Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Некоторые ньюансы

Рубрика: Безопасность -> Введение
Пятница, 16 января 2009 г.
Просмотров: 5382
Подписаться на комментарии по RSS

Для достижения своих целей некоторые крекеры используют написанные кем-то скрипты. Они даже не знают, как эти скрипты работают. Все, что они знают - для чего используется тот или иной сценарий. Название Script Kiddy отражает то, что их используют подростки или молодые люди в возрасте до 25 лет (обычно 16-25).


     Методы крекеров довольно хитры и скрыты, но это не относится к сценариям. Все, что движет группой подростков-крекеров, - это завоевание уважения к себе. Они почему-то наивно думают, что их способность скачать и запустить чужую программу вызовет у окружающих уважение. 

     Обычно сценарии основаны на конкретной уязвимости в системе - если ее нет, сценарий бесполезен. Существуют также и сценарии, предназначенные для DoS-атаки, стирания содержимого web-сервера (если в нем опять-таки есть определенная уязвимость).

     Существуют еще Warez DOOrz - это частный случай детских сценариев. Система компрометируется с помощью распространяемого программного обеспечения, фильмов или музыки. Поведение DOOdz-крекеров похоже на поведение крекеров из первого случая - их цель скомпрометировать максимально возможное множество машин.

     Например, в Интернете публикуется объявление о выходе новой версии какой-то программы или нового фильма и тут же прилагается ссылочка на дистрибутив программы или фильм (так называемый “фейк”) размером в 600-700Мб.

     Пользователь скачивает фильм или программу, но потом обнаруживается, что это совсем не то, что он ожидал. Это просто пустой файл (заполненный двоичными нулями) или еще какой-то мусор. Страдают как всегда пользователь и предприятие, на котором он работает.

     Во-первых, закачка файла размером в 700 Мб снижает пропускную полосу, что мешает нормальной работе предприятия (конечно, если прокси предприятия правильно настроен, то ничего страшного не случится), а во-вторых, трафик-то не бесплатный - пользователь заплатит за 700 Мб + исходящий трафик, а в результате ничего не получит.

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



(обязательно)