大量
网络服务器开始使用Linux操作系统Linux服务器安全性也开始受到关注
对Linux服务器攻击定义是:攻击是
种旨在妨碍、损害、削弱、破坏Linux服务器安全未授权行为攻击范围可以从服务拒绝直至完全危害和破坏Linux服务器对Linux服务器攻击有许多种类从攻击深度角度介绍说明我们可以把攻击分为 4级:服务拒绝攻击(DoS)、本地用户获取了非授权文件读写权限、远程用户获得特权文件读写权限、远程用户获得根权限下面我们将选取些有针对性经典工具加以介绍说明1、溢出:从开源代码开始Linux系统中最常见
缺陷就是缓冲区溢出缓冲区以前可能被定义为“包含相同数据类型例子个连续计算机内存块”极其常见缓冲区种类是简单
溢出就是数据被添加到分配给该缓冲区内存块的外由此我们可以看到作为开源系统Linux系统中代码检查就显得十分重要对于攻击者和管理员来说谁首先重视它就在定程度上取得了主动权(1)SPIKE
SPIKE是immunitysec公司
Dave Aitel写个黑盒进行安全测试工具SPIKE提供了各种各样构造
例如s_binary可以构造 2进制数据s_
可以构造串s_uni可以构造UNICODE串等SPIKE另个优势是Dave AitelFuzz理论它可以构造些特殊数字或者串作为
输入检查是否能够处理这些异常数据此外SPIKE里边提供了常见协议支持例如SUN RPC和MS RPC blog.bitsCN.com网管博客等你来搏
最新评论