Глава 20. Интернет — кладезь информации | Телекоммуникации вчера, сегодня, завтра

Последовательность действий при создании объекта радиосвязи

Бланк формы №1 ТАКТИКО-ТЕХНИЧЕСКИЕ ДАННЫЕ РЭС

Поставка оборудования обеспеченного радиочастотами

Витрина



Home

Глава 20. Интернет — кладезь информации

Когда перед аналитиком ставится задача провести исследование определенного программного комплекса, необходимо с чего-то начать. Разумеется, можно сразу вооружиться отладчиком и дизассемблером и попытаться вникнуть во все детали, но для современных программ такой подход малопригоден — уж слишком велик их объем.

Однако очень много полезной информации об исследуемой программе может быть найдено в Интернете. Главное — знать, что, где и как искать.

20.1. Что искать в Интернете

Как правило, любая система защиты до того, как становится достаточно популярной, чтобы привлечь интерес исследователей, проходит весьма длинный путь развития. И очевидно, что большинство продуктов при переходе к следующей версии изменяется в сторону усложнения. Ведь сначала разработчики создают защиту в таком виде, в котором они считают ее работоспособной. Но, столкнувшись с некоторыми типами атак, которые не были предусмотрены в существующей версии, программисты включают в код новые элементы защиты.

Следовательно, можно предположить, что провести исследование более ранних версий той же системы, а потом перенести полученные знания на актуальную версию будет проще, чем сразу браться за самую свежую версию программы. А значит, необходимо найти предыдущие версии, и чем больше, тем лучше.

Иногда разработчики защиты, сами того не понимая, публикуют информацию, помогающую противнику найти уязвимость. Поэтому очень важно внимательно изучить всю доступную документацию и информацию, приводимую разработчиком в Интернете.

Именно с помощью The Wayback Machine иногда удается получить информацию, которая сначала была опубликована разработчиками какой-нибудь программы, а затем удалена. Ведь Wayback Machine хранит копии 30 миллиардов интернет-страниц, собранных с 1996 года.

Кроме того, старые версии страничек хранят ссылки на файлы предыдущих версий программы. И, хотя сами файлы недоступны, можно выяснить их точные имена и попытаться выполнить поиск другими средствами.

Раньше The Wayback Machine позволяла производить поиск только по адресам страниц, но не по их содержимому. Зато для каждого адреса показывалось, когда была сохранена копия страницы и отличалась ли она от предыдущей версии. Но сейчас в рамках Wayback Machine появился сервис Recall (находящийся пока в стадии бета-тестирования), позволяющий выполнять полноценный текстовый поиск по 11 миллиардам сохраненных страниц.

The Wayback Machine можно найти по адресу web.archive.org.



Поиск по сайту

Смотрите также