02.11.1999 НовостиСтатья только в электронной версии журнала Статья только в электронной версии журнала Панкай Чоудри (PC Week Labs) Первым хакером, которому удалось взломать Web-узел www.hackpcweek.com, по иронии судьбы стал житель Гибралтара. Ирония в том, что этот мыс славится неприступностью своей скалы, которая даже пишется с большой буквы - Скала Гибралтара.Взлом сервера Linux на нашем узле был проведен через CGI. Он тщательно планировался и весьма методично осуществлялся. Злоумышленник, представший под именем Jfs, оказался не заурядным хакером, 95% которых просто не в силах преодолеть хороший брандмауэр. Jfs явно входит в остальные 5%, представляющие наибольшую опасность для организаций.Удачливый взломщик даже рассказал, сколько времени у него ушло на всю операцию, - она длилась сравнительно недолго, всего 20 часов. Мы проанализировали его подход и убедились, что администраторам есть чего опасаться (см. www.hackpcweek.com/exploit.html).Прежде всего Jfs с помощью сканера портов провел стандартный анализ уязвимости. Наши серверы были надежно блокированы, поэтому улов оказался невелик - только порт 80, предназначенный для НТТР-подключений. После этого хакер обратил внимание на серверные “отпечатки пальцев”, надеясь с их помощью определить, какое ПО установлено на узле. Однако наш брандмауэр канального уровня оказался на высоте и надежно скрыл эту информацию.Взломщику пришлось обратиться к общедоступным данным: он начал изучать открытую структуру узла, прежде всего схему его каталогов ...
читать далее.