システムとソフトウェアのエクスプロイト

システムとソフトウェアを悪用 ハッカーは、特定のOSやアプリケーションの脆弱性を利用することができます(多くの場合と呼ばれる バグ)。プロトコルの攻撃と同様に、彼らは侵入者によって、または、コンピュータやネットワークへの不正アクセスを得るためにクラッシュしたり、他の人へのサービスを拒否するようにシステムを詰まらせる使用されます。のように分類することができます共通のバグを次のとおり:

  

- バッファオーバーフロー 多くの一般的なセキュリティホールのバッファオーバーフローの問題に基づいています。バッファオーバーフローされたバイトまたは文字入力の数は、最大数は、プログラマは、プログラムを書くことを超えていますが発生します。

- 予期しない入力 プログラマの場合は、そのプログラムの仕様と一致しない場合、無効な入力(入力)入力されて何が起こるかを定義する手順を実行することはできません。このような入力がクラッシュしたり、システムに道を開くプログラムの可能性があります。

- システム構成のバグ これらは実際にチャンネル当たりのバグではなく、むしろ彼らは、OSまたはそれに浸透する。人気のあるソフトウェアは、MicrosoftのInternet Information Server(IIS)のような脆弱なままにソフトウェアを設定する方法は、MicrosoftのInternet Explorer(MSIE)は、LinuxのApache Web Serverは、 UNIXのは、Sendmail、およびMacはQuicktime、ハッカーの普及目標を定期的に悪用可能なバグを修正するセキュリティパッチをリリース主なOSとソフトウェアのベンダーに悪用されることができるソフトウェアのセキュリティホールを探しています。これは非常にネットワーク管理者にとって、これらの修正および/またはサービスパックを適用してそのシステムをできるだけ安全性を確保するために日まで滞在することが重要です。

トロイの木馬、ウイルス、およびワームは、オーマイ!

侵入者は、プログラムの様々な種類の植物があなたのnetwork.Thereへの損傷の原因に悪意のある動機をもって承認または内部攻撃せずに、システムにアクセスする3つの広範な種類があります 悪意のあるコード:トロイの木馬、ウイルス、およびワーム。

- トロイの木馬 名前の短縮形 トロイの木馬は、便利な機能を実行するに表示されるソフトウェアプログラムを指しますが、実際にまたはアクションは、プログラムがユーザーの認識されていない実行しようとしませんでした。ハッカーはしばしば、システムのセキュリティを回避するためにトロイの木馬を記述します。トロイの木馬の後は、ハッカーが不正アクセス、またはのようないくつかのアクションを実行することができるトロイの木馬プログラムを得るために作成し、セキュリティホールを悪用することができます:インストールされて

-削除またはファイルを変更する

侵入者には、ネットワークを横断-送信ファイル

-インストール、他のプログラムやウイルスが基本的には、トロイの木馬はすべてのアクションは、ユーザー権限およびアクセス許可system.This上で実行している実行できる場合は、疑うことを知らないユーザーは、その管理者であるとにアクセスしてインストールするには、トロイの木馬は特に危険であることを意味システムファイルのトロイの木馬は巧みに無害なプログラム、ユーティリティ、スクリーンセーバー、またはのように偽装することができます。トロイの木馬は、Webサイト上で実行可能なスクリプト(JavaScriptでは、Javaアプレット、Active - Xコントロールなど)でインストールすることができます。する場合、Webブラウザでスクリプトが自動的に実行するように構成されているサイトへのアクセスは、プログラムのインストールを開始することができます。

- ウイルス は、通常、ユーザーの意識せずにインストールされているアクション望ましくない実行するすべてのプログラムが含まれます。ウイルスはまた、任意のディスクには、コンピュータで使用されて自分自身を書いたり、ネットワークを介して自分自身を送信して、他のシステムに感染する自分自身を複製することができます。ウイルスは頻繁に添付ファイルとして配布、電子メールまたはワープロ文書内のマクロ。一部のウイルスはすぐにインストールをアクティブに、他の休眠中の特定の日付または時刻の場合、または特定のシステムイベントがトリガされるまでうそ。ウイルスvarieties.They数千人に来ること"というメッセージがポップアップするから何かを行うことができますハイ!"を消去するコンピュータウイルスのコンピュータのハードディスク全体disk.The増殖もの現象につながっている ウイルスデマは、警告している(一般的に介して流通し、電子が存在しないか、または警告をやるつもりだ何を主張しない場合は、ウイルスに関するメールまたはWebサイト)。リアルタイムのウイルスは、ネットワークへの本当の脅威は存在する企業は、SymantecやMcAfeeなどの反を検出し、ウイルスプログラムを削除するを目指しているウイルス対策ソフトウェアを確認します。なぜなら、新しいウイルスは毎日作成され、それをダウンロード、新しいウイルスには重要です 定義 ファイル、これはお使いのウイルス保護の滞在を確保するための情報を定期的に各ウイルスの種類を検出するために必要が含まれてツーdate.The最も危険なウイルスではない定義が作成されている、新しい高速複製するウイルスです。幸いなことに、アンチウイルス企業は現在、新しい流行の時間内に応答します。以来、ほぼすべてのウイルス対策ソフトウェアを自動的にして機能を更新すると、新しい定義は、通常すぐの場所に入れている効果的proliferation.Thisシャットダウンする場合は、アンチウイルスソフトウェアがある場合、感染からの免疫があるわけではない、それだけを意味する一般的に古いウイルスから安全です。両方のウイルスやトロイの木馬を運ぶことがあります 論理爆弾 論理爆弾"の部分をコンピュータの内部"楽しさを拭くためにファイルを削除する(つまり、悪意のあるコードを""特定の状況下で、実行したり、アクションの実行に失敗するなど、爆発的に設計されたビット)。爆弾から何かを行うことができますハッカーのための犠牲者をなくしては何もしても保存時の損傷では、コンピュータが間違っている、それが難しく、いつどこで感染症が発生した決定すると考えている。

