Professional Documents
Culture Documents
Hakerske Tajne
Hakerske Tajne
Hakerske Tajne
Peter F. Murphy je potpredsednik za bezbednost Uprave za zatitu sistema banke Bank of America. Uprava ima tim za odgovaranje na upade u raunarske sisteme, a u njene aktivnosti spadaju i otkrivanje upada, utvr?ivanje ranjivosti, obrada napada, krivina istraga i odravanje regionalnih centara za oporavljanje sistema. Poseban tim je zaduen za planiranje i testiranje nepredvienih situacija u raunarskoj mrei. Pete ve sedamnaest godina radi na razvoju sistema, preispitivanju tehnologija i obezbeivanju podataka za potrebe banaka i finansijskih institucija. On je lan udruenja za proveru bezbednosti i kontrolu informacija (engl. Information Systems Audit and Control Association). Ima diplomu nadzornika za informacione sisteme, sarauje u radnoj grupi za otkrivanje ranjivosti sistema, delu Komisije za zatitu vanih infrastruktura (engl. Commission on Critical Infrastructure Protection) predsednika SAD, i sarauje u grupi za razmenu bezbednosnih informacija u mrei (engl. Network
Security Information Exchange, NSIE) kao delu predsednikovog Saveta za bezbednost nacionalnih komunikacija (engl. National Security Telecommunications Advisory Council, NSTAC).
takama.
Pre nego to je sa saradnicima osnovao Foundstone, Stuart je u kompaniji Ernst & Young bio vii rukovodilac u grupi za ispitivanje sistema bezbednosti koja se bavila upravljanjem projektima, utvr ivanjem anatomije napada i upada u sisteme i proverom tehnologije. Stuart je prethodno bio analitiar bezbednosti u Centru za testiranje asopisa InfoWorld, gde je proverio gotovo to mrea i bezbednosnih programa, a specijalizovao se za zatitne barijere, programe za nadziranje bezbednosti i za otkrivanje upada u sisteme i infrastrukturu javnog kljua (PKI). Pre nego to je doao u InfoWorld, Stuart je kao strunjak za mree, sisteme i bezbednost radio za mnoge organizacije koje se bave informacionim tehnologijama i odravao razliite platforme (Novell, NT, Solaris, AIX, AS/400). Stuart je diplomirao na Univerzitetu drave Kolorado u Bulderu, a stekao je i brojne druge diplome, ukljuujui CISSP organizacije ISC2, CNE od Novella i CCSE od Check Pointa.
Joel Scambray
Joel Scambray, koautor knjige Hacking Exposed Windows 2000, doprineo je da izdanja iz serije Hakerske tajne postanu bestseleri. Joel pie na osnovu dugogodinjeg iskustva savetnika za bezbednost. Tokom godina, on je sakupio i u praksi proverio obilje bezbednosnih tehnologija, a projektovao je i analizirao bezbednosnu arhitekturu najrazliitijih aplikacija i proizvoda. Joel dri predavanja o bezbednosti Windowsa 2000 u mnogim organizacijama, pa i u Institutu za raunarsku bezbednost (CSI), Institutu za obuku MIS-a, organizacijama SANS, ISSA, ISACA i u velikim korporacijama, a u Foundstoneu vodi kurs o vrhunskom hakerisanju Windowsa. On je direktor firme Foundstone, Inc. (http://www.foundstone.com), a prethodno je bio jedan od rukovodilaca kompanije Ernst & Young, glavni analitiar InfoWorldovog Centra za testiranje i direktor sektora za informacione tehnologije velike agencije za promet nekretnina. Joel je zavrio postdiplomske kurseve na Kalifornijskom univerzitetu (UCLA) u Dejvisu i Los An?elesu, a ima i diplomu strunjaka za bezbednost informacionih sistema (CISSP).
