Xakинг брандмауэров

Что такое брандмауэр
Компоненты брандмауэра
Настройка шлюзов с фильтрацией пакетов
Уязвимости шлюзов с фильтрацией пакетов
Программные посредники
Шлюзы с сохранением состояния и канальные шлюзы
Настройка экспериментальной сети
Хакинг брандмауэра WinRoute Pro
Заключение

В этой главе мы поговорим о брандмауэрах - защитных программах, которые ныне считаются чуть ли не панацеей от всех бед, которые подстерегают беспечных пользователей компьютеров, подсоединенных к сети - локальной или Интернету. Функции брандмауэра просты - он должен встретить на пороге поступающие на компьютер сетевые пакеты и далее либо отбросить их, либо пропустить внутрь защищаемого хоста или целой локальной сети.

В уроке 14 мы продемонстрировали, что может сделать более-менее подготовленный хакер с компьютером, подсоединенным к сети без всякой защиты, и вы, наверное, поняли, что венцом всех стараний для хакера является загрузка и запуск на атакуемом компьютере агента удаленного управления, проще говоря, трояна. После, этого знаменательного события ничто не помешает хакеру выгребать из хакнутого компьютера все сколько-нибудь ценное, включая пароли удаленного доступа, номера кредиток и все остальное. К тому же, создав запасные точки входа в компьютер (потайные ходы), хакер вообще станет практически вечным спутником жизни своей жертвы - избавиться от него будет очень, непросто...

Так что антихакеру лучше не доводить дело до такой крайности, и брандмауэр - одно из решений задачи. Поместив на входе в свой виртуальный дом сторожевую программу, антихакер, по крайней мере, может помешать выносу из дома собственных вещей. А хороший, толково настроенный брандмауэр вполне в состоянии прикрыть все входы в обороняемый компьютер и сообщать своему хозяину о вторжениях.

Так что же, выходит, что встретив брандмауэр, хакер должен повернуться и тихо уйти? Не тут-то было. Правильнее будет сказать, что встретив корректно настроенный брандмауэр, хакеру лучше поискать в атакуемый компьютер другую дорожку, полегче и попроще. Однако много ли их, правильно настроенных брандмауэров... Чаще всего о брандмауэре забывают сразу после инсталляции, считая, что далее все решится само собой. И вот тут-то у хакера и возникают некие перспективы. Но обо всем по порядку.