Sistema y explota el software de

Sistemas y software de hazañas permite a los hackers aprovechan de las debilidades de los sistemas operativos y aplicaciones particulares (a menudo llamadas bugs). Al igual que explota el protocolo, que son utilizadas por intrusos para obtener acceso no autorizado a computadoras o redes, o de accidente o de obstruir los sistemas para denegar el servicio a los demás. Errores comunes se pueden clasificar de la siguiente manera:

-- Desbordamiento de búfer Muchos de los agujeros de seguridad común se basan en los problemas de desbordamiento de búfer. Desbordamientos de búfer ocurren cuando el número de bytes o caracteres de entrada excede el número máximo permitido por el programador escribir el programa.

-- Entrada inesperada Los programadores no pueden tomar medidas para definir lo que sucede si se introduce de entrada no válido (entrada que no coincide con las especificaciones del programa). Esta entrada podría provocar que el programa se bloquee o abrir un camino en el sistema.

-- Errores de configuración del sistema Estos no son realmente errores per se, sino que son formas de configurar el sistema operativo o software que lo hace vulnerable a la penetración. Software populares como Microsoft Internet Information Server (IIS), Microsoft Internet Explorer (MSIE), Linux Apache Web Server, UNIX Sendmail, y Mac Quicktime, son blancos populares de hackers en busca de agujeros de seguridad de software que pueden ser explotadas. Principales proveedores de software de sistema operativo y regular la liberación de parches de seguridad para arreglar fallos de explotación. Es muy importante para los administradores de red para estar al día en la aplicación de estas correcciones y / o paquetes de servicio para garantizar que sus sistemas son tan seguros como sea posible.

Troyanos, virus y gusanos, ¡por Dios!

Los intrusos que accedan a sus sistemas sin autorización o agresores en el interior con motivos maliciosos, podrían plantar varios tipos de programas para causar daño a su network.There tres grandes categorías de código malicioso: Troyanos, virus y gusanos.

-- Troyanos El nombre, la abreviatura de Caballo de Troya, Se refiere a un programa de software que aparece para realizar una función útil, pero en realidad realiza acciones que el usuario del programa no es consciente de la intención o no. Los hackers suelen escribir troyanos para eludir la seguridad de un sistema. Una vez que el troyano está instalado, el pirata informático puede explotar los agujeros de seguridad que crea para obtener acceso no autorizado, o el programa troyano puede realizar algunas acciones tales como:

- Eliminar o modificar los archivos

- La transmisión de archivos a través de la red a los intrusos

- Instalación de otros programas o virus Básicamente, el troyano puede realizar cualquier acción que el usuario tiene los privilegios y permisos para realizar en el Unidas.Esto significa que un troyano es especialmente peligroso si el usuario desprevenido que lo instala es un administrador y tiene acceso a la archivos de sistema. troyanos pueden ser hábilmente disfrazadas de programas de inocuidad, servicios públicos, protectores de pantalla, o similares. Un troyano también puede ser instalado por un script ejecutable (JavaScript, un applet de Java, control Active-X, etc) en un sitio Web. El acceso al sitio se puede iniciar la instalación del programa, si el navegador está configurado para permitir las secuencias de comandos para ejecutarse automáticamente.

-- Virus Incluye todos los programas que generalmente se instala sin el conocimiento del usuario y realiza acciones no deseadas. Los virus también pueden replicarse a sí mismos, infectando a otros sistemas de escritura por sí mismos a cualquier disco usado en el ordenador o el envío de sí mismos a través de la red. Los virus a menudo distribuyen como archivos adjuntos a e-mail o como macros en documentos de procesamiento de textos. Algunos virus se activa inmediatamente después de la instalación, mientras que otros permanecen en letargo hasta una fecha determinada o tiempo, o cuando un evento particular sistema desencadena. Virus vienen en miles de varieties.They puede hacer cualquier cosa, desde apareciendo un mensaje que dice "Hi!" Para borrar todo un equipo duro disk.The proliferación de virus informáticos también ha dado lugar al fenómeno de la falsa alarma de virus, Que es una advertencia (en general, distribuido por e-mail o sitios web) de un virus que no existe o no hacer lo que la advertencia de las reclamaciones que hará. Virus real, sin embargo, presentan una amenaza real a la red. Empresas como Symantec y McAfee que el software anti-virus que está destinado a detectar y eliminar los programas antivirus. Dado que los virus nuevos se crean a diario, es importante que el nuevo virus descargar definición archivos, Que contienen la información necesaria para detectar cada tipo de virus en forma regular, para asegurar que su protección contra virus permanece up-to-virus más peligrosos date.The es un nuevo virus de rápida replicación de definición para los que no se ha creado. Afortunadamente, anti-virus han de responder a pocas horas de un nuevo brote. Como casi todos los software anti-virus se ha auto-actualización de las características, las nuevas definiciones suelen ser rápidamente puesto en práctica y eficaz apagar el proliferation.This no significa que son inmunes a la infección si usted tiene el software anti-virus, sólo significa que usted son generalmente mayores a salvo de virus. Tanto los virus y troyanos pueden llevar una bomba lógica (es decir, un poco de código malicioso diseñado para "explotar" en determinadas circunstancias, tales como actuar o dejar de realizar una acción). La bomba se puede hacer nada de borrar archivos para limpiar una de computer.The "diversión" parte de una bomba lógica para un hacker es dejar que la víctima creen que nada está mal y luego a daños mucho tiempo después, el equipo, lo que hace más difícil determinar dónde y cuándo ocurrió la infección.

