Протоколы Internet


Список видов атак, зарегистрированных Network ICE - часть 30


reconnaissance атаки. Команда 'epdump' попросит ЭВМ Windows перечислить все работающие сервисы. Хакер, получив эти данные, сможет эффективнее искать слабые места в вашей обороне. Если хакер найдет какие-то их этих услуг, он вероятно попытается воспользоваться ими. Например, существуют пути, посредством которых спамер может направить e-mail через Microsoft Exchange Servers. Путем выполнения 'epdump', спамер может выяснить, работает ли машина в качестве сервера. Если это так, спамер может затем заставить систему переадресовать SPAM своим "клиентам". Зафильтруйте порт 135 в firewall, как для UDP так и TCP.

2002802

MS share dump.

2002803

MS domain dump.

2002804

MS name lookup.

2002805

MS security ID lookup.

2002806

Malformed LSA request.

2002807

RFPoison attack.

2002808

LsaLookup Denial of Service.

2002901

PPTP malformed.

2002902

IGMP fragments.

2002903

SNTP malformed.

2002904

XDMCP gdm exploit.

2002905

VNC no authentication.

2002906

VCF attachment overflow.

2002907

SNTP overflow.

2002908

Quake Exploit.

2002911

RADIUS User Overflow.

2002912

RADIUS Pass Overflow.

2003001

HTTP port probe.

2003002

POP3 port probe.

2003003

SMTP port probe.

2003004

FTP port probe.

2003005

IMAP4 port probe.

2003006

TELNET port probe.

2003007

FINGER port probe.

2003008

RLOGIN port probe.

2003009

NetBIOS port probe.

2003010

NNTP port probe.

2003011

DNS TCP port robe.

2003012

PCANYWHERE port probe.

2003013

SQL port probe.

2003014

MSRPC TCP port probe.

2003015

XWINDOWS port probe. Возможно хакер просканировал вашу систему, чтобы проверить, доступно ли XWINDOWS. Иногда это делается в ходе подготовки будущей атаки, или иногда это делается с целью выяснения, уязвима ли ваша система.

2003016

RPC TCP port probe.

2003017

SOCKS port probe. Кто-то сканирует вашу систему, чтобы проверить, не работает ли там SOCKS. Это означает, что хакер хочет устроить переадресацию трафика через вашу систему на какой-то другой сетевой объект. Это может быть также chat-сервер, который пытается определить, не пробует ли кто-то использовать вашу систему для переадресации. SOCKS представляет собой систему, которая позволяет нескольким машинам работать через общее Интернет соединение. Многие приложения поддерживают SOCKS. Типичным продуктом является WinGate. WinGate инсталлируется на ЭВМ, которая имеет реальное Интернет соединение. Все другие машины в пределах данной области подключаются к Интернет через эту ЭВМ. Проблема с SOCKS и продуктами типа WinGate заключается в том, что они не делают различия между отправителем и получателем, что облегчает удаленным машинам из Интернет получить доступ к внутренним ЭВМ. Что важно, это может позволить хакеру получить доступ к другим машинам через вашу систему. При этом хакер маскирует свое истинное положение в сети. Атака против жертвы выглядит так, как если бы она была предпринята со стороны вашей машины. Этот вид атаки на первом этапе выглядит как сканирование. При использовании SOCKs систему следует конфигурировать так, чтобы заблокировать посторонний доступ. Хакер рассчитывает на вашу ошибку при конфигурации.




Начало  Назад  Вперед



Книжный магазин