Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Виды хакерских атак на веб-ресурсы

частный детектив Кременчуг

Зарегистрированный
Регистрация
6 Январь 2011
Сообщения
116
Реакции
2
Баллы
18
Адрес
Украина. 0961917513 +380938879490
Mailbombing

Старейший вид атак. Значительно увеличивается трафик и количество присылаемых сообещний, что генерирует сбой в работе сервиса. Это вызывает паралич не только Вашей почты, но и работы самого почтового сервера. Эффективность таких атак в наши дни считается нулевой, поскольку теперь провайдер имеет возможность установить ограничение трафика от одного отправителя.

Вирусы, трояны, почтовые черви, снифферы

Данный тип атак объединяет различные сторонние программы. Назначение и принцип действия такой программы может быть чрезвычайно разнообразным, поэтому нет смысла подробно останавливаться на каждой из них. Все эти программы объединяет то, что их главная цель - доступ и "заражение" системы.

Переполнение буфера

Принцип этого вида атак - программные ошибки, при которых память нарушает свои же границы. Это, в свою очередь, вынуждает либо завершить процесс аварийно, либо выполнить произвольный бинарный код, где используется текущая учетная запись. Если учётная запись – администраторская, то данные действия разрешают получить полный доступ к системе.

Сетевая разведка

Данный тип атаки сам по себе не предусматривает какое-либо разрушительное действие. Разведка подразумевает лишь сбор информации злоумышленником – сканиравание портов, запрос DNS, проверка защиты компьютера и проверка системы. Обычно разведка проводится перед серьёзной целенаправленной атакой.

Сниффинг пакетов

Принцип действия основан на особенностях работы сетевой карты. Пакеты, полученные ей, пересылаются на обработку, где с ними взаимодействют специальные приложения. В результате злоумышленник получает доступ не только к информация о структуре вычислительной системы, но и непосредственно передаваемая информация – пароли, сообщения и другие файлы.

IP-спуфинг


Тип атак на локальные сети, когда компьютер злоумышленника использует IP-адрес, входящий в данную локальную сеть. Атака возможна, если система безопасности предусматривает идентификацию типа IP-адрес, исключая дополнительные условия.

Man-in-the-middle


Злоумышленник перехватывает канал связи между двумя приложениями, в результате чего получает доступ ко всей информации, идущей через данный канал. Цель атаки - не только кража, но и фальсификация информации. Примером такой атаки может служить использование подобного приложения для мошенничества в онлайн-играх: информация об игровом событии, порождаемом клиентской частью, передаётся на сервер. На её пути ставится программа-перехватчик, которая изменяет информацию по желанию злоумышленника и отправляет на сервер вместо той, которую отправила программа-клиент игры.

Инъекция (Injection)


Также довольно широкий тип атак, общий принцип которых - внедрение информационных систем со сторонними кусками программного кода в ход передачи данных, где код фактически не мешает работе приложения, но одновременно производит необходимое злоумышленнику действие.

Отказ в обслуживании, DoS

- Визуализация DoS-атаки, запросов на разные порты системы в секунду

DoS (от англ. Denial of Service) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой тип атаки не подразумевает непосредственно получение некоторой секретной информации, но используется для того, чтобы парализовать работу целевых сервисов. Например, некоторые программы из-за ошибок в своем коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не в состоянии обработать все входяще пакеты.

DDoS (от англ. Distributed Denial of Service — распределённая DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, генерирущих отказ сервиса, либо срабатывание защиты, вызывающей блокирование работы сервиса, а в результате также и отказ в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.

Способы защиты от сетевых атак

Существует множество способов защиты от злоумышленников, в том числе антивирусы, фаерволлы, различные встроенные фильтры и пр. Самым же эффективным является профессионализм пользователя. Не следует открывать подозрительные сайты (ссылки), файлы в письмах от отправителя типа "таинственный незнакомец". Перед открытием вложений со знакомых адресов следует запрашивать подтверждение каким-либо иным, нежели почта, способом. Как правило, в этом могут помочь курсы повышения компьютерной квалицикации и грамотности, проводимые практически в любой организации. Это, впрочем, не заменит защитные механизмы и программы. Стоит помнить, что технология сетевых атак не стоит на месте и поэтому следует как можно чаще осуществлять обновление антивируса, а также проводить полные проверки компьютеров.

