Сценарий: для модема набери «м» 447

Дарт быстро понял, что захватил машину с рабочей станцией Windows NT. После исследования локальных файлов системы с ControlMeAnywhere он сделал вывод, что система принадлежит перегруженному делами среднему менеджеру, явно обычному пользователю.

Затем Дарт установил сервер Back Orifice 2000 - троянского коня черного хода уровня приложения - на машине менеджера, чтобы управлять этой системой дистанционно. Вы можете задаться вопросом, зачем Дарт установил В02К, если у него уже есть дистанционное управление системой при помощи собственной программы дистанционного управления жертвы, ControlMeAnywhere? Зачем ставить еще одну программу дистанционного управления? Ну, на такой вопрос есть два ответа. Во-первых, Дарту было удобнее с В02К, которым проще пользоваться, чем СМА, и у которого гораздо больше функций. К тому же пользователь может отключить СМА, но не узнает о сервере В02К. Кроме того, для гарантии, что система жертвы не обнаружит В02К, Дарт отключил на машине беспечного пользователя антивирусную программу.

Хотите сорвать крупный куш в казино? Делайте ставки в Вулкан Ставка официальный сайт и выигрывайте.

Ошибка № 2: Acme и беспечный пользователь не заметили, что антивирусная программа на его машине отключена. Это позволило Дарту продолжить свое приключение, беспрепятственно пользуясь В02К. Пользователи должны знать, что в их обязанности входит обеспечивать работу антивирусного инструмента в своих системах. Затем Дарт установил версию Nessus (инструмента сканирования на уязвимость) для Windows NT. Как отмечалось в главе 6, у версии Nessus для Windows NT гораздо меньше возможностей, чем у версии для UNIX, и нет технической поддержки. Однако у Дарта в сети жертвы есть доступ только к машине Windows NT. Будучи прагматиком, Дарт установил менее мощную версию Nessus для Windows NT, чтобы провести ограниченное сканирование внутренней сети. Дарт начал сканирование внутренней сети, используя Nessus и надеясь, что там нет внутренних систем обнаружения вторжения. Большинство компаний размещает IDS в шлюзах с Internet, игнорируя их в своей внутренней сети. К счастью для Дарта, его сканирование внутренней сети прошло незамеченным.

Ошибка №3: Компания Acme не сумела использовать IDS во внутренней сети, позволив атакующему систематически просканировать все системы в поисках уязвимых мест. IDS обнаружила бы нападение, помогая своевременно остановить Дарта.