headermask image

Описание атак на службу DNS

Наверное, знают, что такое DNS и для чего нужна эта служба. Но на всякий случай давайте еще раз напомним об этом. DNS устанавливает соответствие между числовыми IP-адресами и строковыми урлами, удобными для человеческого восприятия. Таким образом, эта служба является одной из основополагающих в Интернете, нормальная работа без нее невозможна. И действительно, перед тем как открыть человеку нужный ему сайт, система устанавливает соединение с сервером DNS и получает от него требуемый для установки соединения адрес веб-сервера. К сожалению, на защиту этого обмена данными создатели Глобальной сети не обратили особого внимания. А это позволяет злоумышленникам проводить атаки на службу DNS. Целью таких воздействий может быть отправка человека или людей не на запрошенный ими веб-проект, а на другой, установленный хакером, сайт.

Ну а начать нужно с того, что все удаленные атаки на DNS делятся на две большие категории. К первой относятся, так сказать, целенаправленные воздействия. Такое название у них не случайно. Дело в том, что эти атаки нацелены на одного-единственного пользователя, то есть могут использоваться для обмана одного человека. Ко второй категории воздействий на службу DNS относятся те из них, которые можно описать словом "общая". Целью этих атак является массовое перенаправление пользователей с одного веб-проекта на другой. К счастью, речь идет о пользователях только одного DNS-сервера. В противном случае злоумышленники могли бы полностью блокировать любые сайты, фактически запрещая к ним доступ. Но об этом мы поговорим в другой раз. Сегодня же нас будут интересовать исключительно целенаправленные атаки.

Ну а для начала необходимо немного разобраться в том, как работают DNS-серверы. Оказывается, большинство из них для общения с клиентами используют протокол UDP. Между тем в этой технологии не предусмотрено каких-либо надежных средств идентификации. Для защиты от вторжения в нем используются два специальных поля запросов и ответов — идентификатор и номер порта. Первый из них имеет постоянное начальное значение, равное единице, а второе — 1023. После этого при каждом новом запросе к DNS-серверу значение обоих полей увеличивается на единицу. Причем в некоторых операционных системах (Windows 9x, многие версии Linux) идентификатор вообще не изменяется, оставаясь всегда равным первоначальному значению.
прочитать полностью »

DNS-сервер — как всё это работает

Если посмотреть большинство более-менее популярных статей об устройстве Интернета, то про DNS там чаще всего будет сказано что-то типа "DNS-сервер обеспечивает трансляцию имен сайтов в IP адреса". В принципе, это действительно является его основной задачей, и для большинства пользователей (и даже компьютерщиков) этих знаний вполне достаточно. Но если вдруг вам придется отлаживать сеть, которой провайдер выделил какой-то блок "честных" адресов, или поднимать в локальной сети свой DNS-сервер, то очень быстро всплывут всякие страшные слова: "зона", "трансфер", "форвардер", "in-addr.arpa" и другие... Поэтому в этой заметке мы попробуем чуть более подробно поговорить о работе DNS.

Очень приблизительно можно сказать, что у каждого компьютера в Интернете есть два основных идентификатора: доменное имя (например, system-administrators.info) и IP-адрес (например, 127.0.0.1). Приблизительность заключается в том, что, во-первых, IP-адресов у компьютера может быть несколько (мало того, что у каждого интерфейса свой адрес, так еще и несколько адресов могут "висеть" на одном интерфейсе); во-вторых, имен тоже может быть несколько, причем они могут связываться как с одним, так и с несколькими IP-адресами; в-третьих, у компьютера может и не быть доменного имени... Словом, ясно, что картина уже начинает запутываться.
прочитать полностью »

Автоматизируем DHCP c помощью netsh

Каждый администратор Windows имеет дело с сервером DHCP. Многие привыкли настраивать его напрямую с контроллера домена. Более опытные ставят пакет adminpak на свои рабочие станции и управляют Active Directory и службами непосредственно со своей машины.

А ведь управлять сервером DHCP можно не только через оснастку DHCP пакета adminpak, но и с помощью утилиты netsh. Данная утилита позволяет настраивать как серверы DHCP и WINS, так и другие службы. Netsh присутствует изначально в Windows XP и Windows Server 2003 и не требует установки дополнительных компонентов. Более подробную информацию по netsh можно найти по адресу: www.microsoft.com
прочитать полностью »

Утилитка для изменения сетевых настроек NetSetMan

Одному человеку у нас, любителю попутешествовать понадобилось на своем ноуте какая нить софтина, позволяющая менять сетевые настройки, айпишник там и прочее... Недолгий поиск на яндексе подсказал программку NetSetMan. Ну что же скачиваем, весит немного, всего 1 мегабайт. Быстро устанавливаем, заполняем настройки, видим примерно такую картинку.
прочитать полностью »

Комикс Блогосферы

Хочу комикс на свой блог на новом ресурсе Комикс Блогосферы. Добавляю у себя, жду комикс... :)

Немного о своём блоге

День добрый всем, хотя какой он в попу добрый. Я весь выжат, вчерашнее боление за Спартак в баре выжало как лимон, и мучает похмелье :)
В этом посте я решил немного пояснить для чего мне этот сайт, что с ним будет, чем вообще занимаюсь я. Итак, начинаем..

