Вы находитесь на странице: 1из 70

15 2008 .

()

____________________________________________________________________
:
() .

.....
1. ...............
2. ....
3. ....
4. .....
4.1. () ...
4.2. .............
4.3.

....
5.

.....
5.1.
...
5.2.
..............................
5.2.1.
.....
5.2.2.

...
5.3.

....
5.4. ,

.............................................
5.5.

-
...........
5.6. ...
5.7.
..
6. ,
.
6.1. ,
,

() .....
6.2. ,
,
()
......
6.3. ,

,

()

............

5
6
10
11
17
17
18
19
21
24
27
29
31
32
33
50
57
61
63

64

65

66

6.4. ,

,

()

.... 66
6.5. ,

,

()

... 67
6.6. ,

,

()

....................................................................... 68

1.

:
,
,
.
,
.

, ,

,
.
,
, , , ,
, .
(, )
,
.
,

.
,
()

.

, ,
,
, ,
,
.
(
)
, ,
(, , ..),
.

.
,
( )
( , , ,
, ,
).

,

, .

()
.
, ,
,
( ),
.

,
, ,
,

.
, , ,
, , ,
.
,
,
.
,

, .



.

()

(-)
(), ,
()
.
,
,

.

,
,
,
.
( )
,
()

,
.
,
,
, , , ,
.
()
, , , ,
, (, ), ,
( ), , ,
.
, ,
, ()
,
.
()
, ,
.
,

( ), , , ,
, , , , ,
, , , .


,
, ,
,
.

,
.

,
.

,
.

.

(-)

,
.
,


,
.
() ,
.

, -
, ,
( , ,
, ,
,
, , - - ),
( ,
..), .

( ),
,
.

, ,
, ,
, , , ,
,
.
,


.
()

,
.
,
.
,

, .

10

2.

(
)
.

, (
), ,
() (),
, .

,
(), :
()
;
, ,
, ,

-
.

, ()
( ), ()
, ,
.
:

, ;

;
,
,
;

() ,
;
,
;
.

,
(), ,
, .
, ,
,
,
.
.

11

3.

, ,
, .

, ()
, ,
.
, ,

, ,
() ,
, ,
,
,
.

-
,

, .
:
, ,
, ;
, ;
, (
, - ,
, ,
,
,
,

, ,
, , -
- ) ( );
( ,
..);
;
()
, ,
, ( ),
, (
, ,
,
, ,
-
,

,
,
, ).
() ,
,

12

, ,
.

() ,

(,
), (, )
() .

() ,
(
).
( 1) :
,
, ;
() ,
, ,
(, ,
) ;
,
, ,
, , ,
.

1.

,
:
() (),

,
(
),
, ;
(),

, - ,
, - - ,
;

13

, () ,
, , ;
, , , ,
.



( 2):
, ;
;
, ;
;
(
, );
;
.

:
,
, ,
, (
);
,
, ,
()
( ).
,
.
, ,
:
,
();
, ,
(
);
,
(
);
,
(
);
,

( );

( )

,

, ( )
,
( , .)

( , )
(, ,
)

(, , ,
, , )


()

,
,
(

)

,

(
)

,

,








()

()

14

,

( ,
)



() ()

, ,
..

,
,

2. ,

15

,

( ).
:
, (
);
;
.
, ,
:
,
( ),

;
, , ,
,
;
, , ,
- ,
.
:
, ;
, ;
, ,
;
,
;
, ,
;
, ,
;
, .
:
, ;
,
(, , , ,
, ..);
, ;
, ;
, .


:
;
;

16

.

, ()
,
.
, () (
),
,
, ,
( , , ,
) .
:
: = < >, <
>, < >, <
>, < >.

17

4.

() : , ()

.

, ,
(
), ,
() ,
.
,

() .
(, ),
(,
).
,
, ,
, ,
, , ,
, ,
.

:
() ;
;

().
4.1. ()
() ,
,
,

.
()
, ( )
( ) , (
) ,
,
,
- .
, ()

, ,
.

18

,

( ),

.
() :
,
() ;
,
,
;


;
,

.
4.2.

20


()
, , ,
- - , .
, ()
,

.
,

(),

.
()

.
:
,
() ;
,
,
;


.

