Puehlhofer Betriebsysteme1-1.pdf - von Petra Schuster

Weitere Magazine

Empfehlungen

Info

64 BETRIEBSSYSTEME Drei Methoden dienten dazu, neue Rechner zu infizieren: 1. Eine entfernte Shell wurde mit dem Befehl rsh ausgeführt. Einige Rechner führten die rsh ohne weitere Authentifikation aus und luden das Wurmprogramm. 2. Das Programm finger liefert Informationen über einen Benutzer an eine bestimmten Maschine. Das Wurmprogramm rief nun das Programm finger mit einer speziell codierten Zeichenkette der Länge 536 Bytes auf, was den Puffer des Programm überlaufen lies und den Stack überschrieb. Nach Rückkehr ins Hauptprogramm wurden die Anweisungen auf den Stack ausgeführt, um eine Shell auszuführen. Wenn das erfolgreich war, dann stand dem Wurm eine Shell auf dem attackierten System zur Verfügung. 3. Durch einen Fehler im sendmail Programm war es möglich, eine Kopie des Bootstrapprogramms zu versenden und auszuführen. Einmal etabliert, versuchte der Wurm Benutzerpassworte zu knacken. Jedes geknackte Passwort erlaubte es dem Wurm, Zugang zu all den Maschinen zu bekommen, zu denen der Eigentümer des Paßwortes eine Zugangsberechtigung hatte. Wurde Zugang zu einer Maschine erhalten, auf der der Wurm bereits vorhanden war, wurde in 1/7 der Fälle weiter infiziert und sonst abgebrochen. Dies führt nach kurzer Zeit zu einen Überlastung der Maschinen. Ohne diese Re-Infizierung wäre der Wurm wahrscheinlich unentdeckt geblieben. Morris wurde gefaßt, als einer seiner Freunde mit dem Reporter John Markoff, New York Times, sprach, und versehentlich den Login-Namen rtm nannte. Morris wurde festgenommen und von einem Gericht zu einer Strafe von 10.000 $, 3 Jahren Haft und 400 Stunden gemeinnütziger Arbeit verurteilt. Seine Justizkosten überstiegen vermutlich 150.000 $. Das Urteil wurde sehr kontrovers diskutiert. *HQHULVFKH6LFKHUKHLWVDWWDFNHQ • Fordere Speicherseiten, Plattenplatz, oder Medien an und lies diese einfach. Viele BS löschen nicht die Inhalte, bevor diese Betriebsmittel zugeteilt werden. • Versuche illegale Systemaufrufe, legale Systemaufrufe mit illegalen Parametern oder legale Systemaufrufe mit legalen aber unvernünftigen Parametern. Viele System können so verwirrt werden.
BETRIEBSSYSTEME 65 • Beginne mit der Anmeldung beim System und drücke auf halbem Weg durch den Dialog die DEL-, RUBOUT- oder BREAK-Taste. In einigen Systemen wird dadurch das Programm zur Überprüfung der Paßwörter abgebrochen und der Zugang als erfolgreich angesehen. • Versuche komplexe Betriebssystemstrukturen, die im Benutzeradressraum verwaltet werden, zu modifizieren, um Schaden in Bezug auf die Sicherheit anzurichten. • Verwirre den Benutzer durch Bildschirmausgaben wie login: um die Eingabe von Login-Namen und Paßwörter zu provozieren. • Durchsuche die Handbücher nach Einträge wie „Tu nicht X“ und versuche so viele Variante von X wie möglich. • Überzeuge einen Systemprogrammierer, das System so zu verändern, daß es bestimmte lebenswichtige Sicherheitsüberprüfungen für jeden Benutzer für Prozesse mit Deiner Benutzerkennung übergeht (Falltür oder trap door). • Versuche das Personal zu überlisten oder zu bestechen, um an Informationen zu kommen. 