Авторские права на настоящую книгу, название серии "Кратко, доступно, просто" и оформление самой серии принадлежат Борису Леонтьеву.

Полное или частичное копирование книги, а также публикация других рукописей в рамках этой серии без разрешения правообладателя является нарушением авторского права и может иметь юридические последствия в соответствии с действующим законодательством.

Вся информация, опубликованная в этой книге представлена в исключительно образовательных целях, а также для повышения квалификации программистов, системных администраторов и провайдеров Internet.

Автор предупреждает читателей этой книги, что он не несет никакой ответственности за те последствия, которые могут возникнуть в результате проведения экспериментов с предоставленной информацией.

Все названия продуктов, упомянутые в этой книге, являются товарными знаками или зарегистрированными товарными знаками соответствующих организаций.

Программное обеспечение, описанное в этой книге, поставляется исключительно по лицензионному договору и может использоваться или копироваться только в соответствии с условиями этого договора.

Копирование этого программного обеспечения на какой-либо носитель информации, если на это нет специального разрешения по лицензионному договору, является нарушением Закона Российской Федерации "О правовой охране программ для ЭВМ и баз данных" и норм международного права.

"Техника сетевых атак" в доступной форме рассказывает о проблемах безопасности сетевых сообщений.

Излагаемый материал рассчитан на неподготовленного читателя, и значительную часть книги занимает описание базовых принципов функционирования сети, основных команд протоколов, архитектур операционных систем и т.д.

"Техника сетевых атак" должна оказаться полезной системным администраторам, разработчикам сетевого программного обеспечения, WEB-мастерам, студентам и любопытным пользователям, словом всем, интересующимся устройством сети и желающим обезопасить свое существование в Internet.

В книге (за исключением главы "Введение") не затрагиваются вопросы "добра" и "зла" – вся информация излагается без каких-либо эмоций, и автором не делается никаких предположений кем и для каких целей она будет использована.

Все материалы, использованные в книге, взяты из открытых источников или получены в результате собственных исследований, поэтому никакого секрета не представляют и хорошо профессиональным специалистам.

Вы когда-нибудь задавались вопросом, как этому "чертовому" хакеру удается вновь и вновь появляться в системе, несмотря на то, что вы, казалось бы, полностью закрыли для него доступ?

Если вы хотите заниматься хакингом в будущем, это руководство окажет вам неоценимую помощь.

Также оно будет полезно и администраторам, так как даже в 2000 году существует великое множество способов нелегально проникнуть в UNIX, Windows 2000 и, конечно же, в Windows 98, равно как и в любую другую систему.

Ни в коем случае не рассматривайте эту книгу как всеобъемлющий труд, твечающий на все жизненные ситуации.

Данная статья не претендует на роль всеобъемлющего руководства на тему "как сделать так, чтоб меня никто не поломал".

Так не бывает.

Единственная цель этой статьи - показать некоторые используемые мной приемы для защиты веб-приложений типа WWW-чатов, гостевых книг, веб-форумов и других приложений подобного рода.

Хакинг - это искусство взлома всевозможных систем и доведения данного процесса до высот технического изящества.

После 2000 года понятие "хакер" окончательно изменилось.

Это связано с появлением "хакеров-вандалов".

Нет, не хакеров, в изначальном понимании этого слова, но называющими себя именно так, а так называемых взломщиков — крэкеров.

Хакерский взгляд на мир не ограничивается лишь культурой хакеров-программистов.

Есть люди, применяющие хакерский подход и к другим вещам, вроде электроники или музыки.

В действительности вы можете встретиться с этим подходом на высших уровнях любой науки или искусства.

Софтверные хакеры признают таких близких по духу людей и тоже могут называть их "хакерами", некоторые даже провозглашают, что хакерская природа на самом деле не зависит от среды, в которой работает хакер.

В этой книге мы сосредоточимся на навыках и подходах софтверных хакеров, а также на традициях той общей культуры, что породила термин "хакер".

Также вы узнаете о дефектах в системе безопасности, автор поделится с вами мыслями о хакинге, введет вас в хакинг UNIX и ftpd и анонимный ftp, вы узнаете, как зарегистрироваться под чужим именем, "троянских конях", о хакинге и Internet, ложных DNS-запросах в Internet и о многих других интересных вещах.

В книге весьма подробно описаны применяемые хакерами программы и инструменты, стратегии взлома, методы создания надежной и эффективной защиты от атак хакеров, подробно обсуждаются различные факторы, влияющие на защиту сети, приведены конкретные рекомендации по созданию различных систем безопасности и примеры конкретных атак хакеров.

