Tipi di attacco e di protocolli

Phishing, la nuova tecnica di raccolta di informazioni, si sta diffondendo e diventano sempre più sofisticati. Phishing e-mail o chiedere alla vittima di compilare un modulo o direttamente a una pagina Web progettato per assomigliare ad una vittima legittima site.The bancario è chiesto informazioni personali quali numeri di carte di credito, numero di previdenza sociale, o di altri dati che può quindi essere utilizzato per theft.There identità è stata almeno una insidiosa schema di phishing che utilizza Secure Sockets Layer (SSL) certificato in modo che i dati che si danno per l'hacker è crittografate sulla rete.

Vendicativa Hackers

Hacker motivati dal desiderio di vendetta sono anche dangerous.Vengeance ricerca si basa generalmente su emozioni forti, il che significa che questi hacker potrebbe andare a tutto campo nel tentativo di sabotare la rete. Esempi di hacker o sabotatori di sicurezza che agiscono per vendetta includono:

- Gli ex dipendenti che sono amareggiato per essere licenziato o licenziati, o che hanno lasciato il lavoro in situazioni spiacevoli.

- I dipendenti in servizio che si sentono maltrattati dalla società, in particolare quelli che pensano di lasciare al più presto.

- I dipendenti in servizio, che mirano a sabotare il lavoro di altri dipendenti a causa di lotte politiche interne, rivalità su promozioni, e così via.

- Outsiders che hanno rancori nei confronti della società, come ad esempio i clienti insoddisfatti o dipendenti di imprese concorrenti che vogliono fare del male o imbarazzo alla società

- Outsiders che hanno rancori personali contro qualcuno che lavora per l'azienda, come fidanzate ex dipendenti 'o fidanzati, coniugi, passando attraverso un divorzio, e la relazione altri problemi legati Fortunatamente, gli intrusi in questa categoria sono in genere meno tecnicamente dotati di quelle in gli altri due gruppi, e il loro coinvolgimento emotivo potrebbe causare loro di essere distratta e cogliere le opportunità oltraggiosa, che li rende più facili da raggiungere.

Back to Basics Trasmissione Control Protocol / Internet Protocol

Transmission Control Protocol / Internet Protocol (TCP / IP) è il protocollo di rete che spinge i dati su Internet. (Altri protocolli si possono avere sentito parlare di Windows sono NetBEUI, Mac AppleTalk, Novell IPX / XPS, tuttavia nessuna di queste ci riguarda.) Non c'è bisogno di capire la complessità del protocollo TCP / IP, tuttavia, una conoscenza di base farà la distribuzione firewall molto più facile. TCP / IP si basa sull'idea che i dati vengono inviati in pacchetti simili a mettere una lettera in una busta. Ciascun pacchetto contiene un'intestazione che contiene le informazioni di routing relative in cui il pacchetto è venuto e dove sta andando (simile a l'indirizzo e l'indirizzo del mittente su una busta), ei dati stessi (la lettera contenuta nella busta).

-- Versione Indica la versione del protocollo IP attualmente in uso.

-- IP Header Length (IHL) Indica la lunghezza datagramma in parole di 32 bit.

-- Tipo di servizio Specifica come un protocollo di livello superiore vuole un datagramma corrente di essere manipolati, e assegna diversi livelli di importanza per datagrammi.

-- Lunghezza totale Specifica la lunghezza in byte, del pacchetto IP, inclusi i dati e l'intestazione.

-- Identificazione Contiene un numero intero che identifica il datagramma corrente. Questo campo è usato per contribuire a mettere insieme frammenti di datagramma.

-- Bandiere È costituito da un campo di 3 bit di cui il basso di due ordini (meno significativi) bit di controllo fragmentation.The a basso bit di ordine specificare se il pacchetto può essere fragmented.The bit mezzo per specifica se il pacchetto è l'ultimo frammento di un serie di bit di ordine frammentato packets.The terzi o alta non viene utilizzato.

-- Fragment Offset Indica la posizione dei dati del frammento rispetto all'inizio dei dati nel datagramma originale, che permette il processo di IP di destinazione per ricostruire correttamente il datagramma originale.

