Сайты Днепра

Пассивное прослушивание сети, получение доступа обманом и перехват сеанса являются очень полезными методами для атакующего при получении и расширении доступа на сайты Днепра. Тем не менее никакое обсуждение атак сетевого уровня не будет полным без упоминания Netcat - одного из наиболее полезных инструментальных средств для взаимодействия с системами в сети. Netcat, который часто называют швейцарским армейским ножом сетевых инструментов, может применяться и атакующими, и системными администраторами для выполнения несметного числа задач. Фактически Netcat настолько эффективен, что, если бы вы были выброшены на необитаемый остров и должны были выбрать только один инструмент для компьютерной атаки, чтобы пользоваться им в течение всего своего пребывания на этом острове, вы, вероятно, предпочли бы Netcat. (Хорошо, согласен, сначала вы захотели бы компьютер, а затем высокоскоростное Internet-соединение. Но ясно, что Netcat был бы близок к третьему месту, если бы попал на остров.)

Идея Netcat обманчиво проста: он позволяет пользователю перемещать данные в сети, в то же время работая как UNIX-команда cat. Тем не менее вместо формирования дампа данных на локальной системе подобно команде cat, Netcat перемещает произвольные данные через любой TCP- или UDP-порт.

Сайты Днепра были написаны Hobbit для различных платформ UNIX (включая Linux, Ultrix, SunOS, Solaris, AIX и IRIX) и выпущен в начале 1996 года. В начале 1998 года Уэлд Понд (Weld Pond), создал версию Netcat для Windows NT. Версии для UNIX и NT чудесно взаимодействуют, позволяя атакующему пересылать данные между этими платформами быстро и легко. В 1999 году я посетил презентацию на конференции хакеров DefCon 7 в Лас-Вегасе. Один из участников конференции, описывая методы испытания брандмауэров, воскликнул: «Netcat - ваш друг!» Зал взорвался аплодисментами этому очень полезному инструментальному средству.

Netcat похож на универсальную сетевую утилиту и служит для передачи или получения данных от любого TCP- или UDP-порта на любой TCP- или UDP- порт. Исполняемая программа Netcat работает в одном из двух режимов: режиме клиента или режиме прослушивания. В режиме клиента Netcat может использоваться для инициализации соединения с любым TCP- или UDP-портом на другой машине. Netcat берет его данные из стандартного ввода и посылает через сеть. В режиме прослушивания (который вызывается опцией -1) Netcat открывает любой TCP- или UDP-порт в локальной системе, ожидая входящие через него данные. Слушатели Netcat посылают все данные, собранные из сети, на стандартный вывод, который может быть отображен на экране или канализирован через другую программу. К тому же Netcat поддерживает маршрутизацию источника, так что атакующий в силах воспользоваться рассмотренной выше атакой спуфингом IP-адреса с исходной маршрутизацией.