- A gusano es un programa que puede viajar a través de la red de un ordenador a otro. A veces, las diferentes partes de un gusano que se ejecutan en diferentes computers.Worms hacer varias copias de sí mismos y se difundió por network.The una distinción entre los virus y los gusanos se ha vuelto borrosa. Originalmente el término gusano se utiliza para describir el código que atacó a varios sistemas de los usuarios (redes) y virus se utiliza para describir programas que se replican en los equipos individuales. El propósito principal de un gusano es replicate.Worm programas fueron utilizados inicialmente para fines legítimos en la realización de tareas de gestión de red, pero su capacidad para multiplicarse rápidamente ha sido explotada por piratas informáticos, que crean maliciosos los gusanos que se replican salvajemente y podría también explotar las debilidades del sistema operativo y realizar otras acciones dañinas. Desafortunadamente, casi todos estos contienen ahora una root-kit. Esta es una serie de herramientas que tomar el control de su máquina y crear un zombi que hará la licitación del escritor malicioso. Una vez que un root-kit está instalado en su máquina, su única opción es para aplanar la máquina y la reconstrucción desde cero. Rootkits notoriamente han subprogramas que ocultar su presencia en el sistema operativo. Si bien existen herramientas como root-kit revelador de SysInternals (www.sysinternals.com), no hay ninguna forma segura de confirmar que todas las piezas del root-kit se han removed.Any bits restantes tienen el potencial para volver a instalar toda la raíz -kit y empezar a transmitir la información al propietario.

Desbordamiento de búfer

En general, la mayoría de los paquetes de datos pueden ser manipulados en un intento de crear un de desbordamiento de búfer, Que es una condición específica en una aplicación donde más se escriben datos en un espacio de memoria que se ha allocated.The datos extra pasa entonces a la siguiente zona de la memoria, en las que no debe ser. Si el diseño de la aplicación no tiene en cuenta esta posibilidad, puede ser posible para aprovechar esta situación para ejecutar el código en la segunda situación area.This memoria puede dar muchos resultados no deseados como: aplicación bloquee, el servidor se bloquea o accidente, o incluso peor, el compromiso de la máquina donde el control se da al remitente del paquete. Los hackers de sombrero blanco, Las personas que intentan encontrar vulnerabilidades en el software y luego informar al fabricante para su corrección, trabajan constantemente para encontrar los errores de desbordamiento de buffer en el software y sistemas operativos. Como los seres humanos escribir todo el software y los seres humanos son propensos al error, es muy poco probable que alguna vez será "software perfecto", sin vulnerability.Therefore, es en el mejor interés de los administradores de red para proteger los activos más valiosos con los cortafuegos de la mejor podemos.

No firewalls tienen un desbordamiento de búfer?

Respuesta corta: "Sí". Sin embargo, hay mucho menos de la mayoría del software de otros, porque los cortafuegos son despojados hasta de lo esencial. El software de firewall es también analizarse con más detenimiento, debido a la tarea que el firewall está intentando realizar. La mayoría de las vulnerabilidades de denegación de servidor de seguridad como resultado, en lugar de violaciónes de acceso o de compromiso. Los cortafuegos están diseñados para no cerrado a fin de que los recortes de servidor de seguridad fuera de acceso a la red en lugar de permitir el acceso no autorizado. También damos cuenta de que algunos servidores de seguridad están diseñados para ser instalados en sistemas operativos existentes. Si el sistema operativo tiene vulnerabilidades subyacentes, su servidor de seguridad sólo será tan bueno como el sistema operativo en su funcionamiento. En Además, un firewall mal configurado puede dejar huecos que una persona malintencionada puede caminar a través de con facilidad. Este artículo es un buen comienzo para configurar el servidor de seguridad de forma segura, sin embargo, no se detienen aquí. Lea la documentación del fabricante, white papers proporcionada por la fabricación, y los blogs, grupos de noticias y grupos de discusión relacionados con el modelo de servidor de seguridad. Aprender de errores de otros y no hacerlo por sí mismo. La mayor parte de estos recursos están disponibles gratuitamente en la Web, unas cuantas búsquedas que a su vez hasta los puntos de partida que le llevará a más recursos. Para un hacker determinado, el descubrimiento de un servidor de seguridad es equivalente a amenazar con una intervención y planteando el reto de cómo explotar el acceso permitido. La buena noticia es que tal hackers determinado que son menos que los "script kiddies" (menos experimentados piratas informáticos que se basan en pre-escrito guiones y herramientas para máquinas de compromiso) que buscan blancos fáciles con vulnerabilidades conocidas. Por lo tanto, estar seguros de que los "script kiddies" se irá después de llamar a la puerta y al no obtener respuesta. Luego profundizar en la literatura antes mencionados y hacer que su red inhóspito para los piratas informáticos, incluso determinada.

un artículo presentado por María T.

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "software y del sistema hazañas" fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.