久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      <small id="r7w9x"></small>

          <td id="r7w9x"></td><sub id="r7w9x"><menu id="r7w9x"><samp id="r7w9x"></samp></menu></sub>
        2. 

          4. <th id="r7w9x"></th>
          1. 

            汶上信息港
            
標題: 攻擊的各種級別 [打印本頁]
            

            
作者: 雜七雜八    時間: 2011-1-12 16:32
            
標題: 攻擊的各種級別
            本章闡述各種級別的攻擊?!肮簟笔侵溉魏蔚姆鞘跈?quán)行為。這種行為的目的在于干擾、破壞、摧毀你服務(wù)器的安全。攻擊的范圍從簡單地使某服務(wù)無效到完全破壞你的服務(wù)器。在你網(wǎng)絡(luò)上成功實施的攻擊的級別依賴于你采用的安全措施。: r3 ^+ w$ u  M, q- a& \
            

            
7 S! h0 y/ _8 |; D& {8 M⒈攻擊會發(fā)生在何時?
            
7 m6 ]/ k3 E0 p, x6 S大部分的攻擊(或至少是商業(yè)攻擊時間一般是服務(wù)器所在地的深夜。換句話說,如果你在洛杉磯而入侵者在倫敦,那么攻擊可能會發(fā)生在洛杉磯的深夜到早晨之間的幾個小時中。你也許認為入侵者會在白天(目標所在地的時間)發(fā)起攻擊,因為大量的數(shù)據(jù)傳輸能掩飾他們的行為。有以下幾個原因說明為什么入侵者避免大白天進行攻擊:$ Z. Q3 ?* L3 Y4 b
            
■客觀原因。在白天,大多數(shù)入侵者要工作,上學或在其他環(huán)境中花費時間,以至沒空進行攻擊。換句話就,這些人不能在整天坐在計算機前面。這和以前有所不同,以前的入侵者是一些坐中家中無所事事的人。
            
5 G% U4 |! R& r8 H9 g' f3 ~) l■速度原因。網(wǎng)絡(luò)正變得越來越擁擠,因此最佳的工作時間是在網(wǎng)絡(luò)能提供高傳輸速度的時間速率的時間。最佳的時間段會根據(jù)目標機所在地的不同而不同。
            
& f  D0 ~) b( n3 w* I/ G■保密原因。假設(shè)在某時某入侵者發(fā)現(xiàn)了一個漏洞,就假定這個時間是早上11點,并且此時有三個系統(tǒng)管理員正登錄在網(wǎng)上。此時,此入侵者能有何舉動?恐怕很少,因為系統(tǒng)管理員一旦發(fā)現(xiàn)有異常行為。他們便會跟蹤而來。
            
% {' ~- @6 G1 n" z入侵者總是喜歡攻擊那些沒有使用的機器。有一次我利用在曰本的一臺工作臺從事攻擊行為,因為看上去沒有人在此機器上登錄過。隨后,我便用那臺機器遠程登錄回美國。在羅馬我發(fā)現(xiàn)了一個新的ISP也出現(xiàn)類似的情況。對于這類計算機,你可以暫控制它,可按你的特殊要求對它進行設(shè)置,而且你有充足的時間來改變?nèi)罩?。值得注意的是,絕大部分的這種攻擊行為都發(fā)生在晚上(被攻擊對象的當?shù)貢r間)。6 f2 r1 ?0 e# F8 f5 R/ B, A
            
提示:如果你一直在進行著大量的日志工作,并且只有有限的時間和資源來對這些日志進行分析,我建議你將主要精力集中在記錄昨夜的連接請求的日志。這部分日志毫無疑問會提供令人感興趣的、異常的信息。
            
5 q* y; q7 ~$ W$ F+ C, x" v# G/ J8 `# ^0 z$ {8 E
            
⒉入侵者使用何種操作系統(tǒng)?
            
