Анализ операционной системы МСВС на предмет наличия уязвимостей
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
оддержания ее работоспособности, а все остальные необходимо удалить.
Системные службы
Помимо драйверов устройств, в состав ядра ОС МСВС входит определенный набор системных служб (демонов) - программ, обеспечивающих выполнение необходимых системных функций. Демоны выполняются наделенные наиболее широким спектром полномочий, превышающим иногда даже набор полномочий администратора системы.
Обладая такими привилегиями, службы могут получить доступ практически к любой информации, хранящейся и обрабатывающейся в системе. В виде служб реализованы многие сетевые компоненты, такие как средства поддержки функционирования сервера или рабочей станции, средства маршрутизации и удаленного доступа, а также поддержка диспетчеризации печати, управление источником бесперебойного питания и многое другое.
Возможный сбой функционирования демона обычно не приводит к краху всей системы. Одним из основных подходов является использование демонов злоумышленником для получения несанкционированного доступа к информации.
Для демонов справедливо то же правило, что и для драйверов устройств: в системе должны быть установлены только те из них, без которых невозможно выполнение требуемых функций, а все остальные должны быть удалены или отключены. Ниже приведен список некоторых основных демонов ОС МСВС и их назначение.- отвечает за выполнение команд по установленному графику. Он обрабатывает файлы с расписанием задач (crontab - файлы), созданные как пользователями так и администратором системы.- отвечает за выполнение задач в указанное время.- отвечает за механизм печати в ОС МСВС. Он принимает задания от пользователей и порождает процессы для выполнения реальных операций печати. Кроме того, он отвечает за пересылку заданий печати в удаленные системы и из них.- отвечает на запросы, посылаемые согласно протоколу SNMP.- отвечает за обработку запросов, поступающих от клиентов NFS.- отвечает за прием запросов от машин клиентов сервера NIS и отвечает на них.- отвечает за сбор информации о пользователях, зарегистрировавшихся на машинах сети.- обрабатывает поступающие запросы FTP.- отвечает за дистанционную регистрацию. Он пытается автоматически аутентифицировать удаленного пользователя.- так же отвечает за дистанционную регистрацию и кроме того, позволяет двум машинам (клиенту и серверу) согласовывать порядок управления потоком данных и работу в дуплексном режиме.- обрабатывает запросы на удаленное выполнение команд.- представляет собой службу синхронизации точного времени.- ведет таблицы динамической маршрутизации, используемые для передачи и пересылки пакетов по сети.- представляет собой сервер DNS.- предоставляет информацию о пользователях, зарегистрировавшихся в системе.- представляет собой сервер HTTP.- представляет собой сервер FTP.- играет роль координирующего центра для информации о состоянии и сообщений об ошибках, вызываемых системными программами или демонами.
Стандартные прикладные и системные программы
При установке ОС МСВС устанавливается также определенный набор стандартных программ, необходимых для обеспечения базовых возможностей работы пользователя на компьютере. Эти программы включают в себя текстовый и графический редактор, средства воспроизведения аудио и видеозаписей, работы с электронной почтой, internet и многое другое.
Хотя прикладные программы функционируют на самом верхнем уровне и имеют минимальные привилегии (на уровне пользователя, который их запустил), но и они представляют определенную опасность из-за наличия в них определённых ошибок. Злоумышленник, зная, какие стандартные программы существуют и где они находятся, может использовать их для получения несанкционированного доступа к информации, специально создавая ситуации, при которых реализуются те или иные виды ошибок, имеющихся в этих программах.
В связи с этим, рекомендуется оставить только необходимое для работы программной обеспечение и удалить все остальное.
Канал взаимодействия между процессами
ОС МСВС имеет специальный ресурс, называемый IPC$ (межпроцессовая связь) - стандартный скрытый ресурс на компьютере, который главным образом используется для связи между двумя серверами iелью обмена информацией, необходимой для корректной работы сетевых функций, распределенных транзакций и т.п. Ресурс является скрытым, поскольку он не отображается в списке доступных ресурсов, но к нему можно подключиться, указав его сетевой путь и имя. Отличительной особенностью канала межпроцессовой связи является возможность установления с этим ресурсом так называемого нулевого (анонимного) соединения, для которого не требуется указывать имя пользователя и пароль. Не удивительно, что хакеры научились использовать эту особенность в их собственных целях. Соединяясь с этим ресурсом, злоумышленник способен установить подключение без необходимой аутентификации и получить следующую информацию о компьютере:
список пользователей и групп пользователей компьютера;
список пользователей, которые в данный момент подключены к компьютеру;
список доступных сетевых дисков и каталогов;
список доступных сетевых принтеров;
имя пользователя, полное имя, и дату и время последнего входа в систему для каждого пользователя.
Возможности использования IPC$ для доступа к ресурсам компьютера пока еще только начали активно исследоваться, поэтому скорее всего существуют и другие возможности его использования злоумышленниками. В частности, используя анонимные соеди