Борьба с «троянскими конями»
08.02.2020
Одна из фундаментальных проблем с троянскими конями черного хода уровня приложения, с точки зрения атакующего, состоит в том, чтобы узнать, где, в конечном счете, жертвы. Рассмотрим сценарий, где я использую программу-обертку, чтобы создать праздничную поздравительную открытку с завернутым в нее В02К. Я посылаю итоговый пакет по электронной почте одной жертве. Жертва запускает программу и любуется танцующими деревьями и отвлекающими мелодиями, после чего решает поделиться праздничным приветствием с другими людьми, пересылая мою симпатичную, но ядовитую открытку двум друзьям. Представим, что друзьям это поздравление с праздником тоже понравилось, и они переслали его своим друзьям, и так далее, наводняя сотни или даже тысячи компьютеров В02К. Следовательно, атакующий не знает всех своих жертв и не может дистанционно управлять ими, поскольку не имеет их IP-адресов (В02К-клиент требует, чтобы атакующий указал IP-адрес жертвы, которой нужно управлять). Как же атакующему решить проблему?
Компьютерный андеграунд выпустил ряд мощных инструментальных средств, чтобы помочь хакерам. Две подключаемые программы для В02К - Rattler и ВТ2К очень полезны для атакующего, который не знает, кто станет в конечном итоге его жертвами. Работать в таких программах довольно легко. Например, школа программирования в алматы проводит курсы, благодаря которым вы уже через несколько недель сможете легко разбираться со всеми хитростями программ. Названные инструментальные средства используют то обстоятельство, что система с установленным В02К при его запуске посылает электронную почту атакующему. Когда сервер В02К запускается на этой машине, подключаемые программы посылают электронную почту, фактически говорящую: «Приди и возьми меня!!!» Электронной почте может потребоваться несколько минут, чтобы распространиться через Internet.
Спешащие атакующие в состоянии потребовать уведомления о новой жертве в реальном масштабе времени, вместо того чтобы ждать прибытия почты. Нетерпеливые атакующие могут воспользоваться Speakeasy, подключаемой программой для первоначальной версии Back Orifice, ускоряющей процесс выяснения адреса новой жертвы. Speakeasy входит в канал IRC и объявляет новый сервер В02К в реальном масштабе времени. Спешащему хакеру Speakeasy говорит: «Приди и возьми меня!!!» - без всякой задержки.
|