Начало
Я не опытный веб-мастер, не специалист в SEO, не графоман, клепающий статьи в прекрасном стиле, которые приятно читать. Я всего лишь новичек в этом деле. Для меня асболютно не важен заработок в этой области, по крайней мере пока. Просто так сложились обстоятельства что на моей новой работой я буду трудиться по графику 3 через 3 и возник закономерный вопрос, чем заниматься свободные от работы 3 дня.
прочитать полностью »

В Server 2008 несколько политик паролей в домене

Следующее поколение операционных систем компании Microsoft под кодовым названием Longhorn обладает вышеупомянутой способностью. Этого ждали давно, и наиболее востребовано это было для Windows Active Directory. Вы ошибаетесь если думаете, что в операционных системах Windows 2000 или 2003 была реализована такая возможность. Если вы так думаете, то эта статья поможет вам избавиться от этого заблуждения и позволит узнать о возможностях операционной системы Longhorn в этой области.

Реализация политики паролей в домене в Active Directory в операционных системах Windows 2000/2003

В процессе установки контроллера домена Windows Active Directory domain controller создаются два объекта политики группы (Group Policy Object или GPO). Эти объекты политики группы GPO называются Default Domain Controllers Policy (политика для контроллеров домена по умолчанию) и Default Domain Policy (политика домена по умолчанию). Первая политика касается, конечно же, контроллеров домена (domain controller) и связана с организационной единицей (organizational unit или OU) Domain Controller, которая является единственной OU при новой установке Active Directory. Этот объект политики группы GPO в основном отвечает за настройку прав для пользователей на доступ к контроллерам доменам, а также за некоторые другие разнообразные настройки безопасности.
прочитать полностью »

PowerShell в Windows Server 2008

Microsoft Windows PowerShell — это оболочка с интерфейсом командной строки и языком сценариев, позволяющая ИТ-специалистам работать продуктивнее и администрировать системы. Она не требует перемещения существующих сценариев и идеально подходит для автоматизации новых функций операционной системы Windows Server 2008.

Благодаря 130 стандартным средствам с интерфейсом командной строки, новому языку написания сценариев, единообразному синтаксису и служебным программам оболочка Windows PowerShell ускоряет автоматизацию задач по администрированию систем (Active Directory, сервер терминалов, Internet Information Server (IIS) 7.0 и т. д.) и позволяет учитывать уникальные особенности корпоративной среды.

Оболочка Windows PowerShell удобна в изучении и использовании, поскольку не требует наличия навыков программирования. Кроме того, она поддерживает существующую ИТ-инфраструктуру и существующие сценарии и средства с интерфейсом командной строки.
прочитать полностью »

Немного о работе, и о сайте

Начну с работы, так как всё таки для меня это основное, хотя и сегодняшние события с моих сайтом меня опечалили больше некуда, но о этом ниже.

DeviceLock

В скором времени собираемся внедрять данную программу у себя в заливку винды, будем по максимуму портить пользователям жизнь, ибо нефиг... Сейчас все локальные админы у себя на компах и это в организации >300 человек (!), домена по некоторым причинам нет. И вообще ничего никем не запрещено, ну кроме инета.

Итак, вернемся к нашим баранам, то есть DeviceLock'у. Эта программка устанавливается на клиенте как сервис, хотя это и не обязательно, позднее можно будет из серверной части удаленно поставить её. Но в таком случае при удаленной установке Касперский будет ругаться матов на кейлоггеры, что нам совершенно не нужно. Итак на стандартную заливку устанавливаем сервис, создаем пользователя допустим DeviceLock, устанавливаем ему нужный нам пароль, пересоздаем заливку.
прочитать полностью »

Подробнее о Netsh

Замечательные возможности универсального сетевого инструмента

В процессе создания версии WindowsNT пять.ноль, которая позднее превратилась в Windows 2000, корпорация Microsoft непродолжительное время работала с компанией Cisco Systems, пытаясь включить некоторые идеи этой компании в новую операционную систему и помочь Cisco внедрить некоторые возможности NT в ее продукцию. Результат этих усилий можно увидеть сейчас в решении Cisco Voice over IP, для которого требуется развертывание Актив директори. Этот стремительный «роман» в конце концов завершился, но оставил после себя основу для Netsh, чрезвычайно практичного сетевого инструмента командной строки.
Даже убежденным противникам командной строки не устоять перед Netsh, который позволяет задействовать командную строку или командный файл для выполнения таких задач, как изменение настроек стека IP, наладка сервера DHCP c помощью рабочей памяти, управление брандмауэром Windows, а также сложных действенных правил IPsec. Кроме того, Netsh — единственный известный мне инструмент из тех, что позволяют отладить распространенный, но пугающий побочный эффект запуска некоторых приложений против шпионских программ: полный вывод из строя стека IP.
прочитать полностью »