日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
解答通過(guò)路由器在內(nèi)網(wǎng)上設(shè)置rootkit

rootkit簡(jiǎn)介

創(chuàng)新互聯(lián)專(zhuān)注為客戶(hù)提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、建鄴網(wǎng)絡(luò)推廣、小程序設(shè)計(jì)、建鄴網(wǎng)絡(luò)營(yíng)銷(xiāo)、建鄴企業(yè)策劃、建鄴品牌公關(guān)、搜索引擎seo、人物專(zhuān)訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等,從售前售中售后,我們都將竭誠(chéng)為您服務(wù),您的肯定,是我們最大的嘉獎(jiǎng);創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供建鄴建站搭建服務(wù),24小時(shí)服務(wù)熱線:18982081108,官方網(wǎng)址:www.cdcxhl.com

通常,攻擊者通過(guò)遠(yuǎn)程攻擊獲得root訪問(wèn)權(quán)限,或者首先密碼猜測(cè)或者密碼強(qiáng)制破譯的方式獲得系統(tǒng)的訪問(wèn)權(quán)限。進(jìn)入系統(tǒng)后,如果他還沒(méi)有獲得root權(quán)限,再通過(guò)某些安全漏洞獲得系統(tǒng)的root權(quán)限。接著,攻擊者會(huì)在侵入的主機(jī)中安裝rootkit,然后他將經(jīng)常通過(guò)rootkit的后門(mén)檢查系統(tǒng)是否有其他的用戶(hù)登錄,如果只有自己,攻擊者就開(kāi)始著手清理日志中的有關(guān)信息。通過(guò)rootkit的嗅探器獲得其它系統(tǒng)的用戶(hù)和密碼之后,攻擊者就會(huì)利用這些信息侵入其它的系統(tǒng)。

最早Rootkit用于善意用途,但后來(lái)Rootkit也被駭客用在入侵和攻擊他人的電腦系統(tǒng)上,電腦病毒、間諜軟件等也常使用Rootkit來(lái)隱藏蹤跡,因此Rootkit已被大多數(shù)的防毒軟件歸類(lèi)為具危害性的惡意軟件。Linux、Windows、Mac OS等操作系統(tǒng)都有機(jī)會(huì)成為Rootkit的受害目標(biāo)。

路由器設(shè)置rootkit

問(wèn):在下面這種情況下,是否可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)?

思科互聯(lián)網(wǎng)邊界路由器在沒(méi)有SSH的情況下運(yùn)行TFTP,而有個(gè)惡意人士獲得了證書(shū)并擁有了路由器,然后上傳了新的配置,打開(kāi)通信端口。唯一可能的攻擊是拒絕服務(wù)嗎,或者rootkit可以放置在內(nèi)部網(wǎng)絡(luò)上嗎?

答:在不知道DMZ如何保護(hù)內(nèi)部網(wǎng)絡(luò)的情況下,很難說(shuō)破壞的難度有多大。但是在這種情況下,在表面上聽(tīng)起來(lái)很不安全。

TFTP是一個(gè)不安全的協(xié)議,大部分時(shí)候用于在網(wǎng)絡(luò)的路由器之間傳送配置文件。它的不安全性是因?yàn)樗巡患用艿拿魑姆绞絺鬏敂?shù)據(jù),而不要求認(rèn)證,并且是基于UDP的。從安全方面來(lái)說(shuō),前兩個(gè)問(wèn)題是最重要的。如果配置文件在傳輸時(shí)不加密,他們就可以被截取,閱讀并處理。如果它們的傳送沒(méi)有認(rèn)證,任何人都可以訪問(wèn)。

那么為什么誰(shuí)都可以使用TFTP呢?TFTP位于思科路由器訪問(wèn)的服務(wù)器上,而思科的路由器可以更新他們的配置文件。有些網(wǎng)絡(luò)仍然需要為舊的網(wǎng)絡(luò)硬盤(pán)的向后兼容性運(yùn)行TFTP。但是,應(yīng)該用SSH替換它,SSH可以加密流量并需要認(rèn)證。

再說(shuō)一遍,不知道內(nèi)網(wǎng)受DMZ保護(hù)的情況, 就很難確定攻擊邊界路由器是否可以攻擊整個(gè)網(wǎng)絡(luò)。攻擊任何可以訪問(wèn)網(wǎng)絡(luò)的路由器不能預(yù)示影響了企業(yè)的安全。例如,如果有人控制了系統(tǒng)中路由器的訪問(wèn),并且可以通過(guò)操作弱TFTP服務(wù)器更改配置文件,他或她就可以深入訪問(wèn)網(wǎng)絡(luò)。拒絕服務(wù)(denial-of-service,DoS)攻擊只是一個(gè)可能。攻擊者可以釋放一系列的惡意軟件,包括擊鍵記錄器獲取帳戶(hù)證書(shū)。

路由器(網(wǎng)上的)如果受到攻擊,攻擊者就有了必要的訪問(wèn)權(quán),也可以控制網(wǎng)絡(luò)上服務(wù)器或者主機(jī)。有了服務(wù)器的訪問(wèn)權(quán),在操作系統(tǒng)上安裝roootkit就不是問(wèn)題。


當(dāng)前題目:解答通過(guò)路由器在內(nèi)網(wǎng)上設(shè)置rootkit
文章起源:http://www.5511xx.com/article/dhgsscs.html