Types d'attaques et de protocoles

Phishing, la nouvelle technique de collecte d'informations, se répand et devient de plus sophistiqués. Phishing e-mails, soit demander à la victime pour remplir un formulaire ou les diriger vers une page Web conçue pour ressembler à une victime légitime bancaires site.The est demandé des informations personnelles telles que numéros de carte de crédit, numéro de sécurité sociale ou d'autres données que peuvent alors être utilisés pour theft.There l'identité a été au moins un système insidieux de phishing qui utilise une Secure Sockets Layer (SSL) certificat ainsi que les données que vous donnez au hacker est crypté en toute sécurité sur le réseau.

Vengeful Hackers

Les pirates motivés par le désir de vengeance sont également dangerous.Vengeance recherche est habituellement basée sur des émotions fortes, ce qui signifie que ces pirates pouvaient aller tous azimuts dans leurs efforts pour saboter votre réseau. Exemples de pirates informatiques ou des saboteurs de sécurité agissant par vengeance comprennent:

- Les anciens employés qui sont amers d'être licenciés ou mis à pied ou qui quittent leur emploi dans des circonstances désagréables.

- Les employés actuels qui se sentent maltraités par la société, en particulier ceux qui ont l'intention de quitter bientôt.

- Les employés actuels qui visent à saboter le travail des autres employés en raison de batailles politiques internes, des rivalités sur les promotions, etc.

- Les étrangers qui ont des griefs contre la société, tels que des clients mécontents ou des employés de sociétés concurrentes qui veulent nuire à l'embarras ou de la société

- Les étrangers qui ont des griefs personnels contre une personne qui travaille pour l'entreprise, tels que les anciennes amies de salariés ou petits amis, les époux en instance de divorce et le lien avec d'autres problèmes liés Heureusement, les intrus dans cette catégorie sont généralement moins techniquement talentueux que ceux de les deux autres groupes, et leur implication affective pourrait leur faire prendre des risques imprudents et révoltants, qui les rend plus faciles à attraper.

Back to Basics Transmission Control Protocol / Internet Protocol

Transmission Control Protocol / Internet Protocol (TCP / IP) est le protocole réseau qui pousse des données sur internet. (D'autres protocoles que vous avez entendu parler de mai sont NetBeui Windows, Mac AppleTalk, Novell IPX / XPS, mais aucun d'entre eux concernent nous.) Vous n'avez pas besoin de comprendre les subtilités du protocole TCP / IP, mais une compréhension de base fera votre déploiement de pare-feu beaucoup plus facile. TCP / IP est basé sur l'idée que les données sont envoyées dans des paquets, similaire à mettre une lettre dans une enveloppe. Chaque paquet contient un en-tête qui contient les informations de routage relatives au lieu où le paquet est arrivé et où il va (similaire à l'adresse et l'adresse de retour sur une enveloppe), et les données elle-même (la lettre contenue dans l'enveloppe).

-- Version Indique la version de la propriété intellectuelle actuellement utilisés.

-- IP Header Length (IHL) Indique la longueur en-tête de datagramme en mots de 32 bits.

-- Type de Service Spécifie comment un protocole de couche supérieure veut un datagramme en cours pour être manipulés, et assigne différents niveaux d'importance pour les datagrammes.

-- Longueur totale Spécifie la longueur, en octets, de l'ensemble du paquet IP, y compris les données et les en-tête.

-- Identification Contient un entier qui identifie le datagramme en cours. Ce champ est utilisé pour aider à reconstituer les fragments du datagramme.

-- Flags Se compose d'un champ de 3 bits dont les deux faibles ordre (moins importante) des bits de contrôle fragmentation.The bit-bas de quatrième ordre spécifie si le paquet peut être fragmented.The bits milieu de commande précise si le paquet est le dernier fragment dans un série de bits fragmenté packets.The tiers ou d'ordre supérieur n'est pas utilisée.

-- Fragment Offset Indique la position des données du fragment par rapport au début des données dans le datagramme original, qui permet au processus IP de destination pour reconstruire correctement le datagramme original.

