Hacking, cracking and viruses

ia
i r
oz
po
ws
ze
ch
n
http://www.wojdas.24x7.pl
ian
TECHNIKI ZAGRAZAJACE
SIECIOM KOMPUTEROWYM
uk
ow
an
ia
( hacking, cracking and viruses )
wa
nia
,
dr
Praca dyplomowa
za
ka
z
ko
pio
"!$#%'&)(+*-,.#0/"Studia
1 2.!43657/8Podyplomowe
19 :;,<57%>=?%$@-%.:A,CBDFEDG 1
%>=-/C#
Gliwice 2004
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
1. Wprowadzenie
ian
ia
..................................................
6. Metody autoryzacji
i r
oz
po
ws
ze
ch
n
!"!#$%&'(*),+#
-/.0)1#324-5#
678! 0009000
;7<8=>4#/(*)#$=#34?8)8-532A@B),."?8)8C%,D*),+#
-/.)#/2
-5#
6,>8! 0000
FG$*-5A@H#$-5
(*=*I5#
6'"?$.-52
-5#
(J*?1K*%,2
L'*+,>-54=>J" 000M00
O7P*-/)*&!%'+#4-3.)#/2
-5#
6,8! 0000000
.............................................
E7R!"&S.T#
=*!#$#/2
LK)D")7-5/(*=
I5A@HU32/#VA%#/&'0&XWZY M0000
EM][/ Y^#32
LK)8D*),-/_)1U
-5
K#$-=*-">-
%M`A=>"!
K)#
&XLM5>a1b000
Ec Y#/2
LK)8D*),-3d)U4-5
K#$-."-
%>D")8!
K)e#
&X)8K`>"=>&f/2A@B)g0M000
EMh;, Y^#32
LK)8D*),-/_)1U
-5
K#$-.-
%!4K0)1#3& 00000
EcF Y#/2
LK)8D*),-3d)U4-5
K#$-T=AT2
LM*&S)1#
K)e#
& skryptów/programów . . . . . . . . .
EiO7 Y#/2
LK0)8D")7.M*!*T\@U/2/#j-54+0?1D0"!
K)#$T,>a8T( 000
Techniki psychologiczno – socjotechniczne . . . . . . . . . . . . . . . . . . . . .
:
E
Q
N
13
\[ O
[\O
[\O
[\E
17
[\Q
20
ia
7.6.
3
8.3.
0000000lF
ow
Nk P*-/)
a,_)8=ZT7BJ"
an
8. Wirusy komputerowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
8.1. Rodzaje wirusów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Nosiciele wirusów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
000lM:
uk
NkF Y#/2
LK0)8D")7T8=ATM*K)A@HU32/#$%,D*=e%!
K)#$d)8=AT,BJ*
dr
9. Nowoczesne metody ataków na systemy IT . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
10. Strategie obrony przed atakami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
[0[/Vmd*K)#5)#4K0)1#$-5
(*=*I5#
6'!&'#
?8T'm!<Wn00000V;o
nia
,
12. Szyfrowania w poszczególnych warstwach modelu OSI . . . . . . . . . . . . . . . . . 35
wa
[\;,=>"+0?1#
&!%'+#
-/.)#/2
-5#
6,>8!$X)#/2
)/2
LS.=A-5#4&S%a*p%72
Lq00l;MN
[Fr_!4(*),D0"672/*!#0000000M00 ;0Q
15. Dodatki . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
za
ka
z
ko
pio
\[ Oe[/ =A-5#5A%a1
K)#$L5B#
a,)
K*%,2
L9b)#/2
)/2
L9st$ub),vwt$u 00 F
[\O7c =A-
%D"a/5%'+#
-/.0)1#324-3K"%72
L'
=2
L)8#4D08T=>)1#324)7D*=Z.*=32\%/@BK*%,2
L 0 F;
[\O7i;, =A-
%D"a/5%f
=2
L)8#
D"8T0=)#/2
)7.=A-5#/&!%a*d%,2
Lx0M000M0 FO
[\O,kF ?8)8D*),-/_)1U
-5
K#$-D"=]%M.01(*=
`A)U 00M00000F:
[\O7iO, <D"a/*K)D")7./D*)1#
8T'0D"T&'#
K/2>@B)P>)1#324)y00000zFE
[\O7i:, <D"a/*K)D")7./D*)1#
8T'0D"T&'#
K/2>@B),T,>a8T('>)1#324){000wFME
[\O,iE7 <D*a13"K0)1D*),./D*)#48T|D*TM&|#4K0132@B)B#4=A!#
=b0M0000F,N
[\:,b<a"_K)1D|BD"=>J"J" 00000000pFQ
[\E7}=J*a 0000M000M0000_O~[
__________________________________________________________________________________________
2
ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ian
1. Wprowadzenie
i r
oz
po
ws
ze
ch
n
!#"$&%'()*+,-./01'2
30#04$0256)0
0+-789:*';<$25='*''>2?',)0+A@
2('*7=$'25>/B*;:2C6D*B0?0?+EAFGB0+-0?
0?Awarie
*0G*9:.CF=6(A$(A"3H;'2D'+I'2'25/3B*'
"8;B"8/-H<()"*87;'.,C$*+80?A2
CJ'6K
odpowiednie tworzenie i przechowywanie kopii zapasowych naszych danych.
za
ka
z
ko
pio
wa
nia
,
dr
uk
ow
an
ia
02
':F'25>3'/7J'C-+()08$+*:,$*$8B0+-.30?'/9:-.
6A'Wirusy
2;2G'$(A*,0L0+/F(*;%M630#+F*8>:$+'0+8*#,+
(0N$0=2
'72C'+'25'>68>72
3().CFGO
*/P?;380Q@RS*'&6+,C*
0+-0?()*897 destrukcyjne T )2CD$(A!/BE*U25BU"#>%*:.
danych, programów)2jak
CDisystemu
3))Ioperacyjnego
()'/7,na
zaatakowanym
8B()-,$+komputerze)
'A+L*oraz
*$"+(V*
nie destrukcyjne T
V')2':.301'*80168;*"7'KEU25)04)3"0=WX@
3$025/7'$8042
CD'=E8V>72-B+A'$0#8U
Ataki
'+'V3$025)&@.RY2
A+3"$8)87")E+*"+"6(A
)0+U25)B*"+Z,C*B3B"AEM@[X()-:6"*0\25C]F8$0256=
()2)CF8-.C4";@^I0+80#+2+-B"'25;'725*,$8
"$8.3H?/B(A-#"()*_(;'E:2#8'2/B(0+-*;%E0?3H#+2`()
'%G6'250+CL**;@ aB25M/%'3($0+0N(.8E30NbI8B0?
'$3(),?X25V')E8(6/,V6*>:B$**?*0V)25C?@ RcE0GB0+-7(O5*$*39
6#82
A')(;'25>?()+"C46*3@
d +0+-7"9B30N25?e
__________________________________________________________________________________________
3
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ian
ia
"!#$&%'()
switch, firewall, IDS, modem, access
* #+!(),.-/10)23435(6 * 47985!):3;<:13'#=7#>% * $#>#)?"!7@)ABABAB)
* 7
0')23CD?:8E#> 13748447'?343?
5 "2!#$134#$7#=2F
i r
oz
po
ws
ze
ch
n
G HDI24J!#$&D?<;=JDH!>!?
JDEF
* 8"2!>7
<> * (4 * DI'847"35:
na!2system
:Pierwszy
3(K * 2to3ataki
JDLDM
#6<4operacyjny
!7"@:FN
<>18(O
# * P!13'M3#7#DLPJ7@
jest stosowany model ochrony poszczególnych
jest
3>D?!komputerów.
FQRD?#=!S8'Model
3TPUten
P2V
najszerzej
DI3K * 84J!
stosowany
i
przede
wszystkim
trudno
34>3("UI 4798!>&
&#7@?DI
W3$84H344J!#$7DI
! >?D1<K"V "#$ =E"!2D?
!7"@
*
*
*
E"7@!#UJ>DL * #$7 "X3PDI2FYHO#!#P3P4D?
!#= * #=7
XT3PD?VDM(#'8Z3'#=7#843:P>2!&#
E;$O[
D?!&(<>U>
!?!#=!>484H34#$K&$& 7"@E3435(JDOF
DV7"\ >3:"!#$ * ;$!<O:3(K * E2IDU35 >3P#=7@
Drugi
3'JDMto<ataki
na
system
!7@?DVoperacyjny
7"
;='8Z3'#=7#Fsieci
N
<I8(O
#>!
4!H34&21343
34#$"7#D?& * (?>>7
@'!1D63"$#:7;P<]343?.F G 7@!#E * #$7X>3PD?D
P26"+ * <484&!>!2P5+DI
!#ET3(K * 2D33P>#+7"@? * (4JDL#:3;<.F
NK2#=#^35(:34D?!2O#DL
>#_>]34:3;=<#T
<DI * ;$7 !H[#$`P'DI
!#=)
kontrolowaniem i szyfrowaniem ruchu w poszczególnych warstwach modelu OSI/DoD
ow
an
ia
a;$Tb'DH;P"EX!> * #$#=&!P1< * F
,.#+DO3&!#$7"@E3
!DI#+
83TPU!# DI
!:3K 2
c 7484#D1;P 34!:b47#>#!2$P>!* '89Fed!
3'JD634#7#>DV7\ * >3>penetracje
!#$&%42systemów
# 0d#![E
48fD1;PE"X?!#$&!#P37?"!#:!#$ #=!#$&!7"@UPJ27@I >3>
;.:35(K * D&;$O2D?7"F
g 5<#+6484VDH;P"EXO3' hi$jk]jl.m$jnopWq$rCs.tuv4wl.o * <484&!!!#P3'7!#E7;$:b47#
7K bW7#>#+!>['7484#> D?27@!
>D?!2x343c #$&>#+7"@U7"DU48y O#$!#=&
uk
zamianie.
dr
Re 5 "7
#6'>284VD1;POXE34 hi$jk]jl.m=jUhzuo{=s]h.v:t|r}v:pCq=jl^m=jH}jjq$jt|hjl.o9~:|p$vTpCqPok]s
do
* * 'DI2!#+ * D?!7@ * 4748#PF g * 4748#27"@UOH#$7>3>!#$&:35(K * (DI
!<]353?E#!!<>]335(IUPJ5HD3 * J; * '"7
84& "
>D?!2x3435(
I(&>7
@#=&!(DI
!34>3#$ * DH!> * 4>73'1D * ;P2D?4847&3P>798!#$&!
nia
,
zaatakowany system lub inne wybrane systemy.
wa
QSD1<=K2!&O#$48C347 >34"!#$&:3K * U
E9
DI
!48S3'#=7#)DH;PO!#$&O * #+"$#$
na dwie podgrupy.
za
ka
z
ko
pio
F‚93:PE:3(K *
g * #D3'48R!=D1;$O!#$'"$#D?!B€
frontowymi
drzwiami

4#D?
! * &<;=JDH!O3(]34#$7#DI
D?!KP!48R * 3P!#$&<J!>:3K * !&%! * Fƒ!2!
P„
?09FY&<4 34RD?2748RD?242DIH3;P" * >!2P1 * #$7!#$(<]3PE#>384&:3K *
?DH!KP13'#7"#> * DI
8D?;P7
!#= * D?!7@EO7@!#JDV
* #=7
X>3PD?13P^F
AB#=K
.3:b4D1;$"EX8'3 * DI2!D…
!O3 * :34J:F
F g T3(K * 2O9(D?!'8Z3'#=7#
g 2<#48R!=D1;PE!#=4#D?!B€
D…(48R(>2#S84 35^3>#D! * 5 1# 84!#=tylnymi
<;=JD?!drzwiami
<> * !2P]3P]34#$"7#D?D?!KP!48y
* 3P!#+&<>J!T3(K * !FA†U#'8yD?2>>3D?!13'&"+!#$134#$7#
E4847&:3(K * ]3#7#:<>J!T3(K * !7@%(! * F2"U)YI77393 ,f#!2„ 0SK7"H3;P!#\T#
34#$"7#"+!#$(# T3(58 * >3
D1#! * H<43'4F G 9P>K13(P:35813'#=KD1("H<>
<;$JD1!E35(&83.
42O225 &7@24!#!>F
__________________________________________________________________________________________
4
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
za
ka
z
ko
pio
wa
nia
,
dr
uk
ow
an
ia
i r
oz
po
ws
ze
ch
n
ian
ia
!"#$&%'
("*)+,"-.%#!*/102
__________________________________________________________________________________________
5
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ia
"!#$ %
ian
2.
i r
oz
po
ws
ze
ch
n
&'($'*),+.-0/21"'$143$576813
9'$:*;$1=<$>2?7(,@A>752?
>7B*+C-D1/9'$E>793?/7FG@A5H?3$I$J
@D+C-DK$@A>MLON57/@*)$'$<
PC?>Q?R)$>TS0@UK*@V'$18/7K$N (*',[email protected]
X*Y <$>T?7(,@A>752?R>TBZ+C-D1/
+CX$[$-.>752?7K$>9\>T576$/7K$@U?9\313]9[^+_?R/OLON57> PO>7/TFV@U?/5OLMYQ(,'[email protected]
X*@*<$>7?7(*@G>752?>7BZ+C-D1/
@G)$>TK
-.3
S.@VX`/75OLMY@*'$(*@G+a'$<$@G>2X$-0;$1b?[$1"?7:$FUY7)$K$@G>7K$@A>79c(,'$?@U',98[\'*5H6]PM'$K$38@$($PM/21d)$'Z+C-.Y2($[
/H[*)$3-^1d5T>HFW[[*9'$ERFA@U1@G>7K$@A/ 13]X,'$K$/TK$@G/)$'$X
eA/7)$K*>MLf/2K*/7FG@U?3>H1>TK
-D[*/7FUK$3$576?/H:$PO'$E>2B
(*>H1"K$'ZgOI4+_($PC?YH-.'$143]576@WhDFU[,<8($PM'$:$PO/29'$13
5769i>7576$/2K,@U?9;$1=?/7<$>7?7(*@G>T5H?>7B
57@UNH:$eD/'*5H6]PO'$K$/9j/OLON57/ K*/57>7Fk[j[$-DP_?R3]9\/7K$@A>',)]($'$14@U>7)$K$@A>H:*'(,'$?T@V'*9[i',526
PO'$K$3
lm'$FV@k-03]X,/<$>2?7(*@G>752?
>7B*+C-D1/ LC>+C-mS.'$PM9/7FUK*3$9n@m+C(*@D+o/TK
3$9p'$X$PO>gOFV>TK$@G>79cPO>H:$[$eAq,)$'X
-D;$P_3
5769[m+C?N
+O@GYQ?/R+_-0'Z+_'$1/7I '`+M'$<$38'
-DPC?73]9[7LON757>)$'Z+C-.Y2(\)
'"-.>75H6]K$',FU'$:*@U@Z@$?/
+O'$<$;$1=@UK$S.'$PM9i/75732LCK*3$576
&>TS0@UK*@V[TLM>'$K$/"+C(*'Z+O'$<$34183
X*'$PC?73*+C-0/2K$@G/QX,'$K]-m[$E73-DX,'$1"K$@WX*;$1=@*)$/7K$3$576
($organizacji.
PC?>2-D1/HP_?R/2K$3
5T61n+O3*+C-.>79@G>
r]sX$PO>RgOFA/7K$@G>79d(*'*FV@k-03]X,@$<*>7?7(*@G>752?>7BZ+C-D18/ ?/OLC9[7LON4+O@GYQ?/HPC?N7)$38SC@WPO9
FU[,<'$PC:*/2K$@W?/R5OLC@*1cgM5T@D+CeD>OLf1\+C(*;
eU($PO/7573//7)$9i@VK$@D+_-DPM/2-.'
PO/H9@Z<$>2?7(*@G>752?
>TB,+C-D18/
r
sX$PO>gOFU>7K$@G>"+C-DPO/t-0>2:$@U@
PO>7/7FU@U?/75OLM@*(*',[email protected],@Z<$>2?7(*@G>75T?R>TB,+C-D18/ K$/7FA>HE3)$'143]ER>OLf13]9\@A>7K$@U',K$3$576/7)$9i@UK,@D+C-DPO/2-D'
PC;$18q
K$/2-D'$9j@A/
+C?/7)$/7K$@A/'$($PM/T5H'$1/2K$@G/@$PO>7/TFV@U?]/75OLM@$-./2X$-D3RX1+C(*;$eG)]?R@A>7FGN/T)$9\@UK,@D+_-DPM/2-D'
P_?R3"(*'Z+C?5H?>2:,;$FUK$3$576
>7FU>79\>7K]-0;$1c+C@U>57@*@$[,E3-DX,'$1"K$@G5T34X*'$B$57'$1@Dr
umvow
xty$z"{G|T}${G|{*xt~$~$7€7|D‚Uw$ƒ„~$}${A|m…w$†G{D‚ ‡Z7{mˆ]|HxU…{A|7€Hxt|T‰,Št‚Uƒ~Œ‹|7Št‚*}${G|2xHˆ]7Ž$}$|m…voxt|TŽjvw
xU…w$€7xtT€7{G|7z
ƒŽ*vow]t|7}${G~‘‹R~$T{G|t’Zw$7w$†Aƒ{G|vow]xtƒ„{A“$xt~$}${G~$”
lmPC'HL_>HX$-D[7L_N75 (*',[email protected] <$>2?7(*@G>52?R>TB,+C-D18/ K$/7FA>7E34[$1"?7:*FGY7)$K$@AI X*'Z+C?7-.3LC/HX*@G>Q?'Z+C-./HK$NQ(,'$K$@U>
+O@U'*K$> K$/
LM>OL‘PM>T/7FG@U?
/T5MLOY'$PO/2?•LC>OLf1"($eG3]1dK$/SD[,K]X,5OLC'*K,/TFVK$'`gMI"+O@G>75T@,X*',98($[$-0>2PC'$1>CLr
lŒ'$K$/T)
-D'K$/7FA>HE3LON57@GN2:*FG>)$'Z+C-D'`+M'$1"31/7I)$'?79@G>TK$@G/OLONR5T3$576\+O@GYQ(,']-DPC?>H<8S0@UPO9\3FU[*<@VK`+C-03-D[*5OLC@Dr
l '[email protected]/ <$>T?7(,@A>752?R>TBZ+C-D1/Q9[m+M@*<$3$I PO/75OLC'*K$/7FUK*/@$X,FA/HPO'$1"K$/ -./HXi/H<$39'$:$eA/<$3$I ?7PO'$?7[*9@G/7K$/@
PO>7/7FU@U?'$1/HK$/Q?/HPO;$1"K$'j($P_?R>2?"/7)
9@UK,@D+_-DPM/2-D'$PC;$1–LM/2X\@$[$E3-DX*'$14K$@WX*;$1\r—b+C?3*+o573($PO/75T'$14K$@A5739[m+C?N
(*',)]FV>2:*/7I'$<$'$1@UNH?TX,'$1@$?/2?K,/OLC'*9@G>7K$@A/4+O@GYQ?(,'*[email protected]*N<$>2?7(,@A>5H?>7B*+C-D1/]r
˜ '($'$1"@UK$K$/ ?/21@G>2PO/RI"+C(*@D+O/7K$/ (*',[email protected]/ <$>2?7(*@G>52?R>2BZ+C-D18/™
@UK$S0'$PO9\/T5MLO>''$PC:*/HK$@U>Q14($PO'$1/7)]?/ML_N7573$9d(*',[email protected]
X*Y<$>H?T(,@A>757?>7B*+C-D1/@7LC>OLf?/2X$PM>+
• ($'$FU@W-03]X,Y)$'$-D3]5H?N75NQš7K$'$PO9j/TFVK*>OLC›">HXZ+_(,FU'*/H-./75OLC@
• ($'$FU@W-03]X,Y)$'$-D3]5H?N75N@U)$>7K]-03]SC@UX,/75OLO@*@,[$1@A>HP_?R3-.>7FUK,sieci/zasobów
@A>HK*@G/
• ($'$FU@W-03]X,Y)$'$-D3]5H?N75NQ?R/+O/7)X*'$PC?73*+C-./HK$@A/ ??/+O'$<$;$1=?>H1"K$Y2-DPC?7K$3$576$q$K](^rœCK]-0>2PCK$>2-D[
• ($'$FU@W-03]X,Y)$'$-D3]5H?N75N)$'Z+.-.YH($[i)
'+C@U>757@*X*/79($[Z+O'$1>OLCq$X,'$P_($'$PM/T5H3tLCK*>OL•@$($P_?R>T9\3*+CeG'$1>OL
• ($'$FU@W-03]X,Y)$'$-D3]5H?N75NQ?R)$/TFVK*>2:,'i)
'Z+.-0Y2($[\)]'+C@U>757@
• ($'$FU@W-03]X,Y)$'$-D3]5H?N75NQPM>T/H:*'$1/2K$@G/ K$/
•
ataki/incydenty
 <$3"(*',[email protected]
X*/ <*>H?T(,@A>75H?>7B`+C-D1/ <$3eD/QPM>T/7FG@U?'$1/2K,/Q1=?/HeA'$E'$K$3j+_(,'Z+O;$<9[Z+O@A9\3(*'Z+O@U/7)$/I
+CX$[$-.>752?7K$>9\>T576$/7K$@U?9\313]9[^+_?R/OLON57>aLC>OLfPM>T/7FG@U?/75OLOY
r
&4FA/ X*/HE)$>2:,''$<$@U>2X$-D[\'$<$>752K$>H:*'1n+O3$+C-.>79@G>9[Z+O@$<*3$I'$X$PO>RgOFU'$K$3(*'$?@V'*9c',526
PO'$K$3"(,'$($PC?>2?
?/HX$18/7FU@GSC@UX*'$1/HK$@A> :*'\)]'j'*)
($'$1"@U>7)$K$@G>OL‘:$PC[$(,3$q*'$X$PO>gCFU'$K$>MLf(*'$($PC?>2?X$PC3-0>2PO@V/Q<,>2?7(*@G>752?>7B*+C-D1/
'$PM/2?9[Z+_?RN<$3$I'$X$PO>gOFU'$K$>•LC>2:*'j($PO/21/)
'@UK$K$3$576'$<$@G>2X$-D;$1=@*@G5T614eA/
+OK$'ZgO57@Dr]s<$@G>2X$-039[Z+_?RN<$3$I
-./HXK$/2?R31/TK$>/7<$3<$3ReD/9'$EFG@U1'`gMI"+C?3
<$X*@G>OLf@A)$>7K
-.3
S.@UXZ/75OLO@Dr
—ž57>7FW[i'$<,+>HP_1/75OLC@Z'$X$PO>gOFV'$K$3$5T6($PC?>H?"K$/+•)]?@G/2eD/7B)$FG/ 183
<
PO/7K$3$5T6[$E3R-DX*'$1"K$@VX*;$1
9[Z+O@G9i3PO>MLO>+C-DPO'$1/7I2q$:$PC'$9/7)]?R@AI@$($PC?>H-D18/HPC?/7I)$/2K$> ? /2[,)$3-D[\@$K$/@A576(*',)*+C-./H1"@U>)$'$X,'$K$31/TI
/HK$/7FA@U?R3>21>7K]-D[,/7FUK$3$5768?R/2:$PO'$E>HBZr
za
ka
z
ko
pio
wa
nia
,
dr
uk
ow
an
ia
-
__________________________________________________________________________________________
6
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ian
ia
!"#%$&$''
()*,+-.0/1 #(2*
3 4'*5$4'67-80*4*,0+94;:<*>=7/1 3 2( ?$'&*@4A4" 3 4*5'$'4'6B7!#
('
C)! 3 *,4'/,($'*,+ D4'2/,:EF,*,*,<#GHA*,'*1$'&
3 4'*,$4'687804L 3 +8'$G0/@*,-$&#*1<4'
*,4M):4!(4-4DL74NG9A*L740'A*@O(#$'42KP
Q('/1'-$*1L2/,-(*>9'+<(47*1-
'$&'*14'
3 4'*,$4"'697-94;$42!/1*,-*5$'&
F7L'$'4'*5-*4
*,O*12'$G0*7P
i r
oz
po
ws
ze
ch
n
wymogów.
IJ'$&'*14(4'*5:K4GL'$
3. RTSUWVXS"Y[Z]\Y^UWYV`_#\a<Vcb"d\WegfX_"\'S,h]ij\jklY-aeg\Yb-a<YDmJnWSopV q
ia
r(G*,Gs04$'&A72*@*8F,L'$'$'&'/@*14"'$G0*/@*t"* 3 '4'*,'$4'6)7
'/54'/5*,$4;+u
4*,'*5 3 '4*5'$4'687-#4*1:**5'/1v7
('$&'*14(*$&#
!'*1$'*, !w($'&'*14?!$&#
&*,$'&*14'$G<*,'6;7*t!C'
-
-
an
systemu z otoczeniem
3wydzielanie
/1*5imonitorowanie
?(x4;'punktów
"?;wymiany
$'*5<DF7'
informacji
*,
'/5*14#D07'$G*@B474#A'*, 0$'$'F72
/t 3 $4;:.$'*K9'(B*tO('*5
7D*>!
*@$4).+<$4#.*50Gs42
'$*1</,'"
#4*,'F7'*5<x4;'"
*1*
ow
-
modelu ochrony.
wa
nia
,
dr
uk
yKDLW4'$4;L z9,v2*@* 3 4'*5$4'67{G#9|7)*1<*5'/1}72
$'&'*14?A$&#PyH/,2<7(W7#C; *, $4(*@L'+{G'(4; 3 4'*5'$'4'*5- 3 49'+-*5'"4;'):~PyK*19?94;L }7L wD*,'/1}97"zA$'&'*14
*,
$&#DD*1'D*,+-$&"<O*@4$'4 4L'#4'6 GA*"7/@():
#
?*504$4'6w7!9#$'&A0*5:<4G#'GL#PD/1GL<}97L-(; 3 +<$''#WD*,4;'/1*,*,
7D*><4'$4'#GL'$2('$': <4'$4;M/,<*524:'$*,-*>=7/1 3 z*1$'*
GsP;D/@G4;*1(' 3 4'*5'$'4'67{GH74'$G< 3 4;$'&('$'&(/> 3 2#
'$'&4GL'$'$&4 3 '4D$'&8P#€4 3 "4;*5GH-<#*5:$'GH(s7
ko
pio
4'Dobrym
*1:K40GL'dodatkiem
$$'& 3 '4'*,'do$4'wielowarstwowego
6)7$&"4L'$'#$mechanizmu
&?!#$'&ochrony
#$'jest
#7!wstosowanie
*1'-produktów
4'*,
F7 3 2(#7
24 3 4*5'$'4'*, *,-A<7$42(4''$4;*,-/,-$F72'
4 3 4'*5'$4;6)P'Q('/,8'(*,:'+ -'(*@*77*1<*5'/1s7D#A*)*4'!'*,$'#A*
$'&'*14
'A* 3 4*5;$4'67{G#KD*,/, 3 #4*,G9/,*1-*'$'$&#F,-*1
monolitem dostarczanym przez jednego producenta.
za
ka
z
‚ "„'
*5-*@O
"$4C(~* 3 +-&#*5s$&*@4"'$G<D*,6;7D*@!
ƒ
KP'Q(0G9/,*50G…8'+D*@:-(4''*5<#/>(0D*,'67!DL<#54 3 B
#4*1:*'(-*5 3 4*5'$'4'67(/> 33 F7:'w494;L#4'*1
D0L 7#/1
#./1
fragmenty systemu.
__________________________________________________________________________________________
7
ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
Wszystkie punkty styku naszej sieci z sieciami potencjalnie uznawanymi za niebezpieczne
ian
"!#$%&
'()*+,*+,-.0/213*4
!&5*46
7981/:-3*%;<,*%&>=,?,5&5*4
?@/2*%?;!#
*;A/B3$*;5/2,
C,&=B15D!,E=,14?>.F2
B,=E,5
&26
i r
oz
po
ws
ze
ch
n
H
?!,4>B/:*I
!5&
J??5?K,@L
1,?
#
',H5*
G
B
&A?
5F2
#M85*"H
)N35,=,&
B/213?B
.
5B1(;)O8!;.<)O/2,-
;#
<:,*;&,=>)8!?,',*;1/(,P5$"QB/#-B@)8!??QB/#
B
'R,/*38
<:,*;/:&
'96.SB(&$/';-?/:H
>=B
B/2,?#;B
B/215.
NF21/:(>
B?.OF2?R,
/28&>=
'>H
5$K/2*TN<:,*%&,=,%/2B85,A<,*;?#?/2.*
<B1&5;B
B/2151,
CB)U,!6
V
HB,?W=,
B/9B
'./2?5)84
5F2K
1848UB5!5
&JUB/2?
,B/*?8%)O8!?XB
.18%?,1/(B8')@5$<:,*"35$,(-4*;2B/2,/2.B(
=>1%8H
/21-1(I?
2B/2F2&Y%,
/28&,=,&YQ6
1.
}~UU€09‚Uƒ„b…:~^†‡ˆ€D‰UŠ‹ŒŽ
]kj`mlm[Rno_p_cPerqsj
t?uvp-w
ia
Z\[^]R_$`bacd_$`"egfP[Rh$c-i
[kxsny_$`sfPq{z
|
ow
an
4.
"‘’“”0•–D—
}~UU€09‚Uƒ„b…:~s9‡€0U€0~U©g9ª{~„b…:~g
nia
,
2.