Значительное внимание уделено описанию систем взлома Windows NT, Linux и Unix и специфическим для этих систем методам вторжения.

В общем, эта книга посвящена российскому хакерскому сообществу.

Его этике, юмору, жаргону, ну и, конечно, методам работы.

Своей задачей автор не ставит обучать читателя искусству хакинга - речь идет об исключительно просветительных целях для тех, кто привык изучать все "самопалом" и так собирается продолжать.

Здесь собраны материалы, переведенные и обработанные различными хакерами.

Переработка в соответствии со стилистикой русского языка порой исказила текст, но не технические термины, которые местами остались не переведенными.

Тем, кто желает стать "киллером на чате" или "изгаляться" по-другому, автор советует обращаться к источникам более "компетентным" и рискует повториться, что эта книга предназначена для вдумчивых и решительных.

Я неохотно писал этот раздел, потому что я был уверен, что он будет звучать эгоистично.

Ну, хорошо, он эгоистичен.

Но со мной связывались буквально сотни людей, которые хотели знать "кто такой Кевин Митник?".

Если вам безразлично, обратитесь к Главе 2.

Для всех остальных, кого это ещё волнует, вот мой рассказ.

Профессионалы в области безопасности и сетевого обеспечения являются уникальным сообществом.

Они стоят на переднем крае защиты информации, сочетая требования бизнеса и пожелания руководства обеспечить спокойную работу пользователей и клиентов.

Для этих людей данная книга дает возможность познакомиться со взглядами руководства на политику безопасности.

Понимая цели руководства, администратор сможет разработать систему защиты без лишних переделок и дополнительных консультаций.

Разработчикам правил безопасности, не имеющим технического образования, настоящая книга сможет помочь разработать эффективные правила.

В ней разъясняется комплексный подход к пониманию основ безопасности, а также способы согласования их с требованиями бизнеса.

Для технически искушенных разработчиков эта книга станет руководством, которое поможет определить требования безопасности и ничего важного не упустить при разработке правил.

Примеры формулировок правил помогут сформировать эффективные правила безопасности.

Руководству данная книга поможет составить общее представление о защите информации и сетей и сформулировать свои требования к разработке эффективных правил безопасности.

Каждая глава посвящена отдельным вопросам информационной безопасности, так что разработчики правил смогут определить, на чем нужно сосредоточиться.

Во врезках и образцах правил разъясняется общий курс и терминология, которую должно понимать руководство при проведении политики безопасности.

Дефейс веб-сайтов – это одна из наиболее злободневных тем современного мира ИТ.

Кракеры, Скрипт Кидди и иногда хакеры мостят свою дорогу к известности посредством дефейса веб-сайтов.

В большинстве случаев веб-сайты дефейсятся либо для донесения до общества какого-либо сообщения, либо для забавы или по некоторым другим причинам.. о которых лучше не знать!!

В данной статье я объясню большинство сложностей дефейса веб-сайтов.

Обычно веб-сайты дефейсятся путем использования известных уязвимых мест в веб-серверах и получением оболочки root или путем вставки злого кода в целевую страницу, расположенную на сервере.

В этом руководстве, главным образом, я опишу методы использования уязвимостей веб-сервера Microsoft IIS.

Не смотря на то, что другим наиболее популярным веб-сервером является Apache и который более защищен, я не думаю, что знаю достаточно для того чтобы писать о дефейсе веб-сайтов, работающих под управлением Apache.

Но я попытался написать теоретическое объяснение серверов Apache.

Данная статья главным образом подразделяется на следующие части:

• Определение программного обеспечения веб-сервера
  
• Анализ конфигурации веб-сервера.
  
• Проверка на известные уязвимости.
  
• Написание эксплоитов.
  
• Использование известных уязвимостей для проникновения на сервер.
  
• Внедрение злого кода через URL.
  
• Позаботимся о своей безопасности.
  
• Последние Замечания.
  

Некоторые специалисты по защите информации могут быть обеспокоены тем, что описание методов атаки может подтолкнуть многих людей к проверке их на практике.

Возможно, в этом есть доля истины, но хакеры всегда имели более развитую систему обмена информацией, нежели специалисты по защите.

Информация должна быть осмыслена и классифицирована профессионалами в области безопасности в целях определения наиболее приемлемых решений.

Следует ли нам взять быка за рога или лучше спрятать голову в песок?

Возможно, эта книга вас шокирует.

Тем не менее, она позволит узнать много полезных сведений.