Преодоление firewall'ов снаружи и изнутри
       

Грубо говоря, это библиотека функций,


Следующей ступенькой ниже обосновался NDIS-драйвер (Network Driver Interface Specification — Спецификатор Интерфейса Сетевых Драйверов), представляющий из себя mini-port. Грубо говоря, это библиотека функций, позволяющая драйверам сетевых протоколов "гонять" сетевые пакеты, не вникая в детали реализации. Ниже NDIS находится только драйвер сетевой карты, поэтому брандмауэр, работающий на NDIS-уровне, перехватывает практически весь трафик, который только проходит через компьютер. "Практически" потому что, обращения к обратной петле (loop back) через NDIS не проходят и остаются незамеченными. То есть, если мы дадим команду ping 127.0.0.1, пакетный фильтр даже не пикнет. А это значит, что NDIS-брандмауэры хронически не способны обнаруживать подключения к локальным службам. Если на компьютере установлен Proxy-сервер (а он установлен практически на всех домашних сетях), любое приложение может свободно выходить в сеть и гулять по любым адресам, осуществляя информационный обмен во всех направлениях.



Рисунок 5 сетевой стек — это настоящий айсберг

К тому же на NDIS уровне один хрен разберешься что за приложение ломится в сеть, а без этого невозможно принять решение: пропускать его или нет. Грамотный брандмауэр представляет собой целый конгломерат пакетных фильтров разных уровней, сложным образом взаимодействующих между собой. Но это еще не подножье айсберга! Драйвер сетевой карты опирается на драйвер шины, через который проходят все "честные" вызовы. На уровне ядра, хакер может напрямую обращаться к карте через порты ввода/вывода или вклиниваться в PPP-драйвер, реализованный как WAN mini-port, а это пониже, чем NDIS будет, по крайней мере, формально. Практически же, весь Dial-Up (он же RAS — Remote Access Service, или по русски Сервис Удаленного Доступа) реализован на прикладном уровне и злоумышленник легко может вклиниться в него!



Рисунок 6 RAS – Сервис Удаленного Доступа, используемый на Dial-Up'е


Содержание  Назад  Вперед






Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий