LU.NET.UA - Захист інформації в інтернеті

:: Меню ::

Головна
Введення

Частина I.
Вивчення мети

1. Попередній збір даних
2. Сканування
3. Інвентаризація

Частина II.
Уразливість систем

4. Уразливість Windows 95/98/me
5. Уразливість Windows NT
6. Уразливість Windows 2000

Частина III.
Уразливість мереж

9. Уразливість видалених з'єднань, РВХ, Voicemail і віртуальних приватних мереж
10. Мережеві пристрої
11. Брандмауери
12. Атаки DOS

   Частина IV.
Уразливість програмного забезпечення

13. Вади засобів видаленого управління
14. Розширені методи
15. Уразливість в Web
16. Атаки на користувачів Internet
 Братани
Карта сайту
Добавити у вибране

:: Друзі ::

--

:: Статистика ::

 

 

 

 

 


Очищення журналу реєстрації подій

Якщо діяльність, пов'язана з отриманням статусу адміністратора, залишила красномовні сліди в журналі реєстрації подій системи NT, за допомогою додатку проглядання подій зломщик може просто стерти всі записи журналу. Для цього зловмисникові досить запустити додаток Event Viewer на своєму комп'ютері і підключитися до вузла, до якого він дістав доступ. Після виконання аутентифікації зломщик може відкривати, читати і очищати журнали реєстрації подій видаленого вузла. При видаленні знищуються всі записи, окрім однієї, яка повідомляє про те, що журнал реєстрації був очищений стороннім. Звичайно, навіть таке повідомлення цілком достатньо, щоб забити на сполох, але, на жаль, у розпорядженні зловмисника є і інші способи. Наприклад, він може знайти файли журналів в каталозі \winnt\system32 і відредагувати їх уручну, хоча це не так-то просто, враховуючи складність синтаксису журналів NT.
Одним із засобів, що значно спрощують це завдання, є утиліта Джеспера Лоріцена (Jesper Lauritsen). Наприклад, наступна команда забезпечить очищення журналу безпеки на видаленому сервері joel (мається на увазі, що необхідний рівень привілеїв є). C:\>elsave -s \\joel -1 "Security" -с




:: Реклама ::

>Страница статей


:: Посилання ::

-


:: Рекомендуємо ::

-


 

 

 

 


Copyright © Klab-F 2008