George Kurtz
George Kurtz je izvrni direktor Foundstonea (http://www.foundstone.com), kompanije koja nudi najsavremenija reenja za obezbeivanje raunarskih sistema. G. Kurtz je me unarodno priznat strunjak za bezbednost i u svojoj uspenoj karijeri proverio je na stotine zatitnih barijera, mrea i lokacija za elektronsku trgovinu. On ima veliko
iskustvo u otkrivanju upada i radu s zatitnim barijerama, postupcima odbrane od napada i reenjima za daljinski pristup. Kao izvrni direktor i suosniva Foundstonea, George objedinjuje izuzetnu poslovnu pronicljivost i poznavanje tehnikih aspekata bezbednosti. Te njegove osobine oblikuju strategiju Foundstonea, ali istovremeno pomau klijentima da shvate kako (ne) obezbeivanje sistema moe da utie na njihove poslove. Preduzetni Georgeov duh doveo je Foundstone u sam vrh organizacija koje nude "ista" reenja za probleme bezbednosti. On je koautor nedavno objavljene knjige Hacking Linux Exposed, a redovno uestvuje na skupovima posveenim bezbednosti i esto je citiran (The Wall Street Journal, InfoWorld, USA Today, Associated Press). On je, tako?e, nezaobilazan sagovornik u razgovorima o incidentima iz oblasti bezbednosti, naroito na televiziji (CNN, CNBC, NBC, FOX i ABC).
Saradnici
Christopher Abad, inenjer za istraivanje i razvoj u Foundstoneu, studira matematiku na Kalifornijskom univerzitetu, a ima veliko iskustvo u kriptografiji, obezbeivanju mrea i programiranju. Dao je znaajne doprinose na polju bezbednosti, a posebno je zapaeno njegovo pionirsko istraivanje koncepta pasivnog mapiranja mree, o emu je odrao niz prezentacija na mnogim skupovima posveenim bezbednosti. Stephan Barnes je pomonik direktora prodaje u Foundstoneu. Stephan je prethodno radio kao vii rukovodilac za bezbednost elektronske trgovine kompanije Ernst & Young, a pre toga je bio rukovodilac grupe za obezbeivanje raunarskih sistema Arthura Andersena. Pored iskustva koje je stekao na obezbeivanju Interneta i elektronske trgovine, Stephan se tokom deset godina rada specijalizovao za daljinske napade pomou programa za automatsko pozivanje i za sisteme modemskog prijavljivanja i govorne pote - tehnika neophodnih pri proveravanju spoljnog bezbednosnog profila bilo kojeg savremenog preduzea. Stephanove ekspertize obuhvataju proveru bezbednosti firmi iz oblasti finansija, telekomunikacija, osiguranja, proizvodnje, distribucije, javnih slubi i visoke tehnologije. On je uesnik mnogih skupova posveenih bezbednosti i predava u brojnim srodnim organizacijama. Stephan je ve 20 godina poznat pod pseudonimom M4phr1k. Njegova Web strana nalazi se na adresi http://www.m4phr1k.com. Marshall Beddoe je inenjer za istraivanje i razvoj u firmi Foundstone. Istraivao je pasivno mapiranje mrea, otkrivanje daljinskih napada, operativni sistem FreeBSD i nove tehnike napada, u saradnji s vie neprofitnih grupa za bezbednost. Marshall je za Vojsku SAD i za nekoliko velikih kompanija osmislio i odrao kurseve o naprednim tehnikama upada u sisteme. Erik Pace Birkholz (CISSP, MSCE) glavni je savetnik Foundstonea, specijalizovao se za testiranje napada i upada u sisteme, kao i za projektovanje bezbednosne arhitekture. Erik dri poznate Foundstoneove kurseve: "Ultimate Hacking: Hands On" i "Ultimate NT/2000 Security: Hands On". Pre Foundstonea je, kao rukovodilac tima