Los tipos de ataque y los protocolos de

Phishing, la nueva técnica de recolección de información, se está extendiendo y cada vez más sofisticados. Correos electrónicos de phishing o bien pedir a la víctima para llenar un formulario o directamente a una página Web diseñada para parecer una víctima legítima bancario site.The se le pide información personal como números de tarjeta de crédito, número de seguro social u otros datos que puede ser utilizado para theft.There identidad ha sido al menos un régimen de "phishing" insidiosa que utiliza una capa de sockets seguros (SSL) para que los datos que usted da al hacker es codificadas de manera segura en la red.

Hackers Vengeful

Los hackers motivados por el deseo de venganza también dangerous.Vengeance buscan generalmente se basa en las emociones fuertes, lo que significa que los hackers podrían ir a por todas en sus esfuerzos por sabotear la red. Ejemplos de los hackers o saboteadores de Seguridad, actuando por venganza incluyen:

- Los ex empleados que están resentidos por ser despedidos o despedidos, o que dejan sus puestos de trabajo en circunstancias desagradables.

- Los empleados actuales que se sienten maltratados por la sociedad, especialmente aquellos que tienen intención de salir pronto.

- Los empleados actuales que pretenden sabotear el trabajo de otros empleados, debido a las luchas políticas internas, las rivalidades de los ascensos, etc.

- Los forasteros que tienen rencores contra la empresa, tales como la insatisfacción de los clientes o empleados de empresas de la competencia que quieren perjudicar o avergonzar a la empresa

- Los forasteros que tienen rencores personales contra alguien que trabaja para la empresa, tales como ex novias de los empleados o novios, esposos pasando por un divorcio, y la relación de otros problemas relacionados con suerte, los intrusos en esta categoría suelen ser técnicamente menos talento que los de los otros dos grupos, y su implicación emocional puede causar a ser descuidado y asumir riesgos, escandaloso, lo que hace que sean más fáciles de atrapar.

Back to Basics Transmisión Control Protocol / Internet Protocol

Transmission Control Protocol / Internet Protocol (TCP / IP) es el protocolo de red que empuja a los datos por Internet. (Otros protocolos que usted haya oído hablar de Windows son NetBEUI, Appletalk Mac y Novell IPX / XPS, sin embargo ninguno de estos nos preocupan.) No es necesario para comprender las complejidades de TCP / IP, sin embargo, una comprensión básica hará la implementación de servidor de seguridad mucho más fácil. TCP / IP se basa en la idea de que los datos se envían en paquetes, similar a poner una carta en un sobre. Cada paquete contiene un encabezado que contiene información de enrutamiento sobre el paquete donde venía y hacia dónde va (similar a la dirección y la dirección del remitente en un sobre), y los datos en sí (la carta que figura en el sobre).

-- Versión Indica la versión de IP actualmente en uso.

-- Cabecera IP Longitud (DIH) Indica la longitud de cabecera de datagrama en palabras de 32 bits.

-- Tipo de Servicio Especifica cómo una capa superior de protocolo quiere un datagrama actual, para ser manipulados, y asigna los diferentes niveles de importancia para los datagramas.

-- Longitud total Especifica la longitud, en bytes, del paquete IP completo, incluyendo los datos y la cabecera.

-- Identificación Contiene un número entero que identifica el datagrama actual. Este campo se utiliza para ayudar a juntar los fragmentos de datagramas.

-- Banderas Consiste en un campo de 3 bits de los cuales los dos de orden inferior (menos significativos) bits de control fragmentation.The bajos bit especifica si el paquete puede ser fragmented.The bits media para especifica si el paquete es el último fragmento de una serie de fragmentación de bit de orden packets.The tercero o alta no se utiliza.

-- Fragment Offset Indica la posición de los datos del fragmento en relación con el principio de los datos en el datagrama original, que permite que el proceso de IP de destino adecuadamente reconstruir el datagrama original.