- ワーム は、ネットワークを介して1つのコンピュータから別に行くことができるプログラムです。ワームは、さまざまなcomputers.Worms上で実行さ時には異なる部分を自身のコピーを複数作成し、ウイルスやワームの間にnetwork.The区別全体になってぼやけている。もともとは長期的 ワーム コードを記述するために使用されたが攻撃マルチユーザのシステム(ネットワーク)と ウイルス プログラムは、個々のコンピュータ上での複製を記述するために使用された。ワームの主な目的はプログラムreplicate.Wormにされ、最初のネットワーク管理業務の遂行の正当な目的のためにも使用された能力を迅速に人を作成するハッカーによって悪用されて増殖する悪意のあるワームが激しく、およびレプリケートまた、OSの弱点を悪用する可能性がありますし、その他の有害なアクションを実行します。残念なことに、ほとんどすべてのこれらの現在を含む ルートキットこのツールのシリーズは、あなたのマシンのコントロールを取るとは、悪意のある作家の入札を行いますゾンビを作成します。 1回ルートキットをお使いのマシンにインストールされて、あなたの唯一の選択肢は、マシンを平らにし、最初から再構築されます。ルートキットで悪名高いサブプログラムには、OSから自分の存在を非表示にしている。中にツールがルートのようなキット啓示SysInternalsのが(www.sysinternals.com)は、存在確認するためには確実な方法はされているルートのすべてのピースキットされてremoved.Any残りのビットは、全体のルートを再インストールする可能性があるキットの所有者に情報発信を開始します。

バッファオーバーフロー

一般的に、ほとんどのデータパケットとを作成するには、操作することができます バッファオーバーフローは、アプリケーションよりもされてallocated.The余分なデータを持ってしてメモリの次の領域にどこにすべきではない流れがより多くのデータメモリの領域に書かれている特定の条件です。場合は、アプリケーションの設計は、この可能性を考慮しない場合は、このような状況を活用して、2番目のメモリarea.This状況を含む多くの望ましくない結果:アプリケーションがハングまたはクラッシュし、サーバがハングしたりクラッシュしたり、さらにもたらすことができるコードを実行する可能性がありますは、マシンの妥協案が制御パケットの送信者に与えられる最悪。 白い帽子のハッカー氏は、ソフトウェアの脆弱性を見つけてクリックしようとする補正については、製造元に報告して、人々は、常にソフトウェアとOSでのバッファオーバーフローエラーを見つけることに取り組んでいます。ため、人間のすべてのソフトウェアと人間の書き込みエラーが発生し、その可能性は低いですがあるに違いない"完璧なソフトウェア"ノーvulnerability.Therefore、ネットワーク管理者の最善の利益のファイアウォールでは、最も貴重な資産を守ることだとされる傾向がある限り我々ができます。

を行うファイアウォールのことがバッファオーバーフローが発生?

他のほとんどのソフトウェアの短編答えは、"はい"しかし、はるかに少ない、あるているため、ファイアウォールは、最低限必要なものを取り除かれよりも。ファイアウォールソフトウェアは、より密接にファイアウォールを実行しようとしているタスクのために精査されます。のほとんどのファイアウォールの脆弱性の結果、アクセス違反または侵害のDoSのではなく。ファイアウォールに設計されて クローズに失敗 ようにではなく、不正アクセスを許可するよりも、ネットワークアクセスを無効にファイアウォールの削減また、一部のファイアウォールの既存のOS上でインストールされるように設計さを実現。。。の場合、基になるOSの脆弱性が、ファイアウォールとしてのみOS上での実行などが良いだろう。で加えて、不適切に設定ファイアウォールとは、悪意のある人を簡単に歩くことがぽっかりと穴を残すことができます。この記事は、構成するには良いスタートをファイアウォールの安全ですが、ここで停止しないでください。は、製造元のドキュメント、ホワイトペーパーの製造が提供する記事やブログ、ニュースグループ、ディスカッショングループ、ファイアウォールのモデルに関連する。の他の過ちから学ぶそれらを自分で作ることはありません。これらのリソースのほとんどは、自由にWeb上でご利用いただけます;いくつかの検索は、複数のリソースにはつながるの出発点を上げる必要があります。決定のハッカーは、ファイアウォールの発見挑戦状をたたきつけたとポーズをどのように活用するのに挑戦することにほかならない許可されるアクセス。良いニュースはここに、そのような決定のハッカーよりも少ないです スクリプトキディ (一部)は、既知の脆弱性を容易にターゲットを探しては事前に依存するハッカーのスクリプトやツールのマシン妥協する書面を経験した。したがって、スクリプトキディ離れてドアをノックし、返事を取得後、歩いていく特定される。その後、文学、上記の掘り下げ、あなたのネットワークにも決定ハッカーに冷淡を確認します。

記事は、マリアT.提出

免責事項:弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。
重要: この記事は、"システムとソフトウェアのエクスプロイト"自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。


Online: 217 users browsing the articles directory