久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      • <sub id="9pxky"></sub>
    2. 

      <small id="9pxky"></small>
        

          

          汶上信息港
          
標(biāo)題: 攻擊的各種級(jí)別 [打印本頁(yè)]
          

          
作者: 雜七雜八    時(shí)間: 2011-1-12 16:32
          
標(biāo)題: 攻擊的各種級(jí)別
          本章闡述各種級(jí)別的攻擊?!肮簟笔侵溉魏蔚姆鞘跈?quán)行為。這種行為的目的在于干擾、破壞、摧毀你服務(wù)器的安全。攻擊的范圍從簡(jiǎn)單地使某服務(wù)無(wú)效到完全破壞你的服務(wù)器。在你網(wǎng)絡(luò)上成功實(shí)施的攻擊的級(jí)別依賴(lài)于你采用的安全措施。
          
; Q' s3 w6 A2 V, n" ?0 q( P: {- o" E$ U+ \
          
⒈攻擊會(huì)發(fā)生在何時(shí)?
          
% F2 G7 @3 o7 C1 F2 C8 I  G大部分的攻擊(或至少是商業(yè)攻擊時(shí)間一般是服務(wù)器所在地的深夜。換句話說(shuō),如果你在洛杉磯而入侵者在倫敦,那么攻擊可能會(huì)發(fā)生在洛杉磯的深夜到早晨之間的幾個(gè)小時(shí)中。你也許認(rèn)為入侵者會(huì)在白天(目標(biāo)所在地的時(shí)間)發(fā)起攻擊,因?yàn)榇罅康臄?shù)據(jù)傳輸能掩飾他們的行為。有以下幾個(gè)原因說(shuō)明為什么入侵者避免大白天進(jìn)行攻擊:4 N$ M0 ]+ D1 C, ^
          
■客觀原因。在白天,大多數(shù)入侵者要工作,上學(xué)或在其他環(huán)境中花費(fèi)時(shí)間,以至沒(méi)空進(jìn)行攻擊。換句話就,這些人不能在整天坐在計(jì)算機(jī)前面。這和以前有所不同,以前的入侵者是一些坐中家中無(wú)所事事的人。" z) ^' c4 F& I8 _# q$ v% g
          
■速度原因。網(wǎng)絡(luò)正變得越來(lái)越擁擠,因此最佳的工作時(shí)間是在網(wǎng)絡(luò)能提供高傳輸速度的時(shí)間速率的時(shí)間。最佳的時(shí)間段會(huì)根據(jù)目標(biāo)機(jī)所在地的不同而不同。4 [4 t) o2 m% ^: v
          
■保密原因。假設(shè)在某時(shí)某入侵者發(fā)現(xiàn)了一個(gè)漏洞,就假定這個(gè)時(shí)間是早上11點(diǎn),并且此時(shí)有三個(gè)系統(tǒng)管理員正登錄在網(wǎng)上。此時(shí),此入侵者能有何舉動(dòng)?恐怕很少,因?yàn)橄到y(tǒng)管理員一旦發(fā)現(xiàn)有異常行為。他們便會(huì)跟蹤而來(lái)。( e: P& n$ u8 d5 t! l1 ~- x
          
入侵者總是喜歡攻擊那些沒(méi)有使用的機(jī)器。有一次我利用在曰本的一臺(tái)工作臺(tái)從事攻擊行為,因?yàn)榭瓷先](méi)有人在此機(jī)器上登錄過(guò)。隨后,我便用那臺(tái)機(jī)器遠(yuǎn)程登錄回美國(guó)。在羅馬我發(fā)現(xiàn)了一個(gè)新的ISP也出現(xiàn)類(lèi)似的情況。對(duì)于這類(lèi)計(jì)算機(jī),你可以暫控制它,可按你的特殊要求對(duì)它進(jìn)行設(shè)置,而且你有充足的時(shí)間來(lái)改變?nèi)罩?。值得注意的是,絕大部分的這種攻擊行為都發(fā)生在晚上(被攻擊對(duì)象的當(dāng)?shù)貢r(shí)間)。
          
