В статье речь пойдет об интернетном пейджере ICQ, имеющем на сегодняшний день более 30 миллионов пользователей. Mirabilis, израильская компания, разработавшая его, отмечает, что "...эта свободная система не предназначалась для "рискованных миссий" или сообщений, "чувствительных к содержанию"".
С одной стороны, очень удобный продукт с приличной скоростью передачи сообщений, со встроенным чатом, приемом/пересылкой файлов, интеграцией с почтовой службой и т.д. С другой, совершенно незащищенный от "охотников за информацией" хакеров.
Вам могут сменить пароль, послать сообщение анонимно или от вашего имени, с чужого UIN`а, "завалить" ваш ICQ, забив пакетом сообщений, определить ваш IP. Поэтому к сообщениям, посланным по ICQ, относиться следует с определенным недоверием, могут запросто разыграть или устроить какую-нибудь провокацию. Список атакующих утилит, свободно доступных в Сети, займет, как минимум, две страницы, он продолжает пополняться, чтобы несчастным пользователям "жизнь раем не казалась".
Для повышения элементарного уровня безопасности пользователя Аськи, чтобы как-то противостоять натиску сетевого хулиганства, приведу несколько рекомендаций:
1. Заведите себе несколько UIN`ов (User Identification Number) для публичного доступа и для избранных и/или "серьезных" респондентов. На одном компьютере можно иметь несколько номеров Аськи, переключая их время от времени в меню "Change Active User". Здесь можно провести аналогию со служебным и домашним телефоном, последний вы вряд ли станете раздавать направо и налево.
2. Не указывайте при регистрации лишних подробностей, нужный вам ник, gender (пол) и достаточно... В арсенале хакеров есть методика под названием "Обработка открытых источников", суть которой состоит в том, что для поиска каких-либо конкретных сведений об "объекте" используются различные интернетные поисковые службы и базы данных. ICQ Main Search Engine позволит вас "раскопать", к примеру, по фамилии или почтовому ящику организации. Дальше Ping, TraceRouter и ждите незваных гостей...
3. Выберите тип "Regular User", пункт "Please do not include me in the survey" в пункте "Privacy level", пометьте "Publish my online presence on World Wide Web" и "Do not allow others to see my IP address" в пункте "Others options", выберите "My authorization is required".
Сделаю небольшое лирическое отступление и приведу развернутый план хакерской атаки на ICQ для выявления ловушек, которые вас ожидают. В первую очередь, для проведения деструктивных действий хакеру нужен ваш реальный IP, который однозначно определяет вас в Сети, получить его хакер стремится любой ценой. Не становитесь легкой добычей и включите "Do not allow others to see my IP address". Правда, эта мера мало спасает. Дело в том, что есть (мне известны, как минимум, три) Sniffer`ы ("нюхачи" в дословном переводе), которые по номеру Аськи и при включенном ее состоянии выдают айпишник и маску подсети впридачу, идентифицирующую вас в локальной сети. Для запуска "нюхача" необходимо, чтобы ваш UIN был в списке атакующего, здесь объяснение того, что "My authorization is required" для добавления вас в контактный список респондента должно быть выставлено. Но опять же это всего лишь полумера, есть в свободном доступе утилита "Auto Authorize", добавляющая в список без вашего на то позволения. Не путайте Аську и чат, словом, не держите ее постоянно работающей, это ведь пейджер, а не "уоки-токи", включать его следовало бы с непериодичной регулярностью для приема/передачи сообщений.
4. Поставьте режим "Privacy (Invisible)" для номинального сокрытия работающего ICQ. Для конкретного респондента можно поставить массу "преференций" в "Alert/Accept modes" ("Visible to user", "Online alert" и т.п.). Хотя это мало спасет: пущенный по вашему UIN`у сниффер покажет ваше присутствие в Сети.
5. Для посылки с вашего номера сообщения, перехвата переговоров, подмены пароля для хакера нужно, кроме IP, знать номер порта, через который работает Аська, для чего производится сканирование портов. От этой напасти есть несколько "протекторов": ICQAport, ICQProt/WFIPS, - доступных в Сети, открывающих дополнительные порты и запутывающие сканер.
6. Есть еще пару моментов. Выставьте уровень безопасности "High", чтобы нельзя было, не зная пароля, ни изменить ваши настройки, ни включить ваш пейджер. И возьмите за правило следующее: надолго покидая компьютер, выключайте и ваш ICQ. Может случиться так, что "сосед по станку" воспользуется вашим ICQ и вашим добрым именем и разыграет кого-нибудь из ваших знакомых.
7. Можно дать рекомендацию получать сообщения только от пользователей вашего "контактного списка" (опция в "Ignore List"), выключить "WWPager" "E-mail Express", чтобы не "доставали" спамеры.
8. Для защиты от "бомбежек" есть несколько систем: ICQAbomb, ICQAflood, ICQSwat, - очищающих непрочитанные сообщения, оставляя работоспособным пейджер.
9. Для дополнительной страховки в пункте "Connection, I am behind a firewall or proxy, Firewall settings" указать адрес и порт прокси, отличный от Icq.com, и протестировать "Check my Firewall / Proxy Settings" - редкий прокси пустит ваш ICQ. Маскирование IP - это тема для отдельного разговора.
P.S. Участвуя в кибер-войнах, я выключал ICQ. Если вы спросите, можно ли выстроить 100%-ую непробиваемую защиту, я просто пожму плечами и дам совет: или не воспринимайте это "чудо" (дословный перевод Mirabilis) всерьез, или выбросьте куда подальше этот "подарок для хакера".
Автор не несет ответственности за то, что материалы статьи могут использоваться как пособие для начинающих хакеров.
Black Prince (WEREWOLF),
Werebad@bigfoot.com
Горячие темы