za proveru, radio za West Coast Consulting Group u okviru firme Internet Security System (ISS). Prethodno je radio kod Ernsta & Younga, u njihovoj slubi za usluge u elektronskoj trgovini. Bio je i lan National Attack and Penetration team i instruktor na kursu "Extreme Hacking". Erik je dve godine radio i kao istraiva analitiar Nacionalnog udruenja za bezbednost raunara (NSCA). On je predavao na konferenciji Black Hat i na Konferenciji za bezbednost Interneta (TISC). Objavljivao je lanke u asopisima The Journal of the National Computer Security Association i Foundstoneovom Digital Battlefield. Erik je saraivao u pisanju knjige Hacking Exposed Windows 2000 i drugog izdanja knjige Hakerske tajne: zatita mrenih sistema. Yen-Ming Chen (CISSP, MCSE) glavni je izvrni savetnik Foundstonea i rukovodilac savetovalita za bezbednost. Yen-Ming ima etvorogodinje iskustvo u administriranju UNIX i Internet servera. On veoma dobro poznaje i oblasti beinog umreavanja, kriptografije, otkrivanja upada i oporavka sistema. ;lanke je objavljivao u asopisima SysAdmin, UnixReview i slinim tehnikim
publikacijama. Pre Foundstonea, Yen-Ming je radio u Centru za kibernetsku bezbednost (CMRI, CMU), na sistemu za otkrivanje upada zasnovanom na korienju programskog agenta. Aktivno je saraivao i na razvoju sistema za otkrivanje upada u mree, snort. Yen-Ming je diplomirao matematiku na Nacionalnom univerzitetu na Tajvanu, a magistrirao na Odseku za informacione umreene sisteme na univerzitetu Carnegie Mellon. Clinton Mugge (CISSP), tako?e jedan od glavnih savetnika Foundstonea koji radi u konsultantskoj slubi za bezbednost klijenata, specijalizovao se za proveru bezbednosti mrea, testiranje proizvoda i arhitekture sistema bezbednosti. On ima sedmogodinje iskustvo u obezbeivanju (ukljuujui i fiziko obezbeivanje raunara) arhitekture mrea i ispitivanju sluajeva pijunae. Saraivao je s vladinim agencijama i korporacijama koje se bave informacionim tehnologijama, na pripremi odgovora na napade i proveravanju bezbednosti mrea. Pre nego to je doao u Foundstone, i on je radio za Ernsta & Younga, a jo pre toga bio je kontraobavetajni agent u vojsci SAD. G. Mugge uestvuje na strunim skupovima, pie za rubrike u asopisima i tehniki je recenzent knjige Incident Response (Osborne/McGraw-Hill, 2001). On je magistar menadmenta, a diplomirao je marketing. Njegova elektronska adresa je clinton.mugge@foundstone.com. David Wong je strunjak za bezbednost raunara i jedan je od savetnika u Foundstoneu. On je testirao mnoge alatke za obezbeivanje raunara, kao i za simuliranje napada, odnosno otkrivanje upada u sisteme. David je prethodno bio softverski inenjer u velikoj telekomunikacionoj kompaniji, gde je usavravao programe za ispitivanje i nadgledanje mrea. Melanie Woodruff (MCSE) savetnik je za bezbednost u Foundstoneu i specijalizovala se za procenjivanje napada iz perspektive Interneta, intraneta i modemskog pristupanja. Ga Woodruff ima bogato iskustvo u pruanju konsultantskih usluga iz oblasti bezbednosti klijentima iz finansijskih, upravnih i trgovinskih organizacija. Pre nego to je dola u Foundstone, bila je savetnik za informatiku bezbednost konsultantske firme Big Five. Ga Woodruff je diplomirala na Odseku za informacione sisteme i upravljanje na Univerzitetu Sinsinati u Ohaju.
