Tipos de ataque e protocolos

Phishing, a técnica de coleta de novas informações, está se espalhando e se tornando mais sofisticados. Phishing e-mails ou pedir a vítima a preencher um formulário e encaminhá-los para uma página da Web projetada para parecer uma vítima legítima site.The bancário é convidado para obter informações pessoais como números de cartão de crédito, número de segurança social, ou outros dados que pode então ser usada para theft.There identidade tenha sido, pelo menos, um esquema de phishing que usa insidioso um Secure Sockets Layer (SSL) para que os dados que você dá para o hacker é criptografada com segurança na rede.

Vingativo Hackers

Hackers motivados pelo desejo de vingança são também dangerous.Vengeance procura geralmente é baseada em emoções fortes, o que significa que os hackers poderiam ir all-out em seus esforços para sabotar sua rede. Exemplos de hackers ou sabotadores segurança agindo por vingança incluem:

- Ex-funcionários que são amargas sobre ser demitido ou despedido, ou que abandonaram seus postos de trabalho em circunstâncias desagradáveis.

- Os atuais funcionários que se sentem maltratados pela sociedade, especialmente aqueles que estão planejando deixar em breve.

- Os atuais funcionários que têm por objectivo sabotar o trabalho dos outros funcionários devido a batalhas políticas internas, a rivalidade sobre promoções, etc.

- Outsiders que têm rancores contra a sociedade, tais como clientes insatisfeitos ou funcionários de empresas concorrentes que querem prejudicar ou embaraçar a empresa

- Outsiders que rancor pessoal contra alguém que trabalha para a empresa, tais como namoradas dos funcionários ou ex-namorados, cônjuges passando por um divórcio, e relação de outros problemas relacionados com a sorte, os intrusos nesta categoria são geralmente menos tecnicamente talentosos do que aqueles em os outros dois grupos, e seu envolvimento emocional poderia causar-lhes a ser descuidado e se arriscar ultrajante, o que torna mais fácil a sua captura.

Back to Basics Envio Control Protocol / Internet Protocol

Transmission Control Protocol / Internet Protocol (TCP / IP) é o protocolo de rede que envia dados pela Internet. (Outros protocolos que você pode ter ouvido são NetBeui Windows, Mac AppleTalk e Novell IPX / XPS, porém nenhum destes nos dizem respeito.) Você não precisa entender os meandros do TCP / IP, no entanto, um entendimento básico vai fazer a implantação de firewall muito mais fácil. TCP / IP é baseado na idéia de que os dados são enviados em pacotes, semelhante a colocar uma carta em um envelope. Cada pacote contém um cabeçalho que contém informações de roteamento sobre onde o pacote veio e para onde vai (similar ao endereço e endereço de retorno em um envelope), e os dados em si (a letra contida no envelope).

-- Versão Indica a versão do IP usados atualmente.

-- IP Header Length (IHL) Indica o comprimento do cabeçalho do datagrama em palavras de 32 bits.

-- Tipo de Serviço Especifica como um protocolo de camada superior quer um datagrama atual a ser tratado, e atribui vários níveis de importância para datagramas.

-- Comprimento total Especifica o comprimento, em bytes, do pacote IP inteiro, incluindo os dados e cabeçalho.

-- Identificação Contém um inteiro que identifica o datagrama atual. Este campo é utilizado para ajudar a reunir fragmentos de datagrama.

-- Bandeiras Consiste em um campo de 3 bits, dos quais os dois para baixo (menos significativo) bits de controle bit de ordem baixa fragmentation.The especifica se o pacote pode ser fragmented.The meio-bit de ordem especifica se o pacote é o último fragmento de um série de bit de ordem fragmentada packets.The terceiro ou alta não é utilizado.

-- Fragment Offset Indica a posição dos dados do fragmento em relação ao início dos dados no datagrama original, o que permite que o processo de IP para destino reconstrua apropriadamente o datagrama original.

-- Time-to-live Mantém um contador que diminui gradualmente até zero, momento em que o datagrama é discarded.This mantém pacotes fiquem rodando infinitamente.

-- Protocolo Indica qual protocolo da camada superior recebe os pacotes de entrada após o processamento IP estiver concluída.

-- Header Checksum Ajuda a garantir a integridade do cabeçalho IP.

-- Endereço de origem Especifica o nó de envio.

-- Endereço de destino Especifica o nó receptor.

-- Opções Permite IP para apoiar várias opções, como a segurança.

-- Dados Informações da camada superior.

