De geschiedenis van het beveiligingslek Scanners

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Draai terug de kalender om de vroege jaren 1990. Het internet is van de grond en draait ongebreideld in universiteiten. CERT is en operationeel. Het World Wide Web is meer-of-meer een experiment dat wordt kruipen naar het gebied van Gopher's. Verkopers zijn heftig ontkennen de meeste beveiligingsupdates bugs, en UNIX-beheerders zijn net begonnen aan de toorn van de slimme aanvallers voelen. Internetbeveiliging praktijken zoals wij ze vandaag kennen zijn in hun kinderschoenen, maar de blauwdrukken voor de moderne sets dagen instrument worden actief opgesteld.

In 1992 werd een informatica student genaamd Chris Klaus experimenteerde met begrippen veiligheid op internet. Hij creëerde een scanning tool, Internet Security Scanner (ISS), dat gebruikt kan worden om op afstand UNIX-systemen sonde voor een reeks gemeenschappelijke kwetsbaarheden. In Chris'words:

ISS is een project dat ik begon als raakte ik geïnteresseerd in de veiligheid. Toen ik hoorde over crackers en hackers inbreken in NASA en universiteiten over de hele wereld, wilde ik weten de diepe geheimen van de veiligheid en hoe deze mensen in staat waren om de toegang tot dure machines die ik zou denken dat waren veilig te krijgen. Ik zocht [de] Internet voor relatieve gegevens, zoals Phrack en CERT advisories.

De meeste informatie is vaag en niet uit te leggen hoe indringers waren in staat om de toegang tot de meeste systemen te krijgen. Op de meeste van de informatie verteld beheerders wachtwoord beveiliging strakker te maken en de veiligheid van de verkoper patches toe te passen. Zij misten echte informatie over hoe een indringer zou kijken naar een site om te proberen toegang te krijgen. Na sprak met deskundigen en veiligheid lezing CERT adviesorganen, begon ik probeerde te kijken naar de verschillende gaten in de beveiliging binnen mijn domein.

Tot mijn verbazing merkte ik dat veel van de machines goed zijn beveiligd, maar binnen een domein bleef er genoeg machines met de hand liggende gaten dat iedereen wilde in een machine kan de aanval van de zwakke 'trusted'machine en van daaruit kan de toegang tot de rest van de winst domein.

Hoewel de cynicus in mij is geneigd om te vragen wat er veranderd is sinds die tijd (veel van Chris'observations nog steeds de ring waar vandaag), ISS was een van de eerste, zo niet de eerste, op afstand vulnerability assessment-scanners worden massaal ingezet op het internet . ISS gezocht naar een paar dozijn gemeenschappelijk veiligheids gaten en gemarkeerde ze als problemen die moeten worden opgelost. Hoewel een paar mensen zenuwachtig waren over duidelijk de macht van het gereedschap in de verkeerde handen, de meeste beheerders verwelkomd met open armen.

Een paar jaar later, Dan Farmer (van COPS bekendheid) en Wietse Venema (van tcp_wrapper bekendheid) auteur van een soortgelijke tool genaamd SATAN (Security Administrator Tool voor het analyseren van netwerken). SATAN heeft in wezen hetzelfde als ISS, maar had wat vooruitgang: een meer volwassen scanning engine, een web-gebaseerde interface, en een breder assortiment van de controles. In tegenstelling tot ISS, echter, in afwachting van de vrijlating van Satan werd een media-waanzinnig evenement. Dus hyped was de release dat in april 1995 (de maand was het officieel uitgebracht), TIME magazine schreef een artikel over haar en Dan Farmer. CERT zelfs een advies afgegeven over de capaciteiten (CA-1995-06). Veel mensen vreesden dat de vrijlating van Satan zou brengen over de totale chaos op het internet.

Uiteraard was dit niet het geval, zoals vrijlating van Satan deed weinig meer dan voor zorgen dat het verkeer voor een paar dagen, terwijl mensen het gedownload.

Sindsdien is de kwetsbaarheid beoordeling scène blijven groeien en rijpen. Vandaag zijn er meer dan een dozijn scanners in omloop, elk met zijn eigen set van sterke en zwakke punten. De fundamentele concepten, echter niet veel veranderd sinds de begindagen van het ISS en Satan.

een artikel afkomstig van Craig Nelson

Disclaimer: Onze website is niet verantwoordelijk voor de informatie in dit artikel. In dit artikel wordt op geen enkele manier de standpunten, meningen, gedachten of overtuigingen van de artikelen directory personeel.
Vertaling aankondiging: Het artikel "De geschiedenis van het beveiligingslek scanners" werd vertaald met behulp van een geautomatiseerde vertaling dienst. Onze excuses voor eventuele vertaalfouten die heeft plaatsgevonden. Dank u voor uw begrip.


Online: 1404 users browsing the articles directory