La historia de los exploradores de la vulnerabilidad

Dé vuelta detrás al calendario a los años 90 tempranos. El Internet está de la tierra y del funcionamiento desenfrenados en universidades. El CERT es ascendente y operacional. El Web mundial es ma's-o-menos un experimento que se esté arrastrando en el territorio del Gopher. Los vendedores vehemente están negando la mayoría de los insectos de la seguridad, y los administradores de UNIX son principio justo para sentir la cólera de los atacantes listos. La seguridad del Internet practica como sabemos que están hoy en su infancia, pero los modelos para los sistemas de herramienta modernos del día se están elaborando activamente.

En 1992, un estudiante de la informática Chris nombrado Klaus experimentaba con conceptos de la seguridad del Internet. Él creó una herramienta de la exploración, el explorador de la seguridad del Internet (ISS), que se podría utilizar para sondar remotamente los sistemas de UNIX para un sistema de vulnerabilidades comunes. En Chris'words:

El ISS es un proyecto que comencé mientras que hice interesado en seguridad. Como oí hablar las galletas y los hackers que se rompían en la NASA y universidades alrededor del mundo, deseé descubrir los secretos profundos de la seguridad y cómo esta gente podía acceder a las máquinas costosas que pensaría era seguro. Busqué [ ] el Internet para la información relativa, tal como Phrack y advisories del CERT.

La mayoría de la información era vaga y no explicó cómo los intrusos podían acceder a la mayoría de los sistemas. En la mayoría la información dicha los administradores para hacer seguridad de la contraseña más apretada y para aplicar los remiendos de la seguridad del vendedor. Carecieron la información verdadera sobre cómo un intruso miraría un sitio para intentar acceder. Hablando con los expertos de la seguridad y leyendo advisories del CERT, comencé a intentar buscar los varios agujeros de la seguridad dentro de mi dominio.

A mi sorpresa, noté que muchas de máquinas fueron aseguradas adecuadamente, pero dentro de un dominio seguía siendo bastante máquina con los agujeros obvios que cualquier persona deseado en cualquier máquina podría atacar el ' trusted'machine débil y de allí podría acceder al resto del dominio.

Aunque el cínico en mí está inclinado pedir qué ha cambiado desde entonces (muchos de Chris'observations todavía suena hoy verdadero), el ISS era uno del temprano, si no del primer, exploradores alejados del gravamen de la vulnerabilidad a ser masse desplegado del en en el Internet. El ISS buscó algunos agujeros comunes de docena seguridades y los señaló por medio de una bandera como las ediciones que se resolverán. Aunque algunos personas eran nerviosos sobre la energía obvia de la herramienta en las manos incorrectas, la mayoría de los administradores le dieron la bienvenida con los brazos abiertos.

Algunos años más adelante, el granjero de Dan (de la fama de los POLIS) y Wietse Venema (de la fama de TCP_Wrapper) fueron autor de una herramienta similar llamada SATAN (herramienta del administrador de la seguridad para analizar redes). SATAN esencialmente hizo la misma cosa que ISS, pero tenía algunos adelantos: un motor más maduro de la exploración, un interfaz de Web-based, y un surtido más ancho de cheques. Desemejante del ISS, sin embargo, el lanzamiento pendiente de SATAN se convirtió en un acontecimiento medio-enloquecido. Hyped tan era su lanzamiento que en abril de 1995 (el mes fue lanzado oficialmente), el compartimiento del TIEMPO escribió a artículo en granjero él y de Dan. El CERT incluso publicó un consultivo en sus capacidades (CA-1995-06). Mucha gente temió que el lanzamiento de SATAN trajera caos alrededor de total en el Internet.

Éste no era obviamente el caso, pues el lanzamiento de SATAN hizo poco más entonces el tráfico de la causa por algunos días mientras que la gente lo descargó.

Desde entonces, la escena del gravamen de la vulnerabilidad ha continuado creciendo y madurándose. Hoy, hay más que los exploradores una docena en la circulación, cada uno con su propio sistema de fuerzas y debilidades. Los conceptos fundamentales, sin embargo, no han cambiado mucho desde los días tempranos de ISS y de SATAN.

Negación: Nuestro Web site no es responsable de la información contenida por este artículo. Este artículo de ninguna manera refleja las vistas, las opiniones, los pensamientos o la creencia del personal del directorio de los artículos.

Aviso de la traducción: El artículo "la historia de los exploradores de la vulnerabilidad" fue traducido usando un servicio de traducción automatizado. Nos disculpamos sinceramente por cualquier error de la traducción que ocurriera. Gracias por entender.