9LUHQ Ein Virus ist ein Programmstück, das sich an ein gültiges Programmstück anfügt, mit der Absicht, andere Programme zu infizieren. Typische Arbeitsweise: Zunächst wird ein nützliches neues Programm geschrieben, das versteckt den Viruscode enthält, und verbreitet. Wird das Programm gestartet, so beginnt es unmittelbar damit, alle Binärprogramme, die sich auf der Festplatte befinden, daraufhin zu untersuchen, ob sie bereits infiziert sind. Wird ein noch nicht infiziertes Programm gefunden, wird der Virus-Code am Ende des Programme angehängt und ein Sprungbefehl zum Beginn des Virus-Codes eingefügt. Nach der Terminierung des Virus-Codes springt dieser zurück an die zuvor erste Anweisung. Bei jeder Ausführung des infizierten Programms wird damit versucht, weitere Programme zu infizieren. Zusätzlich zu der Infektion anderer Programme kann der Virus weitere Dinge tun, z.B. Daten löschen, Hardware beschädigen oder den Bootvorgang des Systems sabotieren. Die Infektion durch Viren ist leichter zu verhindern als die Infektion zu heilen. Es gibt kommerzielle Anti-Viren-Programme.
Seite 1 und 2:
9HUZDOWXQJVXQG:LUWVFKDIWVDNDGHPLH1
Seite 3 und 4:
BETRIEBSSYSTEME 3 Betriebsmittel...
Seite 5 und 6:
BETRIEBSSYSTEME 5 (,1)h+581* &RPSX
Seite 7 und 8:
6WHXHUHLQKHLW BETRIEBSSYSTEME 7 Die
Seite 9 und 10:
BETRIEBSSYSTEME 9 Umgebung für die
Seite 11 und 12:
BETRIEBSSYSTEME 11 *UXQGODJHQ Unter
Seite 13 und 14: BETRIEBSSYSTEME 13 +LVWRULH Die ers
Seite 15 und 16: BETRIEBSSYSTEME 15 .ODVVLIL]LHUXQJY
Seite 17 und 18: BETRIEBSSYSTEME 17 BHWULHEVV\VWHPNR
Seite 19 und 20: *HVFKLFKWHWH6\VWHPH BETRIEBSSYSTEME
Seite 21 und 22: BETRIEBSSYSTEME 21 352=(66( (LQI KU
Seite 23 und 24: BETRIEBSSYSTEME 23 Es gibt folgende
Seite 25 und 26: BETRIEBSSYSTEME 25 Zeitkritische Ab
Seite 27 und 28: BETRIEBSSYSTEME 27 o o Haben sich P
Seite 29 und 30: BETRIEBSSYSTEME 29 3UR]HVVNRPPXQLND
Seite 31 und 32: BETRIEBSSYSTEME 31 6FKHGXOLQJ 9RUEH
Seite 33 und 34: BETRIEBSSYSTEME 33 abgelegt ist, um
Seite 35 und 36: BETRIEBSSYSTEME 35 Modellieren des
Seite 37 und 38: BETRIEBSSYSTEME 37 $OJRULWKPHQ Firs
Seite 39 und 40: BETRIEBSSYSTEME 39 Der virtuelle Ad
Seite 41 und 42: BETRIEBSSYSTEME 41 FIFO wird in die
Seite 43 und 44: BETRIEBSSYSTEME 43 Falls eine Seite
Seite 45 und 46: BETRIEBSSYSTEME 45 '$7(,6
Seite 47 und 48: BETRIEBSSYSTEME 47 Bei der baumarti
Seite 49 und 50: 'DWHLRSHUDWLRQHQ BETRIEBSSYSTEME 49
Seite 51 und 52: BETRIEBSSYSTEME 51 3IDGQDPHQ Wenn d
Seite 53 und 54: BETRIEBSSYSTEME 53 Allokation mitte
Seite 55 und 56: BETRIEBSSYSTEME 55 Die erste Platte
Seite 57 und 58: BETRIEBSSYSTEME 57 • Enthält ein
Seite 59 und 60: BETRIEBSSYSTEME 59 Es gibt Systeme,
Seite 61 und 62: BETRIEBSSYSTEME 61 Die am häufigst
Seite 63: BETRIEBSSYSTEME 63 Paging TENEX erl
Seite 67 und 68: %HQXW]HUDXWKHQWLILNDWLRQ BETRIEBSSY
Seite 69 und 70: BETRIEBSSYSTEME 69 derselben Kombin
Seite 71 und 72: BETRIEBSSYSTEME 71 (,1$86*$%( (LQI
Seite 73 und 74: BETRIEBSSYSTEME 73 Die Pufferung de
Seite 75 und 76: BETRIEBSSYSTEME 75 Treiber beschrei
Seite 77 und 78: BETRIEBSSYSTEME 77 Plattenarm-Sched
Seite 79 und 80: BETRIEBSSYSTEME 79 8KUHQ Uhren werd
Seite 81 und 82: BETRIEBSSYSTEME 81 ,QSXW6RIWZDUH Di
Seite 83 und 84: BETRIEBSSYSTEME 83 9(5./(0081*(1 (L
Seite 85 und 86: BETRIEBSSYSTEME 85 9HUNOHPPXQJHQ Ei
Seite 87 und 88: BETRIEBSSYSTEME 87 Grundsätzlich g
Seite 89 und 90: 'HDGORFN%HKHEXQJ BETRIEBSSYSTEME 89
Seite 91 und 92: BETRIEBSSYSTEME 91 Algorithmus, zur
Seite 93 und 94: %HOHJXQJVXQG:DUWHEHGLQJXQJ BETRIEBS
Seite 95 und 96: BETRIEBSSYSTEME 95 :,1'2:69(5686/,1
Seite 97 und 98: BETRIEBSSYSTEME 97 mind. eine 486 C
Seite 99 und 100: BETRIEBSSYSTEME 99 dem Microsoft Cl
Seite 101 und 102: BETRIEBSSYSTEME 101 o o o o o o o l
Alle anzeigen

Puehlhofer Betriebsysteme1-1.pdf - von Petra Schuster

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?