-- Time-to-live Maintient un compteur qui décrémente progressivement jusqu'à zéro, moment où le datagramme est discarded.This maintient les paquets provenant de boucle sans fin.

-- Protocole Indique quel protocole de couche supérieure reçoit des paquets IP entrants une fois le traitement terminé.

-- Header Checksum Contribue à garantir l'intégrité d'en-tête IP.

-- Source Address Indique le nœud d'envoi.

-- Adresse de destination Indique le nœud de réception.

-- Options IP permet de soutenir diverses options, comme la sécurité.

-- Data Haute-couche d'information.

TCP / IP Header

L'enveloppe "ou la tête d'un paquet contient un grand nombre d'informations, dont une partie seulement est d'intérêt pour les administrateurs de pare-feu, qui sont principalement intéressés par les adresses source et destination et les numéros de port. Seuls des proxy d'application face à la section des données. Il ya aussi un groupe d'adresses IP connues comme l'auto-affectation des adresses, Qui vont de 169.254.0.0 à des adresses 169.254.255.255.These sont utilisés par l'OS alors aucune autre adresse est disponible, ce qui permet de se connecter à un ordinateur sur un réseau qui ne peut pas attribuer automatiquement des adresses (Dynamic Host Configuration Protocol [ DHCP]), et il n'ya pas valide adresses IP statiques qui peut être tapé dans la configuration réseau. Tous les routeurs, les commutateurs, les pare-feu et d'autres appareils sont conçus pour mettre fin à ces adresses. Une adresse est réservé par le adresse de bouclage. Adresse 127.0.0.1 renvoie à la machine elle-même, et est généralement utilisée pour confirmer que le protocole TCP / IP est correctement installé et fonctionne sur la machine. Networks 224.0.0.0 à 254.255.255.255 sont réservées aux tests spéciaux et des applications. Alors que l'Internet-routable, l'organisation standard ou individuelles n'utilise généralement pas agissant des réseau de classe D offre multicast multicast capabilities.A, c'est quand un groupe d'adresses IP est défini de telle manière à permettre à des paquets individuels d'avoir une adresse de destination de toutes les machines, plutôt que d'une seule machine.

Classe E est à la recherche en particulier les organisations et a diffusion limitée capacités. Un diffusion c'est quand un seul appareil envoie un paquet qui n'a pas de destinataire particulier. Au lieu de cela, il va à chaque machine du sous-réseau. Le Standard (non-classe E) des réseaux, cela est défini par son adresse 255.255.255.255.The réseau de classe E est différent et n'est pas accessible aux dispositifs sur les autres classes de réseaux. Bien qu'il existe des utilisations légitimes pour des émissions (par exemple, l'obtention d'un adresse DHCP), nous voulons les garder à un minimum.To cette fin, tous les routeurs et pare-feu bloquent les émissions par des émissions default.Too nombreux ralentir les performances réseau à un échec. chaque dispositif sur l'Internet doit avoir une adresse IP unique. Si un appareil possède une adresse IP valide (c'est à dire pas un organisme privé sans adresse routable ou auto-attribué d'adresse) et n'est pas derrière un pare-feu, il est disponible pour la connexion à un autre appareil sur Internet. Un ordinateur à Berlin peut imprimer sur une imprimante à Londres. Un serveur de courrier à Chicago peut délivrer le courrier directement à une machine à Singapour. Cette communication omniprésent et sa capacité à transférer directement les données d'une machine à l'autre est ce qui rend Internet si puissant. C'est également ce qui le rend si dangereux. Il est impossible de trop insister qu'aucune machine sur l'Internet public est masqué. Aucune machine n'est à l'abri de la détection. Pare-feu sont le seul moyen de se cacher en toute sécurité un périphérique sur un réseau privé, tout en offrant l'accès à l'Internet dans son ensemble. Pare-feu sont en mesure de dissimuler un appareil en faisant Traduction d'adresse. Traduction d'adresses, c'est quand les pare-feu convertir une adresse Internet valide à une adresse privée sur un sous-réseau privé. Presque tous les firewalls faire ce type de traduction d'adresses, qui présente plusieurs avantages:

-- Une couche de sécurité supplémentaire Sans le pare-feu mis en place pour faire les traductions, les adresses Internet ne peut pas communiquer avec le réseau privé et vice versa.

