Джаггернаут в сети

Вниманию сисадминов! В последнем пятидесятом номере электронного журнала "Phrack" был опубликован исходник программы Juggernaut для Linux, позволяющей отслеживать и перехватывать пакеты TCP/IP. Теоретическая возможность создания такой программы давно была известна, теперь же вышел готовый инструмент.

Программа пользуется тем, что в сети Ethernet через каждую сетевую карту проходит трафик всех машин, подключенных к одному хабу. В предложенной Phrack версии предусмотрено только трассирование подключений telnet, но опытный хакер может расширить действие программы на все службы TCP.

Наибольшую опасность представляет возможность перехвата паролей - в большинстве служб, в том числе telnet, FTP и POP, пароли передаются прямым текстом. Взломщику достаточно запустить Juggernaut на неиспользуемом компьютере в той же сети и через час забрать дискету с паролями.

Увеличить безопасность можно, установив ПО шифрования пакетов, вроде ssh и IPSEC. Следите также за жалобами пользователей - в случае вмешательства Juggernaut в работу сети может возникнуть "буря подтверждений" (ACK storm) - когда посторонние пакеты вмешиваются в соединение TCP, один из компьютеров теряет нить повествования и просит повтора передачи, в результате возникает цепная реакция, в ходе которой доля пакетов-подтверждений ACK достигает 99% трафика.

Дмитрий БОРОДАЕНКО

Версия для печатиВерсия для печати

Номер: 

46 за 1997 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!