Коллектив авторов - Защита от хакеров корпоративных сетей

Вопрос заключается в том, что если эти системы получают сообщения, которые, по мнению их пользователей, они и должны получать, то при чем здесь спуфинг? Ответ состоит в том, что при проектировании этих систем были заложены определенные допущения относительно идентификации обрабатываемых потоков данных. В случае архитектуры SNA терминал предполагает, что дежурные пакеты были присланы универсальной ЭВМ. Если полученный терминалом пакет не был прислан универсальной ЭВМ, то заложенное на этапе проектирования предположение было фальсифицировано.

Иногда спуфинг на одном из уровней сводится к простой ссылке на другой уровень. Например, многие Web-сервера с независимыми различными именами на самом деле могут являться виртуальными машинами, обслуживаемыми одной инсталляцией Apache. Даже несмотря на то что каждое доменное имя службы имен доменов DNS (механизм, используемый в сети Интернет, при помощи которого устанавливается соответствие между числовыми IP-адресами и текстовыми именами) каждой виртуальной машины разрешается к одному и тому же IP-адресу, при поступлении запроса Apache знает, какой сервер ему обслуживать. Знает, потому что протокол уровня приложений HTTP сохраняет ожидаемое пользователем имя DNS. Протоколы нижнего уровня также ожидают эту информацию, хотя она и была утеряна при разрешении адресов. Поскольку протокол HTTP восстанавливает ее, то тем самым он предоставляет серверу возможность фальсифицировать виртуальные хосты, представляя их одним и тем же доверенным сервером по заданному IP-адресу.

В спуфинге нет ничего нового

Существует ошибочное мнение о том, что если что-либо имеет отношение к компьютерной сети, то это что-то обязательно новое. В истории существования человечества атаки на данные идентификации не новы. Они основаны на жизненном опыте людей и добровольной зависимости одних людей от других.

Теоретические основы спуфинга

«Таким образом, я могу предположить, что существует не истинный Бог – верховный источник правды, а некий злой демон, столь же хитрый и лживый, сколь и могущественный, который использует все свое мастерство, для того чтобы обмануть меня. Я могу предположить, что небо, воздух, земля, цвета, образы, звуки и все внешние вещи, которые мы видим, являются только иллюзией и обманом, которые он использует, чтобы ввести меня в заблуждение. Я могу рассматривать себя как существо без рук, глаз, плоти, крови или чувств, но при этом я ошибочно полагаю, что у меня все это есть».

Рене Декарт (Rene Descartes). «Ранние мысли о вещах, в которых мы сомневаемся» («First Meditation about the Things We May Doubt»)

Это строки были написаны в l64l году, когда Рене Декарт (Rene Descartes) опубликовал свои размышления об обманчивости человеческого существования. Поскольку все, что человек ощутил, и все, чему его когда-либо научили, могло быть порождено и внушено ему так называемым «злым демоном», чтобы обмануть и смутить его, то в действительности человек очень незначительно может зависеть от окружающей его реальности природных явлений. Точно так же, как иной раз во сне человек искренне верит в реальность своих сновидений, он, не имея на то достаточных оснований (и возможно, неправильно), искренне верит в то, что окружающий его мир действительно является тем, чем он его себе представляет.

Чем больше человек доверяет окружающему его миру, тем больше он позволяет ему руководить своими действиями и мыслями. Например, тот, кто говорит о своем бездействии, именно таким способом реагирует на окружающую его среду. Как ни странно, но чрезмерное недоверие человека к окружающему его миру приводит к тем большему противодействию человека миру, чем больше влияние, которое мир оказывает на него. Как только люди почувствуют свою зависимость при попытке довериться чему-нибудь, они или совсем перестанут в это верить, или, что более реально, призовут на помощь суеверие, эмоции и непоследовательную логику, пытаясь определиться, стоит ли им довериться тем, кто может способствовать удовлетворению их потребностей и с кем они будут вынуждены соприкасаться. Надежны ли они?

Если человек не может доверять всему и всем, то ему следует верить хотя бы во что-нибудь. В жизни одна из главных задач состоит в отделении заслуживающего доверия от сомнительного, знания от незнания. Решение подобных задач сопряжено с риском выбора ошибочного решения. Оно основано на преимуществах правильного выбора и искусства выбора в целом. Сказанное не должно вызывать особого удивления.

