[ Pobierz całość w formacie PDF ]
.Wtym przypadku zamkniêty zostanie prawdziwy port ICQ i nikt nie bêdzie mia³dostepu do tego kana³u.Mo¿na równie¿ zignorowaæ ca³¹ tê sytuacjê, wiedz¹c, ¿ejest to na przyk³ad adres naszego dobrego kumpla albo odwróciæ role i zamieniæsiê w atakuj¹cego.W tym celu nale¿y uruchomiæ skaner i zeskanowaæ podany adres.Nie jest wykluczone, ¿e w³amywacz tak¿e korzysta z ICQ 98 i efektem mo¿e byæwys³anie tysi¹ca kopii z informacj¹: „Sorry kolego, musisz siê jeszczepoduczyæ”.Zalety programuW przeciwieñstwie do wielu innych programów tego typu, program nie zamykamomentalnie zeskanowanego wirtualnego portu, dziêki czemu (np.podczasskanowania programem 7th Sphere Port Scan) trudniej jest rozró¿niæ, który portjest tym prawdziwym, jakim pos³uguje siê ICQ.Jest to ciekawa w³aœciwoœæ izapewne dawa³oby to dosyæ dobre zabezpieczenie, gdyby nie fakt, ¿e otwieraneporty s¹ czêsto zlokalizowane „za nisko”.Praktycznie znaleŸæ je mo¿na nawysokoœci od 1024 do oko³o 1215, z czego ICQ pracuje na wysokoœci mniej wiêcejod 1024 do 10000.I je¿eli nawet ktoœ znajdzie wirtualne porty, przy czym jeden na znaczniewy¿szej wysokoœci, to od razu zrozumie, który jest prawdziwy.Gdy pojawi siêwiêc okienko z komunikatem o skanowaniu naszego komputera, trzeba jaknajszybciej wcisn¹æ OK, gdy¿ dopiero wtedy zostanie pobrane IP intruza.Je¿eliproces skanowania zakoñczy siê wczeœniej i intruz „wyjdzie” z portów —otrzymamy jedynie komunikat:IP: errorWFIPSTo kolejny program do zabezpieczania portów w ICQ.O ile sama idea ochrony jesttaka sama (otwieranie wirtualnych portów), o tyle jest ona zrealizowana w niecoinny sposób.Inny jest tak¿e wygl¹d:Program jest o tyle wygodniejszy, ¿e mo¿na w³¹czyæ opcjê Hide, dziêki którejnie trzeba ci¹gle ogl¹daæ tego samego okienka, a przy w³¹czonej dodatkowejopcji Autostart on Windows Boot, program bêdzie siê uruchamia³ automatycznieprzy ka¿dym uruchomieniu Windows.Program ten — podobnie jak ICQWatch — otwiera kilkanaœcie losowych portów, alerobi to w nieco wiêkszym zakresie: od 1024 do mniej wiêcej 2200.W przypadkuskanowania pojawia siê komunikat:Jak widaæ, program nie ujawnia adresu IP skanuj¹cego, ale w przypadkujednoczesnego korzystania z ICQWatch nie bêdzie to mia³o wiêkszego znaczenia.pojedynczo nie zapewnia a¿ tak dobrej ochrony, chyba ¿e ktoœ u¿yje kiepskiegoskanera lub programu, który „próbuje siê w³amaæ” do pierwszego napotkanegootwartego portu.Ciekawym rozwi¹zaniem programu jest tak¿e to, ¿e za pomoc¹klikniêcia Cycle DynPorts, mo¿na poprzestawiaæ nowo otwarte porty, couniemo¿liwia namierzenie nawet portów wirtualnych.Program posiada pewne wady, ale mimo to z powodzeniem utrudni atak niejednegolamera.Skream’s Port Listener 2.3Dzia³ania hakerów mog¹ przyjmowaæ rozmaite formy.Jedn¹ z nich jest analizazainstalowanych na twardych dyskach systemów przy³¹czonych do Sieci komputerów,która sprowadza siê do ujawnienia po³¹czeñ z serwerami FTP, Fingera, Telnetuitp.Jako ¿e u¿ywaj¹ one tych samych portów, obrona przed penetracj¹niepo¿¹danych goœci jest bardzo ³atwa.Nie trzeba wystawiaæ wielu — by pos³u¿yæ siê kolokwializmem — „czujek”, leczwystarczy skupiæ siê na ochronie jednego punktu.Do tego w³aœnie s³u¿y programSkream’s Port Listener:Aby zabezpieczyæ port, wystarczy wpisaæ jego numer do okienka widocznego napasku zadañ i klikn¹æ Listening On Port.Od tej pory wszelkie odwo³ania siê dowpisanego portu bêd¹ rejestrowane wraz z numerem IP i godzin¹ ataku.Jest tobardzo przydatna opcja.Program dysponuje jeszcze kilkoma opcjami (w oknie reprezentuj¹ je odpowiednieikony), które umo¿liwiaj¹ wyjœcie, kopiowanie zawartoœci okna do bufora,konfiguracjê oraz wyœwietlenie niezbêdnych informacji o programie.Przyjrzyjmy siê dok³adniej opcjom konfiguracji.Znajdziemy tu:Startup port — numer portu, który ma byæ „sprawdzany” po uruchomieniu programu;Log To — nazwa i œcie¿ki dostêpu pliku, w którym bêd¹ rejestrowane odwo³ania doportu;Stay On Top — zaznaczenie tej opcji zapewnia, ¿e okno bêdzie zawsze nawierzchu;Minimize To System Tray — zaznaczenie tej opcji zapewnia minimalizacjê (oknoprogramu w postaci ikonki pojawi w prawym dolnym rogu ekranu monitora).Druga zak³adka — Notify umo¿liwia skonfigurowanie dŸwiêków, które mog¹sygnalizowaæ zaistnienie okreœlonych sytuacji — np.próby sforsowania portu.Je¿eli sprawdzimy, na jakim porcie dzia³a aktualnie ICQ, mo¿emy wpisaæ w oknieprogramu odpowiedni numer portu, dziêki czemu bêdziemy mieli dodatkow¹informacjê o tym, czy ktoœ skanuje zasoby naszego dysku twardego.Jeœli zdarzysiê, ¿e ktoœ bêdzie na przyk³ad bêdzie zna³ numer naszego otwartego portu, alebêdzie go penetrowa³ bez stosowania skanowania (jest przecie¿ taka mo¿liwoœæ) iwyœle nam spam, oka¿e siê, ¿e jest to jedyny sposób namierzenia intruza.X-Netstat 3.0Ten program bez w¹tpienia przyda siê ka¿demu, kto lubi wiedzieæ, gdzie„znajduje siê” jego komputer.Jest on odpowiednikiem okienkowej wersji komendynetstat, znanej z DOS-a lub Linuksa, której zadaniem by³o pokazanie wszystkichaktualnych po³¹czeñ komputera z sieci¹ i hostów, z jakimi nast¹pi³o po³¹czenie.Okienkowa wersja jest ³atwiejsza w obs³udze, a ponadto ma kilka opcji, którychpró¿no by³oby szukaæ w jej prototypach.G³Ã³wny ekran programu podzielony zosta³ na dwie czêœci, z których jedna zawieraopcje, a w druga pokazuje listê po³¹czeñ
[ Pobierz całość w formacie PDF ]