Útoky na sieť
Je potrebné si uvedomiť, že tak, ako je po pripojení na počítačovú sieť vystavovaný útokom Váš osobný počítač, tak isto sú vykonávané útoky aj na samotnú počítačovú sieť.
Vo všeobecnosti sa počítačový útok v informatike môže definovať ako akýkoľvek pokus zničiť, zmeniť, ukradnúť majetok alebo získať neoprávnený prístup či neautorizované použitie majetku pomocou počítačovej techniky a počítačovej siete.
Útoky na počítačovú sieť sa delia na 4 základné skupiny:Prieskum
Prístup
Denial of Service (DoS)
Červy, vírusy a trójske kone
PRIESKUM
K tomuto útoku dochádza, keď sa protivník snaží dozvedieť informácie o sieti. Preskúmanie je neoprávnené prehliadanie a mapovanie systému, služieb a zraniteľností. Tento typ útoku je tiež známy ako zhromažďovanie informácií a vo väčšine prípadov predchádza skutočnému prístupu alebo DoS útoku. Votrelec zvyčajne najprv vykonáva ping sweep na cieľovú sieť aby zistil, ktoré IP adresy sú nažive. Následne si votrelec zistí, ktoré služby alebo porty sú aktívne na danej IP adrese. Na základe týchto informácií sa votrelec daných portov pýta na typ a verziu aplikácie a operačného systému, ktorý beží na cieľovom hoste.
Do prieskumu spadajú nasledujúce útoky:Internet information queries (informačné otázky prostredníctvom internetu)
Ping sweeps
Port scans (skenovanie portov)
Packet sniffers (zachytávanie paketov)
Ochrana pred týmto útokom je použitie prepínaných sietí, šifrovanie dát a implementácia a presadzovanie bezpečnostnej politiky a smerníc, ktoré zakazujú používanie známych protokolov s náchylnosťou na odpočúvanie.
PRÍSTUP
Útoky na prístup využívajú chyby v autentizačných procesoch pre získanie prístupu na rôzne webové účty, chyby v dôverných databázach a na získanie iných citlivých informácií.
Password Attacks (útoky na heslo) sa zvyčajne vyznačujú opakovanými pokusmi identifikovať používateľské konto, heslo alebo oboje. Tieto opakované pokusy sa nazývajú aj brute-force útoky. Pre vykonanie tohto útoku je možné použiť nástroje ako L0phtCrack alebo Cain.
Ďalšou metódou je využívanie rainbow tabuliek. Rainbow tabuľka je predpripravený rád hesiel. Je konštruovaná z reťazcov možných nešifrovaných hesiel. Zo začiatku je každý reťazec vytvorený náhodne vybraným heslom. Následne sa vytvárajú rôzne variácie.
Trust exploitation (zneužitie dôvery). Útok je zameraný na využívanie dôveryhodnosti v sieti, na získanie prístupu k informáciám alebo na vykonávanie neoprávnených postupov. Ak má systém mimo brány firewall dôveryhodný vzťah so systémom vnútri firewall, môže byť tento vzťah použitý k útoku.
Útok je možné zmierniť zavedením prísnych obmedzení v rámci siete. Dôveryhodnosť by mala byť obmedzená na konkrétne protokoly a ak je to možné, malo by sa overovať aj niečo iné ako len IP adresa.
Port redirection (presmerovanie portov). Je to útok, ktorý spadá do kategórie útokov zneužívania dôvery. Útočník používa odhaleného hostiteľa pre prístup cez bránu firewall, ktorá by bola inak blokovaná.
Man-in-the-middle útok. Tento útok si vyžaduje, aby mal útočník prístup na sieťové pakety, ktoré prechádzajú cez sieť. Príkladom môže byť niekto, kto pracuje pre poskytovateľa internetových služieb (ISP) a má prístup do všetkých sieťových paketov prenášaných medzi sieťou ISP a inou sieťou.
DENIAL OF SERVICE (DOS)
DoS je typ útoku, zameraný na internetové služby alebo stránky, ktorého cieľom je cieľovú službu znefunkčniť a zneprístupniť ostatným používateľom. Sú navrhnuté tak, aby presýtili sieťové prepojenia s nelegitímnymi dátami. Tieto dáta môžu presiahnuť kapacity internetových liniek a spôsobiť pád dátovej prevádzky.
Niekoľko útokov spadajúcich do DoS:Smurf attack
Ping-flood
SYN flood
Ochranou pred DoS útokmi sú SYN cookies, Firewall a Intrusion Prevention System.
ČERVY, VÍRUSY A TRÓJSKE KONE
Červ je nezávislý program šíriaci svoje kópie po sieti. Na rozdiel od vírusu, ktorý potrebuje na svoju replikáciu infikovať súbor, sa červ dokáže šíriť aktívne rozosielaním svojich kópií cez LAN alebo Internet, e-mailovú komunikáciu alebo cez bezpečnostné chyby operačného systému.
Červy dokážu tiež niesť so sebou ďalší škodlivý softvér (malware).
Vírus je program, ktorý sa aktivuje pripájaním svojich vlastných kópií na spustiteľné súbory. Šíria sa prostredníctvom iných infikovaných počítačov, dátových nosičov (CD, DVD, USB atď.) alebo cez počítačovú sieť.
Vírusy je možné rozdeliť do 4 skupín:Súborové
Skriptové
Boot vírusy
Makro vírusy
Trójsky kôň je škodlivý program, ktorý na rozdiel od vírusov a červov nie je schopný kopírovať a infikovať súbory. Vyskytuje sa zvyčajne vo forme spustiteľných súborov (.exe, .com) a neobsahuje nič okrem svojho vlastného kódu. Preto je jediným riešením ho vymazať.
Trójske kone majú mnoho funkcií, od nahrávania stlačení kláves (keylogging) až po vymazávanie súborov alebo formátovanie pevného disku.
Späť Hore