małymi i wielki-
mi literami, jednak celem tego artykułu
nie jest omawianie wyjątkowo mocnych
algorytmów kryptograficznych, a jedy-
nie zasygnalizowanie problemu z nie-
zakodowanymi stringami.
Można również zakodować plik
EXE programem AsProtect (program
działa podobnie jak UPX, ale oprócz
kompresji pliku EXE jest możliwość
dodania kodu, który spowoduje, że
program będzie się uruchamiał np.
tylko przez pierwsze 30 dni). Program
kosztuje 99 lub 299 dolarów w zależ-
ności od rodzaju licencji.
Jeśli kwota 99 dolarów wyda-
je się zbyt duża, można plik wykony-
walny spakować darmowym progra-
mem UPX, a następnie w edytorze
binarnym zamienić trzy pierwsze wy-
stępujące na początku pliku ciągi zna-
ków UPX jakimiś innymi znakami (np.
abc). Z moich obserwacji wynika, że
taki plik będzie działał normalnie, na-
tomiast utrudni identyfikację programu,
jakim został on spakowany. Natomiast
przy próbie dekompresji programem
UPX pojawi się komunikat: upx: a.exe:
CantUnpackException: file is modified/
hacked/protected; take care!!!
Podsumowanie
Jeśli piszesz program, który będzie
wyświetlał banner reklamowy, posta-
raj się zabezpieczyć program kodując
kluczowe stringi lub skorzystaj z odpo-
wiedniego oprogramowania (np. As-
Protect). Jeśli zignorujesz tę lukę, mo-
żesz być pewien, że szybko powsta-
ną programy usuwające z Twojej apli-
kacji bannery reklamowe. l
O autorze
Damian Daszkiewicz jest samoukiem
od wielu lat interesującym się informa-
tyką i e-biznesem. Obecnie studiuje na
Politechnice Rzeszowskiej na kierunku
Informatyka. W roku 2003 wydawnictwo
Helion wydało jego książkę: Vademe-
cum hakera. Edycja plików binarnych.
Kontakt z autorem:
damian@daszkiewicz.net.
W Sieci
• komunikator Gadu-Gadu: http://gadu-gadu.pl/,
• komunikator Tlen: http://www.tlen.pl,
• HexWorkshop: http://www.bpsoft.com,
• UPX: http://upx.sourceforge.net,
• AsProtect: http://www.aspack.com/,
• książka Vademecum Hakera. Edycja plików binarnych: http://helion.pl/ksiazki/
vahace.htm,
• dwa krótkie artykuły, które są uzupełnieniem tego tekstu:
http://www.daszkiewicz.net/uzupelnienia.php.
Media Systems
Firma Media Systems oferuje Państwu
profesjonalny system CashBill.pl,
umożliwiający zarządzanie usługami
SMS Premium Rate w sektorze B2B
i B2C.
Oferujemy również szeroki wachlarz
usług mikropłatniczych, płatności
elektronicznych oraz indywidualne, de-
dykowane rozwiązania przy budowie
aplikacji mobilnych.
TTS Company Sp. z o.o.
Oprogramowanie komputerowe – sprze-
daż, dystrybucja oraz import na zamó-
wienie. W ofercie programy autorstwa
ponad dwustu firm z całego świata. Za-
praszamy do współpracy – zostań na-
szym klientem lub dostawcą. Chcesz
kupić oprogramowanie i nie możesz
znaleźć polskiego dostawcy? Skontak-
tuj się z nami? sprowadzimy nawet po-
jedyncze licencje.
www.OprogramowanieKomputerowe.pl
Zepter IT
Zepter IT to dynamicznie rozwijająca
się firma, specjalizująca się w realiza-
cji projektów informatycznych.
Oferujemy rozwiązania dla biznesu
i zarządzania takie jak systemy ERP
czyli zarządzanie zasobami firmy, pod-
noszenie jakości i obniżanie kosztów.
Zepter IT świadczy również usługi in-
ternetowe - serwisy www, e-commerce,
tworzenie aplikacji internetowych oraz
systemów zarządzania treścią.
www.zepterit.com
Pr
en
um
er
at
a
PR
O
Prenumerata PRO
ko
nt
ak
t d
o
na
s:
m
ar
ty
na
.z
ac
ze
k@
so
ft
w
ar
e.
co
m
.p
l
ka
ta
rz
yn
a.
ju
sz
cz
yn
sk
a@
so
ft
w
ar
e.
co
m
.p
l
te
l.
: 2
2
88
7
13
4
5
Petrosoft
Partner Microsoft Bussiness Solutions
Dynamics GP. Budowa sklepów inter-
netowych, serwisów WWW, prezentacji
multimedialnych. Budowa sieci LAN,
WAN, telekomunikacyjnych. Telefonia
stacjonarna, VoiceIP. Usługi outsor-
cingowe dla dużych firm z zakresu
informatyki i telekomunikacji. Opro-
gramowanie na zamówienia. Dostawa
serwerów, sprzętu, oprogramowania.
38-200 Jasło, ul. 3 Maja 101
Biuro: (13) 44 66 666
biuro@petrosoft.pl
www.hakin9.org
hakin9 Nr 11/2007
46
Atak
F
unkcje skrótu (znane też pod innymi na-
zwami, m. in. jako funkcje mieszające al-
bo hashujące) odwzorowują zbiory o do-
wolnej wielkości (często dużej) w zbiór o stałej
wielkości. W zależności od zastosowania stawia
im się szereg dodatkowych wymagań. Zacznij-
my od zastosowań niezwiązanych bezpośrednio
z bezpieczeństwem informatycznym. Pierwsze
z nich to tablice asocjacyjne. Są to takie struk-
tury danych, które wiążą klucz z odpowiadającą
mu wartością. Miłą własnością tych struktur jest
bardzo krótki czas dostępu do danych. Inne za-
stosowania funkcji skrótu to wszelkiego rodzaju
weryfikacja poprawności danych (np. przesyła-
nych potencjalnie stratnym kanałem).
Kryptograficzne funkcje skrótu
Od kryptograficznej funkcji skrótu wymaga się
już znacznie więcej niż od zwykłej funkcji skró-
tu. Dodatkowe wymagania dotyczą natural-
nie odporności na manipulacje zagrażające
bezpieczeństwu opartych na nich protokołów.
Dwie najpopularniejsze rodziny kryptograficz-
nych funkcji skrótu to Message Digest oraz Se-
cure Hash Algorithm. W Tabeli 1. zawarto naj-
bardziej znane algorytmy z tych rodzin wraz
z długością tworzonych przez nie skrótów.
Dobra kryptograficzna funkcja skrótu po-
winna zapewniać następujące cechy:
• odwzorowywać zbiór o dowolnej długości
w zbiór o stałej długości (zwany skrótem kry-
ptograficznym albo hashem),
• drobna zmiana wejścia (np. zmiana jedne-
go bitu) powinna skutkować istotną zmianą
wyjścia,
• odtworzenie wejścia na podstawie wyjścia
(odwracalność) powinno być możliwie trud-
ne (najlepiej niemożliwe). Nazywamy tę ce-
chę także odpornością na tzw. ataki prze-
ciwdziedzinowe,
Kryptograficzne
funkcje skrótu
Cezary G. Cerekwicki
stopień trudności
Kryptograficzne funkcje skrótu są bardzo ważnym prymitywem
kryptograficznym, służącym jako istotny element wielu
protokołów i algorytmów. Ich nieodwracalność to warunek
konieczny bezpieczeństwa prawie każdego działającego obecnie
systemu informatycznego.
Z artykułu dowiesz się
• jak działają najpopularniejsze kryptograficzne
funkcje skrótu,
• jakie typy ataków im zagrażają.
Co powinieneś wiedzieć
• wskazane jest rozumienie podstaw terminologii
kryptologicznej, elementarna znajomość mate-
matyki i informatyki.
Kryptograficzne funkcje skrótu
hakin9 Nr 11/2007
www.hakin9.org
47
• odnalezienie dla danego pliku
drugiego (różnego od niego) pli-
ku, który będzie mieć taki sam
skrót kryptograficzny, powinno
być możliwie trudne. Tę cechę
nazywamy odpornością na atak
drugiej przeciwdziedziny,
• kiedy moc przeciwdziedziny funk-
cji jest większa niż jej dziedzina,
funkcja na pewno nie będzie róż-
nowartościowa, a więc będą się w
niej zdarzały kolizje. Dobra funkcja
skrótu kryptograficznego powin-
na mieć owe kolizje porozrzucane
możliwie losowo, aby nie dało się
ich zbyt łatwo znajdować. Nazywa-
my tę cechę także odpornością na
tzw. ataki kolizyjne. Tu ciekawost-
ka: aby zapewnić tę własność,
wyjście funkcji skrótu musi być aż
dwukrotnie większe, niż jest to nie-
zbędne dla zapewnienia odporno-
ści na ataki przeciwdziedzinowe,
• funkcja musi być deterministyczna,
• powinno dać się ją w miarę szyb-
ko obliczyć.
Paradoks urodzin
Podchwytliwe pytanie: jeśli w danym
pokoju znajdą się 23 przypadkowe
osoby, to jakie jest prawdopodobień-
stwo, że dowolne dwie z nich mają
urodziny tego samego dnia w tym
samym miesiącu? Otóż okazuje się,
że zaskakująco duże, bo aż 50%.
Nie jest to paradoks w klasycznym
tego słowa znaczeniu, tzn. nie jest
to twierdzenie prowadzące do sprze-
czności. Jego paradoksalność leży
w sprzeczności z intuicją, wedle któ-
rej taka kolizja dnia urodzin jest dużo
mniej prawdopodobna. Ma to swoje
implikacje dla funkcji skrótu. Mogło-
by się wydawać, że liczba unikalnych
n-bitowych skrótów, które wygeneru-
jemy przed napotkaniem kolizji, bę-
dzie rzędu 2^n – lecz w rzeczywisto-
ści będzie to raczej 2^(n/2).
Ataki kolizyjne,
przez wydłużenie
Istotą ataków kolizyjnych jest odnajdy-
wanie takich kolizji funkcji skrótu, które
będą pozwalały na oszukanie jakie-
goś mechanizmu ochronnego. Ataki dru-
giej przeciwdziedziny możemy trakto-
wać jako wariant ataków kolizyjnych,
gdyż cel jest taki sam (znalezienie wia-
domości z kolizją skrótu), różna jest
tylko wartość wyjściowa (wiadomość
w przypadku ataku drugiej przeciw-
dziedziny i skrót w przypadku ataku ko-
lizyjnego). Ataki przez wydłużenie to
kolejny wariant ataku kolizyjnego. Po-
legają one na doawaniu redundantnej
Listing 1.
Pseudokod MD5
//
r
oznacza
liczb
ę
przesuni
ęć
na
rund
ę
r
[
0
..
15
]
:=
{
7
,
12
,
17
,
22
,
7
,
12
,
17
,
22
,
7
,
12
,
17
,
22
,
7
,
12
,
17
,
22
}
r
[
16
..
31
]
:=
{
5
,
9
,
14
,
20
,
5
,
9
,
14
,
20
,
5
,
9
,
14
,
20
,
5
,
9
,
14
,
20
}
r
[
32
..
47
]
:=
{
4
,
11
,
16
,
23
,
4
,
11
,
16
,
23
,
4
,
11
,
16
,
23
,
4
,
11
,
16
,
23
}
r
[
48
..
63
]
:=
{
6
,
10
,
15
,
21
,
6
,
10
,
15
,
21
,
6
,
10
,
15
,
21
,
6
,
10
,
15
,
21
}
// Jako stałych użyjemy binarnych części stałych sinusów liczb całkowitych
for
i
from
0
to
63
k
[
i
]
:=
floor
(
abs
(
sin
(
i
+
1
))
×
(
2
pow
32
))
// Inicjalizacja zmiennych
var
int
h0
:=
0x67452301
var
int
h1
:=
0xEFCDAB89
var
int
h2
:=
0x98BADCFE
var
int
h3
:=
0x10325476
// Obróbka wstępna
do
łą
cz
bit
„
1
”
do
wiadomo
ś
ci
do
łą
cz
tyle
bit
ó
w
„
0
”,
aby
d
ł
ugo
ść
wiadomo
ś
ci
w
bitach
by
ł
a
kongruentna
do
448
(
mod
512
)
do
łą
cz
bit
oryginalnej
wiadomo
ś
ci
(
czyli
tej
jeszcze
przed
dwiema
poprzednimi
operacjami
)
jako
64
-
bitow
ą
liczb
ę
ca
ł
kowit
ą
zakodowan
ą
jako
little
-
endian
.
// Najpierw definicja funkcji leftrotate
leftrotate
(
x
,
c
)
return
(
x
<<
c
)
or
(
x
>>
(
32
-
c
));
// Przez „<<” rozumiemy przesunięcie bitowe z zawinięciem
// Przetwarzaj wiadomość w blokach 512-bitowych
dla
ka
ż
dego
512
-
bitowego
bloku
wiadomo
ś
ci
{
podziel
blok
na
16
32
-
bitowych
s
łó
w
little
-
endian
w
[
i
]
,
0
?
i
?
15
// Inicjuj wartości skrótu dla tego bloku:
int
a
:=
h0
int
b
:=
h1
int
c
:=
h2
int
d
:=
h3
// Główna pętla
for
i
from
0
to
63
{
if
0
?
i
?
15
then
f
:=
(
b
and
c
)
or
((
not
b
)
and
d
)
g
:=
i
else
if
16
?
i
?
31
f
:=
(
d
and
b
)
or
((
not
d
)
and
c
)
g
:=
(
5
×
i
+
1
)
mod
16
else
if
32
?
i
?
47
f
:=
b
xor
c
xor
d
g
:=
(
3
×
i
+
5
)
mod
16
else
if
48
?
i
?
63
f
:=
c
xor
(
b
or
(
not
d
))
g
:=
(
7
×
i
)
mod
16
}
temp
:=
d
d
:=
c
c
:=
b
b
:=
b
+
leftrotate
((
a
+
f
+
k
[
i
]
+
w
[
g
])
,
r
[
i
])
a
:=
temp
// Dodaj skrót tego bloku do wyniku:
h0
:=
h0
+
a
h1
:=
h1
+
b
h2
:=
h2
+
c
h3
:=
h3
+
d
}
int
skr
ó
t
:=
h0
do
łą
cz
h1
do
łą
cz
h2
do
łą
cz
h3
//
wyra
ż
amy
to
jako
little
-
endian
hakin9 Nr 11/2007
www.hakin9.org
Atak
48
informacji do wiadomości w celu gene-
rowania kolejnych skrótów i liczeniu na
to, że któryś z nich będzie kolidował ze
skrótem oryginalnym.
Przykład 1
Wiele mechanizmów aktualizacji opro-
gramowania (polegających na ściąga-
niu z sieci patchy lub nowszych wer-
sji) używa kryptograficznych funkcji
skrótu dla potwierdzenia, że autor po-
prawki jest w rzeczywistości tym, za
kogo się podaje. Możemy sobie ła-
two wyobrazić wykorzystanie takie-
go mechanizmu do podrzucenia ko-
muś konia trojańskiego (np. Keylogge-
ra). Bobek ściąga kod, ale też pobie-
ra ze strony WWW skrót kryptograficz-
ny, po czym oblicza skrót dla pobrane-
go pliku (oczywiście używając takie-
go samego algorytmu). Jeśli są ta-
kie same, to uznaje ściągnięty kod za
autentyczny. Tu istotna uwaga: wiele
automatycznych mechanizmów aktu-
alizacji ma podobną procedurę zaszytą
w sobie. Jak więc można, pomimo za-
stosowania kryptograficznych funkcji
skrótu, jednak ominąć to zabezpiecze-
nie? Alicja pisze swojego trojana i do-
łącza go do autentycznego kodu (bę-
dziemy go nazywać nosicielem). Ata-
kowanym kodem może być aktualiza-
cja Windows, najnowszy kernel Linuk-
sa itd. Wybór nosiciela jest o tyle waż-
ny, że nasz spreparowany kod będzie
miał taki dostęp do systemu, jak nosi-
ciel. Należy zatem podczepić się pod
aplikację o wystarczających dla na-
szego podstępnego planu uprawnie-
niach, a jednocześnie nie zabezpie-
czoną zbyt starannie (np. jakimś do-
datkowym mechanizmem, prócz zwy-
kłego skrótu kryptograficznego). By-
łoby kolosalnym zbiegiem okoliczno-
ści, gdyby skrót kryptograficzny spre-
parowanego przez Alicję kodu był
akurat równy skrótowi kodu legalne-
go. Takiego szczęścia (lub nieszczę-
ścia, z punktu widzenia Bobka) ra-
czej mieć nie będziemy, ale szczęściu
można dopomóc. Zauważmy, że pli-
ków o identycznym działaniu, ale róż-
nej zawartości, może być bardzo du-
żo (teoretycznie nieskończenie wiele).
A więc dołączamy do atakowanego
archiwum całkowicie zbędny plik, któ-
rego jedynym celem jest różnicowa-
Listing 2a.
Pseudokod SHA-2
//
Inicjalizacja
zmiennych
// (pierwsze 32 bity części ułamkowych pierwiastków kwadratowych pierwszych
ośmiu liczb pierwszych 2..19):
h0
:=
0x6a09e667
h1
:=
0xbb67ae85
h2
:=
0x3c6ef372
h3
:=
0xa54ff53a
h4
:=
0x510e527f
h5
:=
0x9b05688c
h6
:=
0x1f83d9ab
h7
:=
0x5be0cd19
// Inicjalizacja tablicy stałych
// (pierwsze 32 bity części ułamkowych pierwiastków trzeciego stopnia
pierwszych 64 liczb pierwszych 2..311):
k
[
0
..
