亚洲色一色噜一噜噜噜_在线国产精品一区二区_91国自产拍 精品_国产伦三级一区二区

<address id="xly8e"><var id="xly8e"><center id="xly8e"></center></var></address>
<kbd id="xly8e"><dl id="xly8e"></dl></kbd>


<bdo id="xly8e"><mark id="xly8e"><legend id="xly8e"></legend></mark></bdo>
  • 

    • <span id="xly8e"><delect id="xly8e"></delect></span>
    

    汶上信息港
    
標(biāo)題: 攻擊的各種級(jí)別 [打印本頁]
    

    
作者: 雜七雜八    時(shí)間: 2011-1-12 16:32
    
標(biāo)題: 攻擊的各種級(jí)別
    本章闡述各種級(jí)別的攻擊。“攻擊”是指任何的非授權(quán)行為。這種行為的目的在于干擾、破壞、摧毀你服務(wù)器的安全。攻擊的范圍從簡(jiǎn)單地使某服務(wù)無效到完全破壞你的服務(wù)器。在你網(wǎng)絡(luò)上成功實(shí)施的攻擊的級(jí)別依賴于你采用的安全措施。
    
3 W* w5 g+ a) h7 r
    
2 D8 z* z/ p5 L0 W' o6 g- _. `⒈攻擊會(huì)發(fā)生在何時(shí)?& B# N1 ]- |; O; I! L  I3 D. g* c
    
大部分的攻擊(或至少是商業(yè)攻擊時(shí)間一般是服務(wù)器所在地的深夜。換句話說,如果你在洛杉磯而入侵者在倫敦,那么攻擊可能會(huì)發(fā)生在洛杉磯的深夜到早晨之間的幾個(gè)小時(shí)中。你也許認(rèn)為入侵者會(huì)在白天(目標(biāo)所在地的時(shí)間)發(fā)起攻擊,因?yàn)榇罅康臄?shù)據(jù)傳輸能掩飾他們的行為。有以下幾個(gè)原因說明為什么入侵者避免大白天進(jìn)行攻擊:
    
: e& J9 K* P: T" a■客觀原因。在白天,大多數(shù)入侵者要工作,上學(xué)或在其他環(huán)境中花費(fèi)時(shí)間,以至沒空進(jìn)行攻擊。換句話就,這些人不能在整天坐在計(jì)算機(jī)前面。這和以前有所不同,以前的入侵者是一些坐中家中無所事事的人。8 I  A# r, R; d# S3 H7 \6 M
    
■速度原因。網(wǎng)絡(luò)正變得越來越擁擠,因此最佳的工作時(shí)間是在網(wǎng)絡(luò)能提供高傳輸速度的時(shí)間速率的時(shí)間。最佳的時(shí)間段會(huì)根據(jù)目標(biāo)機(jī)所在地的不同而不同。
    
& ^& U3 v. q9 A  \, e2 s. I■保密原因。假設(shè)在某時(shí)某入侵者發(fā)現(xiàn)了一個(gè)漏洞,就假定這個(gè)時(shí)間是早上11點(diǎn),并且此時(shí)有三個(gè)系統(tǒng)管理員正登錄在網(wǎng)上。此時(shí),此入侵者能有何舉動(dòng)?恐怕很少,因?yàn)橄到y(tǒng)管理員一旦發(fā)現(xiàn)有異常行為。他們便會(huì)跟蹤而來。
    
, B; o* O5 O9 s1 z) R4 H% b! W  r入侵者總是喜歡攻擊那些沒有使用的機(jī)器。有一次我利用在曰本的一臺(tái)工作臺(tái)從事攻擊行為,因?yàn)榭瓷先]有人在此機(jī)器上登錄過。隨后,我便用那臺(tái)機(jī)器遠(yuǎn)程登錄回美國(guó)。在羅馬我發(fā)現(xiàn)了一個(gè)新的ISP也出現(xiàn)類似的情況。對(duì)于這類計(jì)算機(jī),你可以暫控制它,可按你的特殊要求對(duì)它進(jìn)行設(shè)置,而且你有充足的時(shí)間來改變?nèi)罩?。值得注意的是,絕大部分的這種攻擊行為都發(fā)生在晚上(被攻擊對(duì)象的當(dāng)?shù)貢r(shí)間)。
    
- U8 l7 k! g6 n% @提示:如果你一直在進(jìn)行著大量的日志工作,并且只有有限的時(shí)間和資源來對(duì)這些日志進(jìn)行分析,我建議你將主要精力集中在記錄昨夜的連接請(qǐng)求的日志。這部分日志毫無疑問會(huì)提供令人感興趣的、異常的信息。
    
& J! v( }1 W' [2 P$ x3 I( z
    
  I0 r, I$ b9 c8 b⒉入侵者使用何種操作系統(tǒng)?
    
