日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

rootkit簡介

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都網(wǎng)站設(shè)計、網(wǎng)站制作、建鄴網(wǎng)絡(luò)推廣、小程序設(shè)計、建鄴網(wǎng)絡(luò)營銷、建鄴企業(yè)策劃、建鄴品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供建鄴建站搭建服務(wù)，24小時服務(wù)熱線：18982081108，官方網(wǎng)址：www.cdcxhl.com

通常，攻擊者通過遠(yuǎn)程攻擊獲得root訪問權(quán)限，或者首先密碼猜測或者密碼強(qiáng)制破譯的方式獲得系統(tǒng)的訪問權(quán)限。進(jìn)入系統(tǒng)后，如果他還沒有獲得root權(quán)限，再通過某些安全漏洞獲得系統(tǒng)的root權(quán)限。接著，攻擊者會在侵入的主機(jī)中安裝rootkit，然后他將經(jīng)常通過rootkit的后門檢查系統(tǒng)是否有其他的用戶登錄，如果只有自己，攻擊者就開始著手清理日志中的有關(guān)信息。通過rootkit的嗅探器獲得其它系統(tǒng)的用戶和密碼之后，攻擊者就會利用這些信息侵入其它的系統(tǒng)。

最早Rootkit用于善意用途，但后來Rootkit也被駭客用在入侵和攻擊他人的電腦系統(tǒng)上，電腦病毒、間諜軟件等也常使用Rootkit來隱藏蹤跡，因此Rootkit已被大多數(shù)的防毒軟件歸類為具危害性的惡意軟件。Linux、Windows、Mac OS等操作系統(tǒng)都有機(jī)會成為Rootkit的受害目標(biāo)。

路由器設(shè)置rootkit

問：在下面這種情況下，是否可以訪問內(nèi)部網(wǎng)絡(luò)？

思科互聯(lián)網(wǎng)邊界路由器在沒有SSH的情況下運行TFTP，而有個惡意人士獲得了證書并擁有了路由器，然后上傳了新的配置，打開通信端口。唯一可能的攻擊是拒絕服務(wù)嗎，或者rootkit可以放置在內(nèi)部網(wǎng)絡(luò)上嗎？

答：在不知道DMZ如何保護(hù)內(nèi)部網(wǎng)絡(luò)的情況下，很難說破壞的難度有多大。但是在這種情況下，在表面上聽起來很不安全。

TFTP是一個不安全的協(xié)議，大部分時候用于在網(wǎng)絡(luò)的路由器之間傳送配置文件。它的不安全性是因為它已不加密的明文方式傳輸數(shù)據(jù)，而不要求認(rèn)證，并且是基于UDP的。從安全方面來說，前兩個問題是最重要的。如果配置文件在傳輸時不加密，他們就可以被截取，閱讀并處理。如果它們的傳送沒有認(rèn)證，任何人都可以訪問。

那么為什么誰都可以使用TFTP呢？TFTP位于思科路由器訪問的服務(wù)器上，而思科的路由器可以更新他們的配置文件。有些網(wǎng)絡(luò)仍然需要為舊的網(wǎng)絡(luò)硬盤的向后兼容性運行TFTP。但是，應(yīng)該用SSH替換它，SSH可以加密流量并需要認(rèn)證。

再說一遍，不知道內(nèi)網(wǎng)受DMZ保護(hù)的情況， 就很難確定攻擊邊界路由器是否可以攻擊整個網(wǎng)絡(luò)。攻擊任何可以訪問網(wǎng)絡(luò)的路由器不能預(yù)示影響了企業(yè)的安全。例如，如果有人控制了系統(tǒng)中路由器的訪問，并且可以通過操作弱TFTP服務(wù)器更改配置文件，他或她就可以深入訪問網(wǎng)絡(luò)。拒絕服務(wù)（denial-of-service，DoS）攻擊只是一個可能。攻擊者可以釋放一系列的惡意軟件，包括擊鍵記錄器獲取帳戶證書。

路由器（網(wǎng)上的）如果受到攻擊，攻擊者就有了必要的訪問權(quán)，也可以控制網(wǎng)絡(luò)上服務(wù)器或者主機(jī)。有了服務(wù)器的訪問權(quán)，在操作系統(tǒng)上安裝roootkit就不是問題。

文章題目：解答通過路由器在內(nèi)網(wǎng)上設(shè)置rootkit
本文鏈接：http://www.dlmjj.cn/article/dhgsscs.html