Основы техники проведения аудита

Прежде всего вы должны представлять себе взломщика, способного доставить неприятности. Это может быть авантюрист, портящий все на своем пути, или злоумышленник, заинтересованный именно в вашей системе. Затем вы должны скачать из Internet исходные тексты каждой зловредной и потенциально опасной программы, скомпилировать эти тексты и испытать их на системе безопасности сайта. К сожалению, не все эксплойты сработают должным образом, и это приведет к появлению ложных отрицательных результатов. Они покажут неуязвимость, в то время как это не соответствует действительности. Конечно, любой метод проведения анализа (или тестирующая программа) может привести к ложным результатам, но слепое использование эксплойта может сказаться и более плачевным образом. Преобладающее количество атак с заведомым преимуществом использует хорошо известные недостатки программного обеспечения; обычно такие ошибки уже исправлены производителем, и соответствующие обновления выпущены. Так что, если вы раз за разом становитесь жертвой подобной атаки, значит, надо изменить методы тестирования и обновить программное обеспечение. В любом случае для проверки на уязвимость полезно использовать самую продуманную и изощренную атаку из всех возможных. При этом надо принимать во внимание специфику вашего сервера (имеется в виду все, кроме секретных ключей и паролей), которая заведомо известна администратору системы и потенциально может быть известна хакеру. К принимаемым во внимание факторам могут относиться: Доступные исходные коды программ, особенно если эти программы собственной разработки. Повторюсь, вы должны предполагать, что параметры системы известны взломщику, так как они потенциально для него доступны. Программы, способные помочь злоумышленнику, можно легко найти в Internet. Например: бесплатная программа шпар достаточно точно устанавливает тип и версию операционной системы удаленного компьютера (возможности и принцип работы шпар будут рассмотрены в следующем разделе этой главы).