-- Time-to-live Mantiene un contatore che progressivamente decrescenti fino a zero, a questo punto il datagramma è discarded.This mantiene i pacchetti da loop senza fine.

-- Protocollo Indica quale protocollo di livello superiore riceve i pacchetti IP in arrivo dopo la trasformazione è completa.

-- Header Checksum Aiuta a garantire l'integrità del header IP.

-- Source Address Specifica il nodo di invio.

-- Indirizzo di destinazione Specifica il nodo ricevente.

-- Opzioni Permette IP per supportare diverse opzioni, come la sicurezza.

-- Data Alto livello di informazione.

TCP / IP Header

La busta "o intestazione di un pacchetto contiene una grande quantità di informazioni, di cui solo alcuni sono di interesse per gli amministratori di firewall, che sono interessati principalmente a indirizzi di origine e di destinazione e numeri di porta. Trattare solo proxy di applicazioni con la sezione di dati. C'è anche un gruppo di indirizzi IP noti come autoassegnato indirizzi, Che vanno da 169.254.0.0 a indirizzi 169.254.255.255.These sono utilizzati dal sistema operativo quando nessun altro indirizzo è disponibile, che permette di connettersi a un computer in una rete che non assegna automaticamente gli indirizzi (Dynamic Host Configuration Protocol [ DHCP]), e non ci sono valide indirizzi IP statici che può essere digitato nella configurazione di rete. Tutti i router, switch, firewall, e altri elettrodomestici sono progettati per fermare questi indirizzi. Un indirizzo è riservato a tutti i indirizzo di loopback. Indirizzo 127.0.0.1 si riferisce alla macchina stessa, ed è generalmente utilizzato per confermare che il protocollo TCP / IP sia correttamente installato e funzionante sulla macchina. Networks 224.0.0.0 a 254.255.255.255 sono riservati per le prove speciali e applicazioni. Mentre Internet-routing, gli standard di organizzazione o individuo non utilizzano generalmente a loro congeniali rete di classe D fornisce multicast multicast capabilities.A è quando un gruppo di indirizzi IP è definito in modo tale da consentire singoli pacchetti di avere un indirizzo di destinazione di tutte le macchine, piuttosto che una singola macchina.

Classe E è per la ricerca da organizzazioni particolari e ha broadcast limitato capacità. Un Broadcast è quando un singolo dispositivo invia un pacchetto che non ha determinato destinatario. Invece, va a tutte le macchine nella sottorete. Su standard (non-Classe E) le reti, questo è definito in base all'indirizzo di rete 255.255.255.255.The Classe E è diverso e non è accessibile ai dispositivi per le altre classi di reti. Mentre ci sono usi legittimi per le trasmissioni (ad esempio, l'ottenimento di un indirizzo DHCP), vogliamo tenerli a una minimum.To tal fine, tutti i router e firewall per bloccare le trasmissioni default.Too trasmissioni molti rallentare le prestazioni di rete a una scansione. Ogni dispositivo su Internet deve avere un indirizzo IP univoco. Se un dispositivo è dotato di un indirizzo IP valido (cioè, non è un privato, non l'indirizzo di routing o auto-assegnato l'indirizzo) e non è protetto da un firewall, è disponibile per il collegamento a qualunque altro dispositivo su Internet. Un computer a Berlino in grado di stampare su una stampante a Londra. Un server di posta a Chicago, in grado di offrire e-mail direttamente a una macchina a Singapore. Ubiquitaria presente comunicazione e la capacità di trasferire dati direttamente da una macchina ad un'altra è ciò che rende Internet così potente. È anche ciò che lo rende così pericoloso. E 'impossibile sottolinea mai abbastanza che nessuna macchina su Internet pubblico è nascosto. Nessuna macchina è al sicuro dalla rilevazione. I firewall sono l'unico metodo sicuro di nascondere un dispositivo su una rete privata, pur continuando a offrire l'accesso ad Internet nel suo complesso. Firewall sono in grado di nascondere un dispositivo da fare Address Translation. Indirizzo di traduzione è quando i firewall di convertire un indirizzo Internet valido a un indirizzo privato in una sottorete privata. Quasi tutti i firewall fare questo tipo di traduzione degli indirizzi, che ha diversi vantaggi:

-- Un ulteriore livello di sicurezza Senza il firewall al posto di fare le traduzioni, gli indirizzi Internet non può comunicare con la rete privata e viceversa.

