Опишите основные методы защиты компьютерных систем.

12
Далее ⇒

Опишите способы получения доступа к информации, хранящейся на локальном персональном компьютере.

7. Приведите способы обойти систему защиты или вычислить пароль.

8. Приведите виды уязвимостей компьютерных систем.

1. Уязвимость системного программного обеспечения:

a. Операционной системы

b. Драйверов

c. Внутренних служб (демонов)

2. Уязвимость прикладного программного обеспечения

a. http, ftp, mail-серверов

b. СУБД

3. Уязвимость целевых приложений

a. CMS

b. Web-служб

c. Серверных частей клиент серверных приложений
9. Опишите методы, используемые злоумышленниками для поиска и эксплуатации в удаленных компьютерных системах.

1. Сканирование удаленной системы с целью инвентаризации доступных ресурсов.

2. Сканирование открытых сетевых портов [пример про полосы на автостраде].

3. Подбор пароля по словарю.

4. Поиск уязвимостей, возникших из-за неправильного конфигурирования программного обеспечения.

5. Поиск уязвимости в системном и прикладном программном обеспечении, которые не были устранены «заплатками».

6. Поиск уязвимостей в целевых приложениях

a. Подбор пароля

b. SQL-инъекция (внедрение в запрос произвольного SQL-кода)

Пример:

# Предыдущий код скрипта...

$id = $_REQUEST['id'];

$res = mysql_query("SELECT * FROM news WHERE id_news = $id");

# Следующий код скрипта...

Если будет передано значение 5, то выполнится запрос:

SELECT * FROM news WHERE id_news = 5

И вернется новости №5

Если будет передано значение -1 OR 1=1, то выполнится запрос:

SELECT * FROM news WHERE id_news = -1 OR 1=1

И вернется весь список новостей, т.е. все записи в таблице

c. Межсайтовый скриптинг – атака возможна только в том случае, если в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента. Как это работает: предположим, на форуме открыли возможность оформлять сообщения с помощью HTML-кода. Злоумышленник вставил в свое сообщение 12-74227.php">2
Далее ⇒