63
]
:=
0x428a2f98
,
0x71374491
,
0xb5c0fbcf
,
0xe9b5dba5
,
0x3956c25b
,
0x59f111f1
,
0x923f82a4
,
0xab1c5ed5
,
0xd807aa98
,
0x12835b01
,
0x243185be
,
0x550c7dc3
,
0x72be5d74
,
0x80deb1fe
,
0x9bdc06a7
,
0xc19bf174
,
0xe49b69c1
,
0xefbe4786
,
0x0fc19dc6
,
0x240ca1cc
,
0x2de92c6f
,
0x4a7484aa
,
0x5cb0a9dc
,
0x76f988da
,
0x983e5152
,
0xa831c66d
,
0xb00327c8
,
0xbf597fc7
,
0xc6e00bf3
,
0xd5a79147
,
0x06ca6351
,
0x14292967
,
0x27b70a85
,
0x2e1b2138
,
0x4d2c6dfc
,
0x53380d13
,
0x650a7354
,
0x766a0abb
,
0x81c2c92e
,
0x92722c85
,
0xa2bfe8a1
,
0xa81a664b
,
0xc24b8b70
,
0xc76c51a3
,
0xd192e819
,
0xd6990624
,
0xf40e3585
,
0x106aa070
,
0x19a4c116
,
0x1e376c08
,
0x2748774c
,
0x34b0bcb5
,
0x391c0cb3
,
0x4ed8aa4a
,
0x5b9cca4f
,
0x682e6ff3
,
0x748f82ee
,
0x78a5636f
,
0x84c87814
,
0x8cc70208
,
0x90befffa
,
0xa4506ceb
,
0xbef9a3f7
,
0xc67178f2
// Przetwarzanie wstępne
do
łą
cz
bit
1
do
wiadomo
ś
ci
do
łą
cz
k
bit
ó
w
„
0
”,
gdzie
k
to
minimalna
liczba
>=
0
taka
, ż
e
d
ł
ugo
ść
w
bitach
wynikowej
wiadomo
ś
ci
jest
kongruentna
do
448
(
mod
512
)
do
łą
cz
bit
oryginalnej
wiadomo
ś
ci
(
czyli
tej
jeszcze
przed
dwiema
poprzednimi
operacjami
)
jako
64
-
bitow
ą
liczb
ę
ca
ł
kowit
ą
zakodowan
ą
jako
little
-
endian
// Przetwarzaj wiadomość w blokach 512-bitowych
dla
ka
ż
dego
512
-
bitowego
bloku
wiadomo
ś
ci
{
podziel
blok
na
16
32
-
bitowych
s
łó
w
little
-
endian
w
[
i
]
,
0
?
i
?
15
// Rozszerz 16 32-bitowych słów na 64 32-bitowe słowa
for
i
from
16
to
63
s0
:=
(
w
[
i
-
15
]
rightrotate
7
)
xor
(
w
[
i
-
15
]
rightrotate
18
)
xor
(
w
[
i
-
15
]
rightshift
3
)
s1
:=
(
w
[
i
-
2
]
rightrotate
17
)
xor
(
w
[
i
-
2
]
rightrotate
19
)
xor
(
w
[
i
-
2
]
rightshift
10
)
w
[
i
]
:=
w
[
i
-
16
]
+
s0
+
w
[
i
-
7
]
+
s1
// Inicjalizuj wartość skrótu dla tego bloku
a
:=
h0
b
:=
h1
c
:=
h2
d
:=
h3
e
:=
h4
f
:=
h5
g
:=
h6
h
:=
h7
// Główna pętla
for
i
from
0
to
63
{
s0
:=
(
a
rightrotate
2
)
xor
(
a
rightrotate
13
)
xor
(
a
rightrotate
22
)
maj
:=
(
a
and
b
)
xor
(
a
and
c
)
xor
(
b
and
c
)
Kryptograficzne funkcje skrótu
hakin9 Nr 11/2007
www.hakin9.org
49
nie skrótów kryptograficznych. Może
my to opisać następującym algoryt-
mem:
• losujemy zawartość (i/lub dłu-
gość) zbędnego pliku,
• dołączamy go do patcha, pakuje-
my całość,
• liczymy z wyniku skrót kryptogra-
ficzny,
• jeśli jest on równy skrótowi legalne-
go kodu, ogłaszamy zwycięstwo,
• w przeciwnym wypadku skacze-
my do punktu 1.
Jak widać, jest to algorytm działający
w paradygmacie brutalnym, polegają-
cy na losowym przeszukiwaniu prze-
strzeni dziedziny funkcji skrótu w na-
dziei na znalezienie właściwej kolizji.
Jeśli się uda, będziemy mogli podło-
żyć spreparowany plik i mieć pew-
ność, że zostanie rozpoznany jako le-
galny patch. Na podstawie paradoksu
dnia urodzin możemy oczekiwać, że ja-
kaś sensowna kolizja trafi się relatyw-
nie szybko (a w każdym razie szybciej
niż w czasie 2^n, gdzie n jest ilością bi-
tów przeciwdziedziny; prędzej będzie
to 2^(n/2), a i to przy dość mało re-
alistycznych założeniach wstępnych).
Jeśli znana jest jakaś słabość kolizyj-
na użytej funkcji skrótu, możemy spró-
bować to wykorzystać do sprytniejsze-
go przeszukiwania przestrzeni dziedzi-
ny funkcji. Dla niektórych algorytmów
(np. MD5) znane są dość szybkie al-
gorytmy wyszukiwania kolizji. Mając
taki algorytm, możemy najpierw zna-
leźć możliwie dużo kolizji, a następnie
próbować dopasować nasz spreparo-
wany kod do którejś z nich.
Tabela 1.
Wybrane funkcje skrótu oraz długości generowanych przez nie
skrótów
Algorytm funkcji skrótu
Długość skrótu w bitach
Message Digest (MD4)
128
MD5
128
Secure Hash Algorithm 1 (SHA-1)
160
SHA-256
256
SHA-384
384
SHA-512
512
Listing 2b.
Pseudokod SHA-2
t2
:=
s0
+
maj
s1
:=
(
e
rightrotate
6
)
xor
(
e
rightrotate
11
)
xor
(
e
rightrotate
25
)
ch
:=
(
e
and
f
)
xor
((
not
e
)
and
g
)
t1
:=
h
+
s1
+
ch
+
k
[
i
]
+
w
[
i
]
h
:=
g
g
:=
f
f
:=
e
e
:=
d
+
t1
d
:=
c
c
:=
b
b
:=
a
a
:=
t1
+
t2
}
// Dołącz to do całego skrótu
h0
:=
h0
+
a
h1
:=
h1
+
b
h2
:=
h2
+
c
h3
:=
h3
+
d
h4
:=
h4
+
e
h5
:=
h5
+
f
h6
:=
h6
+
g
h7
:=
h7
+
h
}
// Wygeneruj ostateczną wartość skrótu (w notacji big-endian):
skr
ó
t
=
h0
do
łą
cz
h1
do
łą
cz
h2
do
łą
cz
h3
do
łą
cz
h4
do
łą
cz
h5
do
łą
cz
h6
do
łą
cz
h7
hakin9 Nr 11/2007
www.hakin9.org
Atak
50
Przykład 2
Dysponujemy dokumentem wery-
fikowanym skrótem i chcemy pod-
łożyć inny dokument, który będzie
mieć taki sam skrót. Na przykład Ali-
cja chciałaby zwędzone komuś refe-
rencje od poważnej firmy sfałszować
tak, aby Bobek myślał, że dotyczą
właśnie jej. W tym celu Alicja prepa-
ruje możliwie dużą liczbę dokumen-
tów, które mają następujące cechy:
• są w miarę wierną kopią orygina-
łu z podmienionymi danymi,
• są semantycznie tożsame, ale róż-
nią się na minimum jednym bicie.
Alicja może tworzyć takie warianty po-
przez dodawanie niewidocznych zna-
ków (np. spacji na końcach linii, za-
miany spacji na tabulacje i odwrotnie),
zamiany słów na ich synonimy, zmia-
nę szyku zdania itd. Następnie Alicja
generuje kryptograficzne skróty spre-
parowanych wariantów i porównuje je
z oryginałem. Jeśli będą takie same,
może zatańczyć taniec radości. Za-
uważmy, że trudność przeprowadze-
nia ataku kolizyjnego jest wprost pro-
porcjonalna do mocy przeciwdziedzi-
ny funkcji skrótu. Innymi słowy, im
większy jest generowany skrót, tym
trudniej jest znaleźć kolizję.
Ataki przeciwdziedzinowe
Atak przeciwdziedzinowy to (bardzo
ambitna) próba odtworzenia wejścia
funkcji skrótu na podstawie jej wyj-
ścia. Uważnemu Czytelnikowi od razu
przyjdzie na myśl, że z faktu koniecz-
ności istnienia kolizji wynika, że każdy
skrót odpowiada nie jednemu wejściu,
ale zbiorowi wejść (i to w dodatku teo-
retycznie nieskończenie dużemu). Ata-
ki przeciwdziedzinowe są – a raczej
byłyby – bardzo groźne, bo na nieod-
wracalności kryptograficznych funkcji
skrótu opiera się bezpieczeństwo wie-
lu algorytmów i ogromnej ilości syste-
mów. Byłyby, ponieważ efektywne ata-
ki przeciwdziedzinowe nie są znane
dla żadnej popularnej funkcji skrótu.
Wszystkie głośnio oznajmiane złama-
nia MD5, czy SHA-1 to były wyłącznie
ataki kolizyjne. Efektywny atak prze-
ciwdziedzinowy byłby zabójczy choć-
by dla mechanizmu składowania haseł
wykorzystywanego m. in. w Linuksie.
Kryptograficzne
funkcje skrótu
Najbardziej znane rodziny kryptogra-
ficznych funkcji skrótu to Message
Digest oraz Secure Hash Algorithm.
Message Digest
MD5 to jedna z najpopularniejszych
kryptograficznych funkcji skrótu, acz-
kolwiek w ostatnich latach gwałtow-
nie tracąca na popularności ze wzglę-
du na liczne (i, co gorsza, udane) ataki
kolizyjne. Funkcję tę zaprojektował Ro-
nald Rivest (tak, to ten od RSA) w 1991
roku. W 1996 oraz w 2004 roku odkry-
to poważne podatności MD5, w związ-
ku z czym algorytm ten jest uważany
za nieprzydatny dla nowo projektowa-
nych aplikacji. Oczywiście dotyczy to
tylko aplikacji, w przypadku których
niezbędna jest odporność na ataki ko-
lizyjne. MD5 ciągle daje się bezpiecz-
nie stosować tam, gdzie potrzebna jest
tylko odporność na ataki przeciwdzie-
dzinowe, choć nawet tam jest to algo-
rytm obecnie unikany. Niemniej trze-
ba go znać choćby dlatego, że ciągle
funkcjonuje mnóstwo systemów infor-
matycznych, w których MD5 stanowi
jeden ze składników systemu bezpie-
czeństwa. Listing 1. prezentuje algo-
rytm MD5 w pseudokodzie. Wszystkie
zmienne to 32-bitowe słowa bez zna-
ku. Stosowana jest wyłącznie arytme-
tyka modulo 2^32, zatem operacja 0-1
nie spowoduje rzucenia wyjątku wyj-
ścia poza zakres, tylko zawinięcie licz-
by do jej maksymalnej wartości. Dekla-
rujemy dwie tablice int[64] r oraz k.
Jak widać, MD5 wykonuje tylko
jedno przejście przez wiadomość
źródłową, co uważa się za podsta-
wową wadę tego algorytmu.
Secure Hash Algorithm
Funkcje z rodziny SHA powstały
w National Security Agency i są ame-
rykańskim standardem rządowym.
Funkcje zwracające skrót dłuższy niż
200 bitów określane są jako SHA-2.
Pseudokod SHA-2 przedstawiono na
Listingu 2. Wszystkie zmienne to 32-
bitowe słowa bez znaku. Stosowa-
na jest wyłącznie arytmetyka modu-
lo 2^32, zatem operacja 0-1 nie spo-
woduje rzucenia wyjątku wyjścia po-
za zakres, tylko zawinięcie liczby do
jej maksymalnej wartości.
Rightrotate jest analogiczne do Le-
ftrotate; Rightshift również – z tym, że
tu przesunięcie bitowe jest bez zawi-
nięcia. SHA-2 to ciągle (jak na stan-
dardy kryptograficzne) dość młoda ro-
dzina funkcji. Dla SHA-256 i SHA-512
nie znaleziono jak dotąd żadnego efek-
tywnego ataku kolizyjnego. Być może
w końcu zostanie on odkryty, ale szan-
se na to, że będzie mniej złożony niż
ataki na SHA-1 są raczej minimalne.
Dlatego na chwilę obecną w każdej
aplikacji, gdzie bezpieczeństwo jest
kwestią życia lub śmierci, warto użyć
którejś z funkcji z rodziny SHA-2. Nie
znaczy to, że SHA-1 jest mało bez-
pieczna. Najlepszy atak kolizyjny na
SHA-1 wymaga w przybliżeniu 2^69
iteracji, co jest liczbą astronomiczną,
więc zrealizowanie ataku na normal-
nym komputerze nie wchodzi w grę.
Niemniej po pierwsze, niektórzy napast-
nicy mogą dysponować znacznie wy-
dajniejszym środowiskiem obliczenio-
wym, a po drugie, zgodnie z prawem
Moore'a moc procesorów podwaja się
co 18 miesięcy, zatem opieranie się na
SHA-1 w nowo projektowanych aplika-
cjach generalnie nie jest zalecane.
Podsumowanie
W tekście opisano najważniejsze ce-
chy funkcji skrótu oraz dwie najpopu-
larniejsze rodziny algorytmów gene-
rujących skróty kryptograficzne – Mes-
sage Digest oraz Secure Hash Al-
gorithm. Przedstawiono charaktery-
stykę ataków na funkcje skrótu wraz
z przykładami nadużyć oraz algoryt-
mów wyszukujących kolizje. l
O autorze
Autor jest z wykształcenia informaty-
kiem i politologiem. Pracował jako pro-
jektant, programista, administrator, kon-
sultant, tłumacz, koordynator międzyna-
rodowych projektów, dziennikarz i publi-
cysta. Pisał programy w dziesięciu języ-
kach programowania (od asemblerów
po języki skryptowe), w czterech sys-
temach operacyjnych, na dwóch platfor-
mach sprzętowych. Kontakt do autora:
cerekwicki@tlen.pl
Kryptograficzne funkcje skrótu
hakin9 Nr 11/2007
www.hakin9.org
51
www.hakin9.org
hakin9 Nr 11/2007
52
Obrona
A
dministratorzy chcą jednak coraz le-
piej zabezpieczać swoje Sieci i sys-
temy komputerowe przed takimi ata-
kami. Najbardziej obszerny i skomplikowany
jest temat zabezpieczeń technicznych zawar-
tych w oprogramowaniu,sprzęcie kompute-
rowym i urządzeniach telekomunikacyjnych.
Trudno jest wykryć atak w jego pierwszych fa-
zach tym bardziej jeśli nasz system nie posia-
da odpowiedniego zabezpieczenia i bazuje tyl-
ko na programowym firewallu. Przeglądanie lo-
gów serwera w celu znalezienia czegoś podej-
rzanego jest czasochłonnym i żmudnym zaję-
ciem.
Strategie i warstwy
Istnieją różne strategie ochrony systemów in-
formatycznych. Jedna z nich to tradycyjna stra-
tegia opierająca się o analizę ryzyka. Identy-
fikuje ona obszary systemu, w których wyma-
gane jest wprowadzenie zabezpieczeń. Druga
strategia, oparta na metodach praktycznych,
nazywana jest w skrócie SKiP od sformułowa-
nia Security Knowledge in Practice. Strategia
została opracowana przez CERT i zakłada, że
system powinien być przygotowany do obsłu-
gi nadużyć bezpieczeństwa, które mogą wy-
stąpić. Schematyczny opis działania strategii
SKiP przedstawiono na Rysunku 1.
W SKiP proces zarządzania bezpieczeń-
stwem rozpoczyna się od analizy i wzmoc-
nienia obecnych w systemie środków bezpie-
czeństwa. Następnie należy przygotować się
na określone zdarzenia, monitorować system
celem wykrywania incydentów, wreszcie tak
poprawiać zabezpieczenia, aby ataki się nie
powtórzyły. Dwie wyżej opisane strategie cie-
szą się największą popularnością wśród ad-
ministratorów oraz są najczęściej wdrażane.
Techniczne zabezpieczenia systemu informa-
Niekonwencjonalne
metody wykrywania
włamań
Grzegorz Błoński
stopień trudności
W każdej firmie system informatyczny jest niezbędny do
jej prawidłowego funkcjonowania w dzisiejszych czasach.
Utrzymanie bezpieczeństwa takiego systemu jest więc
koniecznością. W ostatnich latach zwiększyła się liczba prób
ataków na przeróżne systemy informatyczne, a wszystko to za
sprawą bardzo szybkiego rozwoju technologii informatycznych.
Z artykułu dowiesz się
• co to są strefy zdemilitaryzowane (DMZ),
• jak działa typowy Intrusion Detection System,
• jakie są rodzaje IDS,
• jak działa honeypot – pułapka na hakera.
Co powinieneś wiedzieć
• znać szkieletową budowę Sieci,
• znać zasadę działania firewalli.
Niekonwencjonalne metody wykrywania włamań
hakin9 Nr 11/2007
www.hakin9.org
53
tycznego często dzieli się umownie
na tak zwane warstwy ochrony, do
których jako podstawowe zalicza-
ją się:
• warstwa zabezpieczeń systemu
operacyjnego,
• warstwa zabezpieczeń systemu
baz danych,
• warstwa zabezpieczeń aplikacji,
• warstwa zabezpieczeń siecio-
wych.
Prawidłowe współdziałanie wszyst-
kich warstw ma ogromny wpływ na
poziom bezpieczeństwa ochraniane-
go systemu. Bardzo ważne są logicz-
nie skonstruowane powiązania mię-
dzy warstwami, tak aby nie dopro-
wadzać do sytuacji, w której na przy-
kład zabezpieczenia warstwy siecio-
wej pozwolą na dokonanie ataku na
serwer bazy danych posiadającym
jakąś lukę.
Strefy
zdemilitaryzowane
Tworzenie stref bezpieczeństwa to
kolejna metoda ochrony przed ata-
kami. DMZ (DeMilitarized Zone) to
strefa zdemilitaryzowana, w której
umieszcza się serwery najbardziej na-
rażone na ataki z Internetu (WWW,
E-Mail, FTP). Gdy nastąpi włama-
nie na serwer położony w takiej stre-
fie, nie otwiera to drogi do zasobów
znajdujących się w wewnętrznej sie-
ci firmy.
Rysunek 2.
Strefa DMZ
��������
���
����������
�����������
��������
�����������������
���������������
���
Rysunek 3.
