16.2.2 Разведывательные атаки
Помимо атак с использованием вредоносного кода сети также могут стать целью различных сетевых атак. Сетевые атаки можно разделить на три основные категории:
**Разведывательные атаки — обнаружение и сопоставление систем, служб или уязвимостей.
**Атаки доступа — несанкционированные действия с данными, доступ к системе или использование прав пользователя.
**Отказ в обслуживании — отключение или повреждение сетей, систем или служб.
Злоумышленники извне могут использовать инструменты Интернета, например программные средства nslookup и whois, которые позволяют с легкостью определить пространство IP-адресов, назначенное определенной корпорации или юридическому лицу. После определения пространства IP-адресов злоумышленник может отправить команду ping для проверки связи с общедоступными IP-адресами, чтобы выявить активные адреса. Для автоматизации этого этапа хакер может использовать инструмент эхо-тестирования, например, fping или gping. Систематически отправляет эхо-запросы на все сетевые адреса в заданном диапазоне или подсети. Этот процесс можно сравнить с просмотром раздела телефонной книги и звонком на каждый из номеров, чтобы проверить, кто ответит.
Для просмотра анимации по атакам, щелкните каждый тип инструмента разведывательной атаки.
Интернет запросы
Нажмите Воспроизведение на рисунке для просмотра анимации. Хакер ищет исходную информацию о целевом объекте. Можно использовать различные инструменты, в том числе поиск Google, веб-сайт организаций, Whois и многое другое.
Эхо-тестирование адресов
Нажмите Воспроизведение на рисунке для просмотра анимации. Злоумышленник теперь может инициировать проверку связи, чтобы определить, какие IP-адреса являются активными.
Сканирование портов
Нажмите кнопку Play (Воспроизведение), чтобы просмотреть анимацию, иллюстрирующую хакера, выполняющего сканирование портов с помощью программы Nmap для обнаружения активных IP-адресов.
16.2.3 Атаки доступа
Атаки доступа используют известные уязвимости в сервисах аутентификации, FTP- и веб-сервисах, чтобы получить доступ к учетным записям в Интернете, конфиденциальным базам данных и другой конфиденциальной информации. Атака доступа позволяет злоумышленнику получить несанкционированный доступ к данным, для просмотра которого у него нет прав. Атаки доступа можно разделить на четыре типа: атаки с паролем, использование доверия, перенаправление портов и «человек-в-середине».
Нажмите каждую кнопку для объяснения каждого типа топологии и каждого типа точек.
Подбор пароля
Злоумышленники могут подобрать пароль несколькими способами
Атаки методом грубой силы
Атака троянами
Анализаторы пакетов
Злоупотребление доверием
При атаке с злоупотреблением доверия злоумышленник использует несанкционированные привилегии для получения доступа к системе, что может поставить под угрозу цель. Нажмите кнопку Play (Воспроизведение) в анимации, чтобы просмотреть пример злоупотребления доверием.
16.2.4 Атаки типа «отказ в обслуживании» (DoS-атаки)
Атаки типа «отказ в обслуживании» (DoS-атаки) широко распространены, и их последствия устранить труднее всего. Однако, ввиду простоты реализации DoS-атак и потенциально существенного вреда от них администраторы безопасности должны уделять таким атакам особое внимание.
DoS-атаки могут принимать различные формы. В конечном счете такие атаки, потребляя системные ресурсы, мешают авторизованным пользователям использовать службу. Для предотвращения DoS-атак важно следить за тем, чтобы на компьютере были установлены актуальные обновления для системы безопасности как для ОС, так и для приложений.
Нажмите каждую кнопку для примера DoS и распределенных DoS (DDoS) атак.
DoS-атака
DoS-атаки представляют высокий риск, поскольку могут легко нарушить обмен информацией и вести к крупным потерям времени и средств. Проводить такие атаки относительно несложно, это под силу даже неопытным злоумышленникам.
Нажмите кнопку Play (Воспроизведение), чтобы посмотреть анимацию, иллюстрирующую DoS-атаку.
DDoS-атака
Распределенные атаки типа «Отказ в обслуживании» (DDoS) похожи на DoS-атаки, но проводятся скоординировано из нескольких источников. Например, злоумышленник создает сеть зараженных хостов, известных как зомби. Сеть зомби называется ботнетом. Актер угрозы использует программу командования и управления (CnC), чтобы инструктировать ботнет зомби выполнять DDoS-атаку.
Нажмите кнопку Play (Воспроизведение), чтобы просмотреть анимацию DDoS-атаки.
