Break ins
Break-Ins sind nicht autorisierten Zugriff auf einen oder mehrere Systeme, in denen der Angreifer Maskeraden als legitimer Benutzer, meist (aber nicht immer) durch den richtigen Benutzernamen und ein Passwort. Wenn sie als Benutzer authentifiziert, kann der Angreifer praktisch alles tun, dass der rechtmäßige Benutzer tun kann, einschließlich E-Mails lesen Nachrichten im Benutzer-E-Mail-Warteschlange, Nachrichten senden, rufen Sie die Home-Verzeichnis und alle Unterverzeichnisse und Dateien darin, und so weiter. In den meisten Einbrüchen, jedoch ist der Eindringling das Ziel nicht einfach zu einem anderen Benutzerkonto zu erreichen. Das Ziel ist es vielmehr oft zu Shell-Zugriff erhalten, das heißt den Zugang zu einer Kommando-Shell wie / bin / sh oder / bin / TSH in UNIX oder cmd.exe in Windows-Systemen. Mit dem Zugriff auf eine Shell, können Eindringlinge laufen Programme oder Skripte, dass der Eindringling den Zugriff auf das System zu erweitern und / oder Netzwerk kann in der Regel durch die Eskalation der Berechtigungsstufe, wie Sie in Kürze sehen werden. Zu oft, leider verharmlosen Senior-Managern Einbrüche, denken sie von PJ Jugendliche, die nicht wirklich Schaden anrichten kann verursacht werden. Manchmal ist dies Vorurteil ist wahr, aber eine große Menge Beweise deuten stark darauf hin, dass Einbrüche durch eine breite Palette von Tätern durchgeführt werden, oft sogar von Mitgliedern einer organisierten Kriminalität Ring oder eines Landes Geheimdienst. Break-Ins können in den Diebstahl von wertvollen Daten und / oder Software führen. Einbrüche auf Systeme von mehreren Anbietern, zum Beispiel, haben in den Diebstahl von Quellcode für Betriebssysteme und andere Produkte geführt. Außerdem brechen ein-in kann in Kompromiss der Integrität führen. Betrachten wir zum Beispiel den Einbruch in ein Labor der US-Regierung einmal in denen die Eindringlinge verändert den Wert von pi in einer kritischen wissenschaftlichen Anwendung auf 3,8! Selbst wenn Daten oder Programme nicht gestohlen oder verändert, können Einbrüche in beträchtlichen Verlusten führen. Ein Einbruch in ein einziges System in einem National Aeronautics and Space Administration (NASA) Ort einmal gestört Raum Flugbetrieb für mehrere Wochen. Das Opfer Maschine, durch die Missionen Operation Direktion (MOD) betrieben wird, wurde in der Kontrolle der Funktionen für bemannte Raumflüge. Diese Maschine hatte, sorgfältig geprüft werden, restauriert, und getestet, bevor NASA-Beamten genehmigt für den Einsatz bei Operationen wieder. Der finanzielle Aufwand war hoch, die Verzögerung im Wesentlichen lief die Kosten für die Markteinführung. Verfasst von Thomas Gregovich
|
|||
|