Техника защиты компакт-дисков от копирования



   forex review        

Техника защиты компакт-дисков от копирования

Книга ориентирована на широкой спектр читательской аудитории. По минимуму –— никакой специальной подготовки от читателя и не требуется, он даже может не знать из каких секторов состоит CD-ROM (99% программистов этого, кстати, и не знают). Вся информация, необходимая для осмысленной работы с CD-ROM'ом, изложена непосредственно в самой книге и отсылки к посторонним источникам минимальны. Читатель не обязательно должен уметь программировать, т. к. все необходимые утилиты для анализа/защиты/взлома лазерных дисков уже прилагаются к книге. Наконец, читатель может воспользоватьсядаже не уметь читать, – автоматическимие копировщикамии, разработаннымие автором, которые все сделают за него. Так что книгу стоит покупать уже ради одного содержимого прилагаемого к ней CD.
По максимуму –— читатель должен знать математику в объеме вузовской программы, "уметь держать в руках" дизассемблер и "свободно говорить" на Си и ассемблере. Чтение настоящей книги, конечно, не сделает его "богом", но: безграничную власть над лазерными дисками он все-таки получит и сможет вытворять с ними то, что другим и не снилась.

Мысли о хакерах, защитах и программировании
Первые попытки защиты лазерных дисков от копирования датируются началом девяностых годов XXвека. Пишущих приводов (далее по тексту "писцов") в то время еще не существовало и в основном приходилось бороться с не санкционированнымием копированиемпередираем содержимого CD на жесткий диск. А как же пираты?–— спросите вы.

Техника восстановления данных с CD
Восстановление удаленных файлов с CD-R
Восстановление удаленных файлов с CD-R - 2
Восстановление удаленных файлов с CD-R - 3
Получение доступа к удаленным файлам
Получение доступа к удаленным файлам - 2
Получение доступа к удаленным файлам - 3
Получение доступа к удаленным файлам - 4
Получение доступа к удаленным файлам - 5
Получение доступа к удаленным файлам - 6

Обитатели "сумеречной зоны", или из "морга в реанимацию"
Хотите узнать, как заставить приложение продолжить нормальную работу после появления сообщения о критической ошибке? Это действительно очень актуально. Представьте, что "рухнуло" приложение, содержащее уникальные и еще не сохраненные данные. По минимуму их придется набивать заново, по максимуму–— они потеряны для вас навсегда.

Принудительный выход из функции
Принудительный выход из функции - 2
Принудительный выход из функции - 3
"Раскрутка" стека
"Раскрутка" стека - 2
"Раскрутка" стека - 3
"Раскрутка" стека - 4
Управление - обработка сообщений
Управление - обработка сообщений - 2
Управление - обработка сообщений - 3

Автоматическое копирование и обсуждение его результатов
Горячо любимая мной программа StompRecordNow! при попытке скопировать диск с искаженным стартовым адресом первого трека выводит сообщение "Invaliddisk" и отказывается начинать операцию. В общем-то, это и не удивительно. Что можно взять с "юзерского" копировщика? Гораздо интереснее протестировать поведение AheadNero CDSpeed из ее же комплекта –— популярнейшего профессионального копировщика программ.

Авто копирование и его результаты
Авто копирование и его результаты - 2
Авто копирование и его результаты - 3
Авто копирование и его результаты - 4
Авто копирование и его результаты - 5
Авто копирование и его результаты - 6
Авто копирование и его результаты - 7
Авто копирование и его результаты - 8
Так как же все-таки скопировать такой диск?
Так как же все-таки скопировать такой диск? - 2

Защиты, основанные на привязке к носителю
Считается, что правильно снятая цифровая копия целиком идентична своему оригиналу, благодаря чему, собственно, разница между пиратскими и фирменными дисками заключается лишь в их стоимости и потребителю не приходится ломать голову над вопросом чью продукцию покупать. На самом же деле, двух абсолютно идентичных лазерных дисков не существует,— каждый из них обладает рядом уникальных характеристик, которые отличают его от других.

Нанесение меток vs[8]. динамическая привязка
Нанесение меток vs[8]. динамическая привязка - 2
Защиты, основанные на физических дефектах
Защиты, основанные на физических дефектах - 2
Защиты, основанные на физических дефектах - 3
Защиты, основанные на физических дефектах - 4
Защиты, основанные на физических дефектах - 5
Защиты, основанные на физических дефектах - 6
Защиты на временных характеристиках чтения
Защиты на временных характеристиках чтения - 2

