Безопасность
Подписаться на эту рубрику по RSS
Сниффинг пакетов
Рубрика: Безопасность | Уязвимости Linux-сервераМетки: Ethereal | sniffing
Дата: 26/01/2009 12:00:20
Сниффинг - это перехват пакетов, передающихся между двумя компьютерами. Перехват может произойти в любой точке маршрута данных. В локальной сети перехватчиком может быть любой узел сети, в интернет - провайдер.
TCP/IP-атаки
Рубрика: Безопасность | Уязвимости Linux-сервераМетки: arp | arp-table | DNS
Дата: 26/01/2009 10:51:43
Протокол TCP/IP - это основа всего Интернета. TCP/IP-атаки могут прехватывать трафик, а отсюда недалеко и до перехвата передаваемых данных - от паролей до разной коммерческой информации.
К протоколу TCP/IP также относятся и протоколы ARP и DNS, и многие другие, отвечающие за идентификацию компьютеров в Интернете. Обычно эти протоколы и атакуют крекеры для получения приватных данных.
Другие виды DOS-атак
Рубрика: Безопасность | Уязвимости Linux-сервераМетки: ddos
Дата: 26/01/2009 00:43:22
Существуют и другие DoS-атаки, цель которых совсем другая, например заполнить диск сервера. Все демоны протоколируют свою деятельность в своих журналах. В журналах записывается обычно абсолютно все: кто подключился, когда, какой файл передал и т.д.
Атаки пропускной полосы
Рубрика: Безопасность | Уязвимости Linux-сервераМетки: ddos | SYN-atak
Дата: 25/01/2009 01:49:48
SMURF-атака
Наиболее опасная DoS-атака пропускной полосы - это Smurf-атака. Появилась в 1997г. и приобрела большую популярность. Основана на механизме широковещательной адресации. Однако не все сети позволяют использовать широковещательные адреса, а некоторые сети разрешают их только в локальном сегменте. Но существуют сети, которые позволяют это делать.Далее...
Атака "пинг-понг"
1. Хакер выбирает две машины, на которых запущены UDP-сервисы echo или chargen. Будем рассматривать сервис echo.Далее...
Отказ в обслуживании(DoS)
Рубрика: Безопасность | Уязвимости Linux-сервераМетки: ddos | ICMP | TCP | UDP
Дата: 21/01/2009 14:55:04
DoS-атака. Цель - захватить все ресурсы компьютера-жертвы, чтобы другие пользователи не смогли использовать этот компьютер. К ресурсам относятся: память, процессорное время, дисковое пространство, пропускная полоса и др.Далее...
Получение доступа к системе - это только половина битвы. Крекер должен убедиться в том, что администратор не подозревает о его присутствии, удалить все «ненужные» записи из журналов системы и позаботиться о возможности повторного входа в систему.
Для этой цели предназначены руткиты. Руткит - это набор небольших системных программ, которые существенно упрощают (а чем проще, тем быстрее) процесс «заметания» следов крекера.Далее...