Schemat blokowy systemu IDS
�������
���������
�����������
��������
��������������
��������
����������������
��������������
���
��������
����
������
��������
����������
Rysunek 1.
Schemat działania SKiP
POPRAWIAJ
ZABEZPIECZENIA
ODPOWIADAJ
NA ATAKI
WYKRYWAJ
PRÓBY
ATAKÓW
PRZYGOTUJ
SIĘ NA ATAKI
WZMOCNIJ
I
ZABEZPIECZ
hakin9 Nr 11/2007
www.hakin9.org
Obrona
54
Systemy IDS / IPS
W celu wczesnego wykrywania wła-
mań powstało kilka technik, które
swój początek biorą od jednego sys-
temu nazwanego IDS (Intrusion De-
tection System – system wykrywania
intruzów). Typowe systemy IDS dzia-
łają podobnie jak sniffer, zbierając
pakiety krążące w sieci i poddając
je analizie. Niestety, proces bada-
nia przechwyconych ramek jest tyleż
skomplikowany, co narażony na po-
myłki, co znacznie wpływa na niską
wydajność takich systemów.
O jakości systemów IDS decydu-
je kilka własności:
• wykrywalność ataków,
• liczba fałszywych alarmów,
• wydajność,
• baza sygnatur i jej aktualizacja,
• zakres reakcji,
• dostrajanie zabezpieczeń,
• zarządzanie zabezpieczeniami.
Systemy IDS dzielimy na trzy głów-
ne grupy:
• HIDS – Host-based IDS, system
IDS bazujący na maszynie, na
której działa,
• NIDS – Network-based IDS, sys-
tem IDS bazujący na sieci, w któ-
rej działa,
• NNIDS – Network Node IDS, sys-
tem hybrydowy – połączenie obu
powyższych.
Dobrej klasy systemy IDS wykorzy-
stują przeróżne metody identyfikacji
ataków. Do najczęściej wykorzysty-
wanych należą między innymi:
• Stateful signatures – wykrywa-
nie oparte o bazę pełnostano-
wych sygnatur, które zawierają
informacje na temat wzorca ata-
ku oraz rodzaju komunikacji,
• Protocol Anomalies – wykrywa-
nie niezgodności ruchu sieciowe-
go ze standardami określonych
protokołów,
• Backdoor Detection – wykrywa-
nie aktywności koni trojańskich
poprzez analizę ruchu sieciowego
i porównanie z wzorcami, a także
analizę heurystyczną pakietów,
• Traffic Anomalies – rozpoznawa-
nie działań w sieci, które są nie-
dozwolone lub podejrzane (np.
skanowanie portów),
• Spoofing Detection – wykrywanie
ruchu sieciowego ze sfałszowa-
nymi adresami IP (IP Spoofing),
• Layer 2 Detection – wykrywanie
działań i ataków na poziomie 2
warstwy modelu OSI oraz adre-
sów MAC (ARP cache poisoning),
• Denial of Service Detection – wy-
krywanie ataków destabilizują-
cych pracę sieci oraz destrukcyj-
nych (DoS, SYN-Flood),
• Honeypot – maszyna, która uda-
je serwer lub urządzenie siecio-
we. Pracuje jako przynęta, uda-
jąc w pełni sprawną i wartościo-
wą część infrastruktury siecio-
wej. Jednocześnie rejestruje każ-
dą próbę ataku (jak np. skanowa-
nie portów) i informuje o tych po-
czynaniach administratora.
Istnieją także systemy nazywane inli-
ne IDS, które są połączeniem sniffe-
ra i firewalla. W przypadku takich sys-
temów klasyfikacja aktywności sie-
ciowej jest o wiele bardziej zaawan-
sowana niż w przypadku firewalli.
IDS stosuje do tego wiele technolo-
gii. Ogólnie mówi się, że IDS-y działa-
ją na podstawie dopasowywania sy-
gnatur ataków. Jest to duże uprosz-
czenie. W żadnym wypadku nie
Rysunek 4.
HIDS
Architektura sieci z Host IDS
FIREWALL
+ agent HIDS
Router
Koncentrator
Koncentrator
Konsola
zarządzania
HIDS
Hosty z agentami
HIDS
Hosty z agentami HIDS
WWW
MTA
DNS
LAN
Strefa
DMZ
INTERNET
Rysunek 5.
NIDS
Architektura sieci z Network IDS
FIREWALL
Router
Koncentrator
Koncentrator
Konsola
zarządzania
NIDS
Hosty
WWW
MTA
DNS
LAN
Strefa
DMZ
INTERNET
Sonda IDS
Sonda IDS
Niekonwencjonalne metody wykrywania włamań
hakin9 Nr 11/2007
www.hakin9.org
55
oznacza to, że IDS ma dokładny wzo-
rzec każdego ataku i z taką bazą da-
nych konfrontuje nadzorowany ruch.
Jeśli by tak było, to IDS-y dałoby się
bardzo łatwo oszukać. Przykłado-
wo, jeśli IDS analizowałby zapytania
SQL, to wstawienie jednej lub wię-
cej spacji spowodowałoby brak dopa-
sowania reguły i udałoby się obejść
zabezpieczenie. W rzeczywistości
współczesne IDS-y stosują wiele róż-
nych technik detekcji prób ataku – np.
normalizatory i interpretery poszcze-
gólnych protokołów, sygnatury opiso-
we w miejsce konkretnych wzorców
oraz metody heurystyczne.
Przykładem systemu IDS dla Li-
nuksa może być bardzo znany i ce-
niony SNORT, na temat którego moż-
na więcej przeczytać na stronie http://
www.snort.org. Jeśli chodzi o podobne
systemy dla środowiska Windows, to
warto wspomnieć o NetScreen IDP fir-
my Juniper Networks, który łączy w so-
bie różne metody wykrywania ataków
sieciowych i zapewnia wysoki poziom
bezpieczeństwa wykorzystując efekt
synergii tych metod.
Powstają nowe odmiany syste-
mów IDS, które są poszerzane o no-
we funkcje. Przykładem może być
DIDS – Distributed IDS, rozproszo-
ny system, w którym na każdym ho-
ście w chronionej sieci działają od-
powiednie czujniki.
Coraz większą popularnością cie-
szą się systemy IPS – Intrusion Pre-
vention Systems.
Czym są IPS? To sprzętowe lub
programowe rozwiązania, których
zadaniem jest nie tylko wykrywanie
ataków na system komputerowy, ale
także jednoczesne przeciwdziała-
nie i uniemożliwianie takich ataków.
Od strony technicznej można powie-
dzieć, że IPS to połączenie funkcjo-
nalności zapory sieciowej (firewall)
oraz systemu IDS.
Techniki przetwarzania
danych
Do analizy włamań w sieciach wyko-
rzystywanych jest wiele technik prze-
twarzania, które często są ze sobą
łączone w różnych rozwiązaniach.
Duża ilość danych zbieranych i reje-
strowanych przez systemy IDS oraz
IPS powoduje, że wyłowienie z nich
prawdziwego ataku czy skanowania
portów zajmuje dużo czasu, a wiele
wykrytych anomalii jest tak napraw-
dę fałszywym alarmem. Aby zmini-
malizować takie pomyłki, stosuje się
między innymi systemy ekspertowe,
których baza wiedzy jest zbiorem re-
guł opisujących atak. Wychwycone
poprzez IPS/IDS zdarzenia są kla-
syfikowane jako atak (lub nie) po do-
konaniu sprawdzenia i porównania
z bazą systemu ekspertowego.
Kolejną metodą jest analiza sy-
gnatur, w której – podobnie jak
w systemach ekspertowych – korzy-
sta się z pozyskiwania wiedzy o ata-
ku. Opis ataku jest transformowany
do postaci zgodnej z formatem bazy
sygnatur i dokonywane jest porów-
nywanie. Jeśli czynności rozpozna-
ne podczas ataku są zgodne z tymi
zapisanymi w bazie, są one klasyfi-
kowane jako atak. Wysoka skutecz-
ność tej metody znajduje zastosowa-
nie w rozwiązaniach komercyjnych,
takich jak Stalker czy Real-Source.
Sieci Petriego to kolejny ze spo-
sobów detekcji. Wykorzystuje on ko-
lorowane sieci do graficznej repre-
zentacji wykrytych ataków. Metoda ta
została zaimplementowana w syste-
mie wykrywania włamań IDIOT opra-
cowanym na Uniwersytecie Purdue.
Następna technika opiera się na
analizie przejść – stanów. Atak opi-
sywany jest jako zbiór podcelów
i przejść między nimi. Nie doczekała
się ona komercyjnych zastosowań.
Są to tylko wybrane metody, któ-
re doczekały się praktycznego wy-
korzystania w systemach wykrywa-
nia włamań.
Honeypot – Garnek
Miodu
W ostatnim czasie ogromnym zain-
teresowaniem cieszą się wspomnia-
ne wcześniej honeypoty (honeypot
to angielskie słowo określające gar-
nek miodu). Spełniają one rolę przy-
nęty, wabika, którym ma się zainte-
resować potencjalny atakujący. Tego
rodzaju systemy wczesnego ostrze-
gania o atakach są bardzo dobrym
rozwiązaniem ze względu na moż-
liwości, jakie dają administratorom.
Takie przynęty – a mogą nimi być
odpowiednio skonfigurowane pece-
ty, routery, przełączniki lub serwery
oparte o maszyny wirtualne – są co-
raz bardziej popularne.
Ze względu na to, że honeypot
nie jest maszyną produkcyjną (czy-
li nie bierze czynnego udziału w pra-
cy systemu informatycznego firmy),
ataki, które go dotykają, nie czynią
szkód w sieci produkcyjnej firmy. Od-
powiednio skonfigurowany honeypot
zbiera informacje o ataku i przesyła
je do administratora w celu podjęcia
odpowiednich działań.
Jednym z najbardziej znanych
komercyjnych systemów typu ho-
neypot jest KFSensor firmy KeyFo-
cus (www.keyfocus.net), bardzo czę-
Rysunek 6.
NNIDS
Architektura sieci z Network Node IDS
FIREWALL
+ agent NNIDS
Router
Koncentrator
Koncentrator
Konsola
zarządzania
NNIDS
Hosty z agentami
NNIDS
Hosty z agentami NNIDS
WWW
MTA
DNS
LAN
Strefa
DMZ
INTERNET
hakin9 Nr 11/2007
www.hakin9.org
Obrona
56
sto uaktualniany oraz wyposażony
w szereg mechanizmów wykrywa-
jących ataki. Inne znane rozwiąza-
nia to PatriotBox (www.alkasis.com)
oraz Specter:A (www.specter.com).
W przypadku systemów Unix/
Linux znane jest rozwiązanie Open
Source o nazwie Honeyd (www.ho-
neyd.org). Technologia wykorzysta-
nia honeypotów rozwija się w kierun-
ku automatyzacji procesu ich imple-
mentacji w danym systemie czy sie-
ci. Dynamiczne honeypoty mogą zre-
wolucjonizować rynek zabezpieczeń.
Założenia takich rozwiązań to samo-
uczenie się topologii i ruchu w sieci,
łatwiejsze integrowanie się z syste-
mem, wreszcie nawet automatyczna
implementacja nowych honeypotów.
Projekt Honeynet
Na stronach projektu Honeynet (http://
project.honeynet.org) można znaleźć
narzędzia, które pomogą nam w za-
stosowaniu takich rozwiązań.
Podzielono je na grupy. Pierwsza
z nich, High-Interaction, przedstawia
rozwiązania, które nie emulują ni-
czego – są zwyczajnymi systemami
spotykanymi w domowych kompute-
rach czy firmowych stacjach robo-
czych. Ich zaletą jest zdolność do
zebrania większej ilości informa-
cji o atakach. Możemy tam znaleźć
dwa programy przydatne do tworze-
nia takich honeypotów – Honeywall
oraz Sebek.
Druga grupa, Low-Interaction,
charakteryzuje się tym, że w pełni
emuluje komputery, usługi czy funk-
cjonalności serwerów produkcyjnych.
Takie honeypoty łatwiej jest zaimple-
mentować, natomiast zbierają one
mniej typów informacji. W tej grupie
znajdziemy na wspomnianej stronie
Nepenthes, Honeyd oraz Honeytrap.
Trzecia grupa, Client, to narzę-
dzia inicjujące połączenie z serwe-
rem i zbierające informacje o zdarze-
niach w aplikacjach klienckich usług
takich, jak E-mail czy WWW. Mamy
do wyboru dwa programy – Captu-
reHPC oraz HoneyC.
Kolejna grupa to Infrastructure. Za-
wiera ona narzędzia wspomagające
wdrażanie i zarządzanie honeypotami.
Dostępny zestaw narzędzi do wyboru
to: Pehunter, Google Hack Honeypot,
Honeymole oraz Honeystick.
Ostatnia z przedstawionych na
stronie grup narzędzi to Data Ana-
lysis. Jak sama nazwa wskazuje, są
to narzędzia do analizy danych prze-
chwyconych przez honeypoty. Znaj-
dują się tutaj dwa narzędzia: Honey-
snap oraz Capture BAT.
Po dokładniejsze opisy wszyst-
kich narzędzi odsyłam na stronę pro-
jektu. (http://project.honeynet.org)
Hybrydy
Zabezpieczeniom stawia się wyma-
gania nie tylko odnośnie poziomu
bezpieczeństwa chronionych zaso-
bów, ale także ich wydajności. Nie
powinny one powodować opóźnień
w transmisji danych. Systemy zapo-
rowe firewall są newralgicznym ele-
mentem, jeśli chodzi o wydajność.
Na rynku rozwiązań hybrydo-
wych prym wiodą takie rozwiązania,
które integrują w sobie kilka techno-
logii naraz – Stateful Inspection, Ap-
plication Gateway oraz Intrusion De-
tection. Dodatkowym elementem ta-
kich rozwiązań staje się często mo-
duł ochrony kryptograficznej trans-
misji danych VPN. Pracę firewal-
li można przyśpieszać programo-
wo poprzez wykonywanie podsta-
wowych algorytmów kontroli ruchu
sieciowego na niskim poziomie jądra
systemu operacyjnego.
Istnieją także sprzętowe sposoby
przyśpieszania, których przykładem
może być układ scalony ASIC (Ap-
plication Specific Integrated Circuit),
pozwalający na uzyskanie przepływ-
ności firewalla na poziomie 12Gb/s.
Podsumowanie
Ciągła rozbudowa i zwiększanie się
stopnia komplikacji systemów infor-
matycznych powoduje, że do ich
ochrony potrzebne są coraz bar-
dziej złożone zabezpieczenia. Fir-
my zajmujące się opracowywaniem
rozwiązań bezpieczeństwa dla sieci
i systemów informatycznych starają
się ciągle doskonalić swoje produk-
ty, aby nadążały one za technikami
wykorzystywanymi przez hakerów.
Wiele rozwiązań staje się popular-
nych, ciesząc się do tego dobrymi
ocenami użytkujących je instytucji,
firm czy administratorów.
Przykładem takiego rozwiązania
jest produkt firmy Checkpoint o na-
zwie IPS-1.
Korzysta on z hybrydowego sil-
nika wykrywania (Hybrid Detection
Engine), który doskonale sprawdza
się w rzeczywistym działaniu. Roz-
wiązanie Checkpointa zostało opar-
te o technologię przejętą od firmy
NFR Security. IPS-1 integruje w so-
bie firewalla, VPN, UTM i wspomnia-
ne rozwiązanie NFR Security.
Niewątpliwą zaletą rozwoju tech-
nologii wykorzystywanych do zabez-
pieczania sieci i systemów informa-
tycznych jest fakt możliwości wybo-
ru takiej, która odpowiada naszym
wymogom, założeniom i potrzebom.
Niestety, równolegle rozwijają się
technologie włamań i ataków, któ-
re są wykorzystywane przez hake-
rów. Nacisk na bezpieczeństwo po-
winien w dzisiejszych czasach być
na tyle duży, aby spowodować im-
plementowanie rozwiązań zapew-
niających nieprzerwaną pracę sys-
temu informatycznego – bez zakłó-
ceń i przerw spowodowanych przez
próby ataku.
Trudno jest wybrać drogę i me-
todologię stosowania rozwiązań
bezpieczeństwa, nie analizując je-
go obecnego stanu w systemie, któ-
ry chcemy lepiej chronić. Dokładne
i dogłębne przyjrzenie się słabym
punktom w naszej sieci, znalezienie
miejsc bardziej narażonych na ata-
ki, wyizolowanie stref mniej i bardziej
bezpiecznych ułatwi dokonanie wy-
boru stosownego rozwiązania. l
O autorze
Grzegorz Błoński z wykształce-
nia jest informatykiem, certyfiko-
wanym specjalistą IBM. Pracuje
w dużej firmie o zasięgu światowym.
Zajmuje się administracją oraz bez-
pieczeństwem sieciowym. Należy
do międzynarodowych organizacji
ISOC oraz ISACA, zajmujących się
szeroko pojętym bezpieczeństwem
IT. Kontakt z autorem: mancymo-
nek@wp.pl
Niekonwencjonalne metody wykrywania włamań
hakin9 Nr 11/2007
www.hakin9.org
57
www.hakin9.org
hakin9 Nr 11/2007
58
Obrona
J
eśli chcesz przesłać poufne informacje, mo-
żesz zakodować plik za pomocą specjali-
stycznego oprogramowania. Jednak od cza-
su do czasu słyszy się o złamaniu jakiegoś algo-
rytmu kodującego. Kiedy ktoś przechwyci zaszy-
frowany plik, może spróbować go rozkodować.
Istnieje kilka sposobów na zmylenie przeciwnika.
Można w tym celu wykorzystać pliki graficzne.
Struktura plików BMP
Plik BMP to zwyczajny plik graficzny. Jego cechą
charakterystyczną jest duży rozmiar, gdyż pliki
BMP nie są kompresowane. Format pliku BMP jest
bardzo prosty: pierwsze 54 bajty pliku to nagłó-
wek (zawierający podstawowe informacje o pli-
ku, np. szerokość i wysokość grafiki w pikselach),
a następne bajty to kody kolorów każdego piksela.
Pewną ciekawostką jest fakt, iż kolory poszcze-
gólnych pikseli są zapisane od dołu do góry, czy-
li pierwsze trzy bajty (w przypadku plików z 24-bi-
tową paletą kolorów) zawierają informacje o pik-
selu położonym w lewym dolnym rogu, natomiast
ostatnie trzy bajty przechowują dane o kolorze
piksela znajdującego się w prawym górnym rogu.