- usuniecie
"‘’“”0•–D—
wa
"™
«Oœ0“
¤
}~UU€09‚Uƒ„b…:~s…:„b¬09€©­~®¯…
pio
3.
dr
- zniszczenie
- uszkodzenie
- nieuprawnione korzystanie
uk
"“˜™•–D‘:’š•–y›,•Nœo5‘:–0˜
š
–0›B’š
›>ž
š
•–0Ÿ–0 ’Ÿš
–E¡‘:”–D‘:¢™•ž
£
—¤¥•–Eš•–0” ˜“š–o”y¡
‘”0–¦”š’¥0”–0š•–0§¨
"£.›B£
š•œD¥•–
ko
"‘’“”0•–D—
- modyfikacja
z
}~UU€09‚Uƒ„b…:~s9‡ƒ€0~®0¯…o†…:ƒ®…
ka
4.
za
- przerwania
- interferencje
;¡‘”0–¦«O’“˜
°y’š•–
;°y«O’§’š•A’
__________________________________________________________________________________________
8
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ia
ian
5. "!$#&%!('&)+*&%-,/.0*1'&)3254&.6!$78:9<;1'&*<=>'1"?<@/ABDC&*E?<9<FG-'/8H)I%0J>
K3LNMPORQTSNLNU$Q>MVO"MQWPX-YZPM[-L$\R[I]MVO"^:]SN]_`5MZL$ab]IMLcOd]^:]_e`TMZY](f:Odg5hiYV]h]abLjQVf:klTkQ>mn$foZ-f:ORQ>abZ
alarmowe)
K3hXMP[O"ZYZfHO"^pZVWPX-l>Z5q:MIQabX$fHksrthI](fpLN`>Y-`>uY]-Y`0O"[]_rvRLNkZlTkMr]-lTwV^p]Mg
KxO"XMQ>SNQt[I`5WSN]_yQaeX$foksrtWZul>wP^o]MLN]-MQh^:kQ>YbY]$fROdg5h-Q>azY]b][-`TWSN]_`5MLj`
K{foQT^H_QT^HZ|h-]_|LNMMZbWZu_}k`>a[-MLjg5OdZl>w~f:k`>v:`>lwyScXWyh^HksZO"_L€QT^oYVks]MQtO"^:_`5SNQY]yh]-Yj]‚`
K{fo`TaƒfpQ5^:_Q5^<h-]_|LNMLjQMyWZutk`>WQTkhIL€Qsl5k]MZ|h^HksQYkYTqog>l>L€Q>a„]WVXIY]_Z
KYVZf:[-LO"_`T^oYQthI]_LNMMZWZukV`>WQTkhIL€Q>lTk]M-Qh^:kQ>Ye_Z0qog>l>LjQa
K{fROd`>lHq:`k`5^:kr>Yk`pqor>lQayX(f:krh-]IYSNQ5UI`>utOd`5[-L…Qoq fo`>a~Qoq<]Il>wV^o]ML…QDqo`T[fo`>afoQ5^:_Q5^
K3w`f:j]b†‡oˆy‰foQ5^:_Q5^o`L$f:OR`>loq:L^o]W]-lTkQoq
K3w`f:j`WSN][X>qor>l>Qt[I]M-fo]ISNgfoQT^:_eQT^oŠ_n$fROR`>loq:L^o]W]Il5k>Zl>wbLX^:kr>YVkPQ>m k`5^:kr>YPk`>SNM-Zl>w
K3[]hLNQk`Th-`fo]_QaX$fokrh-]IYVSNQTU-`uOR`T[LNQoq fo`>aiQoqD]Il5wP^o]ML€Q‹q:`5[bX^:kr>YPkQ>ML€`M`[O"Š^:ZVl>wifoL€g
k>M`oqoYPX>qor
KYV][XabQ>MPOR`>loq:`fpL€Q>l>L€nX$f:NXUiLEfoQT^H_QT^oŠ_}aXEfpLh-]-YS…Q5U-`>u][^oQsŒoSN]MQoq‹]-l5wP^o]MLjQ
K3M]$Œ:ML[-L-L…M(f:Od`Sj`>l>Z5q:M-Q|foZ-f:ORQ>abŠ_Ž]hIQ5^o`>lTZ0qHMIZl>wbLEfoZIfHOdQ>abŠ_}ks`5WQ5k>hIL€QlTkQ>mh-]_LNMMZhI]-YSNQTU-`u
i r
oz
po
ws
ze
ch
n
Poziom 1 -
ia
szczególnej ochronie
- systemu operacyjnego stacji roboczej
- do zasobów sieciowych
uk
ow
`TXO"]^:Zk]_`5MZbL[I]MVO"^p]SN]_`5MZY]$fHOdg5hiYV]3
an
Poziom 2 - Zabezpieczenie systemu operacyjnego
Poziom 3 - Zabezpieczenie aplikacji
ko
pio
wa
nia
,
dr
K&_bf:kQ>S[-LjQth^p`l>Q`>YabLNMIL"f:O"^o`>lZ0q:MIQthI]_eL…MMZbWZut_Z[I]MZV_y`MQM`YQ>YZV[I]_`5MZl>wf:OR`>loq:`>lw
k`T^HksrYPk`oqprl>Zl>w
K&_bf:kQ>S[-LjQ]h^:]U^o`5ab]_`TML€Qk`5^:kr>YPkV`pqor>lQh-]_|LNMM]bWZuY]$f:ORgThMQtO"ZPSN[-]yM`f:OR`>l:qo`>l>w
k`T^HksrYPk`oqprl>Zl>w
K&X‚>ZO"[-]_|MLNl>Zh-]_LNMML-aiLjQuY]$f:ORgThMQtO"ZPSN[I]eOdQ`5hSNL…[-`>loqoQ[ORŠP^oQfprtLNazML€Q>kWg>YMQY]il5]IYVk>LjQMMQpq
pracy
K<`ThSNLN[I`lpqoQa~`pqor>lQY]$fRORgTh~YP]iY`5MZPlwhI]_LNMMZbWZuY]$f:ORgThMQthI]b`5XPO"]^:Zk`lpqHLIX‚ZO"[I]_MLN[I`L_
k`>SNQ>‚M]$Œol>L-]IYOdQ5U]bh]_|LNMMZXIY](f:Odg5hMLj`uLIWSN][-]_`>u]-YPh]_L…QYMLjQv"X-MP[-lpqoQf:_]>qHQTU-]iYVksLN`5"`>MLj`n
MLjQ5k`>SjQ‚sML€Q]IYehP^o`T_}M`>Y`>MZl>wbYSN`X‚ZO"[-]_|MLN[-`Y]yh](f:klTkQ5UIŠSNMZl>wb]WLjQ5[ORŠ_W`5kY`TMZl>w
K<l>QTMVO"^o`TSNMZifoZ-f:ORQ>aŽk`T^:kr>Yk`>ML€`LIYZ-f:O"^oZPWVXIloqoL-`Th-SjLN[-`>loqpL
K&]-YQTWV^p`5MLjQtX‚ZsO"[-]_ML…[-]-azab]‚SNL…_e]$Œol>LILNM$fHOd`>S€`>loqoLI]h^o]UP^o`5ab]_`>MLj`
Poziom 4 - Ochrona baz danych
ka
z
`TXO"]^:Zk]_`5MZbL[I]MVO"^p]SN]_`5MZY]$fHOdg5hiYV]yW`5kY`TMZl5w3
- w oparciu o globalny system autoryzacji
- w oparciu o system operacyjny serwera
za
K3_‘]hI`5^olTLX~]b_j`PfoMZ~fpZ-f:ORQ>a’`TXOR]P^:ZVk`>loqpL-Y]$f:ORg5hMZ|_ŽY`>MQoqDW`TkL€QY`>MZl>w
__________________________________________________________________________________________
9
ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
- tabel
- widoków
+ ,-
-
formularzy
raportów
procedur
funkcji
wyzwalaczy
pól
Poziom 6 - Aktywna i pasywna ochrona sieci
i r
oz
po
ws
ze
ch
n
!"#$!
%&('*)
ian
Poziom 5 - Ochrona obiektów baz danych
- FW (rodzaje : SPF, SPI, BL7F, BAF, DDR, NAT, PAT, Proxy)
ow
odpowiednio zakwalifikowanych pakietów.
an
ia
.0/12(3/54687:96;2<=/?>7:4,@A3,B:CD(B7:E67:FHG;AIJ2(132K(3,/FJ2L<M/E(67FHB:/1L3,2N>7:O@2L<M/EPFHB:/1L2QIR67:K(/>,C9:PF
E67S1R2<52T;/EL7:FJAJD24,@US1R2<56RD2J467:9:6V.0/D(/E(67:FW>7>>7:4@XO(<5/GY68Z6O2<=/E67:[Z6G\@]32<=/E6Y7^6G;2K2<=/(E(67
2O(3,7:_G2EP(9`aBD(/3,B:7:baD2@P(9:B:C9P(9`a3,A9:`(AJ129:B:C(<54BPc2Da<=/34,@d<5Pae0fJ12ae?gVh5<=/G;6;Z,6;O(/9>6i:CD(/E6;/
12T;C9:B7:E6;/5D(2O2LEP<=/j5FJ2(iEQ/kEQ/k12(D4,@d/<56Y7l132@d2O2T;AJ<=/34@]<=Pae?m[L/D(3,7:4AJenmc`(24@]/5o:3p(DQTY2<57:K2q>,/Oa6
D2(97:GY2<57:K2[Lo:3,pD(T2<k7:K2JG;AIJD2(97:G2L<57:K2a12(3@dAJe0r[/D(3,7:4AJo:3pQDLT2<57>0G;AIsD2(97:G2<57>?467:96[6;E@7S3,Z/97
o:3,p(DTY2<57:K2JG;AIJD2(97:G2<57:K2L[/D(3,7:4AJt=u^en[Ai:P@O(2<5E6O(/([K(3,AL1P[vxw5y*/DQ37:4A[1L3,2@d2(O2T;AJ<=/34,@d<5P
/1LG86YOQ/9,>6Re?g[L9:B:/Q4A[@]37:_9:6D(/(EP(9`VzX6;G{@d3,2<=/E67^1L2G7:K(/5E(/513B:7|1AR4B:9:B7:E6;AJG;AI%2QD(3B:A97:E6;AJ6G;2K2L<M/(E(6;A
- IDS (rodzaje : NIDS, HIDS)
dr
uk
} PL4,@d7:FJPJ<5PO(3,P<=/E6;/5B:/K(3,2(i7:bJ4CkAQ3B:CD(B7SE6;/(FJ6G;AIJ2(132K(3,/(Fa2<=/QEL67:FH4NT;Ai:C9:PFHD2J<kPO(3,P<=/EL68/
/:@/OQpL<~EQ/a4P4,@d7:FHO2FJ1A(@7S3,2<kPc64/FJ2L9:BPEEL7:K2c1L3,B:7S96;<5DB68/T;/QE(6;/=@]PLFi7qB:/(KQ32(i7:E62LF€V } P4@7:FJP5@7
FJ2i7:FJPc1R2D(B67:GY68jkEQ/kDQB:6;/T8/>,C97^E(/a46Y7|966RDB:6;/T;/>,C97=E(/ `(2_N9:67V } P4@]7:FJPk@7MFJ2LE6{@d2(3,AS>,C9k4PL4,@7:F
12@]3/Z6;C=3,2(B:12BEQ/<=/j54PKE(/:@dA3,Pa/S@]/OQpL<6R<~4124Np(IJ/O@]PL<5EPJ6F‚13,B7|96<5D(B6;/T;/jV
- AV (rodzaje : skanery, monitory, szczepionki, sumy)
pio
wa
nia
,
ƒ 3,2(K(3,/FJPc/E@dP<56;3,AR42<57q13,B7|96<5D(B6;/T;/>,Ck3,2(B:12<54B7S9:`E6;/(E6;As46U=<=683A4p<JVƒX3/9:/5Fc2LE6{@d2(3pL<12LG7:K(/
E(/59:6;CKTYPFHFJ2E6{@2(32<=/E6;As47S3<57|3p<W1G6OpL<5[12(9BS@dP„>,/OJ64@]/9,>632QIL29:BP(9`V:…†13,B:P(1/D(OQA%<5PO(3,P(968/
2D(1R2<=67:DE69`J4PKE(/:@]AL3‡<k4O(/B:A:>,C9:P(9`JEQ/k2QIR7S9E2_j5<=6;3,AR4/([Q32(I/O(/59:B:PaO2E(6;/=@]32N>,/b4NO(67:K2[L13,2(K(3,/(FJP5@d7
12DL7,>FcA:>C52O(3,7:_G2E7qB:/D(/E6;/5DL2@dP9:B:C97^B:/6YEQZ7:O2<=/(EP(9:`JD(/EP9`„>,/Oc6R6EZ2(3FcA:>C53,p(i:EPLFJ6FJ7|@2D(/(Fa6
B:/6;E@7|37:4N2<=/E7=24N2(IPV } O(/E7S3,Pq>,/OL2cE(/>,1324,@4B7^132K(3,/FJPJ<=6;3,AR42<57=4NT;Ai:C5DL2J41L3/<=DB:/EL68/kEQ2L_NE6OpL<
D(/EP(9`c9:BPJEQ6Y7MFa/a<D(/ELP9`„>/O67=4C5E(/5E(6;9`aB:/16Y4/E7=4BO(2DG6Y<5P(9`a13,2K(3/FJp<WG;AIJD2O(ARFJ7:EQ@dp<JV
- QoS (rodzaje : CoS, ToS, DSCP, ICR, ECR, RSVP, NBAR, RED)
za
ka
z
ko
t54T;AK(/5B:/17:<5E(67:E6;/n>,/O2_96RA4T;ARKc12LG7:K(/5E(/52(DQ1R2<56Y7|DEL6FHB:/3,B:CD(B:/E67:F‚1/(4NFJ7:FH4N67:9:62L<5PF
12(9B:C<54BPa2Dae0fJ12ae?g[(@/Oc/IPa<54B:P4,@O6Y7^12@]3B7SIA:>,C9:7^/1LG6O(/9>7=FJ6;/TYPcB:/17:<5E(62LE7=2D(12<=67:DLE67
1/(4FJ2Vha4B|@d/T\@]2(<=/(EQ6Y7^3,AL9`(AsFJ2(iE(/537|/G;68B2<=/j54@]2L4AS>,C9=3,7:K(ATYPcDG;/53A9:`(AJ1(3,B:P(9`2LDQB:C97:K2a6
<5P(9`L2D(B:C97:KL2[3,p(<5EL2<=/i7:EL67=2QIL96;Ci7:bc2(3,/B=3,7S/G;6;B:A:>,C9=2D(1R2<=67:DE6R3,2(A(@d6EKVuq7|/G6;B:A:>7M46U„@2a13B:7|B
132Q97:4NPa3,2(B:12BEQ/<=/E6;/([O(G;/Q4P(Z,6YO2<=/E6;/([2(B:E(/9:B:/(E(6;/56B:/12(I67:K(/(E6;/5B:/:@d2Q32F2LOQ37:_NG2ELPQ9`c1L/O(67N@p<~G;AI
3,7SB7S3<=/9,>6R1/(4Fc/51L2FJ6U:DB:PJ2D(1R2<=67:DE6YFJ6A3B:CD(B7:EL68/FJ64N67S96Vu^2(B:12(BEQ/(<=/EL67=FJ2Qi7^IRP(jM1L3,2<=/D(B2E7
<W2Q1L/3,9:6;AJ2l132@d2O2T;AJ<=/34,@d<=Pcenm[/D(3,7:4AJe?ma`(24,@d/5o:3pQD(T2L<57:K2^>/Oa6D2(97:G2L<57:K2[o:3p(DT2<57:KL2JG8ALI
D2(97:GY2<57:K2a12(3@dAJe0r[(/D(37:4AJo:3p(DT2<57>0G;AIsD(297:G2<57>?467:9:6Y[6E@7S3,Z/97qo:3,p(DT2<k7:K2JG;AIJD2(97:G2L<57:K2[
Ai:P@O2<5E(6O(/([K(3,A1LP[v*wkyˆ/D(3,7:4A[L1Q32@d2(O2T;As<=/34@]<=Pa/1G;6O(/9>6eng[9:B:/(4AV./1L2QIL67:K(/E67qB:/:@]2(32F
3,7S/G;6B:AS>U=4N6U=FJ7N@2D(/(FJ62LDQ3B:A9:/EL68/k1/O(67N@pL<6FJ7N@2LDQ/(Fa66;9`aO2G7>OL2<=/E6;/RV
__________________________________________________________________________________________
10
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
i r
oz
po
ws
ze
ch
n
- VPN (rodzaje : IP VPN, Internet VPN, FR VPN, ATM VPN)
ian
Technologia wirtualnych sieci LAN polega na separacji grup roboczych w warstwie L2, gdzie
!"#$"%"
!&"%'()*+),-*.0/!1"234"
)
5'&#"%"
6,7)#5)3)*89:
5!;""<4=*>&
6(!""
6!1
ia
- VLAN
? <:,-#@<)*
',-)3,-
6@*<A;,-4"A#B@*<A<),73>@#%""A@*<
5)
)"C:)"
6A,7#@*'=3),-3.ED'.F/!1G&3*9%'H5IB@<$
6&
6J"#CK)J
"""
6("
6@<<;"
)5)3>&B)"
6),7+"*5AB""
6
6"<4=A<"
6
A*L'&#CK)
$'*,:"@<K)
:1
- rozproszony i replikowalny system globalnej autoryzacji (NDS, ADS, NIS/YP, LDAP)
M "@*"A"055E#&,-""
)5!&@<,-
5'"%
5)N$))4+@**;A"
6N')9A9)4+%3""
6N#')<#
O ,:,P:>&
6N#"Q!
6),:4="$
95"
6))A4R5&;!)*
- S$TUS!VW:X!T!Y[Z\8]!\IWZ"^_]_V`!WT!a)]bV"cdeUS!f7VbS!V"f*gh]!c"ij`!k]'W:XhT!Ylg!eXUm!Y (PAP, CHAP, RADIUS,
TACACS, Kerberos)
- n!Zb&oUe*Z"cbgUZ(bVa)bp"S$bV&g!e-Z (rodzaje : EIB, OOB)
an
ia
? "%#3""
6I,:
6)*
<A
6("&<'*)*"%'J"A""
6
C:<
*q
6(@<#%+";"#""<A",7"
6)&
6(<
6
'&"
6#
6
")5
(A*"*%$"JA)"C:@&#l"A"B@**>K)J3<#
6&#U1
- aZ)dZ\)W:aT!YjVg!eZ(bS!Va)bZ"r_es\Za)YjZa]jf*T!tUm!Y (rodzaje : syslog, ODBC, OLE-DB, BDE)
wa
nia
,
dr
uk
ow
? ;"B"u),:**
*AL'A"%$JA)5),-*"Q"A>I,-;<
6
"(
6@#l2(G O PU"
A(5),-
5'"Q,:"
"
6#B,7;3""<A',:#
@;&
5)'
#$)<#$"!)*
*N"3:5),-
5"Q$',:#)*
' ;"Q
A)"
:5),-"<#'&<
QA,:@*C:<
&
6(;,:4"q%*<"&1vB@$
6!(:5),-
5
"Q@<A@<<;"
5I,7
6&<)5),-
5!#'I!>I'*JA(A@<<;&
)5A+";"#
:5),-"<A&Q)*
'5I,7'A<%$"J@3""AA),:;"*
6(#"<
6
),-(.HD$N.0/$.Ew)
4@L#'A&@*x#;,:4=,-;4+"&)50I9
$A)*
<"
>,-:1yE*)&"*z,:"
6(&Q"B"%"J"9>,-""A
6""
"5F")"*@<#%"()
)5@*"
6>9
6@*"4+
>,:9B%
6&""
6!1v";,-""A
6"**")5A&A**$"(#%'$*
Q,:A%(A<"
,7C:<A&C*;J
$I+
@<#l(");)A5)50"<<@*K)
''&"A8,h>,-*">""@)5
q"
#",-,7"
5)3";<A:
A<"
A&3<&34=+*;&
6!1{A@<,7@*$5
,7I3J",7;A
6"*A=)
4@*"K
'%"&
6;,-4"I)5A"",-;A
6"""*
pio
ochrony.
Poziom 7 - |~}0E€)}F‚ƒ…„0}z†€)‡!ˆz‰+„F}‹ŠH€IŒ!zŒ!€)‰
za
ka
z
ko
Ž )\ o!e7\V"g!Z(a8Zt!`!-]_S!Ts\IWo!`‘S$T‘\)e7Z"c"e!’g'WZaIg!ZW
Ž aZ)dZ\)W:aT!YjVg!eZS$be-V:V"rj`!k]W:XUT!Y“g!e<Xhm!Y”Y”’Ig'WZa)g!Z&c"e*Z
Ž ^_T!kf*e*YjTs•–(Yje<b"`hV"f*gUZthT—ohThS't!f*p"S'`˜S'be*V:V&rj`!k]W:XhT!Y“g!eXhVY™’)g'WZa)g!Z"c"e7Z
Ž X!T!g'W7a)T!f*T!YjVg!]_S!Ts\IWo‘S$Tj’)g'WZa)g!ZW Ž `_o!T!o!a)bZb“V`'W:T'aI]'bV"cd
Ž Vg!V"f*e*bVS!V"g!]!c"ijYj]h\]':V"g!]!c&i—e!ohT!n!e-ZaV"g!]!c"ijb’Ig'WZa)g!ZW Ž `
š B"A4"%>I;"",-<AA)<
O ,:,h'A<"A%"J#",-""&>"9'&"""**,:&C*;",7"
'6&")<$1›#&,-""3""'#B,:;A"*
(A*"'%$"J"<@-<A"A">*<A@<*
%'&#",:#U1
__________________________________________________________________________________________
11
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ia
"!#$&%'()*()+,!-)#./)01+'2
,!/304)+'(52,06/7!&82/7'2/95:
2+2&;,+<.#,=
/>/.?@!A/10)$/7'(62,!BCD'0#,%0+'1++2
$!E"2+GF!A+2)/>'H+=I
ian
kadra
+"dyrektorska
7=2+=+Ji kadra
'/72+kierownicza
!2
#,6)+IT).
'(0)+/7'2,!/*?'/2/10!/%#,662+/20)
A,++<K(
/62/>'/"'+)!(@.+!H!/L!+@L)"'/?!E5%#$).2/B9/7'.;0+#,6+';A+!-I=#M"0/,+#2/I
i r
oz
po
ws
ze
ch
n
hazard
NG+iOpotencjalnie
%=/&/!/niebezpieczne
2,62+6)"P+'Joraz
&6ograniczenia
22+='!.<.czasowe).
'!62+!%,'6&62+/20J&0#6,<
5+#)0)+25)QB)
'/?#20&'"2
/'+&%=,2/960=R)+'/?@#$2J!+/+F
S "2+&+O=6$2
$/2%=#)B<.6(5)/2+O=62$/2%+<60?;#2/>2+++.2T#D
2
!-")2)P4=1
'(GFUV+'+)
!-
2+2!-22+6%+<60+#$6?<.1#DH+
/)+'2
W"!(='+%!/K")62)+6%/B=.,+
+,
2+,616"XF
UR@/7#$)/.+,A,2D)62+)PR&H6%
<.'(//"'.+2/L6+2/L6;A,2/>622%<.2
#,D.+2/
)+H/OB'5?@!&=4'$/>5'(/%&6$2
2+6%
<.0#6?@<@+0+!22/Y%#)+EF
Poziom 8 - Z\[E]Q^*_[G`E]Qacb4dfe*ghiE^RjKklbKhm*eKnoaf_m*pcnq^fr7]l[E]tsaKh[Erac[Eh.dfeo]luvg+eKw*pYnxg_[G`Q_
ow
an
ia
nzyulg+ac[{
- |=}l~(€‚|&}XEƒ$„D…Q†E‡ ˆ ‰.Š7‹QŒ‹E+‹EŽ ‘Œ$’E“E”E’GŠ”E‹E•6–6—6˜.™EšG™›œLžŸ* @˜.™Eš=— Ÿ*¡.š=˜0¢¡.š&£t¢K¢¡G¤
¥;//#=!-E0+'/76/<.8(2/'2/;Q#)P+R2
+7(H!
!-0.++%!-06A,+2/f/!"
)+'"@(H!.>"'++!2+!-'5)AP¦5)
,!->)§Q¨KNlI+©B¨Y¨cNQI
§Kª0! ª=«­¬*®"¯*8§lª 2+#,/0;"<
/L+2/.H6'(/@AD2/>%=/.2/1%//!/2,&F«­+#/K/G'/!-6+!/2/.+2!-.5)+/B,!0C)+!6.4'5+)#/>§Q¨cN6(/l0+#$6?<.'/!-
!/2,62+6/;G-++A,61+K/(G2'(/;+A,
2/
(62R/)/°FNG2++'(P!.'5)A,0©6¨K¨fN°)5P+'o/l0+#?<B.2D0ªQª&±YI
"A,/
60$/22/.2$/BH0+#,6?!&0#/W/2.+2+D2+!-00/;.)=@(H!+!-+C(2?<.
2/1
'(#,2?<.++2
!-EF²#D"/1*//#,=!-+!/00%0#)P
'/@$/7<.82/7'(2/;Q%&+A=%&/&$/!2
2+#/0".<.+'1
'(+0.2/L,A,;(H!/L'!-+M/)5'/L)#/2³;/'6/'K)P+'/*"R6$)?!
'(
)+PR+,AD2
'5+)#$/>©6¨f¨KNX=#6,6'P+6202+!-
'(2,!(>=#)+P6I=+C'.2/
uk
transmisji jak i szyfrowanie danych zapisywanych na serwerach.
|Eµ·E¸E¹
º (aplikacje natywne i WWW)
;¥ //#=!-E%+2!-6'+)
0)0&2+)+
2+,@$>)#$/2"6'+A,H!2/1+'(/
82/'2/;G6AD+2;/'/7'/O%+2!-6"4'(
)+0#D$)
!E2+562+!-2/.0+#$6?!
%/7=/!/2D+C2?@!E=2/1
'(#,2?!&'(/;A,2
!-++2+!-1+.2&)#$/2Q2+E;/'6/'K%+2
!2/L;,
(H(52
+'+66")+!-00/7!-+20P0FU»'++)+ )
'("2DB#D$)
!U4¼K¬.³56!(52$//.0#6?@<..2,6'"+)A,°ªGª=±>F
nia
,
dr
- |=}l~(€‚|&}X´Eµ¶
- |=}l~(€‚|&}X‡W„µ+|E}G½X}l¾;¹+„Q„EG}G¹¶+¸
ka
z
ko
pio
wa
ª2
+'+6/L')+A&+!65)+/K) ª=«­¨KNQI+N S Nl¿62+/L&,+;(H6+2+!-00/!-+2,0P
%/$/!/3(B'P+62+!H!+!-'(/A,2D-
+/A)0&+2+!-EFÀ#/."2/(@/.0#$6?<
+".2,."2/#GªQª&±‘+%&/&$/7!2/1'/;+AD+2+,6-++;/7A)=+
2
!-EFUR)+/.2+%'+/(
+#,'2/L'/71#,H
')EH6+'(".+2/>0@/7'(2,."2/#GªQª&±LF¥;/7/#=2/.+00+!@
52/#DQªGª=±‘#,%0!-+!/00+")6.)=+<.+&C(2+?;<.&$2/1+'#D2?<B'/A,2!-0+2+!-00/0
+".<.+=f/#/)"'2D!20.'>@+C'(.2/°F/.2+#/02+<.'(P
2/.
6$/7'(/#2,2,05)62)+6R/'@/7'(/>!76+!-+H!/(K!
%/1+6@AD2,0+%&!/K+!7"
2++@/1)2"=FUÁ'+
)+0)+'((52
,6/."'+26UoUoUV060,206,0?;!E2+#/+;"<./
42+'@#$2R"'+%&$/B+2/.2
$/BH
C'(.+2/>E4!/#,0&9)
2,6+C2?;!&E$2/1+'#D2?!=2
#/
.<6C'.2,0ªGª=±*F
- zdalne administrowanie (telnet, r*, ssh, X-terminal, Windows Terminal, WEB)
za
NE'+1+'06")+/K()6/#2/;Q!06")/L'7Â."'#1+2I'!=I+'@-+:l2+/>=,+;H+2+!-00/!-
2,0P
+!-+'20+2+!-*()0=+!-+'2'(/A,2!-0-+
/AFNG+#/!
22
'+$/Ã+
#2/1
__________________________________________________________________________________________
12
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ian
ia
!"$#&%
')($!"*&+,-.%(
/#0#+,,"
0&+,$%(
/#0'
.%1%$(2(!3.(
4(#56178)
09:(;<:=>
")%6?.&%;+A@=B
)C)#(#
9D+A=9+E1C3#!)239(F()G<(%>+(7H223;+,"(1
I <$;KJ ")
K%6A=
"*#L"%:9
6-2%1#M #
$6K6
oprogramowanie to nie prowadzi szyfrowania danych. W przypadku wykorzystywania aplikacji
i r
oz
po
ws
ze
ch
n
JONQP.B6)#+,&(;>:=
$=1=%$(<%"()%12+)#=":D+$Q%95R+
6:;R+;3#&93#F)
(#56STU!A*
4%2D=
>*)
(#
$6">A%3
2)<$#)JVJVJWX)
(#
$6"$G$"(%%9;$A%$(2:;D"JVJYJM7
6. Metody autoryzacji
Z[X\]X^_`a"bdc/aefa=`a=`agXahXi?j]Ebk^/]XhXl&`am/]XnXoXpqhXam`j/cm/ij"biErX^4`j"gshXijt?juvathE_1ewgX]xm\lrjeUy
z{jhXj^/athijefj\]Eg1_sa[X\6]X^_`ab/cixe|]X}jef_{r]Eg1`ijti~&hEaa[X\]X^_`a"bdc/l&[X^`g`j€|ia[X\]X^_`ab/cdl
[X}_\6E]Xp‚hXioXpƒy
ia
„=…†‡Xˆ‰Š‹XŒ‹|…Xˆ/ŠŽXŠ"‘ rX^`jpsa}hXi?j.c4jm\Q^/jat>i`]XpsahEa&p’]XrEa^/bi'[ƒ]|psa^2m\6psl=“K”|iX“A•–e|]gXjt[
— ˜X™y"š]Xtjuxa]XhXa=hXa&[Xpsij^`_\$j"t>hXi?jhXi[ƒgXahXj/cAeƒam`_hX_|ha=r]Egm\ap‚ijhrQy›c4jdcKa"g^/jm[Um4rX^`l\6]Xpsju]
–
a^\6_|m/ij"bi]Xpsj/c.t[n|ih\j^/œjdc<m/[Umdi?jbi]XpsjuE]fag1^djm[|žOZ{Ÿ Ab`_‚\j}Ac/jdcAag1^djm[Um/i?jbi]XpsjuE]fag^/jm[
™š¡t[ns™šQ¢{ y"™2m\6h1ij/c/j=\aX}j=e|]X}tips]x£/~=[Xpsij^`_\$jthiahXi?a=[X^`g1`j€sr]XrX^`j`rX^`jgm\ap‚iahXj=rX^4`j`
nie certyfikaty SSL.
nia
,
dr
uk
ow
an
„ …†‡Xˆ‰Š‹XŒ‹|…1¤6‰†¥‡X¦)§X¨?¥©X¦ r]XtjuahXa=rX^`jgm\apªi>j"hXi>[Um/i?l=[X}_\6E]Xp‚hXiEa1y«A=e|j\]gXl
=
a[X\6]X^_`ab/c/ixe|]X}jeƒ_‚rE]g`ijt?i~hXa=\6^4`_{^/]g`a/cjy
a[\6]X^_`ab/cda&hXa=r]X`i>]e|ij&`am/]Xn[ft[Ens[X^4`"g`jhXia
Pierwszy
z
nich
to
. Polega ona na podaniu
kXam4¬6aiXpq`atj}hX]x£/bi]EgskXam¬6a&[X`_EmX["cdj"eƒ_|]Eg1rE]Xp‚ijgXhXij&rX^/apsagX]vm$\lrX[fg]fgXahXjuE]ª`am/]Xn[ft[n
[X^`g1`jhXia1yZ[X\6]X^_`ab/cda&\$a&hXij=^/]X`^oX}hXia&[X}_\6]Xp{h1iEoXp­pq`psi`X[|`\6_ewhXi?jeƒae|]X}ti>pª]x£/bi
]Xh\6^]Xt]XpsahXiag1`i?a¬6a"€s[X}_\6]Xp‚hXiEoXpfy
a[\6]X^_`a"bdc/a&hXa=r]X`i]e|ij=[X}_\6]Xp{hXia
Drugim
rodzajem
jest
. Polega ona na podaniu
igXj"h\_œi>va\]^/a=iXkXa1m¬6a=[X}_\6]Xp{hXiayZ[X\$]1^_`ab/c/a=\a=^4]X`^oX}hXia=[X}_\6]Xp{hXioXp’iXa}gX_
[X}_\6E]Xp‚hXiƒe|]X}j=r]xm/iagXa~gX]Xps]XthXi?j=hXagahXj=rX^/apsa=rX^4`j`‚agXe|i>hXi6m4\6^da\]^/a{m4_Em\jes[Qy
Z[X\]X^_`a"bdc/a&\$]se|]X}j=nX_X~&rX^/]Xpsag`]XhX&`a^oXp‚hX]|rX^`j`t]XathX=na`l=[X}_\6]Xp{hXioXp’gXahXjdc
maszyny jak i przez system globalnejrXautoryzacji.
