Защита информации в Интернет



             

Получение привилегий администратора



Получение привилегий администратора

Как было продемонстрировано выше, в большинстве случаев получить доступ на уровне пользователей очень просто. Для этого достаточно воспользоваться утилитой chknull, чтобы обнаружить пользователей без паролей, либо прибегнуть к их подбору. Следующим шагом большинства взломщиков будет получение прав администратора на сервере или дереве. Для решения этой задачи существует два основных метода:

  • "захват" (pillage) сервера (традиционный метод), 
  •  ложные атаки NCP.









Содержание  Назад  Вперед