Do wykonania ćwiczenia opisanego w następ-
nym paragrafie wystarczy wiedzieć, że pod offse-
tem 12h (19-ty bajt od początku pliku) zapisano
szerokość obrazu w pikselach (jako liczbę 32-bi-
tową). Natomiast pod offsetem 16h (23-ci bajt od
początku pliku) znajduje się wysokość obrazu
w pikselach.
Algorytm wyświetlenia pliku BMP przez
program graficzny jest bardzo prosty. Najpierw
program musi odczytać informacje o wysokości
i szerokości grafiki. Następnie odczytywane są
kolory poszczególnych pikseli i aplikacja rysuje
je w odpowiednim miejscu na ekranie (od lewej
do prawej i z dołu do góry).
Modyfikacja pliku BMP
Na początku należy utworzyć w dowolnym
programie graficznym (może być nawet Paint)
Ukrywanie tajnych
informacji
Damian Daszkiewicz
stopień trudności
Artykuł omawia dwa ciekawe sposoby na ukrycie tajnych
informacji w plikach graficznych. Jeden sposób polega na
spreparowaniu nagłówka pliku BMP, natomiast drugi na
wygenerowaniu pliku BMP na podstawie zakodowanego pliku.
Z artykułu dowiesz się
• jaka jest budowa pliku BMP,
• jak ukrywać informacje w pliku BMP.
Co powinieneś wiedzieć
• umieć obsługiwać dowolny edytor plików binar-
nych (np. HexWorkshop),
• znać dowolny program graficzny tworzący pliki
BMP.
Ukrywanie tajnych informacji
hakin9 Nr 11/2007
www.hakin9.org
59
plik BMP o rozmiarach np. 192x96
pikseli (najlepiej, aby plik był mono-
chromatyczy czyli 2-kolorowy). Nas-
tępnie w pliku graficznym wprowadź
jakiś napis (np. tajne hasło). Rysu-
nek 1 przedstawia przykładowy plik
BMP.
Następnie otwórz plik w dowol-
nym edytorze plików binarnych (np.
HexWorkshop). Należy zamienić ze
sobą wartości znajdujące się pod
offsetami: 12h i 16h (są to 32-bitowe
liczby zawierające informacje o szero-
kości i wysokości obrazu). Po zapisa-
niu zmian w pliku możesz otworzyć go
w dowolnym programie graficznym.
Od razu widać, że plik przedstawia
losowy zbiór punktów (spójrz na Ry-
sunek 2).
Niestety, nawet po zmianie na-
główka widać, że prześwitują frag-
menty niektórych liter. Można temu
zapobiec – wystarczy utworzyć plik
mający rozmiary np. 200x100 pikseli,
jednak po wykonaniu tego ćwiczenia
większość programów graficznych
poinformuje, że plik jest uszkodzony
(efekt ten nie występuje, gdy szero-
kość i wysokość są liczbami podziel-
nymi przez 32). Jedynie Paint ta-
ki plik bez problemu otworzy. Rysu-
nek 3 przedstawia plik BMP ze zmie-
nionym nagłówkiem o rozdzielczo-
ści 200x100 pikseli (jest to ten sam
plik, co przedstawiony na Rysunku 1,
tylko przed dokonaniem ingerencji
w nagłówku zwiększyłem w progra-
mie graficznym jego wymiary wła-
śnie do 200x100 pikseli).
Generowanie
pliku BMP
Drugi pomysł jest bardzo prosty
– na podstawie istniejącego pliku
o dowolnej zawartości można utwo-
rzyć plik BMP. W tym celu wystar-
czy utworzyć 54-bajtowy nagłówek
pliku BMP, zaraz za nim należy zapi-
sać w postaci liczby 4-bajtowej roz-
miar kodowanego pliku, a następnie
przekopiować do pliku BMP zakodo-
wany zbiór i ewentualnie dopełnić go
zerami. W zależności od rozmiarów
pliku wejściowego, plik BMP mu-
si mieć odpowiednią rozdzielczość
(np. dla pliku o długości 9800 bajtów
plik BMP będzie mieć przykładową
rozdzielczość 100x100 pikseli, w tym
196 bajtów dopełnienia).
Jedną z ważniejszych rzeczy,
o których należy pamiętać, jest odpo-
wiednie wygenerowanie nagłówka pli-
ku BMP:
#
include
<
iostream
>
#
include
<
fstream
>
using namespace std;
//funkcja rozbija liczbę 32-bitową
//na 4 liczby 8-bitowe
void
rozbij32
(
int
S, unsigned
char
&b1,unsigned
char
&b2,
unsigned
char
&b3,unsigned
char
&b4
)
{
int
X;
b1=S
%256
;
b2=S/256;
X=S/65536;
b3=X
%256
;
b4=X/256;
}
int
main
(
int
argc,
char
*argv
[])
{
int
tmp;
char
b;
char
zero=0;
const
int
width=200;
unsigned
long
int
height;
unsigned
long
int
change;
unsigned
long
int
fsize;
unsigned
char
header
[
54
]
=
{
0x42,0x4D,0x96,0xEA,0x00,0x00,
0x00,0x00,0x00,0x00,0x36,0x00,0x00,0x00,0x28,0x00,0x00,
0x00,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x01,0x00,
0x18,0x00
}
;
unsigned
char
fsiz
[
4
]
;
ifstream fileinput
(
argv
[
1
]
,ios::in | ios::binary
)
;
ofstream fileoutput
(
argv
[
2
]
,ios::binary
)
;
//sprawdzenie rozmiaru pliku
fileinput.seekg
(
0 , ios::
end
)
;
fsize = fileinput.tellg
()
;
fileinput.seekg
(
0 , ios::beg
)
;
//obliczenie "wysokości" pliku BMP
height=
(
int
)(((
fsize+4
)
/
(
3*width
))
+1
)
;
//zapisanie w nagłówku pliku BMP
//jego wysokości
header
[
22
]
=height
%256
;
header
[
23
]
=height/256;
//zapisanie w nagłówku szerokości pliku BMP
header
[
18
]
=width
%256
;
header
[
19
]
=width/256;
//zapisanie w nagłówku długość całego pliku w bajtach
rozbij32
(
3*width*height+54,
header
[
2
]
,
header
[
3
]
,
header
[
4
]
,
header
[
5
])
;
//zapisanie w nagłówku rozmiaru całego rysunku
rozbij32
(
3*width*height,
header
[
34
]
,
header
[
35
]
,
header
[
36
]
,
header
[
37
])
;
//obliczenie reszty (ile liczb trzeba dopisać jako
dopełnienie)
change=
(
height*3*width
)
-fsize-4;
//zapisz do pliku BMP nagłówek
for
(
tmp=0; tmp
<
54; tmp++
)
fileoutput
<<
header
[
tmp
]
;
//pierwsze cztery bajty w pliku BMP
//za nagłówkiem
//to rozmiar kodowanego pliku
rozbij32
(
fsize,fsiz
[
0
]
,fsiz
[
1
]
,fsiz
[
2
]
,fsiz
[
3
])
;
for
(
tmp=0; tmp
<
4; tmp++
)
fileoutput
<<
fsiz
[
tmp
]
;
//kopiuj do pliku BMP plik z danymi
while
(
!
(
fileinput.eof
()
)
)
{
b=fileinput.get
()
;
fileoutput
<<
b;
}
//wypełnij resztę pliku zerami
for
(
tmp=0; tmp
<
change; tmp++
)
fileoutput
<<
zero;
fileinput.close
()
;
fileoutput.close
()
;
return
0;
}
Rysunek 1.
Plik BMP zawierający
tajną informację
Listing 1.
Program generujący pliki BMP – kodujbmp.cpp
hakin9 Nr 11/2007
www.hakin9.org
Obrona
60
• pod offsetem 12h należy zapisać
szerokość obrazu w pikselach,
• pod offsetem 16h należy zapisać
wysokość obrazu w pikselach,
• pod offsetem 2h należy zapisać
długość całego pliku w bajtach,
• pod offsetem 22h należy zapisać
rozmiar samego rysunku (jest to
liczba mniejsza o 54 od liczby za-
pisanej pod offsetem 2h; wartość
tę można również obliczyć mno-
żąc ze sobą liczby: szerokość,
wysokość obrazu i ilość bajtów
opisujących jednen piksel).
Listing 1 przedstawia prosty program,
który na podstawie dowolnego pli-
ku generuje plik BMP (nazwy plików:
wejściowego i wyjściowego podaje
się jako parametry). Oto przykłado-
we wywołanie programu:
[kodujbmp.
exe plik.txt plik.bmp]
.
Program jest dość prosty, aby nie
zaciemniać listingu, zrezygnowałem
z dodania obsługi błędów (np. wy-
świetlania komunikatów, że plik wej-
ściowy nie istnieje). W programie na
sztywno założyłem, że szerokość ry-
sunku wynosi 200 pikseli, można to
zmienić edytując linijkę
const int
width=200;
. Rysunek 4. przedstawia
plik BMP wygenerowany z pliku calc.
exe.
Przyglądając się takiemu pliko-
wi BMP dość trudno jest wpaść na
pomysł, że zawiera on w sobie tajne
informacje. Raczej potencjalny na-
pastnik pomyśli sobie, że plik uległ
uszkodzeniu.
Do wyciągnięcia z pliku BMP cen-
nych danych potrzebne jest kolejne
proste narzędzie (patrz Listing 2). Po-
dobnie jak poprzednio, nazwy plików
podaje się jako parametry, np. (deko-
dujbmp.exe calc.bmp calc2.exe).
Program działa na bardzo intui-
cyjnej zasadzie: najpierw odczytuje
54-bajtowy nagłówek pliku BMP
(całkowicie go ignorując), następnie
odczytuje 32-bitową liczbę, która za-
wiera informację o tym jak długi jest
zakodowany plik. Następnie z pliku
BMP dane właściwe są kopiowane do
pliku wyjściowego. Program ten ma
pewną wadę: nie potrafi rozpoznać,
czy dany plik BMP był utworzony przy
pomocy poprzedniego programu, czy
jest to zwyczajny plik BMP. Ten pro-
blem można rozwiązać poprzez do-
dawanie do wygenerowanych plików
BMP jakiejś specjalnej sygnatury, któ-
ra by jednoznacznie informowała, że
nie jest to standardowa bitmapa.
Podsumowanie
Pierwszy sposób jest dość prosty
i świetnie się nadaje do przesyłania
Listing 2.
Program wyciągający zakodowane zbiory z plików BMP
– dekodujbmp.cpp
#
include
<
iostream
>
#
include
<
fstream
>
using namespace std;
int
main
(
int
argc,
char
*argv
[])
{
unsigned
long
int
fsize;
unsigned
long
int
fsize2;
unsigned
char
b1,b2,b3,b4;
int
tmp;
ifstream fileinput
(
argv
[
1
]
,ios::in | ios::binary
)
;
ofstream fileoutput
(
argv
[
2
]
,ios::binary
)
;
//Sprawdź rozmiar pliku BMP
fileinput.seekg
(
0 , ios::
end
)
;
fsize2 = fileinput.tellg
()
;
fileinput.seekg
(
0 , ios::beg
)
;
//odczytaj nagłówek pliku BMP
for
(
tmp=0; tmp
<
54; tmp++
)
b1=fileinput.get
()
;
//odczytaj rozmiar zakodowanego pliku
b1=fileinput.get
()
;
b2=fileinput.get
()
;
b3=fileinput.get
()
;
b4=fileinput.get
()
;
fsize=b4*16777216+b3*65536+b2*256+b1;
//Sprawdź, czy odczytana liczba nie jest większa od rozmiaru pliku BMP
if
(
fsize
>
fsize2
)
{
cerr
<<
"Plik BMP nie zawiera w sobie zakodowanego pliku"
;
return
0;
}
//Kopiuj dane z pliku BMP do pliku wyjściowego
for
(
tmp=0; tmp
<
fsize; tmp++
){
b1=fileinput.get
()
;
fileoutput
<<
b1;
}
fileinput.close
()
;
fileoutput.close
()
;
return
0;
}
Rysunek 2.
Uszkodzony plik BMP
Rysunek 3.
Nieco lepiej uszkodzony
plik
Ukrywanie tajnych informacji
hakin9 Nr 11/2007
www.hakin9.org
61
krótkich komunikatów. Jednak mo-
dyfikując nagłówek pliku BMP nale-
ży uważać. Po modyfikacji pliku ilo-
czyn wysokości i szerokości obra-
zu musi być taki sam, jak przed mo-
dyfikacją pliku. Wyobraź sobie taką
sytuację: istnieje plik BMP o roz-
dzielczości 100x200 pikseli, edytu-
jesz nagłówek tak, aby rozdzielczość
obrazu wynosiła 200x200 pikseli.
Po odczytaniu pewnej porcji danych
program graficzny poinformuje, że
plik jest uszkodzony (gdyż zabrak-
nie informacji o kolorach nieistnie-
jących fizycznie pikseli). Niektóre
programy graficzne nie otworzą ta-
kiego pliku, natomiast inne – braku-
jące miejsce zapełnią czarnymi pik-
selami. Jeśli oryginalny plik ma wy-
miary 200x100 pikseli a Ty zmienisz
wymiary np. na 400x50 pikseli, to
może pojawić się interesujący efekt
– na rysunku pojawią się dwukrot-
nie zapisane hasła, z tym, że będą
mieć one naturalną szerokość, a ich
wysokość będzie o połowę mniej-
sza niż w oryginalnym pliku. Mimo
to bez większych problemów da się
owe hasła odczytać!
Generowanie plików BMP na pod-
stawie zakodowanego pliku jest dość
ciekawym sposobem na zmylenie
przeciwnika. Ta sztuczka nadaje się
do przesyłania większych ilości taj-
nych informacji (mogą to być pliki bi-
narne). Zawiedzie jednak w przypad-
ku przesyłania plików tekstowych,
gdyż wystarczy taki plik BMP otwo-
rzyć w dowolnym edytorze plików bi-
narnych, aby odczytać jego zawar-
tość. Można ten problem wyelimino-
wać poprzez zakodowanie pliku tek-
stowego lub choćby poprzez skom-
presowanie go dowolnym progra-
mem pakującym pliki. l
Rysunek 4.
Plik BMP
wygenerowany na podstawie pliku
calc.exe
O autorze
Damian Daszkiewicz jest samoukiem
od wielu lat interesującym się informa-
tyką i e-biznesem. Obecnie studiuje na
Politechnice Rzeszowskiej na kierun-
ku Informatyka. W roku 2003 wydaw-
nictwo Helion opublikowało jego książ-
kę Vademecum hakera. Edycja plików
binarnych.
Kontakt z autorem:
damian@daszkiewicz.net
W Sieci
• opis struktury pliku BMP: http://pl.
wikipedia.org/wiki/BMP_(format)
R
E
K
L
A
M
A
www.hakin9.org
hakin9 Nr 11/2007
62
Obrona
T
echnologia ta pozwala na tworzenie bo-
gatych, atrakcyjnych wizualnie interfej-
sów użytkownika, które mogą pracować
w dowolnym środowisku – w przeglądarkach in-
ternetowych, na różnych urządzeniach i na róż-
nych systemach operacyjnych (np. Apple Macin-
tosh). Podobnie jak w przypadku WPF (Windows
Presentation Foundation), technologii prezenta-
cyjnej stworzonej wraz z .NET Framework 3.0,
podstawą Silverlight jest język XAML (eXtensible
Application Markup Language). Technologia ta,
pomimo tego, że jest ciągle w fazie rozwojowej
(w chwili obecnej dostępne są dwie wersje
Silverlight – 1.0 RC, czyli kandydat do wersji osta-
tecznej oraz wersja 1.1 alfa), staje się coraz bar-
dziej popularna i wciąż rośnie liczba serwisów
używających jej do celów prezentacji treści. Przy
tej okazji bardzo często padają pytania o bezpie-
czeństwo aplikacji opartych o Silverlight, głównie
ze względu na obsługę wielu platform. Artykuł
ma na celu wprowadzenie i ogólne przedstawie-
nie modelu bezpieczeństwa tej technologii.
Trudne początki, czyli wstęp
do modelu bezpieczeństwa
Jak wiadomo, już od samego początku założe-
niem nowej technologii było stworzenie minimal-
nego silnika do uruchamiania aplikacji opar-
tych o Silverlight, czyli de facto o .NET.
Silverlight zawiera bardzo mocno okrojoną
wersję CLR (Common Language Runtime).
Całość zajmuje ok. 5 MB. Znając podstawy
programowania w .NET Framework oraz obję-
tość wszystkich bibliotek i powiązań, można
się zastanawiać, jak to wszystko działa –
a w szczególności, jak rozwiązane są aspekty
bezpieczeństwa. Przecież każdy programista,
który pisał bezpieczne aplikacje, musiał poz-
nać różnorodne aspekty takich narzędzi, jak
Bezpieczeństwo
Silverlight
Artur Żarski
stopień trudności
Podczas konferencji MIX’07, która odbyła się na początku
maja 2007 roku w Las Vegas, została pokazana nowa technologia
prezentacji zawartości stron WWW. Jest nią Silverlight,
która z założenia ma działać na różnorodnych platformach.
Z artykułu dowiesz się
• nowości w modelu bezpieczeństwa technologii
Silverlight i jego aspektów istotnych dla progra-
misty.
Co powinieneś wiedzieć
• czytelnik powinien mieć wiedzę na temat tworze-
nia bezpiecznych aplikacji na platformie .NET,
• znać pojęcia takie jak CAS, kod przeźroczy-
sty, kod krytyczny oraz podstawowe elemen-
ty przestrzeni nazw System.Security.
Bezpieczeństwo Silverlight
hakin9 Nr 11/2007
www.hakin9.org
63
caspol.exe i specyfikę bezpieczeń-
stwa opartego na uprawnieniach
kodu (CAS – Code Access Security).
Bardzo dobrą informacją dla wszyst-
kich, którzy spędzili długie godziny
na rozgryzaniu działania tego roz-
wiązania oraz wszystkich jego usta-
wień jest to, że dla Silverlight po
prostu przestało ono istnieć. Stan-
dardowy CAS znany z pełnej wersji
.NET został wycofany.