^`jgm$\apsijhXij‚m/il=[X}_\6]Xp{hXivabj^4\6_œi>va\je®˜Q˜X“
Trzecim rodzajem autoryzacji jest
pqr]¬?b`j"hXi>[|`‚e|j\]EgX&rX^`jgm$\ap‚ij"hXia‚mdi?l{m/j^psj^/abj^4\6_œia\je®˜Q˜X“CgXa/cje|]X}tips]x£/~
które
wa
gp‚[xm\6^]Xh1hXjdcAa[X\$]1^_`ab/c/i6y«Ajhª^d]g`a/cKa[X\6]X^_`ab/cixhXa4cdb"`l£/bij/cm\]xm[c/j{m/i?l=rX^`_‚E]Xes[hXiEab/ci
WEB-owej.
ko
pio
¯ j}jtixb"kX]Eg1`i]|e|j\]EgXla[\6]1^_`ab/c/iX[X^`g1`j€|`a&ps_c/\6ije°bj^\6_1œiEa\$oXp°˜Q˜X“K ±\6])cj1m\x\6]
hXa/crX^/]xm\m4`_ªiEhXa/cna^/g1`i?j/c±`aps]ghX_fmrE]vmdoXn|a[X\6]^_`1ab/cdi6y"²–i?jgXa/cj]Xh|e–]X}tips]x£/bi
[X}_\6E]Xp‚hXi]XpsiXrX^`je|ij1m`b`ahXia‚m/ilrX^da"b_{ha=^/oX}h1_Xbk|eƒam`_habk|t[ns`gXathEi?j yž j\6]EgXa)\a±cj1m\
m\6]vmd]XpªahXaAcaE]|e|j\]gXag]gXa\6X]Xpsa=r1^`_sa[X\6]X^4_`ab/civ[X}_\6]Xp{hXioXpqp’bjt[|`e|hEi?jdc<m`j"hXiait]x£2bi
eƒi?j/c2m/b=`X\o^_1bks[X}_\6E]Xp‚hXiƒe|]X}j=[X`_mEa"~gX]xm\lrfg]s`am/]XnXoXpƒy
ka
z
¯ j}jtixb"kX]Eg1`i]|e|j\]EgXla[\6]1^_`ab/c/iX[X}_\6E]Xp‚hXiEoXp­\6]shXa/cdb`l£2bi?jdcAm\]xm/]XpsahX_e’^/]Eg1`adc/jeMcdjm\
a[X\6]X^_`ab/c/ahXa=r]X`i>]Xe|i?j=[X}_\6E]Xp‚hXiEa1y³ªadc/j]XhXae|]X}ti>pª]x£/~=rX^/ab_‚[X}_\6]Xp‚hXi>]Xp‚iEhXa
dowolnych stacjach roboczych z tymi samymi prawami.
za
Z{nX_ªa[X\]X^_`ab/cda&\$a&`arjp‚hXia¬6a]gr]Xp{ijgXhXiXr]X`i>]e°nXj`rij"b`j€Em4\6psaes[xm/ief_srX^`_c/~
]Eg1rX]Xp{ijgXhXi?=r]Eti\_xlgX]\6_1b`1b=kam/j¬QgXta&rE]vm`b`juEoXthX_Xbks`a1md]XnXoXpfy
__________________________________________________________________________________________
13
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
za
ka
z
ko
pio
wa
nia
,
dr
uk
ow
an
ia
i r
oz
po
ws
ze
ch
n
ian
ia
68*9
%1:
2<;'
( 0"!$6#&.2%,'1'
!$(2)7!*/,+-,<;.+-/-6=!*>10
02/%
21234, 1 %56!*127(. , (6,-( ,
,
.
:*2-
[email protected]:*:*%
*,
<2'A3(7%52!*,!$'
HH/
2%5C3A263!*%G-.2(),*67!*#-.(*E*!*J.B*3A&23I
#5C%5,2)>2%3-/%(7D17!*:*7),,%%)6"
<+7;0'
&)E*!$F/>.%56"%D%53
",#.!$2!A&<
!7"72
3'
,(G
HK,2!*1,.%06,713L2;-68'
7!
2<E
T2'
1,!
72%8"D:*223X7,9M3U
!*X<2<1!*1'.=!*%N
+&%O2(/)H)P1X<'
6!*=1Q66!
-5%%56$!*%G
HX/)!$@#5Y!*
,2U-6&!7!R2!*,..S!
21%V/68
AXH,H><,62137!7C2.&:*/:**2)%G%5
2X22G,!*>7*W'
+72),XLE'1*!*8$A%GX E
nazwy
ulubionych
marek).
Z
6
*
!
*
)
*
!
H
[5:$*6!*.!7%R2,'
)%52=."/72#-S!*/>
2/#-3
!*2(HU-$"/%N
726=)(*82,1P#-L6!*3
1'1"1!*0U1#9H,$7"'..!*6)""#R6D*9%53U&%6
1'
B:
2,<#7;0'
,]%(
*+7168C710.(#7(",*,<;\6'
,E$73#&^5((>*)I1.EB>
H213LAD)H:*A/%G23+-:*6*$9%G%R.:
22,B;8'AV(.81,7E !$/.A235B."R3U7("6,U&(*.L61!7D,23C
,2
F6Z'.(.6%5!**3+7%
&)*D'
A(!
'
6(2!AA,!*2'
HA!*2C537R!*=>26Y%>)U
,
#1!
#5#&8/U-2%R%N66,!*11:*%23.7/VR!
2C6%3'
*2'1R!*(*%82-6"_!$21-2,7:**A!*HH3&3%5A22%DS,(7.6"!$*.<
E 3,H2/ 23
W2< EA1T68'1`H!*a.2X^7'A`H(aX)6!*T5.b@!7ac3d56FL)eIE
'
b\12)2,=8%f&21*!*:*1R0]!*16.0
216!*U
%)!*/.6"!$*1
,23
%R2/g'A(1!*H.6=2%5.6"2!$UA)!*
23T1!*
,31A:$:$G2'A
(C3U16A+-:*'
912)
=:*%C
/E !$7>16)!*!*
<6!
)CR66*'U7)'1!*#*'
-%56!*.2,7!*H/
2
()1:*
6"!$H1G!7:**68%G%5
2),!
,=+7%N]S>C*A'8":)3-,:*%*12&%R(2),'
7>>U
U
#7!*3-3%5*,6!
3*<!*RH!7/
!*2131
L
/U..22/
616
()1%1</.!$A6'.U)!*E 2#-!*.)%A+g-2LE$2&6!*)329:$=,16A'.!*'
72S68&S>
,02)
b
2)32,0.
C62),L72)&/B81263>XA%D,S!B>..6"D21).6C!*
'>8&.S!A
:*>*#
'
'
172%5972%,S1A=62)%V!*))XDQ60
!
'#-<>!
>2+7,1%C11.26"3-))'
50!*/%2<9XW2)6L!*/EDCA'13#
'
6 U
'.
!A32'A.
e@X E
?@1=:$A6Y3D'
(0#-!*>+&6.6!
,2)!
2
13%,0
22)527*%0#7W2-6"6!$!A1$!7%7H3,:*21
2+-371/'
6(5H.,
'1Q!
*22/'.!*21eg7S'1!*>D>>.A!2)"$1% %
681!70#&>)+&>)2,72
Xij1.3S
C3
12)6=%%YE$h5%R1/6.6"R!$*-
,23
#-2/%7;%1/6.Y,
2'17!R'.!*)3]1%;k3'
1%R6U),)E "!
lR61!
m8Zastosowanie
'A
!*2]681;n!*'
%-)(ma*!
l/LE tuFoE 12SC%5,
2310(*7'1!*1: PIN-u karta ta generuje nam
:*bI*)2%5#&#52(S*L6E*..p9L%G%#g/3-#1!*6=
<2:
2g),'A*/-(L!*6$=!7> >,.,=<%N;.'
23#7,*1(0**\'.#-<!*H=/
66Y=2:
2qL'
S(!*>!*2)$:*+&*>=:*$%N%52,L%582!$S!AH68>A
6%G31,!7!*#1)!*%
=2
6-+ Y!
*08 23&!
!*%D3
2./
2+)/RE*p4.A>
<H;'
/U.%q123-%G
3U1 3"7!$>91!
/L/;
'
'
!*(
K)1%$E$`5L2),.3&1%0)06!
)527%/U.3&<"!$:*$'A(H%5"2S
C7
'A'
D( %5.
,2Q6.)'
!*2'
(G!$8A,30
2'
j52)3e4U5)<%%!*1237,'
(
!*'
*(8
2>,=!*H%V=%NG)D=6:*'
,,(%33#*6!*'
1>)'
(&7
23
+76)B2 U1
logowanie
:*%*,16!*$%52
,S2L(single
E*
rs2/
-'
%f(
!*2
,!*/.H:*2<;-'
:*
%1:
2%5<!*;>'
!*0)
'A+7>=%HE*1`5,-%R!**8>=%N1!
)%5*%3A'
(1%G1%G168.'10!*-
3
8(A)6""!$23U1-X!5%5H!*1j*6>0)>=6,1%O%.%.6:A2'1'
3!*(2I%!*'
'A(<('
E*(F(!$2#A'
A3))C'
(G%N%q162!
A*7A%RD)!***2B>n8=,%N
3
'A2A<2823%-3
16=:*)2:
!*23I%5'A!*(2g'
",($1"(Q *6<3X,
A2132 AD=%N)1%R/8#A'
'
(!*16!*#
)!*
2/7<U.
t%!*/'
('
(31Q6]E
__________________________________________________________________________________________
14
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ia
ian
7. !#"$%!'&()+*,$*-
informatycznym :
i r
oz
po
ws
ze
ch
n
0. /2143656798:7:;2<7>=4;@?A5'/;CBEDF;FGH;2I6JKBED6<?2567L/AMN3'?OGPL?RQ
hwX[WSFhliYbd‚TOg UWwj4VY_4bƒX4\xzZ4j4XyAbd[]\hl\svup^`SF{4_k]_aT4f4U]Zbdk]k]c!T4hlZ4^#e9Xak]_hHUW^|f2e>\\T2g]UW^m[We9hTOb}iY[]UrjAXHh]_4[][Woo0^agj4bA_ hf4w UWk]eLhT4cH~4Z4f4\ k]Xw hl[rf2^mobdg\phn\!g^`weLb4\\nglV9j4hq4bd^#h!j4bYq2bdyAophpb'gpUW_„ V9\^a^bOq4~4honUr{V90hspy2ti€XOTg w Z4\nkW^mX4f44_f2T4eL\Wf4[:k ^#w \ T4w uv[]\n\l^`ZAT_
1.
pžŒ—pE…‡‰plŒv’>†YˆE™Ežp‰p†€ŒpŸ0Š]…‡‹HŒŒpl”ƒWYEšvŽ‡š0nl¤HŠW€¥]‘pHE•ªŒ¦l’LE“Hl§”9§†•0‘p™EŒ–p›p’L…$™H“lE”9•0•0‰’L«v“0“‰l—Œp”9”9–žpŒp’Lš‘“!l’Ll§‹lK˜9Œp¨H†€™EŠ>Ž ”ƒ‹HH›šp¡“ŸvŠW™l¡Y¦E›:Œ0“lœW”9•!E“!ŠLŸ”žpŠ]œWŒz†§E•0‹Ežp“zšpŠWŒp‹E‹E‰“†YŠL˜9E”d’W’>ŒpŒpŸpŠW…‡špŒp‰pl…‡špŒvl†€… ŽR-Œš†’Ll“›’>‘p‹E†§ŠWˆEšn¡¢žpH‡‹EY”dšp†4lEŠ]‰!‘p“pŒ0‹E•!l›Ÿ‰€ŒpŸ©ŠWžpœL¡€£HŒv™l¤E… ‡¬FH-žšp‹l‡•0†€lŠW]¡€£”ƒWŒvœLš£Hžn†Y™l ‡…
—pŒp§E‘n-šn!ŠW—’Ll…‡ž‹Elšv†¢Ÿ0™E‹H“z›ŠW¡YE•­š†YFœWEŠ>”nœ>l‰'žHšn-‹El…‡l’9”Y-…$Šr“vŠL”dE•0†Y¤l®¯Œv‘n£‡”dŒz°v“nŽ
Ÿp¦E“H”9‰pŒp…š†Y‰Ÿ2¤H®¯]”9Œvžn-°pE’Lž‹EŒ0ŠW‹l“°‰n-—pŒ‹l…‡l€WœL£H™E‹Ešrœ>žp“p…‡lŽ ‹H¡YK±dŠW¡€l°²›Šr¡€¤
gEk]hglyUWVƒT4‚j4bYy2T4‚_
…”ƒHŠW‰n—p‹l†€Œ™H“vY›zEŠL”9‘Œp‰‰†Y™lHš›!‹r!œ>‰p†4ŠrŒp‹EŠW•!Ÿv¡YŒp‰n°…H†Yšpššp†€l†§Ÿ0‰n™W-œL›†n‰lYŠW”dE¡€–n™E’W‹“:‰…ŒpœWEž“ŠLŸE’>”AlœL£H‹E‹El™“!…‡ŠWžp¡YlŒzŒp’9…”d‰v“!ŒpŒ!…¶žp—pŒpŒ0—p…‡€ŠW†Y¡Y‰šŒpŸ0†¢…--‹H†YE—p²…Œ‹‡°šž†€ˆK©Ÿp”d’L’L¦ll‹H“všvšp•0 “p†•ŠW£—p¤ ’W‹EˆE‡žpŠW‰—ŒpK³™W™EœL†¢HY•0šp†Y†9µ¤E´!—p’L†Y‹E‡“vŠW‘p—pŒl’L”9HŒp… …‡žH‹Ešp!EŠW‘p†YŒ!ˆ žpŒ
- crack prosty
ow
an
ia
identyfikatory, nazwiska, imiona, daty urodzin, nazwy stacji roboczych i inne informacje o
p™E“p— ˜9’>ŒŒpYE…‘“™lš›p!«v‰pŠr—vŒp’9žlŸK…‡œ>£lž™F‹EœWn‡š†€šŸ…-ŒžŠr‹H—“pŒpŠL…-”d‰p†YE†€™lžp›0šp†€•0£Œv€†Y¦E™EY‹E†Y…°ˆ‡“p™EŠr›0—vŒp‰vŠ]ŒpŒ•z°–°…0†€š¤Hn¥K™>©œW¦l†EEœLlY†žv‹lšpšŒpW«pœWžpž…‡‹l†YŸ‡«2ŠW¤€†Y¤·ˆ‡}« ‰pŒpŒp³•0•0°p†¢Œ0†§šn€H†¸”9™WKœL’WŒp…‰H”ƒ“–™H’L“!›z°† ˆEžn‹H†Y
‹EŸp‘p¦EŒp“H”9žv‰pšnŒp-…—pšŒz†Y‰p‹E–vH…‰pŒ”ƒžpŒ-Œp”ƒ…‡‰šŒp†¢Ÿ0•0‹‡°†€™Hš†¢l£H™W‘pœL†YE•
°vˆE‹lžnš‹H†Y‡‰p–pŠW‹E…RŸ‰‹ElšnšvWœW“pž•¹ŸEœL›n£H™lŠW“¡Y•­©•#ŠW¤l†Yˆ‡®…$]”dšŒpnžŠW‹E>°pœFH‹E’Lžl‹E‰pŒ!Œvžp™EŒp‹En…‡ŠWlŒšp™l>›vœF¡YŒp°pšpHš‹E†Y‡¤ žnHšp“™l›
nia
,
dr
uk
- crack inkrementalny (brute force)
0. /2143656798:7:;2<7>=4;@?A5'/;Cº:DF;OI:Gl8:79<?A5'7>/2MN7>5'JEDFBHM¶?A1l»70Q
{‚4TO_pSFU>k]TOeLhclUW¾Lf4VYb§X4j4j4Z4T2_4X‚g[]q\h^`j4‚|_4_agnU³_2qmU]bdUWc!^#eL\e9T4^#X)uph~4iYbYghH‚q#k]{TOT4w ¿]f2Tag\Hbdhn{k]hgX4gqOup_Espo![rÀ$jAZ2_4hHT4g^#upqz\oz^#[Whlf4_y`k³T4k]bFZ4T UWk]f2hlk]\^#¼4g]u¼4[³jhl‚½idbdj2x0f4bdj4\0kWhpT4{4UWZ4T)eLk]cHhle>f4^m\lXZ4[]hnTo^`gnU>\!b e9‚w eL\hlT4gHk]k ¼4q4w ‚j4T4bYj4j4y2_Tb6gH„ qaULeLhHT#j4~4{4hHhlk]k]{{4wT4T ‚_4gq
w
- fingering
pio
wa
2.
ko
—p’>‹E“nžE”dšp“p™E›0žpŒ!E”dl‰Ÿ0ŒzžHšn“v•ªŸ¦l“l”d‰pŒp…-šp†Y‰Ÿ2¤HÁ2E…š°p¡€ˆEžpš‰vŒpš˜L†Y‘Ÿp’>l™Lœ>žE•0Œpš˜9†Yšp‘vK’F—vŒp‹l…‡l€š
pozwala na ustalenie kto jest obecny w systemie oraz pozwala na pozyskanie pewnych informacji
ka
z
odczytanie dowolnego pliku z systemu plików.
- fingerprinting
ž…l¡€šp>•0œ'“p•!…‡lŠW™E‹l‹“pš•!†Y¤lŸpÂ!¡€E“p”dŠW…‡—p†YŒpŒpššpŸEµœ>£l‹E™‡lž…†YšnE†§žn‹E¤ £Œ!€Ÿ‰l™H›z†šWœr™E‹HˆEW™l†Y>œF—Œ—E¡€šp†€nš“p™H›z°v¡YˆEžl™l›!—p’>‹E“z‰pŒvšn˜>†Y‘Ÿp’LH™Lœ>†Y«
za
polega na odkrywaniu przez skaner rodzaju systemu operacyjnego i jego wersji zainstalowanej na
__________________________________________________________________________________________
15
- scanning
i r
oz
po
ws
ze
ch
n
!"$#&%'())*+,-).&/0()*
1&023245-678"-1&9
ian
ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
- port scanning
-
1
-:)*+.))$,-1/;"&/<)+(7&+.7=5>5%@?1A
B%'
(CD+(E*.&/<()+&9FG
H.06"11
")*IH)*..8")J01K!9
L -2"-;D+).7+M1-23.
-1N-*")*,.:-6+(D"1)+&9
- error scanning
- 1O(1<"
"11"1O8C/!PQ1D2(6"86("D+
!-)&+.R(0)<2-D52,NJ01K!"&/<1")*.<3+.-)/9%SD+)
-238),")*,.DM*78)+M+)6
T"9U3O.-282V
/:-!.D+)-)H*K<!9
ia
- sniffing
ow
an
6EE0*)&)
1
()"1
-)"&*8)8)*.K&!!M<23)*.(
- 1<(H!-2V+,E"&/<R+.)79W
11
+D3""1DT
!M"O&C1)N9#H12
+M11":T
0*)&)"!"*-C27)*.+M-CM)TE,"8()"&/<-1(7(-C6(DN9
#H12-O-!1M+M11:-T
""2-NK12-
N+.&9
uk
- airsnort
nia
,
dr
H<*1.-
E1D1"D,"&/<-178<"")*,<-
3
X$Y4W L 9%S1D"EE<*E)-:K2V18(),1K&!711
H)D7.-CM3D",)2-7N-)Q&
."/KDN9WPH/<(1
+M+)
T
<*")&)
1
)*.8)KT
11D1).&/0.2V-10XYZW L &/
01
3
X$Y4W L IH1Q&",8(0"E).#&%'JS86"D5X$YVW L 9
- starvation (DHCP starvation)
pio
wa
1DH62Q&C1-)D-<E0B[.>Z%'
)")<23
8 HH)2N"C
B[.>5%Z9%@.E,")11
1)*.K!#&%'1MO
!-
+C1).8)T
1<-&1
)"11.+M+T
C1)PDI\NXPI L W
=5I]
7U^7"+*+).8023
.J)
#&%';1M;)C(,"-:-1")*D8")*
-
),Y`_S9
ko
- cache flushing
1D)*C
+,/((<)<2-2`&!42-S8Q&
"OH"1D"
!a"12--DE))H79#H1&2-O!M+M11E:-TE)+7-6 8Q&
D.*C
za
ka
z
do pliku wymiany
__________________________________________________________________________________________
16
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ian
ia
3. i r
oz
po
ws
ze
ch
n
!"Podszywania
!#%$'&$()*+%$'",-jest
)/.01&2to!)/wyszukany
304&56,7$')/,8sposób
09&/#:)<;:=?>A@uwierzytelnienia
>?BC)?DE#:&'+F!#:),-.danej
09".&G"Cmaszyny
.)?D)/,->?@Iwobec
H'JK*)?LMinnej
@N,O)A>$
LCFI+:0FP%!04QLM)'+%$'@E.RS!"D-356E#:&%;)?DN#:&T+U>?B>?&V+:01R2!"D+W$T@Q0!"E*=A>$'@QV+<04RS$V>?&?X4&?LY)/5)3F;%)/3"
,-09)/#<@NG"DE.@V3X101&A.E5:H'Z["\T&/LC@8,]@E#:6\?.01Q.)'+%5R/!F?;:=?>?&S!"$'09"LO@]!"D+W$T@N,-)?.04)O^
- IP spoofing
_'`?a9bdc?egf?eg_'`?h'i<j/k'lme/fTnpo8i%n9qIrWbdhTf'bdc'`So'sjdthAjbdf'nueg_'`?hh?so'cTnN_'sjdbvjw`'h?_'`'lgn9bdhTf'nutgjde/xnue/fTqUe/h?s%bdi:y'l{z|}
~ _T`'i%yAS€bf2oEx`'‚da9n9lwnpewfAewhA`Ti€q_h'`n9f?f'k'ƒ„x2e?i%jdk'fSNqdh?t/ƒdkTƒd„l…sbdapeƒre/ƒ/„Sjde/oT†e/f?nueg`?_'e/s€1k?ƒd„fAe
lme/s%i€1lmn9bU‡ˆSe‰€Še/‹?‚/bŒjdh'`?Nk?ƒ/nuegoT_'se/lmf'n9bdSj/lwnptjde/f'k?ƒ„2j routingiem, FW, QoS i innym opartymi tylko
na warstwie L3
- ARP spoofing
€4bƒ/„'f?n9‹?eg‹€y?segjdxSn9bdf'nueg'oT†`AsŽ_'s`€4`'‹?`'uo8‰‘Œ|}’o'†`?sI€4bf2jdelgn9bsegnuf?†`?s%xSe/ƒr%bm``?h'lgj`As`'lme/f'nueƒ/„
e/h?sbdi:y'l[i%_'sjdq<€4`'lwk'ƒ/„S“”g•–f?egehAsbdi%k2z|}/“`A‚df?egjxn9bdf?n9—me/h?s%bdi†nujkAƒj/f'k˜1e/h?sbdil‰es%i€1l‰kS‡š™'›
‹'`'xS_'o?€bsego'_T`Alme‚/f'nu`'f'bdcT`fAewe/h?sbdixSe?iWjdkTf'k2lwpe?xk'lmeƒdjdegƒd`2h?e:r%bmx`?‚/a9nŠlg`'œ%ƒ/nE_'`'h'`?Ef'bIre‹2z|
ia
spoofing.
- DNS spoofing
ow
an
_'`?a9bdc?egf?egjx2nue?f?n9bmapoTfAeh?_Nn9i%ef'nuo_'`?_'selgf?k'ƒ/„Slm_Nn9i<yAl[l{mž ~ eU€1e/‹?‚dbmlgk'bd‹'i%_E`As€1`'lme/fTnpo†e9i%jdk'lgk'ƒ„
lm_NnŠiWyTl…mž ~ h'`Sn9f'f'k?ƒ/„i<bvslgbvs%y'l{mž ~ }/Ÿwx2`'‚aun9lgnuem€4`Sl…_Tsjdk?_'e/hT‹AooT‚/k'lme/fTnpewe/h?sbdi%`'lme/fTnpewŸ‰‘Œ‡f?e
_'`'hTxnpef'qUeh?sWbdi<y'l…z|Oƒd`iW‹?o?€‹?ovr%qmh'`'i€qv_Ebdx h'`Sf'n9bd`'h?_E`Alwn9bdh'f'n9ƒ„x2e?i%jdk'f}
uk
- hijacking
dr
€4bƒ/„'f?n9‹?em€1e‰_T`AaŠbdcAewfAew_'`?slme/f'nuo8i:bdi9r%nN¡•|C_'`?_'sjdbvjŽrWbrš_'sjdbdƒ/„'lgk?ƒbdf'n9b?}/Ÿgx`T‚/a9n9lwnpem€1`2_T`AhTiWjk'ƒdn9bmi:n9q
_'`'hSo'lgnŠbvsj/k/€bdaŠfAnŠ`'f?tro'‚gxSeAi%jdk'fTqU_E`'h?ƒ/jde?iTbvjd_E`'œ%sbdh'fTnpbr‹T`'x2oEf'n9‹?eƒr%n}
- VLAN hopping
pio
wa
nia
,
'_ `?a9bdc?egf?em€4kTxK‚/bmi€4eƒrewx`A‚bUoEh?e/lme/—m_'sjdbdptƒdj/f'nŠ‹2jm`?Ni%uoEcAtw_'s`€4`'‹?`'uoz ~ ‡apoT]¢?£?™}1¤¥2}¦š†bv‹€bdxK€bdc?`
x`'‚bUEkA—Œ€4`S‚/bmi€4eƒrewx`A‚bmfAea9bd‚/b—gh'`Slgi%j/kTi€‹?n9ƒ/„S§m‡šmžV¨1y'l{_'sjbvjmƒ/`So'jk'i%‹Aodr%qmh'`'i€qv_hT`2lgi<jdk'i€‹'nuƒ„
c?so'_s`?'`?ƒdj/k?ƒ/„reA‹SnE‹Ae?f?e/Šy'l€1bda9bv†`'f'n9nEz|}/gjdnue/uem€1`2f?e/lwb:€lŒ€bdh'k'©'c'hTkg€4so'f?‹2f?eg_T`Asƒdn9bšr%bdi€lgk'ut/ƒdj`'f?k}
4. ª«dª[W
skryptów/programów :
za
ka
z
ko
¬ #%"G#:)LC)?L­0,75&G"-#%"DE$')%;FM)/5)/3)?>B­+:=S!#:),]01DE*4",-"MDN$?01)/*):;:=?>?&S!#:"G#:)/LO@]$8D"N*1=?>?$'".@NL
"®>?@EL¯3"D&?L°356#%@V#:&?)?X909$?F?;:&.01&/$'.)?.&SF\'@'53",8.093",-00.01&/!"\T=AD).&(F.N3>:;:&EHA±O09&?X4&G)?X9.&
(F.N3>:;:&Œ;W)301&2#<&A)?X109$?F?;:=25&2!#%"GE#:)?LC@-LC"G=®@QS#:6\?."#:)309&/G"C#%"DE$')%;FšH ¬ ">$'=/,O+W$T@]"D
3"LO04>$'.@>?BC0šP:LC01&E+W$T.@>AB-!"!#W$T&/$!#%",-)ADE$'=?>?&D"-F$A@+%3)?.04).01&?X4&G)?X9.&/G"MD"I+5R/!FMDN"
$')'+<"®6,¯+:09&?>?0I)/\8D"+W0ŠX9.01&D&'+%5#%F3>?@d;%.@>?BIH²=S51#WFDN.&D"-,8@'3#:@>?04)0LC"G=S,-@+%5R!",-)?Q2,
!XŠ093)?>?BC®09.)/#%.@>?B2;:)3­0I+%3#:@E!5",8@N>?B³!#:)?>/F?;%='>?@>?B-!"D-3".E54#%"X9=8+:@+%5&ALOF­"!&/#:)?>/@d;%.&/G"MXuF®
!#:)?>/F?;%=?>?&2!"D-3".N5#%"X9=0Š..@>ABO)/!X1093)A><;:0';:)3C.N!ŽH4^+:&#%,]&#J J´J ³!#%$'&GX1=AD)#%3)SJ´J J
__________________________________________________________________________________________
17
ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ian
- trojan horses / back door
!
"#%$&
' ( )
'!#*
)&
+,-&' ./'0 0)
' "
123
)
45 4*
' 6*7#'0+ .0-')
8'9)/)
'.
(*
)
*
%!)
8'9( /)
':1;.)
*-'<
i r
oz
po
ws
ze
ch
n
= "/&' "
&
.
.
#>)
' ?@AB
4.
(;*
)*
C
)':.(&*. <D(+-
).
) 5!E)
');'0' -.0F"#)/F:*,!)
8' +' "/+)
''?@ '
;' .
wykonywanie tam nielegalnych operacji.
- CGI , DSO, ISAPI, NSAPI, PHP, ASP
,"B-':
,*
)
+#'0'07
HGHGIGJ<KL
"5/M
"/,%-
' +8)
*
5
5
+;' */ .
%
A/8
/)
! ' '0'0NGHGHG4< GO
A
('
*
&M
5
?M:&*' "
,
"/,.P$&5
> ,
"8&7
2N%(' 5!M( +
?M.
.
F/)
"7
Q
;' 8'E'9 0)
R<S&)
''
( +8
?M:&*('!/8
(' )
,
'9+)'
/";
)
F,
"7
' "
A
.*;7/#'9+ . 'E)' ))
'.
(;*
)*
!%)' ( )':1;.)
*-')T' "
'0'9 F%<
- ActiveX
' ))-)' 5'9 ' )
'F;'9F
)
+
"
GVUXW:Y;
FF,
,*
)
+
'0"
+*
GOUXWA<Z
)+*[9;\'9]C
('& M
*.
' )&..
)
' "#
#.( .P)
'X+B8*/
ia
'9('E/
M
#..
F
' )
*' ?^+
)
'0"
,
"/,,)/>0)/8'E(':+)
8'
*
)+
M;' )#
"/R<_`,
' %' a)
'
)
+.
( ;*/)
*< = ); *
+
ow
18+b&
)
'N.()/A F#"
)
F%<
an
*
,
)
' )N
(':
'9
M
+)
':'9-')
+*F%<[08\
' ]Q
8)
)
,5
ME5'0"/+8> )
'
- Java Control
'9"
+/*
*
)
+ +'@&.c@\/A/(':
'0
M!'0')/A+*/+)
4@;' '!+8*/7
uk
E,
( +8
?M
;
)BA,' )
)
F?
8-*
F
d
'9"
+/))
F,.
( ;*
)*
5
'0)
)
)
F,)1,%,.
( ;*
)
*.e<S)''`;'9(( +
?MA
*
)/)))
F,1;.
)
*
-%)e<
dr
)/A*
)1;".
1;B' +8+! #))
F, 5
' 8' ' f%<
nia
,
- VBScript / JavaScript
' (
*
;',
( +8
?%A/*
)
)BA
' )
F#)B' 5' ' )
F'9! 7
A)
# .0
- sploit /exploit
wa
)/8'E^'9'0g*#*+' )&5
'0"+> .P)'0*->.
( ;*
)B*<
pio
*
+8':
"#+.
5"#,./'
)'&)
F#
"/7
Q
;' .
ko
operacyjnego Linux/UNIX
- rootkit
*/8'@*7':
' )
A/
"
)+)
':
"#),
'9+)
8'E
'9E)
':
"& '
ka
z
+)
'%
;' ,. , ' */A-':
*
'@&../(+@A.
