Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (33.25 KB, 2 trang )
Các kiểu tấn công mạng ( phần 1)
trang này đã được đọc lần
1-Tấn công trực tiếp
2-Nghe trộm
3-Giả mạo địa chỉ IP
4-Vô hiệu các chức năng của hệ thống
5-Tấn công vào yếu tố con người
=================================
1-Tấn công trực tiếp :
Đây là một phương pháp cổ điển dùng để dò tìm tên người sử dụng (user)
và mật khẩu truy cập của họ (password).Phương pháp này khá đơn giản , dễ
thực hiện và không đòi hỏi bất kì một điều kiện nào để bắt đầu.Chúng
ta có thể sử dụng những thông tin như tên người dùng , ngày sinh , địa chỉ ,
số nhà ... để đoán mật khẩu.Trong trường hợp có được có được danh sách
người sử dụng (user list ) và môi trường làm việc , một chương trình đoán
mật khẩu sẽ được sử dụng. Nó hoạt động một cách tự động bằng cách
sử dụng các tổ hợp các từ trong một từ điển lớn và theo những qui tắc mà
người dùng định nghĩa.Khả năng thành công của phương pháp này có thể lên
đến 30% (nếu bạn may mắn).Và khi thành công ta sẽ có được quyền Admin ,
Root.
Hai chương trình thường được dùng cho phương pháp này là chương trình Sendmail
và Rlogin của hệ thống Unix.
Sendmail là một chương trình phức tạp với mã nguồn bao gồm hàng ngàn dòng
lệnh C . Sendmail được chạy với quyền của người quản trị hệ thống do
chương trình phải có quyền ghi vào hộp thư của người sử dụng. Vì Sendmail
nhận trực tiếp các yêu cầu về mạng thư tín bên ngoài nên nó trở thành
nguồn cung cấp những lỗ hổng bảo mật để truy cập hệ thống.
Rlogin cho phép người sử dụng từ một máy trên mạng truy cập từ xa vào một
máy khác sử dụng tài nguyên của máy này. Trong quá trình nhận tên và mật khẩu
của người sử dụng , rlogin không kiểm tra độ dài dòng nhập nên ta có thể
đưa vào một xâu lệnh đã được tính toán trước để ghi đè lên mã chương