久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      <small id="r7w9x"></small>

          <td id="r7w9x"></td><sub id="r7w9x"><menu id="r7w9x"><samp id="r7w9x"></samp></menu></sub>
        2. 

          4. <th id="r7w9x"></th>
          1. 

            汶上信息港
            
標(biāo)題: 攻擊的各種級別 [打印本頁]
            

            
作者: 雜七雜八    時間: 2011-1-12 16:32
            
標(biāo)題: 攻擊的各種級別
            本章闡述各種級別的攻擊?!肮簟笔侵溉魏蔚姆鞘跈?quán)行為。這種行為的目的在于干擾、破壞、摧毀你服務(wù)器的安全。攻擊的范圍從簡單地使某服務(wù)無效到完全破壞你的服務(wù)器。在你網(wǎng)絡(luò)上成功實(shí)施的攻擊的級別依賴于你采用的安全措施。
            
+ G1 v$ I3 [7 Q! r7 ]2 k( m$ ]* _- ?# q; O9 u* m- K
            
⒈攻擊會發(fā)生在何時?3 I1 B& K- c4 o) ~
            
大部分的攻擊(或至少是商業(yè)攻擊時間一般是服務(wù)器所在地的深夜。換句話說,如果你在洛杉磯而入侵者在倫敦,那么攻擊可能會發(fā)生在洛杉磯的深夜到早晨之間的幾個小時中。你也許認(rèn)為入侵者會在白天(目標(biāo)所在地的時間)發(fā)起攻擊,因?yàn)榇罅康臄?shù)據(jù)傳輸能掩飾他們的行為。有以下幾個原因說明為什么入侵者避免大白天進(jìn)行攻擊:
            
, S1 b( r9 B3 F6 R3 O6 X7 q7 }. E■客觀原因。在白天,大多數(shù)入侵者要工作,上學(xué)或在其他環(huán)境中花費(fèi)時間,以至沒空進(jìn)行攻擊。換句話就,這些人不能在整天坐在計算機(jī)前面。這和以前有所不同,以前的入侵者是一些坐中家中無所事事的人。7 a3 F- m. J& s; w1 q4 Z
            
■速度原因。網(wǎng)絡(luò)正變得越來越擁擠,因此最佳的工作時間是在網(wǎng)絡(luò)能提供高傳輸速度的時間速率的時間。最佳的時間段會根據(jù)目標(biāo)機(jī)所在地的不同而不同。
            
' }; p* Z4 T, f, G0 V( S2 J; f& L■保密原因。假設(shè)在某時某入侵者發(fā)現(xiàn)了一個漏洞,就假定這個時間是早上11點(diǎn),并且此時有三個系統(tǒng)管理員正登錄在網(wǎng)上。此時,此入侵者能有何舉動?恐怕很少,因?yàn)橄到y(tǒng)管理員一旦發(fā)現(xiàn)有異常行為。他們便會跟蹤而來。
            
4 @: |8 t0 H3 O+ n1 Y入侵者總是喜歡攻擊那些沒有使用的機(jī)器。有一次我利用在曰本的一臺工作臺從事攻擊行為,因?yàn)榭瓷先]有人在此機(jī)器上登錄過。隨后,我便用那臺機(jī)器遠(yuǎn)程登錄回美國。在羅馬我發(fā)現(xiàn)了一個新的ISP也出現(xiàn)類似的情況。對于這類計算機(jī),你可以暫控制它,可按你的特殊要求對它進(jìn)行設(shè)置,而且你有充足的時間來改變?nèi)罩?。值得注意的是,絕大部分的這種攻擊行為都發(fā)生在晚上(被攻擊對象的當(dāng)?shù)貢r間)。
            
5 A/ B4 o  V1 a' t. Q提示:如果你一直在進(jìn)行著大量的日志工作,并且只有有限的時間和資源來對這些日志進(jìn)行分析,我建議你將主要精力集中在記錄昨夜的連接請求的日志。這部分日志毫無疑問會提供令人感興趣的、異常的信息。
            
# @5 U+ H' r0 F9 u! a7 |3 U- }6 h
            
' d  M, E- ?% X9 u3 |⒉入侵者使用何種操作系統(tǒng)?5 y/ b1 `4 b" h6 H4 v6 B1 _
            
入侵者使用的操作系統(tǒng)各不相同。UNIX是使用得最多的平臺,其中包括FreeBSD和Linux。; I, h, \8 Z' }4 U# X6 n
            
⑴Sun# p2 D$ u2 D3 B) Y
            
入侵者將SolarisX86 或SCO作為使用平臺的現(xiàn)象相當(dāng)常見。因?yàn)榧词惯@些產(chǎn)品是需要許可證,它們也易獲得。一般而言,使用這些平臺的入侵者都是學(xué)生,因?yàn)樗麄兛衫密浖a(chǎn)品賣給教育部門和學(xué)生時可打很大的折扣這一優(yōu)勢。再者,由于這些操作系統(tǒng)運(yùn)行在PC機(jī)上,所以這些操作系統(tǒng)是更經(jīng)濟(jì)的選擇。
            
