BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/1998/24-02-98.html

24 февраля 1998, #13

24 февраля состоялось слушание по делу Владимира Левина.

Как и ожидалось, он был приговорен к трем годам и выплате 240,015$ пострадавшему Citibank'у. Скорее всего, сидеть ему осталось не так уж много, поскольку ровно 36 месяцев он уже провел, дожидаясь суда, правда 30 из них - в британской тюрьме. Суд порекомендовал зачесть и их, но окончательное решение будет принимать бюро тюрьм (Bureau of Prisons).

Особенно меня порадовала следующая цитатка из CNN: "Levin, a biochemistry graduate who spoke no English, is said to have engineered the hacker crime with his laptop computer".

На днях случилось почти забавное происшествие. Список рассылки NT Security оказался жертвой криво настроенного почтового робота одного из подписчиков, честно отвечающего на каждое приходящее письмо, что хозяин не вернется до понедельника. Ответ шел обратно на адрес списка, после чего рассылался всем подписчикам, включая нашего героя и т.д. Вариант сказки про белого бычка. Без сомнения, Mr. Chris Armstrong теперь стал очень известной личностью :)

Найдите десять отличий между этой страницей и предыдущим выпуском. Начинаю чувствовать себя классиком...

Остальная часть сегодняшнего выпуска - "по заявкам наших слушателей". Для начала - по поводу вопросов насчет фрикинга, телефонов, межгорода, АТС и т.д. Наверное, как-нибудь я сделаю выпуск на эту тему, а пока выложил в Underground файл, любезно присланный одним из читателей. Внутри - некая подборка материалов на эту тему. Что же касается "скоро повременка" - в конце прошлой недели по всем новостным каналам прошло заявление Лужкова о том, что скорее всего ее не будет. И даже если не особо доверять этому заявлению, в ближайшие полгода москвичам повременка всяко не грозит. В общем, посмотрим.


Вторая группа вопросов, часто возникающих в последнее время, связана с IP-адресами - как определить адрес нехорошего человека, как спрятаться и т.д.

Абсолютных рецептов конечно не существует, можно говорить лишь о наиболее распространенных случаях. Вообще говоря, ваш IP-адрес может засветиться в огромном количестве мест. Другое дело - как его потом оттуда вытащить. Скажем, ваш любимый броузер при заходе на любую страницу сообщает о себе достоточно много информации.

Маленькая демонстрация:

Вообще-то это самый безобидный случай обнародования ip-адреса (разве что если допустить злой умысел веб-мастера, установившего скрипт, атакующий посетителя, но вероятность целенаправленной атаки ничтожно мала).

IP-адрес отправителя можно вытащить из заголовка полученной электронной почты (Скорее всего, он будет лежать в последнем поле Received:, в отличие от поля From: его подделать чуть сложнее). Если у вас динамически выделяемый адрес, то подобная ситуация не слишком опасна. Хуже, если адрес постоянный, что, правда, встречается пореже.

Самыми опасными с точки зрения обнародования ip-адреса оказываются всевозможные системы для интерактивного общения - IRC (командой /whois), InternetPhone, ICQ и т.д. Справедливости ради надо заметить, что некоторые из них пытаются прикрыть адрес пользователя (скажем, в MS Comic Chat показывается только часть адреса, в ICQ'98 появилась возможность скрытия своего адреса, не слишком правда хорошо работающая при общении со старыми версиями), но в большинстве систем адрес лежит совершенно открыто. Что же касается html-чатов, здесь все зависит от желания разработчика, принципиальная возможность показа ip-адреса существует, как это было продемонстрировано чуть выше.


Что можно сделать с человеком, зная его ip-адрес ? Вопрос тянет на отдельный обзор, и не один. Если говорить о человеке, зашедшем в internet с домашней машины, не слишком много, да и не очень-то это интересно - ну что с него взять. Хотя ежели на его машине с Windows'95 живет NetBIOS over IP, и разделены для доступа по сети, да еще и без паролей, некоторые диски, то это уже другой разговор :) (для заинтересовавшихся - помочь здесь могут nbtstat, lmhosts и net use). Правда это не слишком часто встречается у dial-up пользователей. В прошлом году были найдены дыры в IE и NN, позволяющие получить доступ к файлам клиента. Дырки те, правда, уже прикрыли. Остается по большому счету не так уж и много - попытаться сбросить его с irc-сервера, атаковать банальным winnuke и т.д., т.е. чисто деструктивная деятельность, особого смысла в которой я не вижу (кстати, в "Форуме" запущено голосование по поводу "нюков").


Теперь немного о том, как же защититься от всего этого безобразия. Самый простой способ прикрыться при прогулках по Web - воспользоваться proxy либо службой наподобие Anonymizer, Inc.. Принцип их работы аналогичен - вы напрямую общаетесь только с proxy-сервером, а черную работу по заходу на сайты он делает за вас. Эта ссылка приведет вас на эту же страницу, но уже через Anonymizer. Можете сравнить результаты.

Если вас все-таки волнует проблема с обнаружением своего ip-адреса при использовании e-mail, вы можете воспользоваться службой того же Anonymizer'а для отправления писем через web, либо каким-нибудь анонимным ремэйлером.

Хуже всего дело обстоит с чатами. Проблема в том, что если найти какой-нибудь левый прокси для www достаточно легко, подобный сервис для irc, icq и иже с ними встречается, мягко говоря, очень редко и для простого dialup-пользователя практически недоступен. Именно поэтому большая часть средств для атаки по ip заточена под всевозможные irc-клиенты. Так что бороться тут можно лишь двумя способами. Самый надежный - не использовать их вообще :) Более реалистичный - бороться не с причиной, а со следствиями - разыскать свежайшие заплаты и надеяться, что супротив вашей брони еще не изобрели подходящей пушки.

«     »






  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach