Používáte ZoneAlarm? Naučte se vystopovat útočníka na váš počítač...

Pro uživatele tohoto oblíbeného firewallu existuje šikovná aplikace, která dokáže zjistit řadu zajímavých informací o případném útočníkovi a vystopovat jej až přímo k jeho počítači. Zajímá vás, kdo se pokouší narušit vaši bezpečnost? Pak neváhejte a zkuste VisualZone Report Utility.

Pokud jste denními uživateli Internetu a myslíte to s bezpečností alespoň trošku vážně, pravděpodobně máte nainstalován nějaký firewall. Jeden z nejpoužívanějších osobních firewallů je známý ZoneAlarm, jehož základní verzi můžete pro osobní účely používat zdarma a proto je možná také tak oblíbený.

Zkušenější uživatelé možná namítnou, že nemá takové konfigurační možnosti jako některé jiné obdobné programy, ale pro běžného uživatele bude dostatečnou ochranou s naprosto minimální nutností konfigurace a proto vhodný i pro méně zkušené surfaře. Jednou z věcí, kterou nemá ZoneAlarm zcela dotaženu do konce, je hlubší analýza útoku. Obvyklé okno, které se vám při "útoku" zobrazí (záměrně píši do uvozovek, neboť ne každé hlášení pochopitelně upozorňuje na úmyslný útok nějakého záškodníka), vám obvykle zobrazí pouze velmi strohé informace, které se skládají z IP adresy útočníka a portu (či služby), na který se pokusil připojit. Pokud však chcete vědět více, máte smůlu a vše je závislé na vašich vlastních schopnostech použít znalost cizí IP adresy k zjištění dodatečných informací. Toto získávání dalších zajímavých dat o útoku vám může velmi usnadnit aplikace VisualZone Report Utility, kterou si teď představíme.

Jak jste tedy možná již pochopili, nutnou podmínkou pro fungování této šikovné aplikace je nainstalovaný ZoneAlarm (či též ZoneAlarm Pro, pokud jej máte zakoupen). Zároveň musí být zapnuta volba pro logování útoků do souboru (tato možnost je implicitně zapnuta od verze 2.6, ale raději to zkontrolujte). Po spuštění VisualZone Report Utility (dále jen VRU) si tato aplikace najde tento log soubor a načte informace v něm uložené. Ty vám pak zobrazí v přehledné tabulce, která obsahuje číslo útoku, čas, číslo portu včetně slovního popisu (takže si můžete hned udělat rámcovou představu o cíli útoku) a samozřejmě IP adresu.

To by bylo pochopitelně poněkud málo a pouhé načtení a ukázání logu (i když velmi přehledně) by nám jistě nestačilo. Tím však funkce tohoto programu pouze začínají. O jednotlivých útočnících si můžete vyhledat řadu dodatečných informací. Po výběru položky Attack details z menu nebo přes pravé tlačítko myši se vám zobrazí okno se čtyřmi záložkami. Na první záložce najdete jakési shrnutí informací o útoku, tedy stejné informace, které jsou v tabulce. Je zde však i tlačítko Backtrace, což je zpětné vysledování útoku až k počítači narušitele. Tím můžete (nebo také nemusíte, podle toho zda i útočník má či nemá firewall) získat další informace jako je DNS, NetBios, jméno pracovní skupiny, doména či MAC adresu. Jiná tlačítka vám umožní pokusit se napojit na útočníka prostřednictvím FTP nebo HTTP. Další tlačítka vám umožní napojit se na příslušné webové stránky a získat podrobné informace o portech.

Na další záložce naleznete souhrn útoků od dané IP adresy (tedy nejen tento konkrétní útok, ale všechny historické pokusy od toho útočníka) opět s popisem a počty útoků daného druhu.

Třetí záložka obsahuje klasickou službu WhoIs, kdy je z příslušné databáze získáno množství obvyklých údajů o dané IP adrese.

Poslední záložka, Location, je taková malá efektní třešnička na dortu. Dokáže vám totiž zobrazit na malé schematické mapě umístění útočníka s názvem státu, města či případně dalších podrobností.

Máte též možnost zaregistrovat se na serveru DShield.org, což je jakási organizace, která sbírá jednotlivé logy od uživatelů různých firewallů a na základě těchto údajů vyhodnocuje statistiky o útocích. Zjistíte zde tak například nejčastěji napadaný port a žebříček nejaktivnějších "útočníků" a další zajímavé údaje.

Pomocí služby ShieldsUp si můžete též prověřit kvalitu vašeho firewallu. Budete připojeni na patřičnou webovou stránku, ze které budou simulovány útoky na váš počítač.

Co říci závěrem? Možná to, co vás zajímá již od začátku. Kolik za tento šikovný program zaplatíme? Je to ta nejlepší cena, jakou si můžete přát, protože se jedná o freeware. A tak již zbývá jen poslední věc, v případě zájmu si program můžete stáhnout z webu výrobce.

Určitě si přečtěte

Články odjinud