Arten von Angriffen und Protokolle

Phishing, die neue Informationssammlung Technik, breitet sich immer ausgefeilter. Phishing-E-Mails entweder bitten das Opfer, ein Formular ausfüllen, oder sie direkt auf eine Webseite entworfen, um wie eine reguläre Banken flagranter Opfer anzusehen ist für die persönliche Informationen wie Kreditkartennummern, Sozialversicherungsnummer oder andere Daten gebeten, kann dann nach Identität theft.There verwendet werden mindestens eine heimtückische Phishing-Regelung, dass ein Secure Sockets Layer (SSL)-Zertifikat verwendet, so dass die Daten geben Sie die Hacker ist sicher auf das Netzwerk verschlüsselt ist.

Vengeful Hacker

Hacker von dem Wunsch nach Rache motiviert sind auch dangerous.Vengeance sucht in der Regel auf starke Emotionen, was bedeutet, dass diese Hacker all-out bei ihren Bemühungen zu sabotieren, um Ihr Netzwerk gehen konnte basiert. Beispiele für Hacker oder die Sicherheit Saboteure handeln aus Rache enthalten:

- Ehemalige Mitarbeiter, die über gefeuert wurde bitter sind oder entlassen oder ihren Arbeitsplatz zu verlassen, die unter unangenehmen Umständen.

- Aktuelle Mitarbeiter, die sich von der Gesellschaft, vor allem diejenigen, die planen, in Kürze verlassen, misshandelt.

- Aktuelle Mitarbeiter, die die Arbeit der anderen Mitarbeiter durch interne politische Kämpfe, Rivalität über Aktionen zu sabotieren wollen, und dergleichen.

- Außenseiter, die Ressentiments gegen die Gesellschaft haben, wie unzufriedene Kunden oder Mitarbeiter von konkurrierenden Unternehmen, die das Unternehmen schädigen oder in Verlegenheit bringen wollen

- Außenseiter, die persönlichen Groll gegen jemanden, der für das Unternehmen arbeitet, wie ehemalige Freundinnen Mitarbeiter oder Freunde, Ehepartner sich in einer Scheidung, und andere Beziehung Probleme im Zusammenhang mit Glücklicherweise sind die Eindringlinge in dieser Kategorie in der Regel weniger als die in technisch begabten den beiden anderen Gruppen, und ihre emotionale Beteiligung könnte sie dazu führen, dass unvorsichtige und nehmen empörend Chancen, die sie leichter zu fangen ist.

Back to Basics Übermittlung Control Protocol / Internet Protocol

Transmission Control Protocol / Internet Protocol (TCP / IP) ist das Netzwerk-Protokoll, das Daten im Internet treibt. (Andere Protokolle können Sie gehört haben, sind Windows NetBEUI, Appletalk Mac und Novell IPX / XPS, aber keiner von diesen kommen für uns.) Brauchen Sie nicht, um die Feinheiten von TCP / IP verstehen, aber ein grundlegendes Verständnis wird Ihre Firewall-Einsatz sehr viel einfacher. TCP / IP basiert auf der Idee, dass die Daten in Paketen, ähnlich wie die Umsetzung einen Brief in einem Umschlag verschickt basiert. Jedes Paket enthält einen Header, der Routing-Informationen darüber, wo das Paket kommt und wohin er geht (ähnlich wie die Adresse und Absender-Adresse auf einem Umschlag) enthält, und die Daten selbst (der Brief in einem Umschlag enthalten).

-- Version Gibt die Version des IP-Zeit verwendet.

-- IP Header Length (IHL) Zeigt das Datagramm Header-Länge in 32-Bit-Worten.

-- Type of Service Gibt an, wie ein Groß-Layer-Protokoll will eine aktuelle Datagramm behandelt werden soll, und weist den verschiedenen Ebenen von Bedeutung für Datagramme.

-- Total Length Gibt die Länge in Bytes, der gesamte IP-Paket, einschließlich der Daten und Header.

-- Identification Enthält eine Ganzzahl, die die aktuelle Datagramm identifiziert. Dieses Feld wird verwendet, um Stück zusammen Datagramm-Fragmenten zu helfen.

-- Flaggen Besteht aus einem 3-Bit-Feld, von denen die beiden niederwertigen (least significant) Bits steuern fragmentation.The niederwertige Bit gibt an, ob das Paket kann fragmented.The Mitte-order bit gibt an, ob das Paket das letzte Fragment ist in einem Reihe von fragmentierten packets.The dritten oder höherwertige Bit wird nicht verwendet.

-- Fragment Offset Gibt die Position der Daten des Fragments bezogen auf den Anfang der Daten im ursprünglichen Datagramm, die die Ziel-IP-Prozess richtig das ursprüngliche Datagramm zu rekonstruieren können.

