Вопросы и ответы

Часто задаваемые вопросы от пользователей национального сегмента сети Интернет.

Вопрос: Что такое SQL инъекция?

Ответ: Инъекция SQL (англ. SQL injection) - один из распространенных способов взлома программ, работающих с базами данных. Атака типа инъекции SQL может быть возможна из-за некорректной обработки входящих данных, используемых в SQL-запросах. Инъекция SQL часто даёт возможность атакующему выполнить произвольный запрос к базе данных, например, прочитать содержимое любых таблиц или удалить все данные.

Вопрос: Что такое эксплоит?

Ответ: Эксплоит - это программа, эксплуатирующая (использующая) уязвимость в том или ином сервисе/демоне либо операционной системе, с целью получения контроля, повышения привилегий, или отказу в обслуживанию удаленной системы. Соответственно различают удаленные и локальные эксплоиты. Удаленный эксплоит работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе. Локальный эксплоит требует предварительный доступ к уязвимой системе и обычно повышает привилегии до администратора.

Вопрос: Что такое межсайтовый скриптинг и XSS?

Ответ: XSS - (англ. Cross Site Scripting) - межсайтовый скриптинг, тип уязвимости компьютерной системы, используется при хакерских атаках. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путем конструирования специального URL, который атакующий предъявляет своей жертве. Иногда для термина используют сокращение CSS, но, чтобы не было путаницы с каскадными таблицами стилей, используют сокращение XSS. Условно, XSS можно разделить на активные и пассивные. При активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы, при открытии какой-либо страницы зараженного сайта. Пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS, требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например, нажатие на специально сформированную ссылку).

Вопрос: У меня произошел инцидент информационной безопасности. Я заполнил и отправил форму сообщения об инциденте на вашем сайте. Как долго мне ждать ответ?

Ответ: Все заявки, поступившие к нам с сайта фиксируются и обрабатываются Службой. Как правило, на это уходит от одного до трех дней. В этот промежуток времени, специалисты Службы могут запросить у вас дополнительную информацию об инциденте, такую как: IP адреса, с которых производился взлом; логи сервера; примерное время совершения инцидента; используемое ПО на сервере, веб-сайте или корпоративной сети и т.д. После обработки всей полученной информации, специалисты UZ-CERT вышлют вам подробный отчет с рекомендациями по улучшению уровня инофрмационной безопасности ваших систем, а также окажет всевозможную помощь по устранению последствий от инцидента.

Вопрос: Я хочу устроиться к Вам на работу. Что мне для этого нужно сделать?

Ответ: На сайте Службы размещены некоторые вакансии, которые существуют на сегодняшний день и Вы можете прислать свое резюме с фотографией для рассмотрения Вашей кандидатуры. В случае, если Ваши данные заинтересуют нас, то в ближайшее время сотрудники Службы свяжуться с Вами по указанным данным и пригласят на собеседование.

Вопрос: Что считается взломом?

Ответ: Если злоумышленник получил доступ к конфиденциальной информации, модифицировал/удалил информацию или лишил доступа к ней её законным владельцам или пользователям - взлом. Если он пытался что-либо сделать (сканирование, перебор паролей), но ему это не удалось - попытка взлома.

Вопрос: Что мне делать, если я нашел уязвимость на каком-либо сайте?

Ответ: Сообщить об этом Службе реагирования на компьютерные инциденты UZ-CERT. Служба проанализирует найденную уявимость и выдаст соответствующие рекомендации соответствующим админам соответствующего ресурса. А дальше все на усмотрение владельцев и админов данного ресурса. Устранят они уязвимость или нет - мы не контролируем.

Вопрос: Что можно узнать о человеке, зная его IP?

Ответ: Очень многое все что угодно, но гарантировано - только провайдера и город. Начать стоит с сервиса whois, например http://www.ripe.net/perl/whois, там, скорее всего есть информация о провайдере, в контактном адресе провайдера содержится город.

Вопрос: Что такое троян?

Ответ: Троян - это программа, которая в фоновом режиме производит некоторую деятельность, результатами которой вряд ли понравятся пострадавшему, например похищение его паролей, управление файловой системой или банальное открывание CD-ROM'а. В отличие от вируса, троян безобиден, если Вы не в сети. Он активизируется, когда его создатель посылает ему команды через LAN или Интернет, например, он может по команде отправить хозяину Ваши пароли, и ещё много чего интересного, также позволяет взломщику лазить по твоим файлам и рееструТрояны делятся на похищающие пароли и дающие полный контроль над системой (backdoor).

Вопрос: Каков принцип работы систем удаленного администрирования (backdoor)?

Ответ: Большинство троянов состоят из клиента и сервера, иногда клиентом может служить любой Telnet клиент. Сервер должен работать на машине жертвы, он как правило, открывает на зараженной машине порт и ждет подключения хакера. Тот, с помощью клиента подключается к открытому трояном порту и подает серверной части команды, которая их исполняет: передает файлы, открывает CD-ROM, выключает компьютер...

Вопрос: Что такое Брутфорс?

Ответ: Bruteforce (в переводе с английского "грубая сила") применяется для подбора паролей от e-mail, ftp-серверов и т.п.. Существует много видов программ-брутфорсов, но их способности схожи. Программа подключается на заданный ей сервер и по очереди перебирает пароли из файла. Брутфорсы имеют ещё массу полезных настроек, например, если ты подсмотрел, что твой друг вводит пароль из 5 символов, и первый его символ L, то тебе надо использовать подбор по маске. Маска будет выглядеть так: L####.

Вопрос: Что такое Джойнер?

Ответ: Джойнер - (англ. Join - соединить, обьединить)- это программа, позволяющая обьединять несколько файлов один, с возможностью приклеивать к полученному файлу произвольную иконку. Таким образом, используя джойнер, хакер может склеить троянского коня с какой-либо полезной утилитой, и спихнуть это жертве. Та, в свою очередь, открывая файл, считает, что запускает свою прогу, хотя фактически их запускается две(три, четыре, и т.д.), просто троян себя не выдаёт. Большинство джойнеров определяются антивирусами.

Вопрос: Что такое mail bomber?

Ответ: Этот тип программ предназначен для "бомбления" электронной почты, т.е. закидывания огромным числом писем. Mail-бомберы широко используются спаммерами. Часто используется при занятиях "фишингом".

Вопрос: Что такое KeyLogger?

Ответ: Кейлоггер - это по-русски "клавиатурный шпион". Он отлавливает все твои нажатия клавиш и записывает их в файл, после чего может отправить их своему создателю, либо сохранить на компьютере.

Вопрос: Что такое Социальная инженерия?

Ответ: Это наука, направленная не на взлом компьютера, а на взлом человека. Сейчас в Сети очень много неопытных пользователей, и элементарно выманить их пароли оказывается достаточно просто. Например, выдать себя за администратора почтового сервиса, или тех. консультанта организации, и сказать, что якобы поступила жалоба на спам с Вашего ящика, если не хотите его удаления, отошлите такое-то письмо на почтовый робот такой-то, укажите свой логин, пароль, и этот код доступа. Единственный способ противодействия данной угрозе – это внимательность и осторожность.

Свой вопрос Вы можете прислать нам на e-mail: cert@uzinfocom.uz или задать по телефонам 238-42-42, 238-42-43.

Если вопрос окажется интересным и актуальным, то через некоторое время Вы сможете увидеть ответ на него в этом разделе нашего веб-сайта.