8 ^) H/ J# U$ V. W7 I5 g入侵者使用的操作系統(tǒng)各不相同。UNIX是使用得最多的平臺,其中包括FreeBSD和Linux。
            
0 J; R) E! [3 ^" f: G⑴Sun: Y. J, ?/ b( F+ M+ N2 E
            
入侵者將SolarisX86 或SCO作為使用平臺的現(xiàn)象相當常見。因為即使這些產(chǎn)品是需要許可證,它們也易獲得。一般而言,使用這些平臺的入侵者都是學生,因為他們可利用軟件產(chǎn)品賣給教育部門和學生時可打很大的折扣這一優(yōu)勢。再者,由于這些操作系統(tǒng)運行在PC機上,所以這些操作系統(tǒng)是更經(jīng)濟的選擇。+ C6 U# t8 C0 J! D/ l& B9 M
            
⑵UNIX3 Y9 q9 t% h  Y& x
            
UNIX平臺受歡迎的原因之一是它只耗費系統(tǒng)一小部分資源。/ ?$ n: L" U! ~6 o) e" b
            
⑶Microsoft! t& ~) C& G' F
            
Microsoft平臺支持許多合法的安全工具,而這些工具可被用于攻擊遠程主機。因此,越來越多的入侵者正在使用Windows NT。Windows Nt的性能遠遠超過Windows 95并有許多用于網(wǎng)絡(luò)的先進工具;而且NT正變得越來越流行,因為入侵者知道他們必須精通此平臺。由于NT成為更流行的Internet服務(wù)器的操作平臺,入侵者有必要知道如何入侵這些機器。而且安全人員將會開發(fā)工具來測試NT的內(nèi)部安全性。這樣,你將看到利用NT作為入侵平臺的人會極劇增加。
            
& D( {* ?: m$ w! ~- ]5 ^
            
1 h9 k  u9 ?: t; O- m2 \1 o* J⒊攻擊的源頭0 M3 `) ^. T/ |
            
數(shù)年前,許多攻擊來源于大學,因為從那里能對Internet進行訪問。大多數(shù)入侵者是年青人,沒有其他的地方比在大學更容易上Internet了。自然地,這不僅影響了攻擊的起源地而且影響著攻擊發(fā)生的時間。同時,使用TCP/IP不像今天這樣簡單。- P4 n9 q/ ^9 }7 w/ f
            
如今形勢發(fā)生了巨大的變化,入侵者可在他們的家里、辦公室或車中入侵你的網(wǎng)絡(luò)。然而,這里也有一些規(guī)律。
            
% O; V7 v0 Y' ?- z$ D( F+ y- c/ N4 |+ O. E, e
            
⒋典型入侵者的特點/ y2 a; h7 v) S" {) O+ c
            
典型的入侵者至少具備下述幾個特點:
            
5 l4 D; J7 J" D5 b■能用C、C++或Perl進行編碼。因為許多基本的安全工具是用這些語言的某一種編寫的。至少入侵者能正確地解釋、編譯和執(zhí)行這些程序。更厲害的入侵者能把不專門為某特定某平臺開發(fā)的工具移植到他用的平臺上。同時他們還可能開發(fā)出可擴展的工具來,如SATAN 和SAFESuite(這些工具允許用戶開發(fā)的工具附加它們上)。
            
% p) D" r7 N* g# g- Q4 L■對TCP/IP有透徹的了解,這是任何一個有能力的入侵者所必備的素質(zhì)。至少一個入侵者必須知道Internet如何運轉(zhuǎn)的。4 Y, }4 w+ w4 ~7 n% t/ k
            
■每月至少花50小時上Internet。經(jīng)驗不可替代的,入侵者必須要有豐富的經(jīng)驗。一些入侵者是Internet的癡迷者,常忍受著失眠的痛苦。1 V; O6 z& d* ~  J$ o3 D
            
■有一份和計算機相關(guān)的工作。并不是每個入侵者都是把一天中的大部分時間投入到入侵行為中。其中一些從事著系統(tǒng)管理或系統(tǒng)開發(fā)的工作。/ G, }8 a& i9 Z" f8 X' V1 j1 O
            
■收集老的、過時的但經(jīng)典的計算機硬件或軟件。
            
& T! V3 C/ K9 S7 v3 e7 w
            
2 _5 _: L5 i8 `# g⒌典型目標的特征, X  m( K. W, K3 l
            
很難說什么才是典型目標,因為不同入侵者會因不同的原因而攻擊不同類型的網(wǎng)絡(luò)。然而一種常見的攻擊是小型的私有網(wǎng)。因為:$ d3 r  L( F) C! t3 w
            
■網(wǎng)絡(luò)的擁有者們對Internet的使用還處于入門階段
            
7 p( F# a8 \' q" B# p, h; O■其系統(tǒng)管理員更熟悉局域網(wǎng),而不是TCP/IP" \  U  A  ?+ K2 [0 b* i
            
