V-zlom.ru » Статьи » Атаки через порты

Атаки через порты

В случае атаки через порты нашими противниками станут не только тупые программы, но и их человеческие придатки в виде тех самых хакеров. И атаковать нас будут не через посредство браузера, а напрямую, через специальные каналы доступа – порты.
На сей раз речь пойдет о портах программных, через которые и осуществляется взаимодействие вашего компьютера с Интернет. Одни из них открыты только на «вход», другие – на «выход» информации, а третьи допускают и двухстороннею передачу данных. Ведь мы же не только скачиваем информацию из сети – порой нам приходиться отправлять информацию в виде команд или данных.

А значит, через один из портов любой желающий теоретически может проникнуть в самое сердце компьютера и получить над ним полный контроль. Конечно, просто так, наобум, ломиться в любой попавшийся логический порт бесполезно – атаки на большинство них успешно отражается самой операционной системой. Однако портов слишком много – десятки тысяч! И уж в одном из них обязательно отыщется желаемая «дырочка»…

Кандидат на «взлом» может быть выбран как случайно, так и намеренно – достаточно лишь отследить момент, когда нужный вам пользователь войдет в сеть. Именно поэтому в качестве дополнительного «орудия труда» многие хакеры используют популярные программы мгновенного обмена сообщениями – например ICQ. Ведь она не только может проинформировать злоумышленника о присутствии его «клиента» в Сети, но и поможет узнать его текущий IP адрес. А заодно, за счет своей слабой защищенности, и предоставит канал для «взлома». «Сев на хвосту» нужному компьютеру, хакер начинает незаметно для вас сканировать порты с помощью специальной программы. И, найдя открытые для доступа, начинает разбойничать в стиле уже знакомого нам вируса или «троянца». Разновидностью таких атак является хорошо знакомое пользователем IRC «нюканье» (nuke), в процессе которого хитроумный пользователь может легко «подвесить» компьютер излишне нахального или просто неприятного собеседника, послав на него особый пакет данных. Это, конечно, не форматирование диска… Но и перезагрузка в разгар работы – не самое приятное в жизни событие…

Защититься от подобных атак традиционными способами уже не получится. Антивирус бессилен – не по его специальности, да и встроенная защита Windows пасует. Значит, нам не обойтись без специальной программы, которая возьмет на себя контроль за всеми портами и сможет оперативно оповестить вас об атаке. А то и просто отразить ее. Проще всего защититься от «нюканья» - для этого создано много программ типа Nuke Nabber или AntiNuke, которые можно найти на любом сервере с бесплатным программным обеспечением. В качестве же стража портов придется подобрать программу посолиднее, относящуюся к классу фейрволлов (firewall) или брандмауэров.

  • Автор: kennen
  • Комментарии: 0
  • Просмотры: 965
0

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!