Защита информации в Интернет

Когда в лесу падает дерево и никого нет поблизости, в любом случае раздается громкий треск. Однако если компьютерная сеть содержит изъян в системе защиты и никому об этом неизвестно, то на первый взгляд кажется, что такую сеть можно считать надежной. Лишь самый большой идеалист может поспорить с этим утверждением, однако очень скоро вы увидите, что все далеко не так очевидно.
Сеть с изъяном в подсистеме зашиты оказывается незащищенной для тех, кому известно об этой бреши. Если о ней не знает никто, т.е. изъян до настоящего момента еще не был обнаружен, то можно считать, что сеть в безопасности. Если хотя бы один человек узнает об этом слабом месте, то сеть станет для него уязвимой, однако она по-прежнему будет защищенной от всех остальных. Если же о недостатке станет известно производителю оборудования... Если специалисты какой-либо исследовательской группы узнают об этом... Если эта информация попадет в руки сообщества хакеров... В любой из этих ситуаций незащищенность сети возрастет во много раз и эта новость мгновенно станет всеобщим достоянием.
Так ли это на самом деле? Изъян существует независимо от того, известно о нем кому-либо или нет. Опубликование материалов на этот счет напрямую не приводит к незащищенности сети. Подобное утверждение может сбить с толку. Публикация материалов повышает вероятность того, что взломщик воспользуется этим слабым местом, однако это никак не характеризует сам изъян. В то же время информационные сообщения увеличивают и вероятность того, что будут предприняты соответствующие контрмеры. Точно так же, как злоумышленник не сможет воспользоваться неизвестным изъяном, так и защитить сеть нельзя будет до тех пор, пока о ее слабом месте не станет известно.
Так что сохранение информации об обнаруженном изъяне в секрете является далеко не лучшим способом борьбы с ним. Такой подход оказывается полезным лишь до того момента, пока этот секрет таковым и будет оставаться. Однако все, что связано с информацией, приводит к ее распространению. Одни разглашают секреты случайно. Другие — с определенными целями. Иногда секреты попадают в руки третьих лиц. Однако как только эта информация перестала быть секретной, ее уже никогда не удастся спрятать.
Процесс обеспечения безопасности, при котором полученные данные без ограничения предоставляются широкой общественности, оказывается наиболее робастным. Конечно, взломщики тоже узнают об этом, однако они смогут получить требуемую информацию и в любом другом случае. Что более существенно, важные данные станут доступны и специалистам, разрабатывающим системы защиты, производителям программного и аппаратного обеспечения, которые смогут устранить обнаруженные изъяны и выпустить соответствующие модули обновления, и системным администраторам, которые смогут принять требуемые контрмеры. Чем больше людей знают об изъяне, тем больше повышается вероятность его устранения. Настроив себя на предоставление информации, а не на ее сокрытие, вы способствуете повышению уровня защищенности, а не его понижению.

Введение
Приведенные размышления лежат в основе сложной проблемы обеспечения безопасности со всеми связанными с ней аспектами, что в результате приводит к улучшению защищенности сети Internet на протяжении многих лет. После публикации результатов исследований и демонстрационного кода производители программного обеспечения уделяют больше времени устранению известных изъянов. Различные компании не в состоянии устранить проблемы, упоминание о которых появляется в газетах. Internet по-прежнему остается практически незащищенной, однако будет гораздо хуже, если все из существующих изъянов безопасности останутся скрытыми от общественности.

Предварительный сбор данных
Прежде чем приступить к столь увлекательному занятию, как хакинг, необходимо выполнить рад подготовительных мероприятий. В этой главе рассматривается первый этап подготовки, заключающийся в предварительном сборе данных (footpnntmg) о представляющей интерес сети. Именно так и поступают настоящие преступники, решившие ограбить банк. Они не вваливаются в операционный зал и не начинают требовать денег (за исключением разве что самых примитивных грабителей).

Что такое предварительный сбор данных
Определение видов деятельности
Поиск по открытым источникам
С помощью директивы link tar getdomain
Поиск в базе данных EDGAR
С помощью директивы host targetdomain
База данных EDGAR позволяет получить
Контрмеры обеспечение безопасности БД
Инвентаризация сети
Источнйки информации

Сканирование
Если процесс предварительного сбора данных можно сравнить со скрытым наблюдением, цель которого — добыть как можно больше информации, не выдавая себя, то сканирование — это "разведка боем". Цель сканирования — выявить открытые "окна" и "двери". В предварительно собранной информации содержатся сведения об адресах подсетей и отдельных компьютеров, полученных с помощью запросов whois и переноса зоны.

Утилита finger - одна из самых
Резюме
Контрмеры защита от прослушивания сети
Выявление факта прослушивания
Некоторые утилиты
Предотвращение прослушивания
Запросы IСМР
Контрмеры защита от ЮМРзапросов
Сканирование портов
Типы сканирования

Инвентаризация
Собрав полное "досье" на исследуемую сеть и "прощупав" систему ее защиты, хакер, скорее всего, на этом не остановится. Следующим шагом на пути к проникновению в систему будет получение информации о пользовательских учетных записях или плохо защищенных совместно используемых ресурсах. Для сбора такой информации существует много различных способов, которым дали общее название — инвентаризация (enumeration).

Инвентаризация UNIX
Инвентаризация сетевых и совместно
Инвентаризация пользователей и групп UNIX
Инвентаризация приложений и маркеров
Команда Crawl Website программы
Контрмеры против сбора маркеров
Резюме
Инвентаризация Windows NT/2000
Windows NT/2000 Hacking Kit
Нулевые соединения

Уязвимость WINDOWS 95/98/ME
Самое важное, что должен знать администратор сети или конечный пользователь Windows 95/95B/98/98SE (далее — Win 9х), — это то, что при проектировании данной операционной системы вопросам безопасности не уделялось большое внимание, в отличие от ее "двоюродной сестры" Windows NT/2000. По существу складывается впечатление, что при планировании архитектуры Win 9x компания Microsoft везде, где только было можно, пожертвовала безопасностью в угоду простоте использования.