, c* b4 D3 }0 h4 W$ I4 J4 i8 @提示:如果你一直在進(jìn)行著大量的日志工作,并且只有有限的時(shí)間和資源來(lái)對(duì)這些日志進(jìn)行分析,我建議你將主要精力集中在記錄昨夜的連接請(qǐng)求的日志。這部分日志毫無(wú)疑問(wèn)會(huì)提供令人感興趣的、異常的信息。$ Q* m0 v9 a- a" [5 |1 H( Q
          

          
- @* ?' L4 O. ?. o3 y) F⒉入侵者使用何種操作系統(tǒng)?
          
2 e4 x' W# o& F, U, B& H; k% w7 B. Z入侵者使用的操作系統(tǒng)各不相同。UNIX是使用得最多的平臺(tái),其中包括FreeBSD和Linux。
          
" q; d8 Y' U/ v# U⑴Sun- E' g2 B% j$ q/ c& S! i
          
入侵者將SolarisX86 或SCO作為使用平臺(tái)的現(xiàn)象相當(dāng)常見(jiàn)。因?yàn)榧词惯@些產(chǎn)品是需要許可證,它們也易獲得。一般而言,使用這些平臺(tái)的入侵者都是學(xué)生,因?yàn)樗麄兛衫密浖a(chǎn)品賣(mài)給教育部門(mén)和學(xué)生時(shí)可打很大的折扣這一優(yōu)勢(shì)。再者,由于這些操作系統(tǒng)運(yùn)行在PC機(jī)上,所以這些操作系統(tǒng)是更經(jīng)濟(jì)的選擇。. K* L: [/ I* X
          
⑵UNIX
          
, y6 g1 Z2 f; y0 BUNIX平臺(tái)受歡迎的原因之一是它只耗費(fèi)系統(tǒng)一小部分資源。
          
6 R) k$ N% t8 p9 a) l. z5 z⑶Microsoft
          
: r& k* L7 b7 }Microsoft平臺(tái)支持許多合法的安全工具,而這些工具可被用于攻擊遠(yuǎn)程主機(jī)。因此,越來(lái)越多的入侵者正在使用Windows NT。Windows Nt的性能遠(yuǎn)遠(yuǎn)超過(guò)Windows 95并有許多用于網(wǎng)絡(luò)的先進(jìn)工具;而且NT正變得越來(lái)越流行,因?yàn)槿肭终咧浪麄儽仨毦ù似脚_(tái)。由于NT成為更流行的Internet服務(wù)器的操作平臺(tái),入侵者有必要知道如何入侵這些機(jī)器。而且安全人員將會(huì)開(kāi)發(fā)工具來(lái)測(cè)試NT的內(nèi)部安全性。這樣,你將看到利用NT作為入侵平臺(tái)的人會(huì)極劇增加。5 S7 |! f6 l9 o
          

          
( x6 S7 c, z- P; H# M% O! G- F. g2 P⒊攻擊的源頭0 }! h- ]2 H2 R$ M) ~
          
數(shù)年前,許多攻擊來(lái)源于大學(xué),因?yàn)閺哪抢锬軐?duì)Internet進(jìn)行訪問(wèn)。大多數(shù)入侵者是年青人,沒(méi)有其他的地方比在大學(xué)更容易上Internet了。自然地,這不僅影響了攻擊的起源地而且影響著攻擊發(fā)生的時(shí)間。同時(shí),使用TCP/IP不像今天這樣簡(jiǎn)單。  u7 w$ F- S4 T9 b- G1 y( F) J- V
          
