Уязвимости Linux-сервера
Подписаться на эту рубрику по RSS
Очень часто в прошлом использовался так называемый IP-спуфинг (подделка IP-адреса), поэтому рассмотрим, как он работает. Чтобы осуществить IР-спуфинг, нужно знать, как это делается .Это не трудно, может справиться средний пользователь, а вот новичок, нахватавшийся базовых знаний о Unix точно не справится.
Сниффинг в сети с коммутаторами
Рубрика: Безопасность | Уязвимости Linux-сервераМетки: arp | MAC | marshrutizator
Дата: 26/01/2009 12:41:34
Коммутаторы используются для повышения производительности сети. Повышение производительности достигается благодаря особому алгоритму работы коммутатора. В отличие от концентратора (хаба) коммутатор «знает», к какому порту подключен какой компьютер, и отправляет пакеты не на все порты, а только на тот порт, к которому подключен получатель.
Сниффинг пакетов
Рубрика: Безопасность | Уязвимости Linux-сервераМетки: Ethereal | sniffing
Дата: 26/01/2009 12:00:20
Сниффинг - это перехват пакетов, передающихся между двумя компьютерами. Перехват может произойти в любой точке маршрута данных. В локальной сети перехватчиком может быть любой узел сети, в интернет - провайдер.
TCP/IP-атаки
Рубрика: Безопасность | Уязвимости Linux-сервераМетки: arp | arp-table | DNS
Дата: 26/01/2009 10:51:43
Протокол TCP/IP - это основа всего Интернета. TCP/IP-атаки могут прехватывать трафик, а отсюда недалеко и до перехвата передаваемых данных - от паролей до разной коммерческой информации.
К протоколу TCP/IP также относятся и протоколы ARP и DNS, и многие другие, отвечающие за идентификацию компьютеров в Интернете. Обычно эти протоколы и атакуют крекеры для получения приватных данных.
Другие виды DOS-атак
Рубрика: Безопасность | Уязвимости Linux-сервераМетки: ddos
Дата: 26/01/2009 00:43:22
Существуют и другие DoS-атаки, цель которых совсем другая, например заполнить диск сервера. Все демоны протоколируют свою деятельность в своих журналах. В журналах записывается обычно абсолютно все: кто подключился, когда, какой файл передал и т.д.
Атаки пропускной полосы
Рубрика: Безопасность | Уязвимости Linux-сервераМетки: ddos | SYN-atak
Дата: 25/01/2009 01:49:48
SMURF-атака
Наиболее опасная DoS-атака пропускной полосы - это Smurf-атака. Появилась в 1997г. и приобрела большую популярность. Основана на механизме широковещательной адресации. Однако не все сети позволяют использовать широковещательные адреса, а некоторые сети разрешают их только в локальном сегменте. Но существуют сети, которые позволяют это делать.Далее...
Атака "пинг-понг"
1. Хакер выбирает две машины, на которых запущены UDP-сервисы echo или chargen. Будем рассматривать сервис echo.Далее...