tackssuchasbufferoverflows
fo
aprogramthatru
swithcertai
privilegesAlter
ativelythei
truderattemptstoacquirei
formatio
thatshouldhavebee
protectedI
somecasesthisi
formatio
isi
theformofauserpasswordWithk
owledgeofsomeotheruser’spassworda
i
truderca
logi
asystema
dexercisealltheprivilegesaccordedtothelegitimateuser
入侵者攻击从温和的到严重的形形色色。在这一系列攻击的温和端,有许多人只是希望探查互联网,看看那里有什么。在严重端的是试图阅读特许数据、对数据进行未经授权的修改或扰乱系统的个人。入侵者的目标是获得进入一个系统的机会,或者增加在一个系统中可以使用的特权范围。初始攻击大多利用系统或软件的脆弱之处,这些脆弱之处允许用户执行相应的代码,打开进入系统的后门。入侵者可对具有某些运行特权的程序实施像缓存溢出这样的攻击,利用此类攻击获得进入一个系统的机会。另外,入侵者也试图获取应予保护的信息。在有些情况下,这种信息是以用户口令的形式存在的。知道了某个其他用户的口令之后,入侵者就可以登录系统并行使赋予合法用户的所有特权。
fr