在Networld+Interop会展期间举办的WorkShop活动中,通过实际演示网络非法入侵者的攻击手法,揭示了黑客如何利用简单指令及工具入侵服务器的过程,并强调了加强安全管理的重要性。
【日经BP社报道】在Networld+Interop会期间,除了将举办展览会以外还将举行Work Shop活动。此次最抢风光的是题为“Hacking Exposed(黑客行为曝光)”的Work Shop。会场准备的约200个席位基本满座。当在屏幕上出现劫持目标电脑的情形时,全场发出阵阵震惊和叹息。
在这一Work Shop中,实际演示了网络非法入侵者(黑客,Cracker)通过什么顺序和方
讲演者强调,即使不用什么太难的指令也可以实现非法入侵。例如黑客首先发现正在运行的电脑,然后对正在运行的程序进行调查,其次再确定OS。方法有被称为Ping Sweeps、端口扫描以及Banner Grubbing等多种,但操作上都“只需记住3~4步骤便可完成”(安全性监查公司美国FoundStone的首席行政官乔治·卡茨)。
实际上,在本次实际演示中,均使用了在OS中标准配备的指令和可以在因特网上获取的工具。甚至还有可以利用服务器OS的软件错误来劫持服务器的工具。最后他指出,“有的企业管理者至今还认为只要设置防火墙便可以高枕无忧”,强调了应用服务器补丁软件等扎实管理的必要性。
在讲演中,经常会有听众问“这种方法在~网络结构和OS中也能成功吗?”企业的网络管理员都应该具备这种“我们也不是例外”的危机意识。此次Work Shop便是让听众们再一次巩固了这种危机意识。(记者:半泽智发自拉斯维加斯)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