0 h$ }  N  F: Y0 @/ n- O) K) h入侵者使用的操作系統(tǒng)各不相同。UNIX是使用得最多的平臺(tái),其中包括FreeBSD和Linux。
    
: ^9 C3 p  y4 A  _9 @⑴Sun+ |: d1 n' x. T8 r, g  t4 \
    
入侵者將SolarisX86 或SCO作為使用平臺(tái)的現(xiàn)象相當(dāng)常見。因?yàn)榧词惯@些產(chǎn)品是需要許可證,它們也易獲得。一般而言,使用這些平臺(tái)的入侵者都是學(xué)生,因?yàn)樗麄兛衫密浖a(chǎn)品賣給教育部門和學(xué)生時(shí)可打很大的折扣這一優(yōu)勢(shì)。再者,由于這些操作系統(tǒng)運(yùn)行在PC機(jī)上,所以這些操作系統(tǒng)是更經(jīng)濟(jì)的選擇。, z7 V0 O0 ~, ]  Q$ `  L% _
    
⑵UNIX2 \/ ?/ B8 M  Y0 y1 [1 H8 H# ~1 @
    
UNIX平臺(tái)受歡迎的原因之一是它只耗費(fèi)系統(tǒng)一小部分資源。! i1 [# p7 s( m- W$ f* Y
    
⑶Microsoft
    
5 Z% h, X9 i) D0 |: SMicrosoft平臺(tái)支持許多合法的安全工具,而這些工具可被用于攻擊遠(yuǎn)程主機(jī)。因此,越來越多的入侵者正在使用Windows NT。Windows Nt的性能遠(yuǎn)遠(yuǎn)超過Windows 95并有許多用于網(wǎng)絡(luò)的先進(jìn)工具;而且NT正變得越來越流行,因?yàn)槿肭终咧浪麄儽仨毦ù似脚_(tái)。由于NT成為更流行的Internet服務(wù)器的操作平臺(tái),入侵者有必要知道如何入侵這些機(jī)器。而且安全人員將會(huì)開發(fā)工具來測(cè)試NT的內(nèi)部安全性。這樣,你將看到利用NT作為入侵平臺(tái)的人會(huì)極劇增加。! S3 u7 ]9 O2 e9 [6 A4 c' _, d0 p
    
( t% n: x# l7 a  V: A- N0 u
    
⒊攻擊的源頭
    
7 ~, u/ R2 C1 X. E! j5 r, J數(shù)年前,許多攻擊來源于大學(xué),因?yàn)閺哪抢锬軐?duì)Internet進(jìn)行訪問。大多數(shù)入侵者是年青人,沒有其他的地方比在大學(xué)更容易上Internet了。自然地,這不僅影響了攻擊的起源地而且影響著攻擊發(fā)生的時(shí)間。同時(shí),使用TCP/IP不像今天這樣簡(jiǎn)單。2 P3 x2 ?# J# [2 G" Y& ~
    
如今形勢(shì)發(fā)生了巨大的變化,入侵者可在他們的家里、辦公室或車中入侵你的網(wǎng)絡(luò)。然而,這里也有一些規(guī)律。
    
* O8 h) c8 s0 a+ c: [
    
4 j5 u( B7 O4 X( G⒋典型入侵者的特點(diǎn)
    
9 ~+ C3 |. k, ]* y9 m6 |% `0 j典型的入侵者至少具備下述幾個(gè)特點(diǎn):. O9 F2 k4 x: `: j1 _  w
    
■能用C、C++或Perl進(jìn)行編碼。因?yàn)樵S多基本的安全工具是用這些語言的某一種編寫的。至少入侵者能正確地解釋、編譯和執(zhí)行這些程序。更厲害的入侵者能把不專門為某特定某平臺(tái)開發(fā)的工具移植到他用的平臺(tái)上。同時(shí)他們還可能開發(fā)出可擴(kuò)展的工具來,如SATAN 和SAFESuite(這些工具允許用戶開發(fā)的工具附加它們上)。
    
- G9 O$ ]; p% `0 _0 i. ~) Y0 b9 Y■對(duì)TCP/IP有透徹的了解,這是任何一個(gè)有能力的入侵者所必備的素質(zhì)。至少一個(gè)入侵者必須知道Internet如何運(yùn)轉(zhuǎn)的。
    
/ X! O1 Q5 S6 l+ N) ~■每月至少花50小時(shí)上Internet。經(jīng)驗(yàn)不可替代的,入侵者必須要有豐富的經(jīng)驗(yàn)。一些入侵者是Internet的癡迷者,常忍受著失眠的痛苦。
    
! |2 ^. F9 k) z' o5 ]" U■有一份和計(jì)算機(jī)相關(guān)的工作。并不是每個(gè)入侵者都是把一天中的大部分時(shí)間投入到入侵行為中。其中一些從事著系統(tǒng)管理或系統(tǒng)開發(fā)的工作。
    
8 n8 @5 @8 N2 j■收集老的、過時(shí)的但經(jīng)典的計(jì)算機(jī)硬件或軟件。0 h# C& h7 R' P4 a, A/ y  ~% L8 r
    
" J$ F+ A3 ~  c* Z3 v
    
⒌典型目標(biāo)的特征, e& r6 p, i2 {
    
很難說什么才是典型目標(biāo),因?yàn)椴煌肭终邥?huì)因不同的原因而攻擊不同類型的網(wǎng)絡(luò)。然而一種常見的攻擊是小型的私有網(wǎng)。因?yàn)椋?font class="jammer">+ ?! H: N9 @1 w6 Y; B
    
