In diesem Artikel werden wir uns mit der Frage befassen, wie Sie die Sicherheit des "Online" -Bankkontoverwaltungssystems und des Computernetzwerks der Bank überprüfen können, genauso wie Sie die Sicherheit der Unternehmenswebsite und des Computernetzwerks Ihres Unternehmens überprüfen können. Das Problem ist derzeit sehr relevant, da fast jede Bank ihre Website und ihr „Online“ -Bankkontoverwaltungssystem besitzt, die sich normalerweise auf dem Computernetzwerkserver des Servers befinden.
Sowohl die Website der Bank als auch das Online-Kontoverwaltungssystem und das Computersystem der Bank selbst wecken das Interesse an verschiedenen Arten von Hackern und Personen, die mit ihrer weiteren illegalen Nutzung unbefugte Eingaben vornehmen und verschiedene Arten von Informationen illegal sammeln.
Wie die Praxis zeigt, sündigen fast alle Banken im Bereich der Sicherheit und des Informationsschutzes des "Online" -Kontenverwaltungssystems oder Computersystems und täuschen ihre Kunden mit der Behauptung, dass beide Systeme ... sicher sind und Informationsdiebstahl sowie Finanzdiebstahl unter Verwendung von " Online "Bank Account Management System und das Computernetz der Bank ist nicht möglich. Dies ist jedoch nicht immer der Fall, und sehr oft verbirgt die Bank bewusst die Fakten des illegalen Zugangs zum Server, zum Kontoverwaltungssystem und zum Computersystem der Bank selbst, da dies das Rating der Bank, ihren Gewinn oder die Überweisung von Kunden an eine andere ... zuverlässigere Bank beeinflussen kann.
Es muss klargestellt werden, dass die Bank im Falle eines illegalen Zugangs zum System und des Diebstahls von Geldern oder Informationen und ohne Meldung an Verletzte und Strafverfolgungsbehörden direkt gegen ihre direkten Verpflichtungen zum Schutz der finanziellen Ressourcen des Kunden und gegen die Geheimnisse der Bankinformationen des Kunden verstößt, die sowohl gesetzlich als auch gesetzlich festgelegt sind und eine Vereinbarung zwischen der Bank und dem Kunden.
Aus Gründen der Klarheit, des bei der Überprüfung verwendeten Algorithmus und der Software werden wir eine Sicherheitsüberprüfung des Standorts und des Computernetzwerks der Raiffeisenbank durchführen.
Zuerst:
Überprüfen der Site auf Schwachstellen. Ermitteln der IP-Adresse der Site und Aufrufen des "Online" -Systems.
Verwenden Sie dazu das Programm Zugriffstreiber , mit deren Hilfe wir feststellen, dass die IP-Adresse der Site 193.28.44.146 und die IP-Adresse des Eingangs zum "Online" -System 193.28.44.148 lautet.
Indem wir die Site mit diesem Programm scannen, stellen wir dies fest Die Site hat 60 Schwachstellen. Dies bedeutet, dass Exploits verwendet werden können, um Informationen auf der Website zu infiltrieren und zu stehlen. Bei der Überprüfung des Zugangs zum "Online" -System wurden bei diesem Programm keine Sicherheitslücken festgestellt.
Verwenden eines Sicherheitsscanners XSpider beim Scannen der IP-Adresse der Site 193.28.44.146 eingestellt, dass 3 Ports 21, 80, 443 offen sind und Verwenden der TRACE-Methode im HTTP-Protokoll Cross-Site-Scripting-Angriffe sind möglich. Es zeigt auch, dass es eine Verwendungsmöglichkeit gibt Programme - Schnüffeln, Abhören und Abfangen wichtiger Informationen (einschließlich Kundenidentifikationsdaten), notwendig für illegale Einreise und Abhören dieser Ports gibt es die Möglichkeit, IP-Adressen festzulegen Computer von Kunden, die das "Online" -Kontenverwaltungssystem der Bank verwenden, und mit Hilfe von Programme - Spoofer (ein Programm, das eine echte IP-Adresse durch eine andere IP-Adresse ersetzt) Verwenden Sie diese IP-Adressen im Falle eines illegalen Zugriffs auf die Website einer Bank oder in das Computernetzwerk einer Bank.