* ': ,"' @<
za
- wirusy (viruses)
__________________________________________________________________________________________
18
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
!"#$%&('
)*+-,/.0210 345647/8-9;:+*=<?>A@BC41456>-.0D*=8E;FD8GH.0D*IE;J%>K.45602:=@ *-<34L;MN*7/.0O*KG4P<>KGMN4Q*K.02>7BO>
7>K.R+,S<?.>N9N7/8A9T:A+R+,EN0DU=5V>KJ%>K145S>K.RXWYENRE;J%*WP0D*Z14W638J*-MN45[RXW\>ABD*IE;J>-.4560O:Z3MN>K5S7/<0]56*
8JMN>K302*.0O*7B2>^9N*-G 4P8QRJ1 45I.0]1_5`G7/RQ8JM;87/.02>N9T:=B28 @P.>K56*-J8.02*WP4Q?BO02560D>N9N:Z14M;<RE;J%>K.0O*Z<
<>ET4@_5aEN02*+01 4W638J%*-MT45S*;9BD*-G >ABC.RWV8Q?RJ145[.0b1 4Wcde4Q?*AWfRS56RMT_QA.0Dg.>/EhJU-389;:+A*
i r
oz
po
ws
ze
ch
n
ian
ia
5. rodzaje ataków :
- DoS (Denial of service)
ia
ij2k-lmk-nmoprqZksj2kKtrjOusv?orjOqwxyszkKn%k-tKjOu{n%q?|sx~};uiN€2^wk-nkK‚b€]ƒsux/ih„]x/v…prq?„b†Kys|-usl€Cus‡ˆiTqi%jus‡x‚]x‰[ih€Cu~yK€Š
‹ o ƒKus‡qprqnhŒƒKl€]Žm?pŽkn%om|sk;};uksjDk-tŒpŠ- €]u~n;pri;|-qZ|l€]yszrjoZksjOkKtA€/lkrxn|~†KmA|Kusl€]kr€/|sk-mk-l€2us‡};usvo^};usi%j
o‰Xl€2ƒKusl€2uprqmk;}%l?o‘Nys€/xn%|s†KmA|Kusl€]kr‚]x‰};usvoZ|sk-‰?‚bo?topk-l€]uŠ’zk-nk-tKjOu{n%q|sx{}huih€CŽo?l=mx/ƒs†r€]‚2o‘;y-€]†r‡Zk-„2qyKz
wkKtA€CuNjŒpŠ-“n%xv€2‡”n%om|sk;};us‡•};usi%j ksj2k-tZlkr„]†-ys|Kut-jŒnq=wopro?mxs};Ži;wkKmustZwn%|su{wx/i%jDopro‘;y-€/€/y-zk-nk-t-jDu{n%q|sxs};u
i;€2^mxXƒs†rp€2us‚Cto‘;y-€]†rwkKt€2uNjŒpŠ’u{‚2us‡–ksjOkKtAŒ?pe‡ov†r‰q iNu{n%pru{n%q‚]x‰x?n%|s†-m|susl€]kZi;wn%|sNjDoprujDk-t?€2u}%kt
n%oxjDu~nq…—€]n;uspŽkK‚2‚2˜u^ys|-qiNpr€™jOysz?uršp•l?€2ust-jŒn%qyKz=wn|sqwk-mtkKy-z‡oƒ-umoN};‘Nlk-puNjmo=—€]|Kqys|-lusv?o
x/ih|st?om|-usl€]kZihw?n%|sNjDxwomys|skijDk-t€2usvoZksjOkKtx›NŠ œ‰~}k-pk-‡Z€jDk-t€2usv?orjOqwxksjDk-tx^}%usi%j ys€]†-v„2u^wn%|Ku~yK€]†-ƒ-usl€2u
wnoAyKusiNon%kxn|~†KmA|Kusl€]k…xj2nksjOqZwkKtA€]uNjŒ?pr…pr|snoi%j n%xyszxŠKjDk-t€jDu‡ov†r‰qwn%opkKmA|Kolu^wn%|Ku~|rp€bnxXi;q…
n%o‰kKt€X€pei;woiTŒA‰n~ys|KlqZwn%|sus|lkpruNj};usmloZxn%|s†KmA|Kusl€2u-…pqton%|sqijOx{}%†Kyri;„]k-‰o‘;yK€ihq?i%jus‡Œp
on%kK|xƒsq-jDtoprl?€2tŒp
|soperacyjnych
ki%jDoi;opk-l€]krp€2us‚]xI‡uNjomZ|-ui;o‰†r. prObrona
i;wŒ?„bw?n%k-przed
ysx{}%†Kysatakami
qyszon%kK|ŽDoS
mxƒKujest
}wnk-bardzo
t-jDqt€/k-trudna
m?‡€2l€2i%jDin%wymaga
ksjDon%kŠ
- DDoS (Distributed DoS)
uk
ow
an
k{jOkKtA€?jOusvojOqwx[ih†xmoi;tolk-‚2o?lA†—oAn;‡Z†rksj2kKtAŒ?p•“ro/žI€i;†rwnoApkm|-ol?u|rp€2us‚]xI‡Zki;|-qlZ€X|pr€Cus‚bx[‡€2u%};i;y
n%Œprl?oAyK|-us‘Nl?€2uŠ-nkKt-jDqys|-l€2u^ƒsk-muslZn%oxju{nl€2uw/on%k-m|K€iho‰€CuŽ|^jOq?‡ˆonk-|€2i%jDl€2u%};ulk-pruTjŸ‡o?ƒs‚2€2pro‘;
wkKnk-‚]€]ƒsxxn%|s†KmA|sus Zn%m|Kusl€2oprq?y-zi;€2u{y-€ tAk‡Zwx/iNoprqy-zŠKjDk-t€/“r“ro/žIl?€2u‡ov†r‰qwXopi%jDn%|sq‡Zkluwn|sus|
i;kK‡=†r|skKk~jDk-topkKlA†Zi;€2u{Ž€/wopomxs}%†ro‰l€Cƒ-usl€2u^prqmk;};lo‘;y-€/l€2ujq‚2toZksjDk-topk-lusv?oiNqi%jDus‡xŠ
- STP DoS
nia
,
dr
w oprijOkKl€2uw/NjD‚2€pei;€2u{y-€/¡ŸjDzu{n;luNj…/ihw?nk-p€]krƒsunxyszrjDqAw?x ‰n%ok-myski%j |-‡Z€2usl€]kZih€CŽpei;|{jOon;‡¢€/n%kK‡t€tAn†-ƒs†
p£l€2usiNto? AyK|-ol?o‘;Ž‰?‚2otx~}†-y^jOq‡–i;k‡q‡–to‡ZxXl?€2tk-y%};p£ysk-„2q‡–iNusv?‡usly-€2uŠ
- gratuitous ARP
pio
wa
w o‚2usvkrlkrprq?ton%|sqijqpk-l€]xmoi;k-‡oyK|-qll€2u€/‰us||sk-wqKjOkKl€bkn%o|-v„]kih|skKl€]krp„]kAiTlAq?y-zZk-mn%usiNŒ?p•¤
ysoZwXopoAmxs};i;wk-mustpqmkh};lo‘Nys€iTusv‡usljOx[ih€Cu~yK€XpetKjOŒn%u}!|slkN}mxs}hui;€2lk-wkijOl€2tŠ
n|sqys|-ql†jOu{vo};u-ij‰nkKt=‡usyKzk-l€]|-‡x‰?us|sw€2usys|-us /i%jDpkrp£wn%oKjOot?o‚2u¥
- flooding (MAC flooding)
o mpo„]k- ZwXoZ¤%’ ‹ !Š{¦rki%jD~w?x~};uw?n%|-u{w/us„bl?€2usl€2u
p•w?n%|sus„]†-ys|Kl€2txysoo‰~}kAp€bkZi;€]Ži;wkKmt€2us‡–prqmkN};lo‘;yK€ih€Cu~yK€
powoduje‹ to zjawisko |skK‚2usp•mkKlqy-zZwoy-z?om|s†-y-qyKz=|
ko
jOkK‰‚]€byKq’
- SYN-flood
za
ka
z
wo‚2usvkrlkrprq?ihq?„bkKl€]xmxXƒKu%}‚2€]ys|s‰/qrjD|-pŠž§¦”wk-t€2uNjŒ?p•‚]x‰prq?iNq„]k-l€CuwŒ„C˜Oojpk-njDqy-zZƒs†-mk- Zwo„]†-ys|Kusl€]k
ysopeu{—%usty-€2u^wXo?promx~};uprqw/us„2l€2usl€CuŽto‚Cu%};t€/wo„]†-ys|Kus oAys|Kustxs}%†-yKqy-zZ€‡=ki;|-qlkrl€2u^k-ty-uswjDx~};u
lki%jD~w/lqy-zZ|-v„Coi;|-us Šs¦ZkAijO{wopkKr‡oƒ-u|sk;};Njo‘TŽmxƒKu%}‚C€byK|s‰XqZwonjDŒp•€/wopom|s€2u^¨’Hž§¦Z©2¨’
ACK, ARP, DHCP
__________________________________________________________________________________________
19
- fragmentation
!"#$%&
%'()&
*,+,-/.&
0(#1$2.$3&465%5'
ian
- SMTP bug
9&:6;3<
=>?*@-/.&
- e-mail bombers
0(#8
C"
55G
6;6<
5;)3"
6
.$$H0'5#9A<6;.&
.C#1G5<$,B
ND68
'39.$0"'&
$F%65G.1D(H0
5(#$%I'%C&JGJK6BD(8
5.%0H0#
G0)"3)
&
5#$0$;Q
5;)
4%.8
BE
7$
455GGJCHE*@;"
&
%
%&MP5
$6'M%0"C6&
D6BE
&69&J&C7$I5668
0$08
$66
);$%R
&GM
5;
R#$$$06&
8
an
ia
5M&D6R50%550
5;B.$%)5;E
- buffer overflow
$FR
55.$S
(4%B38
ow
0&%C%$Q%$"DT
.$;13.1&
&&8
'J0
9H
$0.$"C
&PE
uk
76
5;6G
D68
;6;<ELB'G&1GJ.$$DG@6CJM
5
(%&4((6%B'M"<&G&JG.$54F0018
- spam
6;6<C
5;)
5#09AB8C&:08
$$O2568C&60'&JC5'6&
$00
#$96G&)BFM'ELBG8
5;
i r
oz
po
ws
ze
ch
n
pakietów. Zmianie ulega pole CID.
0%5$0.&4%7
"8
ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
dr
6. Techniki psychologiczno-socjotechniczne :
UWVXY$Z[\4]_^C`_^a(bcSdXea6[fVg
nia
,
UWVh6ib]P^i\jk^lZ^`P^a(bcSZ]_Y$gPmi\
- niszczenia dokumentów
Und4Xea[fVodRX?a[^m6pZed\Pa]PZ)b[b]_q
nagrywarek, dysków twardych, modemów
s
icXj/Z$b]
pio
wa
Und4Xea[fVodRX/r6lR[bh6lb[Bg
p(ba[Ql^(p<a6cB^tea6i\uvXwlZ$j/buxa(\Pa6[buygytbi'VPZ)bmibzea6[Bjk^4{|Tbj}lbVXjya6ibm`lb
m`^h(^][bhg~VXi'j/^Y$^(pA

l^c^[Bj/\/dXea[fVodRX/Z$l€Xh(uo^'mApZPV_Xij/^Y)^(pA'm\m`yl^
dX]Xl^lZ)b
^wh(bap(Z{
l^(p(mifR‚(mZb(p0a(CV_Xj/X_d4Xj/^lbCtRh(^]_ZbuƒX_d4V_Xj}Z$bdlZ)bAp9‚6j/Z^'dXPuyXe‚(mZ_ZBa6[BlZb(p(m\m`
ko
iZ$^cB^lZ^[^]_Zb
mbm'`\
i^wh(X„bze{4…Mbm`4lZ$]P^j/\4]_Xh6i\a6[Bgpm^
YgPdRi]_Zb:a6cB^tXe‚(mZiXea6[^c^
l^ij/^l^y†
Social Engineering’
za
ka
z
mi\4Y)ZeZ$l„\4l_ZbhAZ)}aVPXRcBbmilR{
__________________________________________________________________________________________
20
Pierwsza z nich to
"!#$%'&!#
'(
)*&+,
i r
oz
po
ws
ze
ch
n
W ‘Social Engineering’ ian
ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
-.
0/&1$!234!#56)7!0+8
&#1)7$+8"94%
--48
'&+!0
&&:*1!#.8#-;-3-&<8=>!#&+!#
?
4!#
4+@-;-3
9-A=A(
;*B,
?)7#CDCECF4!=
><.8G&!?H
.&H-)7!=!#<
;/A6'#&
'&
)*:H1)I+>"4"874J9K-A#
7
"3>#-1)*$?
8+!#;8(
!#/9
J
'&H+)7-,LM
)7&<N)*<OPI-3-<?>6';A#A
37
O!Q:*G)*
"3&+'!#(3.R
)
)7-&-O!?
&O'1>
-STU,
Druga bazuje
OA
P/
&V1)*41
osobistym lub telefonicznym. Tutaj jest wiele
(
)*&?9
<'
")791&#!#;/!?7W!#.+,X#B,)7-'
O&!#%?6ON1</
!#<';A6O!Y:*K(
'4+<&%'!#
3=87@
O&.!#%?6"&#!0K1?>
!#71#-)I
!#
3#&Z
1
J4!#0;%'G8(9
">6)<'W
4)*&<'><
A971
O1)*41)7?)7!#1
O?:I4<'*O[68@A1
)*48@=9189K-Z\4)71
!?A-&+O)*41
O-:
"
'
O!#9%?>A
'O1.
O1&
Z:*G.>*,
4
9P>&&+!?
&
'6&+O
.H!=&7><.
')*41@4$!?^6[)7!#
Z1
ia
]
an
3!#
@)7=&A!#.
':IW>(
)*&#)7>.&8#!?7(_0+A1
ow
-!#%'>')78)
3!#%"O7)747
"&4
O
4'&<
.
')7-+,
`
P&<">$!?
4?1)7-9!#
'>3+4!#
'4+)I!#-P>!=
R
+)*
/#!a)*4
O
&-;/%'&G+
416.'&
>b>
B1&9H!?83>$!(,
c
9
O!d&+1-&A.'87O
?H+)7-O&+
OA
4
.4
06)*!#
Z1(
za
ka
z
ko
pio
wa
nia
,
dr
uk
3G!=
O
"-.8<"Z
&#1+)I7,
__________________________________________________________________________________________
21
ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ian
8. Wirusy komputerowe
za
ka
z
ko
pio
wa
nia
,
dr
uk
ow
an
ia
i r
oz
po
ws
ze
ch
n
!"$#%&&')(+*+%&,.-/%&%+*%0213456#87
$%&/9)#:1';<=;-/%&++>9?0@5-A%&AB>C#"1%+.')23,3
%&91+7)7+D%+A$(E&7/:1*%&&
,!*+3,+<:+*+F73:*%,(C7/%&+)7;+7.
B*+)B4;E&B467*+G7#"/7&-7;/!1%+67:H*,-C:4.5#I?!J7H$*,C:46E7/)9
K /:1AL/%&AE1)+713%&)AB*+:&B467*+G4;6#"17*!GD3#"
456#M+3*+GN?0O2+67H:P74;6=,.-/7A.*+;+4.+QR+Q%& K E70$-7:C:466
)#S (/%!7,1!>T;-C7E46:+467
I%097:.E4U3:+*GQ;+*+)?&V:*!0W$733 K U>E*+';6*+;E7.P;1*%+733 K C)+>E K 13%& K 76/3%&:)6*+G465#87E1!7,
I9%&7;C" .-+1%&3*%09;/%07A%&(+*;-E7E677/<%&7A1P+1%&(+*E13%& K 7.
*+'.
:46+*,)?&VWI*%0&6E67HN*,A7-+-E)0P+7;;-C,&*+GP8A;EH)7A*A7
3%&:):6*+G%&+67H:7*+G3I&%&97:&*+G7C%?&XY()3U9>/:*!+1P10):*!F7:E4Z:U
+19%0(!*+/# K 7,
<&B,*!A:7E677T$! N?
;C:3F';U9')'))E130*+./76+ K 3;')37
Pierwsze
wirusy
*G*!%07P*+;(IU$#[)#U'A:A+Q14.E: K 13%& K 7 466?&O
7:1'
;-E73\U&'R1)9+7:1*%&&]67H:*6^
%&P K 7.E7/_*3465<:U9':3:1E')&B*+6
A?&V`7+19)/&%9*%&C87';# 466:#[:*G+<;(+*+*+G<,.-/%&71'.=5-E17.&,.+7;
1:193TAE/81%+6/PEU0')C:*+!1/)<1&:7!7;/')B*+6
?a7IA#U%&67H7P,"%&%E7&
*G+3;+711P'A7C:*%0()
7)46-/*++19"N,E\7?&57H+(&*+9b6c)45U319)*F73^]C7-7;/3T&7+76
;-C:*+!1`N,C:79)4;C%&AF';E117CT'.B*+6":*!+1"?&VA
+77;C:466#8&';3%& %/PAE),H';3 769%+:1466;>C8N:N,#U3U
1%&6')+7./')B*+6:33U'.I7+1+47?
d373%&(/7+*(/6A# ,(CTZA:46;3H;*%07E\+3IP)+(&*+,.-^
)#9/76EI(
K +17*!G *!;(:#[U,#"*G:*%&7*+GA?&e%0+73)%&%E%0&)N75C:176
A] #76 K %&%E%&:1P76,!I
:*+!11:1(+*&`%&71+(&*+f;-C%&+1
:1"T')&B*+6Q?&g K 1/79$-7/;CN,E7.EI K !17*+G3*+G$)*%+7:*!G
U$#I?&h%&0+19 PA#846;3H$.*%&7*+GP,#7; K 93:19H6:77'.# 466
*G!I;(+*+=,6-C$IUI1!>/%0&I19*++191:1(+*+`6Ni?
V*++1SE11/1TZA]I+7,
4563H$.*%&7A?!d &-7;E7&-+
1%&6')+7./6N,C$#98%&&:!1I67H!:**+G+I./+7,
466 H.*%&7$#T:19
:*!+1-/1:19(!*+(+D:1TZ,EN,!j.+U;EC7-7./+1%&C%03.+7T"79-79
%&+$:P79":4.53*G:+3.,(&*+k;-9?0VW*++19%&/7H*,A3 K /P7+>]&%&*+%&E677
7; K (!1+7E1%&;')+7.E/7$-7;C:*G+<;/')&B*+6=?9a%&&:!13$1%&
A#8A$E77.] K 7;/P:,*%&E:7./%& %23 K 465PAB>/94;+*+%&+7.
%&+67H:7345638AA#U U,+"';9B*+631%&;')',7;?
__________________________________________________________________________________________
22
ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ian
8.1 Rodzaje wirusów :
(+C2PB#"-5":%*5$',!12&)"%(+,!
**,.QR-0/'&)124&)"3J!*546QS":&7*592/
J18@G$
T*592/!-5": ,<parasite
!
;'-&)$=;4>$?infectors)
(+@2*5/BA:C9D/!E+(GF!EH(I1!(&>/!1!$!J8/!&>@2EIJ!4KL!$7":*5@2J!-F!$*"%,GMNB$!L!/?5(I1,O;52C
ofEI(+1file)
_,.`+M!ac&>bd9` *V@e -"Ia @7\X!&6Y(H]B4EI^ 1!end
- LUG$!V.f+W:2CXYD9Z!@;[='\=X!Y(IQ#]BL8^ $gappending
!
1
8
$
!
h
C
)
@
!
F
+
E
I
(
1
!
$
i
>
j
!
F
J@[email protected]
9D(I4#F.$F!*@D&>J!(I4#F8*@2C$&>@fG$*5@29>(I-"%J(I4;4>NB$!lDEp(H&),k$!(.i=F!j>$!F!&)4$8fIJ8L
4,<m!;7l$B2&)4#/F8EI4*C$92m4*@J8Nn(p@ 1D"3
*5/g9@D(IJ?41!$8&6@DfI/
i r
oz
po
ws
ze
ch
n
1.
J&)/!qEH(I[4O4>CDU.&>92rc49s%J!t*@a(I4-\=M8"%X@>F!Y!*&6]B$(Hm^ 4overwrite)
*EI@D1!Nn$!ij>9@2F!(HJ
EI(I?514,.1!M!$!J&>@2@LJ!F!/'(I-,J!;5(I)94#o.@2Q&>L92@2(I*4R"%$!F!i$j>F!9*@D@2&)(+JJ?4(I4>1!$!F!&)*@D@CJ!$4&6m8@D$gf F!EH(p1,BCD$g,!J8(I4NB$!l2EH(I&)(+@)C@2f+1!$8&6(u"4
-
J9@2(+qJ!(I[4>?5U.4&>1!rc9$!s%t*&>@a @2-\="%XJ8@>Y!4&6m!]'$g(Hr 4F8a EI1!EIt(I$!v1]'i,Gj>M8V F!F!b EI*t(I$1Z!m,.[2*wSM!@DxyJNn@2^ Lcave)
9F!@2(I(H-J
,?5;54)N1!$!B&>(I4@;J!-C/'@)J
&z@DL1D@2":E.3oG*Q</8L!C292P'(H4#J!(IF!4>*5@2JC(I-$!92&>C@29)lf.F!$@DF!L
*5J8@2/!&>C2J!P'(I(I4 J?$*Ng@DC;(
ia
-
an
&;4-5UG"c(+V&)*r,./s%-~F.t &)a 4\SfI/8J!X
1
(IY$!$]{J*592@)t=/!s:L|B-5$B":U,<;1V'DC$!2\=h!]/'CU@L!qM!$gVJ9t(I@D4>veF!&>sc(I-9[ @2*` J8@V(p-5ec@'"I@)[-Y=&>&>\s}$O(I4;r 4EI1!` m!sI$8e$Bi0a j>1!$^9slack
>
L@,k;NB$8$-&)"%@space)
":JJ!(+4~;m8$B4L!NBJ8(I$!4-;"%-=1!CQ#@)@DF8EI*$!914<@296C5F8;(GEI(+1D1B"3
J
*5@7@)L
9/8@2-=91&>,B/$
C2*59@2@9 ;J8(I4
2
@
9@2(+J!?541!$!&>@2J8/gF!*5$m
*5@NnL92(+@2f+@)L@DEI4;F8$
F8*@2&7J!(I4
uk
ow
-
F!$!L#"@;%4$'NB&)/g(+
*F.,.4-0fI/'0J!€4512;~"3J*5@D4#O9&)1!$/g*D9DF8/!*‚}$!-"%cm@*;ƒ@D)9Ng >companion
!
P,‡(I4<A:o!*@D*@D*C1gP*5(I$(.92,!-*92,!4<Cinfectors)
*P9D@D4NBJ
(+(p@D@DK J(I@)F!*594O9)-/!-5"4Nn„B…'kF!*5$m
*5@2NB3!&†m!L!/'J!(I4
a w F!a *Y29ˆ/[F!‰d@DL
s%1 [,{qc]'m!L!r/'wZ!F ]*Uy$mŠ{*@DW:NB[8‹O4YN‘sIŠŒ&)xf+‰@i0Cr (H` &)sIe}/!s:N]‰Ž;4-^<"}F! cE+(Iom,
- &†
*.exe,
*.bat)
B
1
'
$
*
$
2
9
2
9
<
4
*
D
9
4,.J!-0(+@>, @)exe,J@-"%uruchomieniu
podlega
plik o
2
C
!
$
’
N
2
1
%
"
3
*
/
0
;
4
5
c
"
!
1
$
!
L
D
4
’
N
)
&
+
(
*
<
Q
!
F
!
J
I
(
R
4
)
&
+
(
*
.
,
~
!
,
5
*
!
,
C
P
2
@
B
N
+
(
@
&)tejf+@samej
iC(I&)/'nazwie
F!EI(I1'F!*$alem*@zN'rozszerzeniem
,
wa
nia
,
dr
2.
pio
:-@D" NBa 4<wC24a P!;Y2JJˆ(I@21 [9D@>‰d&)"%@~(Is%4R[;5qc412]'-"3"cZB*F8/$
rc;L8V42$
r-5o."cwJZ!&)@)](+U.*5L!,GZ!$'-[4F!\0NnX8$Y
F!]D@D*9D“cEI4>4VdL!L!Je}$!(I[-54"v;€QO[ F.9#` VJ"%“/!/BaN‘&”^ &)path)
/="%;5@2"E+:$1m!(I4D,kN’1D":l234#*/RF8(I;4O4*-&)"c-,.9DN'/g(I49D-=$!9-C"%@92;0$84RJ!,!/B*,8&”CP
9D$8NBNB(I4(IJ!$!J!J!45/'; FGE+(I1B$7":45;
1
@
i*5$
L8$!&)(I-1!$!&74;•–>—~˜
ka
z
ko
-
!#"%$'&)(+*,.-0/'12"3*54#,!lD/!&>@0;5)L!$)"%*@2J8-0F8$
*"%,BF!E+(I1($'*$92-924<*9D4J!(+,Bo!@"TO•}$g,8*,!CP$!NB(I4J8(p,BF8EI(I1,
za
3. Wirusy plików wsadowych (batchviruses)
wsadowego bat, tworzy plik o rozszerzeniu com lub exe i uruchamia go.
__________________________________________________________________________________________
23
ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ian
4. Wirusy makrosów (macroviruses)
i r
oz
po
ws
ze
ch
n
"!#"$&%')(*,+!)%'*-./!10##*-.%.#2#'
+31""4'5
%')!#+31"*$6#78/
1""3!#9$
):#'%.0;
!)4'#"#*-"*4""!,'<9'$*
%')!#+31"*$6#7=>*-#%."".'3!':.+!)%.?
@!##AB$4"6+.'C"#.#>7
8normal.dot,
/
%.personal.xls
:)!i"wtedy
4'54+infekuje
D!)<?#,Bwszystkie
4'54#'
dokumenty
"!#'*-?
przetwarzane
E'5)*B16#7 przez dany program.
5. Robaki (worm)
F 'E'"#C'!0;#4'+'"6+G
#'
#:##%H*-""(*,
E'##*-.!#<,#'
+!#."!#'"%
+I##E'#)'
*-I."9*,
+#$*4
""!#"4#'16924*-.;"B*17J#C'!#K'#%.4;#C<"
'#+#'$
%.*-#'%.0;+G!#*B$#*-'"L
+#$
'#*-#'##"4+!0MG4'+#*-*.%.2
+#4'+"54+'+#!)NB
B'
''9'!#4':#C'!A%O7
6. PRQ&S&TUWVXQY)Z\[^]_^TUa` trojan horses)
ow
an
ia
#:#'%.I!10)L)0#*4#%I'":+'#E''
4!)$
#"
"+)*LK#",#2+)'31!#*$
!.
+'
2!
<!)'7#b^6I4%I'$
+#"(*K+#.'#%.
<A'"4"64c"C.'+#'
+#'E'"(*+G!*B$$B7
7. Bomby logiczne (logical bombs)
uk
#:#'%.I+#C,4+#.!#D$'#d!"*-'"4+'!G'*$K+#*-+#.E""A.
*-
dr
warunków narzuconych przez autora bomby.
8. Dialery
pio
wa
nia
,
#:#'%.I!10)L1'4"4'#%.""LK/"
"+#*.,0#C."G'$4"64;1%.<+#$
+4''"4"64%.+%H%e/
!E'GD9
"
*samoistne
.#''2B'
(bez
2!#jakiegokolwiek
<!)')'#Lpowiadomienia)
!91K7 F 'E'd.+!#*B$#*-K'%.
"'$*#*-:#'%.G4#"
!#9$
'"4
!#E#,1I4*-,"69*"%f7
w
z
ko
8.2 gih
j4kml9n
o.pqlBr>sHtvup
ka
1. Nierezydentne (non resident)
za
x KG#'$1'
#+%.'#)',0
?!10#'
I#*-)#%N"".*"'
!#9$4qC"2*%
!#'G':#.,!#'':#'*-I!#("#*-./%."$@(+4"!
$&#3'y$"#3!)$#7=\+#*'#@+#'EA'"4"
9*-
B$L94')dK78q'4'%!<6*"%z:#'%.*<A'
@#G'$+A'E'57
__________________________________________________________________________________________
24
ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
i r
oz
po
ws
ze
ch
n
ian
2. Rezydentne (resident)
!"#$&%
$')(+*,-./*,+'0121*,(&0+.3'
1'1*,45+.36'73-$3*89++:+
:343;<
=41'(>';+?('
@!$,36*AB($*AC+0'1*D1*81(FE!
4+?(':E!.G
!
1'.<H,I*,$$6*AB%(1'$J*8K13+$B%:&912L%$1*8!$@,<
M0+CN3!+PO
- +szybkie
+1*A$!infektory
1'+Q$(fast
(''1'infectors)
$+
1303+?(+R$(+'J%(1'$BE!$
4EL&(C
- wolne
+1*$infektory
! '1'%0+S(slow
$(+'infectors)
:@LN$1'$T3-N33U3+?(++V1'1*,7+41*8193;0*A$+(
+$:+3L3@!$39(+'$L
dr
8.3 Nosiciele wirusów :
uk
ow
an
ia
3. W#XAYZ
[\ platformowe
]B+$3%(1'$>;J9!.1'C^1*_&13+>'ELJ4*A$(+$L('>'E71'1*,+
-$7
`,aab!ac !
1'C#*83('%11*,:+$&d#:J1eR3EL3937E%:++1'+$J+E!$>;J161*,C
+:+$&4f)+g$3+6$!3;1'%0+*8%TE!*8?,+'%0JL.1'<3h9
.1'$!;+?(''%0++
E!*A?,'$CJ+$$>2&91*,+9!.1'iO
%:+$161*, `
- !
1J*,7:'"multisystem
7+*3(+viruses)
$;E161*,C#
-$3
%:+$1'$%6*A `
- +'3:+):16(3multiplatform
@L.1'T$(viruses)
0:+3@1'%
1*,++;j"1'I1*&$+0&?(93;1'$1*,(
+$E&-N3:E!*8?,+'1'%6*,B1'1*,
pio
pliki programów (*.exe, *.com)
pliki systemowe (*.sys, *.bin, *.drv, *.vxd, *.386)
pliki bibliotek i inne (*.dll, *.ov?, *.lib, *.obj, *.bgi)
pliki dokumentów (*.doc, *.xls, *.mdb, *.sam)
ko
-
wa
nia
,
1. Pliki
=4'3%1*,1':++7+S$(1'%T3-16!
1'1JE!L(,<=4'E&-
1'$
.E&L(++1'E!(+
.1'!$:+'3$B$(&>
1*8(+'1*,3$0+$?,(+''9+
--$30+41*8($*A+1'1*,E(+C<$kJ7*A+$E(C
$E!!$'41'%TE!(+($E b E(
1'$: b E&(+1*,(C b E!(
9:
@!+.(3E
*$(+NT.E!(
:(+
+*,CU:?&!+43(<
M0+:''UE!(CI7+$3+$3-16!;!
