Хакинг средств удаленного управления

Взлом pcAnywhere
Хакинг клиентов SNMP
Заключение

Средства удаленного управления компьютерами ныне приобрели большую популярность. Постепенно, шаг за шагом, из инструмента удаленного администрирования, применяемого в сугубо технологических целях, программные средства этого типа стали использоваться сотрудниками различных организаций для работы со своим офисным компьютером не выходя из дома, с домашнего компьютера. Современные программы удаленного управления офисным компьютером предоставляют целый набор средств для подключения - прямого, модемного и сетевого. Все это очень интересно и предоставляет большие удобства для сотрудников организаций, однако и хакерам также открывается поле чудес для достижения своих целей.

Все дело в том, что инсталлируя средства удаленного управления, многие не задумываются о возможности его несанкционированного использования. В самом деле, вот одно типичное «обоснование» безопасности, такого доступа к компьютеру: «Я о нем никому не рассказываю, и о нем никто не знает». Эти люди почему-то считают, что если исподтишка установить на свой офисный компьютер модем и подключить его к телефонной линии для последующих сеансов связи с домашнего компьютера, то хакер просто не сможет обнаружить этой зияющей дыры в системе защиты компьютерной сети организации.

Все эти рассуждения не выдерживают никакой критики. Мы уже говорили, что настоящий хакер всегда начинает атаку с исследования объекта нападения. Одна из задач такого исследования как раз и заключается в выявлении телефонов организации и их тестирования на наличие модемного соединения. Выявив такую линию, хакер с помощью специальных программ и собственных познаний в этой области идентифицирует средства удаленного управления на той стороне линии связи и приступает к их взлому.

В этой главе описаны способы взлома компьютера с установленными средствами удаленного управления в виде приложения pcAnywhere 10.5. Далее мы обсудим вопросы хакинга компьютерной сети, основанные на уязвимостях протокола SNMP (Simple Network Management Protocol - Простой протокол сетевого управления), используемого для удаленного администрирования сетей Windows. Некоторые уязвимости протокола SNMP и его реализации в системах Windows позволяют выполнять инвентаризацию компьютерной системы, и мы опишем программные средства, применяемые с этой целью - утилиты пакета SOLARWINDS (http://www.solarwinds.net).