Das Letzte, was ich zu beachten habe, bin ich Die Website wurde einem Phishing-Angriff ausgesetzt.
Zweite:
Im WHOIS-Dienst prüfen wir, wem diese IP-Adressen gehören. 193.28.44.146 und 193.28.44.148.
Wir sehen, dass beide IP-Adressen gehören Computernetz der Raiffeisenbank Bank:
inetnum 193.28.44.0 - 193.28.44.255 - Das Intervall der IP-Adressen gehört zur Organisation.
Netzname RBA
Beschreibung ZAO "RAIFFEISENBANK AUSTRIA" - Name der Host-IP-Adressen.
Land RU
admin-c ST1206-RIPE
tech-c ST1206-RIPE
Status ZUGEWIESEN PI
mnt-von RIPE-NCC-HM-PI-MNT
mnt-niedrigeres RIPE-NCC-HM-PI-MNT
mnt-von ROSNIIROS-MNT
mnt-routen RAIFFEISENBANK-MNT
mnt-routen ROSNIIROS-MNT
Quelle RIPE # Gefiltert
Person Sergey Tretyakov - Verantwortliche Person und Kontaktdaten in der Gastorganisation
IP-Adressen.
Adresse Troitskaya 17/1, Moskau, Russland
Anmerkungen Telefon: +7 (095)775-5240
Telefon +7 (495)775-5240
Anmerkungen Fax-Nr.: +7 (095)721-9901
Fax-Nr. +7 (495)721-9901
Email stretyakov@raiffeisen.ru
Damit haben wir festgestellt, dass die Bank über ein eigenes Netzwerk von IP-Adressen verfügt und sich die Site selbst sowie das "Online" -Bankkontoverwaltungssystem auf den Servern des Computernetzwerks der Bank befinden.
Dritte:
Überprüfen des Computernetzwerks der Bank.
Dies dauert länger, da die Überprüfung von mehreren Programmen durchgeführt wird.
Mit dem Programm Wichtige NetTools Überprüfen Sie, ob ein Computernetzwerk vorhanden ist "gemeinsame" IP-Adressen (Adressen mit freiem Zugriff eines anderen Computers). Die Überprüfung ergab, dass Es gibt keine solchen IP-Adressen.
Wir können den gleichen Vorgang mit dem Programm ausführen Lanspy Dieses Programm zeigt auch an, ob es offen ist Hafen "Troyanov" auf Computern, die von Personen benutzt oder benutzt werden, die illegal in das Computernetz der Bank eintreten. Das Programm hat eine solche Tatsache nicht aufgezeichnet.
Wir werden den gleichen Vorgang ausführen, um mit dem Programm nach den offenen Troyan-Ports auf Computern zu suchen NetTools - Trojanischer Jäger und fand auch das Keine IP-Adressen mit offenen Ports für Troyan.
Das letzte Programm, das das gesamte Computernetz der Bank scannt, ein Sicherheitsscanner XSpider Wir bestimmen den allgemeinen und spezifischen Zustand des Sicherheitssystems des Computernetzwerks. Bei der Überprüfung wurde festgestellt, dass aus allen Netzwerken die öffentlichen IP-Adressen stammen 23 und für alle 21 Ports im offenen Modus gearbeitet. Bei der Suche nach Schwachstellen und Schwachstellen nicht gefunden. Das Programm kann auch nicht antwortende Netzwerk-IP-Adressen überprüfen, aber wir haben keine so gründliche Überprüfung durchgeführt, da unser Ziel darin besteht, das Prinzip der Arbeit bei der Überprüfung der Sicherheit aufzuzeigen.
Vierte:
Analyse und Auswertung der erhaltenen Informationen.
Die Analyse und Auswertung der erhaltenen Informationen zeigt, dass das Computernetz der Bank selbst relativ sicher Mit Ausnahme der Sicherheit der Website selbst und des "Online" -Bankkontoverwaltungssystems ist, sofern bestimmte Software und Fähigkeiten verfügbar sind, ein illegales Eindringen in das Netzwerk sowie das Abhören und Abfangen der Identifikationsdaten von Bankkunden möglich, was in Zukunft zu einem illegalen Eindringen in "Online" führen kann. "ein System zur Verwaltung eines Bankkontos und zum Diebstahl von Geld sowie zur illegalen Beschaffung von Informationen über Bankkunden und deren Finanztransaktionen.