1'PO
2. Sektory systemowe
ka
z
nal^dopisaniu
%Zainfekowanie
:&0+!3sektorów
@9!.1'
<$Hsystemowych
1*8+,0dysku
CN$+$twardego
%:+34polega
?(+'
mnMo.mp5do
+Eniego
7+$30kodu
+C+który
N
+31'$$L(:+@L+:+$37$7E&%:F+?+'43'.1*8($*A9:+12(q<
=412L3EFN30
;O
za
r 7 @&C(+:4@!$:+$ ` Master Boot Record)
r (+:@!$:+3$ `
Boot Sector)
__________________________________________________________________________________________
25
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ian
ia
8.4 "!#%$
i r
oz
po
ws
ze
ch
n
&')(*,+.-0/1'23*,4658797.:<;>=.?@7)AB?0/7.C0?23+.DE'F23*G4H5JIG7LKM@N7OIGP0QR40=.;,ITS6-9L-05GAU7.'F7.QH@V2R;)'?0K*,?.AW?S0*G9>;9
40=>?.AWK0-0'@2RK79>7.2<@VX,;>K0-0')7.@0;>Y0-E5
?05GAW;>/46Z0Y0PV?N='?KN*O?+L2[;\'23*,465O79>')?0K0:R;)K0-V]N+>9.?E5O2R^)@N7.S02R5O7L@V2R;>/1@N7@02R;>Y05O9>+>9.;S62R-0@0K26S0*,9.;9_AU'(N*G+L(0' S0*G-NY*G7L/E(0' [email protected]?0'23*,465O-0'?+>D\IO;>5
9>+>9.;\S0*G9L;>PM'Q37N`O+>2R')a7.KLAB?0')7L+OI,a6b
1.c Technika
23*,465' ')2R^>Stealth
K05O9L-V`
+>2HSV*,9>?S07LPVK0(0'/E-0P0?XG2RK4>I8;_S0:R2RK2J26'd9.'23aL9>K4E9\AB?0/19L/E2[;>@02375O2R^_2<+.DEPQ<46Y0-0`Oe)2
9>7L')7.*WAU-0`Oe0b.f)C0?9./E237L@0?EP0-VKN-V@N7@0;_S0*,9>;>9)'23*G4H5O7@7)S0:32RK4"gB+>9L?0:32J2R@XG;>KN+OIG7Lh#@02R;_C0?0QR?E')2RP0-V+>9L@0;)')23*,465
S0-0P+>9>75iS0*,(C0?MP0-05GAW^S04EPV-S0:R23K46Z0S0-LAB*,7.XW2H:[;+.9L?e)Y0-E'd:[-N+.2R;AB7LKM=L;\PV-S07./E2R^>+L26-SH;*,7.+>?IO@0;GI#AU*G7LXW237)S0:32RK9>7L')7.*WAU-0`O+>262HPVQ<46Y0-0`O+.2H-0PS6-0'237LP7OI,a.+L;GIT-*,?0Y02[@N7.QR-0'2Wb
2.&i;Kontrola
+>D0@02RK0^AW^)przerwania
/E-=L@7M5,AB-05O-0')7Le)P0-E-P0+>9.?LAB4E9>7L23@0X,;>KV-0')7L@?0+LDMjlkm
gBjl75,AB;*
O5 ;>+AU-*b>cnAU?/oS0*,9>?S07.P0K4\I,46=)@7;
AB7LS02R;_S0*,9.;*G')7L]E5OS0*,9>^pAU-0'?0+LDEK.AU(*O;)58a-NPV'Boot
-Q<7@Record)
237/E2JPN-EPVi ?0BOOT5OK0(0'Z
@75,AB^S04>IO;_9L/E237L@7*G-N9.K7L9>4MAU7.K7>C0?M-0P+>9L?.AU7.e)2R@0@0;)5
;>K.AU-*,?M9>7')2R;*G7OI,aL+.;\-*O?Y02R@7L:R@V?jqkmb
3.rsSzyfrowanie
-:R;>Y7@7M589>?XW*G-0(polimorfizm)
')7L@0234E9>7L*G('@0-MK0-0P4"')23*,465O7IG7LKM2>I8;>Y-MS0*,-+.;>P040*,?MP0;>K0-VPN4>IGaL+.;,ITS0-S0*G9L;9Y0;>@0;*,7>AB-*
an
ia
S0-0:32R/E-*GX,23+L9.@0?'5
K4NAW;>KAU;>Y0-E')23*,465i@02R;)/7=>7LP@0;,It+LD7L*G7LKLAB;*,?05GAW?N+>9.@0;,Ii5
?Y0@7>AB40*,?M*,-9>S0-09.@7L')+L9.;,Ib
4.u ;Antydebuggowanie
C0?4AB*,40P@023e)=L?+.2R;\S0*G-0Y*,7./E2R5,AB-0/S62R5O9>aL+.?0/SV*,-0Y*,7./?M7@LAB?0'23*,465O-0';AW'(*G+>?E'F23*G4H5O(0'5GAU-05O4>IGa
dr
uk
ow
S0*G-N+.;>P40*,?MC0:R-0K4I,a.+L;\SV*,9L;*,')7.@02375OS0*G9>^
AU-V';)'/E-0/E;>@0+L23;'?0K0-0@0?V'F7.@0237K-0P4"')23*,465O7+>-SV-0'-0P4I8;
S0*G-NCV:R;>/E?SV*,9L?M7L@7.:<239.-0')7N@234"KV-NP4'23*,46587):340CES0*G-+>;>PN4V*,?E'?0K*G?0')78IGaL+.;\S0*G(NC6^\7.@7L:32R9L-V'F7.@02372
9>75,AB-05O-0')7L@0237' P7L@0?V/v/E-0/E;>@0+.2R;)-0K*,;>`
:R-V@0;,ITPV;>5,AB*,40K+L?pI8@V;,IiS0*,-+L;>P40*G?Jb
5.f)Antydeasemblowanie
C0?4AB*,40P@023ePV-05,AW^SEP0-M409>?05
K7L@V2<7K0-0P4Ew>*,(P0QR-V';>Y0-M'23*,46587M5,AB-05O4I8;)5O2R^)5O9L?XW*,-V'F7.@02R;):340CE-0PS6-0')2R;>P0@02R;
nia
,
K0-0/MC62R@7L+,IO^)2R@05GAU*G40K+OI,26SH-0'-0P4IGaL+L;AB*,4VPN@V-0`O+L2J' 9>*,-9>4H/E23;.@0234E409L?05pKN7.@0;>Y0-MK0-0P4sb
S0-0:R2R/E-V*,XW23+L9>@0?V+LDJbLy;>K0-0P0;*,-0'2HS0*G(C04IO;)5O2R^)@7LP7Le
'?0YV:<a.PSV*,-Y*,7/[email protected]@0;>YV-E'zI8^>9>?VKN4ESV*,-0Y*,7./E-0')7L@0237'?05
-K02R;>Y0-MS6-N9.2R-0/M4E+L-MS0-LAB*,7.XW2H9./E?0:32Re
wa
6.x
;>Antyemulacja
5,AJAB-M/E;
AW-0P7P0:374AR*G40P@02R;>@0237')?0K*O?0')7L@0237')23*,465O(0'
pio
programy antywirusowe.
7.jlAntyheurystyka
;
AB-0P7)AU7)S0-:R;>Y7@7-PS6-0'2R;>P0@V2R;,Ii/7.@023S046:<7.+,IO26K0-0P0;/v'23*,465O7@7)*,(=>@0;)5OSH-05O-C6?E'?0K-0@4>I,a.+L?0/
ko
-05GAU7>AB;+.9>@02R;AW;)5O7L/E;)P9L237LQ37.@0237NZVS0*,-Y*,7./E?7.@LAB?0'23*,465O-0';\9)D0;>4V*,?05GAU?0KaM/7OIGa'\AW;>P?MS0*,-C6:R;>/E?9
z
rozpoznaniem szkodliwego kodu.
7LK.AU?0'@0?E5OS0-05
(CES0-.AU*G7LXW26'F7.:3+L9>?0e)9)S0*,-Y*,7./7/E2
[email protected]?V'23*,4658-V'?0/E2Wb c 2<*G4H5O?AB;\S6-LAB*,7.XW23aK7N5O-')7Le)S0:32RK02695O40/M7/E2JK0-0@LAB*,-:R@V?0/E2RZ6/E-0P0?X,2RKV-0')7Le)S0*,-Y*,7./E?
PV;>2R@05,AB7L:3-0')7.eF9)S07./E2R^>+>2J' @02R;'2RP09.2<7.:R@0?E5OS0-05p(NCEPV:<740=>?LABK0-0'@V2RK7L+LDM7@7L';
A
')antywirusowe
SHQ[?0')7Le)@7P7La@0;)nawet
'?S0*Gje-0')7LP9>7@0;\S0*G9>;>9\AB;\S0*G-0Y*,7./E?P0-M40=.?LABK0-0'@02[KN76b
za
ka
8.cd
Retrostruktura
2R;:R;)9)@78IO@0-V'-+L9L;>`p@N2[;,IO5
9>?0+.D'23*G4H5O(0''
__________________________________________________________________________________________
26
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ian
ia
!"#%$'&()
- *
jawna
+-,.0/132415/6%7985.9:;2<85=5/>6@?A'+B:?2C5D>:FE%C+GD'H'?/H'15I%,=J2K?C5D:LNM'*O6@D'P51:>.5QC?85=HB+G=JRS+GD/N+GD9AB+':DB/>6TRS=5Q'UG+V2=5WX
i r
oz
po
ws
ze
ch
n
215Y,>1ZA+-?+[CJ+GDPZ=85.0/HBA'HD'C5+-?P5=\85,H'D'C5+VYZCJ+G7'AB+-?+-A']SP5=\A'],=C5+V=5C5D'^5=S/15/>6%D'RS._/+GD'A'+G=524D'^5=M
- *
ukryta
+-,.0/2K1J/6%7985.`:>;2<85=5/6a?BA'+0H'?/HB1I%,=52?C5D:U-.5bc:D'/6/85?YZ=J2K?C51\85,H'1\.5QB1A+d.S8J,=^,?BR\.
Y5=5R\85,D'/.`:>;BAD'^5=SYB6ae,1\.[RS=5Q'UV+G2+-?H'?BbJD`H'80+GD9ABHBD'CJ+GDc]?/fGD'RMBgh?Z/H'1I%,=J2K?C51\8[U-+GY\U-.5b_/85?Y5=52?BC51\H]?Z/fGD'R
EaH'?/H'1ZI%,>=52?C513]?/fGD'RSL5:DB/>6T85,>H'D`H85,>=^Z,>?RS13?CB6a152+-,.0/=Z24DPHB+-?Bf-?:;ABDcC?\/+GD`A+[CJ+GD215Y,152?UGC51M
i=80+GD`,>=3.JQB1B6aY5=524C5+GY\85=5P5A'H'?/P5D'Y5=5R\85,D'/G:+[8JUG+GY.c:D'QBD'U-+0RS?85,>=Z^,>?ZRj?BC6@1524+d,>.[/=52413H'?b5D`H'80+GD'A'H'?:;AB1
:D'^5=S/>6@?A:7c,>=b5=ABH';RS=5QDc=5PJYZ,>15X2+-,.0/?[M
k $'lFm>"#$'&l"n)
- 85Internet
f-1B6a1Spi (strony WWW, poczta, FTP, chaty)
o
o 85f-1B6a13i\qi
ia
- dyskietki
- wyjmowalne dyski twarde
- YZZIP-y
?/DN6a13bJ+db0UG+G=6%D'Y6a?ZWRS=5241ZA]
ow
an
o
r FZlhsFtF$'"#Tu>!v#uw'"#T)
nia
,
dr
uk
o 85=b5+GD9,?:;AK+0.5,>.5A']?BRS+-?:;BAH'?+dCI>D'Y5=52?C5138J,=^,?Rx85=A]5=5PH';BA13Hy%CB6%D9,C5DN6 o ._EaC8TM'*#*#*zJ{|F}
z
KaZaA)
o .Z,>.5A']?BRS+-?:;AKH'?+GCID'Y5=J2K?C1\H'?Bf-;BA'HC5+GY\85=5A'H96%1
o .Z,>.5A']?BRS+-?:;AKH'?+GCID'Y5=J2K?C1\85,=5^,>?BRxHC5=JWNC5+GY?
o =B6a2+GD9,?:;AKH'?+-CZI>D'Y5=52?C1SP5=5Y.[RSD'C6
o 2KYJfd?P?:>;BAP5=S/>6@?A:+0H'?B+VCZI>D'Y5=52?C51Spi~Gi4qKi
o 2KYJfd?P?:>;BAP5=S/>6@?A:+0H'?B+VCZI>D'Y5=52?C;P515/Y5+GD6%Y57Ud.JbS85,H'D9C5=5WNCJ1SCZ?857'P\P515/NY5=J21
wa
€c‚‚\ƒ5‚5„N‚…
‚3†‡ƒZˆ
‰@‡JŠBƒ5‡‹„Œ%Ž‚\‘‰’5‡S‰G“‘‰@”•–„ƒ5‚S‡—@‚5„Œ>˜[Šƒ5™šN›S‰œ%‚BŒ%‘™šN›\™†T„œGžT‰h„N˜T„Œ‡
™ˆ
‡BŸN‚Š˜' 
‡Bž
™Œ%˜[“†‚BŸN…0ƒ5‰a‡N c‚ŸN‚B’J™˜ N‡0„Œh‚_„N‚™
‰%„Œ%‡S‰V¡‡•TŠN ‡[¢
ˆ[ž¶·‚BŒ>‚B•B ¸Š‡3ˆŸƒ5‡žT—a¸…‚BŸ•T‰¹N0Œ‡Ÿ‡BŒº™0‘‡3‰
wirusy
„N˜T„Œ>‡Z“w™ˆTplikach
‡ŸN‚ŠZ˜' ˜graficznych
‚\•Œ0Ÿ˜[“ˆ(*.gif,
ŸN‚ŠB N‡\*jpg,
ˆŸƒ5‡Bž
*.—G¸…‚BŸ•T‚
ko
-
pio
£¥¤¦§¨©Bª«5¬§‘­¯®°ªB±T¨9ª²%¤³`©´µ
‘‰-Ÿ„N˜‘»ˆT—G‰V•T‚Š¼ƒ5˜Šƒ5˜Š¼½`¾¢¿‘ˆTÀ0¶c‚BŒ>‚B• ¸JŠZ‡\ˆŸN™žŸN‚˜‘…™Á…˜„Œ%ŸN˜0†0TŠN N‰
‰T™
…[Œ%‘‚BŸƒ5‚‰@‚
_Ÿ‚BƒSƒ‘„N˜„Œ‡‡Â™ˆT‡ŸN‚ŠZ˜' 
˜¯ˆT™T…‘•Œ%0ŸN‡Bž™Ã•™[ŒaŸ™—@¸\ˆŸN‚ŠB ¸
-
DVD,
wirusy
‘
‰-Ÿ„N˜Ãzawarte
‚BŒ‚• ¸Š‡\wŒ‡filmach
—G‡¡™
˜ŽÄÃ
ÅÆljVCD
ȑÆÉÅ
‘‰-Ÿ„N˜‘ŸN™ƒˆŸƒ5‡5„ŒaŸƒ5‡B‰a‚N N¸Š‡_„N‰a”\ˆT™ˆŸƒ5‡Bƒ‘„N‰V‡Z›S‡‡Ÿž
‡BŒ%˜Šƒ5¸S½ÊËTÀÌ0Í_¶
za
ka
z
-
__________________________________________________________________________________________
27
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ia
9. Nowoczesne metody ataków na systemy IT
ia
i r
oz
po
ws
ze
ch
n
ian
"!#!$
%#!&'()$#*!#!+-,!.,/10,32!$
1
!45,'%%6798 6%:
094;<%%6$:4=#%>%6)?
@A4B.CDC!.E%63$%+F,/$:3!.#G
H % H 9+: H %65%6$!4I$%6$C!.#!F%E6$:93KJ3L?.0M6E34=
)/$34M2#4=NM##%656$%E6
O>?
19%65
!P('QQ
9
$F$QG*"1F8#:L! H %!
3:;'*9Q!,$#G++9#4=%!8 H %9RS'
),%+0!%TQ!'$+*#$#UP,G/$$
P+=3/+5!':5
/#!%!V$5:,D?
WR%#6
:DC)C$+1#0$
!,=3!.PEF H %4IG.+#!5XR,G+%#60'*P4=VN?
Y5Q%!'>:,5
C$
!)8(!#:$!#:#$:)Z!5!%!A:=:%#!
*;NT/545#P95!TE%T'E%(,$#08+J
L?>E!#,39'(8[#:7!'%#!:+
#$9'!E,'*:
:3($#!:9+R
C!.%#!
+$3!'*$$59#:F%#!
O>?Y5834
::4\/8E
!9+/E9+%,I:,5!!#9*5!:9%6$
!K!/!E%!V1!#!
/#! H 9+
#T#:%TC8*!%9E4]#:,=#FQC!.#!+4=!3$!^T#:9#0 H #0!.3
%#!05:T,=-,/
,G(#$+4I!
$:3+
+#:$##07C45,7'*,1GQ!.Q!,3?
WR0$
!,
!P+/
$4I#U9Q,G+!,$#GX%#!.39XQ#$*::<%-,I/
#0
!01T8++1
,$##:L?._L$34\#+
!9#PV58#,*`E%!.Q!$/3,!'a
<%#!.9QCZ`%!
a+98+#9!9Q=!:Q!./+4=E%TQQ#45b%-,I:,5
!)+%#$#$:P915:,L?#Y5.C8#+!Q!./+$
C!.#9%*
'*`:!8#aT0345$+$
!#94M,9E%T?_U5!#:V%!,5#0=>#,M8#,
G*$!E>T45$EX+458 :,5/#! H 0 c:3
4<K:
:4]%#!.39*!)CC8
!8#Q:39+IT4=E4d.!%#!.+4;!'G($!,1G
X+E4=CT#
Z8,C'
5!:+
!9#P+4M3:,'%+#:5!534M#4\Q"4598E!.%#!
9Q$$
!'
3?._b5($3!.#,=%E6M453:1'*5!.EF:9+#TE%[#:9*!)C>P
!#T1
!Q!!+P9E4=
1%!5+34e45+,)C!.%#!T'+/#!!P9%!9C47?
f :#:F'*$3!Q!+:4$,#TB%!8 H %#9R/8'%*!*0#F%E4=:,5":34
!
,'98*P4I
$%E!.+%N:,5#!+!)>PR,G+1%! H Tb!T8#*54=:3+
M#:,$!#$# H XQ9%6$4598%!)CQ$!
#T13?
dr
uk
ow
an
atak na cel.
za
ka
z
ko
pio
wa
nia
,
W!przypadku
C:$*,dobrze
#(zabezpieczonych
V ?_UCMC!.+C!*systemów
Z453(stosowana
/#!,**jest
:9metoda
H $9stopniowego
45 H %
,G:-:\E4$,=0)Q*$
!#9Q%8*,G::+g,/$,G:(:
%#0MC0T#45$#9+/8'%E05%68Q$-,)452$%68Q:4<#V:94
P9
U
,:%%!8 H %U!!+%#!#8Q-,/1
P5@&hI?
WRI%TEFT04<
#
E4M#
%#!.*!:$X+-,/$!/
1X*,#$9+G545453,M!3/%9QMC!.:%6
,'%%65
C,!.Q,V)?
i+%!Q#05
#$3:3$XQ$9+%9#:$%E6=!,%#!.#:
T#:=Q!:P$!%63$3$*5!
EF:9%E6$6
#P)1
PE9+9%E6M5+P4=3$%!
2
:
0,$(45"!/#!%!V2:$+%65#G+5#U
53!8%9Q!
:
=E4=4<!#!'!99%'
?
jUkl7m9n5oLp&q[rEstoLnbu.rEvSm)nwoLn$xn.yNnstpoLzp({|)}<~>kl77n€r+wn7m‚SnupDvƒwz[„
__________________________________________________________________________________________
28
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
i r
oz
po
ws
ze
ch
n
ian
ia
!"#" $%&('!)*"+"(,-.%"/"01.")(.%"+"2.
*"43& 5"6/"+"23.%" 7*)1
5"6(!(*885"+/%78*+:9;8&.<)"9:
.%/+"5/ &)="/+<28&
)5"0>7,"5"=77"8(."&5%+
.%"0#7;))?+"(@88,()"
*8(."&#-"/(A
10. Strategie obrony przed atakami
BC
$%"#+<2/ .D
/ "/7;:)1
5E77!<F(G>H':4
+(.%G"9(*GG%+"2".%G<G
(."&5%+
.%"07)F$%"=)I$"5/).D%7"/5+".%&/9J-+""/47(I)4A
%.Pierwsze
"75
,z.D/nich
(.%"nazywane
5&F+"21jest
7administrowaniem
&"8ADK=8?.E reaktywnym
+"29: 7L</i7polega
)(na
reagowaniu na
&H(:9%+"&")(83&;.D()/)1"8G7.%"+")(8&/
>-:+(
*"9proaktywne
(*G&.%8
.%
$%(0#A
MN7;H9&(:O/ .D;9I)P7;:C(H=&.%"/
(*(GA
an
ia
mechanizmy
(Pierwsza
."&5%+
.%"07z)nich
AQ polega
:C(Hna
!&pasywnym
.")"=odparciu
7*8"+
.<ataku
/ &(poprzez
+"
*8
&&.%(..%
*)
*8(9%+"9RG 7.%"5&;.D<+")/.%(,&I?%7!O(&+"2(!(*I)S&)"/ ."4! G
samymi metodami lub przez te same maszyny.
dr
uk
ow
T %7O
&(!/&( /&C:+(@84
*84"&.")"."H
*%7N"7 9($"@+"2/.%
U I/D,5GC
*89(*G#7
81
*8AQ5:C(&.<)
8+(.%E77!<P+
2 V9(*
&.%"+"W)/.%(,%&I?7;!O(&+"2&/ +"2
(*I)X
..<H()7.%"*'!4"+9:O
&.%(
Y-:+<H>" A"T:9;
/.%5:9Z&'%79"44
/
# :7JF(/ )E&87.%+(.D<)?4"\=(
*8.")=(]A<^_
/=!=7#78"9O=7O&.%"+")E*&'D759"
[
*?)S*I+<24F$%)#-+"#<G(.%"5)=,")"+(.D&&;.D(..")%*,(!/A
wa
nia
,
&
#?$%=7:7"`(."&"+(.%"0#7))%*D)(!(*
&Metoda
.%(,"+(.„wpuszczania
;8.DE7;&:(w
&
maliny”
)(E7;&"+9"/
4+"(@8G':%7;8*8OMab8$%H)19"+
&
5E7;&:(&
)(+"2/"+"2*IF9/(.D 'F)1"A%cd,"G )F<+
.e9%7+
.%%)-+"
+(.%
=-)5"//#7
+(.D=7*"/ .D/(=7)<9"8*<)EA"T%7O
&5+(.%
*8<9OE75O
*O"/ .%)1D*.%7!%)(,!=7&
&(:)1
/(/9;
*+"2+"<HI)4A
9;D7;]9(:/ .%9R)%"')" :&.%"/
(*(8$%)5
.%
Metoda
I)="ataku
(.%zwrotnego
")E," )F<+
.%)S(."&#-"/ #7&#7I8/
"<)?/&)=</9
za
ka
z
ko
pio
+
2 )5)=,"G<A%ZH(?$ &/+(.%%7R&I(!(*8*I)=%*: )"4"4"#5
.")=,+
.%5"3%7.77;!"?&;.D(&)"/ .D(
*4%7.%F(
*8"9;"+%)?+""W8F&(.+"2
I$"+<2 )($%+"2+"5"*
)+<2\=H'G"+9#
.)=."O"/ 8G+(.%G 7.%F(
*8"9;"+"%7.77"
[
77.% "4)E,<G)"+(.%+
.% * 8$D+<.D \=&.%
.5
8.D7;*8"9"G+""
'"+9:(.79$%H)>-:.%[ 7.%+".%".D(I)E7;.D )=,"G )F<+
.%f9:(*GG%7.% &#-"/+".%"+<+"2)?(!(*8A"cX7.%7*!/ ."
,<=7:)*)1")=!</E/E)=,"4)%+(.
8#7@,58"9&"
)<%7.77!<P+(.%
g7HO5E7;&/.%
)1A%^_
/OVO+(.%O%7,<+
.%G75O.
G(/ )=&8#7.%+(.D<)?"5 \A"TI,!/ )E#7C&:(.%
!)1
(!/<H5G8"9O
)=,"4)[ %+(.DW8;8&O)E,5"G )%+
.%. *8\&&.%
.8(9()"5&85+
.%.%(I)E4#7I
[
/*8"9<+"+"2)=,"G<f9:(*G*" !I)S*."79"+
+<2F.(/.%9!88#7,8A
__________________________________________________________________________________________
29
!"
#%$'&)(+*-,/.+02143+.65+78&:9&:;<1>=+&)?:@A1B&CD?&:EAF8*HG/.78&:I+3+&J7K?
G/L)MNF8*HGO?:.PF8*QL)3+14&@+M8?&DRHLS0TL:3+&:U+*<MJLD3AFJ0T1HFB7JL
ian
11. CEL
ATAKU
i r
oz
po
ws
ze
ch
n
przestaje by bezpieczna ...
OSI
ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
METODY i SKUTKI
ATAKU
METODY
OCHRONA
VDn:WYVDXHWYZ[XHW]ZjWo\PgY^B_akBpr`cqNsYbDprdYi8et f)gDhji8kHlYm AuQ‡ ˆŠvQv8wH'xˆŠy{…Qz|u>v~v8}[z€8v+[…€J‚'‚Qy{…'ƒHz†„<yŽ4…†‹Y4u+‡Qv~ˆŠ‰HwBƒ4x{‹Šy zv8z†v8}v|x €J‡'ˆ[Œ vQ8ˆŠ…Hu>v~z|ŽB~v j y{…'‰Hu+‘~„BŽH‰H8‚Qv+…|v8‡Q„<ˆ[‰B’'ƒ<ˆ[‹{v~€ ‚'…†‡'v8u+y{ŽH‰H„H‰<ŽH“+y
j y x{‚8‘8„<’8” Œ~ŽH‰B‡8y ŽH„H‰H‚'‘8„H’+’Q…Q[ŽH•
jy{…'‰Hu+‘~„BŽH‰H8‚Qv+…|v8‡Q„<ˆ[‰B’'ƒ<ˆ[‹{v~€+‚'…†yJ—8‡'‘8v8[u+˜8y{™~ŽHz ‰H„H‰<ŽH“'–
uAvQwHx y{z|v~}[€8‰H‘8[˜8…H‚Qy …†—'‚Q…H…|‚~j‘8˜8„H€'’'‹{–~Ž<‡'˜>x yv~˜Ju+™8zcy ‚8y{‰ƒ<„H’Qy …'… [• …'u+y –
gDk<pNqNsYpri8›:nŠWKfDi~kBœ)4iJkHœQžH›:i ˜~uAv'vQ‚HwH‹{xˆ[y{vQz|x{yJv~‡'}[|ˆŠ…Hzzc‡8—8ˆŠv8v~zš‹ŠƒH…'‡'—~€‰B…H‚Qy …)Ÿ[…H˜+yJz|‘Q‡8ˆšv~z …Q—Q‰B…Q‚'y … ˜~v'‚H‹{ˆ[vQx{v8z…H‚8‘+—8v~z†šŽš‹ŠŸƒB}‡+B—8”{z†v†‘4€8Ÿˆ[}‰< ¡H—8‰HŽH“
XHiJkHmoiJkHœ%g:XHZ[g)¢
€~€~[[•• €8€8++yJy~…H‡Q€'v8‹Š—8v'ŠˆŠ‹{‘8…'‰<z€By{ŸŽHŽ‚Q‡'y{Žˆ[™Q4Œ8Ž<‘+ˆ[z|—8Ž<v~ˆšš…‹ŠƒB˜Q‡Q‹š€>™Qˆ[„H‘†v†€8€J—'u+…jŸ4v8ŽwBx{ŽBy zˆjz|y … ŽBˆ ‡Qv8uAy ŽH‰H„H‰BŽH“+yJ[…QuAŽB8v+‡Qˆ[‰Bƒ<‹{€8–
‡Q˜~v8ˆš…H‰H—Q‘8‰Bjy{˜8ŽH…Hw‚'‡8y{ŽvQ‡'’Qˆj…'‰HjŽHŽH‰ •{£  y{‰H‘~„B‰H‚8‘+—Qv8[‹{ƒH‡+—8v+‡Qx y ˜J™8z  y{‰H‘~„B‰H‚Q…|v8„<’'ˆ[v~‚'…†‡'v8u+y{ŽH‰H„H‰<ŽH“'–
‰<…'zy{Ž<ˆš…[Ÿj¡H„H‘8„H’+„BŽHˆ{‹Š‘  y ˜~…B‹{‘+y8˜8x €J„B‰HŽ
j˜~…'v'u+‚H‹{ŽHˆ[8vQv+x{v8z‡Q…Hˆ[‚8‰Bƒ<‘+‹{€+—8v~yJš—8‹Š‘8ƒB‡+[˜8—8™~v†z €8– ˆ[‰<¡H—8‰HŽH“
˜~x €8„<‰H‘|yN„<ŽBˆŠ‹{‘  y ˜8…<‹{™8zc’Q…'[•{ŽHu
bDdYef)gDh[iJkHdYm]iHž'¤)g:XHZ[g)¢¥n j‚Q˜8y{ŽBv8‡~‡Qv8y{v8wB¡Hz—Q…H…'‚8‚~y ŽBŽ8x v+€~Œ z† ‘'y{˜8‰H‘QvQ„Hˆ[‰H‰H‘8‚'Š…‹{…Q˜8‚'ˆŠ…Hy … —8‰<y{ŽHw za„HŽBx €  y{‰H‘~„B‰H‚Q…|v8„<’'ˆ[v~‚'…†‡'v8u+y{ŽH‰H„H‰<ŽH“+y¦‰<… 
j€~˜8‰Bv8‘8‡Q[˜~y{v8…Hz‚'y …H…|‚8—Qy Ž…'‚Qx €~‘8Œ „H’Q –8y{‰H‡'‘Qx{„Hy ˜8‰H™8‚'zc…˜8‰ˆŠ…H’Q—8…'‰<j•y{…QŽHu+w zay{– „HŽBx €  y{‰H‘~„B‰H‚Q…|v8„<’'ˆ[v~‚'…†‡'v8u+y{ŽH‰H„H‰<ŽH“+y¦‰<… 
„HŽ<ˆ{‹š‘  y ˜8…<‹{™8zcy8˜8x €J„H‰B‘+‰H‘  ˆŠ€BŸ[¡Q„B‘8„H’
˜~‡Qˆ[v'‰<‡QŽHy „H…†’'‰Bv8…Qz†‡'…H‘8zv8…'z‚Q…|…|‡~zav8z‡8ŽHy{‚'z‚Q‚8…|ŽšŸ)Œ8‘Qv8—Qx{ŽH'•{v~}4„<y
vQ—Q—A…H‚8u+Ž…H‰H4Ž‰Hz|‘Q‚+‰HQ‚Qx{…|ƒB—Q˜Q€>‹{™'‚Qˆ[‘~…„B˜8’Ax{ƒH[[¡˜8v8y ˆš‘~'y{‚Q…Hx{‚'Ž
w<‘8z|y v8• v~z|Žx €8Œ+—~‰By …H• …'‚Qy …
XHn[iJ§]bDdYef)gDh[iJkHdYm]WY¤ ‡QŒQv8ŽH‰H—8‡QŠ‹{ˆ[…Q‰Hz ŽHzy{ŽHv8‚Q—8y{Ž:v8z€8ˆj‘8‰B„H¡H’+—8‰HvQŽ<ˆš…Q‚8‰:y …ˆŠ…H‡8—8ˆŠ‰Hy v~ŽHz|z|‘8v8„H—Q’+v8z†z†‘8ŽH„Bz ’:‚QŸj¡H…H‹{˜+ˆŠ‰ y ‡Qv8uAy ŽH‰H„H‰BŽH“Q–J[‡8ˆŠ‰Hƒ‹{€8–'‹{€~‚8ŽBx{y
…<‹{…H˜8vQz …Q‚QŽH8v+‘8š‹ŠŽHu+€Azc„HŽBx €+€8‰H‘8[˜8…H‚Qy …†—8v8Š‹šƒH‡Q€
‡QŒQv8ŽH‰H—8‡QŠ‹{ˆ[…Q‰Hz ŽHzy{ŽHv8‚Q—8y{Ž:v8z€8ˆj‘8‰B„H¡H’+—8‰HvQŽ<ˆš…Q‚8‰:y …ˆŠ…H‡8—8ˆŠ‰Hy v~ŽHz|z|‘8v8„H—Q’+v8z†z†‘8ŽH„Bz ’:‚QŸj¡H…H‹{˜+ˆŠ‰ y
, stosowanie
(np.: router, switch, FW, IDS,
AP)
partycje dyskowe
(np.: NTFS, EXT2, EXT3,
NWFS, NSS)
L1
(np.: CD/DVD, RHDD, FDD,
ZIP)
znalezienia i rozkodowania
odczytywanie partycji spod poziomu innego
systemu operacyjnego lub innej maszyny daje
szyfrowanie systemu plików
certyfikatów i kluczy,
nielegalnych danych i programów
peryferyjnych i
komputera
zablokowanie lub unieruchomienie serwera
fizyczna ochrona budynku,
ia
(np.: plików, drukarek,
WWW, poczty, FTP)
an
certyfikaty i klucze
ow
wykorzystanie ich na opanowanych maszynach
w celu podpisywania dokumentów
dr
nia
,
serwerów
kopie zapasowe danych
uk
dokumentacja sieci
pio
wa
architektura LAN i
WAN
ko
dyski twarde i macierze
dyskowe serwerów
z
ka
za
peryferyjnych, , zabezpieczenie
(szyfrowanie w magazynie
certyfikatów)
w których jest przechowywana
dokumentacja
w których jest przechowywana kopia
zapasowa
terrorystyczne
fizyczna ochrona budynku,
kablowych, szaf dystrybucyjnych,
autoryzacja do portu w warstwie L2,
dynamiczne klucze szyfrowania dla
bezprzewodowych
atakowanego systemu w celu analizy ruchu i
przechwytywania danych
—Qy{v8‰HŒQ‘~ˆš„B…Q‰H‚Q‚Qy{… Ž ˜~jˆšy{ƒ …H—8—~‰<v+y{ŽH‚'w:y{„<‹{‘8’+„H‰ ’+‡~‡Qv8v8—+—8‰H‡'ŽHv~[‰B‡~y{v8v'u+•{™8€+zay{x‚8€8‚QŒ ŽH8v
€~‡Q‰Bˆ[‘8‰B[ƒ<˜~‹{…H€+‚'x y €8…|Œ+—Q…'‘8‚QŠ‘8‹ „HŽH’Qu+–8€>‡'x{vQy ˜8‡8™8ŽBˆŠzc…Q„H‰‘4Ÿj’Q‚8…'ŽHj8• …Qv+u+zcy{– „HŽ<x €
„HŽ<ˆ{‹š‘  y ˜8…<‹{™8zcy8˜8x €J„H‰B‘+‰H‘  ˆŠ€BŸ[¡Q„B‘8„H’
zniszczenie lub uszkodzenie fizyczne
naprawa, kasacja lub zbycie dysków lub
macierzy
gDk<pNqNsYpri8›:nŠW¥XHnji¦¨Jn[dYmKi]n ˆŠv8‰<• ¡H„H‰HŽH‚Qy{ŽB–Q˜8ˆš…Q—Q‰Hy ŽHw
awarie, przerwanie okablowania lub
okablowanie
autoryzacja do portu w warstwie L2
‡Qv8uAy ŽH‰H„H‰BŽH“+yJ[…QuAŽB8v+‡Qˆ[‰Bƒ<‹{€
fizyczna ochrona budynku,
˜~—Q…H…H‚8[…HŽ„šŸzy8x [€8‡8ŒAv8‰B™QŒ8Œ+‘8„<€8y ‚Q…†y{‚'ŽHu>…Hx{Ž<vQwHwH‘|x y{z€J[y …j€8Ÿ[‚Q¡'¡'„< ‘+y{„H’
‰<…  —'‘8j‹{ˆš‘8ŒQ€8„H‘Ÿ‚8‘Q„H’'–J[‡8ˆŠ‰Hƒ‹{€
kopia zapasowa
w przypadku oddawanie do naprawy,
odtworzenie
fizyczna ochrona tuneli kablowych,
bezpieczne systemy zasilanie
__________________________________________________________________________________________
30
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
*,+-/./01-32465(78-37195 :7;.3<=2
'
(>(
"?>#=" '@ $
% ) %!$
zabezpieczenia zwarciowe
ian
($">(&>
ia
!"#!%$ &'#($" A(A
$" >
##) >
*,+-/./01-32465(7CB,9B1DE59F2HG
"?>>"I(
&'H) #
i r
oz
po
ws
ze
ch
n
#
"
>) H'
%@ >
przetwornice
'#($" >
laptopy, komunikatory
H) #=(#!$
monitory
)
AA#$"#!%$
przechwytywanie promieniowania
autoryzacja w systemie operacyjnym,
('
''
?"