Tehniki saradnici
Tom Lee (MCSE) rukovodi sektorom za informacione tehnologije u Foundstoneu. On se trudi da Foundstoneov sistem odri u radnom stanju, da ga sauva od uljeza i - to je mnogo izazovnije - od zaposlenih. Tom ima desetogodinje iskustvo u administriranju sistema i mrea, i radio je na obezbe ivanju najrazliitijih sistema, od Novella i Windowsa NT/2000 do Solarisa, Linuxa i BSD-a. Pre dolaska u Foundstone, bio je rukovodilac za informacione tehnologije na Kalifornijskom univerzitetu u Riversajdu. Eric Schultze se bavio informacionim tehnologijama i bezbednou poslednjih devet godina, uglavnom proveravajui i obezbeujui Microsoftove tehnologije i platforme. On aktivno uestvuje na skupovima posveenim bezbednosti (NetWorld+Interop, Usenix, BlackHat, SANS, MIS) i povremeno predaje u Institutu za raunarsku bezbednost. G. Schultze je o strunim temama govorio i na televiziji (NBC, CNBC) i pisao u mnogim publikacijama (TIME, ComputerWorld i The Standard). Ericovi prethodni poslodavci bili su Foundstone, SecurityFocus.com, Ernst & Young, Price Waterhouse, Bealls i Salomon Brothers. On je bio saradnik na prvom izdanju knjige Hakerske tajne, a sada je rukovodilac za bezbednost u korporaciji Microsoft.
Oslobodite se iluzija
Hakeri mogu da pronau va raunar na Internetu za pola sata. Svakoga trenutka, celog bojeg dana, zli hakeri lutaju digitalnim predelima u potrazi za slabim i lakim plenom. Potencijalnih rtava je mnogo, jer malo ko razume probleme bezbednosti, a jo manje je onih koji umeju da smanje rizik od napada. Jeste li znali da se svake godine obelodani preko 800 propusta u raunarskim sistemima? Koliko takvih slabih mesta vi znate? O tom mranom podzemnom svetu malo se zna, a donedavno gotovo da i nije bilo potkovanih strunjaka koji bi mogli da razmatraju taktike hakera na javnom forumu kao to je ovaj. Na tradicionalnom bojnom polju, neprijatelja moete da vidite i dodirnete, neprijatelja koji se vlada po pravilima rata i razuma - kvaliteti koji su nepoznati u dananjoj kibernetskoj anarhiji. Kao profesionalci za bezbednost, treba da ocenimo opseg napada, da pomognemo kompanijama da se oporave od njega i da sprovedemo konkretne mere za odbranu raunarskih sistema. Ali, kako emo se odbraniti ako ne upoznamo neprijatelja? Naredna poglavlja nisu prazne prie koje su izmislili studenti Fakulteta dramskih umetnosti. To su istinske tehnike i prie sa stvarnog digitalnog ratita na kome se nalazimo. Neprijatelj je pred vratima, vidljiv samo malom broju strunjaka za bezbednost. Unutar korica ove knjige sakupljeni su saveti tih strunjaka. Morate saznati nain razmiljanja i motivacije neprijatelja, nauiti njegove tehnike i, najvanije od svega, shvatiti kako da ga pobedite.
1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
Analiza crva Code Red. Novi napadi na Windows, naroito na Windows 2000 i Windows XP/.NET Server. Aurirane hakerske metodologije za elektronsku trgovinu. Razrada novih alatki i trikova za distribuiran napad radi odbijanja vrenja usluga (distributed denial of service, DDoS). Nova ranjiva taka na znakovnom nizu za formatiranje, otkrivena u Windowsu i UNIX-u, koja preti da e preuzeti neslavni primat od napada prelivanjem bafera. Novootkriveni sluajevi upada na poetku svakog dela knjige. Auriran opis napada na bezbednost sistema Windows 9x, Millennium Edition (ME), Windows NT/2000/XP/.NET Server, UNIX, Linux, NetWare i desetinu drugih platformi, zajedno s odgovarajuim merama zatite. Revidirano i obnovljeno poglavlje o napadima iz daljine, s novim saznanjima o PBX hakerisanju i hakerisanju preko sistema govornih poruka, kao i auriran VPN odeljak. Pratea Web lokacija http://www.hackingexposed.com s vezama ka svim alatkama i izvorima na Internetu koji se pominju u knjizi. Kompakt disk s odabranim alatkama za sprovo?enje vrhunske bezbednosti koje ekaju da ih instalirate, vezama ka Web lokacijama na kojima moete da na?te najnovije verzije alatki za uspostavljanje bezbednosti koje se pominju u knjizi, i bazom podataka s podrazumevanim lozinkama koja sadri uobiajeno koriene lozinke.