-- Expansion des adresses IP disponibles Pas tous les périphériques dans votre organisation a besoin d'être accessibles depuis Internet. Postes utilisateurs doivent avoir accès à l'Internet, mais ne doivent pas avoir le trafic entrant en provenance de la Internet.They seulement exiger des réponses aux demandes de renseignements envoyées. La plupart des firewalls manche en convertissant chaque adresse interne à une seule adresse Internet address.This routable est habituellement l'adresse du pare-feu lui-même, mais ne doivent pas nécessairement être.

-- Capacité à cacher complètement un périphérique de l'Internet Est-il nécessaire d'avoir vos imprimantes à la disposition de l'Internet? Est-ce que le serveur Web qui est disponible uniquement aux employés à leur bureau, ont besoin d'une adresse Internet? La réponse aux deux questions est probablement «non». Avec un firewall capable de translation d'adresses, ces deux exemples, peut être assignée une adresse privée sans traduction au dispositif outside.The est cachée à toute personne sur l'Internet public et est totalement inaccessible .

Demi-IP-Scan Attack

Demi-scans, Également appelé entrouverte-scans ou Terminer Packet (FIN) scans, Tenter d'éviter la détection par l'envoi de paquets seulement initiale ou finale plutôt que d'établir une connexion. Chaque connexion IP commence par un (Synchronous SYN) paquet en provenance du computer.The reliant les ordinateurs de répondre réagir avec un SYN / Accusé de réception (ACK) par paquets, qui reconnaît le paquet d'origine et établit les paramètres de communication. SYN / ACK se poursuit jusqu'à la fin de la communication quand un FIN sachet est envoyé et la connexion est à moitié broken.A balayage commence le SYN / ACK processus avec un ordinateur cible, mais ce n'est pas tout. Un logiciel qui effectue des scans et demi, tels que Jakal, est appelée un Stealth scanner.Beaucoup de port-scanning détecteurs sont pas en mesure de détecter les scans de moitié.

IP Spoofing

IP spoofing implique de changer les entêtes des paquets d'un message pour indiquer qu'il venait d'une adresse IP autre que l'adresse source.The vrai falsifiée est normalement un port de confiance qui permet à un pirate d'obtenir un message à travers un pare-feu ou un routeur qui, autrement, seraient filtrés . Pare-feux modernes protéger contre l'usurpation de propriété intellectuelle. Les pirates utilisent l'usurpation d'identité chaque fois que cela est bénéfique pour usurper l'identité d'une machine à l'autre. Il est souvent utilisé en combinaison avec un autre type d'attaque (par exemple, une adresse usurpée est utilisée dans l'attaque SYN flood de créer un "demi-ouvert" connection.The client ne répond jamais à la SYN / ACK message, parce que l'adresse est falsifiée celle d'un ordinateur qui est en panne ou n'existe pas. Spoofing est également utilisé pour masquer la véritable adresse IP de l'attaquant dans ping de la mort, larme, et autres attaques. usurpation d'adresse IP peut être évitée en utilisant la vérification d'adresse source sur votre pare-feu.

Attaques par déni de service

En Février 2000, les attaques DoS massive a détruit plusieurs des plus grands sites Web, y compris Yahoo.com et Buy.com. Attaques DoS sont un choix populaire pour les pirates de l'Internet qui veulent perturber operations.The objectif d'un réseau d'attaquants DoS est de faire tomber le réseau, privant ainsi le service à ses utilisateurs légitimes. Attaques DoS sont faciles à ouvrir, car le logiciel est déjà disponible à partir de sites Web pirates et des newsgroups warez qui permettent à quiconque de lancer une attaque DOS avec une expertise technique ou très peu.