19

()

-
() .
4.3.


(

,
.
,
,

,

.
,
, (
, -
, , ,
, , ,
, ,

, , - - ).


.
,
,
.

:
,
() ;
,
,
;

;
,
.

20

, ,

( ).


,
,
.
( ) .

,

.

,
.
:
, ,
, ,
( ,
, );

;
;

.
-
,
, .
,
,

,
, :
;
.

21

5.

64

,
, ,

(,

), (, )
() , :
()
(
);
() ,

, ()
..;
(-
).

3.
, ,
. ,

,
.
()

.
-
/ .
.

,
, ,

.
()
:
: = < >, < >,
< >, < (, ,
.)>, < >.
() . ,

22

,
,

-
,


,

()



( )


()

-

,

()

,

,

(, .)

()

-, ,

,
,
, mp3






()




(, ,
)


,

,
,






, .


- ,
/
-

ZIP

,
(
)




, :

,
-

,
() , :

,

,


3.



, /
,
,



22

,
,


-
, :

23

. ,


:
,
;
(,
);
(
,
);
.

,
,
.
:
: = < >,
< >, < >, <
( )>, <
( , ,
..)>.

( )
, . , ,
-,
. -,
, ,
, ().
- ()
:
: = < (
)>, < ( )>,
< >, < ( ,

..)>,
<

>,< (,
, .)>.

, ,
,
.
()
, .

24

5.1.

:
;
;
.
,
,

.

() :
, ,
()
, ;
, , ,
, .
:
;
;
( );
;
( ).
:
,
;

, ()
;


, ,
;

,
(, , , )
;

,
.


- ,
.

25


.
,
, .
,
.
, :
,
;

( )
;

;
,
- ,
.

,
.
:
;
, , ;
(, ),
;
, .
,

.

, ()
.
:
;
()
,
, ;
()
.

() .
:
;

, () ;

26


() ;
,
, () ;
()
;

() .

.
:
;

;

;

;

.

() , ,

, , ,
, .

.
:
;
;

;

().

, , .

, .

-
() ,
.
:

;

27

,
, ,
, ;

,
.
,
, .
:

, ;

.

.

.
- ,
:
, , (CD-R,
CD-RW), -, ..;

(,

, , ,
, , , ,
, , /
, ..,
, , /);
(, , ,
, ..).
-
, ,
, , , :
;
(, , ..).
5.2.



(-)
,
.
:
() ;

28


(-)
;
,
;

(
, );
,
- ;

,
;
(
,
,
.).
4.

4.

29


, :
(
);
(
).
5.2.1.


.
:
, , ;
,
(
, , /,
..), , ;
,
, (, .),
(, ,
..),
( , , ..),
(
, / ..);
( )
.
,

, :
, ,

;
(, ), ,
, ,
.;
(,
,

..);
( , ,
), (,
) ,
.

30

, ,
.
2.
2
TCP/IP,

FTP (File Transfer


Protocol)



telnet

UDP

ARP

IP-

RIP

TCP

DNS

IGMP

SMTP




SNMP

,
,

()

1.
(

)
2.
3.

,
(
,


(

)




,

,

, ).



.



UD-.





TCP

DNS-


Win 9x/NT/200

,

,

,

,

31


CVE (Common Vulnerabilities and Exposures),

, MITRE, ISS, Cisco, BindView, Axent, NFR,
L-3, CyberSafe, CERT, Carnegie Mellon University, SANS ..

,
, .
5.2.2.


.

, - (- ,
..),
,
( Delphi, Visual Basic),
..
,

( ,
).

:
,
(
) - , ;
, ,

,

;
(, ), ,
, ,
., ;
(,
,

..);
( , ,
), (,
) ,
,
.

32

,
CVE1.
5.3.

()
:
, /
(BIOS) ,
;
,



, ;
(,
);
( , ,
- ,
) ,
.

, ,
. .
,
.
,
/ (BIOS),

.
.
,
,
. , ,
.