-- Time-to-live Hält ein Zähler, der schrittweise bis auf Null dekrementiert, an welcher Stelle das Datagramm ist discarded.This hält Pakete von Schleife endlos.

-- Protokoll Zeigt an, die obere Schicht-Protokoll empfängt eingehende Pakete nach IP-Verarbeitung abgeschlossen ist.

-- Header Checksum Trägt dazu bei, IP-Header-Integrität.

-- Source Address Gibt der sendende Knoten.

-- Destination Address Gibt der empfangenden Knoten.

-- Optionen Ermöglicht IP, verschiedene Optionen, wie Sicherheit zu unterstützen.

-- Data Upper-Layer-Informationen.

TCP / IP-Header

Der "Umschlag" oder Header eines Pakets enthält eine Vielzahl von Informationen, von denen nur einige von Interesse für Firewall-Administratoren, die in erster Linie in Quell-und Ziel-Adressen und Port-Nummern interessiert. Nur Anwendungs-Proxys befassen sich mit der Daten-Sektion. Es gibt auch eine Gruppe von IP-Adressen bekannt Selbst-Adressen zugewiesen, Die von 169.254.0.0 bis 169.254.255.255.These-Adressen werden bei der OS, wenn keine andere Adresse zur Verfügung steht genutzt, die es ermöglichen, mit einem Computer verbinden über ein Netzwerk, das nicht automatisch zuweisen Adressen (Dynamic Host Configuration Protocol [ DHCP]), und es gibt keine gültigen statische IP-Adressen , die in der Netzwerk-Konfiguration können eingegeben werden. Alle Router, Switches, Firewalls und andere Geräte wurden entwickelt, um diese Adressen zu stoppen. Eine Adresse gilt als vorbehalten Loopback-Adresse. Adresse 127.0.0.1 bezieht sich auf die Maschine selbst, und ist in der Regel verwendet, um zu bestätigen, dass die TCP / IP-Protokoll richtig installiert und funktionsfähig ist, an der Maschine. Networks 224.0.0.0 bis 254.255.255.255 sind für spezielle Tests und Anwendungen reserviert. Während Internet-routbare Das Standard Organisation oder Person im Allgemeinen nicht verwenden, Car-sharing Class-D-Netzwerk bietet Multicast capabilities.A Multicast ist, wenn eine Gruppe von IP-Adressen in einer Weise definiert ist als zu gestatten, einzelne Pakete zu einer Zieladresse alle Maschinen haben, anstatt einer einzigen Maschine.

Klasse E ist für die Forschung in bestimmten Organisationen und hat Limited Broadcast Fähigkeiten. A Broadcast ist, wenn ein einzelnes Gerät sendet ein Paket, dass keine bestimmten Empfänger hat. Stattdessen geht es zu jedem Rechner im Subnetz. Auf Standard-(Nicht-Class E)-Netzwerken ist diese nach Adresse 255.255.255.255.The Klasse E Netzwerk ist anders definiert und ist nicht zugänglich für Geräte auf der anderen Klassen von Netzwerken. Es gibt zwar rechtmäßige Nutzung sind für Sendungen (zB Erhalt eines DHCP-Adresse), wollen wir sie zu einem minimum.To diesem Zweck werden alle Router und Firewalls blockieren Sendungen von default.Too viele Sendungen zu halten wird die Netzwerk-Performance zu einem kriechen langsam. Jedes Gerät über das Internet muss eine eindeutige IP-Adresse. Wenn ein Gerät über eine gültige IP-Adresse hat (also nicht eine private, nicht-routable Adresse oder selbst zugewiesene Adresse) und nicht hinter einer Firewall befinden, ist es für den Anschluss an ein anderes Gerät auf dem Internet zur Verfügung. Ein Computer in Berlin kann auf einem Drucker in London. Ein E-Mail-Server in Chicago liefern können E-Mail direkt an einer Maschine in Singapur. Diese allgegenwärtige Kommunikation und die Fähigkeit, Daten direkt von einem Rechner auf einen anderen ist es, was das Internet so stark. Es ist auch das, was macht sie so gefährlich. Es ist unmöglich, stark genug betonen, dass keine Maschine auf dem öffentlichen Internet ist versteckt. Keine Maschine ist von der Erkennung sicher. Firewalls sind die einzige Methode, sicher versteckt ein Gerät auf ein privates Netzwerk, während immer noch Zugriff auf das Internet als Ganzes bietet. Firewalls sind in der Lage, ein Gerät, indem Sie verstecken Address Translation. Address Translation wird, wenn Firewalls eine gültige Internet-Adresse zu konvertieren, um eine private Adresse auf einer privaten Subnetz. Fast alle Firewalls lassen diese Art von Address Translation, die mehrere Vorteile bietet:

-- Eine zusätzliche Sicherheit Ohne die Firewall vorhanden, um die Übersetzungen, können Internet-Adressen nicht mit dem privaten Netzwerk und umgekehrt.

