Среди всех эксплоитов, доступных для информационных систем, некоторые более ценны чем другие. Обнаружение дырки в сервере, допустим, более важно, а в клиенте - более функционально. В то же время когда мы способный найти уязвимость в самом софте, отвечающем за безопасность, это и важно и функционально. Например, написание эксплоита для антивируса или системы обнаружения вторжения дает исследователю особое чувство превосходства, поскольку он поборол систему, которая, собственно говоря, и должна бороться с ним сами.
В этой статье мы рассмотрим аналогичную концепцию. Мы попробуем разными путями атаковать нападающего на нашу системы. Мы попробуем взломать эксплоиты, червей, вирусы, людей которые стоят за нападением на подконтрольную нам систему. Вместо классической парадигмы ИТ безопасности "Защищать, Обнаруживать, Реагировать" мы применим принцип нападения на нападающего. В классическом виде, если мы только защищаем сеть, обнаруживаем изменения (при помощи IDS или антивируса) и лишь за тем реагируем на эти изменения, атакующий всегда будет на шаг впереди нас. Он сможет спланировать свои шаги и предвидеть нашу реакцию, опережая нас в ней.
Техника, обсуждаемая в этой статье сходна с концепцией hack back, в которой описывается нападение на атакующего - ответное сканирование его машины или даже эксплуатация уязвимостей, которые могут быть обнаружены на машине хакера. Однако, hack back это все та же реактивная концепция, делая шаг вперед нам перед атакой нужно понять уязвимые места атакующего. В статье мы временами будем брать инициативу в свои руки и смотреть как можно обратить инстинкты нападения хакера против него самого. Желание причинить нам вред это первая уязвимость нападающего, первая которая может дать нам преимущество. Можно сказать, что компьютеры для того и созданы, что бы автоматизировать процессы, разгружая оператора от ненужной работы: зачем нам что-либо делать если что-то или кто-то может это делать за нас? Имея это ввиду мы отметим второй инстинкт и вторую уязвимость нападающего - его леность.
И наконец, третья характеристика, обычно встречающаяся у нападающих - любопытство. Как эта система работает? Какие другие системы в окружении я могу атаковать? Что будет если я запущу этот файл? Мы так же рассмотрим как мы можем использовать эту черту в своих интересах. Во всей статье мы будем отмечать как эти три составляющих эксплуатировались в прошлом.
Прежде чем начать давайте определим четыре стратегические цели, которые мы ставим перед собой при атаке системы:
Сбор информации - трояны и spyware.
Закрытие доступа к определенным ресурсам системы, DoS.
Контроль над системой, для дальнейшей DoS или DDoS атаки.
Контроль над системой для атаки соседних компьютеров
Держа в уме эти цели нам нужно обращать внимание на любые инструменты, которые используются нападающим для их достижения, изучая их и отслеживая их воздействие.
В прошлом мы могли наблюдать поддельные эксплоиты, протроянненые бинарники и прочий вредоносный софт, который содержал скрытые бэкдоры. Гениальность такого подхода очевидна, а трудность обнаружения достаточно велика. Невинно выглядящий код может привести к полной компрометации системы, а выявить его присутствие возможно только высоко квалифицированному профессионалу. К примеру проводился даже конкурс на создание невинно выглядящего, но чрезвычайно вредоносного кода, найти его можно по такому адресу: http://www.brainhz.com/underhanded/
Глядя на поставленные цели мы можем применить их и к своей деятельности, обнаружив атакующего мы должны собрать информацию, заDoSить его, получить контроль или на основании захваченной системы получить доступ