Протоколы Internet


Список видов атак, зарегистрированных Network ICE - часть 12


wh00t! Пароль задней двери предоставляемый rootkit для Linux, разработанного в 1994 .

lrkr0xПароль задней двери предоставляемый Rootkit I для Linux, разработанного в 1996

satoriRootkit IV для Linux.

rewt Задняя дверь пользовательского аккоунта, которая предоставляет root-привилегии.

h0tb0x Пароль задней двери для FreeBSD rootkit 1.2 (1/27/97).

2001000

SMTP Attack.

2001001

SMTP pipe in mail address. кто-то пытается компрометировать e-mail сервер путем посылки исполняемого кода shell внутри e-mail адреса. Это имеет целью компрометировать e-mail сервер, а также субсистему, обрабатывающую заголовки почтового сообщения. Ниже приводится пример SMTP-сессии с попыткой реализации такой атаки:

HELO

MAIL FROM: |/usr/ucb/tail|/usr/bin/sh

RCPT TO: root

DATA

From: attacker@example.com

To: victim@example.com

Return-Receipt-To: |foobar

Subject: Sample Exploit

2001002

SMTP DEBUG command. Кто-то сканирует вашу систему с целью выявления ее уязвимости. В 1988, червь Morris уложил Интернет Internet. Одним из путей распространения червя являлась программа sendmail. Sendmail поддерживала нестандартную команду "DEBUG", которая позволяет любому получить контроль над сервером. Червь Morris автоматизировал этот процесс для распространения через системы sendmail Internet. Сейчас маловероятно, что вы найдете такую старую почтовую систему. Следовательно, такая атака будет означать, что кто-то использует универсальный сканер уязвимости. Иногда система может выйти из синхронизма (сбой в ISN), что вызывает большие потери пакетов. В таких условиях по ошибке может быть запущена команда DEBUG. Например, если вы работаете с версией сервера для системы 486, который обрабатывает большое количество e-mail, такая десинхронизация может произойти. Уязвимой системой является Sendmail/5.5.8.

2001003

SMTP login name overflow.

2001004

SMTP EXPN command.

2001005

SMTP VRFY command.

2001006

SMTP WIZ command.

2001007

SMTP Too many recipients.

2001008

SMTP corrupted MAIL command.




Начало  Назад  Вперед