-- L'espansione di indirizzi IP disponibili Non tutti gli apparecchi nella vostra organizzazione ha bisogno di essere accessibili da Internet. Workstation degli utenti richiedono l'accesso a Internet, ma non è necessario avere il traffico in entrata provenienti sulla Internet.They richiedono solo le risposte alle richieste di informazioni inviate. Maggior parte dei firewall gestire questa convertendo ogni indirizzo interna ad un solo, Internet-instradabile address.This indirizzo è di solito l'indirizzo del firewall stesso, ma non deve essere necessariamente.

-- Capacità di nascondere completamente un dispositivo da Internet È necessario avere le stampanti disponibili a Internet? Se il server Web che è disponibile solo per i dipendenti alle loro scrivanie, necessità di disporre di un indirizzo Internet? La risposta ad entrambe le domande è probabilmente "no". "Con un firewall in grado di traduzione degli indirizzi, entrambi di questi esempi può essere assegnato un indirizzo privato senza traduzione al dispositivo outside.The è nascosto da chiunque su Internet pubblico e completamente inaccessibile .

Half IP-scan Attack

Half scansioni, Chiamato anche semiaperta scansioni o Fine Packet (FIN) scansioni, Tentativo di evitare il rilevamento mediante l'invio di pacchetti solo iniziale o finale, piuttosto che stabilire una connessione. Ogni connessione IP inizia con un sincrono (SYN) pacchetto dal computer.The che collega i computer di rispondere rispondere con un SYN / riconoscimento (ACK) dei pacchetti, che riconosce il pacchetto originale e fissa i parametri di comunicazione. SYN / ACK continua fino alla fine della comunicazione, quando un FIN packet viene inviato e la connessione è la metà broken.A scansione inizia il SYN / ACK processo con un computer di destinazione, ma non è completa. Software che effettua scansioni di mezzo, come jakal, si chiama stealth scanner.Molti-port scanning rivelatori non sono in grado di rilevare le scansioni mezzo.

IP Spoofing

IP spoofing comporta la modifica delle intestazioni dei pacchetti di un messaggio per indicare che è venuto da un indirizzo IP diverso da quello vero source.The indirizzo falsificato normalmente è un porto di fiducia che consente a un hacker di ottenere un messaggio attraverso un firewall o un router che altrimenti sarebbero filtrati . Firewall moderna protezione contro lo spoofing IP. Hacker uso spoofing ogni volta che è vantaggioso per una macchina di impersonare un altro. È spesso usato in combinazione con un altro tipo di attacco (ad esempio, un indirizzo contraffatto viene utilizzato durante l'attacco SYN flood per creare un mezzo "aperto" client connection.The non risponde al SYN / ACK, perché l'indirizzo è falsificato quello di un computer che è il basso o non esiste. Spoofing è usato anche per nascondere l'indirizzo IP vero l'attaccante in Ping of Death, Teardrop, e altri attacchi. spoofing IP può essere prevenuta con la verifica degli indirizzi sorgente sul vostro firewall.

Attacchi Denial of Service

Nel febbraio 2000, massicci attacchi DoS abbattuto alcuni dei più grandi siti Web, tra cui Yahoo.com e Buy.com. Gli attacchi DoS sono una scelta popolare per gli hacker di Internet che vogliono distruggere operations.The obiettivo di una rete di attaccanti DoS è quello di abbattere la rete, negando di servizio ai suoi utenti legittimi. Gli attacchi DoS sono facili da avviare, perché il software è immediatamente disponibile presso i siti Web e newsgroup hacker warez che permettono a chiunque di lanciare un attacco DoS con poca o nessuna esperienza tecnica.