Данный материал написан специалистами компании "КЛиК"
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Агентство. PrivacyGuard.

Зарегистрированный
Регистрация
10 Январь 2011
Сообщения
55
Реакции
1
Баллы
8
Адрес
Россия, Москва. +7-915-207-15-17
Веб-сайт
privacyguard.ru
Пост конечно интересный, только во-первых скопирован некорректно (изображения не изображаются), а во-вторых не содержит ничего конкретного.

Непонятно как снифферы попали к вирусам и троянам, окромя IP-спуфинга есть еще MAC-спуфинг, раздел Injection не содержит ни XSS (активных, пассивных) ни фаззинга ... очень жаль, что про такую угрозу как бот-нет сети даже не обмолвились.

Вы батенька некромант, что вы хотели данным постом? Спешу Вас заверить в настоящее время все далеко не так просто ...
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Детективное агентство ИКС-Инфо.

Зарегистрированный
Регистрация
11 Ноябрь 2010
Сообщения
204
Реакции
8
Баллы
38
Возраст
65
Адрес
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Веб-сайт
www.iks-info.narod2.ru
PrivacyGuard написал(а):
Пост конечно интересный, только во-первых скопирован некорректно (изображения не изображаются), а во-вторых не содержит ничего конкретного.

Непонятно как снифферы попали к вирусам и троянам, окромя IP-спуфинга есть еще MAC-спуфинг, раздел Injection не содержит ни XSS (активных, пассивных) ни фаззинга ... очень жаль, что про такую угрозу как бот-нет сети даже не обмолвились.

Вы батенька некромант, что вы хотели данным постом? Спешу Вас заверить в настоящее время все далеко не так просто ...

Коллеги!!!
Столько "нецензурщины" я давно не слышал :lol:
Лично я Чайник (именно с большой буквы). Можно для таких как я - по-проще, по-людски :)
Кстати, неплохо где-нибудь в полупривате - ликбез устроить для тех, кто с большой буквы, а?

С уважением
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

частный детектив Кременчуг

Зарегистрированный
Регистрация
6 Январь 2011
Сообщения
116
Реакции
2
Баллы
18
Адрес
Украина. 0961917513 +380938879490
PrivacyGuard написал(а):
Пост конечно интересный, только во-первых скопирован некорректно (изображения не изображаются), а во-вторых не содержит ничего конкретного.

Непонятно как снифферы попали к вирусам и троянам, окромя IP-спуфинга есть еще MAC-спуфинг, раздел Injection не содержит ни XSS (активных, пассивных) ни фаззинга ... очень жаль, что про такую угрозу как бот-нет сети даже не обмолвились.

Вы батенька некромант, что вы хотели данным постом? Спешу Вас заверить в настоящее время все далеко не так просто ...

Во первых, когда я писал тему мне позвонили, я вынужден был завершить работу на компьютере и уехать по делам.
Во вторых, я не собирался выкладывать пособие для начинающих хакеров.
В третьих, если я не все виды атак написал, так дополните, создайте новую тему.
В четвёртых, я вас не оскорблял.
В пятых, эта тема созданна в определённом разделе, для общего развития - чтобы пользователи понимали какие угрозы существуют. В конце темы рекомендации по безопасности.
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Агентство. PrivacyGuard.

Зарегистрированный
Регистрация
10 Январь 2011
Сообщения
55
Реакции
1
Баллы
8
Адрес
Россия, Москва. +7-915-207-15-17
Веб-сайт
privacyguard.ru
Добрый день.

Если честно, я и не пытался оскорблять. Если я обидел Вас - прошу прощения. :roll:
Просто данная тема очень широка и глубока. В целом, любая информация полезна. И эта информация тоже - для начала. Однако, нужно указать на то, что перечисленная классификация не является полной. К тому же современные хакеры используют сложные комбинированные атаки. Я с коллегами постараемся, по мере сил, выкладывать информацию по существующим атакам. Просто в одном посте ее не разместить. А вот рекомендации по защите обязательно разместим в ближайшее время. По безопасной работе в интернет-банке уже готово, по общей будет позже. Хотя они очень похожи.
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Похожие темы

До нового года осталось