Идентификация уязвимостей доступных сетевых приложений и сервисов операционной системы.
Вступ
Задачі
Контрольні питання
Висновки
1. Які існують типи шифрів підстановки?
2. Які існують типи шифрів перестановки?
3. Наведіть приклад шифру Цезаря і його криптоаналіз.
4. Наведіть приклад шифру простої заміни.
5. Як можна здійснити криптоаналіз шифру простої заміни?
6. Наведіть приклад шифру Віженера.
7. У чому суть методу підрахунку числа збігів криптоаналізу шифру Віженера?
8. У чому суть методу Казіски криптоаналізу шифру Віженера?
9. Наведіть приклад шифру Вернама.
10. Наведіть приклад шифру Плейфера.
11. Наведіть приклад шифру перестановки.
Задача 1. Следующая криптограмма о президенте Кеннеди (Kennedy) получена с помощью простой замены. Определите открытый текст.
Задача 2. Дешифруйте следующий шифртекст, полученный при использований шифра Плэйфэра с ключом (как в разд. 2.3.2).
Задача 3. Зашифруйте следующий текст, с помощью шифра Виженера с ключом .
Задача 4. Рассмотрим криптограмму, полученную с помощью шифра Цезаря. Напишите программу в пакете "Mathematica" для поиска всех подстрок длины 5 в шифртексте, которые могли бы быть получены из слова . Проверьте эту программу на тексте из табл. 2.1. (См. также входную строку в примере 2.2).
1. Загальний алгоритм здійснення атак на інформаційні ресурси
В общем случае алгоритм осуществления атак на информационные ресурсы системы можно представить следующим образом.
1. Сбор всех возможных сведений об объекте атаки:
1.1 пассивная разведка;
1.2 активная разведка (сканирование).
3. Осуществление атаки на удаленную (локальную) систему:
Ø получение доступа к системе c максимальными полномочиями посредством использования:
¨ уязвимостей операционной системы;
¨ уязвимостей активных приложений;
¨ имеющихся в системе и опасных с точки зрения безопасности сценариев автоматизации;
¨ неправильной настройки системы;
Ø расширение полномочий законного пользователя системы;
Ø нарушение работоспособности системы ‑ атака типа отказ в обслуживании (DoS, DDos).