如今形勢(shì)發(fā)生了巨大的變化,入侵者可在他們的家里、辦公室或車(chē)中入侵你的網(wǎng)絡(luò)。然而,這里也有一些規(guī)律。
          
2 p& }0 F( F" J1 x! N5 v4 w. R, e% A8 C2 b6 ^, r' E, d8 y; y6 S
          
⒋典型入侵者的特點(diǎn)
          
1 L) _& r" m% R典型的入侵者至少具備下述幾個(gè)特點(diǎn):
          
: ?& Y) h; t0 Y■能用C、C++或Perl進(jìn)行編碼。因?yàn)樵S多基本的安全工具是用這些語(yǔ)言的某一種編寫(xiě)的。至少入侵者能正確地解釋、編譯和執(zhí)行這些程序。更厲害的入侵者能把不專(zhuān)門(mén)為某特定某平臺(tái)開(kāi)發(fā)的工具移植到他用的平臺(tái)上。同時(shí)他們還可能開(kāi)發(fā)出可擴(kuò)展的工具來(lái),如SATAN 和SAFESuite(這些工具允許用戶開(kāi)發(fā)的工具附加它們上)。
          
+ g* X3 D! h# ~' l* f■對(duì)TCP/IP有透徹的了解,這是任何一個(gè)有能力的入侵者所必備的素質(zhì)。至少一個(gè)入侵者必須知道Internet如何運(yùn)轉(zhuǎn)的。. P. R  h! j0 ?' S) }
          
■每月至少花50小時(shí)上Internet。經(jīng)驗(yàn)不可替代的,入侵者必須要有豐富的經(jīng)驗(yàn)。一些入侵者是Internet的癡迷者,常忍受著失眠的痛苦。
          
. q( T) ]- }& G6 J2 \■有一份和計(jì)算機(jī)相關(guān)的工作。并不是每個(gè)入侵者都是把一天中的大部分時(shí)間投入到入侵行為中。其中一些從事著系統(tǒng)管理或系統(tǒng)開(kāi)發(fā)的工作。$ D. K4 R# a) i* s7 h* m
          
■收集老的、過(guò)時(shí)的但經(jīng)典的計(jì)算機(jī)硬件或軟件。
          
3 f* [4 b! a: f7 \. a2 T! a
          
  f4 H: }9 \, n' [4 r⒌典型目標(biāo)的特征$ ^; p1 z# j" r
          
很難說(shuō)什么才是典型目標(biāo),因?yàn)椴煌肭终邥?huì)因不同的原因而攻擊不同類(lèi)型的網(wǎng)絡(luò)。然而一種常見(jiàn)的攻擊是小型的私有網(wǎng)。因?yàn)椋?font class="jammer">6 U: O& n" |0 J. Y7 I
          
■網(wǎng)絡(luò)的擁有者們對(duì)Internet的使用還處于入門(mén)階段* ^! U2 P" H" ^9 ~# d  u# S( u" Q" }
          
■其系統(tǒng)管理員更熟悉局域網(wǎng),而不是TCP/IP
          
1 W/ n. |4 ?- {6 H- `■其設(shè)備和軟件都很陳舊(可能是過(guò)時(shí)的)! L4 T# |; W) ~( e
          
另一話題是熟悉性。絕大多數(shù)入侵者從使用的角度而言能熟知兩個(gè)或多個(gè)操作系統(tǒng),但從入侵的角度來(lái)看,他們通常僅了解某一個(gè)操作系統(tǒng)。很少的入侵者知道如何入侵多種平臺(tái)。
          
- B, w* O; k5 Q: a. a4 L4 }  Y. y! ?: \
          
大學(xué)是主要的攻擊對(duì)象,部分原因是因?yàn)樗麄儞碛袠O強(qiáng)的運(yùn)算處理能力。5 ?7 ~) Q4 d0 u7 A1 H
          
另個(gè)原因是網(wǎng)絡(luò)用戶過(guò)多。甚至在一個(gè)相對(duì)小的網(wǎng)段上就有幾百個(gè)用戶。管理這種大型網(wǎng)絡(luò)是一件困難的任務(wù),極有可能從如此的帳號(hào)中獲得一個(gè)入侵帳號(hào)。其他常被攻擊的對(duì)象是政府網(wǎng)站。
          
