За различните хора сигурността означава различни неща.Макар ,че думата е синоним на "гаранция" , сигурността никога не е абсолютна.Единствената напълно сигурна система е тази , до която НИКОЙ няма достъп до нея.Очевидно тя е неработеща.
Пробивите в сигурността на една СИСТЕМА могат да приемат множество форми , в това число:
-Неоторизирано използване на пароли и ключове
-Атаки от типа Denial Of Service ( DOS)
-IP Спууфинг
-Компютърни вируси и червеи
-Програми тип троянски коне
Хакерите често биват представяни като зли гении , които използват тайни техники за да получат достъп до компютърните мрежи.Истината е не чак толкова вълнуваща - в голям процент от инцидентите, "вмъкването" не е базирано на високи умения в програмирането.Често хакерите осъществяват достъп до мрежата , по същия начин , както оторизираните потребители ( с потребителско име и парола) . В тези случаи , те могат да се наречат КРАКЕРИ , защото "кракват , разбиват" паролата , така както касоразбивачът отваря банков сейф .Хакерите придобиват необходимите пароли по много начини , в повечето случаи не се използват кой знае какви умения . Много потребители създават пароли , които могат да бъдат отгатнати много лесно .
Често биват използвани програми или скриптове, които работят на принципа на ГРУБАТА СИЛА ( Brute Force ) , тоест програмата използва документ с често изполвани пароли , докато не я открие.
Ако тези методи пропаднат ,технически ПО-ГРАМОТНИТЕ хакери могат да придобият пароли чрез прихващане на пакетите , с данни съдържащи паролите , с помощта на така наречения " снифер на пакети" . Тази техника е причина за криптирането на паролите, вместо изпращането им в чист текст.
ДОС атаките ( атаки от тип отказ на услуга ) , които понякога се наричат NUKE атаки и имат за цел да прекъснат нормалните операции на машината.
Някои ДОС атаки използват бъгове в конкретни операционни системи или приложения , а други са насочени към самата мрежа.
Те не предизвикват срив на компютъра , а са проектирани така , че да прекъснат или попречат на установяване на връзка към мрежата. Те работят , като наводняват мрежата с непотребни пакети , или като емулират мрежов проблем , който кара компютъра да прекрати установената връзка.
Най-често използваните ДОС атаки са :
-Наводнението на протокола PING/ Internet Control Message Protocol ( ICMP )
-Смърф атака
-"пинг на смъртта"
-Атака тип SYN
PING/ICMP наводнение е точно това , което предполага неговото име , наводнение с пакети , водещо до задавяне на системата . Когато непрекъснато се изпращат пакети до даден IP адрес , сървара може да забави действието си , дори да изключи , поради timeout на пинга.
Смърф атаката е наводнение , което влияе на целия доставчик на услуга . ICMP съобщенията се изпращат до бродкастен адрес , което принуждава всички компютри от тази мрежа да отговорят . Когато даден ISP е "смърфиран" - всички конекции биват забавени , следователно всички в крайна сметка губят връзката.
IP Спууфингът ( подправянето ) включва промяна на хедърите на пакети на изпращаните съобщения . Това ги кара да изглеждат така , сякаш идват от ай пи адрес, различен от реалния адрес на първоизточника . Макар ,че спууфинга не е само по себе си форма на атака, той представлява метод за придобиване на неоторизиран достъп до компютър или мрежа - за започване на атака, за кражба на данни или за унищожаването им .
0 коментара: