На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 5   сентябрь–октябрь 2020 г.
Тема номера:
СЕТИ 5G И БЕЗОПАСНОСТЬ
Анализ защищенности и обнаружения атак с помощью уязвимости протокола SMB
Security Analysis and Attack Detection Using SMB Protocol Vulnerabilities
Максим Филиппович Никульченко
M. F. Nikulchenko
Максим Филиппович Никульченко
M. F. Nikulchenko
Башкирский государственный университет
Bashkir State University

Предыдущая статьяСледующая статья

В статье уделено внимание возможности эксплуатации опасных уязвимостей в компьютерных системах, приводящих к массовым сетевым атакам. На примере испытательного стенда на базе виртуальных машин VM Ware Workstation 15.5.1 и ОС Windows 7 7601, Debian Kali Linux 2020.1 продемонстрирована эксплуатация уязвимости в протоколе SMB v.1 — CVE-2017-0144. Описаны недостатки протокола, приводящие к уязвимости, и предложены решения для защиты от таковой. Сделаны выводы о возможных дальнейших действиях нарушителей в рамках данной атаки и о способах минимизировать риск ее возникновения.

< ... >

Ключевые слова: сетевые атаки, уязвимость, блок сообщений сервера, обнаружение вторжений, пейлоад, CVE-2017-0144

In this paper, attention is paid to the possibility of exploiting dangerous vulnerabilities in computer systems, leading to massive network attacks. The VM Ware Workstation 15.5.1 and Windows 7 7601, Debian Kali Linux 2020.1 test stand demonstrates vulnerability exploitation in SMB v.1 — CVE-2017-0144. The flaws of the protocol leading to vulnerability are described and solutions for protection against such protection are proposed. Conclusions have been drawn about possible further actions of violators in this attack and on ways to minimize the risk of its occurrence.

Keywords: network attacks, vulnerability, server message block, intrusion detection, CVE-2017-0144, payload
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса