ping pong

keskiviikko 4. toukokuuta 2011

hakkeroinnin alkeet osa1 hyöty

Seuraavista asioista on HYÖTYÄ hakkeroidessa:
Simple Mail Transfer Protocol (SMTP).
Esimerkiksi sisältää "MAIL FORM" - komennon, joka näyttää palautuvan osoitteen.
Ei ole tapaa varmistua siitä onko komennon näyttämä palautuva osoite aito, tai että se on tullut
luotettavasta lähteestä tai luvalliselta käyttäjältä ja tämän vuoksi käyttäjä voi lähettää postia anonyyminä.
Erilaista vahingon tai kiusantekoa voi ilmetä. Esimerkiksi postia lähettämällä tahallaan suurissa purskeissa
voidaan aiheuttaa verkon ylikuormittuminen, joka vaikuttaa tai estää normaalin tiedonsiirron verkossa.

Transmission Control Protocol/Information Protocol (TCP/IP).
On tiedonsiirto protokolla Internet liikenteessä. TCP/IP kuljettaa molempia lähde- sekä kohde- osoitteita tiedon mukana,
aivan kuten kirjepostissakin on lähettäjän sekä vastaanottajan nimi. Tunkeutujat voivat hyödyntää tietoa,
joka kulkee TCP/IP- pakettien mukana. He käyttävät näitä osoitetietoja harhaanjohtaakseen suojattuja tietokoneita.
Näin yhteys käyttäytyy kuten se tulisi luotettavasta lähteestä tai luvalliselta käyttäjältä.

Sendmail.
Sendmail on yleinen postiohjelma. Sen lukemattomat koodirivit sisältävät runsaasti tietoa ja saattavat lisätä
verkkonne haavoittuvuutta. Sendmailia on usein käytetty hyväksi tunkeutumisyrityksissä,
jossa on jopa onnistuttu johtuen siitä löytyneistä ohjelmistovirheistä.

Domain Name Service (DNS).
Yksi Internetin liikennöinnin perusominaisuuksista on nimipalvelu (Spesialisoidut jaeltavat tietokannat /
isäntäkoneen nimet, sisältäen IP osoitteet). Nimipalvelu on myöskin haavoittuvainen tunkeutujien iskuille.
Käyttäen nimipalvelua tunkeutujat voivat löytää IP-osoitteen luotettavasta lähteestäkin.
Nimipalvelun lisääntyvä käyttö antaa tunkeutujille uusia mahdollisuuksia.
Se antaa myös mahdollisuuden selvittää tietoverkon koon ja rakenteen. Tätä tietoa hyödyntäen
on mahdollisuus tehdä päätelmiä ja strategioita tunkeutumisyrityksiin.

World Wide Web (WWW).
WWW on työkalu, joka helpottaa käyttäjää selailemaan tuota massiivista tietomäärää joka Internetissä on.
Muut tiedonsiirtokäytännöt, kuten Gopher ja Wide Area Information Services (WAIS)
lasketaan usein WWW kategoriaan. Käytettynä huolimattomasti, WWW kuljettaa omia turvallisuusriskejään.
Tiedostot, jotka haetaan WWW:llä sisältävät joskus Multipurpose Internet Mail Extensions (MIME)
koodattua tietoa, mikä saattaa joissakin tapauksissa sekoittaa isäntäkoneiden sisäisiä kirjastoja.
Joissakin tapauksissa WWW istunto saattaa antaa ulkopuoliselle mahdollisuuden "imuroida"
tiedostoja sisäisestä verkosta (Forms, JAVA, Script jne...).
Onnistuivathan krakkerit äskettäin, maaliskuun puolivälissä murtautumaan Ruotsin Telian WWW-palvelimelle,
vaikkakin Telia käytti palomuuria. Crakkerit jotka tekivät tämän pienem tempun kertoivat että hakkroimisen mahdollisti palomuurin virhe-konfigurointi ja niinpä he pystyivät muokkaamaan telian WWW sivuja haluamikseen.Samalla tavalla on tapahtunut monelle yritykselle, tulen mahdollisesti lisäämään "hakkeroituja sivuja" sivun sivuillemme tulevaisuudessa.

Ei kommentteja:

Lähetä kommentti