■其設(shè)備和軟件都很陳舊(可能是過時的). c4 T) A# B6 X  w2 t
            
另一話題是熟悉性。絕大多數(shù)入侵者從使用的角度而言能熟知兩個或多個操作系統(tǒng),但從入侵的角度來看,他們通常僅了解某一個操作系統(tǒng)。很少的入侵者知道如何入侵多種平臺。
            
: b7 I0 h! I) m; k6 g! t7 d% U6 x3 o) \0 v3 O7 m
            
大學是主要的攻擊對象,部分原因是因為他們擁有極強的運算處理能力。
            
4 U; y  k& I. c( e* Q' Y. ]另個原因是網(wǎng)絡(luò)用戶過多。甚至在一個相對小的網(wǎng)段上就有幾百個用戶。管理這種大型網(wǎng)絡(luò)是一件困難的任務(wù),極有可能從如此的帳號中獲得一個入侵帳號。其他常被攻擊的對象是政府網(wǎng)站。
            
% o& R/ V, J6 I( Q/ j0 {& A. Z. K1 u" H
            
⒍入侵者入侵的原因
            
2 Q# s; \" k) _; s, |  @■怨恨
            
, W8 S! R7 S) ~3 B' T% |■挑戰(zhàn)
            
( a6 e% e' F8 g) O2 c1 [■愚蠢+ U7 X3 T9 x* }: A* Y- f: }
            
■好奇
            
# k+ s  T" t8 U1 w( D■政治目的* z/ x( h- j) l$ }
            
所有的這些原因都是不道德的行為,此行為過頭后便觸犯了法律。觸犯法律可帶來一些令人激動的感受,這種感受又能消極地影響你的原因。
            
: y; Z8 E  u* k& j  C9 G/ l& Q' [! r7 _% O# {3 Y. ~
            
⒎攻擊' p. D) n% w7 i: a; S+ M( t
            
攻擊的法律定義是指:攻擊僅僅發(fā)生在入侵行為完全完成且入侵者已在目標網(wǎng)絡(luò)內(nèi)。但我的觀點是可能使一個網(wǎng)絡(luò)受到破壞的所有行為都應(yīng)稱為“攻擊”。即從一個入侵者開始在目標機上工作的那個時間起,攻擊就開始。' R/ N* U  [7 g' t
            
可通過下面的文章了解入侵的事例:+ z2 N, B0 t3 H' `/ X; D' _) K
            
ftp://research.att.com/dist/internet_security/berferd.ps5 L7 v8 D3 V. f: X4 }/ S. i" a
            
http://www.takedown.com/evidence/anklebiters/mlf/index.html7 m( d" }2 D" z7 N! ^9 m8 J
            
http//www.alw.nih.gov/security/first/papers/general/holland.ps/ n/ e' D/ a$ [+ U4 L7 k
            
http://www.alw.nih.gov/security/first/papers/general/fuat.ps
            
3 j8 d2 j2 s  G7 Z, g9 M7 r% Uhttp://www.alw.nih.gov/security/first/papers/general/hacker.txt
            
! i+ e) {8 v, Y' O! f4 R# w9 J. ?3 _
            
⒏入侵層次索引
            
! \1 h' y: u( g+ i. V( `■郵件炸彈攻擊, }5 q1 g: c; @3 n& Y
            
■簡單拒絕服務(wù); |1 r- B1 K5 S
            
■本地用戶獲得非授權(quán)讀訪問
            
+ _2 K  Z7 W: X5 o3 w4 N1 g■本地用戶獲得他們本不應(yīng)擁有的文件的寫權(quán)限
            
* Q7 r8 e- P! A" V& y* j' ^# a■遠程用戶獲得了非授權(quán)的帳號; x( D9 w1 h. Q  W: r
            
■遠程用戶獲得了特權(quán)文件的讀權(quán)限9 X6 b3 @; F$ a; @
            
■遠程用戶獲得了特權(quán)文件的寫權(quán)限
            
9 J9 h2 L7 T) h6 ^, }) d3 ~$ c■遠程用戶擁有了根權(quán)限(他們已經(jīng)攻克了你的系統(tǒng))




            

            

            歡迎光臨 汶上信息港 (http://m.junkejituan.com/)

Powered by Discuz! X3.5