TCP / IP Header

O "envelope" ou cabeçalho do pacote contém uma grande quantidade de informações, das quais apenas algumas são de interesse para os administradores de firewall, que estão principalmente interessados na origem e destino endereços e números de porta. Só a aplicação proxies lidar com a seção de dados. Existe também um grupo de endereços IP conhecido como auto-atribuídos endereços, Que variam de 169.254.0.0 para endereços 169.254.255.255.These são utilizados pelo sistema operacional quando não há outro endereço está disponível, tornando possível a conexão com um computador em uma rede que não atribuir automaticamente endereços (Dynamic Host Configuration Protocol [ DHCP]), e não há nenhum válido endereços IP estáticos que pode ser digitado na configuração da rede. Todos os roteadores, switches, firewalls e outros dispositivos são projetados para parar esses endereços. Um endereço é reservado como o endereço de loopback. Endereço 127.0.0.1 se refere à própria máquina, e é geralmente usado para confirmar se o protocolo TCP / IP está corretamente instalado e funcionando na máquina. Networks 224.0.0.0 a 254.255.255.255 estão reservados para testes e aplicações especiais. Embora a Internet roteável, o padrão de organização ou indivíduo geralmente não usam them.The rede Classe D fornece multicast multicast capabilities.A é quando um grupo de endereços IP é definida de tal forma a permitir pacotes individuais para ter um endereço de destino de todas as máquinas, ao invés de uma única máquina.

Classe E é para a pesquisa por organizações particulares e tem difusão limitada capacidades. A broadcast tradução de endereços. Tradução de endereços é quando firewalls converter um endereço Internet válido para um endereço privado em uma sub-rede privada. Quase todos os firewalls fazer este tipo de tradução de endereço, que tem várias vantagens:

-- Uma camada adicional de segurança Sem o firewall no lugar para fazer as traduções, os endereços da Internet não pode se comunicar com a rede privada e vice-versa.

-- Expansão de endereços IP disponíveis Nem todos os dispositivos em sua organização precisa ser acessível a partir da Internet. Estações de usuários necessitam de acesso à Internet, mas não precisa ter o tráfego de entrada originadas no Internet.They só exigem respostas aos inquéritos enviados. A maioria dos firewalls lidar com isso, convertendo todos os endereços internos para um único endereço de Internet address.This roteável é geralmente o endereço do firewall em si, mas não necessariamente tem que ser.

-- Capacidade de esconder completamente um dispositivo a partir da Internet É necessário ter o seu impressoras disponíveis na Internet? Será que o servidor Web que está disponível apenas para os empregados em suas mesas, precisa ter um endereço na Internet? A resposta a ambas as perguntas é provavelmente "não". Com um firewall capaz de tradução de endereços, tanto destes exemplos pode ser atribuído um endereço privado, sem tradução para o dispositivo outside.The é escondido de qualquer pessoa na Internet e é completamente inacessível .

IP Half-scan Attack

Metade varreduras, Também chamado varreduras semi-aberto ou Concluir Packet (FIN) scans, Tentam evitar a detecção por envio de pacotes somente inicial ou final, em vez de estabelecer uma conexão. Cada conexão IP começa com um (Synchronous SYN) pacotes a partir do computer.The conectar computadores responder responder com um / Reconhecimento (ACK SYN packet), que reconhece o pacote original e estabelece os parâmetros de comunicação. SYN / ACK continua até o fim da comunicação quando um Pacote FIN é enviado e meia a ligação é broken.A inicia o scan SYN / ACK processo com um computador de destino, mas não concluí-lo. Software que realiza varreduras meia, como Jakal, é chamado um scanner stealth.Muitos porto-digitalização detectores são capazes de detectar varreduras meia.

IP Spoofing

IP spoofing envolve mudar o pacote de cabeçalhos de uma mensagem para indicar que ele veio de um endereço IP diferente do endereço source.The verdadeiro falsificado é normalmente um porto confiável que permite que um hacker para obter uma mensagem através de um firewall ou roteador que seriam filtrados . Firewalls modernos protegem contra IP spoofing. Hackers usam falsificação sempre é benéfico para uma máquina para representar outro. É muitas vezes utilizado em combinação com outro tipo de ataque (por exemplo, um endereço falso é usado no ataque de inundação SYN para criar uma "meia-client connection.The abertos" nunca responde ao SYN / ACK mensagem, porque o endereço é falso a de um computador que está para baixo ou não existe. falsificação também é usado para ocultar o verdadeiro endereço IP do atacante no ping da morte, lágrima, e outros ataques. falsificação de IP pode ser evitada utilizando verificação de endereço de origem no seu firewall.