W CoreCLR (tak nazywa się
CLR w Silverlight) nie znajdziemy już
uprawnień, poziomów zabezpieczeń
oraz przejść po stosie zabezpie-
czeń. Przestrzeń nazw System.Se-
curity została bardzo mocno ogra-
niczona. Wnikliwi programiści, któ-
rzy wykonają dekompilację biblioteki
mscorlib.dll, zauważą jednak, że kla-
sa
SecurityPermission
nadal istnie-
je. O co więc chodzi? Jeśli nasza bi-
blioteka zawiera jakiś niesprawdzo-
ny kod, wtedy kompilator wywoła fla-
gę
RequestMinimum
dla właściwości
SkipVerification
.
Model bezpieczeństwa w Co-
reCLR, który musi zastąpić CAS,
może zostać opisany następująco:
• każdy kod użytkownika, który
uruchamiany jest w CoreCLR,
jest zupełnie przeźroczysty,
• kod platformy (charakterystycz-
ny dla danego systemu opera-
cyjnego) może zawierać dwa
rodzaje kodu: przeźroczysty i kry-
tyczny. Jest on odpowiedzialny
za umożliwienie uruchomienia
przeźroczystego kodu w taki
sposób, aby miał on bezpieczny
dostęp do różnych usług syste-
mowych.
Reasumując, oznacza to, że w mo-
delu bezpieczeństwa CoreCLR apli-
kacje Silverlight nie mogą zawierać
kodu, który nie jest zweryfikowany
i mogą wywoływać tylko i wyłącznie
metody API, które są przeźroczyste
lub krytyczne.
Zagłębiamy się
w szczegóły
No dobrze, ale czym właściwie jest
kod przeźroczysty? Jest to taki kod,
który nie może wykonać żadnej ak-
cji skutkującej odwołaniem do sto-
su uprawnień. A dokładniej, prze-
źroczysty kod nie może w żaden
sposób spowodować sprawdzenia
zabezpieczeń, które zakończy się
sukcesem (może natomiast zakoń-
czyć się niepowodzeniem). Przeci-
wieństwem jest kod krytyczny, któ-
rego biblioteki mogą zawierać kom-
binacje kodu krytycznego i przeźro-
czystego. Pojedyncze metody mo-
gą być przeźroczyste lub krytycz-
ne, jednak nie mogą łączyć obu ro-
dzajów kodu.
Ograniczenia dla kodu przeźro-
czystego:
• nie może wykorzystywać atrybu-
tu LinkDemand,
• nie może wywoływać Assert
w CAS,
• nie może zawierać nieweryfiko-
walnego kodu,
• nie może wywoływać natywne-
go kodu przy użyciu P/Invoke lub
COM Interop,
• nie może zapewniać dostępu
do kodu krytycznego lub da-
nych tam, gdzie nie jest to po-
trzebne.
Na początku tekstu mówiliśmy, że
w Silverlight nie ma CAS, więc o co
chodzi w pierwszych dwóch ograni-
czeniach? Przecież bez Code Ac-
cess Security nie można wywołać
Assert, a nawet zwykłego LinkDe-
mand. Póki nie mamy koncepcji żą-
dań w Silverlight, którego mecha-
nizm wywołania nie jest właściwy,
zamiast tego wywołujemy wyjątek
klasy
MethodAccessException
– o ile
kod przeźroczysty próbuje złamać
ustalone zasady. Najbardziej inte-
resujące jest ostatnie ograniczenie.
W przypadku, gdy kod przeźro-
czysty próbuje bezpośrednio wy-
wołać kod krytyczny, to wywołany
będzie wyjątek klasy
MethodAccess-
Exception
. Niemniej jednak więk-
szość z interesujących nas usług
wymaga implementacji jako kod
krytyczny (np. dostęp do systemu
plików). Jeśli mamy do czynienia
z takim właśnie przypadkiem, to jak
Silverlight może uzyskać dostęp do
tego typu usług?
Wspominałem wcześniej o tym,
że dostęp do plików oraz wszelkie
operacje wejścia/wyjścia powinny
być implementowane jako bezpie-
czny kod. Aby mieć możliwość trwa-
łego przechowywania danych, mu-
simy posiadać jakąś warstwę dla ko-
du krytycznego, który będzie mógł
być wywoływany. W Silverlight tą
krytyczną warstwą jest
Isolated-
Storage
. Kiedy aplikacja Silverlight
wywołuje
IsolatedStorage
, wtedy
API sprawdza żądanie, aby mieć
pewność, że aplikacja żąda prawi-
dłowego pliku i że nie jest prze-
kroczony dla niej tzw. przydział
(ang. quote). Jest to analogiczne do
modelu wywołań w systemie ope-
racyjnym (patrz Tabela 1).
Podobnie jak aplikacje urucha-
miane na MacOS i Windows nie
mogą odwoływać się bezpośred-
nio do jądra systemu operacyjnego
bez przejścia przez powłokę wywo-
łań systemowych, tak też aplikacje
Silverlight nie mogą bezpośrednio
wywoływać krytycznego kodu bez
przejścia przez bezpieczną powło-
kę krytyczną. W Silverlight cały kod
jest standardowo przeźroczysty (i to
odróżnia go od CLR w wersji desk-
top, gdzie cały kod z definicji jest
krytyczny).
Tabela 1.
Przykłady zastosowania IsolatedStorage
System operacyjny
CoreCLR
Przykład IsolatedStorage
Kod w trybie użytkownika
Kod przeźroczysty
Aplikacja Silverlight
Wywołanie systemowe
Bezpieczne krytyczne API
System.IO.IsolatedStorage
Kod jądra
Krytyczne API
System.IO.FileStream
hakin9 Nr 11/2007
www.hakin9.org
Obrona
64
Kod platformy może być prze-
źroczysty, krytyczny oraz bezpie-
czny krytyczny (ang. safe critical).
CoreCLR automatycznie wykryje
kod platformy, wiedząc, skąd ła-
dowana jest biblioteka (bibliote-
ki platformy muszą być ładowane
z katalogu, w którym jest zainsta-
lowany Silverlight) oraz poprzez
sprawdzenie klucza publicznego,
którym ta biblioteka została pod-
pisana. Tylko i wyłącznie biblioteki
podpisane specyficznym kluczem,
którym podpisuje je Microsoft, bę-
dą traktowane jako biblioteki plat-
formy.
Jeśli metoda w bibliotece plat-
formy jest opisana atrybutem
Secu
rityCriticalAttribute
, oznacza to,
że zawiera ona kod krytyczny. Kod
przeźroczysty nie może wywołać
żadnej metody kodu krytycznego
– nawet, jeśli jest ona publiczna.
Każda próba złamania tej reguły
spowoduje wywołanie wyjątku
Me-
thodAccessException
.
Listing 1. pokazuje konstruktor
dla klasy FileStream w Silverlight 1.1.
Jest on krytyczny (widać to w linii 5),
ponieważ został opisany atrybutem
SecurityCriticalAttribute.
Podobnie jest z każdą metodą
w klasie Marshal – są one również
krytyczne, dopóki będą opisane atry-
butem
SecurityCriticalAttribute
(li-
nia 4 na Listingu 2).
Każda metoda w bibliotece plat-
formy oznaczona atrybutem
Securi
tySafeCriticalAttribute
jest oczy-
wiście bezpieczna krytyczna (safe
critical). Kod aplikacji może wywoły-
wać te metody, dopóki kod przeźro-
czysty może wywoływać bezpiecz-
ny kod krytyczny. Przykładem kry-
tycznego API jest metoda Isolated-
StorageFileStream.Write (linia 6 na
Listingu 3).
Ciekawostką jest fakt, że atrybut
SecuritySafeCriticalAttribute
jest
w rzeczywistości połączeniem dwóch
atrybutów z pełnej wersji .NET:
Secur
ityCriticalAttribute
oraz
SecurityT
reatAsSafeAttribute
.
Potrzeba jawnego określania
metod atrybutami SecurityCritical
oraz
SecurityTreatAsSafe
stała się
powszechna, dlatego też stworzo-
no atrybut
SecuritySafeCritical
.
Dzięki stosowaniu tego atrybutu
skracamy czas pisania aplikacji,
a dodatkowo zmniejszamy wielkość
metadanych. Jeśli metoda nie po-
siada ani atrybutu
SecurityCritical
,
ani atrybutu
SecuritySafeCritical
,
wtedy musi być ona przeźroczy-
sta. Jeśli metoda jest widoczna dla
kodu aplikacji, oznacza to, że apli-
kacja ma możliwość wywołania
jej – ponieważ przeźroczysty kod
ma zawsze możliwość wywołania
innego transparentnego kodu.
Dokładnie tak samo jest w sy-
tuacji, w której aplikacja Silverlight
chciałaby być sprytna i opisać się
jednym z atrybutów
SecurityCritical
lub
SecuritySafeCritical
. W tym mo-
mencie nie wydarzy się nic, ponie-
waż CLR wie, że kod aplikacji musi
być przeźroczysty.
Bardzo ważnym jest fakt, że re-
guły te nie zastępują standardowych
reguł dostępu (Public, Private, Inter-
nal), ale je dopełniają. Dlatego też
kod aplikacji nie może wywoływać
wewnętrznych metod w bibliotekach
systemowych – nawet, jeśli są one
przeźroczyste.
Tabela 2. pokazuje wszystkie te
zależności.
Dziedziczenie
Na koniec jeszcze kilka słów na te-
mat dziedziczenia w Silverlight. Na
początek określmy jednak logicz-
ny porządek pomiędzy poziomami
transparentności:
•
przeźroczysty (aplikacja i platfor-
ma),
Listing 1.
Przykład konstruktora dla klasy FileStream
1
.
method
public
hidebysig
specialname
rtspecialname
2
instance
void
.
ctor
(
string
path
,
3
valuetype
System
.
IO
.
FileMode
mode
)
cil
managed
4
{
5
.
custom
instance
void
System
.
Security
.
SecurityCriticalAttribute
::
.
ctor
()
=
(
01
00
00
00
)
6
7
// ...
8
}
Listing 2.
Przykład metody w klasie Marshal
1
.
class
public
abstract
auto
ansi
sealed
beforefieldinit
System
.
Runtime
.
Inte
ropServices
.
Marshal
2
extends
System
.
Object
3
{
4
.
custom
instance
void
System
.
Security
.
SecurityCriticalAttribute
::
.
ctor
()
=
(
01
00
00
00
)
5
6
// ...
7
}
//
end
of
class
System
.
Runtime
.
InteropServices
.
Marshal
Listing 3.
Metoda IsolatedStorageFileStream.Write.
1
.
method
public
hidebysig
virtual
instance
void
2
Write
(
uint8
[]
buffer
,
3
int32
offset
,
4
int32
count
)
cil
managed
5
{
6
.
custom
instance
void
System
.
Security
.
SecuritySafeCriticalAttribute
::
.
ctor
()
=
(
01
00
00
00
)
7
8
// ...
9
}
Bezpieczeństwo Silverlight
hakin9 Nr 11/2007
www.hakin9.org
65
•
bezpieczny krytyczny (tylko plat-
forma),
•
krytyczny (tylko platforma).
Ale jak się to ma do dziedziczenia?
Otóż kolejność ta jest bardzo istot-
na, kiedy chcemy określić czy da-
na klasa może pochodzić z kla-
sy rodzica. Każda klasa może po-
chodzić z innej, ale tylko i wyłącz-
nie z takiej, która jest na takim sa-
mym lub wyższym poziomie hierar-
chii. Nie może ona nigdy pocho-
dzić z niższej klasy bazowej w hie-
rarchii. Oznacza to, że klasy kry-
tyczne mogą pochodzić z innych
dowolnego typu, podczas gdy kla-
sy transparentne mogą pochodzić
tylko i wyłącznie z innych transpa-
rentnych.
Kolejną istotną kwestią jest moż-
liwość przeciążania metod wirtu-
alnych podczas dziedziczenia. Kie-
dy chcemy przeciążać metody, war-
to je wcześniej pogrupować we-
dług różnych poziomów bezpieczeń-
stwa:
•
przeźroczysty oraz bezpieczny
krytyczny kod,
•
kod krytyczny.
Po pogrupowaniu metod w taki wła-
śnie sposób zauważyć można, że
kod przeźroczysty ma dostęp do
wszystkiego, podczas gdy kod kry-
tyczny ma dostęp do grupy z pozio-
mu drugiego. Te same reguły sto-
suje się podczas implementacji in-
terfejsów. Wszystkie te reguły dzie-
dziczenia można opisać za pomo-
cą następujących zasad:
•
typy mogą pochodzić tylko z ty-
pów bazowych, które są przeźro-
czyste,
•
tylko przeźroczyste lub bezpiecz-
ne krytyczne metody mogą być
nadpisywane,
•
tylko transparentne lub krytycz-
ne-bezpieczne metody interfej-
su mogą być implementowane.
Podsumowanie
Jak widać, model bezpieczeństwa
Silverlight znacznie odbiega od tego,
który znamy z pełnej wersji .NET Fra-
mework. Został on znacznie uprosz-
czony, dzięki czemu jest łatwiejszy
w implementacji. Ważne jest, aby pro-
gramista zwracał uwagę na wszyst-
kie wymienione kwestie. l
Tabela 2.
Zależności przy stosowaniu różnych atrybutów i możliwość
wywoływania metod
Atrybut
bezpieczeństwa
Rodzaj
Możliwość
wywołania
przez kod
aplikacji
(jeśli metoda
jest widoczna)
Kod aplikacji
-
Przeźroczysty
Tak
Platforma
None
Przeźroczysty
Tak
Platforma
SecuritySafe
Critical
Bezpieczny
krytyczny
Tak
Platforma
SecurityCritical
Krytyczny
Nie
O autorze
Autor jest pracownikiem firmy Microsoft. Na co dzień zajmuje się m. in. tworze-
niem rozwiązań w oparciu o SQL Server w różnych aspektach – bazy relacyjne,
usługi integracyjne, usługi analityczne. Jest certyfikowanym administratorem baz
danych (MCDBA). W wolnych chwilach pasjonat fotografii.
Kontakt z autorem: arturz@microsoft.com
www.hakin9.org
hakin9 Nr 11/2007
66
Obrona
E
kstranet to wydzielona część sieci lo-
kalnej, udostępniona na zewnątrz, która
najczęściej zawiera stronę WWW danej
firmy, serwer DNS bądź zapewnia dostęp do
usług poczty e-mail dla klientów zewnętrznych
lub inne usługi udostępniane firmom współpra-
cującym czy też kontrahentom.
Ekstranety najczęściej są stosowane w celu
połączenia ze sobą dwóch lub więcej firm czy or-
ganizacji po to, by ich pracownicy mieli dostęp do
kluczowych informacji oraz aplikacji – w taki spo-
sób, aby zminimalizować utrudnienia i czas do-
stępu do danych. W istotny sposób zwiększa to
efektywność szeregu procesów, jakie zachodzą
w pracy firm czy organizacji. Ekstranet ma wiele
zalet, do których można zaliczyć między innymi:
• łatwiejsze zarządzanie danymi,
• automatyzacja wielu procesów,
• skrócenie łańcucha pośredników,
• spadek kosztów prowadzenia działalności,
• zapewnienie ciągłego dostępu do bazy da-
nych kooperantom firmy,
• szybszy dostęp do informacji na temat firmy
i jej kondycji,
• efektywniejsza komunikacja,
• możliwość płatności elektronicznych.
Lista zalet jest jak widać długa i zapewne zna-
lazłyby się jeszcze inne zalety natomiast chcąc
powiedzieć słów kilka na temat wad takiego
rozwiązania można powiedzieć że wadą stoso-
wania ekstranetu w sieci firmowej są koszty.
Niestety nie da się stworzyć bezpiecznego,
sprawnie działającego ekstranetu z szybkim
dostępem do danych, z autoryzacją przy pomo-
cy tokenów czy kart chipowych z bez ponosze-
nia nakładów finansowych.
Jednak jak pokazuje rzeczywistość wie-
le firm chcąc zapewnić swoim danym mak-
symalny stopień ochrony a swoim kontrahen-
Bezpieczny ekstranet
– strefy DMZ
Grzegorz Błoński
stopień trudności
Przy podziale sieci komputerowych często używa się sformułowań
intranetu, ekstranetu, które opisują specyficzne segmenty sieci.
Intranetem określa się wewnętrzną część sieci firmy, która nie jest
widoczna dla osób spoza firm, na przykład z poziomu Internetu.
Można wydzielić część intranetu i udostępnić ją w sposób
bezpieczny poprzez ekstranet.
Z artykułu dowiesz się
• co to jest ekstranet,
• co to jest strefa DMZ i po co się ją stosuje,
• jakie są rodzaje stref DMZ.
Co powinieneś wiedzieć
• znać budowę sieci i funkcje poszczególnych jej
elementów,
• znać podstawy iptables.
Bezpieczny ekstranet – strefy DMZ
hakin9 Nr 11/2007
www.hakin9.org
67
tom, przedstawicielom i innym zdal-
nym pracownikom komfort pracy
decyduje się na używanie bezpiecz-
nego ekstranetu. Kolejną wadą może
być większa ilość elementów w sie-
ci do kontrolowania i monitorowania
przez służby informatyczne choć w
większości przypadków administra-
torzy i specjaliści dbający o bezpie-
czeństwo sieci nie odczuwają zbyt-
niego wzrostu pracy którą muszą
włożyć w monitorowanie pracy eks-
tranetu.
Ryzyko
w ekstranecie
Ekstranet udostępnia określoną ilość
zasobów, przez co naraża w jakiś
sposób część sieci firmy na przeróż-
ne próby ataków, przeprowadzanych
w celu zdobycia cennych danych czy
też zakłócenia stabilności poszcze-
gólnych usług czy serwerów. Poniżej
wymieniłem trzy ważne wskazówki
pozwalające zadbać o właściwe za-
bezpieczenie ekstranetu:
• izolacja – należy zadbać o izolo-
wanie od siebie poszczególnych
części sieci: ekstranetu, intrane-
tu oraz Internetu poprzez właści-
wą konfigurację firewalli,
• silne uwierzytelnianie – kolejny
bardzo ważny element bezpiecz-
nego ekstranetu. Wszelkiego ro-
dzaju karty identyfikacyjne i to-
keny pozwalają na zachowanie
bezpieczeństwa połączeń do na-
szego ekstranetu,
• szyfrowanie – klienci powinni łą-
czyć się przy wykorzystaniu bez-
piecznych połączeń VPN SSL.
