Джон Ташек (PC Week Labs)
Редко встретишь организацию, которая бы предлагала взломать свой Web-сервер, но именно с такой просьбой обратился к хакерам всего мира PC Week Labs. Чтобы публично проверить безопасность Linux и Windows NT, наш тестовый центр создал открытый узел www.hackpcweek. com, где любой пользователь Интернета может испытать свои силы во взломе этих операционных систем.
Главная цель столь необычного проекта - выявить бреши в системах защиты NT и Linux. Полученные в его ходе результаты помогут специалистам информационных технологий предотвратить возможные атаки на реальные серверы. А ведь именно этой опасности подвергаются все корпорации, и особенно те, которые сделали значительную часть своих сетей общедоступными. Нельзя забывать и о том, что сегодня все большей популярностью пользуются модели разработки приложений на базе открытых компонентов, что создает реальную угрозу корпоративным сетям.
PC Week Labs призывает всех желающих попытаться проникнуть на упомянутый выше узел, оставить пометку на его базовой странице и/или выкрасть с него информацию о пользователях. Мы будем следить за количеством попыток взлома каждой из операционных систем, определять “процент успеха” и регистрировать методы, которые оказались действенными. Кроме того, создается общедоступная дискуссионная база данных, где любой посетитель узла сможет поместить свои комментарии о взломе Web-узлов, обсудить общие вопросы сетевой безопасности, а также объединиться с другими хакерами в попытках взлома www.hackpcweek.com.
Топология узла www.hackpcweek.com
Этот Web-узел представляет собой разнородную многосистемную сетевую среду, предоставленную фирмой AboveNet Communications. Один из серверов узла работает под управлением ОС Red Hat Linux 6.0 фирмы Red Hat Software с последней версией Web-сервера Apache, а другой - под управлением Windows NT 4.0 c Service Pack 3 и Internet Information Server корпорации Microsoft. Для защиты узла от атак высокого уровня применяются широко доступные продукты обеспечения безопасности.
На оба сервера загружены сходные приложения. Для среды NT мы разработали механизм систематизированных объявлений, в основу которого положен пакет Microsoft Guestbook, а для Linux выбрали Smart Photo Ads - популярный механизм такого же класса, но предназначенный для сред Unix. В обе базы данных занесены имена пользователей, частные сведения о них и адреса узлов, необходимых для поддержания безопасности.
Первому взломщику, проникшему на узел www.hackpcweek.com, PC Week Labs выплатит награду в $1000. Мы надеемся, что этот узел станет общедоступным испытательным полигоном, который поможет на практике оценивать корпоративное ПО объединенными усилиями пользователей Интернета.
С директором PC Week Labs Джоном Ташеком можно связаться по адресу: john_taschek@zd.com.