-
(,
),
, :
;

;
1

CERT

33

;

( ) .
, ,
, ,
.
.
5.4. ,


,

.
. ,
,
()
. ,
, 5.
.
1. .
. ,
,

. ,

.
,
,
( ,
..),
.
, TCP-.
2. .
,
(
).
3. .
:

34

, .
,
;

35
,


(
)

" "

" "

()

5.

34

36

,
.


;
.
,
.
4. .
. ,
, ,
, ,
. ,
,
, . ,
,
- , .
5. .
, .
(
, ). ,
,
. , ,
.
, ,
.
6. 2
(ISO/OSI), .
, , , , ,
ISO/OSI.
7. ,
.
,
( ),
(
)
(
).

.
1. ( 6).

(ISO) ISO 7498,


(OSI).

37

1
1
1

...

...


M
N

6.
-
(sniffer), , ,
,
.

, , , ,
.
,
,
, ,
,
(,

FTP TELNET, ), ,
..
2. .

.
, ,
,
, .
3. .

.
, ,
,
, (IP-spoofing)
(sniffing).
,
. ,
, ,
.

38

4.
( 7).
1.
,

B
-
-
2. A TCP- ,

A

SYN,
ISSx

SYN,
ISSx

TCP-
SYN-
ISSx-

TCP-

SYN, ACK, ISSb


ACK(ISSx +1)

SYN-
ISSb- B
ACK(ISSx+1)- TCP-
A, ISSx+1
ASK(ISSb+1)- TCP- ,
ISSb+1
ACK, ISSx +1
ACK(ISSb +1)

RST

ASK(ISSx+1)-
TCP-

TCP-
(
RST)

7.

39

,
,
.. (,
, ..), .

: .

,
.

(, rsh- UNIX-).

,
.

(, ) -
. ,
( TCP)
32- Initial Sequence Number ISS ( )
Acknowledgment Number ACK ( ). ,
TCP-
ISSa ISSb, :
ISSa ,
TCP-, TCP-,
;
ISSb ,
TCP-, TCP-,
.
ACK ( TCP-)
, ISS (
) b = ISSa+1.
,
,
.
5. .
:

,
( , -
), , ,
,
.
(RIP,
OSPF, LSP) (ICMP, SNMP)
- .

40


( 8 9).

(,

1. 1 ICMP Redirect
1

...
1


ICMP Redirect

top.secret.com

2. top.secret.com ( 2),
, top.secret .com

...

1 2

top.secret.com:
gateway= 2

top.secret .com

8.
() ICMP

1. ICMP Redirect 1

ICMP Redirect

top.secret.com
1

2. , ,

1
,

top.secret.com,


1
top .secret.com
top.secret.com

9.
()

41

6. .

. ,
,
(, SAP Novell NetWare; ARP, DNS, WINS
TCP/IP),
.

,
- .
, -,
( 10 - 13).

1. ARP-


,
ARP-


2.

ARP-

ARP-,

ARP-


3. , ,
ARP-

1

ARP-

ARP-

10. ARP-

42
1. DNS- 1 (
1, 2)

top.secret.com

...

DNS-

2
1

2. DNS- (
1, 2)

...
DNS-


DNS-

top.secret .com

DNS-
DNS-

2
1

3. , ,

...

top.secret.com

DNS-

2
1
2

11. DNS-
DNS-

43
1. DNS- 1

...
...

top.secret.com

DNS-
DNS 1

...
SN
D

DNS-


( )

2. 1 DNS- DNS-

...
...

...
D

SN

DNS-

top.secret .com


DNS-
DNS

DNS-


( )

3. , ,

...
...

top.secret .com

...

DNS-


( )

12. DNS-
DNS-

44
1. DNS-
DNS- , DNS-

...

top.secret .com

DNS-

DNS-
top.secret.com

DNS-

2. DNS- DNS- DNS- DNS-

DNS-

...


DNS-

DNS-

DNS-

top.secret .com

DNS-

3. - DNS-
top.secret.com

top .secret.com

DNS

DNS-

TOP.SECRET.COM

top.secret.com:
IP


top.secret.com
DNS-
TOP.SECRET.COM

DNS-

13. DNS-
DNS- DNS-

45

7. .

, , ,

.
:
) ,
,
,
, .
:
- ICMP (Ping flooding),
TCP- (SYN-flooding), FTP-;
) ,
, (
,
),
-
, ..

