超级会员免费看
网络安全:Windows NT 与 UNIX 系统的安全剖析
1. IP - Watcher 工具介绍
IP - Watcher 由安全领域的老牌企业 Engarde 推出,它相当于一个功能强大的活动嗅探器。其最有价值的特性是具备日志记录技术,能够捕捉内部安全违规行为并记录相关实例,这对于收集非法活动的证据非常有用。不过,该工具应限制未授权或不可信用户使用。
例如,根据 Engarde 提供的文档,攻击者可以窃取任何连接的密码。若首次未成功获取密码,攻击者可能会中断连接,等待用户再次登录。大多数用户通常不会认为网络崩溃有异常,会毫不犹豫地再次登录。
更多关于 IP - Watcher 的信息可在以下链接获取:
- http://www.engarde.com/software/ipwatcher/watcher.html
2. Windows NT 系统的安全漏洞
2.1 端口 80 的远程漏洞
Microsoft Windows NT 4 使用 Internet Information Server 2.0 或更早版本时,存在一个严重漏洞,外部人员可借此完全破坏 Web 服务器。要测试是否易受此攻击,可通过以下步骤操作:
1. 发起一个到端口 80 的 Telnet 会话。
2. 输入命令: GET ../..
若系统易受攻击,Web 服务器将停止运行,计算机可能
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
