Nhng dïng c¸c c «ng cô thu thËp th«ng tin nh traceroute, hping, vµ nmap, bän tÊn c«ng cã thÓ ph¸t hiÖn (hoÆc chÝ Ýt suy ra) c¸c lé tr×nh truy cËp th«ng qua bé ®Þnh tuyÕn vµ bøc têng lö[r]
(1)Chơng IV : Các kiểu công vào Firewall biện pháp phòng chống
Suốt từ Cheswick Bellovin viết anh hùng ca cách xây dựng tờng lửa theo dõi hắc quỷ quyệt tên Berferd, ý tởng thiết đặt hệ phục vụ web Internet mà không triển khai tờng lửa đợc xem tự sát Cũng nh tự sát định phó mặc nhiệm vụ tờng lửa vào tay kỹ s mạng Tuy giới tìm hiểu quan hệ mật thiết kỹ thuật tờng lửa, song lại không hịa chung nhịp thở với hệ bảo mật tìm hiểu não trạng nh kỹ thuật tay hắc quỷ quyệt Kết là, tờng lửa bị chọc thủng cấu hình sai, cho phép bọn công nhảy bổ vào mạng gây đại họa
I Phong c¶nh bøc têng löa
(2)của chúng giới hạn chúng vào luồng lu thông công ty thay luồng lu thơng vào hệ phục vụ web cơng ty Trong đó, ta gặp ngỏ thơng loc gói tin, ngỏ thơng lọc gói tin hữu trạng (stateful) phức hợp hơn, mặt khác, nhiều tổ chức lớn có yêu cầu khả vận hành cao
Nhiều ngời tin cha xuất bứcc tờng lửa “hoàn hảo”, nhng tơng lai đầy sán lạn Một số hăng kinh doanh nh Network Associates Inc (NAI), AXENT, Internet Dynamics, Microsoft phát triển cơng nghệ cung cấp tính bảo mật công nghệ giám quản với khả vận hành cơng nghệ lọc gói tin (một dạng lai ghép hai công nghệ) Nhng chúng cha già dặn
Suốt từ tờng lửa đợc cài đặt, tờng lửa bảo vệ vơ số mạng tránh đợc cặp mắt tị mò bọn phá hoại nhng lâu chúng trở thành phơng thuốc trị bách bệnh bảo mật Các chỗ yếu bảo mật đợc phát hàng năm với hầu nh kiểu tờng lửa thị trờng Tệ hại hơn, hầu hết tờng lửa thờng bị cấu hình sai, khơng bảo trì, khơng giám sát, biến chúng trở thành vật cản cửa điện tử (giữ cho ngỏ thông rộng mở)
(3)quay sè
Điểm bản: hầu hết bọn công dồn nỗ lực để vòng qua tờng lửa mạnh - mục tiêu tạo tờng lửa mạnh
Với t cách điều hành viên tờng lửa, ta biết rõ tầm quan trọng việc tìm hiểu kẻ địch Nắm đợc bớc mà bọn công thực để bỏ qua tờng lửa giúp bạn nhiều việc phát phản ứng lại công Chơng hớng dẫn bạn qua kỹ thuật thờng dùng để phát điểm danh tờng lửa, đồng thời mô tả vài cách mà bọn công gắng bỏ qua chúng Với kỹ thuật, ta tìm hiểu cách phát ngăn chn cỏc cuc tn cụng
II Định danh bøc têng löa
(4)1 QuÐt trùc tiÕp : Kü thuËt Noisy
Cách dễ để tìm kiếm tờng lửa qt cổng ngầm định cụ thể Một số t-ờng lửa thị trt-ờng tự định danh đợt quét cổng đơn giản bạn cần biết nội dung tìm kiếm
VÝ dơ, Firewall-1 cđa Check point lắng chờ cổng TCP 256, 257, 258, Proxy Server Microsoft thờng lắng chờ cỉng TCP 1080 vµ 1745 Víi sù hiĨu biÕt nµy, trình tìm kiếm kiểu tờng lửa chẳng có khó với quét cổng nh nmap:
nmap -n -vv -P0 -p256,1080,1745 192.168.50.1 - 60.254
Dùng khóa chuyển -PO để vơ hiệu hóa tính ping ICMP trớc quét Điều quan trọng hầu hết tờng lửa không đáp ứng yêu cầu dội ICMP
Cả bọn công nhút nhát lẫn bạo tiến hành quét rộng rãi mạng bạn theo cách này, tìm kiếm tờng lửa tìm kiếm khe hở két sắt vành đai bạn Nhng bọn công nguy hiểm lùng sục
vành đai bạn lút tốt Có nhiều kỹ thuật mà bọn cơng sử dụng để hạ sập radar bạn, bao gồm ngẫu nhiên hóa ping, cổng đích, địa đích, cổng nguồn; dùng hệ chủ cò mồi; thực đợt quét nguồn có phân phối
(5)hoặc SessionWall-3 Abirnet phát bọn công nguy hiểm này, bạn nên suy nghĩ lại Hầu hết IDS ngầm định cấu hình để nghe đợt quét cổng ngu đần ồn Trừ phi bạn sử dụng IDS nhanh nhạy tinh chỉnh ký danh phát hiện, hầu hết cơng hồn tồn làm ngơ Bạn tạo đợt quét ngẫu nhiên hóa nh cách dùng ký mã Perl cung cấp
trªn chuyªn khu web www.osborne.com/ <http://www.osborne.com/> hacking
Các biện pháp phòng chống
Bn cn phong ta kiểu quét định tuyến biên dùng kiểu công cụ phát đột nhập miễn phí thơng mại Mặc dù thế, đợt quét cổng đơn lẻ không đợc thu nhặt theo ngầm định hầu hết IDS bạn phải tinh chỉnh độ nhạy cảm trớc dựa vào tính phát
Ph¸t HiƯn
Để xác phát đợt qt cổng tính ngẫu nhiên hóa hệ chủ cò mồi, bạn cần tinh chỉnh lý danh phát quét cổng Tham khảo tài liệu hớng dẫn sử dụng hãng kinh doanh IDS để biết thêm chi tiết
(6)Tãm T¾t
Trong thực tế tờng lửa đợc cấu hình kỹ vơ khó vợt qua Nhng dùng c ông cụ thu thập thông tin nh traceroute, hping, nmap, bọn cơng phát (hoặc chí suy ra) lộ trình truy cập thông qua định tuyến tờng lửa nh kiểu tờng lửa mà bạn dùng Nhiều chỗ yếu hành cấu hình sai tờng lửa thiếu giám sát eấp điều hành, nhng nào, kết dẫn đến công đại họa đợc khai thác Một số điểm yếu cụ thể tồn hệ giám quản lẫn tờng lửa lọc gói tin, bao gồm kiểu đăng nhập web, telnet, localhost khơng thẩm định quyền Đa phần, áp dụng biện pháp phòng chống cụ thể ngn
cấm khai thác chỗ yếu này, vài trờng hợp dúng kỹ thuật ph¸t hiƯn
(7)