ICMP-- (Smurf), (SYN-flooding),
(Spam);
) ,

,
- (, ICMP Redirect Host,
DNS-flooding) ;
) ,
( Land, TearDrop,
Bonk, Nuke, UDP-bomb) ,
( Ping Death),
, ,
,
.


,
,
( ),

-
, .
8. .

: -,

46

, ,
, ,
. ,

,
.
:
1)
,

;
2)
-;
3)
,
.

.
: ,
( Microsoft Word, Excel ..); html-,
ActiveX, Java-,
(, JavaScript); ,
.
, ,
.
,
( ,
).
, ,
, .
.

,
(, Back Orifice, Net Bus)

(Landesk Management Suite, Managewise, Back Orifice . .).
.

:
;
, , ;

.

3.

47

/
1


,
,

,
,
,

.
,

.
,

,
.

-

,
.
( , ..)

, -
-
.
,

, ..

,
,
,



-

,

48

:
;
( );
;
.

, :
) , .
(,
, ).
(, ping
ICMP- ECHO_REQUEST ICMP-
ECHO_REPLY). ,
( fping),

.
( ).
, TTL .
TTL traceroute (
Windows NT tracert.exe) TTL IP-.
ICMP-, ping.
:
DNS- (, , )
;
RIP
( );
,
SNMP ( ).
(),
,

() ;
) () .
, RFC TCP/IP.
,

.
, ,
, Nmap QueSO.
,
telnet (telnet-),
.

;

49

) . ,
, ,
. ,
UDP-
UDP- :
ICMP PORT UNREACHEBLE,
;
, .

TCP/IP.

. :
1) Strobe, Portscanner
TCP-;
2) Nmap ,
Linux, FreeBSD, Open BSD, Solaris, Windows NT.
;
3) Queso
TCP-,
.

;
4) Cheops ,
, IP- ..
, (, ..);
5) Firewalk , traceroute
IP-
.

.

),
,
.
, , .
, :
, ;
;
.
, ,
TCP/IP, ,
.
, ,
:

50

a) , ;
) , ;
) ,
;
) ,
IP-, ICMP- (,
Ping of Death Smurf),
TCP- ( Land),
( SYN Flood) .
, ,
, , ,
(
),
..

,
.
,
.

:

(,

);
(, );
().
, , ,
(),
.
:
,
;
;
(
).

, ,
(password
sniffer)


(ftp, telnet, rlogin ..).
, ,
, , ..
,
.
,
.

51

5.5. -

-
.

( ),
:
;
,
()
;
( )
;

( )
(, , ..);

( );
, ()
,
,
.
()
, ,
, , , .
,

, .

(, ,
) ,


, )
(,
, ..).

,
, ,
, ,
.
:
;
() ;
, ( );
, .

52

, ,
,
.
, ,
, , , ,
,
.

14.
.
(boot-), ,
(Master Boot Record), boot-.
.
,
,
(.. ) .
, , , ,

( ),
( INT 13H), boot-
.
, :
,
,
.
,
, :
;
(
);
;
;
COM- LPT-;
;
;
;
;
() (,
);
;
;
;
(, );
;
;

-
( -)

()

MS
World ( .doc)
MS
Exel ( .xls)
MS
Office


boot

Java-

,
;

IRC-
ISS-

E-Mail-

( NOP, CLI, STI)


,

HTML-

""



( ) .


,
,


-
,
.
.

23 --

14.

52


(MBR)

- ( )

(boot )

54

;
;
,
;
;
;
;
(Disk Partition Table),
-;
;
.
-.

- .
(overwriting),
(parasitic), - (companion), link-,
- , (OBJ),
(LIB) .
overwriting :
,
. ,
. ,
.
,
,
.
, ,
.
,
(EPO- Entry Point Obscuring viruses). ,
COM- (JMP)
EXE-.
-
,
, .
(,
- ).

.
,
. ,
-,
, .
-, DOS
.COM,
, .COM .EXE.