* w. B: Z' `. q4 x3 V) y3 a" H⑵UNIX
            
$ F0 F3 ^+ f* n0 T. IUNIX平臺受歡迎的原因之一是它只耗費(fèi)系統(tǒng)一小部分資源。
            
$ q- {  e7 R! P, R, A* {9 Q% W⑶Microsoft
            
" ^7 c5 [2 y1 S- J5 W) K2 HMicrosoft平臺支持許多合法的安全工具,而這些工具可被用于攻擊遠(yuǎn)程主機(jī)。因此,越來越多的入侵者正在使用Windows NT。Windows Nt的性能遠(yuǎn)遠(yuǎn)超過Windows 95并有許多用于網(wǎng)絡(luò)的先進(jìn)工具;而且NT正變得越來越流行,因?yàn)槿肭终咧浪麄儽仨毦ù似脚_。由于NT成為更流行的Internet服務(wù)器的操作平臺,入侵者有必要知道如何入侵這些機(jī)器。而且安全人員將會開發(fā)工具來測試NT的內(nèi)部安全性。這樣,你將看到利用NT作為入侵平臺的人會極劇增加。
            
+ p9 I+ u' u2 `/ @& o
            
& H9 Z' w& t4 _7 }; i" T/ \0 `⒊攻擊的源頭( c$ X) T, ~& H& u, H
            
數(shù)年前,許多攻擊來源于大學(xué),因?yàn)閺哪抢锬軐nternet進(jìn)行訪問。大多數(shù)入侵者是年青人,沒有其他的地方比在大學(xué)更容易上Internet了。自然地,這不僅影響了攻擊的起源地而且影響著攻擊發(fā)生的時間。同時,使用TCP/IP不像今天這樣簡單。, b. `+ j) j1 ]9 n8 B/ C
            
如今形勢發(fā)生了巨大的變化,入侵者可在他們的家里、辦公室或車中入侵你的網(wǎng)絡(luò)。然而,這里也有一些規(guī)律。
            
. Z7 T, V. d6 x2 A+ m  n
            
4 h: G6 p; i9 k- Q⒋典型入侵者的特點(diǎn)
            
6 i+ V4 @& T/ ^9 J典型的入侵者至少具備下述幾個特點(diǎn):0 D( T$ I( x5 \$ q" }
            
■能用C、C++或Perl進(jìn)行編碼。因?yàn)樵S多基本的安全工具是用這些語言的某一種編寫的。至少入侵者能正確地解釋、編譯和執(zhí)行這些程序。更厲害的入侵者能把不專門為某特定某平臺開發(fā)的工具移植到他用的平臺上。同時他們還可能開發(fā)出可擴(kuò)展的工具來,如SATAN 和SAFESuite(這些工具允許用戶開發(fā)的工具附加它們上)。( l4 e" x7 V9 ]8 E
            
■對TCP/IP有透徹的了解,這是任何一個有能力的入侵者所必備的素質(zhì)。至少一個入侵者必須知道Internet如何運(yùn)轉(zhuǎn)的。
            
: i$ d( h; ^5 `5 d! _5 Q& M6 _■每月至少花50小時上Internet。經(jīng)驗(yàn)不可替代的,入侵者必須要有豐富的經(jīng)驗(yàn)。一些入侵者是Internet的癡迷者,常忍受著失眠的痛苦。: ]1 P& j) ~( A1 I* p9 |* o) p6 q
            
■有一份和計算機(jī)相關(guān)的工作。并不是每個入侵者都是把一天中的大部分時間投入到入侵行為中。其中一些從事著系統(tǒng)管理或系統(tǒng)開發(fā)的工作。5 v9 t* Y# |' N9 f% {) s- R9 z+ E
            
■收集老的、過時的但經(jīng)典的計算機(jī)硬件或軟件。
            
. h) h1 y5 X5 m% N. M  q0 C; _, t8 I; M( H
            
⒌典型目標(biāo)的特征/ i1 B' ^( S7 Y% ?5 n8 y) s
            
很難說什么才是典型目標(biāo),因?yàn)椴煌肭终邥虿煌脑蚨舨煌愋偷木W(wǎng)絡(luò)。然而一種常見的攻擊是小型的私有網(wǎng)。因?yàn)椋?br />
+ W8 r/ ], [9 O■網(wǎng)絡(luò)的擁有者們對Internet的使用還處于入門階段5 _6 j  c6 S" m" b3 X  R8 W
            