Und dies ist bereits ein direkter Verstoß der Bank gegen die Verpflichtung, Bankdaten vor Dritten geheim zu halten.
Sowohl die Website der Bank als auch das Online-Kontoverwaltungssystem und das Computersystem der Bank selbst wecken das Interesse an verschiedenen Arten von Hackern und Personen, die mit ihrer weiteren illegalen Nutzung unbefugte Eingaben vornehmen und verschiedene Arten von Informationen illegal sammeln.
Wie die Praxis zeigt, sündigen fast alle Banken im Bereich der Sicherheit und des Informationsschutzes des "Online" -Kontenverwaltungssystems oder Computersystems und täuschen ihre Kunden mit der Behauptung, dass beide Systeme ... sicher sind und Informationsdiebstahl sowie Finanzdiebstahl unter Verwendung von " Online "Bank Account Management System und das Computernetz der Bank ist nicht möglich. Dies ist jedoch nicht immer der Fall, und sehr oft verbirgt die Bank bewusst die Fakten des illegalen Zugangs zum Server, zum Kontoverwaltungssystem und zum Computersystem der Bank selbst, da dies das Rating der Bank, ihren Gewinn oder die Überweisung von Kunden an eine andere ... zuverlässigere Bank beeinflussen kann.
Es muss klargestellt werden, dass die Bank im Falle eines illegalen Zugangs zum System und des Diebstahls von Geldern oder Informationen und ohne Meldung an Verletzte und Strafverfolgungsbehörden direkt gegen ihre direkten Verpflichtungen zum Schutz der finanziellen Ressourcen des Kunden und gegen die Geheimnisse der Bankinformationen des Kunden verstößt, die sowohl gesetzlich als auch gesetzlich festgelegt sind und eine Vereinbarung zwischen der Bank und dem Kunden.
Aus Gründen der Klarheit, des bei der Überprüfung verwendeten Algorithmus und der Software werden wir eine Sicherheitsüberprüfung des Standorts und des Computernetzwerks der Raiffeisenbank durchführen.
Zuerst:
Überprüfen der Site auf Schwachstellen. Ermitteln der IP-Adresse der Site und Aufrufen des "Online" -Systems.
Verwenden Sie dazu das Programm Zugriffstreiber , mit deren Hilfe wir feststellen, dass die IP-Adresse der Site 193.28.44.146 und die IP-Adresse des Eingangs zum "Online" -System 193.28.44.148 lautet.
Indem wir die Site mit diesem Programm scannen, stellen wir dies fest Die Site hat 60 Schwachstellen. Dies bedeutet, dass Exploits verwendet werden können, um Informationen auf der Website zu infiltrieren und zu stehlen. Bei der Überprüfung des Zugangs zum "Online" -System wurden bei diesem Programm keine Sicherheitslücken festgestellt.
Verwenden eines Sicherheitsscanners XSpider beim Scannen der IP-Adresse der Site 193.28.44.146 eingestellt, dass 3 Ports 21, 80, 443 offen sind und Verwenden der TRACE-Methode im HTTP-Protokoll Cross-Site-Scripting-Angriffe sind möglich. Es zeigt auch, dass es eine Verwendungsmöglichkeit gibt Programme - Schnüffeln, Abhören und Abfangen wichtiger Informationen (einschließlich Kundenidentifikationsdaten), notwendig für illegale Einreise und Abhören dieser Ports gibt es die Möglichkeit, IP-Adressen festzulegen Computer von Kunden, die das "Online" -Kontenverwaltungssystem der Bank verwenden, und mit Hilfe von Programme - Spoofer (ein Programm, das eine echte IP-Adresse durch eine andere IP-Adresse ersetzt) Verwenden Sie diese IP-Adressen im Falle eines illegalen Zugriffs auf die Website einer Bank oder in das Computernetzwerk einer Bank.
Das Letzte, was ich zu beachten habe, bin ich Die Website wurde einem Phishing-Angriff ausgesetzt.
Zweite:
Im WHOIS-Dienst prüfen wir, wem diese IP-Adressen gehören. 193.28.44.146 und 193.28.44.148.