W celu zminimalizowania możliwości
ataków stosuje się różne techniki za-
bezpieczania wydzielonej części sie-
ci. Firewall jest standardowym i naj-
częściej stosowanym mechanizmem
zabezpieczania dostępu do zaso-
bów sieciowych. Zastosowanie ta-
kiego rozwiązania w przypadku eks-
tranetu, który jest częścią sieci intra-
netowej firmy, niesie niestety za so-
bą pewne ryzyko, gdyż złamanie za-
bezpieczeń (w tym przypadku kom-
promitacja firewalla) i uzyskanie do-
stępu do którejkolwiek maszyny, ser-
wera czy też stacji roboczej daje in-
truzowi nieograniczony dostęp do
praktycznie całej sieci.
Na Rysunku 1 widać, że zasoby
ekstranetu, czyli serwery i usługi na
nich udostępnione, nie są w żaden
sposób wydzielone – są po pro-
stu częścią intranetu, dlatego ta-
kie rozwiązanie nie zapewnia bez-
pieczeństwa całej sieci. Kiedy wła-
mywacz przedostanie się przez za-
bezpieczenia firewalla i uzyska nie-
autoryzowany dostęp do serwera,
i jeśli tylko uda mu się pozyskać do-
statecznie dużo informacji o struk-
turze sieci oraz o kontach użytkow-
ników, to już nic nie będzie w stanie
przeszkodzić mu w eksplorowaniu
sieci oraz odczytywaniu informacji,
do których nie powinien mieć do-
stępu.
W celu lepszego zabezpiecze-
nia sieci ekstranet stosuje się stre-
fy DMZ (DeMilitarized Zone) – strefy
zdemilitaryzowane, które często są
nazywane sieciami granicznymi czy
też brzegowymi lub sieciami ekra-
nującymi.
Stosowanie takich rozwiązań za-
pewnia większe bezpieczeństwo chro-
nionej części sieci, zatem uzyskanie
dostępu przez intruza do zasobów
w strefie DMZ nie jest groźne dla cen-
nych danych znajdujących się w czę-
ści intranetowej.
Jednym ze sposobów wydziela-
nia strefy DMZ jest stosowanie tak
zwanego stakowania firewalli (cza-
sami można też spotkać się z okre-
śleniem dual-firewall). Stakowanie,
czyli ustawianie firewalli w stos – po-
dobnie jak to się robi z koncentra-
torami w sieciach LAN – pozwala
na bardzo eleganckie wydzielenie
strefy DMZ. Na Rysunku 2 widać
takie rozwiązanie przy wykorzysta-
niu dwóch firewalli, gdzie strefa DMZ
znajduje się dokładnie pomiędzy
nimi.
Tego typu rozwiązania zwane
czasami mid-ground DMZ są dość
popularne, lecz okupione kosztami
związanymi z posiadaniem drugie-
Rysunek 1.
Zabezpieczanie intranetu przy pomocy firewalla
Rysunek 2.
Strefa DMZ pomiędzy dwoma firewallami
hakin9 Nr 11/2007
www.hakin9.org
Obrona
68
go firewalla. Jeden z firewalli chro-
ni strefę DMZ przed atakami z In-
ternetu, drugi natomiast chroni sieć
intranet w przypadku skuteczne-
go przełamania zabezpieczeń na
pierwszym firewallu. Rozwiązanie
takie pozwala na podwyższenie
poziomu bezpieczeństwa, ponie-
waż przełamanie zapory chroniącej
dostępu do strefy DMZ nie pozwa-
la jeszcze na przejście do strefy
intranetu.
Strefa DMZ jest częścią sieci
intranet, ale jednocześnie także czę-
ścią sieci Internet – z powodu umoż-
liwienia dostępu z zewnątrz do jej
zasobów. Ruch w strefie DMZ od-
bywa się najczęściej poprzez wirtu-
alne sieci prywatne (VPN – Virtual
Private Network), co polepsza bez-
pieczeństwo.
Kolejnym z rozwiązań zapew-
niających wysoki poziom bezpie-
czeństwa jest trójostrzowy firewall
(Three-pronged firewall), w któ-
rym firewall obsługuje trzy inter-
fejsy sieciowe chroniące kolejno:
strefę DMZ, intranet oraz Internet.
Rysunek 3 przedstawia przykład
takiego rozwiązania. Jest to tak
naprawdę najtańsza alternatywa,
ponieważ wykorzystuje tylko jeden
firewall.
Przykładem gotowego rozwiąza-
nia wykorzystującego technikę trójo-
strzową jest urządzenie o nazwie PIX
produkowane przez firmę Cisco, które
jest specjalizowanym firewallem, uży-
wanym przez bardzo wiele firm oraz
instytucji na całym świecie. W przy
padku sprzętowego firewalla PIX ma-
my zdefiniowany domyślnie podział
na poziomy bezpieczeństwa :
• poziom bezpieczeństwa 100 – naj-
wyższy możliwy poziom bezpie-
czeństwa, używany domyślnie
przez interfejs wewnętrzny,
• poziom bezpieczeństwa 0 – naj-
niższy możliwy poziom bezpie-
czeństwa, domyślnie używany
przez interfejs zewnętrzny. Ruch
sieciowy może płynąć z tego in-
terfejsu do innych interfejsów tyl-
ko jeśli ręcznie skonfigurujemy
taki przepływ,
• poziomy bezpieczeństwa 1–99
mogą być zdefiniowane na każ-
dym innym interfejsie firewalla
PIX. W trójostrzowym firewal-
lu PIX wewnętrzny interfejs ma
typowo przypisany poziom 100,
zewnętrzny 0, a trzeci interfejs
– 50.
Do konfiguracji stref DMZ wyko-
rzystać można także linuksowe ip-
tables – Listing 1 prezentuje odpo-
wiedni przykład. Jest to tylko frag-
ment skryptu zawierający podstawo-
we reguły dotyczące ruchu w strefie
DMZ. W Internecie można znaleźć
wiele innych przykładów z dokład-
nymi opisami konfiguracji stref DMZ
przy pomocy iptables.
Jak widać na Listingu 1, ruch z In-
ternetu do serwerów w strefie DMZ
jest akceptowany tylko na tych por-
tach, na których pracują udostępniane
usługi. Taka konfiguracja zapewnia
nam odrzucanie potencjalnych prób
połączeń do maszyn w strefie DMZ
na innych niż przez nas zdefiniowane
portach, co ma pozytywny wpływ nie
tylko na bezpieczeństwo, ale także na
skuteczne zmniejszenie wolumenu nie-
potrzebnego ruchu w sieci. W tym
Listing 1.
Skrypt iptables zawierający reguły ruchu w strefie DMZ
# Sekcja DMZ
#
# Reguły podstawowe
#
$IPTABLES
-A FORWARD -i
$DMZ_IFACE
-o
$INET_IFACE
-j ACCEPT
$IPTABLES
-A FORWARD -i
$INET_IFACE
-o
$DMZ_IFACE
-m state \
--state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES
-A FORWARD -i
$LAN_IFACE
-o
$DMZ_IFACE
-j ACCEPT
$IPTABLES
-A FORWARD -i
$DMZ_IFACE
-o
$LAN_IFACE
-m state \
--state ESTABLISHED,RELATED -j ACCEPT
#
# Serwer HTTP
#
$IPTABLES
-A FORWARD -p TCP -i
$INET_IFACE
-o
$DMZ_IFACE
-d
$DMZ_HTTP_IP
\
--dport 80 -j allowed
$IPTABLES
-A FORWARD -p ICMP -i
$INET_IFACE
-o
$DMZ_IFACE
-d
$DMZ_HTTP_IP
\
-j icmp_packets
#
# Serwer DNS
#
$IPTABLES
-A FORWARD -p TCP -i
$INET_IFACE
-o
$DMZ_IFACE
-d
$DMZ_DNS_IP
\
--dport 53 -j allowed
$IPTABLES
-A FORWARD -p UDP -i
$INET_IFACE
-o
$DMZ_IFACE
-d
$DMZ_DNS_IP
\
--dport 53 -j ACCEPT
$IPTABLES
-A FORWARD -p ICMP -i
$INET_IFACE
-o
$DMZ_IFACE
-d
$DMZ_DNS_IP
\
-j icmp_packets
Rysunek 3.
Trójostrzowy firewall chroni DMZ oraz intranet
Bezpieczny ekstranet – strefy DMZ
hakin9 Nr 11/2007
www.hakin9.org
69
miejscu chciałbym wspomnieć o roz-
wiązaniach hybrydowych które sto-
sowane są także przy budowie stref
DMZ. Bardzo często okazuje się że po-
łączenie kilku dobrych rozwiązań poz-
wala na zbudowanie bardziej skompli-
kowanej strefy DMZ w sytuacjach gdy
właśnie taka jest potrzeba.
Załóżmy że nasza firma współ-
pracuje z dwoma innymi i musi
część zasobów udostępnić jednej
i drugiej lecz każda z tych firm po-
winna mieć dostęp do innego ro-
dzaju zasobów które dodatkowo
znajdują się na różnych serwerach
w naszej firmie. Możemy więc utwo-
rzyć dwie oddzielne strefy DMZ
i tak pokierować ruchem na firewal-
lu znajdującym się po stronie inter-
netu aby połączenia z jednej firmy
były kierowane do strefy DMZ_1
a połączenia z drugiej firmy do strefy
DMZ_2. Warto zauważyć że w przy-
padku tego typu schematu stref DMZ
zakładając że poszczególne firewal-
le są dobrze skonfigurowane intra-
net naszej firmy jest bardzo dobrze
odseparowany od internetu przez co
ryzyko ataku na intranet jest bardzo
mocno obniżone.
Bardzo ciekawym projektem
pozwalającym na zabezpieczenie
sieci ekstranet jest SEVA (Sécu-
risation d'Extranet Virtuel en utili-
sant des Agents intelligents), fra-
mework, za pomocą którego moż-
na szybko i sprawnie skonfiguro-
wać i uruchomić bezpieczny eks-
tranet. Autorami projektu są Pierre
Vannel oraz Yves Roudier, francu-
scy specjaliści zajmujący się bez-
pieczeństwem w sieci, a sam pro-
jekt jest wspierany między innymi
przez francuskie Ministerstwo Fi-
nansów.
W celu zabezpieczania dostępu
do zasobów ekstranetu stosuje się
oprócz firewalli także inne rozwiąza-
nia, na przykład karty chipowe i to-
keny. Takie właśnie rozwiązania są
składnikami projektu SEVA, wspo-
magając między innymi dynamicz-
ną aktualizację informacji o ruchu
w sieci oraz weryfikując globalne
aspekty polityki bezpieczeństwa.
Dla przykładu, dostęp do zasobów
jest dynamicznie konfigurowany na
hakin9 Nr 11/2007
www.hakin9.org
Obrona
70
firewallu bez udziału człowieka.
Prawa dostępu mogą być automaty-
cznie aktualizowane dla każdego
użytkownika dzięki wykorzystywa-
nym smart-agentom. Użytkownicy
są bardzo dokładnie identyfikowa-
ni dzięki wykorzystaniu kart chipo-
wych oraz tokenów. Każdy użyt-
kownik ma dostęp do zasobów tyl-
ko wtedy, kiedy umieści w czytniku
swojej stacji roboczej kartę chipo-
wą albo token.
Po dokładniejsze informacje na
temat tego rozwiązania odsyłam na
stronę http://www.eurecom.fr/index.
en.htm.
Pisząc o strefach DMZ, bezpie-
cznym ekstranecie i firewallach PIX,
nie można nie wspomnieć o rozwią-
zaniu o nazwie Connectra, które
jest dziełem firmy Checkpoint – lide-
ra w dziedzinie rozwiązań bezpie-
czeństwa sieciowego. Connectra
wyposażona jest między innymi
w funkcję o nazwie One-Click SSL
Extranet, która dostarcza znacz-
nie prostszej struktury i możliwości
pozwalających na bezpieczny zdal-
ny dostęp współpracującym firmom
czy organizacjom. Użytkownicy eks-
tranetu mają dostęp poprzez sieć
Web do współdzielonych zasobów
firmy. Poprzez połączenie dostę-
pu do aplikacji, serwerów i innych
zasobów Connectra automatycznie
buduje unikatowy portal Web dla
określonych grup użytkowników eks-
tranetu. Connectra jest dużo prost-
szym rozwiązaniem niż konfiguro-
wanie pojedynczych serwerów dla
zdalnego dostępu czy budowanie
stref DMZ.
Podsumowanie
Sieci korporacyjne są podatne na
zagrożenia stwarzane przez nie-
upoważniony personel, a także tele-
pracowników. Administratorzy i spe-
cjaliści od ochrony sieci w wielu fir-
mach borykają się z takimi proble-
mami na co dzień. Każda sieć kor-
poracyjna jest w jakiś sposób po-
łączona z inną siecią – najczęściej
z Internetem, z którego pochodzi
wiele zagrożeń (na przykład ataki
Denial of Service mogą sparaliżo-
wać działanie krytycznych aplikacji
biznesowych firmy, a hakerzy przej-
mujący kontrolę nad serwerami fir-
my mogą dopuszczać się na nich
sabotażu). Dzisiejsze sieci w różnych
przedsiębiorstwach rozciągają się
niejednokrotnie na cały świat, obsłu-
gując nie tylko pracowników firmy,
ale także partnerów biznesowych,
klientów, dostawców i konsultan-
tów. Niezmiennie jednak największe
zagrożenie atakami zawsze pocho-
dzi z wewnątrz firmy, a więc poten-
cjalnym atakującym może okazać
się niedoceniony, sfrustrowany pra-
cownik.
W świetle informacji zawartych
w niniejszym artykule warto zastano-
wić się przy definiowaniu stref DMZ
lub konfigurowaniu firewalli nad tym,
czy ochrona przed atakami pocho-
dzącymi z Internetu to wystarczający
element dbałości o bezpieczeństwo
w sieci firmy bądź organizacji. l
O autorze
Grzegorz Błoński z wykształcenia jest informatykiem, certyfikowanym specjalistą
IBM. Pracuje w dużej firmie o zasięgu światowym. Zajmuje się administracją i bezpie-
czeństwem sieciowym. Należy do międzynarodowych organizacji ISOC oraz ISACA,
zajmujących się szeroko pojętym bezpieczeństwem IT.
Kontakt z autorem: mancymonek@wp.pl
Rysunek 4.
Poziomy bezpieczeństwa interfejsów firewalla PIX
Rysunek 5.
Hybrydowy układ dwóch stref DMZ
Bezpieczny ekstranet – strefy DMZ
hakin9 Nr 11/2007
www.hakin9.org
71
hakin9 Nr 11/2007
www.hakin9.org
72
Księgozbiór
Księgozbiór
hakin9 Nr 11/2007
www.hakin9.org
73
Tytuł: Hakerskie łamigłówki
Autor: Ivan Sklyarov
Wydawca: Helion
Rok wydania w Polsce: 2006
Liczba stron: 280
Hakerskie łamigłówki to debiut Ivana Sklyarova. I to,
moim zdaniem, bardzo udany debiut. Sam autor przy-
znaje, że pisząc tę książkę chciał stworzyć lekturę inte-
resującą i różną od innych pozycji o podobnej tema-
tyce. W moim odczuciu ambitny cel został osiągnię-
ty. Książka składa się z dwóch części. Pierwszej – ze
sporą ilością łamigłówek oraz drugiej – z rozwiązania-
mi tychże zagadek. Łamigłówki zawarte w części pierw-
szej ułożone są w 6 wiązek tematycznych dotyczących
kryptoanalizy, sieci, systemu Windows, kodowania,
bezpiecznego programowania oraz techniki inżynierii
wstecznej. Jednak oprócz podstawowej wiedzy z pre-
zentowanego zakresu tematycznego, pozycja ta wyma-
ga od czytelnika dużego zaangażowania i samodyscy-
pliny, które będą niezbędne podczas rozwiązywania
zagadek.
Większość z nas musi zadowolić się rozwiązywaniem
zagadek ułożonych dla rozrywki: powieściami kryminal-
nymi i krzyżówkami. Odczytywaniem tajemniczych szy-
frów pasjonują się nieliczne jednostki.
Przyznam, że książka ta nie należy do łatwych,
lecz pomimo tego trudno się od niej oderwać. Język,
w jakim została napisana, jak również fakt bardzo prak-
tycznego i profesjonalnego podejścia autora do prezen-
towanych problemów sprawiają, że czytelnik sięgnie
po nią chętnie i w mojej opinii, z pewnością się nie za-
wiedzie.
Podsumowując: Hakerskie łamigłówki, zainteresują
tych, którzy chcą zgłębiać temat szeroko rozumianego
bezpieczeństwa sieci, aplikacji, danych i mają w tej dzie-
dzinie solidne podstawy, zaś rozwiązywanie logicznych
zagadek traktują jako wyzwanie, w celu sprawdzenia
swojej wiedzy.
Tomasz Przybylski
Wydana przez PWN książka PKI Podstawy i zasady dzia-
łania. Koncepcje, standardy i wdrażanie infrastruktu-
ry kluczy publicznych to kolejna publikacja z wyda-
wanej od niedawna serii (Nie)bezpieczeństwo. Jest
ona przeznaczona dla osób odpowiedzialnych za bez-
pieczeństwo informatyczne oraz wdrażanie infrastruk-
tury klucza publicznego (Public Key Infrastructure
– PKI) w firmie. Omawia zastosowanie szyfrowania
z użyciem klucza asymetrycznego (czyli pary klucz
publiczny/klucz prywatny) do tworzenia PKI. Autorzy
w kolejnych rozdziałach opisują historię kryptografii
klucza publicznego, koncepcję infrastruktury, podsta-
wowe usługi PKI (takie jak uwierzytelnianie, integral-
Tytuł: PKI. Podstawy i zasady działania. Koncepcje, standardy
i wdrażanie infrastruktury kluczy publicznych.
Autor: Carlisle Adams, Steve Lloyd
Wydawca: Wydawnictwo Naukowe PWN
Rok wydania w Polsce: 2007
Liczba stron: 360
ność i poufność), dodatkowe usługi zapewniane przez
PKI (bezpieczna komunikacja, znacznik czasu, elektro-
niczny notariat, niezaprzeczalność, zarządzanie upraw-
nieniami, prywatność), certyfikaty i certyfikacje, stan-
dardy związane z PKI oraz kwestie związane z wdraża-
niem PKI.