-- Ausweitung der verfügbaren IP-Adressen Nicht jedes Gerät in Ihrer Organisation muss aus dem Internet zugänglich sein. Nutzerarbeitsplätze Zugriff auf das Internet, aber nicht benötigen, um eingehende Datenverkehr auf dem Internet.They benötigen nur Antworten auf Anfragen geschickt haben. Die meisten Firewalls umgehen, indem setzt jede interne Adresse auf einen einzigen Internet-Adresse geroutet address.This ist in der Regel die Adresse der Firewall selbst, aber nicht unbedingt sein müssen.

-- Fähigkeit, sich vollständig ausblenden ein Gerät aus dem Internet Ist es notwendig, Ihren Drucker zur Verfügung mit dem Internet haben? Ist das Web-Server, der nur zur Verfügung, um Mitarbeiter an ihren Schreibtischen, müssen Sie einen Internet-Adresse haben? Die Antwort auf beide Fragen ist wahrscheinlich "Nein". Mit einer Firewall kann der Address Translation, diese beiden Beispiele zugeordnet werden können eine private Adresse ohne Übersetzung mit dem outside.The Gerät ist von jedem über das öffentliche Internet versteckt und ist völlig unzugänglich .

IP Half-Scan-Attack

Half-Scans, Auch als halboffene Scans oder Finish Packet (FIN) ScansVersuchen, Erkennung, indem nur erste oder letzte Pakete als eine Verbindung zu vermeiden. Jede IP-Verbindung beginnt mit einem Synchron-(SYN) Paket aus dem Computer zu verbinden antwortende Rechner mit einem SYN / Bestätigung (ACK) Paket, das erkennt reagieren das ursprüngliche Paket und legt die Kommunikations-Parameter. SYN / ACK weiterhin bis zum Ende der Mitteilung, wenn ein FIN-Paket gesendet wird und die Verbindung ist ein halb broken.A Scan startet das SYN / ACK-Prozess mit einer gezielten Computer aber nicht vollenden. Software, dass die Hälfte Scans, wie Jakal führt, wird als Stealth-Scanner.Viele Port-Scanning-Detektoren sind nicht in der Lage, die Hälfte Scans zu entdecken.

IP-Spoofing

IP-Spoofing eine Veränderung der Paket-Header einer Nachricht, um anzuzeigen, dass sie von einer anderen IP-Adresse als die wahre source.The gefälschte Adresse kam, ist in der Regel eine vertrauenswürdige Schnittstelle, die ein Hacker eine Nachricht über eine Firewall oder einen Router, die sonst ausgefiltert werden würde bekommen können . Moderne Firewalls schützen vor IP-Spoofing. Hacker nutzen Spoofing, wenn es günstig ist, für eine Maschine auf eine andere Identität anzunehmen. Es wird oft in Kombination mit einer anderen Art von Angriff (z. B., eine gefälschte Adresse wird in der SYN-Flood-Angriff verwendet, um eine "halboffene" connection.The Client nie eine Antwort auf die SYN / ACK-Meldung, da die gefälschte Adresse ist zu erstellen die von einem Computer, unten ist oder nicht vorhanden. Spoofing wird auch benutzt, um die wahre IP-Adresse des Angreifers in ping of death, tropfenförmige zu verbergen, und andere Angriffe. IP-Spoofing verhindert werden kann mit Quelladresse Überprüfung Ihrer Firewall.

Denial of Service Attacks

Im Februar 2000 erhob massive DoS-Attacken unten einige der größten Websites, einschließlich Yahoo.com und Buy.com. DoS-Angriffe sind eine beliebte Wahl für Internet-Hacker, die an ein Netzwerk ist operations.The Ziel von DoS-Angreifer stören wollen, ist zu einer Absenkung des Netzes beschränken und damit zu leugnen Service für seine berechtigten Nutzer. DoS-Angriffe sind leicht zu initiieren, denn die Software ist leicht zugänglich von Hacker-Warez-Websites und Newsgroups, daß jemand eine DoS-Attacke mit wenig oder ohne technisches Know-how Start zu ermöglichen.