(
'
'J
I#"KHL( #!$
M #!$6(
dane
dane
przechwytywanie obrazu poprzez kamery
systemu monitoringu budynku jak i
zainstalowane celowo do tego celu
telefony IP
- przewodowe
- software-owe
- bezprzewodowe
#O
'"@ $ ustawianie monitorów w sposób
# N?) !$I%'
'A
przez kamery monitoringu
(('
'R_E`'ab HA@>
# (!
'#?=' '
nielegalne korzystanie
"%@ #='
' MQPNR'STVU W6XYZ &=[\
# $" )U]^O N
#=[J=%@ !
""'
'
K
c=`'a>#K?)' !%$
sieci SAN
przechwytywanie i manipulowanie danymi
RADIUS, TACACS, autoryzacja do
portu L2 i VLAN-u
ochrona
logiczna i fizyczna sieci
c=`'ad(
O# $"Nc=`'a
"&
M" A(b(
(np. macierzach, bibliotekach masowych)
\e_,`ad%$
A?f") "
sieci NAS
J@ "# $"
&=
'
NAS
B14'9B1:2V*,+-/./01-32i
pozostawione bez opieki i zabezpieczenia przed
)A
)g#K?
ia
h
an
#
'"((&#" A(#(I>
VLAN
# $"= )(!Hg'
('
_1j=_1k
#
'"((&#"
@HA@'
ow
Z) #M"@ #K#) #I)A
)A"&#
) #='(#!$
FR VPN
ATM VPN
) #='(#!$
uk
L2
#
'"((&#
dr
WLAN
"'
'J &'"
" TC`'lmH) #
adresy MAC
%% e) (!=
#=
1!
'$
nia
,
realizowane na warstwach L2
"M'
'#K%@ #A) #I
@ Z" @ #
Ethernet
analiza ruchu i przechwytywanie ramek
pio
STP
ARP
wa
grupy robocze
ko
PVC i SVC
50,2=4EF rEs5
h
7/FB1+rL56te719u 7V0,B
za
ka
z
*69u*Evd952=<=5
L3÷L4
ochrona fizyczna i logiczna sieci
_1`'ag=YH`'ag(
O'#($" #
' # '
A" (&#N"
innych grup roboczych warstwy L2
"O
=
&() "#!$6ncM
_1j
"('
"(JHTC`'lL
'
"
U(]^Q
I) #%$" @ $
!$A) #=I
%#!$AZ) ##=
"( &#
'
e
@ H) #IM #(
O( o/pC/`'WETqH) #
architektura
automatyczne blokowanie konsoli na
!E('
6!(/I M" @ odpowiednia architektura warstwy
_1j> "@O
'= A# !%
separacji grup roboczych oraz
@ HA@="
odpowiednia
architektura warstwy
)
O" (&#"
L2,
certyfikatów i kluczy
#O) O#M%@ $ dynamiczne klucze szyfrowania
ramek
odpowiednia
architektura warstwy
>
L2,
@ $>J
3" I#!
# $">RO_E`'a>#='% ) do portów L2
odpowiednia architektura warstwy
L2, uwierzytelnianie do portów L2
@ $ >R_E`'a>=R']Ka
VLAN i trasowanie w warstwie L3
M &"A(#
IM
odpowiednia
architektura warstwy
# $"
L2,
@ $
%!$ #!%$
oraz ochrona na poziomie sytemu
operacyjnego
ochrona fizyczna zwrotnic i na
poziomie systemu operacyjnego
przechwycenia danych
nieszyfrowanej ich
transmisji
szyfrowanie na poziomie aplikacji
I) ='
') #IA '#= !
)[
szyfrowanie na poziomie sieci
stosowanie VLAN-ów
odpowiednia
architektura warstwy
(#!&%&O')OM "
L3,
('[%'X w) N '
'"@ #
dane
952=x3y
>
atakami DoS
transmisji, filtrowanie pakietów,
(' $O
O
(
(!
=
'
'#=@ #=A
[ A '#
) (!
(skanowanie warstwy L3 i L4)
translacja adresów i portów
__________________________________________________________________________________________
31
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
$%$& $"('*)
realizowane na warstwach L3
IDS
*75$
9
<$",8
D'*%8(> *75%& 36 8556 $<$
4'(
8(>
VPN
'
"& 8<E%$"
86 8"#=(8
<
ich podstawie odszyfrowaniu przechwyconych
danych lub zestawianie tuneli
ia
=
6 '**39& +,
%",7C
pakietów w warstwie
$"')$3(
",dystrybucyjnej
$
$$i*$+,
<'
=
%$$8*> ",=
"'*58,, & ochrona
'(=
fizyczna
'7;
6 8<jak
i",elektroniczna
=*8
C'56 %'*"$9
9$-
odpowiednia architektura warstwy
",$%$$F"#$$6 ",
<6 853,',*
$$3=(
%$
",>%
56 $<$
$*
$*+6$%
%'*" L3,
oraz ochrona spod poziomu
4'E$($
'G7;*+,
routerów
systemu operacyjnego routera,
monitorowanie tablic trasowania
$ogniowe
4'("6 )$('7ZYJ[ : 2$E2
architektura warstwy
3$F6 85%$FD*8<'7D"' odpowiednia
L3, kontrola
i monitorowanie na
\
$
$
8
E$'*7;YB[ :
5ograniczony
>"*'(odpowiednimi
'
2
2+,mechanizmami
%$-
$9 zarówno przez serwery, stacje
"*'*$
8"'$%$+,
% IDS-y
*$5 $
G
D8
warstwy L4
6 *#) :<g: "*'($"$$2
6 7
odpowiednia architektura warstwy
1
-h$-
L3, (" '*$"$9
D8<"& 8-j3$ $multimedialnych
E(F&",$(np.:
"
mp3,
$%Dmpg,
<8
2$E6 F
warstwach od L2 do L7
*)9$6i8<E'$3
$
"('*
('*
9$E6 %$+#
<6
%"& szyfrowanie plików zarówno
"& $ 9J
G",& lub odczytania dokumentu "&$9-$
k _VW_lHmTnBo ]
bazy danych
UJp<MLnBI ] aDTnBo ]
sieciowego systemu
operacyjnego i
wa
UJKqsrs^q?eaDT*_
an
ow
tEu""('*
$(,,v8",%
"*'
F = %$$3$
",>
," )'8 8pliki
E'<w$których
7 zapisana
"& jest
8*baza
3
danych
<
istotne
$rzeczy.
3W
3bazach
& "#tych
",oprócz
&G$-35F
$3D
'*=*
'$%
<"& %$"*'*)8
doinnych
systemów
8(>operacyjnych,
",
*wxD3'(baz
"39danych
*-8&
szyfrowane i zabezpieczone przed
"$
$
v6 85$
2w / "*'(
(%
ochrona tych plików z pod poziomu
nia
,
(np.: dokumentów, arkuszy,
plików spakowanych,
zaszyfrowanych)
uk
] MB^J_`aDIBbcdVTe<f<T
ko
pio
(np.: NDS, ADS, IOS,
NIS/YP)
bazy danych
z
do portów L2, kontrolowanie
adresów IP w sieci
odpowiednia architektura warstwy
L3
dr
HJIKL*MONQPSR!TDU4VWUX
L5÷L7
8*%
$9$
%
8(
odpowiednia architektura warstwy
=
%$$%$
",>
&L3,
"#=?"'(58,,
8(> @9BA. 8<
'(6 ia
routing
autoryzacji
HIDS i NIDS
odpowiednia architektura warstwy
L3, '(3$
4'56
%",%'7*%"
i r
oz
po
ws
ze
ch
n
$",
"#
)"*'%(
&przy
pracy
na nie szyfrowanych wspólnych
$",
"#
)$%(", /: ;6 8
"$"('
%46 *
<8<=
"
FW
!"#
+,
$-
$% .%/*021 ","('*
sieciowym w warstwach od L2 po L7
szkodliwe pakiety
adresy IP
skanowanie, NIDS
programy antywirusowe
architektura warstwy
odpowiednia
ian
dystrybucja szkodliwego oprogramowania
zapychanie pakietami aplikacji P2P
UJp<MLnBI ] Da TnBo ]
yz_`r?fMBf k B^ IJVL{GHZ^JI
metody na ominiecie tego typu przeszkody.
Pierwsza z nich polega na podmianie lub
uszkodzeniu tych plików i w ten sposób
systemu operacyjnego
8"
6 -6-$$"'*)8%*8-
$6 33$5*
"
) $<$$9
J'*
plików i uzyskanie z nich istotnych informacji.
o ile autoryzacja do bazy danych nie jest
prowadzona w oparciu o system operacyjny to
system bazy danych posiada pliki w których
=
%$$3$
",>
",)'8
za
ka
","('?538E'$%
<7 ",& 8*%
G
"*'($'*w : 6 '(
"%",=*$ E"3",%$5$
(np.: Oracle, SQL Server,
widzialne
3Eprzez
system
",7%operacyjny
5D%"$
$serwera
F
i nie
InterBase, MySQL, Access)
*$$$FD66",!",$"$5d,"('?
podmiana
& na3%spreparowane
& ",6 (w odpowiednio przez
__________________________________________________________________________________________
serwerów baz danych
SQL
32
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
FG#HI GJHKDLMD
NOAP C
47698
L
DN
%NDQHI
B
IRHIS '!:$<;7=
8
'
-:>(?1:,@ 4 ,
M
EA
G#S O# B
IC G#H
których zapisana jest baza danych
(np.: WWW, poczta, FTP,
AB
C BDDE
FG#HI GJHIA
<S AD
H I#
LDD-TU5C GDIVHIWBIH B C
i r
oz
po
ws
ze
ch
n
/102354 "
ian
podobnie jak w przypadku baz danych
bazy danych
!#"%$&('!)+*-,&(.!)
ia
ochrona tych plików z pod poziomu
systemu operacyjnego
przez system operacyjny serwera i nie ma
F
B<G#JB
W-NGHI
XI
ochrona tych plików z pod poziomu
systemu operacyjnego
DGBHI
X-
CI
NCY<WZNL5
podmiana na spreparowane odpowiednio przez
HIS MHI
HS IC GLT
programy i biblioteki
CHI
IR IG#BM[JBS HOLOD
JH
D]
C WWWC LG
WROS RHIG7HI
X
FVB
\IGMHIB FGH G
funkcje
HKDOL
HI
BV
L
DN-C WB HKC C N
B
S 7FVN
H\ M
S
instalacja oprogramowania z
H[DJBS AGCH\
instalacja oprogramowania,
B5
IGB[JBSHO
programów
luki w systemach
operacyjnych
C G
%NDQBHIC Y<]H_C W
programowym defektem systemu, który
OL
HI
I5<]IN
G
CO
COBLD#T`#N
HGHLDH\
<GHI
I
LN5I[DJBS
dedykowanych jak routery, switche, firewall.
i pakietów naprawczych
:,<@ 4 ,'%)Z@#?('
"
c50Qbc53Q8%c50 *(, 0
:,@ 4 , 3
ow
zdalnej kontroli
GOD
LN<QHS H\
NV
I
C HI
G#DN]IIDVBIL
IR LDHI
DDHI
B
VB
< VA#HL
#VB M7DDN
BBGHI
S Vhhi
nia
,
wa
oprogramowanie
dane
&!'%*I:'%l,
pio
aplikacje
ko
bazy danych
LJH(NFC #B7HII
S \
<G
HI
-C #WGL
BF
-C 7WGD
BF
H VOI
S ILDL
NOA#
DDC GJHKC WBS MFC H ^ XIF I
C G
N#I
OD
H
celu wykonania operacji na systemie
wprowadzanie, modyfikacja, wyprowadzanie,
kasowanie danych i obiektów z pod poziomu
NG
nopqD-
C G
LNI
H-C #W
HDrgj(igHJS D
N<V\IW
danych
z
obiekty baz danych
ka
ochrona z pod poziomu systemu
operacyjnego, kontrola zmian
GOD
N#D
DJHgVB
HIG7 ^ X\
B##<G#SJHKBR
LVB
danych jak i systemu uwierzytelniania
za
monitorowanie i kontrolowanie
szyfrowania
programy antywirusowe, HIDS,
OH-JFJH
DG#SI B
N<VF
B
W
(np.: SMNP, telnet, r*)
6!0 :> 0
WDLHI
przetwarzanych przez dany system,
sieci
:"(:$@ /
monitorowanie wszelkich prób
restartów i zmiany konfiguracji
LVBMS FVHIG#
OL
GN
C ^ #
HQLDN uk
system operacyjny
szyfrowanie danych i programów w celu ich
wprowadzenia lub wyprowadzenia z sieci
infekcja wirusami, robakami i koniami
LN
G7HfC M] B
dr
system operacyjny
serwera
system operacyjny stacji
roboczej
bcQ3Q8%c @*-, 0
deaktywacja ich funkcji, zmiana
konfiguracji
0
(np.: FW, AV, IDS)
ia
N
G
<N]W
ID
C LN<
\
G
C an
@ c =!,<@ 4#c @7eI:$)
C F
-D
5C G
GMDDJHK
C(
GF-
G VB
HS VaA
0#bc ; 8%c , 0
*
producentów i dostawców
FCHI HIS RHI
HI#<G
luk dotyczy nie tylko oprogramowania
d
^ CBI
JHI D
DN#B
SNMP
szyfrowanie transmisji
LVB
NVj%ki
kopie zapasowe i ochrona na
poziomie systemu operacyjnego oraz
szyfrowanie danych
ochrona na poziomie systemu
operacyjnego i systemu plików
H WXI
WI
SY
R9D
H
obiektu baz danych i dane powinny
WXI
WI
IG
FB
Im
DVB
W
VB
C FIB
W
C G
LN
dzienniki transakcji i inspekcja
dabych
GD ^ CB
LHKW
<S W
W I#WD
GM]DLHI
BBGHI
IS V
C WHI
oraz uwierzytelnianie na poziomie
L3
stosowanie trudnych nazw
S ^ stosowanie innych nazw
S ^ #Ba7
__________________________________________________________________________________________
33
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
#
$ "
&%&'$("
()(#
#(*%#
)+"$,)
!"
-(
). /10
uruchamianie szkodliwego oprogramowania
"$#%2$$
)(
"(3"$
4
"5 %!
6 ,&
8797*7
programów
ochrona na poziomie systemu
operacyjnego
DHCP
WWW,
CGI, DSO, ISAPI,
NSAPI
dane multimedialne
iSCSI
:
#%#
$4
;
<$&
i r
oz
po
ws
ze
ch
n
!"
#
:$$
&'%=
$#
ataki na macierze SAN i biblioteki masowe,
systemy :
%!>&<$
;
$, @?BACD6 przechwytywania danych zapisywanych na
E :
.96 (,
#
:$,
$ 6 F
3&
"("
$ "
4
(
sieci i podrabiania znaczników czasu
serwery logów
maskowanie ataków lub prób nielegalnego
oraz synchronizacja
ochrona z pod poziomu systemu
operacyjnego i systemu plików
"
%'
6
,15)(,GH%&(1
8)
< $ I )
#
:( J, " K5, 4L1
4!)(
$ =<
4#)M"
B4B
jego wersji
T
PUBVHW8XZYR[1\I]SQRNH^_@`aS
mechanizmów
THc
c
b@_
b2dHS
`Bb@_ae2`BW1`5f
fH_1OP[g_@V1kDS&\HSOl&^_2l[@^_
4$
#:
&$,)(!
6 5<
podawanie spreparowanych
$ 6 $6 $,"("
$ "$F
$&F$
<'"
#(6 "
$,"B$! 4$
&!B6 &B
4
<'"#(8
4
&!B)=$4
"
G
6F#("$
"
).#
E,6G
% ,'I6 =g%#
:(#
!%&)(:
$
&'K5
& 4
&$&B$&$"
"G
(np.: FW, IDS, AV, WWW, poczta, FTP, BGP,
prawa dla plików, user-ów, grup i obiektów)
#)(
6 ,
)MB$<
)
%,'I"$)= !%&%&$&6 <
")= &%!%!1
(6 4
G
F#%B
$"
R$<#(6 4
'
,' jednorazowych
G
6 )=#
#
&%
=$E6 4$(" #
:(!% & :
6 I@j &1B$6& EB<
#$#
#$"6 I6 B<(&%!
ow
,'!$)($"
)(&%!#
#
)(B
6 4
G
F"
%4
$ : uk
jednorazowych
kontrola instalowanego
oprogramowania
%6
dr
%&#:(: R%!$, #:(: B
pod poziomu systemu operacyjnego
lub dodatkowych programów do tego
, BF#
:Bh
nia
,
wa
pio
ko
z
ka
$
")= &% %!
'"
(
6 %#$5: doprowadzenie administratora do paranoi w
6 " $ "
%&#
% ( <
$-((# & 4
,B"$
<"
$4
6 )=#$ B$)+$%&&#
)Dq%#6
"$ r
za
4'
J&
"
&%$4$&)(.
,4$(
&%&
ekran logowania
B
"
46 "$ h i$6 %&
;
).#
&
4$ ).#(!:#%,IB$"
#
6 %
#
4 "
#
`5b2_1O.SKXmW1VR_a\I[HtuodH^_2`
W
F"
%4
#$"6 I6 B<(&%!
$:$
np. podczas logowania)
administrator
)( "
)( &% # #
)( #
:(!% & :
ia
SIfH_1OP,_mN1nBW1lYR[HXo\ISYRpHX
osobnych maszynach
zablokowanie podawania
F
$EG6 &@E "#
:5, 4
an
(czynnik
ludzki)
ochrona fizyczna i logiczna sieci
SAN
serwery czasu
NIOPNRQHS
L8
ia
nadawanie nielegalnych adresów IP w celu
ochrona na poziomie systemu
operacyjnego i systemu plików,
uwierzytelnianie wszystkich
ian
DNS
#
&%&)((<
-(
#(<
#G
"
<$,)=#
E6 B
"
"
symulacjom
$ 6F#($, "
G
zabezpieczeniami
" $ (*s,%!$$ $
&%&
G$4!). "
#$
$#!
h78 6 (
F#%
$ B
kontrolowania, monitorowania i
'5
E G
&&&%
,.'"
&
# :
" -BF#%
w Internecie
" $ 5)($%!!:( $ #$ #
F#%B
h$7g6 8'
E G
=
'"
rozrywkach
podstawienie nielegalnego ekranu logowania
&%&
G$4!). "
kontrolowania, monitorowania i
&&&%
" -BF#%
na stacjach roboczych
$%6
#("
!%&'("
(,% ;
programy antywirusowe, HIDS,
b@VR_5v&\RW*VR[HOl,U5d
E #(
4
6F#(&
$4
F#
G$,
4$&)(#
6 ,$
!&)."$6!1B$%&
6 4$
6 ( :(78AC;
4"$#
F&%!&
szyfrowanie transmisji oraz
stosowanie programów znanych i
renomowanych producentów
)=F6 EG
5:$=:$ ;
"$#
:%
F
przechwycenia sesji
__________________________________________________________________________________________
34
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ian
ia
12. Szyfrowania w poszczególnych warstwach modelu
OSI i systemie plików
i r
oz
po
ws
ze
ch
n
!"#%$
&'(
)*+$
*'(,).-&'(,)*/** 01+2
#*)34.$56/7
)*809'1*$
7:!;0)*$,<0=)9>$,59
$?.1
* .-@A$,
;0&$
&'(
)*B**#/01+2
#DC,*:
;'E
!;+2
#)3F)* G%.FG:!H0)&,I04! )BJ,K$,'16*L! *)MN.4;5)M%OP
*'(QJ,K$,'16*L'!;:&!;/<(2
) )! *OR-
dr
uk
ow
an
ia
Schemat szyfrowania symetrycznego
za
ka
z
ko
pio
wa
nia
,
Schemat szyfrowania asymetrycznego
__________________________________________________________________________________________
35
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
i r
oz
po
ws
ze
ch
n
ian
ia
!"
#!$%&
'(#!$&")*&+!,-")+.#!
&
/012!#!$--34(65!7*
!*8
!9:+.#!%
";(,<=.>#10>>?@0)+AB?C
";,+.D
0?-0))>B',+
(0"?C&!,-)+.E#1
!
"1
!?F+.G
HI
1J<9B'!(%0-29KJ<?--?@0"#
&0B2;D24LMM*>
!*9N:)E
2<
"?@0(#
#!$-?-9BO)>P
(Q
2-<:!?F"R#$-!9BJ0?-RF"?%0"#
<J<-
?@0(#!
JST9KJ?U?%0"#
@/--(?%:!,9N#
@?%0>(#
#!$-
"Q'&*
0!)*>:',9B<#
!?%?%0"#
?@0S"VWQ%&+R;
,!)!?@&Q+.D2
B"J!9B+.D,<9B#
%?@0"#
#!$X&Q+.D2#!$-
<!#
!#!-B',+
*
";,+.D0<?-0)S
Y-!9BZQ2;"!D&<ZJ'[04*
!(0>Z!&>J?-P)\#!)?-)O]5M*>
9B)^>
2%&
'_0ZJ@"9BJ<-&"
!"#!$Z0>>!#!$-#!$?@J=>)!#1#!$
(Q2!9:@Q=>Z!D(
!"
*&
'2(0*
B0!9
"#!$+S
Szyfrowanie w poszczególnych warstwach sieciowych
- szyfrowanie transmisji w warstwie aplikacji [L7] (SSL, podpis cyfrowy)
ko
pio
wa
nia
,
dr
uk
ow
an
ia
` a_b!c0defhgijBklfmfhgd`nfhjNkOgopBjBq!grQsjflbtg!u!g[gvbe!vjBklq!e(tw"ijBq!w_sxrkl`jByOakh`e!vx`nde!ibf[`o(jNk^dQgzKb[n0k_i
`gt{de!|a_gs\`a_bc0deflgijKg(}_~mjKy_q`ae€lodQeneqe!zBf‚flgd`Qn:flbgopKjBq!grsQji!jBkla_e`ngzBea_godesk_qn0efhgib!rƒa
t2bpKx[e2`a_bc0dQeflgijKw2|!gibrƒ|pKg_n:k_uerƒ1r_xr[`ne`eflg€In0yOt2kEn0e|yIaf[jBy_q`a_gijKg[jKin0k_u!dgpBierj(j"oe!wcier_j
t2danych
e|bc0jBq!zarówno
grset}„k_programy
|i!gq2ijBkOa_klienckie
gf[`akljB`Qn:jak
ijNks+in:oprogramowanie
gq!g[t2e!…pBjBf†e€[`a_serwerów
r_ak_upNijBk+smusi
k_…k_pBj"ulec
r_ƒe|stosownym
a_jew"`zKwujn:gq!jBksgq
telnet, poczta czy ftp.
~‡o!da_b!og|q!w2w(`zKwu[~ˆ~]~‡a_gdQf[ief[`ab`n0qjBkIi!gsQvgdQ|!ajBkQsoe!ow"p‰gdikl`kEdf†k^dQbPsg!qj"odQa_k_upKx|!gdQq1j
tgsx[a_gjBtopBk_t*k_in0eflgiklt2k_rƒ1g!i!jBat2b2qn1dkIw(t2e!…pNjBf[jKgsx[e!vw"`nde!iikIde!a_o"e1ai!gijBkl`jBylj"v(kEa_o(jNk^rai!x
qetw"ijBq!grQsylfmgdQr_ƒ1jŠn0k_qnwdakOqpNjBk_in0‹0`kEdf†k^dE}„kE…k_pNj(rk^d0nb!cjBq!g_n0k_tŒ<Œ(Ž|!b`o"ei!w^skPn0b!pBqe2`kEdf†k^d+~ˆ~ˆ~ne
odQa_k_|`ngfljKg`jByle!i2i!g!t‘`f[ejBt{rk^d0n0b!cjKq!g_n0k_t’j(oda_k_`b!zKg`f[EsqpKwralowvpKjBr_aibqn0!dbt“v(y_|a_jNk_t2b
`a_b!c0deflg€lf[`ab`nqjBkl|!gikle!ow"`a_r_a_g>sxrkOi!g!`a_x[o!da_k_upKx|!gdqyI|e2t2et2k_i!n:w2w"`ngpKk_ijKg[q!pKwra_g`k_`b^sik_ue}
~‡odQa_b1og|!q!w2u|brkEd0n:bc0jNq1g_ngt2j<ŒŒ"Ž|!b`oei!w_sx[e!vjNkh`Qn:dQeib[ne2`k^df[kEd+~ˆ~ˆ~”|e|!g_n:qef[e2t2e!…k
de!a_oeai!g€lr_e|1gskli!gsf[b…`aboe!ajBet{v"k_a_ojBk_r_ak_•`n0flg(}
~‡o!da_b!og|q!w2oe!r_a^n0b2k_pBk_qn:dQei!jBr_aiksi!gsQvgdQ|1a_jNksoe!ow"pKgdQi1x†t2kn0e|!x[a_gok_f[i!j‰gsQxr_x[a_gd!f[ieoe!wcie€
sQgqj(jNin0k_u!dgpBi!e€lf[jKg|et2erj_sk_`Qnoe|!ojN`–rb1c0dQef[b2fldgala[`a_b1c0dQeflgijNk_tZ}—6kn:e|1glng–sQk_`n<dkEgpKjKaeflg!i!g
qp‰jNk_irqjKrƒoe!ra^nb}˜<e1wcie€lwab`q1w_skl`jByOodakEa[`ab!c0dQeflg1i!jBklf[jKg|et2erj
qnapKwpoziomie
r_ak_t‘owvpBaplikacji
jKra_ibt’e|!v(jBe!dQr_bg[jKin0k_u1dQgpBi!e>€hoe1odakEaloe|!o"jB`bflgijBklfhzKg!`ibt’qpKwrak_t{odbflg_nibt
i!g|!g!flrb}_~nk^i2`o"e`1v2wab`q!wEsk_t2b2o(k_f[ie€h…kO|eq1wt*k_i!nqn01dQb|e2i1g!`\|!engdz_sk_`Qnf[b`zKg!i!bodQakEaOn0k_u!e
i!g|!g!flry_™…kOijBqnueoe2|!de|1akli1jNkhat2jBk_ijBz"j"ijBkOr_abngz0}
~”o1dQa_b!og|!q!w2a|!gpNiksqeindepKjngqjBks"sgq2fšodQa_b!og|q!w2odQe!u1dQgt2f]n0k^pBikn0™dr_o"™!dpKeu!jBi™d`ƒ™a_e`ngzKbeik
a_g!`nx_ojKeikIogqjNkn0k_tŒŒ"›‚qn!db2`q!zKg!|!g`jKyOa[q!pBjNk_ing[j`k^df[kEdg"}_˜de!u!dgt‚n0k_ioe`jKg!|!g[d!…_ikIde|!a_gsk
`a_b!c0deflgijKg[a_g_dQ!f[ie2ƒ!g!`k_z_sQgqj|!gib!rƒrea_gok_f[ijKg[flb(`Qn:gdr_a_gsxr_boe1ajBet“v(kEa_o(jNk_r_ak_•`Qn0fhg†a_gd!f[i!e
|pKg[i!e!dtgpBiksœodgr_bPsgqj"a_g|!g•g|t2jNijB`ndgr_bsib!rƒ}
- szyfrowanie transmisji w warstwie sieciowej [L3] (IP VPN, IPSec)
za
ka
z
Qs k_…k_pBj"gop‰jNq1grsklqn!dklf[b!qe!dQab`Qn:wEsk_t2b2ijBklf[`ojBkEdgsx†t2k^n0e!|af[jBy_q`a_g>sxr_b!rƒo"e!wcie€lj"jBin0k_u!dQgpKierj
pKwv2r_ƒrk_t2bOsk_`ar_akIvgdQ|!a_jBksa_gv(kEa_o"jBk^rab!€Ondgi`t2jneflgik†|1giklt2e!…k_t2b2vw"|!eflg€lv(kEa_o"jBk_r_aikPnwik_pNk1}
ž wi!k_pBkPn0kl`x†o1dQa_k^Ÿ_dQer_ab`n0kO|p‰g†gopKjKq!grsj0} ž wi!k_pBkPn0klt2e!…_ig[oe|!ajBk_pBjK€li!g[|flg[dQe1|!a_gsk!}˜<jKk^df[`abali!jBrƒ[ne
n:wik_p`jNk^€[|e2`jNk^rj Œ"¡Œ(¢+j"oe!aflgpKg[eia_gvk^a_o"jBk_r_ab!€[|!gi1klodQa_k_`bzKgikOodQakEa[`jBk_rj"wa_i!g!fhgikOa
ijBkEv"k_a_ojBk_r_aikOg[|!dwu1jn0e2`ngrsQg[|!e2`ngrQsj"p‰wv*`jBk_r_j"o(e!aflgp‰g†a_gvkEa_o(jNk^rab!€l|1g!ikIoda_k_`>bzKgikIa[q!eiq!dkn0iks
tg1`abibi1g†qeiq!dk>n0i1x†tg!`abiyOpKwv2vdQgt2yOv"kEa_o(jBkErak_•`n0flg :£I¤l¢}¥[dQwu!j`oe`!v*`ne`w_skl`jNyOodQa_b
a_|!gpBibt’|e`n0yEo"jBkOodQa_k_a[`jBkErj"wai!gflgikOa_g[ijBk^v"k_a_o"jBk^ra_ikl|ea_g1`e!v"f‚`jBk_r_jBef[br_ƒai1gs|!w_sxr_brƒ2`jBylf
firmie czy instytucji.
