tackssuchasbufferoverflows
fo
aprogramthatru
swithcertai
privilegesAlter
ativelythei
truderattemptstoacquirei
formatio
thatshouldhavebee
protectedI
somecasesthisi
formatio
isi
theformofauserpasswordWithk
owledgeofsomeotheruser’spassworda
i
truderca
logi
asystema
dexercisealltheprivilegesaccordedtothelegitimateuser
入侵者攻击从温和的到严重的形形色色。在这一系列攻击的温和端，有许多人只是希望探查互联网，看看那里有什么。在严重端的是试图阅读特许数据、对数据进行未经授权的修改或扰乱系统的个人。入侵者的目标是获得进入一个系统的机会，或者增加在一个系统中可以使用的特权范围。初始攻击大多利用系统或软件的脆弱之处，这些脆弱之处允许用户执行相应的代码，打开进入系统的后门。入侵者可对具有某些运行特权的程序实施像缓存溢出这样的攻击，利用此类攻击获得进入一个系统的机会。另外，入侵者也试图获取应予保护的信息。在有些情况下，这种信息是以用户口令的形式存在的。知道了某个其他用户的口令之后，入侵者就可以登录系统并行使赋予合法用户的所有特权。
fr