■網(wǎng)絡(luò)的擁有者們對(duì)Internet的使用還處于入門階段
    
/ r3 B' P: ^; f) a■其系統(tǒng)管理員更熟悉局域網(wǎng),而不是TCP/IP- L, w" K; c  h$ A+ E6 @
    
■其設(shè)備和軟件都很陳舊(可能是過時(shí)的); w$ b; [( l  T: R$ k1 Y
    
另一話題是熟悉性。絕大多數(shù)入侵者從使用的角度而言能熟知兩個(gè)或多個(gè)操作系統(tǒng),但從入侵的角度來看,他們通常僅了解某一個(gè)操作系統(tǒng)。很少的入侵者知道如何入侵多種平臺(tái)。
    
6 i. Q8 D2 J# w4 U7 G) ~9 C- X0 h6 ?/ k4 o$ Q. d* X( c' c
    
大學(xué)是主要的攻擊對(duì)象,部分原因是因?yàn)樗麄儞碛袠O強(qiáng)的運(yùn)算處理能力。9 l0 S  S  Q  M. W8 w
    
另個(gè)原因是網(wǎng)絡(luò)用戶過多。甚至在一個(gè)相對(duì)小的網(wǎng)段上就有幾百個(gè)用戶。管理這種大型網(wǎng)絡(luò)是一件困難的任務(wù),極有可能從如此的帳號(hào)中獲得一個(gè)入侵帳號(hào)。其他常被攻擊的對(duì)象是政府網(wǎng)站。5 a  k# R5 \: v3 z. f* r( J
    

    
4 S1 |3 w! ?( d1 y0 ~! ^# h⒍入侵者入侵的原因5 @- R7 h! }! H. u' A% \. H6 o9 A
    
■怨恨
    
) A8 E" l. j9 R  W0 L■挑戰(zhàn)$ D  l" i1 ~9 {( Q
    
■愚蠢8 J/ h- {" ?7 g( A
    
■好奇
    
; ^' h* ]% _0 F7 _/ Z, C■政治目的
    
& c2 F2 d( ?' P" J所有的這些原因都是不道德的行為,此行為過頭后便觸犯了法律。觸犯法律可帶來一些令人激動(dòng)的感受,這種感受又能消極地影響你的原因。
    
7 a2 r2 O, W6 I6 c# u+ c% f0 _7 k+ i
    
⒎攻擊
    
$ h7 Q6 J( J1 V) H( Y攻擊的法律定義是指:攻擊僅僅發(fā)生在入侵行為完全完成且入侵者已在目標(biāo)網(wǎng)絡(luò)內(nèi)。但我的觀點(diǎn)是可能使一個(gè)網(wǎng)絡(luò)受到破壞的所有行為都應(yīng)稱為“攻擊”。即從一個(gè)入侵者開始在目標(biāo)機(jī)上工作的那個(gè)時(shí)間起,攻擊就開始。, {6 I" F7 H2 ?# x2 R5 D6 |& a3 T
    
可通過下面的文章了解入侵的事例:
    
" c1 d& g5 |/ @' f& Wftp://research.att.com/dist/internet_security/berferd.ps
    
( e1 n' W9 i& M8 Zhttp://www.takedown.com/evidence/anklebiters/mlf/index.html
    
: |* c) @" l" y; T  Phttp//www.alw.nih.gov/security/first/papers/general/holland.ps
    
" W- f' F; f; w& Yhttp://www.alw.nih.gov/security/first/papers/general/fuat.ps% S: i0 ~' }$ U$ `
    
http://www.alw.nih.gov/security/first/papers/general/hacker.txt- [9 ~! d& m: B, K, {, f+ N
    

    
5 Q, }" ^% T2 K0 V⒏入侵層次索引
    
5 Z- }) B1 ]8 M# U7 W9 H■郵件炸彈攻擊# i6 `9 C+ L4 f* H% U
    
■簡(jiǎn)單拒絕服務(wù)
    
/ o) ]5 ?2 G9 V■本地用戶獲得非授權(quán)讀訪問0 d9 x5 j* ], A* e. `& o, y
    
■本地用戶獲得他們本不應(yīng)擁有的文件的寫權(quán)限! G5 |; t/ C" }4 m( O& f+ O  W
    
■遠(yuǎn)程用戶獲得了非授權(quán)的帳號(hào)
    
+ ~! e5 X. F# E% t- e■遠(yuǎn)程用戶獲得了特權(quán)文件的讀權(quán)限
    
7 N$ n* x1 T; Z, c' I■遠(yuǎn)程用戶獲得了特權(quán)文件的寫權(quán)限
    
! n5 `8 o6 {  ?2 j# _) f) A% f- N& g■遠(yuǎn)程用戶擁有了根權(quán)限(他們已經(jīng)攻克了你的系統(tǒng))




    

    

    歡迎光臨 汶上信息港 (http://m.loveproblemguru.com/)

Powered by Discuz! X3.5