Ataques de negação de serviço

Em fevereiro de 2000, ataques maciços de negação de serviço derrubou alguns dos maiores sites da Web, incluindo Yahoo.com e Buy.com. Ataques DoS são uma escolha popular para os hackers da Internet que querem perturbar objetivo operations.The uma rede de ataques DoS é para derrubar a rede, negando serviço a seus usuários legítimos. Ataques DoS são fáceis de se iniciar, porque o software está facilmente disponível em sites hacker Web e newsgroups warez que permitir que alguém se lançar um ataque DoS com pouco ou nenhum conhecimento técnico.

NOTA

Warez software é um termo usado por hackers e crackers para descrever pirata que foi "cracking" para remover as proteções de cópia e disponibilizados pelos piratas de software na internet, ou na sua definição mais ampla, para descrever qualquer software distribuído ilegalmente. O propósito de um DoS ataque está a tornar uma rede inacessível, gerando um tipo ou a quantidade de tráfego de rede que irá travar os servidores, oprimir os roteadores, ou impedir que os dispositivos da rede funcione corretamente. DoS pode ser feito amarrando os recursos do servidor (por exemplo, a esmagadora unidade central de processamento (CPU) e recursos de memória. Em outros casos, um determinado usuário ou máquina pode ser alvo de ataques de negação de serviço que desligar a máquina cliente e exigem que ele seja reiniciado.

NOTA

Ataques DoS são muitas vezes referidos na comunidade de segurança como nuke ataques. DoS Distribuído (DDoS) usar computadores intermediários (chamados agentes) Em que os programas (chamados zumbis) Já foram subrepticiamente instalado, normalmente por um vírus ou cavalo de tróia (veja abaixo). O hacker ativa esses programas remotamente zumbi, fazendo com que os computadores intermediários (que podem, em número de centenas ou mesmo milhares) para lançar simultaneamente o ataque real. Porque o ataque vem dos programas de computadores zumbis que podem ser potencialmente em redes em qualquer lugar do mundo o hacker é capaz de esconder a verdadeira origem do ataque. É importante notar que os ataques DDoS constituem uma ameaça de duas camadas. Não só a rede poderia ser alvo de um ataque DoS que trava e impede que seus servidores de entrada e saída de tráfego, mas os computadores poderiam ser usados como intermediários "inocente" para lançar um ataque DoS contra uma outra rede ou site. The Domain Name Server (DNS) ataque DoS explora a diferença de tamanho entre uma consulta de DNS e uma resposta de DNS, em que todos da banda da rede é preso por falso atacante queries.The DNS utiliza os servidores de DNS como "amplificadores" para multiplicar o tráfego DNS. O atacante começa enviando pequenas consultas DNS para cada servidor de DNS, que contêm o endereço IP falso da vítima pretendida (ver "IP spoofing" neste artigo). As respostas retornou para as consultas de pequeno porte são muito maiores em tamanho, assim que se houver são um grande número de respostas retornou ao mesmo tempo, o link ficará congestionado e DoS ocorrerá. Uma solução para este problema é para os administradores configurar servidores DNS para responder com um "recusado" A resposta (que é muito menor do que um Nome resposta resolução) quando recebem consultas DNS a partir de fontes suspeitas ou inesperadas.

Fonte encaminhamento Attack

TCP / IP suporta roteamento de origem, que é um meio para permitir que o remetente de dados da rede para rotear os pacotes através de um ponto específico no network.There dois tipos de roteamento de origem:

-- Strict Source Routing O remetente dos dados pode especificar a rota exata (raramente utilizado).

-- Loose Source Record Route (LSRR) O remetente pode especificar determinados roteadores (hops) por meio do qual o pacote deve passar. Percurso A fonte é uma opção no cabeçalho IP que permite que o remetente para anular as decisões de roteamento normalmente feito pelos roteadores entre a origem eo destino de máquinas. Os administradores de rede usam de roteamento de origem para traçar a rede ou para solucionar problemas de roteamento e comunicações. Também pode ser usado para forçar o tráfego através de um percurso que irá fornecer o melhor desempenho. Infelizmente, os hackers podem também explorar o roteamento de origem. Se o sistema permite o roteamento de origem, um intruso pode usar para atingir os endereços internos privados na rede local (LAN) (normalmente não acessível a partir da Internet), pelo encaminhamento do tráfego através de outra máquina que pode ser acessado a partir da Internet e da máquina interna. O roteamento de origem deve ser, e é desativado na maioria dos roteadores para evitar este tipo de ataque. Se ele não estiver desabilitado em seu roteador, desativá-lo agora.

---

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "Tipos de ataque e protocolos" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.

---