NOTE

Warez è un termine usato dagli hacker e cracker per descrivere bootleg software che è stato "cracking" per rimuovere le protezioni di copia e messi a disposizione da parte dei pirati del software su Internet, o nella sua definizione più ampia, per descrivere qualsiasi software illegalmente distribuito. Lo scopo di un DoS attacco è quello di rendere una rete inaccessibile generando un tipo o la quantità di traffico di rete che si schiantano i server, i router travolgere, o impedire in altro modo i dispositivi della rete di funzionare correttamente. DoS può essere compiuta da impegnare risorse del server (ad esempio, dal travolgente l'unità centrale di elaborazione (CPU) e le risorse di memoria. In altri casi, un particolare utente o macchina può essere bersaglio di attacchi DoS che blocca la macchina client e richiedono di essere riavviato.

NOTE

Gli attacchi DoS sono a volte di cui la comunità della sicurezza, come nuke attacchi. Distributed DoS (DDoS) usano il computer intermediario (chiamato agenti) Su cui programmi (chiamati zombie) Sono stati precedentemente installati di nascosto, di solito da un virus o un Trojan (vedi sotto). L'hacker attiva questi programmi zombie in remoto, causando il computer intermediario (che si contano a centinaia o addirittura migliaia) contemporaneamente lanciare l'attacco vero e proprio. Perché l'attacco viene dal computer che eseguono i programmi di zombie che potrebbero essere sulle reti in tutto il mondo l'hacker è in grado di nascondere la vera origine di attacco. E 'importante notare che gli attacchi DDoS costituire una minaccia a due strati. Non solo la rete potrebbe essere l'obiettivo di un attacco DoS che blocca i server ed evita il traffico in entrata e in uscita, ma il vostro computer potrebbe essere usato come gli intermediari "innocenti" per lanciare un attacco DoS contro un'altra rete o di un sito. Domain Name Server (DNS), attacco DoS sfrutta la differenza di dimensioni tra una query DNS e una risposta DNS, in cui tutti della larghezza di banda della rete è legato da DNS fasulli attaccante queries.The utilizza il server DNS come "amplificatori" di moltiplicare il traffico DNS. l'attaccante inizia con l'invio di piccole query DNS per ogni server DNS, che contengono l'indirizzo IP spoofing della vittima designata (vedi "IP Spoofing" in questo articolo). Le risposte ai quesiti restituito piccole sono molto più grandi in termini di dimensioni, quindi se non ci sono un gran numero di risposte restituite allo stesso tempo, il collegamento sarà congestionato e DoS avrà luogo. Una soluzione a questo problema è per gli amministratori di configurare i server DNS di rispondere con un "rifiuto" di risposta (che è molto più piccola di un Nome risposta risoluzione) quando non ricevono le query DNS da fonti sospette o imprevisti.

Source-routing Attack

TCP / IP supporta source routing, che è un mezzo per consentire il mittente dei dati di rete per instradare i pacchetti attraverso un punto specifico sulla network.There sono due tipi di origine di routing:

-- Strict Source Routing Il mittente dei dati è possibile specificare il percorso esatto (raramente utilizzato).

-- Loose Origine record del percorso (LSRR) Il mittente può specificare alcuni router (luppolo) attraverso cui il pacchetto deve passare. La fonte percorso è un opzione nel header IP che consente al mittente di ignorare le decisioni di routing normalmente effettuate dai router tra le macchine sorgente e destinazione. Gli amministratori di rete usare il routing per mappare la rete o per risolvere i problemi di routing e di comunicazione. Può anche essere usato per forzare il traffico attraverso un percorso in grado di fornire le migliori prestazioni. Sfortunatamente, gli hacker possono sfruttare anche di routing di origine. Se il sistema permette di routing di origine, un intruso può utilizzare per raggiungere gli indirizzi privati interni alla rete locale (LAN) (normalmente non raggiungibili da Internet), con il routing del traffico attraverso un altro computer che è raggiungibile sia da Internet e la macchina interno. Source routing dovrebbe essere, ed è disattivato maggior parte dei router per prevenire questo tipo di attacco. Se non è disabilitato sul router, disattivare ora.

---

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo "Tipi di attacco e protocolli" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.

---