Wir sehen, dass beide IP-Adressen gehören Computernetz der Raiffeisenbank Bank:
inetnum 193.28.44.0 - 193.28.44.255 - Das Intervall der IP-Adressen gehört zur Organisation.
Netzname RBA
Beschreibung ZAO "RAIFFEISENBANK AUSTRIA" - Name der Host-IP-Adressen.
Land RU
admin-c ST1206-RIPE
tech-c ST1206-RIPE
Status ZUGEWIESEN PI
mnt-von RIPE-NCC-HM-PI-MNT
mnt-niedrigeres RIPE-NCC-HM-PI-MNT
mnt-von ROSNIIROS-MNT
mnt-routen RAIFFEISENBANK-MNT
mnt-routen ROSNIIROS-MNT
Quelle RIPE # Gefiltert
Person Sergey Tretyakov - Verantwortliche Person und Kontaktdaten in der Gastorganisation
IP-Adressen.
Adresse Troitskaya 17/1, Moskau, Russland
Anmerkungen Telefon: +7 (095)775-5240
Telefon +7 (495)775-5240
Anmerkungen Fax-Nr.: +7 (095)721-9901
Fax-Nr. +7 (495)721-9901
Email stretyakov@raiffeisen.ru
Damit haben wir festgestellt, dass die Bank über ein eigenes Netzwerk von IP-Adressen verfügt und sich die Site selbst sowie das "Online" -Bankkontoverwaltungssystem auf den Servern des Computernetzwerks der Bank befinden.
Dritte:
Überprüfen des Computernetzwerks der Bank.
Dies dauert länger, da die Überprüfung von mehreren Programmen durchgeführt wird.
Mit dem Programm Wichtige NetTools Überprüfen Sie, ob ein Computernetzwerk vorhanden ist "gemeinsame" IP-Adressen (Adressen mit freiem Zugriff eines anderen Computers). Die Überprüfung ergab, dass Es gibt keine solchen IP-Adressen.
Wir können den gleichen Vorgang mit dem Programm ausführen Lanspy Dieses Programm zeigt auch an, ob es offen ist Hafen "Troyanov" auf Computern, die von Personen benutzt oder benutzt werden, die illegal in das Computernetz der Bank eintreten. Das Programm hat eine solche Tatsache nicht aufgezeichnet.
Wir werden den gleichen Vorgang ausführen, um mit dem Programm nach den offenen Troyan-Ports auf Computern zu suchen NetTools - Trojanischer Jäger und fand auch das Keine IP-Adressen mit offenen Ports für Troyan.
Das letzte Programm, das das gesamte Computernetz der Bank scannt, ein Sicherheitsscanner XSpider Wir bestimmen den allgemeinen und spezifischen Zustand des Sicherheitssystems des Computernetzwerks. Bei der Überprüfung wurde festgestellt, dass aus allen Netzwerken die öffentlichen IP-Adressen stammen 23 und für alle 21 Ports im offenen Modus gearbeitet. Bei der Suche nach Schwachstellen und Schwachstellen nicht gefunden. Das Programm kann auch nicht antwortende Netzwerk-IP-Adressen überprüfen, aber wir haben keine so gründliche Überprüfung durchgeführt, da unser Ziel darin besteht, das Prinzip der Arbeit bei der Überprüfung der Sicherheit aufzuzeigen.
Vierte:
Analyse und Auswertung der erhaltenen Informationen.
Die Analyse und Auswertung der erhaltenen Informationen zeigt, dass das Computernetz der Bank selbst relativ sicher Mit Ausnahme der Sicherheit der Website selbst und des "Online" -Bankkontoverwaltungssystems ist, sofern bestimmte Software und Fähigkeiten verfügbar sind, ein illegales Eindringen in das Netzwerk sowie das Abhören und Abfangen der Identifikationsdaten von Bankkunden möglich, was in Zukunft zu einem illegalen Eindringen in "Online" führen kann. "ein System zur Verwaltung eines Bankkontos und zum Diebstahl von Geld sowie zur illegalen Beschaffung von Informationen über Bankkunden und deren Finanztransaktionen.