Важность идентификации

Удивляет, что людям представляется более важным, естественным и общепринятым выяснить, кому довериться, чем что доверить. Рекламодатели, создавая имидж торговой марки, знают, что вопреки объективным доводам и субъективному личному опыту люди не столько доверяют рекламируемым товарам, сколько участвующим в рекламе людям. (Хотя автор забегает вперед, но как еще можно назвать рекламную деятельность, если не социотехникой?) Тем не менее даже те, кто отклоняют или не полностью соглашаются с доводами участвующего в рекламе человека, добровольно прислушиваются к его мнению! Даже профессионалы-руководители продолжают увеличивать штат экспертов, способных сформировать теоретически и практически обоснованное мнение. Растет число сотрудников доверенной третьей стороны, которые предлагают решения, характеризующиеся отсутствием финансового конфликта интересов. Поскольку финансовый конфликт мог бы что-либо приукрасить или отретушировать, то предлагаемые третьей стороной решения заслуживают доверия. (Удивляет та легкость, с которой люди раскрывают свои IP-адреса, сообщают свой адрес или телефон. Именно на этом основана торговая политика сетевых концернов. Клиенты зачастую не смотрят на реальные достижения компании в области защиты информации. Человек чаще всего обращает внимание на красивые рекламные плакаты и знаменитое имя. Даже те, кто учитывают этот факт, не могут найти себе специалиста должного уровня, который помог бы им в этом вопросе.)

Философия, психология, эпистемология (раздел философии, изучающий основания знаний) и даже немного теории маркетинга – какое отношение они имеют к компьютерной безопасности? Ответ прост и заключается в том, что не следует думать, что все, что имеет отношение к Интернету, обязательно ново. Подростки обнаружили, что они могут фальсифицировать свои идентификационные данные не после прочтения последнего номера журнала «Phrack». Пиво и сигареты научили многих людей спуфингу своих идентификационных данных в большей степени, чем этому сможет научить книга, которую читатель сейчас держит в своих руках. Вопрос, кто, как и каков точный смысл доверия, очень стар. (В случае пива и сигарет: «Кому можно довериться относительно их химического состава?») Он гораздо древнее Декарта. Но параноидный французский философ заслуживает упоминания, хотя даже он не представлял себе, насколько компьютерные сети будут соответствовать его модели вселенной.

Эволюция доверия

Одним из главных сил развития технологии является закон, известный под названием эффект системы. Согласно этому закону полезность системы растет по экспоненциальному закону в зависимости от числа использующих ее людей. Классический пример значения данного закона иллюстрирует телефонная сеть. Если один человек может связаться с удаленным абонентом, это уже хорошо. Но если к сети подключены пять абонентов, то каждый из них может связаться с остальными четырьмя. А если пятьдесят абонентов подключены к сети, то каждый из них может легко связаться с остальными сорока девятью.

Допустим, что число телефонных абонентов превысило l00 млн. Казалось бы, что система совершила драматический скачок, если оценивать ее полезность с точки зрения ответа на вопрос: «Со сколькими удаленными абонентами может связаться один человек?» Но задайте себе очевидный вопрос: «Со сколькими вновь подключенными к сети абонентами вы хотели бы созвониться?»

И наконец, сколько из них могут непосредственно встретиться с вами?

Асимметрия отношений идентификации между людьми

Рассмотрим телефонную связь. Худшее, что может произойти, – это раздражающий вас звонок от назойливых продавцов товаров или услуг, использующих в своей работе телефон, чей номер вы смогли определить. Даже если они смогут отключить ваш определитель номера, их голос можно отличить от голосов своих друзей, домочадцев или сослуживцев. Будучи человеком, читатель обладает необыкновенно хорошей системой распознавания с высокой разрешающей способностью, позволяющей выделить и идентифицировать содержимое разговора при сильных помехах, искажающих звук. Оказывается, в среднем телефонном разговоре достаточно избыточной информации, которая позволяет человеку понять большинство из услышанного им даже при больших частотных искажениях звука или при его замирании через каждые полсекунды.