Утилитки
Что характерно, большая часть подобных программ известна как так называемое "ПО двойного назначения"*, то есть предназначенное как для легального использования администратором системы (в случае с частным сектором — владельцем компьютера), так и для применения зловредного, несанкционированного. К классическому ПО двойного назначения можно отнести снифферы, сетевые сканеры, дебаггеры, утилиты для взлома зашифрованных паролей, восстановления паролей к зашифрованным файлам, утилиты удаленного администрирования, да что говорить — даже банальный ping, запущенный в режиме "затопления пакетами" (для *nix — с флагом -f) может попадать под это определение.
Не могу загадывать, для каких именно целей вы захотите (если, конечно, захотите) использовать описываемый тут софт, однако замечу, что зачастую самое что ни на есть "хакерское" ПО может выручить администратора в его абсолютно легальной деятельности. В любом случае, о наличии и функциональных возможностях подобного софта надо иметь хотя бы общее представление.шеф-редактор
Программа IP-Tools содержит в себе множество утилит для работы с TCP/IP. Она работает под Windows 95/98/ME/NT/ 2000. В IP-Tools включено 15 различных утилит, которые будут вашими незаменимыми помощниками в сети. Огромный плюс данной программы в том, что в ней уже собрано большинство популярных сетевых утилит, а значит, вам не придется искать и устанавливать каждую из них в отдельности. Теперь я кратко расскажу об каждой из них.
Утилита Local Info отображает сведения о системе. Заглянув туда, вы увидите данные о типе процессора, памяти, версии WinSock. Connections Info позволяет получить информацию о портах локальной машины, на которых "висят" соединения.
С помощью утилиты NetBIOS Info вы можете получить информацию о NetBIOS как локального, так и удаленного компьютера. Утилита под названием HostName Scanner позволяет сканировать диапазон или же список адресов. Ports Scanner сканирует TCP-порты по введенному диапазону. Ping Scanner пингует весь диапазон адресов. Для определения маршрута, по которому проходят пакеты до заданного компьютера, служит утилита Trace.
Если появилась необходимость в получении регистрационной информации о доменах, то в этом вам поможет WhoIs. Для выяснения информации о пользователях пригодна утилита Finger. LookUp определяет IP-адрес хоста по имени или наоборот. Для синхронизации с серверами точного времени нужна GetTime. В программе присутствует утилита Telnet, которая представляет собой обыкновенного telnet-клиента. IP-Monitor показывает в реальном времени графики количества входящих, выходящих, ошибочных пакетов для протоколов TCP, UDP, ICMP. NB Scanner — это сканер зашареных ресурсов. Утилита Hosts Monitor — монитор статуса хостов, кроме того, умеет вести log file, а также запускать внешние программы.
У данной программы существует ряд своих особенностей.
‰ Одновременное выполнение нескольких (всех) утилит.
‰ Все сканеры позволяют работать как со списком IP-адресов, так и с отдельным хостом.
‰ Всю полученную информацию можно записать в текстовые файлы.
Программу можно скачать по адресу:http://www.ks-soft.net (941 Кб).
Winadm
Если вы хотите почувствовать себя в роли системного администратора, но не применяя Windows NT/2000, а используя родные для вас окна Windows 9x, то программа Winadm поможет осуществить эту мечту.
При помощи нее вы сможете вести лог-файл всего, что было введено в компьютер с клавиатуры, можете запускать/останавливать любые программы, отслеживать web-сайты, которые посещали за время работы этой программы, разрешать запуск различных программ только после ввода соответствующего пароля и много чего еще.
Например, вы можете сделать различные профили пользователей с лимитом по времени. Одной из лучших, на мой взгляд, функций данной программы является возможность отправки лог-файла по электронной почте через заданный промежуток времени. Поэтому, если вы используете свой компьютер не один, то, установив данную утилиту, можно будет незаметно для других отслеживать все производимые на данном компьютере действия. Тем самым вы будете в курсе того, что происходит в ваше отсутствие.
Программу можно скачать по адресу:http://people.freenet.de/winadm/ (1,8 Мб).
Я считаю, что каждый системный администратор должен знать про эту замечательную программу. John The Ripper — это программа, которая позволяет восстанавливать пароли для UNIX/Win95/ NT/DOS-систем.
Однако ее наилучшей возможностью считается восстановление паролей именно для *nix систем. Для чего же она нужна админам и какие у нее возможности?
Если вы — системный администратор, то вам просто необходимо защищать свою систему от взлома. Многие взломы систем происходят именно из-за того, что пользователи используют легко угадываемые пароли. Предотвратить это можно, используя данную программу. Для этого вам понадобится файл, в котором содержатся зашифрованные пароли.
В большинстве случаев пароли располагаются либо в /etc/passwd, либо в /etc/shadow. John The Ripper расшифрует легко угадываемые пароли за короткий промежуток времени, и вы сможете сообщить пользователю о необходимости срочно изменить пароль на другой, более сложный, тем самым снизив шансы на проникновение хакера в вашу систему.
Принцип работы программы довольно прост. Из-за того, что для шифрования паролей применяются криптостойкие алгоритмы, т.е. односторонние функции, узнать валидность пароля можно следующим образом. Берется незашифрованный пароль, затем он шифруется и результат сравнивается с тем, что находится в файле паролей. Если зашифрованные пароли совпадают, то это означает, что пароль найден. Кроме этого, в программе реализована работа со словарем, а также еще многие очень полезные функции, позволяющие снизить время подбора пароля. Поэтому данная программа незаменима для каждого администратора.
Но не стоит забывать о том, что, получив доступ к вашему файлу паролей, хакер сможет "скормить" этот файл уже своему John'у The Ripper'у, результат работы которого может быть применен в незаконных целях:). Если хакер получил доступ к такому файлу, то все теперь будет зависеть от скорости его процессора.
Поэтому каждый админ обязан опередить хакера и оставить хакерского John'а без ужина:).
Программу можно скачать по адресу:http://www.gin-group.org/win-files/john.zip (807 Кб).
Для тех же действий, что и John The Ripper, но уже для расшифровки паролей из системы Windows NT используется L0phtCrack. Он вычисляет NT-пароли пользователя, которые используются операционной системой Windows NT. Эта система не хранит пароли пользователя в их первоначальной форме, т.е. в открытом виде, из соображений безопасности.
Пароли пользователей зашифрованы в хеши, потому что они содержат информацию, которой может воспользоваться любой пользователь, включая администратора операционной системы. L0phtCrack может вычислить пароль из разных источников. Конечное назначение программы — инструмент для восстановления забытых паролей пользователей.
Имеется несколько вариантов ее использования. Во-первых, программу может использовать администратор системы, чтобы определить стойкость паролей ко взлому прямым перебором. Во-вторых, она поможет в восстановлении забытого пароля пользователя или при перемещении NT пользователей на другую платформу типа Unix. Эта программа также умеет работать со словарем паролей.
Программу можно скачать по адресу:http://www.securitysoftwaretech.com/l0phtcrack/dist/lc252install.zip (1,02 Мб).
* — данный термин может использоваться также в совершенно ином контексте, например, как в статье “особенности применения технологий Lotus Domino и Notes в современных информационных системах”.
Евгений Сечко,
safeman@mail.ru
Сетевые решения. Статья была опубликована в номере 05 за 2001 год в рубрике software