__________________________________________________________________________________________
36
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
- G%HICJ&KDL(MON#P(Q'R>S&K;N#PTG;UVQ&G'WDQTMXMON#KYG%S&MZQR>['\]HN^(NP(I(]_a`b"cTd"efhgiQTj<k"lnmpoEqsr(t2bj>qZu
ian
ia
!"!#$%&'()*!+,#-./
!#"!$,0&
0!10!2#$,
3&!45
!%670 895!:!8;<!#,$'>=@?>!)4!+% A
!*CB
$%
3&%!*50 0!1
!)>!8DE1)47#
:!)8
F-
i r
oz
po
ws
ze
ch
n
6
$(9!;6#$,#90#v5
*p9wyxh0!180%v
*>z6%
$(8$%
{;&$%3&|! 6%
$h
5$&{Yy"8>5*!8)})*7
#980!~ Frame Relay i ATM oraz w sieciach WLAN.
Szyfrowanie w systemie plików
- szyfrowanie systemu plików
{
8$;#+%#
$;~$%$&
AC!#
Y6%#~914!1
!0$%
3&|!#:
!9
!#)
%$ $&
98€6!8y$%
#
#~98!
!*y80-#x$&0 6%"&
50>!A$%
3&Y67
~

! ~>5
#&8#&y
*!,679$'$,|!#':
~>!*#&A$%3&67#~(-
ia
Szyfrowanie
y)*!
Bto3&*zabezpiecza
#
>5$pliki
&{na
5>naszych
75
dyskach
*!!8#'wprzypadku
v
0!D65
6%|uzyskania
$%{
!$%
3&przez
!osoby
$%$&
iC*8‚ !#Y#9!{;!#: $%{$%3&!# 5$;8ƒ!&06%C!8#&0~>!%6,56%|$D{$,$
C!#
Y6%>:{
5p0!>$%
$%5!:yY!6!($,
3&%!4!/6!#89y5$%#03&!*!
!#|}
0!58!!4($%$&
C!#
Y6%
#z6%
>!!{:C5$%8!0 an
danych.
- szyfrowanie baz danych
uk
ow
8&%$%$&
>„!5!0#~9y *!,679$%
3&|!#*85!0(>
!58p|!#
~
5!#~:„
!$%!5:!:C15Y6%"&>
0!#
7
„y
|105!;6+;
y„!#
50!#~(… #*7
!*!'$%7>$$%!$%!#5
- szyfrowanie dokumentów
nia
,
programy do szyfrowanie.
dr
!%6„!#5
6†
C$%
~ z6%
$h$%
3&!:80}
!!%67#
~!
5!0-#.@
>5
!%6
$%
3&%!*!#%Y!#*!#$%$&
vC!#
;6%B!#*8!6!8#&0!
;!
!5!58C
T*„ ko
pio
wa
t G,HR0ˆ ‰TQR9Š(K;L(‹(ˆ R0UVIZHMOQ\HN0PŒR9H‹(R#HŠTQR0]HRŒG,S&MZRUŽHN#K;(M<P(L€G%HIyJ&K;L(MZNP(R;W@S&KDNPTGDUQ&G&W%Qh^(NP(I(]0_
‡
WDN‰VQ(Š(K,HR0]_(L(MZIMFNP(QN<G%HIyJK;L(MZN#P(I(]0_s^(N0P(I(]_F‹(Q L(K;\<G;Q‘>Š(K,HRMZN’P(QR>H<JN#‰(S&“F’R>HLEG%SN
['I
“W%NMZP(QLTP(Rˆ “T‹VG,‰(KDN0^yHQL(PŒR]RK%S&ICJ%Q‰ŒNSIOQ*”&ˆ“Œ‹Z‰Tˆ*“T]HRy•C–1RK%S&ICJQ‰hNS&IZQ(‰Tˆ “T]HR<GD\]H‘G%SICU—]Rˆ'RU
N#SN#‰((M˜P(NXG%ITG%SRUFIZMX‰(S&(K,Iy]_FJ&“TPy‰T]DW,LŒPC“W;RpG%HI(J&K;L(MZNP(Q'R>™T^(I’Š(K%HR#[&NUNP(QR9SIC]_VG;ITG%SRUF(MXM
QP(PŒIG%ŠTLhG;(‹>W%RG%S"G%H]HR#™TŒˆP(Q'R>S&K%“T^yP(R^CˆNSR™ŒLOP(NˆR’IpHM<K;N]Nš<G%H]#HCR#™T(ˆPŒ\9“(MZN#™T‘>P(NUQR;WG;]N
™T^yHQRpG;\>Š(K,HR0]_(L(MZIMZNPTR>HNKD(M<P(LFMŽG;I(G%SR0UsQ'R>ŠTˆQ‰T(MAW%N#‰QŒP(N9‰ŒL(ŠTQN]_ZHNŠŒNCG;L(MZIy]_E•
qFNˆR’IOŠŒNUQ‘SN0š>’RpG,HICJ&K;L(MZNP(QR^(NP(I(]_FeHNK;(MpP(LFŠ(LT^(]#HNG"SK;NPŒG;UQ&GW;QW;N‰VQEG%‰([&N^(L(MZNP(QNu
UFL(’R>ŠTL(MZLŒ^CL(MZNš9L(‹yP(Q’RP(QR‹(RHŠTQR]HyRTG%S&MZNC•Œ›(H0‰(LŒ^Cˆ QMZRL(Š(K,L(™(KDNUFL(MZNP(QRUFL(’R
P(QRŠTLhG%S&K%HR’RP(QR9Š(K%HR^(LhG%SNMZNš<G%Q‘^(LsP(NG%HR;WG;QR]Q(ŠTLT^(]#HNGG%HI(J&K;L(MZNP(R;W/S&K;NPŒG;UQ&G&W%QhP(N>ŠTL(HQLŒUFQR
z
aplikacji lub w postaci zaszyfrowanej, przez co nie jest rozpoznawane przez sieciowe
za
ka
UVR0]_(NP(QHUVIF‹(R#H0ŠŒQ'R]HRTG%S&MZNy•g9(MpP(QR’MZN#’P(R^(NP(RUFL(™T\>HLhG%SNš9MpIŠ(K;L(MZN^CHL(P(R9ŠŒLT^(]HNG
szyfrowanej transmisji na poziomie aplikacji ˆ“T‹y”&Q(M˜ŠŒLhG,SN]0Q(HNG%HI(J&K;L(MZNP(R;W]LF“(P(QRUFL(’ˆ'QMZQN
Q]0_sQ^TRPySIyJQ‰ŒN0]DW;‘9Š(K%HR#HZG;ITG%SRUVI<‰ŒL(PCS&K;L(ˆ Q(HNMFN#K%S&LEœD]Q(Š(K%HRyG;I[&R‰z•ZˆN#SR™ŒLZP(N0ˆR’I<‰TL(PyS&K;L(ˆL(MZNš
^(LhGS‘Šs“(’0IS&‰TL(M<P(Q*‰Œ(MŽLCK;N#HUFNyG,HICPF^(LVUFR]_(NP(QHUV(MžG%HIyJK;L(MZNP(QN>S&K;NPŒG;UQ&GW;QW;N#‰Q(Š(K;L(™(KDN0Us(M
G%HICJK%“0WD\0]I(]_VG,‰([&N^(L(MZNP(R^(NP(RC•
__________________________________________________________________________________________
37
#$%"&
'(!
"!
ian
13. ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
i r
oz
po
ws
ze
ch
n
+) *-,/.10
2/04365879-:;7/2/:8<*6=7/>?0896@BACD7 A<E,4*GFH7%ADFG,4I:J7>K74FHAE.10.AL96FHMN<OP.
A"@BQ24=R,$36,4IS
)$TUV+WYXGZ[P\E]
<8MASTER-SLAVE
AL96:B,f.,|3-QC:J7/}JACK,4*{9~czy
FcCAPDK
C012/Y(^`>?_-7/acbL2fdfeB,/g5h:J=Ri8>Yjkbm€Clon/A8p2Nq/1r"*-gEAs85j0E‚ hihg8stdfgEn/pYhiYuvBuv;qJwRl-axqJwy^z_{gn6b ) nie
W sieciach tych brak jest jakichkolwiek mechanizmów aktywnej i pasywnej ochrony sieci
takich jak :
- filtracja i inspekcja ruchu w sieci
-
za
ka
z
ko
pio
wa
nia
,
dr
uk
ow
an
ia
C0I*-0
C,f5:B7"96=/I8AE.}J:JC02/Y.
=:;,N@c,/ƒ
,NOFcA*60=,/2-3-,%O*6=Q/.1=7/ƒY:O„R0FcI8AC5:JI8€C
:J5
FH7N…*-,/}J5AL†-‡:<8AOEˆH5AL†-‡%<*~=R79-0@c,/5802/Y.,N502/
‰*-7-7436=/7<E96Fc:;*-7,/2N2-=365,%7%==.,4,4*6*6==Q/7/.
ƒ==,/,/52/:;7%A8=.
,4*|=€Q/C"2/052fAY}JC‹AIE9-,/:;}J7/582/7Š:/3~3-,N,4IPI?::8=R5.,%,fO}t58*6=7 Q/.1=R7f5:B,2/
Π7/.0
50D<EA=:JAE>=, 74=/<8:B7/24=7/ƒ%3-,4IE:;7>YA„R5,=,R9~FGAL9-AC,f‡FcA ˆG:J=02N=5,A82N1*-A5,96<*~=RM4FcOY:@cQ/24=R0
<8A}t74…8,|3-Q2/,5,KS ‰
I8A5
Fc*6A}JAC,450>‹:8>YAE5:ŽFGA*-AC,450
>.AL96FHMN<8:J7.AY<A>K:;79|=24=7/ƒ
- ˆ6:J=02N=57-3$AE24
*-A5:B7"96<*6=M4FcOS/CM4=/@;€C‹9-096FH7/>O8]O*6=Q/.
=7/ƒD=R.,f}t57-3+Fc*-,45E9->?:c9;3-:B]L96FH,/2-36:
kontrolno-nadzorczych
6
ˆ
:J=02N=57-3$AE24
*-A5:B7FcO57/}J:IL, }JAC02/S
>Y,4…E:c9~Fc*|,f}L96FH7N*6AC"5:I8€C]>?,4…8:c96Fc*-,N}I8A5
Fc*6A}J:8O*6=Q/.
=7/ƒ
- AI*|7†6}JA57-3$AE24
*-A5:B7.AIO>Y7/‰ 51FG,f2|3~:k9-:;7/2/:L:O*6=Q/.1=
7/ƒ
)+*-,/.10
2/04365879-:;7/2/:8<*6=7/>?0896@BACD7>KA„7/>P0O8=5,/‡%=,5:B7 ‰ 7N=f<E:;7/2N=57<EA5:;7NC,4„C0896FH,N*-24=R0
<*6=74@B,/>P,/‡%FH0
}JI8AK<A=f:tA8>=, ‰ 74=/<E:;72N=7/ƒYˆH:t=02/=502/Y, ‰ 0O=0E9-I8,/‡%<874@B50Y:E5:;7/A…*-,N5:;2/=A50.AL96FHM4<
=,N*-€C"5A?.1A?96:;7/2/:/3-,4I?:O*6=Q/.1=
7/ƒYA*-,N=",4<}t:JI8,/2-3-:E5,51:B2/Y.=:B,4@c,-3|Qf2/02/L‚‘’<*~=R01<E,f.
IOYO=0E96I8,/5:;,
.AL9GFHM4<O 51<“‚
.
ADIE, ‰ }B,>Y,4…E:c96Fc*-,/}J:“96FH7N*-AC"5:I8€C”}O ‰ >?,f…E:c96Fc*-,/}J:I8A5
Fc*-A}J:O*6=Q/.
=7/ƒ]8>YA„7
96<8ACA8.
AC,f‡%=,xFB*6=01>?,/5:;7}O =R,4I@B€82/,/5:;7%<*-,/2/0"O*6=Q/.=7/ƒY}O .,/57N…8Am9-7N…8>Y7/5
FcOm9-:J7/2/:;]=>K:;7/5:B‡
I8A5ˆG:J…O*-,/2-3-M/]<EA8.89GFH,NC":J‡.AE.‰,4FcIAC7O
*6=Q/.1=R745:B,f]EˆH,N@H9-=AC,/‡%:J‰ 5ˆHA*->?,/2-3-M%<*6=79-0
@c,/57"9-:B7/2f:BQ:
C:J7/};7:t55802/P96=/I8AE.}J:JC02/Y.
=:;,N@c,/ƒ•‚
WYAC"AE24=7R9~579-:B7f2/:E<*~=R7f>K089-@BAC7 –H—65.1OL96Fc*-:J,/}VŠFc74*6587NFc˜+A<8,4*GFH7AK<1*6A
FcAIA1@B0V$Fc74*657NF“:8)Š™zšk›;—6šy]
lC{,n/p8=Rq/,4*-r"€gECs85jAYhIiAh>gEO8sJd/5g:JIEnfpK,f2|h3-:“iY9-u:B7/v;u2f:tvBAqJwCDl|ax7|qJ38wœ3-^`,/I?_{g:n6=b ,4˜+*6OE=>YQ/.
A=„,/}J5:tCD:;,/:B]8,-.
3-Q =:Bzapewnianie
(^`74_-=/ac<EbL:;d/7e;2Ng=h7/iƒ8j“96Fcbm
M4IE:CD:B7/}JAC,4*{96FcCDAC7/>O
‰

‘
G
F
4
7
…
Y
A
6
*
E
A
1
.
=
6
,
G
3
m
O
9
;
:
/
7
/
2
B
:
f
,
/
2
Y

c
:
6
9
c
F
5
B
:
7
3
7
Y
>
A
R
„
;
}
J
:
C
L
A
†
%
‡
=
,96FHAL96AC,45
:;7%CY9-=R7f}tI8:B2f
mechanizmowi
ochrony.
>?7f2/,/5:J=>K€8CA82N1*|A51502/<*6=74C:B.1=:B,/502/Y.};,9-:B7f2/:IEA*~<EA1*|,f2/0x365802/Y2/AYO
@B,4FcC:J,5,/>:B2/
:J5
FH7N…*-,/2-3-M%=5ACDAE24=7R9~50>?:“9-:B7/2/:;,/>?:8<*6=7/>P0E96@;AC0
>P:ECž3-7/.5A8}t:ŽFGQ"9-:B7/‡C”IFc€*-763+.
=:;,N@c,-3-Q
3|7f.5AE}J:FH7>Y7R2f,/5:J=R>P0A82/
*-A508‚R‘(0
„
7-3œC0>?:;7/5:JAE5,:J5
FH74…*|,f2|3-,O@B,4FcC:J,96<*-,4C57%=,4*6=Q/.=,/5:B7:
>YAE5:ŽFGA*6ACD,N5:;7>K7f2/E,f5:t=>P,/>?:=/CD:BM4Ik9~=R,-3-Q/2/0>P: ‰ 74=/<E:;7/2/=7/ƒ896FcCAP2/,x@B74…EAm9-0896FH7/>O
informatycznego.
—65.
O•96Fc*6:J,/}8VŠFc74*6574FkO>YA„}J:JC:B,5,/>Ÿ96FHAL96ACD,N5:;796=74*-AIE:J74…EAm96<874IFc*GO>>?7/.:J€C
Architektura
I8A>OE5:JI8,/2/04365802/Y2/AY>KA„7C<@;0
C,‡%5,<EA8.
CD0R„9~=R7f5:B7 ‰ 74=/<E:;7/24=R7fƒL96FcC,5,%<8A=/:JAE>Y:B7A824
*-A50
ˆ6:J=02N=57-3$–G51<k‚;S=R,96FHAL96ACD,N5:;7†6CD:B,4Fc@BACA8.
OY24=R0"@BQf2/=/0 ‰ 7N=f<*6=7/CA8.AC012/
˜$,%FH,NI„7=/C:JM4IL9-=0‡
=,9|:;MN…P.}J,96FH,/2-36:8=,N*6=Q/.=,-3-Q/2/A8X6>YA5:FHA*6ON3~Q/2/02/Y>?7f2N8,/5:J=>?0YAE24
*-A508‚
__________________________________________________________________________________________
38
ian
14.
ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
za
ka
z
ko
pio
wa
nia
,
dr
uk
ow
an
ia
i r
oz
po
ws
ze
ch
n
!#"%$&'$()*#",+.-)!0/21435+67/&8!9:3;/5$()<$!=#/+",/>=@?'/A;B!8DC./EGF435"'C.H$(.'B/(?"."H$(/!8(9
!$ "IF:+"I35/J$()94'",+0"'*KIL0*+2/*"<+/=#%=M)/?N$G!/O)4C",13;+1LPQB235"I*B35",+./L1*P>8(/?0L+4(C'5?'/*R
C'/435=S+"I1G=#R.B2<$)/!1435/+"T:=#'BJRI!/+.$U.(GR*B"V/*R-)"T+'/*+<$!6"'W/*+J?'=#<X!Y*R*B1LJ+'/*R<$!.$U*
/*K,/4!=#6"=#"V*KI6",++'1*P<Z5[#K,/4)C.JUWKTL0#35/C&A5\BKI/S$(.$U*]=^",+-)&7/4)J135+1*P0$!9
$(!/=#9>=/4A5+9>+/L=#4%=^/5$('4?'1*",>WL3*."V*13;L\<$(G=#/:+/4!'BJ=#C.RC'BJ5A6+"V4G('BJ+N$!W",
=#2WJ!/435"VY$(?G?'"=SEG/*0/*+"V/6B=5A5!8_=#"I*+'",.+1*P7$!.$()*]=@=`?+J)4?HX&1L"T:35/*0/*1LPJ
)4)(($()13;+C'aZ'b?JG?")/?"TC'Q35/*/*1LPJ0C'9>W2Y=S"I*KV>W/&B235"I!8cBG?K,"d=:+"TA
8&/?'"I?.'Kd=#"V4?7BJ35"I/EG/*+"I/:((U$(21435+'6B#)(8e'($('JG5?</*+2Z
f_=S]!1*/Q"'=#"dUa$!]=g$!9>Kd'BJ35"I:35+/&8!951*$!"IF6W/!BJ350BW2(35>+/S$&'$()*/*1*P'4!/*1*O8U+.1*P!/3
'Q"V!8&9L1*W"IC.KV>!C!/4=#/*Y2ZJhi35F5X!Y>36+"V1*P#'"G$(35>=#"dUa$!#/LW0$!"IF:=#J?'/435/5Y>A5S$!96BWJ!J7"
!CJ!/Q"G$U/*7".",++'"!W"I9>G35>=S3*CK,F*B]=^",B*=#214P7/c8UJ$(3513J6",++"=@!/*7/*1*P#35*N$()'Z
je=S'BJ]=@B2KI/:?G](J1*P7$!9>G=S(3*+>="d(<$!>8!5$(<)/?Q=S",*KIk8!/4?7",1*P/4)(]=Zf_=S]J!1*S=#"dU<$!]=
W/3**8!96+/6+"G$(?'"I!8iX(=#"V/*B'QHX&1L".K,'BJ35".=J?'(3*'$(G*8(9*1L1*P#?'.#)(#B35/4W/=#JR!3*U;=S?'"<"
!/*1*#lDC.B5A6W'436m'.'1*Jn63*=;?EG1LP#A5;G?'=S+"T?']=@?'#)4U]=@=S"d(<$!#+"V6QCEGW0$!"IF
!3*JU3;5$(GU3;+",/*Y6/ 1*!/36="VF4?<$U3;/6"VK,<X!Y>'EI9*135+14P70"IFLBJ350$!W9>?''#(]=`JEI/G=#",/61*!/3
$(352W<$(35>!3*(355$(G(35+",/*+"IS$!"IF>="TU<$!]=0Z o6U].136"I$!/*+"V/>=#"dUa$!]=`48!/=#"dEe$!"VF6<$()/OG+"T+=#
G!4+B+/>G=S(354+",>!C!/Q]=`(3*S.'.1L?G](21*P#?'/4A5B#A2$(G=J(3*Y:=#"d(H$&/2Z.b'9>GS)/4?
6zwane
!*/Dkreatory
3*=#/*K,/>wirusów,
+/:=#JW!/*wzorowane
+"V>G5=#"d(na%$!/*kreatorach
R'*-)4?)]=p8(obecnych
/?."V6Q/:!w435systemach
*+2=#/LY*RJ('okienkowych.
BJ35/(8)0",+-(?<1!8("
&/36=#/O(+2?."=8!/4?'"I1LPQ/6+/5$()94'",Y6/4?)5=#/*1!8!/JZ 6&L/4)J(S)F$!9>GJKI:+"I*W'3*."V*13;+:A5
'3*=#/KI/!8!9>?'/4A5B*N$(G=#2(3*Y:3*.EI+"V6+=#C.=S"d(<$!/>=^1L"T9C./(7Q",+)R+/4=4
[#polimorficznego.
K,/C.?'/4A5B23*=J?EGSA;5G?'=+",?'=#",+"I*+#35/*'/I(35JYS$!"IF6BW2&S!C!/4g/*+JG2=#"d(%$!=##BK,/
$(=48!!8c$U/*1!8!"!W.135!8e?G](#BKV/$U.EI+'"I/*+"V/$U=#.",1*P-G'+J?'1!8&"''=#",+"I*+#WY:35/4=7$(35>=SEG9*1435+R
BWJ(35S$(?.+-)"dC!=#/+&/3S/4?G'/4K,",35=#/+#+./!8(']q*+"V&8_1L0BJ=/>G5C.'BJ+"VJZ5rs=@(355'/*BJ?N$!"IL1*"
?'#!=21*P#+"V*.B235=+S$()/&8U9$!"IF:!C&//*+JG2=#"d(%$!=#6BJ3L"I/EG/&8!9*1L6+/>'3*",."IS$!"I51*"'"
+J?)]=^$(G5?3#$!"I*1L"I/*7"3;L=#+F4GU3*+J7"Z
t/*K,A;=#"I*B235"I*Y:A;:!C&//*+JG2=#"d(%$!=#>=$()/(8(96+/:.'B'$(/=S"T6m5$!1*P2=#5/*+1LPn
=#"dU<$!]=^1435JKV"*8!/*=#+"V*+"I/:=#"d(<$!/:(35*WJ=#/!8!951*C.+/>m=#'K,+<X!1*",n6=@'.1359OG?=#(8_-(/35"Ik8&C'
!3*JU3;5$(GU3;+",/*+"I/S$!"IF6u(/)J(3*S!C!/4]=^/+J);="TU<$!=#J1*PW/*B/!8!9S$&1LP=#5/*+C'Q=S"d(H$v/6"
=#20'X&KV/!8&9674)'BF_8(4C'(3*3*+/=#/*+"V/6!/43S/4+2G",BG^+/6+"IC.C'BJw8(ASB<$(3*EV0BJ",+-(?.1!8!"dxOZ
t",60/6A5K,",=#<X!1*"'+/4'"G$v/*+"V/>!C!/40/*+2GJ=#"dUa$!=#C'#?JG](S'JG!/4-)"(35=#"IB23;"V5Yc8(/?'"I
=#"dU<$!#.8!/4="I9S$&"VF>+'/>m!J+?nZ5yc/3*=#13J/!8_m2$(351435"I'+J?'/*n6.8(/=#"I/S$!"IF:=^?&5$!",>'"IF*B35
-(/3596"T+-U4?<1!8("H/6-/*3596/?G5=#=#/*+"V/c8(C'Q=SEI/2X!1*",=#1*P#-).+2?.1!8!"'".'=#",++/ !3*(355$(V(354+"V/*Y$!"VF
3*+/513;+"V$U3;2W.1L"I!8c+",A#$!/*^="TU<$OZ [#K,/4)4C'+",60/>)/?Q+/!/4=BF>'4=S+1*P0G.B7$((35FOG=S.l
!CJ!/Q=1*P#+/>'+",?.+"V*1*"V6+"I*W3*'"I*13J*\'$(G=#/2Z5je=+96'B9>3*=S",F4?H$&35/!8!9*1*9:.=#+<X!Yk8(J$(
A55=#/*+"I:=#"ILKT!C!/4]=^/+J)5=#"d(%$!=#J1LP#.'1P.B23;9L1*J1*P36&]AL+1*P0$(GU+0X(=#",//6u)+J%Z
jeKV$(?'"IRzk(JRrS0!J?'"."<r63{8!"Tx_C'B5A6!&8U+0X(=#"V/4)/>36?G]2!4C'#=S;=.B23;"H$&"VF>=#"|(%$_3;H$(/+",
+/!8(!F*BJ35!8_35/*",+.-U4?'=#/+Q1LN$(.=S'BJ8(>)/4g+/!8v$!35JW<$U3;:.L8(/4="I*+"V$!"IF6/L+J)"TBGNZ5}~=#/*K,15>3
=#"dU<$!/*0"<+/!8(=/4A5+"I!8{$&35/k8(J$U_X(=#",/*B'QHX&Y:A5;G?'=S+"d?.]=7Z
__________________________________________________________________________________________
39
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
i r
oz
po
ws
ze
ch
n
ian
ia
!#"$%&'#()#!*+,
-./021+'3 4$*
"!5'#670#8%&!9)0
;:=<>?3@/)#10.A$
'#6B '#"&;
'26
0
'#0&C0C)$:C@
0#D%3D37)'#/"7&C3&!-0D"'*C
6+C4"E:"&86:C
hackerzy,
7F):@
0#A6
6+1
0
#&C@G'5
027$&
0:C0
-8&!-BG&C0+,6
H.+%$
"&;
'$:I@A'F)@A
7,34+J%"&I"&'#:C@C
3GF '#0&KB!*")@1 "&C37&!-'D +*"7&I"&C'#76+$B"&C"&C'#C:C@+%&;#)C$:I@A
!C$:@
+/:C9$6!* '# :@
+
*!6&I L<
M 109C$
+7" &.A'*C +% 0")&C0. 4/'NC"
:'DA$&C@ C "&I4)'#/"&C3&!*'#6+8%&!5G&;C"
C:C $:@;64A'O"&;7$
C:C&'#@P
'#4QC;:@
0
*1" PC)'#R<
nia
,
dr
uk
ow
an
ia
S *"' #'# &.A!#" Q;'D0-0C!N1" PC)'D+T
pio
wa
U202$0)'+:C98IV&!+
0*C0)$
:C+!D$WI10.2HI'# !/3&P/:C6A,R;@/
1@A'DA
3A&G'*'#'4)&C07!9:;'#4)&C0!)<X*H'# !* $0)'V!5"&1!*G'Y'#0C4"$:C@
0
#"
E"&;
02+!#"$&!Z!*A"1
A'D $
1" 0!N
07)![<\]7) :K0!^HC'#6
628&!
:+
0*/"&CF):@;64
1"RHC&-+
0#%3-"0C'#6+,8C&!
:'F);RH;
76)$:E""&C
!#"$&'#(14 ;64A;6 F Q<
za
ka
z
ko
S !Z'*C6
*7 F)P#'# @0
#+""&'#@/1"6
PRC)'#E:C_3&;
/&00
#!*, !*$![<`#1 +*1" PC)'#(:CCQ"&C
;!5)G&C0230 4+6AP
0#a:3
:KCF)1C0!b3'#!c:C_
079,$7d_$0)' 0<ea#'*Q;:I "WI090C!
1"6
P-62I"F QC'#,
#PA: $0)' 0#6+14@+!* 67"'26;:
HC'D !*H
&+30#14@+V3&'#./"%'#'#('20!*31" PC)'D+7)07
@
$0)'#26
)<2\]
,$*'D 4C7 HC'# !*H
$0)'G'O 02"&'#7 .
C /$HC'#6!6:;@
+
*9
0:@
0
-61"6
7PC)'#
-&+'20:H .+6
mechanizmy.
__________________________________________________________________________________________
40
ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
i r
oz
po
ws
ze
ch
n
ian
Podsumowanie
• !"
#$%&'()*+,-./)021!(
3"-*4!#5.%&),648790:0-%"87;.<=:9&(80"*>4?
• @A8;'80"98(-"B.0,-AC.<0&:*>7D'E%&008"=90
0&(8&'AGF"C4
6"?
• HG87%'&:.059IJ*A-.%K>LAMN5')40O:8F(*>0P0-*A&
przestaje by bezpieczna
• Q%-*A"
.$',E-%0$*R-;C(.$0&*>23&(0-C98.<A %&9S"T
*A&(0&9T<0&:UAE60"87(V
ia
• @A%87A.=9W4*A)-760EXC.<(
an
• M($/4!#80"80*>"!(!>.0TA0"8R#&
':&'#
ow
• @"84$;$008F 0$%C.$RIC$40!;%0-*D-0<)(*30$,!(0!
8 0 C8
uk
• Y9-%5%&-(!P2!4*AA-G09'.!Z-.[;E-.F&#-?
dr
• @"8"%&9/4*3*R6&%0C%\)<-
9&((-#9%"]5+,E%"0&:-2!.<?
nia
,
• ^5Z*A8F"_/4$"-0(%&4EP$<E*A,CC=6"
%*>*R-&('<?
wa
• `a.06)(*_A&82b8:8<0-=9.A$c#8d*A.%>LAMN
• efF*R$(80F8#O$g)= =Ec760"0&9*R!C9.$ .0&
pio
1 #&.*A'1-.<8C(!B-":0&A*>0!C(61#&.*A'1-(.*>0-;!E
.%O48,48#870 C6;-%0&:98>&'#$?
z
ko
• @"0%"76+-.48 0 8.$0".$80<)ED
G,*_#80"P7>
-.<8;Chg-"0$?iC780"9.'48#E+
-;,!*A0&9.A-.<0$&0"
1'*R848%0T89 -4A0&:0$&(&. 7 0OE>?
ka
• @A%87*R&
)=:7,*_#.%& F*R$4E!9;FO7C9.R8,g!C90%&'$*R
za
,$*>*A'.%"9.*AO0E+.$R8.<80"&(8';64*AEXE;$*A
.*AO0(C90%&g*>g!(%&4*A'.G?&(' C%\.$&:)E;6$/)"CF"*>=
A%-"64*A&'?
__________________________________________________________________________________________
41
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
,.-0/,2143-057685
SEG.
!
"#%$'&)( *+&)(
9:3.-0/;
LOGOWANIE
Klient Microsoft Network
zaszyfrowane
(SMB/CIFS)
Klient Novell Netware
tekst jawny
VPN
tekst jawny
VPN
tekst jawny
VPN
tekst jawny
SSL/VPN
tekst jawny
Kerberos/VPN
Klient WEB (HTTP)
zaszyfrowane
Klient FTP
tekst jawny
Klient MAIL (SMTP, POP3)
tekst jawny
tekst jawny
S-MIME/SSL/VPN
Klient NEWS (NNTP)
tekst jawny
tekst jawny
SSL/VPN
Klient TELNET
tekst jawny
tekst jawny
Kerberos/VPN
tekst jawny
tekst jawny
Kerberos/VPN
zaszyfrowane
zaszyfrowane
--
tekst jawny
tekst jawny
VPN
tekst jawny
tekst jawny
VPN
Klient dBASE (BDE)
brak
tekst jawny
VPN
Klient Paradox (BDE)
zaszyfrowane
tekst jawny
VPN
Klient MS Access (BDE)
zaszyfrowane
tekst jawny
VPN
Klient InterBase (BDE)
zaszyfrowane
tekst jawny
VPN
Klient SQL Server
zaszyfrowane
zaszyfrowane(*)
VPN
Klient Oracle Server
zaszyfrowane
tekst jawny
VPN
Klient IBM DB2
zaszyfrowane
tekst jawny
VPN
Klient MySQL Server
tekst jawny
tekst jawny
VPN
zaszyfrowane(*)
Kerberos
tekst jawny
VPN
ia
zaszyfrowane
uk
dr
nia
,
wa
pio
ko
z
VPN
Klient Microsoft Terminal
Klient PROXY
ka
tekst jawny
zaszyfrowane
Klient GOPHER
za
METODY
ZABEZPIECZANIA
Klient NFS
Klient RLOGIN,
RSH, RCP
Klient SSH
BAZY
DANYCH
DANE
an
INTERNET
zaszyfrowane
(NCP)
ow
LAN
i r
oz
po
ws
ze
ch
n
15.1 ian
ia
15. Dodatki
Klient PostgreSQL Server
__________________________________________________________________________________________
42
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ian
ia
15.2 Architektury bezpiecznych sieci korporacyjnych:
- w/g Cisco
i r
oz
po
ws
ze
ch
n
!"#%$&'%()&*+-,#&+-&#(./%(01111!234&1576-18/41:9;
8<"#&<15,34"#/&12=-<1>+<-?1&@9-/+&1A#B@#-C/ -?()8<,#/&<0,1(DE,#1/1F?-,#&
<3184G/:,4-,#1>H34I(/&1!,<G#61
projektowaniu
bezpiecznych
sieci
komputerowych.
