いいえ、私はクラッカーやそのような人になりたくありませんが、プロセスを特定しようとしています(プログラミングの観点からはさらに詳しく)。
したがって、クラッカーの主な目的は、自分が作成したソフトウェア(またはスクリプト)をインストールするためのルートアクセス権を取得することであると仮定しています。あるいは、独自のカーネルモジュールをインストールすることもできます(理由が何であれ疑っています)。一体どうすればいいですか?
人々がこの脆弱性をチェックするためにスクリプトを使用していることはわかりますが…方法も知らず、一度発見したらどうするかもしれません。既知の脆弱性があるかどうかを確認してください。
私はこれがすべて非常に新しいように聞こえることを知っています。しかし、Linux / Unixシステムは非常に安全でなければならないことを知っているので、これがどのように機能するかを理解したいのですが、誰かがrootアクセス権を取得する方法を知りたいです。
ベストアンサー1
人々がシステムセキュリティを損なうことを試みるには、数え切れないほどの理由があります。一般的に:
- システムリソースの使用(スパム送信、トラフィックリレーなど)
- システム情報を取得します(例:eコマースWebサイトから顧客データを取得する)。
- システム情報の変更(ウェブサイトの破損、虚偽情報の植え付け、情報の削除など)
時には、これらの操作にルートアクセスが必要な場合があります。たとえば、ユーザー入力を適切に削除しないWebサイトに誤った形式のクエリを入力すると、そのWebサイトのデータベースにあるユーザー名/パスワード、電子メールアドレスなどの情報が公開される可能性があります。
多くのコンピュータ犯罪者は単に「スクリプトキディ」です。つまり、実際にはシステムセキュリティを理解しておらず、コードも書いていませんが、他の人が書いた攻撃を実行している人です。これは一般的に適応性がないため防御しやすい。既知の脆弱性を悪用することに限定されます。 (複数の感染したコンピュータであるボットネットを悪用する可能性がありますが、これはDDoS攻撃のリスクを意味する可能性があります。)
経験豊富な攻撃者の場合、プロセスは次のとおりです。
目標が何であるか、目標の価値が何であるかを把握します。セキュリティ(メンテナンスまたは損傷)はリスク/補償計算です。より危険で費用がかかるほど、攻撃が価値があるためには報酬がより魅力的でなければなりません。
目標に影響を与えるすべての可動部分を考慮してください。たとえば、スパムを送信したい場合できるメールサーバーを攻撃する方が合理的かもしれませんが、実際に必要なのは、ターゲットのネットワーク接続へのアクセスであるため、他のネットワーク接続サービスです。ユーザーデータが必要な場合は、まずデータベースサーバー、それにアクセスできるWebアプリケーションとWebサーバー、それをバックアップするシステムなどを見てみましょう。
いいえ人的要素を無視してください。コンピュータシステムを保護することは、人間の行動を保護するよりもはるかに簡単です。誰かがしてはいけない情報を公開させたり、してはいけないコードを実行させたりするのは簡単で効果的です。大学では、友人のセキュリティが徹底した企業ネットワークに侵入し、わいせつな副社長に会ったと賭けた。私の友人の技術専門知識は私よりはるかに優れていましたが、何もない短いスカートを着た17歳の少年少女よりも強力だ!
おっぱいが足りない場合は、本当の目的を考慮せずに、無意味なゲームやいくつかの愚か者が楽しくダウンロードできるものを提供することを検討してください。
識別した各部分を見て、目的の機能を達成するために何ができるか、どのように調整できるかを考えてみましょう。おそらく、ヘルプデスクで発信者を正しく識別せず、ユーザーに電話をかけずに頻繁にユーザーのパスワードをリセットすることがあります。混乱しているようです。他の人のパスワードを教えてください。おそらく、Webアプリは実行中の関数に貼り付ける前に検索ボックスに入力された内容がコードではないことを確認しないかもしれません。セキュリティ侵害は、意図的に露出してはならない方法で動作できることから始まることがよくあります。