-- Time-to-live Mantiene un contador que disminuye gradualmente hasta cero, momento en que el datagrama se discarded.This mantiene los paquetes de bucle sin fin.

-- Protocolo Indica que la capa superior de protocolo recibe paquetes entrantes después de la transformación IP es completa.

-- Checksum de cabecera Ayuda a garantizar la integridad del encabezado IP.

-- Dirección de origen Especifica el nodo emisor.

-- Dirección de destino Especifica el nodo receptor.

-- Opciones Permite la propiedad intelectual en apoyo de las diversas opciones, tales como la seguridad.

-- Datos Información de la capa superior.

TCP / IP Header

El "sobre" o cabecera de un paquete contiene una gran cantidad de información, sólo algunas de las cuales es de interés para los administradores de servidor de seguridad, que son los primeros interesados en direcciones de origen y destino y número de puerto. Sólo proxies de aplicación frente a la sección de datos. También hay un grupo de direcciones IP que se conoce como auto-asignan direcciones, Que van desde 169.254.0.0 a direcciones 169.254.255.255.These son utilizados por el sistema operativo cuando no se dispone de otra dirección, por lo que es posible conectarse a un ordenador en una red que no se asigne automáticamente direcciones (Dynamic Host Configuration Protocol [ DHCP]), y no hay válido direcciones IP estáticas que se puede escribir en la configuración de red. Todos los routers, switches, firewalls, y otros aparatos están diseñados para detener estas direcciones. Una dirección está reservada para la dirección de bucle invertido. Dirección 127.0.0.1 se refiere a la propia máquina, y se utiliza generalmente para confirmar que el protocolo TCP / IP está correctamente instalado y en funcionamiento en el equipo. Redes de 224.0.0.0 a 254.255.255.255 están reservadas para las pruebas y aplicaciones especiales. Si bien Internet enrutables, la organización estándar o individuales generalmente no los utiliza them.The red de clase D ofrece multicast multicast capabilities.A es cuando un grupo de direcciones IP se define de tal manera que permita paquetes individuales para tener una dirección de destino de todas las máquinas, en lugar de una sola máquina.

Clase E es para la investigación de las organizaciones en particular y ha difusión limitada capacidades. Un broadcast es cuando un solo dispositivo envía un paquete que no tiene destinatario en particular. Por el contrario, va a toda máquina en la subred. En la no estándar (Clase E), las redes, es definida por la dirección 255.255.255.255.The red de Clase E es diferente y no es accesible a los dispositivos de las otras clases de redes. Aunque hay usos legítimos de las emisiones (por ejemplo, la obtención de un dirección DHCP), queremos mantener a un minimum.To este fin, todos los routers y firewalls bloquear las transmisiones por default.Too muchas emisiones se ralentizará el rendimiento de red a un rastreo. Todos los dispositivos en Internet debe tener una dirección IP única. Si el dispositivo tiene una dirección IP válida (es decir, una organización privada, no enrutable dirección o por cuenta propia dirección asignada) y no está detrás de un firewall, está disponible para la conexión con otro dispositivo en el Internet. Un equipo que en Berlín se puede imprimir en una impresora en Londres. Un servidor de correo en Chicago puede ofrecer e-mail directamente a una máquina en Singapur. Esta comunicación ubicuas y de capacidad para transferir datos directamente desde una máquina a otra es lo que hace que Internet sea tan poderoso. Es también lo que hace que sea tan peligroso. Es imposible hacer suficiente hincapié en que se oculta ninguna máquina en la Internet pública. Ninguna máquina está a salvo de la detección. Los cortafuegos son el único método de seguridad escondido un dispositivo en una red privada, sin dejar de ofrecer acceso a Internet en su conjunto. Cortafuegos son capaces de ocultar un dispositivo haciendo traducción de direcciones. La traducción de direcciones es cuando cortafuegos convertir una dirección válida de Internet a una dirección privada en una subred privada. Casi todos los cortafuegos de hacer este tipo de traducción de direcciones, que tiene varias ventajas:

-- Una capa adicional de seguridad Sin el servidor de seguridad en el lugar para hacer las traducciones, las direcciones de Internet no puede comunicarse con la red privada y viceversa.