Infrastruktura klucza publicznego jest bardzo istotna
w nowoczesnym, zinformatyzowanym świecie, ponie-
waż oprócz uwierzytelniania użytkowników w dużej
sieci firmowej pozwala na skuteczne oferowanie usług
finansowych, bezpieczny handel internetowy oraz ofe-
ruje ogólnodostępny podpis cyfrowy. W naszym kraju
wszystkie z powyższych usług, poza podpisem elektro-
hakin9 Nr 11/2007
www.hakin9.org
72
Księgozbiór
Księgozbiór
hakin9 Nr 11/2007
www.hakin9.org
73
Tytuł: Hakerskie łamigłówki
Autor: Ivan Sklyarov
Wydawca: Helion
Rok wydania w Polsce: 2006
Liczba stron: 280
nicznym, są już dość powszechnie stosowane. Wpro-
wadzenie podpisu elektronicznego w Polsce napotyka
ogromne trudności i termin jego wdrożenia jest ciągle
przesuwany w bliżej nieokreśloną przyszłość. Książka
opisuje zasady działania oraz wdrażania infrastruktury
klucza publicznego i można mieć nadzieję, że jej wyda-
nie pozwoli na oswojenie się z podpisem elektronicz-
nym i pomoże przyspieszyć jego powszechne wprowa-
dzenie.
Książka robi dobre wrażenie już na pierwszy rzut
oka. Szczegółowy spis treści, interesujące, ale jedno-
cześnie oszczędnie dawkowane przypisy – widać solid-
nie i starannie przygotowane wydanie. Jest napisana w
dość przystępny i interesujący sposób, co nie jest proste,
ponieważ tematyka niektórych rozdziałów – delikat-
nie mówiąc – nie należy do szczególnie porywających.
Także tłumaczeniu i ogólnemu poziomowi technicznemu
nie można nic zarzucić. Nie napotkałem literówek, dziw-
nych sformułowań i innych niedogodności, które zdarza-
ją się w wydawanych naprędce książkach innych wydaw-
nictw informatycznych. Dobrym pomysłem jest także
zebranie na końcu książki odnośników do źródłowych
stron internetowych. Zwiększa to i tak znakomitą czytel-
ność książki.
Główny mankament, który od razu rzuca się w oczy, to
opóźnienie polskiego wydania w stosunku do oryginału aż o
4 lata – dlatego też stwierdzenie na ostatniej stronie okład-
ki mówiące o prezentacji najnowszych rozwiązań w dziedzi-
nie PKI jest chyba nieco przesadzone. Cztery lata to w infor-
matyce sporo czasu i w kryptografii poczyniono przecież
w tym czasie pewne postępy. Z drugiej jednak strony, książ-
ka nie opisuje konkretnych rozwiązań określonych firm, ale
raczej ogólne zasady oraz standardy, które nie zmieniają się
tak szybko. Książka ta z założenia jest zbiorem zasad, jakimi
rządzi się PKI oraz możliwych metod jej implementacji przy
pomocy różnych protokołów. Wydawnictwo PWN kolejny raz
udowodniło, że jest solidnym wydawcą.
Plusy:
• Solidne wydanie bez literówek, nieudolnego tłuma-
czenia i innych błędów spotykanych przy pospiesz-
nym i oszczędnym wydawaniu książek.
• Konkretny i rzeczowy opis cech, funkcji i zastosowań
PKI.
Minusy:
• Opóźnienie w stosunku do oryginału o 4 lata
Przemysław Prytek
R
E
K
L
A
M
A
Serdeczne podziękowania dla wydawnictwa Helion
i PWN, za udostępnienie książek do recenzji.
www.hakin9.org
hakin9 Nr 11/2007
74
Wywiad
hakin9:
Proszę przybliżyć swoją osobę Czytel-
nikom. Czym się Pan zajmuje?
Sebastian Małycha:
Swoją karierę za-
wodową rozpocząłem 10 lat temu – związa-
na jest głównie z pracą w dziale handlowym
– tam zaczynałem, ten dział jest też moim
ulubionym, ponieważ nie funkcjonuje w ode-
rwaniu od innych ludzi. A ja uwielbiam słu-
chać ludzi i do nich mówić. Od prawie 3 lat
pracuję w Mediarecovery – początkowo ja-
ko dyrektor handlowy, obecnie jako prezes
zarządu. Praca sprawia mi bardzo dużo ra-
dości, ta branża jest dla mnie niezwykle in-
teresująca. Informatyka śledcza jest bardzo
szybko rozwijającą się dziedziną. Odnajduję
się w niej w 100%!
h9:
Czym głównie zajmuje się firma Media-
recovery? Jakie są jej najważniejsze zadania?
SM:
Wyróżniłbym dwa obszary działań fir-
my Mediarecovery. Przede wszystkim jest to
największa w Polsce firma zajmująca się usłu-
gową informatyką śledczą – głównie na potrze-
by organów ścigania: policji, prokuratury i in-
nych służb. To około 90% naszej działalności w
tym obszarze. Pozostałe 10% to usługi dla firm
komercyjnych lub indywidualnych odbiorców
– np. rozwodzących się małżeństw, czy też po-
szukiwanie osób za pomocą informacji dostęp-
nych w formie elektronicznej.
Drugi zakres działania firmy to projekto-
wanie i budowa kompletnych platform bezpie-
czeństwa informacji, ściśle na potrzeby ryn-
ku komercyjnego – głównie w sektorach ta-
kich jak bankowość, finanse, telekomunika-
cja. Są to wysoko specjalizowane platformy,
jak choćby EnCase w wydaniu Enterprise. Bu-
dujemy także kompletne stanowiska do infor-
matyki śledczej, staramy się tłumaczyć dzia-
łom bezpieczeństwa w firmach, że w dzisiej-
szych czasach ważną rzeczą jest przygoto-
wanie się na sytuację, w której zaistnieje po-
trzeba zabezpieczenia dowodów w formie
elektronicznej.
h9:
Czy mógłby Pan opowiedzieć o jakimś
ciekawym zleceniu, jakie otrzymaliście?
SM:
Ciężko tu posługiwać się jakimiś kon-
kretnymi przykładami, ponieważ rzadko kto
chciałby ujawnić, że wyciekły mu cenne infor-
macje, albo że został okradziony przez swoje-
go pracownika. Mogę przytoczyć sprawę za-
walonej hali MTK w Katowicach, w której brali-
śmy udział – poprzez analizę nośników danych
z miejsca tragedii, udało nam się pozyskać
dużo cennych informacji. To dobry przykład
Wywiad z prezesem
Mediarecovery
– Sebastianem Małychą
Sebastian Małycha
Kariera Sebastiana Małychy
zaczęła się 10 lat temu.
Od prawie 3 lat pracuje
w Mediarecovery – początkowo
jako dyrektor handlowy,
obecnie jako prezes zarządu.
Wywiad
hakin9 Nr 11/2007
75
ukazujący, że nie jesteśmy związani tylko ze sprawami
dotyczącymi hakerstwa czy piractwa.
Kolejnym przykładem może być zaginięcie nastolet-
niego chłopaka. Rodzice nie potrafili w żaden sposób wy-
jaśnić, co mogło się stać. Po przeanalizowaniu zawarto-
ści komputera domowego okazało się, że chłopak praw-
dopodobnie należy do sekty – m. in. zajmował się jej stro-
ną internetową. Nie wiem, jak zakończyła się cała spra-
wa, ale przynajmniej udało nam się wskazać kierunek,
w którym należy prowadzić dalsze poszukiwania.
h9:
Co można zrobić, aby zwiększyć tak nikłą w Pol-
sce świadomość istnienia informatyki śledczej i ukazać
możliwości jakie ona stwarza?
SM:
To pytanie za 100 punktów. Jesteśmy polską fir-
mą, nie dysponujemy budżetem w wysokości kilku mi-
lionów dolarów na kampanię reklamową. Na tę chwilę
podjęliśmy szereg działań związanych z edukacją rynku
– konkretnie segmentu organów ścigania. Chcemy zwię-
kszyć wiedzę przedstawicieli organów ścigania w za-
kresie dowodu elektronicznego, przekonać ich, że taki
dowód nie jest żadną czarną magią, za to bardzo przy-
datną rzeczą. Staramy się zatem małymi kroczkami edu-
kować rynek i mam nadzieję że poziom świadomości bę-
dzie się zwiększać.
h9:
Czy uważa Pan, że korzystanie z Waszych usług
stanie się normą w życiu codziennym?
SM:
Korzystanie z usług takich firm jak nasza z pew-
nością stanie się powszechne. Wystarczy popatrzeć na
rynek amerykański, gdzie dowód elektroniczny to do-
słownie chleb powszedni. Do tego stopnia, że gdy od-
chodzi pracownik wyższego szczebla, robi się kopię bi-
narną jego dysku twardego. Jeżeli coś się wydarzy, bę-
dzie możliwość powrotu do zawartych tam informacji.
Przykładem może być tragedia WTC – przebadano wte-
dy ponad 1200 komputerów, stosując elementy informa-
tyki śledczej. Nie wyobrażam sobie, aby w Polsce – przy
tak szybkim rozwoju sektora IT – mogło być inaczej. Wy-
obraźmy sobie sytuację, w której dyrektor marketingu fir-
my X buduje sobie w ciągu roku trzeci dom w Hiszpanii.
To może budzić podejrzenia ze strony zarządu czy ra-
dy nadzorczej. W takiej sytuacji będziemy potrzebni my.
Proszę sobie założyć, że ta firma posiada np. 1500 kom-
puterów – odnalezienie i wyciągnięcie informacji doty-
czących tych 3 domów z tak rozbudowanej infrastruk-
tury bez odpowiedniego przygotowania, wiedzy i sprzę-
tu byłoby niemożliwe. Myślę, że pracodawcy zaczną do-
strzegać możliwości, jakie daje informatyka śledcza. Je-
steśmy w stanie odpowiedzieć na prawie każde pytanie
dotyczące określonej nieprawidłowości albo jeśli nie ma
śladów przestępstwa potwierdzić, że wszystko dzieje się
prawidłowo.
h9:
Jaki sprzęt potrzebny jest do odzyskiwania da-
nych? Czy odzyskiwanie danych to kosztowny zabieg
– jakiego rzędu są to koszta?
SM:
Odzyskiwanie danych to tylko około 20% ca-
łego procesu informatyki śledczej, nie zawsze zacho-
dzi taka konieczność. Jednak jeżeli zaistnieje sytuacja,
hakin9 Nr 11/2007
www.hakin9.org
Wywiad
76
w której ktoś skasuje dane z nośnika, to możliwe jest
ich odzyskiwanie niemal w locie. Posiadamy oprogra-
mowanie, które jest w stanie przeszukać całość struk-
tury dysku twardego. Szukając przykładowo pliku seba-
stian oprogramowanie to znajdzie wszystkie takie pliki,
nawet skasowane. Jest to w 90% oprogramowanie ame-
rykańskie, w pozostałej części niemieckie. Jeśli chodzi
o koszty to w odniesieniu do innych firm odzyskujących
dane, nasze laboratorium pobiera bardzo konkurencyj-
ne wynagrodzenie.
h9:
Jak wygląda schemat przeprowadzanego przez
Państwa śledztwa?
SM:
Co jest ważne przy tego rodzaju śledztwie?
Przede wszystkim tak zwany chain of custody czyli łań-
cuch zdarzeniowy, który musi zaistnieć od momentu po-
zyskania i zabezpieczenia informacji mających być do-
wodem, do momentu prezentacji w sądzie. Ten łańcuch
musi być nierozerwalny. Musimy być w stanie udowodnić,
co się działo z danym nośnikiem informacji na każdym
etapie od momentu zabezpieczania nośnika, aż do pre-
zentacji znajdujących się na nim dowodów. W tej pracy
trzeba być po trochu informatykiem, analitykiem i praw-
nikiem.
Łącząc te wszystkie umiejętności w jedną całość
otrzymujemy proces zwany informatyką śledczą. Składa-
ją się na nią trzy części: odpowiednie oprogramowanie,
sprzęt oraz wiedza. Żaden z tych elementów nie przy-
niesie efektów bez pozostałych dwóch. Wyobraźmy so-
bie sytuację, w której mamy do przeanalizowania 10 dys-
ków, każdy po 80 GB. Bez odpowiedniego oprogramowa-
nia nie jesteśmy w stanie tego zrobić w rozsądnym cza-
sie. Po drugie, nie będziemy w stanie zrobić nic z tymi no-
śnikami bez odpowiedniego sprzętu – na przykład tzw.
blokerów, które zabezpieczą nośnik przed dodawaniem
wpisów. Bez odpowiedniej wiedzy na temat tego łańcu-
cha zdarzeniowego nie będziemy w stanie zaprezento-
wać dowodów w sądzie.
h9:
Czy wasi klienci współpracują z wami profilak-
tycznie czy tylko w momencie pojawienia się zagroże-
nia?
SM:
Biorąc pod uwagę, że 90% naszych usług wy-
konywanych jest na potrzeby policji czy prokuratury
– można powiedzieć, że pojawiamy się już po fakcie,
a klienci zgłaszają się do nas po zaistniałym incyden-
cie. Natomiast na drugim obszarze działalności Media-
recovery, czyli budowania platform bezpieczeństwa,
klienci zdecydowanie chcą się zabezpieczyć jeszcze
przed wystąpieniem potencjalnego incydentu. Reasu-
mując, w kontekście oferowanych usług występujemy
po fakcie, natomiast od strony koncepcyjnej, przygoto-
wania pewnych rozwiązań dla firm – uprzedzamy wy-
darzenia.
h9:
Do jakiego rodzaju przestępstw stosuje się infor-
matykę śledczą?
SM:
W zasadzie dziedzinę tę można wykorzystać
w przypadku dowolnego rodzaju przestępstw. Informa-
tyka śledcza jest generalnie kojarzona z piractwem,
hakerstwem czy cyberterroryzmem. A tak naprawdę
dotyczy ona prawie każdej dziedziny życia – np. kra-
dzieży, zabójstw, przestępstw gospodarczych, wyłu-
dzeń, poszukiwania zaginionych osób. W dzisiejszych
czasach 90% informacji porusza się drogą elektronicz-
ną, jeżeli szukamy jakichkolwiek śladów, dowodów na
temat jakiegoś incydentu to prawdopodobnie ta infor-
macja znajduje się w jakimś komputerze, telefonie lub
innym nośniku danych. Powoli kończą się czasy, kie-
dy osiłek z kijem baseballowym przychodził do skle-
pu po haracz. Teraz niebezpieczny staje się facet mojej
postury w białym kołnierzyku z palcami zintegrowany-
mi z klawiaturą. Mało tego – jest on pewniejszy w swo-
im działaniu, bo kara jest w takim przypadku mniejsza,
a wielkość dochodów z cyberprzestępczości na wschód
od Polski przekroczyła już poziom profitów z handlu
narkotykami.
h9:
Czy jest możliwe odzyskanie przez Was danych
z dysku rozmagnesowanego przez profesjonalne urzą-
dzenia przeznaczone do tego celu?
SM:
Nie. Istnieje wiele mitów związanych z odzyski-
waniem danych, szczerze mówiąc nie zwykłem z nimi
walczyć. Na przykład – czy istnieje możliwość odzyska-
nia danych z połamanej płyty CD? Ja powiem, że nie, ale
ktoś inny stwierdzi, że dzisiaj nie. Zawsze można odpo-
wiedzieć, że dana rzecz nie jest możliwa dzisiaj. Przy tak
dynamicznym postępie technologicznym nie jesteśmy
w stanie przewidzieć, co będzie za 10 lat. Teraz mogę
powiedzieć, że nie ma możliwości odzyskiwania danych
z rozmagnesowanego dysku.
h9:
W jakim formacie są odzyskiwane dane – kon-
kretne pliki?
SM:
Tu uwidacznia się największa różnica między
odzyskiwaniem danych, a informatyką śledczą. Jeże-
li ktoś zleci nam odzyskanie dokumentu tekstowego, na
którym przykładowo znajduje się praca dyplomowa, to
na pewno zależy mu na odzyskaniu całości i to jest od-
zyskiwanie danych. Z punktu widzenia informatyki śled-
czej zastanawiamy się, czy w tym dokumencie teksto-
wym nie ma dowodów, które by o czymś świadczyły. In-
teresuje nas wtedy tylko jakiś fragment, część tej cało-
ści. Na tym polega różnica. W całym procesie tak na-
prawdę bardziej nas interesuje analizowanie danych niż
ich odzyskiwanie.
h9:
Czy obowiązuje Państwa jakaś klauzula tajności
narzucona przez prawo, czy tylko tajemnica zawodowa?
SM:
Przede wszystkim obowiązuje nas polskie pra-
wo. Jeżeli na pewnym etapie prac nad konkretną spra-
wą przetwarzanym informacjom zostanie nadana klauzu-
la tajności na poziomie poufne czy tajne – musimy to re-
spektować. W ramach firmy funkcjonuje kancelaria taj-
na oraz odpowiednio przeszkolone osoby po to, aby móc
przestrzegać tych wymagań. Jeżeli ktoś uzna, że doku-
menty powinny być poufne, to traktujemy je jako poufne
– zgodnie ze standardami MSWiA.
h9:
Dziękujemy za rozmowę.
SM:
Dziękuję.
TREND MICRO CHRONI
KOMPUTERY PRACUJĄCE POZA BIUREM
Punkty końcowe systemu przedsiębiorstwa są co-
raz częściej urządzeniami przenośnymi, a w wielu
dużych firmach laptopów jest już więcej niż kom-
puterów stacjonarnych. Przy coraz bardziej za-
awansowanych zagrożeniach czyhających na
użytkowników w Internecie wzrost liczby urządzeń
przenośnych wymaga od przedsiębiorstw nowego
podejścia do zabezpieczeń — mówi Max Cheng,
dyrektor generalny ds. rozwiązań dla przedsię-
biorstw w firmie Trend Micro
— OfficeScan rozsze-
rza zabezpieczenia poza sieć przedsiębiorstwa,
chroniąc komputery przed zagrożeniami interneto-
wymi w nowatorski i dynamiczny sposób.
