Библибоба

Читаем Искусство цифровой самозащиты полностью

Искусство цифровой самозащиты

Дмитрий Александрович Артимович , Дмитрий Артимович

Дам определение еще раз: сетевой червь – это вредоносная программа, самостоятельно распространяющaяся через локальные и глобальные компьютерные сети. Ключевое отличие от вируса – именно в распространении через сети, а не через заражение других исполняемых файлов.

Сетевой червь

Эксплойты

Программы, будь то игры, вебсайты или приложения под смартфоны, пишут программисты. А программист, насколько бы хорошим он ни был, прежде всего человек. Как сказал Цицерон, каждому человеку свойственно ошибаться… Вот и программисты при разработке делают ошибки в коде. Иногда из-за таких ошибок программа некорректно себя ведет или просто падает, а иногда ошибка (далее будем называть ее уязвимостью) позволяет выполнить некий привилегированный набор команд.

Например, червь Морриса эксплуатировал переполнение буфера утилиты finger, изначально предназначенной для удаленного определения времени подключения пользователя к рабочей станции, а написан он был аж в 1988-м. 34 года спустя переполнение буфера – до сих пор одна из самых распространенных уязвимостей. Хотя описание работы этой атаки выходит за рамки данной книги и скорее относится уже к специализированной технической литературе, попробую объяснить кратко и понятно для человека, далекого от программирования.

Программы работают с разными порциями данных, под которые в оперативной памяти выделяются участки, называемые буферами. Эти данные могут приходить из сети, от ввода пользователя с клавиатуры, с диска и т. д. Уязвимость появляется тогда, когда разработчик забывает проверить размер полученных данных, т. е. если данных получено больше, чем размер буфера. При грамотном использовании атаки переполнение позволяет вставить в программу вредоносный код, который, например, может скачать с удаленного компьютера вирус и запустить на вашей машине.

Как всё это использовать злоумышленнику в реальности? В первую очередь нас интересуют уязвимости в браузерах. Да, браузеры пишут тоже люди, и ошибок в них хватает. А для использования этих ошибок и появляются эксплойты.

Эксплойты (exploits) – подвид вредоносных программ. Термин связан с английским глаголом to exploit, означающим «эксплуатировать, применять в своих интересах».

Для пользователя основную опасность, как я уже писал выше, представляют эксплойты под различные браузеры. Такой набор эксплойтов называют связкой.

Как работает заражение компьютеров при просмотре сайтов в интернете? Злоумышленник взламывает чужие сайты (в основном также из-за наличия уязвимостей) и устанавливает на них свой вредоносный код – связку эксплойтов. При каждом посещении сайта вредоносный код активируется, подбирает к конкретному браузеру и операционной системе нужный эксплойт – код, который использует конкретную уязвимость конкретного браузера под конкретную операционную систему. В случае успешного срабатывания эксплойта в ваш браузер или набор команд выполняется внедренный злоумышленникам код. Обычно это команда скачать и запустить трояна-загрузчика. Троян-загрузчик позже может загружать к вам на систему произвольные исполняемые файлы. На черном рынке такая успешная загрузка и запуск файла называется установкoй (от английского install).

На практике всё чуточку сложнее. Конечно же, на каждый взломанный сайт не копируют связку эксплойтов. Обычно сама связка располагается на отдельном хостинге[28]. А на взломанных сайтах просто ставят фреймы со ссылками на связку. Такой вариант куда проще и элегантнее. Отсюда вытекает и другое следствие: злоумышленники могут просто покупать фреймовый трафик[29]. Т. е. внутри основного HTML[30] сайта вставляется очень-очень маленькое окно фрейма размером 1 на 1 пиксель, в котором загружается вредоносный URL[31] на связку эксплойтов. Очень часто такой трафик продают сайты «для взрослых» – учтите это, если захотите посетить подобные ресурсы.