Und dies ist bereits ein direkter Verstoß der Bank gegen die Verpflichtung, Bankdaten vor Dritten geheim zu halten.
Original message
В данной статье рассмотрим вопрос - как проверить безопасность "онлайн" системы управления банковским счетом и компьютерной сети банка, таким же образом можно проверить безопасность бизнес сайта и компьютерной сети своего бизнеса. Вопрос на данный момент очень актуальный, так как почти каждый банк владеет своим сайтом и своей "онлайн" системой управления банковским счетом, которые как правило расположены на сервере компьютерной сети банка.
Как сайт банка, вместе с "онлайн" системой управления счетом, так и сама компьютерная система банка вызывает интерес к разного рода хакерам и лицам, которые занимается несанкционированным проникновением и незаконным сбором разного рода информации с дальнейшим незаконным ее использованием.
Как показывает практика, почти все банки грешит в сфере безопасности и защите информации "онлайн" системы управления счетом или компьютерной системы, обманывая тем своих клиентов с утверждением, что обе эти системы... безопасны и кража информации, а также кража финансов, используя "онлайн" систему управления банковским счетом и компьютерную сеть банка, невозможна. Но не всегда это так и очень часто банк сознательно скрывает факты незаконного проникновения в сервер, систему управления счета и саму компьютерную систему банка, так как это может повлиять на рейтинг банка, его прибыль или вызвать переход клиентов в другой... более надежный банк.
Необходимо пояснить, что в случае незаконного проникновения в систему и кражи средств или информации, и не сообщение об этом пострадавшим и правоохранительным органам, банк прямым образом нарушает свои прямые обязанности по сохранности финансовых средств клиента и тайны банковской информации клиента, которые закреплены как законодательством, так и договором между банком и клиентом.
Для наглядности алгоритма и программного обеспечения, который используется при проверке, проведем проверку безопасности сайта и компьютерной сети банка "Райффайзенбанк".
Первое:
Проверка сайта на наличие уязвимости. Определение IP адреса сайта и входа в "онлайн" систему.
Для этого используется программа Access Driver, с помошу которой мы определяем, что IP адрес сайта 193.28.44.146 и IP адрес входа в "онлайн" систему 193.28.44.148.
Сканируя сайт этой программой устанавливаем, что сайт имеет 60 уязвимостей. Это обозначает, что имеется возможность использования эксплойтов, для проникновение и кражи информации на сайте. При проверке входа в "онлайн" систему, данной программой, уязвимостей не обнаружено.
Используя сканер безопасности XSpider при сканирование IP адрес сайта 193.28.44.146 устанавливаем, что открыты 3 порта 21, 80, 443 и с помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтового скриптинга. Также это показывает,что имеется возможность, используя программы - сниффери, прослушивание и перехват важной информации (включая идентификационные данные клиентов), необходимой для незаконного проникновения, и прослушивая эти порта, возникает возможность установления IP адресов компьютеров клиентов, которые пользуются "онлайн" системой управления счетом данном банке, и с помощи программы - спуфер ( программа, которая подменивает настоящий IP адрес на любой другой IP адрес) использовать эти IP адреса при незаконном проникновение на сайт банка или в компьютерную сеть банка.
Последнее, что надо отметить - сам сайт подвергнут фишинговой атаке.
Второе:
В службе WHOIS проверяем кому принадлежит установленные нами эти IP адреса 193.28.44.146 и 193.28.44.148.
Видим, что оба IP адреса принадлежит компьютерной сети банка "Райффайзенбанк":
inetnum 193.28.44.0 - 193.28.44.255 - интервал IP адресов принадлежит организации.
netname RBA
descr ZAO "RAIFFEISENBANK AUSTRIA" - название хозяина IP адресов.
country RU
admin-c ST1206-RIPE
tech-c ST1206-RIPE
status ASSIGNED PI
mnt-by RIPE-NCC-HM-PI-MNT
mnt-lower RIPE-NCC-HM-PI-MNT
mnt-by ROSNIIROS-MNT
mnt-routes RAIFFEISENBANK-MNT
mnt-routes ROSNIIROS-MNT
source RIPE # Filtered
person Sergey Tretyakov - ответственное лицо и контактные данные в организации хозяина
IP адресов.
address Troitskaya 17/1, Moscow, Russia
remarks phone: +7 (095)775-5240
phone +7 (495)775-5240
remarks fax-no: +7 (095)721-9901
fax-no +7 (495)721-9901
e-mail stretyakov@raiffeisen.ru
С этим мы установили, что банк имеет свою сеть IP адресов и сам сайт, а также "онлайн" системы управления банковским счетом, расположены на серверах компьютерной сети банка.