(0-3418)JIK-&<1)(>1+8<,#E!L !+8<3&241M+1!?(>9ON Enterprise Campus), !+8<3&2-&#.,
4141;,#1(>/G-,1/&<;N Enterprise EdgeP M!+8<3Q&!$<-,#HM()8-(>I(R7J3QH
dr
uk
ow
an
ia
telekomunikacyjnych (SP Edge).
za
ka
z
ko
pio
wa
nia
,
S -318 !M8K34I(011+1!?T()9ON Enterprise CampusP (>1+8<,#E!L
- UV#W1X<YQZ:W*V#[\]_^#X`ba#X#W*Z#c#d1ef@gh Building)
- UV#W1X<YQZ:W*Z#[\4iZ1a#X#fZkj-c#lm`ba#X#W#Z*c#d1ef@gh Building Distribution)
- UV#W1X<YKiJWnl@c#o
e:[-oQl_foh Core)
- UV#W1X<YKpeiUZ serwerowej (Server)
- UV#W1X<YKa#iJn@l@q1X[-oQl@foh Edge Distribution)
- UV#W1X<YKn@ein@rW1n@eco
e%h Management)
S -318!!M8K34I(0-&#.,)1112+,#(>/G-,1/&;MN Enterprise EdgeP (>+8<,#E!L
- UV#W1X<YKpJosiJUV#`l@q#VW*V#[\]_^#XW#V%tc\lkiJc#l\u4Xh Corporate Internet)
- UV#W1X<Y#\lki-U%oQc#V#`mec#o
e^#V#Y
rf@nl@v:V*W:^#ei\c1l_iw#`ba#oQnc#l@[V#`xZfgh Extranet)
- UV#W1X<YKg1e1c#W1y
Xl@yQl@d\iJV#c#o
f@nc#l@q*Vh E-commerce)
- UV#W1X<YKnWeyQc#l@q#V%W#V#[J\]k^*Xoz|{}~h Remote Access and VPN)
- UV#W1X<Y[=ol@fo<iV1n@yQl@q#YQZ1fgh WAN)
S -318!!M8K34I(R$K-,#H+(>&K1!8-(>I(€7-3QH.+M>+/QM1&9=/M&1!N SP EdgeP ()+8<,#E!L
- UV#W1X<YQZ:Y
rf@nZd1V#UX1\V#`mec#Z1fgh ATM/FrameRelay)
- UV#W1X<YQZ:Y
rf@nZW1V#[\4e`xfw#`bXK[-Y
X<q:tc\lkiJc#l\uV*`Z1fgh ISP)
- UV#W1X<YQZ:Y
rf@nZ\l_yQl@pV*c#o
f@nc#Z1fgh PSTN)
‚„ƒ*…K†C‡ˆ_‰ŠCˆ@‹Oƒ#Œ„2‡Ž…T‚;‘x’”“@‰<Ž@ˆ•C‡‰K–<Œ—‰K˜•OŒŽ™Oƒ#–<š#ˆ@+›œœ‡O™Oƒ<+žƒ#ŒTŸ +›œM __________________________________________________________________________________________
43
ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ian
- w/g RedHat
dr
uk
ow
an
ia
i r
oz
po
ws
ze
ch
n
Architektura firmy !"$#%&#'&()+*&(,.-/01#2&(3
4#
sieciach korporacyjnych. Jest ona zalecanym $5#26+71#2988$+3+:+#%;<$#2&#
komputerowych opartych o system operacyjny Linux. =*5$#2>?5@!&+(A*'@B&1(
&
>-$&#!C*@&(&(6D ;*$#2&1#)+5!>+$3FE Intranet) i !;*GH;)
$#21&#24#>+4#.E DMZIF$+?+A;JK:H
&B;K*2;AL:++:MB&1(.N
nia
,
O *!;*P;<$#'7&1#
!>+$3FE IntranetIF&+(6D
farma serwerów aplikacji (App Server Farm)
serwery baz danych i plików (Database, CRM, ERP)
$++05;.*';A<$#2&#%&1()E WEB, FTP, DNS, NFS, NIS, DHCP, SMTP, POP3, IMAP)
H&$30&+7;!5#Q@9E Linux WS)
-
serwery stron WWW (WEB)
serwery plików (FTP)
serwery nazw (DNS)
serwery poczty (SMTP, POP3, IMAP)
-
;67+#25$SH0
#'$
$J#'30#E VPN)
wa
-
ko
pio
O * !;*R/:;$#2&1#24#!+>
/J#E DMZ) &+(!6)D
z
O * +A;J./:+&+B;./*2;ALH+
HMH&( &(6D
za
ka
zapory ogniowe (Firewall)
Architektura firmy T<UVXWZY![]\^U_^[a`GbUcY.dUe`FYf_+gFhci[^j!k<j<bXgFhjlRhYmnjk<j!o
__________________________________________________________________________________________
44
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ia
!"$#%&'%(
ian
15.3 ow
an
ia
i r
oz
po
ws
ze
ch
n
- tradycyjnych
za
ka
z
ko
pio
wa
nia
,
dr
uk
- w/g Cisco ( Industrial Ethernet )
__________________________________________________________________________________________
45
ian
"!$#
i r
oz
po
ws
ze
ch
n
15.4 ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
*.key - Private Key (klucz prywatny certyfikatu [text] - Linux)
*.crt - Internet Security Certificates X509 (certyfikat [text]- Linux)
*.pem - Certificate PEM (certyfikat lub klucz prywatny [text] - Linux)
*.ca - Encoded Files X509 (certyfikat - Linux)
*.509 - Encoded Files X509 (certyfikat - Linux)
*.csr - Certificate Signing Request (kandydat na certyfikat [text] - Linux)
*.crl - Certificate
text] - Linux)
%&('()+*-,/.102)+3546027.8:92027.1,)+;=<>)+?2,+3@*(A*(&CB. @D=0:E(,/.1F+<HG
ow
an
ia
*.p12 - PKCS #12 Certificate (osobisty certyfikat [binarny] z kluczem prywatnym Linux/Windows)
*.pfx - Personal Information Exchange (osobisty certyfikat [binarny] z kluczem prywatnym Linux/Windows)
*.apf - Acrobat Personal Information Exchange (osobisty certyfikat [binarny] z kluczem
prywatnym - Adobe Acrobat)
*.p7 - PKCS #7 Certificate (osobisty certyfikat - Linux)
*.p7s - PKCS #7 Signed Certificate (osobisty certyfikat - Linux)
*.usr - Certificate X509 (osobisty certyfikat z kluczem prywatnym - Linux)
pio
wa
nia
,
dr
uk
*.cer - Cetryficate X509 [DER lub BASE64] (certyfikat [binarny lub text] - Linux/Windows)
*.fdf - Acrobat Data Exchange (certyfikat [binarny] - Adobe Acrobat)
*.der - DER Encoded Binary Files X509 (certyfikat [binarny] - Linux/Novell)
*.b64 - BASE64 Encoded Files X509 (certyfikat [text] - Novell)
*.req - Request Certificate (kandydat na certyfikat - Windows)
*.p7b - PKCS #7 Certificate (osobisty certyfikat [binarny] bez klucza prywatnego Windows)
*.spc - PKCS #7 Cryptographic Message Syntax Standard (osobisty certyfikat [binarny] bez
klucza prywatnego - Windows)
*.key.db - Key Pair Files (baza danych kluczy prywatnych certyfikatów - Novell)
*.cer.db - Certificate Files (baza danych certyfikatów - Novell)
*.sst - Microsoft Serialized Certificate Store (magazyn certyfikatów seryjnych - Windows)
*.stl - Certificate Trust List (lista zaufania certyfikatów - Windows)
za
ka
z
ko
*.pgp - Pretty Good Privacy
*.gpg - GNU Privacy Guard
*.sig - plik podpisany elektronicznie GPG
*.asc - plik podpisany elektronicznie "clearsign" GPG
__________________________________________________________________________________________
46
18.
i r
oz
po
ws
ze
ch
n
ia
10.
11.
12.
13.
14.
15.
16.
17.
FHGJILK=GJMON7PRQCSCN=TRURNI)VRSWQ!VHMYX!Z0T=[]\-PHSC^=_`SWKbacVRZ?K=TbZEd-ILQ-T=[
e d-X-\-f)K=GJMON=TRURKg-PRd!_J\!T=K7G`MhNiG-Ng-dVjSWTkSCK7l!m-n0GoKi\-PHSC^=_JSCKkG-Z?NVRZ?KCT=Z0d-I]K
pqKkPV?URK NkX-MY\oNbnEG-Kkl!dcd-g-PHd-l`PrNkf)d-I]N=G-Z4N\-PHSC^=_`SWKkacVRZ4KWTbZ?d-I]Q`T=[
e d-X-\-f)K=GJMON=TRURK d-g-PHd-lJPRNkf)d-I]N=G-Z?Ni\-PHSC^=_JSCK=aVRZ?K=T=Z0d-IQ-T=[
psVHSCQ!VHMYX!ZEK Z0G-tOd-PRfcN=TRURKg!doTk[-d!_JSC^=T=K d!_Fu-vwZyxYnE\!z)d-goKkPRNMYd-PRNMOKknEKkX!dof]\!G-Z0XoNbT7QkURGoKklod
(parametry, ustawienia)
e d-X-\-f)K=GJMON=TRURN Z0GoVHMON=n4N=TRUHZK=n4K7X-MYPRQJTkSCG-KRU"SWN`VRZEn4NRUr^CT=KRU\-PHSC^=_-SCK=G-Z?NVRZ?K=T=Z0d-I]K Z#VHg-PjSW{kM
komputerowy (zasilacze |J;k60},R6k;=,*9!*;=~o+C,;+!/ €},3-:-9o/0*-,5b6;hD
‚NCVrG-N Z!_-d-zJPjSWKiSC_-K=tHZ0G-Z0doI]NbG-Ng!d-nEZyMhQ`XoN z-KkS=g!Z?K=T=SCK=a!VHMYI]NVRZ0KWTbZ
u-SWTkSCK7l!mJƒ4d-I]Q]d-g!Z?V„Z0GVHMON=n0NWTRUHZ!\-PHSC^=_`SWKbacVRZ?K=TbZEd-ILQ-T=[
… X-MY\oNbnEG-NiXod-G-tOZ0l-\-PRN=TRUrNi\-PHSC^=_JSCK=aVRZ?K=T=Z0d-I]Q-Tb[
u-SWTkSCK7l!mJƒ4d-I]Q]d-g!Z?V„T7SCQ`G-G-d†RT=Z#VRKkPHI]ZYVRd-I]QJTb[2Z!_-Z?Nkl!G-dVHMOQJTkSWG-Q-Tb[]\-PHSC^=_JSCK=aVRZ?K=T=Z0d-I]Q-Tb[
u-MhNMYQ-VHMOQCXoZ-Pj\oT=[`\cZ!zJƒY{=_-m-I
e d-X-\-f)K=GJMON=TRURN _-dJMYQ`T7SC^CT=NPRd-S=IZ0^=SCQJI]NbG-Z?Ng-PRd-z-n0K=f)m-I‡VrZ4K=T=Z
FHG!VHMYPH\-X!TrUjNg!dVHMO{7g-d-I]NkG-Z0NI‡VRQWMY\!N=TRURN=T=[)NkI]N7PRQkUHG!Q-T=[)_-dJMYQ-TkSW^bT=Q-T=[cVRZ4KWTbZ
an
9.
Schematy topologii fizycznej (L1 - warstwa fizyczna modelu OSI)
Schematy topologii logicznej $&%"')("*+-,./0*+2143-576+)89-:-;=<?>@ ACBED
Schematy adresacji sieciowej (L3 - warstwa sieciowa modelu OSI)
Lista osób odpowiedzialnych za poszczególne elementy sieci oraz sposoby kontaktu z
nimi
ˆ ZYVjMhNithZ0PRf‰d!tOK7PH\bUr^bT=Q-T=[]I)VHg!N7PRT=Z4KMOK=Tk[-G-Z?TkSWG-K _-n4N K=n?KkfcKbGJMOm-IsG-NCVHSCKRUVRZ?K=T=ZŠd-PrNkS]VHg!dVHd-z-Q
ow
1.
2.
3.
4.
5.
6.
7.
8.
ian
15.5 !
"#
ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
dr
uk
kontaktu z nimi
za
wa
pio
ko
ka
5.
6.
7.
8.
9.
10.
11.
12.
pqQJX!N=S I)VHSCQ!VHMYXoZ0T=[L\VHƒ?\-lwVRZ4K=T=Z!IPRNkS S \-PHSC^=_JSCKkG-Z?N=f)Z0xHVKkPHI]KkPRN=f)ZG-NX-MYm-PjQJT=[)_JSCZ4N7ƒYNRUR^
v#PHdJMYd-X-d`ƒ?Q]\-CQJILN=G-Kg-PHSCKkS godŠVHSCT7SCKklom!n0G-K\VHƒ4\-loZ#VRZ?KbT7Z
Wykaz g!d-PhMYm-Ix?l-G`Z?NkSC_cVHMON7MYQ`T7SCG-Q-T=[)Z!_-QJG!N=fcZ4T=SCG-Q-T=[]\Vjƒ?\-lwVRZ?K=TbZ
e Q!VHXoZ!Ž e SNkX-MY\oNbnEG-Q-f‡d-g-PRd-lJPRNkf2d-ILN=G-Z?K=f\#VHƒ4\-lwVRZEKCT=Z-IPRN7S SCKiI2VjSWQ!VHMYX!Z0fcZ
zainstalowanymi pakietami serwisowymi i korekcyjnymi
e d-X-\-f)K=GJMON=TRURK d-g-PHd-lJPRNkf)d-I]N=G-Z?Ni\VHƒ4\-lwVrZ4K=T=Z
u-SWTkSCK7l!mJƒ4d-I]Q]d-g!Z?V„Z0GVHMON=n0NWTRUHZŠZ-Xod-G-tHZ0l-\-PRN=TRURZod-g-PRd-l`PrNkf)d-I]N=G-Z4N\VHƒ4\-lwVRZ?K=T=Z
… X-MY\oNbnEG-NiXod-G-tOZ0l-\-PRN=TRUrNigodŠVHSCT7SCKklom!n0G-Q-T=[]\VHƒ4\-lwVRZ?K=T=Z
u-SWTkSCK7l!mJƒ4d-I]Q]d-g!Z?V„T7SCQ`G-G-d†RT=Z!f)doG-ZyMhd-PRd-I]NkG-Z0N Zo_-Z4N7l-G-d-SCd-I]NkG-Z?Ni\VHƒ?\-lwVRZ4K=T=Z
e d-X-\-f)K=GJMON=TRURN _-dJMYQ`T7SC^CT=NPRd-S=IZ0^=SCQJI]NbG-Z?Ng-PRd-z-n0K=f)m-Is\ŠVHƒ?\-lwVRZ?KbT=Z
FHG!VHMYPH\-X!TrUjNg!dVHMO{7g-d-I]NkG-Z0NI‡VRQWMY\!N=TRURN=T=[)NkI]N7PRQkUHG!Q-T=[)_-dJMYQ-TkSW^bT=Q-T=[]\Vjƒ?\-lwVRZ?K=TbZ
ˆ ZYVjMhNidVRm-z]do_`g-d-IZ4K=_JSCZ4N=n0GoQ-T=[LSWNigodŠVHSCT7SCKklom-n0G!K\VHƒ0\-l!Z#VrZ4K=T=Zd-PRNkS]VHg!dVHd-z-QXod-G`MhNkX-MY\]S G-Z0fcZ
ˆ ZYVjMhNithZ0PRf‰d!tOK7PH\bUr^bT=Q-T=[]I)VHg!N7PRT=Z4K _-n?NigodVjSWTkSCK7l!m-n0G-Q-T7[)\Vjƒ?\-lwVRZ?K=TbZd-PRN7S]VjgodVjd-z-QX!d-GJMON7X-MY\LS
z
1.
2.
3.
4.
nia
,
15.6 ‹Œo
nimi
__________________________________________________________________________________________
47
7.
8.
9.
10.
11.
12.
13.
&(L$?J)IS$X&Y@3C)*1P+I3ZG[/*L*,.S$Q(-C9?T6730,S!?J1=-C97'*Q/*S^)IF*QY+*9J@D\0:2@D-C_a`4)$3;9J1PLE*9730V4ST5C@B/*-Zb*)I'*/<1P9J'*GH-;97L
/*3;8$O0:*F*Q(b*)$3C9=1PL.?7ST-05ZS['*Q.-0b*,.'$:*-0,NL<b itp)
Dokumentacja producenta systemu operacyjnego oraz oprogramowania sterowników
+*9J@D\0:2@D-C_N?-;9JQc-;973
R @B5C@D-;E$F2KM'*Q(L('*8$ST?WSH/?J1430GH3B576JSdS*)I'*/*VJSHE*+*97305767S?7LI?A1=-0,.+'*8I-C973050L6J/$-;E$'e?7-;9AQ(-;973
&(L$?J)IS$X&Y@3C)*1P+I3ZG[/*L*,f'*8*97'*E2973C,a'*Qc30/*ST-0,g+!?JKM+*EI'*QcL2,gQ9]3C@ @D-Q.?J@DL$?J1P)ISH,S
zainstalowanymi pakietami serwisowymi i korekcyjnymi
&('*)*+*,.-0/21430576738*97'$:2+$50-;/<1=3>'*829J'*E*973C,.'*Q(3;/*SM3+?AKT+*E$'*Q(-;E$'
R @B5C@D-;E$F2KM'*Q(L('*8$ST?WSH/?J1430GH3B576JSdS*)I'*/*VJSHE*+*97305767SI'*8*97'*E<9]3C,.'*Q(30/*SM3+?JKM+*EI'*Qc-;E$'
R @B5C@D-;E$F2KM'*Q(L('*8$ST?W5;@DL</*/*'h750S!?7-C9JQ(SP?7'*Q(L25ZiaS$:*ST3CE$/*'?J14L25C@B/*L*5ZiN?7-;9AQ(-;973
j /$?J1P9J+*)$5]6A38$'?J14O;8*'*Q(3C/*SH3Qf?7LB1P+$3057673050i.3CQ(3;97LC6J/$L*50i
Lista osób odpowiedzialnych za poszczególne elementy systemu oraz sposoby kontaktu
z nimi
k SP?A1=3>V=SH97,l'$V4-;9J+Z6]\Z50L*50i(Q.?J8$3;9750SM-14-05Ci*/*ST5C@B/*- :*GM3 -0GT-C,N-Z/214F*Qm/*3D?J@D-;E$'e?7LI?A1=-0,c+
ow
14.
i r
oz
po
ws
ze
ch
n
6.
zainstalowanymi pakietami serwisowymi i korekcyjnymi
Dyskietki startowe i naprawcze
ia
4.
5.
&('*)*+*,.-0/21430576738*97'$:2+$50-;/<1=3>/*38*'?A@B5C@D-;E$F*GH/I->8I'$:2@D-D?J8$'2KMLN?J8*9J@DOC1P+.)*'*,(8*+*1=-C97'*Q(-CE*'
R @B5C@D-;E$F2KM'*Q(L('*8$ST?U)$'*/*V=SHE*+*97305767S!?J8*9J@DO;14'*Q(-J6W?7-;9AQ(-;973
&(L$?J)IS$X&Y@3C)*1P+I3ZG[/*\>Q(-C9?T67\ SH/?J1430GH3050LC6J/$\?7L$?J14-0,(+N'*8$-C9]3Z50L6J/$-;E$'N'<9]3C@ Q.?J@DL*?J1P)$S[,S
an
1.
2.
3.
ian
15.7 !!"$#%!"
ia
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
nia
,
wa
Lista osób odpowiedzialnych za poszczególne obiekty bazy danych oraz sposoby
kontaktu z nimi
ka
22.
23.
24.
25.
R @B5C@D-;E$F2KM'*Q(L('*8$ST?WSH/?J1430GH3B576JSdS*)I'*/*VJSHE*+*97305767S?-C9JQ(-C973o*3C@:*3Z/*L*50i
R @B5C@D-;E$F2KM'*Q(L('*8$ST?WSH/?J1430GH3B576JSdS*)I'*/*VJSHE*+*97305767S*)IGMST-0/<1=3>o*3;@DL(:$30/*L*50i
&(L$?J)IS$X&Y@3C)*1P+I3ZG[/*L*,f'*8*97'*E2973C,a'*Qc30/*ST-0,f3C8IGMS[)$3D576=S!S$S[/<1=-C97VJ-76?7F*Qm97-03ZG[SH@0+Z6]\Z50L*50i.:*'?J14O;8
:*'.:*3C/*L*50i(QY9]F*pZ/*L250i.V4'*9],.3C1=3Z5;i.S*@ 97F*p0/*L*50i(qZ9]F$:*-K (np: BDE, ODBC32, unixODBC,
JDBC, OLE-DB, dbExpress, PHP)
&('*)*+*,.-0/21430576738*97'$:2+$50-;/<1=3 3C8*GHSH)I305767S$SSH/214-;97V4-]6?7F*Qm97-030GHSH@0+067\050L*5Zia:*'d?J1=OC8N:<'.:*3;/*L*50i
R @B5C@D-;E$F2KM'*Q(L('*8$ST?WSH/?J1430GH3B576JSdS*)I'*/*VJSHE*+*97305767SI3C8$GTSH)I3Z5]67S'*973C@ SH/214-;9JVA-]6?7F*Qm97-03CG[SH@D+067\050L*5Zi
:*'d?=14O;8:2':*3;/*L<50i
r3D?]/*3 S$:*'*o29A@B->@D:*-0VJSH/*SH'IQ(3Z/*38$'*G[S^1=L<)I3 o*-C@08$ST-050@D-0_$?J1PQ(3 :*3C/*L*50i
Projekt bazy danych
R @B5C@D-;E$F2KM'*Q(L('*8$ST?W5;@DL</*/*'h750S!?7-C9JQ(SP?7'*Q(L25ZiaS$:*ST3CE$/*'?J14L25C@B/*L*5Zia/*3>o*30@DST- :*3C/*L*50i
pio
20.
21.
'*973C@:<'I:*31P)*'*QL2,f'*8*97'*E2973C,a'*Qc30/*ST-0,g@<3;9A@B\Z:2@D376]\Z50L2,nQ973;@ @D->Qa?A@BL$?J1P)$SH,NS
zainstalowanymi pakietami serwisowymi i korekcyjnymi
Dokumentacja producenta serwera baz danych
ko
16.
17.
18.
19.
Dyski CD z aktualnym oprogramowaniem instalacyjnym klienta i serwera baz danych
z
15.
dr
uk
ponadto dla serwerów baz danych :
za
26.
k SP?A1=3>V=SH97,l'$V4-;9J+Z6]\Z50L*50i(Q.?J8$3;9750SM- :*GT3 -0GH-0,-0/214F*Qm/*3D?J@D-CEI'e?7L*?J14-0,(+o*3;@:*30/*L*50i
__________________________________________________________________________________________
48
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
i r
oz
po
ws
ze
ch
n
ian
ia
16. uk
ow
an
ia
ADO - ActiveX Data Object
ADS - Active Directory Services (Windows 2000/2003 Server)
ASP - Active Server Page
ATM - Asynchronous Transfer Mode
ATM VPN - ATM Virtual Private Network (L2)
AV - AntiViruse
BDE - Borland Database Engine
BL7F, BAF - Basic Application Filter
CA - Certificate Authority
CGI - Common Gateway Interface
CHAP - Challenge Handshake Authentication Protocol
CIFS - Common Internet File System
CoS - Class of Service (L2)
CPE - LAN + DMZ
DAO - Data Access Object
DDR - Dynamic Document Review
DMZ - Demilitarized Zona (public services : HTTP, FTP, DNS, ...)
DSCP - Differentiated Services Codepoint Field
DSO - Dynamic Shared Object
ECR - Egress Commited Rate
EIB - Enctypted In Band Network Management
FAP - Firewall Authentication Proxy
FR - Frame Relay
FR VPN - Frame Relay Virtual Private Network (L2)
FW - Firewall
GPG - GNU Privacy
HIDS - Host IDS
ICR - Ingress Commited Rate
IDS - Intrusion Detection Systems
IOS - Internetworking Operating System (Cisco)
IP VPN - IP Virtual Private Network (L3)
ISAPI - Internet Information Server API
iSCSI - Internet SCSI (SCSI over TCP/IP)
JSP - JavaScript Server Page
Kerberos L1 - OSI Layer 1 (warstwa fizyczna)
L2 - OSI
L3 - OSI Layer 3 (warstwa sieciowa)
L4 - OSI Layer 4 (warstwa transportowa)
L5 - OSI Layer 5 (warstwa sesji)
L6 - OSI Layer 6 (warstwa prezentacji)
L7 - OSI Layer 7 (warstwa aplikacji)
LDAP - Lightweight Directory Access Protocol
wa
nia
,
dr
!"#%$'&)(*"+,!,!-"/.0!,0(*"2134+,5678#9:5%9:!;:!3;<$'&%=45:,!-"?>
za
ka
z
ko
pio
:9 450(@5A/BCDE2;2(*)&%9:+-!A/F@G#!H-I"#-&<=!A/F@G#J(@5K2;4LM564F/!-.D!-,D(@"21N+,5647!29E5?=,5647O>
PQ2&3"/:RE2;2(*SCTFU$2S,2&NF/V>
__________________________________________________________________________________________
49
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
za
ka
z
ko
pio
wa
nia
,
dr
uk
ow
an
ia
i r
oz
po
ws
ze
ch
n
ian
ia
MAC - Media Access Control
NAS - Network Attached Storage
NAT - Network Address Translation
NBAR - Network-Based Application Recognition
NCP - Netware Core Protocol
NDS - Novell Directory Services (Netware 4.x/5.x/6.x)
NFS - Network File System
NIDS - Network IDS
NSAPI - Netscape Server API
NSS - Netware Storage Service
NTFS - NT File System
ODBC - Open Database Connectivity
OOB - Out of Band Network Management
OTP - One Time Password
P2P - Peer-To-Peer
PAP - Password Authentication Protocol
PAT - Port Application Translation
PGP - Pretty Good !
"#%$'&(!
)*&(+( +**,-!.(
0/
PHP - Hypertext Preprocessor
PKCS - Public Key Cryptographic Standards
PKI - Public Key Infrastructure
PKS - Public Key System
PSK - Pre-Shared Key
PWLAN - Public WLAN
PVC - Permament Virtual Circuits
QoS - Quality of Service
RADIUS - Remote Access Dial-In User Scheme (zdalne uwierzytelnienia i rozliczania)
RDO - Remote Data Object
RSVP - Reservation Protocol
S/MIME - Secure Multipurpose Internet Mail 1(2.
+!
+3
!
"#%$
podpis i szyfrowanie)
Samba - SMB/CIFS (UNIX i Linux)
SAN - Storage Area Network
SMB - Server Message Block
SMBS - Server Message Block Signing
SNMP - Simple Network Management Protocol
SPF - Simple Packet Filter
SPI - Stateful Packet Inspection
SSH - Secure SH
SSL - Secure Sockets Layer
STP - Spanning Tree Protocol
SVC - Switched Virtual Circuits
TACACS - Terminal Access Controller Access Control System
TLS - Transport Layer Security
ToS - Type of Service (L3)
WLAN - Wireless LAN
WWAN - Wireless WAN
VLAN - Virtual LAN
VPN - Virtual Private Network (S2S i RA)
YP/NIS - Network Information System (UNIX i Linux)
__________________________________________________________________________________________
50
Dariusz Wojdas – Hacking. cracking and viruses___________________________________________________
ia
i r
oz
po
ws
ze
ch
n
"!$#%&('
Dudek Andrzej: )*,+(-/.102*,354/.1627098 , Read Me, Warszawa 1994
tylko wirusy, Helion, Gliwice 1998
:Dudek
;1<=?>
@A>
Andrzej:
BDCFEHG,<JIK NiePisanie
wirusów i antywirusów, Read Me, Warszawa 1998
A hacker’s guide to protecting your
Internet
site
and
network,
SAMS 1997
I
P
<
O
R
Q
T
@
,
S
W
U
V
P
@
1
;
P
<
X
P
Y
,
Z
Z
[
Internet. Agresja i Ochrona, LM,N,M
M
ian
17.
Konferencja i seminaria:
wa
nia
,
dr
uk
ow
an
ia
\5V]<A^,O(_`QR@Ta,<P;]K Building SAFE Networks, Seminarium Cisco Systems, Warszawa 2002
\5V]<A^,O(_`QR@Ta,<P;]K b -/6dc4*,eDfhgTi,.9g5e,cjfh*
k$*,e,i,.1gJlnmDgPfR-/.1gJoTfhgTl,0hp14*0d.9gToT.9c,4qghkrc , Konferencja Cisco
:sEXPO,
<J@A>
BDtr=?Warszawa
CQ_`<PVuQR^$=]>2003
K v gPfR-/.1gToPfhgTl,0hp94qc b5w$x/y , Konferencja Cisco EXPO, Warszawa 2003
v gAfR-/.9gToAfhgJl0hpR4c0d.1gJoT.$+Tc,z-/7pRg
6dc,4(8$oJ{ , Seminarium Symantec Polska,
Kontkiewicz
Andrzej:
UWV M @P;1<PX}|~,~D|
:V M IQ€Vh=?CQ,‚^,C<ƒ=]>K Pasywne i aktywne mechanizmy ochronne sieci komputerowej,
„… IQR†<AV]Q‡^I N … >TˆQ … @A> … t=?O Xj<‰=]Q … @JQ,C M Ijˆ,^,O … V M X‰BD@Ta,S,UŠ<PVd=]>
<PXj<s|~,~%Y
„ > M ;RC M X=?CQ,‹%Q M O V]S \5VŒ>ƒPOŽ<AR<55V?> …P‘ M V?>K Budowa nowoczesnych i bezpiecznych sieci lokalnych,
„… IQR†<AV]Q‡^I“’,” M I•‹ M  =?C<TS,UWV M @P;1<PX}|~,~D|
b 8r+ƒ698$4*,i,.1g5*
k$62gƒ0—–
.$.r+Tc,ipR62c,˜1*e,c,0hpR™ -/7e,cjfh*,0dcmDš,4 Internetowych,
Jakubiuk Mariusz:
D
G
$
^
=
Seminarium ›
M,œ OŽS,UV M @h;1<TXž|~,~|
Sturniek
„… IQR†<AV]Q‡^Tomasz:
I•Ÿ M, … 1Nowoczesne
RSUV M @A;9<AXž|metody
~,~| zabezpieczania systemów informatycznych,
Wojdas Dariusz: v Problem Roku 2000, Konferencja MSWiA, Opole 1999
Wojdas Dariusz: gAfR-/.9gToPfhgTl0hpR4c018$0hp9gTz‰š,4¢¡J£,¤ Konferencja SafeNet, Jesenik (CZ) 2002
pio
Portale Internet-owe:
¥j¦
§D¨$©Ž¦Dª
§,¦
«%¬2­ ®°¯°±]²
za
ka
z
ko
www.BezpieczenstwoIT.pl –
www.wojdas.24x7.pl – Encyklopedia Administratora Systemu Informatycznego
__________________________________________________________________________________________
51