55

EXE- -, ,
.COM, , XCOPY.EXE
XCOPY.COM. COM- EXE-.
DOS COM-,
, EXE-.
, -
, ( -)
. , XCOPY.EXE
XCOPY.EXD,
XCOPY.EXE. ,
XCOPY, XCOPY.EXD.
, , -,
.
Path-companion .
,
(DOS, , -),
- ..
-,

.
(worms) , ,
-,
- .
- ,
- .
,
, INSTALL.EXE WINSTART.BAT.
-, ,
, (ARJ, ZIP ).
BAT-.
- .
- ,
.
Link-, -,
,
.
.
, ,
,
. , OBJ- LIB-,
. ,
,
.
COM- EXE-.
,
:

56


, ( ,
), ()
,
;
( ) :
, .. (

, ,
,
,
..);
( ).
, ,
, ( )
(, COM- ,
EXE- ,
).
, ,
,
, (, ,
).
-
(
, ). ,
, ,
, :
( )
, .
() ,
- - .
,
.
() ,
, , ,
, , ..
, ,
, (
), (
, , , ..),
. ,
, ,
.
(macro viruses)
(), (
, ..).

57


( ) .

Microsoft Office.
()
:
1) ;
2) ;
3)
( ).
Microsoft
Word, Excel Microsoft Access. : Word Basic,
Visual Basic for Applications. :
1)
;
2)

;
3) (,
..) ( ),
.


.
,
.

() , , .
Word/Excel/Office. ,
, ,
. ,
, .
, ( )
- , ,
, ,
, , ( ).

( ),
.
,
.

.

,
, .

58

, ,
:
;
, ;
,
- ;
- ;
,
.

.
120 . ,
.
,
.
.
5.6.

.
:
;
,
(,
,
..).


(, , - )
, :

;
-,
.

15. 4.

.
,
,
,
,
,

. ,


. .

15. ()

58

60





.
.
.
,
,

-
,
.


,


-
.





.
,



( )
-

.
-
,




,
.
,
.


,


.




, ,

,


.



.

.

.



( 25 %)


,





.


,
,

61

.
.

()


.




( 25 %)

62

, ,
.
-.
,
,
. ,
,
(,
, ).

(,
).
,
.

:
;
;
;
;
.

,
, ..
, ,
-
, .

.
.
5.7.


:

(,

);
(, );
().

:
;
;
,
- ;

63

.

() ,
() , :
,
;
, ,
;
(, , ,
..) ;
;
;
()
(/, /)
.

-
.
,
,
:
;
;
;
.

() ,
,
() ,
.

:
;
/ ;
;
;
.

64

6. ,


.

,
.
()

, , ,
.


.


.

,
, ,

.
,
,

:
,
()
;
,
() ;
,
() ;
,
() ;
,
() ;
,
() .

,

.

,
() .

65

6.1. ,
,

()
,
()
,
:
;
, .
:
() ;
;
.
() ,
,

.

()

, - ,
, - - ,
.
-
, ,
. -
.
,
, ,
. ,

.

, ,
.
:
,
,
/ (BIOS), ;
,

(, ,
, ..)

66

- (,
),
(
, ..);
.
6.2. ,
,

()
,
()
, :
;
,
.
:
() ;
;
.

,
,
() .
,
, ,
, ,
,
() .
, ,
, ,
, .
:

;
,
, , .;
;
;
;
;
.

67

6.3. ,

,
()
,
()
, :
;
,
.
:
() ;
;
.

,
, ()
.
,
, ,
.
, ,
, ,
, . ,
:

;
;
;
.
6.4.

,
()
,
()
, :
;
,
.
:
() ;
;
.

68


,
.
,
,

, ,
,
() .
, ,
, , ,
,
.
:

;
,
, , ,
.;
;
;
;
;
.
6.5. ,

,
()
,
()
, :
;
,
.
:
() ;
;
.

,
.
,
, ,
.

69

, ,
, ,
,
, :

;
,
, .;
;

- ;
;
;
;
.
6.6. ,

,
()
,
()
, :
;
,
.
:
() ;
;
.

,
.
,
, ,
, ,
,
() .
, ,
, , ,
. ,
,
, :

;

70

,
, ,
, , .;
, ;
;

- ,
;
;
;
;
.

Оценить