Третье:
Проверка самой компьютерной сети банка.
Это занимает больше времени, так как проверка производится несколькими программами.
Используя программу Essential NetTools проверяем есть ли в компьютерной сети "разшаренные" IP адреса (адреса с свободным доступом любова другого компьютера к ним). Проверка показала, что таких IP адресов нет.
Такую же операцию можем провести используя программу LanSpy, данная программа также укажет имеется ли открыты порта "Троянов" на компьютерах, которыми пользуется или пользовались лица незаконна проникшие в компьютерную сеть банка. Программа такой факт не зафиксировала.
Такую же операцию по поиску открытых порта "Троянов" на компьютерах проведем используя программу NetTools - Trojan Hunter и также установили, что нет IP адресов с открытыми портами для "Трояна".
Последней программой, которой сканируем всю компьютерную сеть банка, сканером безопасности XSpider определяем общее и специфическое состояние системы безопасности компьютерной сети. При проверке установили, что из все сети открытыми IP адресами были 23 и у всех работал в открытом режиме 21 порт. При проверке уязвимость и слабых мест не было обнаружено.У программы есть возможность проверить также и не отвечающие IP адреса сети, но мы не производили такую доскональную проверку, так как наша цель - показать сам принцип работы при проверке безопасности.
Четвертое:
Анализ и оценка полученной информации.
Анализ и оценка полученной информации показывает, что сама компьютерная сеть банка условно безопасно, кроме безопасности самого сайта и "онлайн" системы управления банковским счетом, так как при наличие определенного программного обеспечения и навыков возможен незаконное проникновение в сеть, а также прослушивание и перехват идентификационных данных клиентов банка, что в дальнейшем может привести к незаконному проникновению в "онлайн" систему управления банковским счетом и кражу денежных средств, а также к незаконному получению информации об клиентах банка и их финансовых операциях.
И это уже является прямым нарушением, со стороны банка, обязанности сохранения в тайне банковскую информацию от третьих лиц.
Как сайт банка, вместе с "онлайн" системой управления счетом, так и сама компьютерная система банка вызывает интерес к разного рода хакерам и лицам, которые занимается несанкционированным проникновением и незаконным сбором разного рода информации с дальнейшим незаконным ее использованием.
Как показывает практика, почти все банки грешит в сфере безопасности и защите информации "онлайн" системы управления счетом или компьютерной системы, обманывая тем своих клиентов с утверждением, что обе эти системы... безопасны и кража информации, а также кража финансов, используя "онлайн" систему управления банковским счетом и компьютерную сеть банка, невозможна. Но не всегда это так и очень часто банк сознательно скрывает факты незаконного проникновения в сервер, систему управления счета и саму компьютерную систему банка, так как это может повлиять на рейтинг банка, его прибыль или вызвать переход клиентов в другой... более надежный банк.
Необходимо пояснить, что в случае незаконного проникновения в систему и кражи средств или информации, и не сообщение об этом пострадавшим и правоохранительным органам, банк прямым образом нарушает свои прямые обязанности по сохранности финансовых средств клиента и тайны банковской информации клиента, которые закреплены как законодательством, так и договором между банком и клиентом.
Для наглядности алгоритма и программного обеспечения, который используется при проверке, проведем проверку безопасности сайта и компьютерной сети банка "Райффайзенбанк".
Первое:
Проверка сайта на наличие уязвимости. Определение IP адреса сайта и входа в "онлайн" систему.
Для этого используется программа Access Driver, с помошу которой мы определяем, что IP адрес сайта 193.28.44.146 и IP адрес входа в "онлайн" систему 193.28.44.148.
Сканируя сайт этой программой устанавливаем, что сайт имеет 60 уязвимостей. Это обозначает, что имеется возможность использования эксплойтов, для проникновение и кражи информации на сайте. При проверке входа в "онлайн" систему, данной программой, уязвимостей не обнаружено.