OfficeScan 8.0 zapewnia przedsiębiorstwom
wielowarstowe zabezpieczenie skutecznie chro-
niące przed różnego rodzaju atakami, takimi jak
szkodliwe oprogramowanie, programy szpiegują-
ce, wirusy, rootkity oraz ataki z sieci, np. ze strony
hakerów. Obecnie wielu użytkowników mobilnych
łączy się z Internetem poza przedsiębiorstwem —
w hotelach, kawiarniach lub na lotniskach. Ta ten-
dencja będzie się rozwijać. Menedżerowie coraz
więcej czasu spędzają w delegacjach służbowych.
To samo dotyczy innych pracowników firm, han-
dlowców lub serwisantów. Korzystają oni z urzą-
dzeń przenośnych kontaktując się z firmą lub ak-
tualizując różnego rodzaju dane czy chociażby
sprawdzając pocztę. Wreszcie coraz więcej pracow-
ników korzysta ze służbowych notebooków rów-
nież w domu. Do tej pory było to dość ryzykowne.
Teraz dzięki nowatorskim mechanizmom zabez-
pieczającym komputer przed zagrożeniami z Inter-
netu aplikacja OfficeScan 8.0 gwarantuje ochronę
również poza siecią przedsiębiorstwa. Nowe me-
chanizmy stosują dynamiczną ocenę reputacji
domen DNS, zabezpieczając w ten sposób punkty
końcowe przed otwieraniem stron zawierających
szkodliwe oprogramowanie.
-
Wprowadziliśmy na rynek najnowszą wer-
sję aplikacji służącej do zabezpieczania kompu-
terów w przedsiębiorstwach, a także poza nimi.
OfficeScan 8.0 jest nie tylko pierwszym rozwią-
zaniem dla przedsiębiorstw wykorzystującym
metodę oceny reputacji treści internetowych,
lecz również pierwszym programem zabezpie-
czającym, który otrzymał certyfikat zgodności
z systemem operacyjnym Microsoft™ Windows
Vista. Ten produkt zapewnia lepszą ochronę przed
zagrożeniami z Internetu dzięki nowemu narzę-
dziu Web Security Rating oraz rozbudowanemu
mechanizmowi usuwania programów szpiegują-
cych – mówi Filip Demianiuk, Technical Channel
Manager Trend Micro - W ten sposób spełniliśmy
obietnicę, że przedsiębiorstwa, które planują
wdrożenie nowego systemu operacyjnego firmy
Microsoft, będą mogły się cieszyć tym samym
wysokim poziomem bezpieczeństwa – dodaje
Demianiuk.
Wdrożenie systemu zabezpieczeń może być
trudnym zadaniem, zwłaszcza w przypadku dużej
liczby klientów. Biorąc to pod uwagę, firma Trend
Micro wzbogaciła rozwiązanie OfficeScan o roz-
szerzalną architekturę modułową, która umożliwia
wdrażanie dodatkowych funkcji na zainstalowa-
nych klientach bez konieczności ponownego insta-
lowania lub dystrybuowania programu OfficeScan
przez administratorów. W rezultacie przedsiębior-
stwa mogą efektywnie zabezpieczać punkty koń-
cowe przy wykorzystaniu najbardziej aktualnych
mechanizmów OfficeScan.
OfficeScan jest głównym elementem strate-
gii Enterprise Protection Strategy firmy Trend Mi-
cro, która obejmuje również inne rozwiązania
tworzące razem wielowarstwowy system zabez-
pieczający komputer przed zaawansowanymi
atakami przeprowadzanymi za pośrednictwem po-
czty elektronicznej i Internetu. Strategia ta pro-
muje kompleksowy, wielowarstwowy model za-
bezpieczeń sieciowych, który należy do najsku-
teczniejszych jak dotąd zabezpieczeń dla przed-
siębiorstw i chroni każdy punkt sieci, od bra-
my po komputery na biurkach. Wszystkimi roz-
wiązaniami
Enterprise Protection Strategy moż-
na zarządzać centralnie za pomocą narzędzia
Trend Micro Control Manager™ umożliwiającego
koordynację ochrony przed zagrożeniami po-
chodzącymi z sieci.
Na razie aktualizacje i wersje próbne oprogra-
mowania Trend Micro OfficeScan 8.0 są dostępne
w języku angielskim ale wkrótce będą również po
polsku. Więcej informacji o tym oprogramowaniu
można znaleźć pod adresem www.trendmicro-eu-
rope.com. Na razie informacje o cenach są udzie-
lane na żądanie poszczególnych klientów.
Reklama
Menedżerowie i pracownicy firm, którzy korzystają ze swoich notebooków poza
siecią biura np. w domu lub w czasie wyjazdu służbowego również mogą już czuć
się bezpiecznie. Dzięki nowatorskiemu mechanizmowi oceny reputacji treści
internetowych najnowsza wersja oprogramowania Trend Micro™ OfficeScan™
rozszerza ochronę poza sieć przedsiębiorstwa. Office Scan 8.0 jest pierwszym
programem zabezpieczającym przed zagrożeniami internetowymi, który otrzymał
certyfikat zgodności z systemem operacyjnym Microsoft Windows Vista.
DAGMA Sp. z o.o. – dystrybutor
TREND MICRO w Polsce
ul. Pszczyńska 15
40-478 Katowice
tel. (32) 259 11 00
www.dagma.pl
sales@dagma.pl
www.trendmicrosmb.pl
Kontakt:
hakin9 Nr 11/2007
www.hakin9.org
78
M
arzy mi się serwis, istny cud – nie żadne tam
pitu, pitu. Full packet na skalę światową plus
dream team, w którym znajdowaliby się tylko
best players. Ale jak takich zwerbować? W sumie to
proste – dzisiaj każdy chce wiedzieć więcej od wszyst-
kich innych, więc wystarczyłoby powiedzieć jednemu, że
drugi w to wchodzi, to trzeci też by poleciał. O! A tych,
co się nie lubią (a tacy zawsze się znajdą) by się poroz-
mieszczało w różnych sekcjach. Bo sekcji by trochę było.
Od BOKu i administracji przez security do hackingu, no
i po drodze firma audytorska. Każdy szanujący się serwis
ma dzisiaj co najmniej jedną. Pierwsze zlecenie poszło-
by na serwis, żeby deface'a konkurencja nam nie zrobi-
ła (o ile by jakaś się odważyła – w końcu dla nas nie ist-
niałyby granice i bariery – coś jak nietykalni w Indiach),
chociaż to zawsze jakieś promo jest, a potem wrzuciło-
by się kilka luczek, żeby ludki widziały, że my na poważ-
nie z tym wszystkim idziemy. Do kadry, myślę, można
by dodać jeszcze trochę freelancerów. Nie, nie za kasę.
Przecież w tym biznesie ma rządzić wena, a nie pienią-
dze (możliwość lansu by im na razie wystarczyła). Ci, co
myślą inaczej, niech lepiej zaczną od nowa. A dalej nasi
skrobnęliby trochę artów, po engliszu, bo po co rodacy
mają wiedzieć, o co kaman – skoro od razu na między-
narodówkę można wejść z polską domeną. Liczy się
świat, nie ojczyzna. I na hostingu by się zaoszczędziło.
Chłopaki mają wejścia, to by jedynie składka na jakie-
goś demona szybkości była (chociaż sponsor od razu też
by się znalazł), ale za to mirror na każdym MANie by był,
z minutową synchronizacją i monitoringiem przełączają-
cym DNSy w razie awarii – tak dla pewności, że nie da
się nas wyłączyć. Obowiązkowo baza Hacked by była -
rewersów bezpieczeństwa też trzeba kiedyś wprowadzić
na salony, no i to działa na skrypciaki jak Emacs prze-
chodzący przez Sendmaila. By być bardziej user friendly,
założylibyśmy od razu własną szkołę Tak. Elitarną (pod-
ręczniki już teraz można kupić w Internecie!). 2.700 PLN
za semestr – płyta z oprogramowaniem Open Source
gratis (wszystko za darmo prócz tego, jak z niego korzy-
stać) i możliwość zrobienia sobie zdjęcia z wykładow-
cami przed siedzibą w Warszawce. Dalej już chyba by
się samo rozkręciło. Początkowe ponad 15.000 odwie-
dzin dziennie by się przełożyło na obklejenie stronki ban-
Infomafia.pl
nerami w każdym boksie, w połowie artykułu (za możli-
wość przeczytania całego oczywiście płatność SMSem!)
i popupy w każdym aktywnym odnośniku. System newsów
– oczywiście Web 2.0, żeby nie posądzali nas o manipu-
lację medialną, chociaż własny streamer TV też z czasem
by się założyło. Wielki Brat w pokoju programistów to
czysta wiedza i doza humoru non stop. Wszyscy by wystą-
pili, żeby nie psuć atmosfery wspólnoty. Jakby parę kon-
traktów poszło w eter, to i każdy by dostał swojego laptopa
za 1.000 $ per developer, ale pod warunkiem obietnicy, że
wtedy własnego bloga utworzy. Coś pięknego. Ponad stu-
osobowa reprezentacja elity IT Polski (w tym ukryci tytani,
którzy teraz boją publicznie się przyznać, że kura kiedyś
była jajkiem) kształtowałaby gusta mas i to żaden low level
hacking by nie był. Za każdym razem oszlifowana informa-
cja, z odpowiednim nakierowaniem na Czytelnika. Syste-
mu komentarzy by nie było – bo po co, skoro te krytyczne
i tak by moderator wycinał. Trochę oprogramowania autor-
skiego by poszło na aukcje, wtedy na oszkloną siedzibę
byśmy uzbierali. Potem to tylko wejście na giełdę – własna
partia polityczna i oddział reprezentacyjny z szefem regio-
nu w każdym mieście, ale tylko tam, gdzie mamy lustrza-
ne serwery. Do zleceń byśmy wykorzystali system stoso-
wany przez korporacje taksówkarskie. Kto ma bliżej ten
dyga. Po odwiedzinach paru konferencji i końcowym roz-
głosie zawsze przychodzi czas na trochę relaksu. W okre-
sie wakacyjnym ograniczalibyśmy się do wywiadów i zdal-
nych konsultacji z miejsc wypoczynkowych. Gdyby inte-
resy trochę podupadały, bo członkowie by zaczęli two-
rzyć własne forki projektów, otworzyłoby się jakiś sklep
z firmowymi gadżetami: koszulki, kubki, smycze, długo-
pisy. Dzieciaki uwielbiają takie rzeczy. Ewentualnie wyda-
łoby się parę poradników dla topornych i książkę Skazani
na sukces z pozycjonowaniem w czołowych księgarniach.
Kasa by była duża, ale też dużo osób do podziału, dlate-
go nikt by nie zarzucił nam monopolu i że nie robimy tego
dla idei, a wiadomo – nie samym kodem człowiek żyje.
I to wszystko oczywiście dla bezpieczeństwa. Ewentualne
zyski pozwalałyby na dalszy rozwój i inwestycję w bada-
nia nad nowymi metodami i udoskonaleniami. Przecież nie
pojadę do klienta Peugeotem 106, skoro Lexus GS ucho-
dzi za jeden z najbezpieczniejszych samochodów świata.
Tak. To wszystko dla bezpieczeństwa. l
Patryk Krawaczyński agresor@nfsec.pl
Felieton
Tytuł
Ilość numerów
w roku
Ilość zamawianych
prenumerat
Od numeru pisma
lub miesiąca
Opłata w zł
z VAT
hakin9 (1 płyta CD)
Miesięcznik o bezpieczeństwie i hakingu
12
900
Dodatkowy drukowany egzemplarz
12
80
W sumie
(liczba prenumerat x cena)
Formularz zamówienia prenumeraty
Dane osoby / firmy zamawiającej
Imię i nazwisko
Stanowisko
ID kontrahenta*
* jeżeli jesteś już klientem firmy Software-Wydawnictwo Sp. z o.o. – wystarczy, że podasz swój numer ID kontrahenta; jeżeli nie posiadasz takiego numeru, podaj swe dane teleadresowe
Upoważniam firmę Software-Wydawnictwo Sp. z o.o. do wystawienia faktury VAT bez podpisu odbiorcy
Pieczęć firmy i podpis
Nazwa firmy
Dokładny adres
Telefon (wraz z numerem kierunkowym)
Faks (wraz z numerem kierunkowym)
Adres e-mail
Numer NIP firmy
Prosimy wypełnić czytelnie i przesłać faksem na numer:
(22) 887 10 11
lub listownie na adres: Software-Wydawnictwo Sp. z o.o.,
Bokserska 1, 02-682 Warszawa,
e-mail: pren@software.com.pl
Przyjmujemy też zamówienia telefoniczne:
(22) 887 14 44
UWAGA: Nadesłanie zamówienia jest jednocześnie zobowiązaniem do zapłaty.
w w w . b u y i t p r e s s . c o m . p l
Prenumerata korporacyjna hakin9 pozwoli Ci
na dowolne powielenie i rozpowszechnianie pisma
w obrębie Twojej firmy
Numer konta: NORDEA BANK POLSKA 46 1440 1299 0000 0000 0391 8238
W ramach prenumeraty korporacyjnej otrzymają Państwo:
1. Pismo w wersji elektronicznej
2. Dwa dodatkowe egzemplarze w wersji drukowanej
3. CD-ROM zawierający archiwum wszystkich numerów z 2006 roku
Zaprenumeruj swoje ulubione magazyny
i zamów archiwalne numery!
Już teraz w kilka minut możesz zaprenumerować swoje ulubione pismo.
Gwarantujemy:
- preferencyjne ceny
- bezpieczną płatność on-line
- szybką realizację Twojego zamówienia
Bezpieczna prenumerata on-line wszystkich tytułów Wydawnictwa Software!
www.buyitpress.com
zamówienie prenumeraty
Prosimy wypełnić czytelnie i przesłać faksem na numer:
(22) 427 36 69 lub listownie na adres: Software-Wydawnictwo Sp. z o.o.,
Bokserska 1, 02-682 Warszawa, e-mail: pren@software.com.pl. Przyjmujemy też zamówienia telefoniczne:
(22) 427 36 79
Imię i nazwisko............................................................................................ ID kontrahenta..........................................................................................
Nazwa firmy................................................................................................. Numer NIP firmy.......................................................................................
Dokładny adres....................................................................................................................................................................................................................
Telefon (wraz z numerem kierunkowym)................................................... Faks (wraz z numerem kierunkowym) ....................................................
E-mail (niezbędny do wysłania faktury)............................................................................................................................................................................
zamówienie prenumeraty
1
Cena prenumeraty rocznej dla osób prywatnych
2
Cena prenumeraty rocznej dla osób prenumerujących już Software Developer’s Journal lub Linux+
3
Cena prenumeraty dwuletniej Aurox Linux
Jeżeli chcesz zapłacić kartą kredytową, wejdź na
stronę naszego sklepu internetowego:
www.buyitpress.com
automatyczne przedłużenie prenumeraty
Suma
Tytuł
Ilość
numerów
Ilość
zamawianych
prenumerat
Od numeru
pisma lub
miesiąca
Opłata
w zł
z VAT
Software Developer’s Journal (1 płyta CD)
– dawniej Software 2.0
Miesięcznik profesjonalnych programistów
12
250/180
1
SDJ Extra
(od 1 do 4 płyt CD lub DVD)
– dawniej Software 2.0 Extra!
Numery tematyczne dla programistów
6
150/135
2
Linux+DVD (2 płyty DVD)
Miesięcznik o systemie Linux
12
199/179
1
Linux+Extra! (od 1 do 7 płyt CD lub DVD)
Numery specjalne z najpopularniejszymi dystrybucjami Linuksa
8
232/198
2
PHP Solutions (1 płyta CD)
Dwumiesięcznik o zastosowaniach języka PHP
6
135
hakin9, jak się obronić (1 płyta CD)
Miesięcznik o bezpieczeństwie i hakingu
12
199
1
/219
.psd (2 płyty CD)
Dwumiesięcznik użytkowników programu Adobe Photoshop
6
140
.psd numery specjalne
(.psd Extra + .psd Starter Kit)
6
140
Aktualne informacje o najbliższym numerze
http://www.hakin9.org/pl
Numer w sprzedaży na początku grudnia 2007 r.
Redakcja zastrzega sobie prawo zmiany zawartości pisma.
hakin9
12/2007
w następnym numerze
między innymi:
Zapowiedzi
Słabość mocnych haseł
Zastosowanie haseł to nadal podstawowa metoda uwierzytelniania w sys-
temach informatycznych. Wszelkiego typu klucze alfanumeryczne, tajne
słowa, PINy to często jedyne zabezpieczenie aktywów systemu przed nie-
upoważnionym dostępem. Niestety, w dobie stale rosnących możliwości obli-
czeniowych, jest to zabezpieczenie coraz mniej skuteczne, a haker dyspo-
nuje bogatym arsenałem środków i technik, aby ową nieskuteczność wyko-
rzystać.
Domenowi oszuści
Informacje o właścicielach domen internetowych są dostępne w bazie
WHOIS. Pewna firma korzysta z tej bazy w poszukiwaniu domen, które za
mniej niż 90 dni stracą ważność i wysyła informację o konieczności przedłu-
żenia tej domeny. E-mail jest tak skonstruowany, że niejedna osoba może
pomyśleć, iż domena została zarejestrowana w tej właśnie firmie.
Niebezpieczny firefox
Przeglądarka Mozilli zyskuje sobie coraz większą popularność. Wielu użyt-
kowników wybrało ją ze względu na bezpieczeństwo, które oferuje, wydajny
silnik Gecko, czy kilka udoskonaleń, które na stałe zagościły w przeglądar-
kach. Czy jednak Firefox jest tak bezpieczny, za jakiego jest uważany?
Farmy serwerów – zasady bezpieczeństwa
Artykuł Rafała Podsiadłego pokaże Czytelnikom zasady jakimi trzeba się
kierować budując takie farmy. Autor opisze te zagadnienia pod kątem bez-
pieczeństwa fizycznego.
NA CD:
• hakin9.live – bootowalna dystrybucja Linuksa,
• mnóstwo narzędzi – niezbędnik hakera,
• tutoriale – praktyczne ćwiczenia zagadnień poruszanych w artykułach,
• dodatkowa dokumentacja,
• pełne wersje komercyjnych aplikacji.
Atak
Obrona
