Рулевой Форум

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Рулевой Форум » Хакеры » Виды атак в Сети


Виды атак в Сети

Сообщений 1 страница 10 из 10

1

Атаки, которым вы можете подвергнуться в Сети, весьма разнообразны, но можно выделить два основных типа: отказ в обслуживании (DoS-атаки) и несанкционированный доступ. Отказ в обслуживании - это атаки, направленные на нарушение нормальной работы (как правило, их целью является перезагрузка или зависание вашего компьютера). Получение несанкционированного доступа - гораздо более опасный вид атаки. В этом случае злоумышленник получает доступ файлам на вашем жестком диске а иногда и возможность выполнять произвольные программы, что дает ему возможность украсть какую-либо важную информацию (например, пароль к почтовому ящику, сайту, красивый номер ICQ UIN, сертификат WebMoney) или использовать ваш компьютер для атаки на другие объекты.

Наиболее распространенные виды атак, с которыми можно столкнуться в Сети:

0

2

Nuke (нюк) - использование уязвимостей операционной системы с целью вызывать перезагрузку компьютера. Нюки были очень распространены для ранних версий Windows 9X, которые содержали ошибки в реализации протокола TCP/IP, используемого в Сети.

0

3

Ping Flood (иногда также называется Dead Link) - забрасывание атакуемого ICMP-пакетами, которые обычно используются для проверки связи, в результате чего он не может принимать/передавать какую-либо информацию. Такая атака может быть успешно реализована либо с более быстрого канала связи, чем у атакуемого, либо распределенно, с нескольких компьютеров сразу.

0

4

SYN Flood - во многом похож на ping flood, но посылаются SYN-пакеты, которые устанавливают неиспользуемые соединения, что приводит к бессмысленному использованию ресурсов компьютера, из-за чего работа сначала просто замедляется, а затем компьютер либо не может установить соединение, либо просто зависает. Для того, чтобы эта атака стала возможной, на компьютере должен быть открыт хоть какой-нибудь порт.

0

5

Virus (вирус) - программа, способная самопроизвольно размножаться, т.е. создавать и рассылать собственные копии, а иногда приносить какой-либо вред компьютеру, начиная от простых шуток над пользователем, и кончая полным уничтожением данных на диске (а иногда и перепрошивкой BIOS'а). В последнее время наиболее распространены почтовые вирусы (приходят по e-mail) и macro-вирусы (распространяются в виде макросов в файлах, созданных в MS-Office).

0

6

Атаки, направленные на получение доступа:

NetBios-атаки - попытка получить доступ к файлам, используя сетевой протокол NetBios и ресурсы, сделанные общедоступными без пароля. Один из самых распространенных типов атак, так как наиболее просто реализуем.

0

7

Trojan (троян) - установка на компьютер программы, которая работает незаметно для пользователя и позволяет атакующему производить какие-либо действия на чужом компьютере, например получить доступ к его файлам или удаленное управление. Очень часто троян посылают пользователю, маскируя под какую-либо полезную программу.

0

8

Cross Site Scripting (XSS) - внедрение в страницу кода JavaScript, который осуществит перехват каких-либо данных пользователя (как правило, cookies или идентификатора сессии в URL) и передаст их сайту зломышленника. Используется для получения доступа от имени атакуемого пользователя к чатам, форумам или другими Web-ресурсам.

0

9

Страницы с ошибками - страницы, в которых используются уязвимости броузеров для того, чтобы вызвать сбой в системе (хотя иногда с помощью этих ошибок можно получить доступ и к файлам, и даже выполнить произвольный код).

0

10

Также возможна любая комбинация различных способов атаки, в зависимости от цели атакующего. Например, атакующий может получить доступ через NetBios, положить троян в "Автозагрузку" и затем применить Nuke для того, чтобы заставить пользователя перезагрузиться и запустить троян

0


Вы здесь » Рулевой Форум » Хакеры » Виды атак в Сети


Рейтинг форумов | Создать форум бесплатно © 2007–2017 «QuadroSystems» LLC