NOTE

Warez ist ein Begriff von Hackern und Crackern verwendet, um Raubkopien zu beschreiben Software, die "geknackt hat", um Kopierschutz zu entfernen und zur Verfügung gestellt von Software-Piraten im Internet oder in einen breiteren Definition, um jede Art von illegalem verteilte Software zu beschreiben. Das Ziel einer DoS Angriff auf ein Netzwerk zur Verfügung durch die Erzeugung einer Art und Menge des Netzwerkverkehrs, dass die Server zum Absturz bringt machen, überwältigen den Router oder auf andere Weise verhindern des Netzes Geräte nicht einwandfrei funktioniert. DoS durch binden die Ressourcen des Servers ausgeführt werden (z. B. durch überwältigende die Central Processing Unit (CPU) und Speicher-Ressourcen. In anderen Fällen, einen bestimmten Benutzer oder Maschine kann das Ziel von DoS-Angriffen, die auf dem Client-Rechner hängen und erfordern werden, es neu gestartet werden.

NOTE

DoS-Angriffe werden manchmal in der Sicherheits-Community "genannt nuke Angriffe. Distributed DoS (DDoS)-Attacken zu nutzen zwischengeschalteten Computer (so genannte Agenten) Auf, welche Programme (so genannte Zombies) Bisher heimlich installiert worden, in der Regel durch einen Virus oder Trojaner (siehe unten). Die Hacker aktiviert die Zombie-Programme entfernt, so dass die Vermittler Computern (die Zahl in die Hunderte oder sogar Tausende), um gleichzeitig den eigentlichen Angriff zu starten. Weil der Angriff kommt aus dem Zombie-Computern, auf denen die Programme, die möglicherweise auf die Netze könnten überall in der Welt der Hacker in der Lage, den tatsächlichen Ursprung des Angriffs zu verbergen. Es ist wichtig zu beachten, dass DDoS-Attacken ein Zwei-Schicht Gefahr darstellen. Nicht nur, dass das Netzwerk das Ziel einer DoS-Attacke, dass Abstürze verhindert, dass Sie Ihre Server und eingehenden und ausgehenden Datenverkehr, aber Ihr Computer könnte als die "unschuldigen Zwischenhändler" starten, um eine DoS-Attacke gegen ein anderes Netz oder Site verwendet werden. Der Domain Name Server (DNS) DoS-Attacke nutzt die Unterschiede in der Größe zwischen einer DNS-Abfrage und eine DNS-Antwort, in der alle der Bandbreite des Netzwerks wird durch gefälschte DNS gebunden queries.The Angreifer nutzt die DNS-Server als "Verstärker", um den DNS-Verkehr zu multiplizieren. Der Angreifer beginnt, indem sie kleine DNS-Abfragen an jedem DNS-Server, der die gefälschten IP-Adresse des vorgesehenen Opfers enthalten (siehe "IP-Spoofing" in diesem Artikel). Die Antworten wieder in die kleine Anfragen sind viel größer, so dass, wenn es sind eine Vielzahl von Stellungnahmen zur gleichen Zeit zurück, wird der Link verstopft werden und DoS stattfinden wird. Eine Lösung für dieses Problem ist für Administratoren die Konfiguration von DNS-Servern mit einem "verweigert" Antwort Antwort (die viel kleiner ist als ein Namensauflösung response) erhalten, wenn sie DNS-Anfragen von verdächtigen oder unerwarteten Quellen.

Source-Routing-Attack

TCP / IP unterstützt Source-Routing, das ist ein Mittel, um den Absender der Daten-Netzwerk zu routen erlauben die Pakete über einen bestimmten Punkt auf der network.There gibt zwei Arten von Quell-Routing:

-- Strict Source Routing Der Absender der Daten kann die genaue Route (selten verwendet).

-- Loose Source Route Record (lsrr) Der Absender kann bestimmte Router angeben (Hopfen), über die das Paket übergeben müssen. Die Source Route ist eine Option im IP-Header, dass der Sender zu überschreiben Routing-Entscheidungen in der Regel von den Routern zwischen dem Quell-und Ziel-Maschinen hergestellt werden können. Netzwerk-Administratoren verwenden Source-Routing an die Netzwerk-Karte oder zu beheben Routing-und Kommunikations-Probleme. Es kann auch verwendet werden, um den Verkehr durch eine Route, die die beste Leistung bieten wird Kraft. Leider können Hacker auch Quell-Routing nutzen. Wenn die Source-Routing-System ermöglicht, kann ein Angreifer nutzen, um die privaten internen Adressen auf dem Local Area Network (LAN) zu erreichen (in der Regel nicht vom Internet aus erreichbar), durch die Verlegung des Verkehrs durch eine andere Maschine dass sowohl aus dem Internet und den internen Maschinen erreichbar ist. Source-Routing werden sollte, und ist auf den meisten Routern deaktiviert, um diese Art von Angriffen zu verhindern. Wenn es nicht deaktiviert ist auf Ihrem Router, deaktivieren Sie es jetzt.

---

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "Art des Angriffs und der Protokolle" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.

---