" _0 d8 I8 K- {- u2 p( {: m4 g+ }5 L* K3 f; y- s' z
          
⒍入侵者入侵的原因- {4 `% ^5 {4 W6 r8 ~: N5 ?8 J, ~
          
■怨恨
          
- C" b1 @5 X' N4 Z) s  {( e■挑戰(zhàn)& \0 L7 t6 i, J
          
■愚蠢
          
& k. _4 F, D+ Z; X3 J■好奇
          
! v9 u) T% Z! Z2 Z■政治目的. U; h) A8 ^0 Y
          
所有的這些原因都是不道德的行為,此行為過(guò)頭后便觸犯了法律。觸犯法律可帶來(lái)一些令人激動(dòng)的感受,這種感受又能消極地影響你的原因。
          
- p2 x* T/ F6 p- a1 c' Z; o" k2 R9 G" Q+ p4 v
          
⒎攻擊
          
- ~/ J, }* P* S) S3 \% \: n攻擊的法律定義是指:攻擊僅僅發(fā)生在入侵行為完全完成且入侵者已在目標(biāo)網(wǎng)絡(luò)內(nèi)。但我的觀點(diǎn)是可能使一個(gè)網(wǎng)絡(luò)受到破壞的所有行為都應(yīng)稱(chēng)為“攻擊”。即從一個(gè)入侵者開(kāi)始在目標(biāo)機(jī)上工作的那個(gè)時(shí)間起,攻擊就開(kāi)始。
          
$ h) }8 D+ g& Y可通過(guò)下面的文章了解入侵的事例:7 H1 @) h; q2 S1 h* H9 \- L" y
          
ftp://research.att.com/dist/internet_security/berferd.ps
          
1 P: r7 S6 e+ \http://www.takedown.com/evidence/anklebiters/mlf/index.html* a1 V; x  k- I3 C$ d+ u
          
http//www.alw.nih.gov/security/first/papers/general/holland.ps, c% f$ m+ F) \( k4 _
          
http://www.alw.nih.gov/security/first/papers/general/fuat.ps
          
" l3 U' d% i1 a7 M8 A8 Uhttp://www.alw.nih.gov/security/first/papers/general/hacker.txt4 D, |8 f5 r$ V, ~+ j. V, L1 \9 p
          
" ^3 y0 k6 W4 @. I, w
          
⒏入侵層次索引0 P( S8 b9 l. E
          
■郵件炸彈攻擊
          
* n; `5 O. J% b# c* P1 i; R■簡(jiǎn)單拒絕服務(wù)' Q- }$ o( m( A: o. y' ^1 U
          
■本地用戶獲得非授權(quán)讀訪問(wèn)& Y/ ?' G$ u+ P4 \
          
■本地用戶獲得他們本不應(yīng)擁有的文件的寫(xiě)權(quán)限
          
& I2 x# B+ n$ L$ o, f% X1 `■遠(yuǎn)程用戶獲得了非授權(quán)的帳號(hào)
          
, b8 m  @* b5 ?/ D+ G' e+ T% o■遠(yuǎn)程用戶獲得了特權(quán)文件的讀權(quán)限4 i- W  Y2 Z& n) n+ x3 _
          
■遠(yuǎn)程用戶獲得了特權(quán)文件的寫(xiě)權(quán)限
          
0 i9 `4 ?3 I+ X, `/ k* }5 U- l; ~■遠(yuǎn)程用戶擁有了根權(quán)限(他們已經(jīng)攻克了你的系統(tǒng))




          

          

          歡迎光臨 汶上信息港 (http://www.junkejituan.com/)

Powered by Discuz! X3.5