Используя сканер безопасности XSpider при сканирование IP адрес сайта 193.28.44.146 устанавливаем, что открыты 3 порта 21, 80, 443 и с помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтового скриптинга. Также это показывает,что имеется возможность, используя программы - сниффери, прослушивание и перехват важной информации (включая идентификационные данные клиентов), необходимой для незаконного проникновения, и прослушивая эти порта, возникает возможность установления IP адресов компьютеров клиентов, которые пользуются "онлайн" системой управления счетом данном банке, и с помощи программы - спуфер ( программа, которая подменивает настоящий IP адрес на любой другой IP адрес) использовать эти IP адреса при незаконном проникновение на сайт банка или в компьютерную сеть банка.
Последнее, что надо отметить - сам сайт подвергнут фишинговой атаке.
Второе:
В службе WHOIS проверяем кому принадлежит установленные нами эти IP адреса 193.28.44.146 и 193.28.44.148.
Видим, что оба IP адреса принадлежит компьютерной сети банка "Райффайзенбанк":
inetnum 193.28.44.0 - 193.28.44.255 - интервал IP адресов принадлежит организации.
netname RBA
descr ZAO "RAIFFEISENBANK AUSTRIA" - название хозяина IP адресов.
country RU
admin-c ST1206-RIPE
tech-c ST1206-RIPE
status ASSIGNED PI
mnt-by RIPE-NCC-HM-PI-MNT
mnt-lower RIPE-NCC-HM-PI-MNT
mnt-by ROSNIIROS-MNT
mnt-routes RAIFFEISENBANK-MNT
mnt-routes ROSNIIROS-MNT
source RIPE # Filtered
person Sergey Tretyakov - ответственное лицо и контактные данные в организации хозяина
IP адресов.
address Troitskaya 17/1, Moscow, Russia
remarks phone: +7 (095)775-5240
phone +7 (495)775-5240
remarks fax-no: +7 (095)721-9901
fax-no +7 (495)721-9901
e-mail stretyakov@raiffeisen.ru
С этим мы установили, что банк имеет свою сеть IP адресов и сам сайт, а также "онлайн" системы управления банковским счетом, расположены на серверах компьютерной сети банка.
Третье:
Проверка самой компьютерной сети банка.
Это занимает больше времени, так как проверка производится несколькими программами.
Используя программу Essential NetTools проверяем есть ли в компьютерной сети "разшаренные" IP адреса (адреса с свободным доступом любова другого компьютера к ним). Проверка показала, что таких IP адресов нет.
Такую же операцию можем провести используя программу LanSpy, данная программа также укажет имеется ли открыты порта "Троянов" на компьютерах, которыми пользуется или пользовались лица незаконна проникшие в компьютерную сеть банка. Программа такой факт не зафиксировала.
Такую же операцию по поиску открытых порта "Троянов" на компьютерах проведем используя программу NetTools - Trojan Hunter и также установили, что нет IP адресов с открытыми портами для "Трояна".
Последней программой, которой сканируем всю компьютерную сеть банка, сканером безопасности XSpider определяем общее и специфическое состояние системы безопасности компьютерной сети. При проверке установили, что из все сети открытыми IP адресами были 23 и у всех работал в открытом режиме 21 порт. При проверке уязвимость и слабых мест не было обнаружено.У программы есть возможность проверить также и не отвечающие IP адреса сети, но мы не производили такую доскональную проверку, так как наша цель - показать сам принцип работы при проверке безопасности.
Четвертое:
Анализ и оценка полученной информации.
Анализ и оценка полученной информации показывает, что сама компьютерная сеть банка условно безопасно, кроме безопасности самого сайта и "онлайн" системы управления банковским счетом, так как при наличие определенного программного обеспечения и навыков возможен незаконное проникновение в сеть, а также прослушивание и перехват идентификационных данных клиентов банка, что в дальнейшем может привести к незаконному проникновению в "онлайн" систему управления банковским счетом и кражу денежных средств, а также к незаконному получению информации об клиентах банка и их финансовых операциях.
И это уже является прямым нарушением, со стороны банка, обязанности сохранения в тайне банковскую информацию от третьих лиц.
