Несанкционированный доступ к терминалам серверов с операционными системами семейства UNIX. На примере octopus.stu.lipetsk.ru

рганизации, как CERT. Но  прежде

чем начать эксперименты, было решено посмотреть по указанной в  CERT  ссылке

(http://www.sophist.demon.co.uk/ping)   на   WWW-сервер,   где    экспертами

проводились  подобные  исследования  на   различных   ОС.   На   WWW-сервере

предлагалось реализовать такое  воздействие  следующим  образом:  необходимо

выполнить на рабочей станции с  ОС  Windows  95  или  Windows  NT  следующую

команду: ping -l 65527 victim.destination.IP.address (по этой команде  атака

и получила свое название - Ping Death).

  Так как обычный размер IP-заголовка составляет 20  байт,  а  размер  1СМР-

заголовка - 8 байт,  то  подобный  ICMP-пакет  будет  превышать  максимально

возможный размер IP-пакета на 20 байт: 65 527 +20+8-65 535 = 20.

  Основываясь на приведенном  расчете,  эти  «эксперты»  декларировали,  что

обычной командой ping можно  нарушить  работоспособность  практически  любой

сетевой  ОС.  В  завершение  предлагалась  следующая  таблица   тестирования

различных операционных систем

|Операционная система   |Версия ПО              |Симптомы               |

|Solaris (x86)          |2.4, 2.5, 2.5.1        |Перезагрузка           |

|Minix                  |1.7.4, v2.0 и другие   |Сбой                   |

|HP3000 MPE/iX          |4.0, 5.0, 5.5          |Сброс системы          |

|Convex SPP-UX          |Все версии             |Сбой                   |

|Apple Mac              |MacOs 7.x.x            |Сбой                   |

|Windows 3.11 with      |?                      |Смешанные отчеты       |

|Trumpet winsock        |                       |                       |

|Novell Netware         |3.x                    |Смешанные отчеты       |

|Windows 95             |Все версии             |Сбой                   |

|AIX                    |3 и 4                  |Сброс системы          |

|Linux                  |2.0.23                 |Спонтанная перезагрузка|

|                       |                       |или зависание (kernel  |

|                       |                       |panic)                 |

|DEC UNIX / OSF1        |2.0 и выше             |зависание (kernel      |

|                       |                       |panic)                 |

|Open VMS for AXP       |Различные              |Смешанные отчеты       |

|HP-UX                  |9.0 по 10.20           |Сбой, перезагрузка,    |

|                       |                       |зависание.             |

|Windows NT             |3.5.1                  |Смешанные результаты   |

|Irix                   |5.3                    |зависание (kernel      |

|                       |                       |panic)                 |

|Windows NT             |4                      |Сбой                   |

|SCO Openserver         |4.2, 5.0.x             |Уязвима                |

|DEC TOPS-20, TOPS-10   |Все                    |Ошибки                 |

|Digital Firewall       |?                      |Уязвима                |

|AltaVista Firewall for |?                      |Уязвима                |

|UNIX                   |                       |                       |

  (здесь она приводится в сокращении), на  которые  данная  удаленная  атака

якобы произвела необходимый эффект. Итак, мы начали тестирование  и,  честно

говоря, абсолютно не удивились, когда  исследуемые 

1 2 3 4 5 След.

скачать работу

Отправка СМС бесплатно