-- La expansión de las direcciones IP disponibles No todos los dispositivos en su organización debe ser accesible desde Internet. Estaciones de trabajo de usuarios requieren acceso a Internet, pero no se necesita tener el tráfico entrante se origina en el Internet.They sólo requieren respuestas a las preguntas enviadas. La mayoría de los cortafuegos manejar esto mediante la conversión de todas las direcciones internas a una sola dirección de internet enrutable address.This es normalmente la dirección del servidor de seguridad en sí, pero no necesariamente tiene que ser.

-- Capacidad de ocultar completamente un dispositivo de Internet ¿Es necesario disponer de las impresoras a disposición de la Internet? ¿Eso servidor Web que sólo está disponible para los empleados en sus escritorios, tienen que tener una dirección de Internet? La respuesta a ambas preguntas es, probablemente, "no". Con un cortafuegos capaz de traducción de direcciones, tanto de estos ejemplos se puede asignar una dirección privada, sin traducción al dispositivo outside.The se oculta de cualquier usuario de Internet y es completamente inaccesible .

La mitad de la propiedad intelectual-scan de ataque

La mitad de las exploraciones, También llamado entreabierta exploraciones o Acabado de paquetes (FIN) escanea, Intentan evitar la detección mediante el envío de paquetes solo inicial o final en lugar de establecer una conexión. Cada conexión IP comienza con un paquete SYN (Synchronous) paquete de la conexión de computer.The responder equipos responden con un / SYN paquete de confirmación (ACK), que reconoce el paquete original y establece los parámetros de comunicación. SYN / ACK continúa hasta el final de la comunicación cuando un Paquete FIN se envía y la conexión es la mitad de broken.A inicia la exploración de la SYN / ACK proceso con una computadora específica, pero no la terminan. Software que lleva a cabo exploraciones de la mitad, como jakal, se llama escáner de sigilo.Muchos puerto de detección de los detectores no son capaces de detectar los barridos y medio.

IP Spoofing

IP spoofing implica cambiar la cabecera del paquete de un mensaje para indicar que se trataba de una dirección IP distinta de la dirección del verdadero falso source.The es normalmente un puerto de confianza que permite que un hacker para llegar un mensaje a través de un firewall o router que de otro modo se filtra . Firewalls modernos de protección contra suplantación de IP. Suplantación de hackers utilizan cada vez que es beneficioso para una máquina de imitar a otra. Se utiliza a menudo en combinación con otro tipo de ataque (por ejemplo, una dirección de falso se usa en el ataque de inundación SYN para crear un "medio abierto" cliente connection.The no responde a la SYN / ACK mensaje, porque la dirección es falso la de un equipo que está inactivo o no existe. Spoofing es también sirve para esconder la verdadera dirección IP del atacante en el ping de la muerte, de lágrima, y otros ataques. falsificación de direcciones IP pueden prevenirse mediante la verificación de dirección de origen en el servidor de seguridad.

La denegación de servicio

En febrero de 2000, ataques de denegación masiva derribó varios de los mayores sitios Web, incluyendo Yahoo.com y Buy.com. Los ataques DoS son una opción popular para los hackers de Internet que quieren perturbar operations.The objetivo de una red de atacantes DoS es desmantelar la red, negando así el servicio a sus usuarios legítimos. Los ataques DoS son fáciles de iniciar, ya que el software está disponible en los sitios Web y grupos de noticias hacker warez que permitir que nadie para lanzar un ataque DoS con poco conocimiento técnico o no.