NOTE

Warez est un terme utilisé par les hackers et crackers pour décrire bootlegged logiciel qui a été "craqué" pour supprimer les protections de copie et mis à disposition par des pirates de logiciels sur Internet, ou dans sa définition la plus large, pour décrire tout autre logiciel distribué illégalement. Le but d'un DoS l'attaque est de rendre un réseau inaccessible par la génération d'un type ou la quantité de trafic réseau qui va planter les serveurs, submerger les routeurs, ou autrement empêcher que des dispositifs du réseau de fonctionner correctement. DOS peut être accompli en liant les ressources du serveur (par exemple, en l'accablant de l'unité centrale de traitement (CPU) et les ressources mémoire. Dans d'autres cas, un utilisateur particulier ou une machine peut être la cible d'attaques DoS qui raccroche l'ordinateur client et exiger qu'il soit redémarré.

NOTE

Attaques DoS sont parfois désignés dans la communauté de sécurité comme nuke attaques. DoS distribuée (DDoS) utiliser des ordinateurs intermédiaires (appelés agents) Où des programmes (appelés zombies) Ont déjà été subrepticement installé, en général par un virus ou un cheval de Troie (voir ci-dessous). Le pirate zombie active ces programmes à distance, provoquant l'intermédiaire des ordinateurs (qui peuvent se compter en centaines voire des milliers) de lancer simultanément l'attaque proprement dite. Parce que l'attaque vient des ordinateurs qui exécutent les programmes de zombie qui pourraient être diffusés sur les réseaux partout dans le monde, le pirate est en mesure de dissimuler la véritable origine de l'attaque. Il est important de noter que les attaques DDoS représentent une menace à deux couches. Non seulement votre réseau pourrait être la cible d'une attaque DoS que les accidents de vos serveurs et empêche le trafic entrant et sortant, mais vos ordinateurs pouvaient être utilisés comme des «intermédiaires innocents" pour lancer une attaque de déni de service contre un autre réseau ou un site. Domain Name Server (DNS) attaque DoS exploite la différence de taille entre une requête DNS et une réponse DNS, dans laquelle tous de la bande passante du réseau est lié par DNS bidon queries.The attaquant utilise les serveurs DNS comme "amplificateurs" de multiplier le trafic DNS. L'attaquant commence par l'envoi de petites requêtes DNS à chaque serveur DNS, qui contiennent l'adresse IP usurpée de la victime visée (voir «usurpation d'adresse IP" dans cet article). Les réponses retournés au petites requêtes sont beaucoup plus grandes en taille, donc s'il ya existe un grand nombre de réponses retournée dans le même temps, le lien va être congestionnés et DoS aura lieu. Une solution à ce problème est pour les administrateurs de configurer les serveurs DNS de répondre par un «refus» de réponse (qui est beaucoup plus petit qu'un Nom de réponse résolution) quand ils reçoivent des requêtes DNS à partir de sources suspectes ou inattendus.

Source-routing Attack

TCP / IP prend en charge Source de routage, qui est un moyen qui permettra à l'expéditeur de données réseau afin de router les paquets grâce à un point précis sur la network.There existe deux types de routage source:

-- Strict Source Routing L'expéditeur des données peut préciser le tracé exact (rarement utilisé).

-- Loose Source record de la Route (LSRR) L'expéditeur peut spécifier certains routeurs (houblon) à travers laquelle le paquet doit passer. La source de route est une option dans l'en-tête IP qui permet à l'expéditeur d'annuler les décisions de routage normalement effectué par les routeurs entre la source et la destination des machines. Les administrateurs réseau utilisent le routage source à la carte réseau ou de routage et de résoudre les problèmes de communication. Il peut également être utilisée pour forcer le trafic à travers un itinéraire qui offrira les meilleures performances. Malheureusement, les pirates peuvent également exploiter le routage source. Si le système permet de routage source, un intrus peut utiliser pour atteindre adresses privées internes sur le réseau local (LAN) (normalement pas accessibles depuis Internet), en acheminant le trafic via une autre machine qui est accessible depuis Internet et la machine interne. Routage à la source devrait être, et est désactivé sur la plupart des routeurs pour empêcher ce type d'attaque. Si elle n'est pas désactivé sur votre routeur, désactivez-le maintenant.

---

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article «Types d'attaques et protocoles» a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.

---