Перерыв модули
Перерыв модули несанкционированный доступ к одному или более систем, в которых атакующий маскируется под законный пользователь, как правило (но не всегда), введите правильное имя пользователя и пароль. Когда подлинности как пользователя, злоумышленник может сделать практически ничего, что законный пользователь может сделать, в том числе читать сообщения электронной почты на адрес электронной почты пользователя очередь, посылать сообщения, доступ к домашней директории и всех подкаталогов и файлов в ней, и так далее. В большинстве взломов, однако, атакующим наша цель состоит не просто для того, чтобы достичь другой пользовательский аккаунт. Цель вместо часто для получения доступа корпуса, а это означает доступ к командной оболочки, такие, как / бен / ш / или бен / tsh в UNIX или cmd.exe в Окна систем. Имея доступ к оболочке, злоумышленников может запускать программы или сценарии, которые могут расширить злоумышленником доступа к системе и / или сети, как правило, в результате эскалации привилегий уровне, как вы увидите в ближайшее время. Слишком часто, к сожалению, старшего звена малозначительный взломов и думал, что они вызваны прыщав-сталкиваются подростки, которые не могут действительно вызывает никаких повреждений. Иногда это накануне зачатия верно, но на большой объем доказательств свидетельствует о том, что решительно взломов осуществляется широкий круг лиц, часто даже со стороны членов организованной преступностью кольцо или иной страны разведки. Break-модули могут приводить к краже ценных данных и / или программного обеспечения. Break-модули для систем нескольких поставщиков, например, в результате кражи исходного кода операционных систем и других продуктов. Кроме того, перерыв в могут привести к компрометации целостности. Рассмотрим, например, распад в США, государственные лаборатории, в которой когда вторгшиеся изменилась стоимость pi в критическом научного применения до 3,8! Даже если данные или программы не украдены или изменены, взломов, может привести к значительной потере. А взломе в единую систему в Национальное управление по аэронавтике и исследованию космического пространства (НАСА) сайт вновь нарушена космических полетов в течение нескольких недель. На зараженном компьютере, в ведении представительств Операции управление (MOD), имеет решающее значение в контроле функций для пилотируемых космических полетов. Эта машина должна быть тщательно проверено, восстановлен, и испытаны перед НАСА должностных лиц, утвержденных для использования в операциях снова. Финансовые затраты высоки; задержка существенно противоречат меры стоимости запуска. Статьи, представленные Томас Грегович
|
|||
|