Тут мы плавно перешли к разделению труда на черном рынке киберкриминала. Есть некий образ хакера, навязанный нам массмедиа и Голливудом. Некий криминальный гений, способный сломать любую защиту и украсть что угодно у кого угодно. Обычно же люди, кoтopые пишут связки эксплойтов, банковскиe трояны, продают загрузки или трафик, – это разные персонажи.

Пишут эксплойты и трояны, безусловно, хакеры. Для создания такого вредоносного кода нужно хорошо разбираться в программировании и конкретно врубаться в то, как функционирует компьютер на низком уровне. Слово Hacker как раз и произошло от английского глагола to hack – врубаться.

Перейти на страницу:
Читать далее

Похожие книги

Кланы Америки
Кланы Америки

Геополитическая оперативная аналитика Константина Черемных отличается документальной насыщенностью и глубиной. Ведущий аналитик известного в России «Избор-ского клуба» считает, что сейчас происходит самоликвидация мирового авторитета США в результате конфликта американских кланов — «групп по интересам», расползания «скреп» стратегического аппарата Америки, а также яростного сопротивления «цивилизаций-мишеней».Анализируя этот процесс, динамично разворачивающийся на пространстве от Гонконга до Украины, от Каспия до Карибского региона, автор выстраивает неутешительный прогноз: продолжая катиться по дороге, описывающей нисходящую спираль, мир, после изнурительных кампаний в Сирии, а затем в Ливии, скатится — если сильные мира сего не спохватятся — к третьей и последней мировой войне, для которой в сердце Центразии — Афганистане — готовится поле боя.

Константин Анатольевич Черемных

Публицистика
Читать бесплатно
Пропаганда 2.0
Пропаганда 2.0

Пропаганда присутствует в любом обществе и во все времена. Она может быть политической, а может продвигать здоровый образ жизни, правильное питание или моду. В разные исторические периоды пропаганда приходит вместе с религией или идеологией. Чаще всего мы сталкиваемся с политической пропагандой, например, внутри СССР или во времена «холодной войны», когда пропаганда становится основным оружием. Информационные войны, о которых сегодня заговорил весь мир, также используют инструментарий пропаганды. Она присутствует и в избирательных технологиях, то есть всюду, где большие массы людей подвергаются влиянию. Информационные операции, психологические, операции влияния – все это входит в арсенал действий современных государств, организующих собственную атаку или защиту от чужой атаки. Об этом и многом другом рассказывается в нашей книге, которая предназначена для студентов и преподавателей гуманитарных дисциплин, также ее можно использовать при обучении медиаграмотности в средней школе.

Георгий Георгиевич Почепцов

Публицистика / Политика / Образование и наука
Без регистрации
Тургенев
Тургенев

Книга доктора филологических наук, профессора Ю.В. Лебедева посвящена жизненному пути и духовным исканиям великого русского писателя Ивана Сергеевича Тургенева. Эта биография написана с учетом новых, ранее неизвестных фактов жизни и творчества писателя, которые подчас проливают неожиданный свет на личность Тургенева, позволяют глубже понять его мир.

Анатолий Фёдорович Кони , Николай Вениаминович Богословский , Юрий Владимирович Лебедев , Юлий Исаевич Айхенвальд

Биографии и Мемуары / Публицистика / Критика / Проза / Историческая проза / Документальное
Полная версия
Че Гевара
Че Гевара

Об Эрнесто Че Геваре написано очень много, но споры о нём не утихают и спустя полвека после его гибели. Этот незаурядный человек никого не оставляет равнодушным. Им восторгаются или его ненавидят, его жизнь описывают как беспримерный подвиг или как трагическое фиаско. Представленная биография также не претендует на «последнее слово», ибо, как считает автор — историк и дипломат Николай Николаевич Платошкин, в отношении команданте Че оно никогда не будет произнесено. Но если читатель сможет лучше понять и ощутить время, в котором довелось жить Че Геваре, автор будет считать свою задачу выполненной.

Николай Николаевич Платошкин , Жан Кормье , Марина Владимировна Смирнова , сборник

Биографии и Мемуары / Публицистика / Документальное
Читать Онлайн
Избранное