Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Уязвимости Linux-сервера

Подписаться на эту рубрику по RSS

IP-спуфинг

Рубрика: Безопасность | Уязвимости Linux-сервера
Метки:
Дата: 29/01/2009 00:30:51

Очень часто в прошлом использовался так называемый IP-спуфинг (подделка IP-адреса), поэтому рассмотрим, как он работает. Чтобы осуществить IР-спуфинг, нужно знать, как это делается .Это не трудно, может справиться средний пользователь, а вот новичок, нахватавшийся базовых знаний о Unix точно не справится.

Далее...

Коммутаторы используются для повышения производительности сети. Повышение производительности достигается благодаря особому алгоритму работы коммутатора. В отличие от концентратора (хаба) коммутатор «знает», к какому порту подключен какой компьютер, и отправляет пакеты не на все порты, а только на тот порт, к которому подключен получатель.

Далее...

Сниффинг - это перехват пакетов, передающихся между двумя компьютерами. Перехват может произойти в любой точке маршрута данных. В локальной сети перехватчиком может быть любой узел сети, в интернет - провайдер.

Далее...

TCP/IP-атаки

Рубрика: Безопасность | Уязвимости Linux-сервера
Метки: | |
Дата: 26/01/2009 10:51:43

Протокол TCP/IP - это основа всего Интернета. TCP/IP-атаки могут прехватывать трафик, а отсюда недалеко  и до перехвата передаваемых данных - от паролей до разной коммерческой информации.

     К протоколу TCP/IP также относятся и протоколы ARP и DNS, и многие другие, отвечающие за идентификацию компьютеров в Интернете. Обычно эти протоколы и атакуют крекеры для получения приватных данных.

Далее...

Существуют и другие DoS-атаки, цель которых совсем другая, например заполнить диск сервера. Все демоны протоколируют свою деятельность в своих журналах. В журналах записывается обычно абсолютно все: кто подключился, когда, какой файл передал и т.д.

Далее...

     SMURF-атака

     Наиболее опасная DoS-атака пропускной полосы - это Smurf-атака. Появилась в 1997г. и приобрела большую популярность. Основана на механизме широковещательной адресации. Однако не все сети позволяют использовать широковещательные адреса, а некоторые сети разрешают их только в локальном сегменте. Но существуют сети, которые позволяют это делать.Далее...

DDoS-атаки

Рубрика: Безопасность | Уязвимости Linux-сервера
Метки:
Дата: 21/01/2009 16:31:57

Атака "пинг-понг"

Интересный вид атаки, основанный на IP-спуфинге, то есть на подмене адреса отправителя в UDP-дейтаграмме. Как работает данный вид атаки:

1.   Хакер выбирает две машины, на которых запущены UDP-сервисы echo или chargen. Будем рассматривать сервис echo.Далее...