Удаленное проникновение
Прямое подключение к ресурсам Win 9x
Хакинг совместно используемых файлов Win 9x
Средство BF программы Legion позволяет
Контрмеры защита от хакинга файлов
С использованием редактора системной
Набавив символ $ к имени совместно
Повторное использование аутентификации Win 9x
Хакинг сервера удаленного доступа Win 9x
Превратить систему Win 9х в сервер

Уязвимость WINDOWS NT
Согласно маркетинговым данным, операционная система компании Microsoft Windows NT занимает значительную долю рынка сетевых операционных систем как в государственном, так и в частном секторе экономики. При этом Windows NT стала "мальчиком для битья" в хакерской среде. Что послужило причиной, то ли ее широкая распространенность, то ли раздражение от маркетинговой политики Microsoft, то ли стойкая нелюбовь в профессиональной среде к ее простому в использовании графическому интерфейсу, который воспринимается как профанация самого понятия сетевой операционной системы, сказать трудно, однако факт остается фактом.

Удаленное управление и потайные ходы
Удаленный доступ к командной оболочке - netcat
NetBus
Back Orifice 2000
Контрмеры защита от Back Orifice 2000
Удаленная атака на GUI системы NT - WinVNC
Остановка и удаление WinVNC
Перенаправление портов
Захват командной оболочки м помощью netcat
Passfilt

Уязвимость WINDOWS 2000
Осенью 1999 года компания Microsoft открыла доступ через Internet к нескольким тестовым серверам с бета-версией операционной системы Windows 2000 Server на узле Windows2000test.com, предлагая всем желающим попытаться взломать этот программный продукт. Несколько недель спустя, после многочисленных успешных атак со стороны хакеров, этот эксперимент был отменен. Правда, следует отметить, что хакерам не удалось достичь уровня операционной системы.

Отказ в обслуживании
Атака SYN и бомбардировка IPпакетами
Контрмеры против атак DoS
Рекомендуемые параметры
Состояние DoS сервера - Telnet Win 2000
Модуль обновления для сервера Telnet
Генерация состояния DoS - NetBIOS
Контрмеры против атаки DoS - NetBIOS
Расширение привилегий
Использование именованных конвейеров

Уязвимость NOVELL NETWARE
Стандартным заблуждением относительно компании Novell является то, что ее программные продукты несколько устарели и утратили актуальность (по крайней мере в этом нас стараются убедить сообщества Microsoft и UNIX). Несмотря на отсутствие настойчивой рекламы, а также на то, что в последние годы рынок программного обеспечения компании Novell не расширялся, до ее забвения все же еще очень далеко. Во всем мире имеется более сорока миллионов пользователей NetWare, и риск потери важных корпоративных данных чрезвычайно высок.

Получение доступа к файлам NDS
Netbasic nlm (SYS SYSTEM)
Dsmaint
Jcmd
Контрмеры против "захвата" файлов NDS
Взлом файлов NDS
IMP 2 0
Программа IMP предоставляет важную
Редактирование журналов регистрации
Отключение системы аудита

Уязвимость UNIX
Бытует мнение, что стремление получить доступ к системе UNIX в качестве пользователя root столь же неискоренимо, как наркотическая зависимость. Причина интереса к таким привилегиям уходит корнями в те времена, когда система UNIX только появилась на свет, поэтому мы предпримем небольшой исторический экскурс и напомним, как эта система возникла и как развивалась.

Локальный доступ
Поиск неправильно выбранных паролей
Процесс подбора пароля
Crack 5 0a
Контрмеры от взлома паролей
Локальное переполнение буфера
Контрмеры от локального переполнение буфера
Символьные ссылки
Контрмеры защита от взлома с использованием
Взлом с помощью дескриптора файла

Теория и практика защиты программ

Программное обеспечение современных компьютерных систем является очень сложным изделием, при создании и функционировании которого активно используются автоматизированные средства его разработки и общесистемное программное обеспечение, объем и сложность которого могут превышать прикладное программное обеспечение на порядки. Поэтому в общем случае, обеспечение абсолютного качества программных продуктов представляет собой практически неразрешимую задачу, что является причиной того, что ни один программист, ни одна организация-разработчик не гарантирует полноценной надежности создаваемого программного продукта. При этом особую сложность, наряду с поиском, локализацией и устранением программных ошибок, представляет собой обнаружение дефектов, преднамеренно вносимых, как на этапе создания программных комплексов, так и их эксплуатации.
Кроме того, существенный урон производителю программных продуктов наносят такие несанкционированные действия, как несанкционированное копирование программ, их незаконное распространение и использование.

Зачем и от кого нужно защищать программное обеспечение компьютерных систем
Правило подпрограммы или сегмента программы №3
Реализация алгоритма «Квадратного корня»