Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия
жүктеу/скачать 7,35 Mb. Pdf көрінісі
|
Зертханалық жұмыстар
- Бұл бет үшін навигация:
- Сканирование и подмена адреса подтверждения
| Атака Mail Bomb
Атака «почтовая бомба» (mail bomb) – средство переполнения почтового сервера, вызывающее остановку его функционирования и тем самым отказ от обслуживания пользователей. Это относительно простая разновидность атаки, выполняемая с помощью отправки большого массива сообщений электронной почты конкретному пользователю или системе. На хакерских сайтах в Интернете есть программы, позволяющие легко запустить почтовую бомбу, автоматически отправляя лавину сообщений электронной почты на заданный адрес и скрывая при этом авторство злоумышленника. Разновидностью почтовой бомбы может служить программа, автоматически подписывающая компьютер-адресат на сотни и тысячи рассылок интернет-списков огромного объема, которые заполняют почтовый ящик пользователя и/или почтовый сервер. Бомбисты называют этот вид атаки загрузкой списков рассылки (list linking). К примерам таких программ относятся почтовые бомбы Unabomber, extreme Mail, Avalanche и Kaboom. Справиться с повторяющимися почтовыми бомбами поможет блокирование с помощью пакетных фильтров трафика из сети, порождающей атаку. К сожалению, этот способ не годится для загрузки списков рассылки, поскольку адрес-источник скрыт, поток трафика приходит от почтовых рассылок списков, на которые жертва была подписана. Сканирование и подмена адреса подтверждения Термин сканер (scanner) в контексте сетевой безопасности означает программу, которая используется хакерами для удаленного определения открытых на данной системе и, следовательно, уязвимых для атаки TCP/UDP- 270 портов. Сканеры также применяются администраторами для выявления слабых мест в их собственных системах и устранения их, прежде чем эти уязвимости обнаружит злоумышленник. Сетевые диагностические средства, такие как известное Security Administrator's Tool for Analyzing Networks (SATAN, Средство автоматизированного контроля безопасности), утилита UNIX, включают развитые функциональные возможности сканирования портов. Хорошая сканирующая программа может определить местонахождение компьютера-цели в Интернете (одного из уязвимых для атаки), определить, какие TCP/IP-сервисы выполняются на машине, и исследовать слабые места в защите этих сервисов. ПРИМЕЧАНИЕ Среди хакеров бытует мнение: «Хороший сканер портов стоит тысячи паролей». Многие сканирующие программы можно найти в Интернете как свободно распространяемое программное обеспечение. жүктеу/скачать 7,35 Mb. Достарыңызбен бөлісу:
|