■其系統(tǒng)管理員更熟悉局域網(wǎng),而不是TCP/IP2 G' p# E8 ?0 u( j. U: {
            
■其設(shè)備和軟件都很陳舊(可能是過時的)) H2 v4 m8 S0 W
            
另一話題是熟悉性。絕大多數(shù)入侵者從使用的角度而言能熟知兩個或多個操作系統(tǒng),但從入侵的角度來看,他們通常僅了解某一個操作系統(tǒng)。很少的入侵者知道如何入侵多種平臺。
            
' o2 \' d. i( y- O+ A7 ~
            
' X' ]: z- q- ~8 {大學(xué)是主要的攻擊對象,部分原因是因?yàn)樗麄儞碛袠O強(qiáng)的運(yùn)算處理能力。
            
, Y# |; W# c# I; p( z8 f5 {另個原因是網(wǎng)絡(luò)用戶過多。甚至在一個相對小的網(wǎng)段上就有幾百個用戶。管理這種大型網(wǎng)絡(luò)是一件困難的任務(wù),極有可能從如此的帳號中獲得一個入侵帳號。其他常被攻擊的對象是政府網(wǎng)站。1 f4 ?9 T+ K2 D/ i* Y/ [
            

            
/ ^1 W& F5 B' v, p1 P& T* h( D⒍入侵者入侵的原因
            
$ e( f3 n3 H8 N' V( T* P$ o■怨恨, C, Y& i6 B6 l2 K! ~  g
            
■挑戰(zhàn)
            
: z& [4 O9 u' `" b, ?; O■愚蠢; u2 u- u3 U4 a8 W
            
■好奇
            
7 `5 A' D! Z) T■政治目的, r" b/ k. O* N2 Z3 n
            
所有的這些原因都是不道德的行為,此行為過頭后便觸犯了法律。觸犯法律可帶來一些令人激動的感受,這種感受又能消極地影響你的原因。9 l* s5 N  |# A6 p/ k. F8 b
            

            
5 f4 x9 |0 M! ~⒎攻擊3 h5 ], b, \, U8 X6 O4 @- A5 S
            
攻擊的法律定義是指:攻擊僅僅發(fā)生在入侵行為完全完成且入侵者已在目標(biāo)網(wǎng)絡(luò)內(nèi)。但我的觀點(diǎn)是可能使一個網(wǎng)絡(luò)受到破壞的所有行為都應(yīng)稱為“攻擊”。即從一個入侵者開始在目標(biāo)機(jī)上工作的那個時間起,攻擊就開始。( ~$ x  U9 y6 D# b* J0 t8 C" D2 E5 O
            
可通過下面的文章了解入侵的事例:3 y7 R" M/ S% Y! I$ ], T/ f1 `3 J
            
ftp://research.att.com/dist/internet_security/berferd.ps, f) P- N/ I# R  C  O3 O
            
http://www.takedown.com/evidence/anklebiters/mlf/index.html  p* a" E5 q- a
            
http//www.alw.nih.gov/security/first/papers/general/holland.ps
            
, K* x7 S( K. `7 ihttp://www.alw.nih.gov/security/first/papers/general/fuat.ps
            
2 m* B% ^7 S6 L7 {7 f" S" chttp://www.alw.nih.gov/security/first/papers/general/hacker.txt% ^- r2 o! K4 }: ~3 i. S0 M
            

            
+ q+ h% c. o5 ~5 T⒏入侵層次索引
            
! j+ R  U) h0 g! _% _& W3 h■郵件炸彈攻擊5 O' s6 `' s5 Q/ v8 `7 F! U  t
            
■簡單拒絕服務(wù)
            
1 D( B7 S2 U4 r, V3 r■本地用戶獲得非授權(quán)讀訪問6 A% v4 Q% }4 i3 \0 r, I
            
■本地用戶獲得他們本不應(yīng)擁有的文件的寫權(quán)限+ M7 a5 @- @0 {! K8 \
            
■遠(yuǎn)程用戶獲得了非授權(quán)的帳號7 q! x; b% B% T+ A& t/ g
            
■遠(yuǎn)程用戶獲得了特權(quán)文件的讀權(quán)限
            
4 ?$ W: l$ F% ?! p; d8 K$ q■遠(yuǎn)程用戶獲得了特權(quán)文件的寫權(quán)限) Q9 X1 }5 M3 X3 _1 r' M
            
■遠(yuǎn)程用戶擁有了根權(quán)限(他們已經(jīng)攻克了你的系統(tǒng))




            

            

            歡迎光臨 汶上信息港 (http://m.junkejituan.com/)

Powered by Discuz! X3.5