Головна
Контакти Про проект Карта сайту Language EN Language RU

Типові атаки на комп'ютерні системи

У наш час тотальної комп'ютеризації та домінування IT систем буде не зайвим звернути увагу на інший бік медалі, а саме на дії зловмисників зі злому комп'ютерних систем. Тому розглянемо типові атаки на комп'ютерні системи.

Тому, розглянемо типові атаки на комп'ютерні системи

Сканування файлової системи. Зловмисник намагається переглядати файлову систему та прочитати, скопіювати або видалити файли. Якщо доступ до файлу закрито, сканування продовжується, доки не знайдеться хоча б одна помилка адміністратора. Така атака проводиться за допомогою спеціальної програми в автоматичному режимі.

Крадіжка ключової інформації. Пароль може бути підглянутий рухом рук на клавіатурі або знятий відеокамерою. Деякі програми входу до комп'ютерної системи віддаленого сервера допускають набір пароля у командному рядку, де пароль відображається на екрані, а іноді для введення використовуються пакетні файли для спрощення входу.

Складання сміття. Інформація, що видаляється користувачем, не видаляється фізично, а лише позначається до видалена та поміщається у збирач сміття. Якщо отримати доступ до цієї програми, можна отримати доступ до файлів, що видаляються.

Перевищення повноважень. Використовуючи помилки в системному програмному забезпеченні та/або безпеці, користувач намагається отримати повноваження, що перевищують ті, які були йому виділені. Цей вплив може бути результатом входу в систему під ім'ям іншого користувача або заміною динамічної бібліотеки, яка відповідає за виконання функцій ідентифікації користувача.

Програмні закладки. Це програми, які виконують хоча б одну з таких дій: внесення довільних спотворень у коди програм, що знаходяться в оперативній пам'яті; перенесення фрагментів інформації з одних областей оперативної чи зовнішньої пам'яті до інших; спотворення інформації, що виводиться іншими програмами на зовнішні пристрої або канали зв'язку.

Жадні програми. Програми, які навмисно захоплюють значну частину ресурсів комп'ютерної системи, внаслідок чого інші програми працюють значно повільніше або не працюють зовсім. Часто запуск такої програми призводить до краху операційної системи.

Атаки на відмову в обслуговуванні (DoS). Атаки DoS є найбільш поширеними в комп'ютерних мережах і зводяться до виведення з ладу об'єкта, а не до отримання несанкціонованого доступу. Вони класифікуються за об'єктом впливу. Наприклад, перевантаження пропускної спроможності мережі – автоматична генерація, можливо, з кількох вузлів, великого мережного трафіку, що повністю займає можливості цього вузла; перевантаження процесора – посилка обчислювальних завдань або запитів, обробка яких перевищує обчислювальні можливості процесора; заняття можливих портів – з'єднуючись із портами сервісів вузла, займає все допустиме число з'єднань даний порт. Такі атаки можуть бути виявлені та усунуті адміністратором шляхом видачі заборони на прийом пакетів від цього джерела. Щоб позбавити адміністратора вузла цієї можливості, атака йде з множини вузлів, на які попередньо впроваджується вірус, який активізується у певний час.

Атаки маскуванням. Маскування - це загальна назва великого класу мережевих атак, в яких атакуючий видає себе за іншого користувача. Якщо суттєві права отримують процеси, які ініціюються довіреними хостами, то достатньо вказати довірену адресу відправника, і вона буде пропущена.

Атаки на маршрутизацію. Для досягнення вузла-жертви у таких атаках застосовується зміна маршруту доставки пакета. Кожен шлях може мати права доступу, вузол може по-різному реагувати на пакети, що надійшли різними шляхами. Тому інтерес зловмисника поширюється не тільки на сам вузол, що атакується, а й на проміжні пункти - маршрутизатори.

Прослуховування мережі (сніффінг). Розрізняють міжсегментний та внутрішньосегментний сніффінг. У першому випадку пристрій підслуховування повинен бути розміщений біля входу або виходу вузлів, що взаємодіють, або в одного з транзитних вузлів. Для захисту від прослуховування переважно використовуються засоби шифрування. Для організації прослуховування необхідно, за допомогою програми-сніфера, перевести режим Ethernet-карти в "нерозбірливий режим", коли картка приймає не лише пакети зі своєю мережевою адресою, а й усі пакети, що проходять по мережі. Для боротьби зі сніфферами використовуються сніффер-детектор. Принцип його роботи полягає у формуванні пакета з некоректною мережевою адресою, яка має бути проігнорована всіма вузлами мережі. Та комп'ютерна система, яка прийме такий пакет, має бути перевірена на наявність сніфера.

Інструменти