NOTA

Warez software es un término usado por los hackers y crackers para describir pirateada que se ha "roto" para eliminar las protecciones de copia y puesto a disposición de los piratas de software en Internet, o en su definición más amplia, para describir cualquier software distribuido ilegalmente. El propósito de la DPM ataque es hacer una red accesible mediante la generación de un tipo o la cantidad de tráfico de red que se bloqueará los servidores, abrumar a los routers, o impedir que los dispositivos de la red funcione correctamente. DOS puede ser realizada por consumir recursos del servidor (por ejemplo, por abrumadora la unidad de procesamiento central (CPU) y los recursos de memoria. En otros casos, un usuario particular o de la máquina puede ser el blanco de los ataques DoS que colgar la máquina cliente y que requieren que sea reiniciado.

NOTA

Los ataques DoS se refieren a veces en la comunidad de seguridad, como Nuke ataques. Denegación de servicio distribuido (DDoS) utilizar los ordenadores intermediario (llamado agentes) En la que los programas (llamados Zombies) Han sido previamente instalados subrepticiamente, generalmente por un virus o un troyano (véase más abajo). El hacker activa de estos programas zombi a distancia, haciendo que el intermediario de los equipos (que pueden contarse por cientos o incluso miles) al mismo tiempo el lanzamiento del ataque real. Debido a que el ataque proviene de los equipos que ejecutan los programas zombi que podrían estar conectados a redes en cualquier parte del mundo, el hacker es capaz de ocultar el verdadero origen del ataque. Es importante señalar que los ataques DDoS plantean una amenaza de dos capas. No sólo la red podría ser el blanco de un ataque DoS que bloquea e impide que los servidores de entrada y salida de tráfico, pero los equipos podrían ser utilizados como los "intermediarios inocentes" para lanzar un ataque DoS contra otra red o sitio web. El Domain Name Server (DNS) de ataque DoS explota la diferencia de tamaño entre una consulta DNS y una respuesta de DNS, en el que todos los de ancho de banda de la red está ligada por DNS falsos queries.The atacante utiliza los servidores DNS como "amplificadores" para multiplicar el tráfico de DNS. El atacante se inicia mediante el envío de pequeñas consultas DNS a cada servidor DNS, que contiene la dirección IP falso de la víctima (ver "IP Spoofing" de este artículo). Las respuestas a las preguntas volvieron pequeñas son mucho más grandes en tamaño, así que si hay un gran número de respuestas devueltas al mismo tiempo, el vínculo se congestionan y DoS se llevará a cabo. Una solución a este problema es que los administradores configurar servidores DNS de responder con un "se negó" la respuesta (que es mucho más pequeño que un Nombre de la respuesta de resolución), cuando reciban las consultas de DNS de fuentes sospechosas o inesperadas.

De enrutamiento de origen de ataque

TCP / IP soporta de enrutamiento de origen, que es un medio para permitir que el remitente de los datos de red para enrutar los paquetes a través de un punto específico de la network.There dos tipos de enrutamiento de origen:

-- Fuente estricta de enrutamiento El remitente de los datos puede especificar la ruta exacta (poco usado).

-- Loose Origen del registro de ruta (LSRR) El remitente puede especificar determinados enrutadores (lúpulo), a través del cual el paquete debe pasar. La fuente de la ruta es una opción en la cabecera IP que permite al remitente para anular las decisiones de enrutamiento normalmente por los enrutadores entre las máquinas de origen y de destino. Los administradores de red utilizan el enrutamiento de origen al mapa de la red o para solucionar problemas de enrutamiento y comunicaciones. También puede ser usado para forzar el tráfico a través de una ruta que le proporcionan el mejor rendimiento. Desafortunadamente, los hackers también pueden aprovecharse de enrutamiento de origen. Si el sistema permite el enrutamiento de origen, un intruso puede utilizar para llegar a direcciones internas privadas en la red de área local (LAN) (que normalmente no accesibles desde Internet), haciendo que el tráfico a través de otra máquina de que es accesible desde Internet y de la máquina interna. El enrutamiento de origen debe ser, y está desactivado en la mayoría de los routers para prevenir este tipo de ataque. Si no está desactivado en el router, desactive ahora.

un artículo presentado por María T.

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "Tipos de ataque y los protocolos" fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.