Составители:
213
16. МЕХАНИЗМЫ РЕАЛИЗАЦИИ УДАЛЕННЫХ АТАК В
ГЛОБАЛЬНОЙ СЕТИ INTERNET
В настоящее время возможности по реализации удаленных атак в сети
Internet настолько многообразны, что рассмотреть их все непредставляется
возможным. Исследованиям уязвимостей отдельных операционных систем и
особенностям функционирования операционных систем посвящено большое
количество соответсвующей литературы. Цель данного раздела, не производя
исчерпующего анализа механизмов отдельных удаленных атак, на отдельных
простых примерах продемонстрировать реализации типовых уязвимостей
рабочих станций в сети Internet.
16.1 Анализ сетевого трафика
В сети Internet основными базовыми протоколами удаленного доступа
являются TELNET и FTP (File Transfer Protocol). TELNET - это протокол
виртуального терминала (ВТ), позволяющий с удаленных хостов
подключаться к серверам Internet в режиме ВТ. FTP - протокол,
предназначенный для передачи файлов между удаленными хостами. Для
получения доступа к серверу по данным протоколам пользователю
необходимо пройти на нем процедуру идентификации и аутентификации. В
качестве информации, идентифицирующей пользователя, выступает его
идентификатор (имя), а для аутентификации используется пароль.
Особенностью протоколов FTP и TELNET является то, что пароли и
идентификаторы пользователей передаются по сети в открытом,
незашифрованном виде. Таким образом, необходимым и достаточным
условием для получения удаленного доступа к хостам по протоколам FTP и
TELNET являются имя и пароль пользователя.
Одним из способов получения паролей и идентификаторов
пользователей в сети Internet является анализ сетевого трафика. Сетевой
анализ осуществляется с помощью специальной пpогpаммы-анализатоpа
пакетов, перехватывающей все пакеты, передаваемые по сегменту сети, и
выделяющей среди них те, в которых передаются идентификатоp
пользователя и его пароль (рис. 16.1). Сетевой анализ протоколов FTP и
TELNET показывает, что TELNET разбивает пароль на символы и
пересылает их по одному, помещая каждый символ из пароля в
соответствующий пакет, а FTP, напротив, пересылает пароль целиком в
одном пакете.
16. МЕХАНИЗМЫ РЕАЛИЗАЦИИ УДАЛЕННЫХ АТАК В
ГЛОБАЛЬНОЙ СЕТИ INTERNET
В настоящее время возможности по реализации удаленных атак в сети
Internet настолько многообразны, что рассмотреть их все непредставляется
возможным. Исследованиям уязвимостей отдельных операционных систем и
особенностям функционирования операционных систем посвящено большое
количество соответсвующей литературы. Цель данного раздела, не производя
исчерпующего анализа механизмов отдельных удаленных атак, на отдельных
простых примерах продемонстрировать реализации типовых уязвимостей
рабочих станций в сети Internet.
16.1 Анализ сетевого трафика
В сети Internet основными базовыми протоколами удаленного доступа
являются TELNET и FTP (File Transfer Protocol). TELNET - это протокол
виртуального терминала (ВТ), позволяющий с удаленных хостов
подключаться к серверам Internet в режиме ВТ. FTP - протокол,
предназначенный для передачи файлов между удаленными хостами. Для
получения доступа к серверу по данным протоколам пользователю
необходимо пройти на нем процедуру идентификации и аутентификации. В
качестве информации, идентифицирующей пользователя, выступает его
идентификатор (имя), а для аутентификации используется пароль.
Особенностью протоколов FTP и TELNET является то, что пароли и
идентификаторы пользователей передаются по сети в открытом,
незашифрованном виде. Таким образом, необходимым и достаточным
условием для получения удаленного доступа к хостам по протоколам FTP и
TELNET являются имя и пароль пользователя.
Одним из способов получения паролей и идентификаторов
пользователей в сети Internet является анализ сетевого трафика. Сетевой
анализ осуществляется с помощью специальной пpогpаммы-анализатоpа
пакетов, перехватывающей все пакеты, передаваемые по сегменту сети, и
выделяющей среди них те, в которых передаются идентификатоp
пользователя и его пароль (рис. 16.1). Сетевой анализ протоколов FTP и
TELNET показывает, что TELNET разбивает пароль на символы и
пересылает их по одному, помещая каждый символ из пароля в
соответствующий пакет, а FTP, напротив, пересылает пароль целиком в
одном пакете.
213
Страницы
- « первая
- ‹ предыдущая
- …
- 211
- 212
- 213
- 214
- 215
- …
- следующая ›
- последняя »
