Login Name Tty Idle Login Time Office Office Phone

xenon pts/7 22:34 May 12 16:00 (chrome.chiba)

polly pts/3 4d May 8 14:21

cracker DarkHacker pts/6 2d May 10 11:58

Из этой таблицы всем умеющим пользоваться службой finger становится доступна следующая информация: к сети подключено три пользователя, но два из них не обращались к ресурсам уже более двух суток, в то время как последний отошел от своего компьютера 22 минуты назад. Логины, которые демонстрирует сервис finger, можно использовать в процессе подбора комбинации логин-пароль. Это самый элементарный путь проникновения в систему, поскольку множество пользователей подбирают себе пароли на основе все тех же логинов (например, добавляя в конце логина какие-либо цифры).

Служба finger не только открывает важную информацию о сервере, на котором она работает, но является целью множества эксплойтов, одним из которых пользовался самый первый сетевой червь, созданный Робертом Моррисом (Robert Morris) 2 ноября 1988 года. По этой причине большинство современных дистрибутивов UNIX поставляются с отключенным сервисом finger.

Программа sendmail, изначально созданная Эриком Олмэном (Eric Allman), представляет собой еще один пример популярной цели для хакеров. Sendmail была разработана для осуществления пересылки электронной почты через интернет. Из-за большого числа операционных систем и компьютерных конфигураций Sendmail постепенно стала чудовищно сложной программой с длительной и поучительной историей обнаружения критических уязвимостей. Все тот же червь Morris использовал для своего распространения эксплойт уязвимости в sendmail наравне с уязвимостью в службе finger.

В мире UNIX есть множество других часто используемых уязвимостей в программных пакетах вроде SSH, Apache, WU-FTPD, BIND, IMAP/POP3 и в различных частях ядра ОС.

Все описанные выше инциденты позволяют сделать вывод, что сетевой червь или иная автоматизированная хакерская утилита, распространяющаяся через уязвимости в обычных подключенных к интернету компьютерах под управлением Windows, общее число которых, вероятно, превышает несколько сотен миллионов, представляет чрезвычайно серьезную угрозу стабильности и работоспособности всего интернета

Для отслеживания наиболее часто применяемых эксплойтов и используемых уязвимостей можно использовать географически распределенную сеть ловушек — компьютеров с особым программным обеспечением для перехвата и анализа сетевого трафика. Собрав данные с относительно большого числа подобных ловушек и обработав их по типу, источнику и пункту назначения сетевого пакета можно получить статистику наиболее часто встречающихся атак, самых безопасных (или небезопасных) географических регионах, которая позволит отслеживать изменения в предпочитаемых хакерами эксплойтах с течением времени.

Основные уязвимости в ОС Windows:

Web Servers & Services

Workstation Service

Windows Remote Access Services

Microsoft SQL Server (MSSQL)

Windows Authentication

Web Browsers

File-Sharing Applications

LSAS Exposures

Mail Client

Instant Messaging

Основные уязвимости в ОС UNIX:

BIND Domain Name System

Web Server

Authentication

Version Control Systems

Mail Transport Service

Simple Network Management Protocol (SNMP)

Open Secure Sockets Layer (SSL)

Misconfiguration of Enterprise Services NIS/NFS

Databases

Kernel

Популярные уязвимости в ActiveX компонентах для Интернет браузера:

WebViewFolderIcon (MS06-57)

Apple QuickTime (CVE-2004-0431)

WinZip FileView (MS06-067)

Microsoft XMLHttp (MS06-071)

ADODB.Connection (CVE-2006-5559)

ADODB.Recordset (MS07-009)

ADODB.Stream

MSXML2.ServerXMLHTTP

WScript.Shell

IESlice (MS05-002)

Ascii (CVE-2006-3227)