seo4starters » dos

Analiza infrastruktury informatycznej – audyt

admin — Sun, 08 Feb 2009 11:07:31 +0000

Powracając do analiz infrastruktury, to o ile prywatny użytkownik powinien przeprowadzić taką analizę we własnym zakresie to jeśli chodzi o większe firmy, urzędy itp. powinno przeprowadzić się testy penetracyjne (co wiąże się z kosztami oczywiście), które przetestują wszystkie powyższe elementy.

Testy penetracyjne, zwane dalej pen-testami to działania polegające na przeprowadzeniu symulowanego ataku na wskazany cel. Cel może być dowolny – serwis internetowy, baza danych lub też infrastruktura sieciowa. Nic nie stoi również na przeszkodzie, żeby celem była konkretna informacja lub dostanie się do konkretnego segmentu sieci. Tak naprawdę wszystko zależy od założeń początkowych. Same testy również mogą ewoluować podczas trwania tego procesu – początkowy atak na przykładowo firmę może przerodzić się w testowanie odporności bazy danych lub firewalla. Efektem takiego ataku powinno być zidentyfikowanie wszystkich słabych punktów celu oraz wskazanie sposobów, dzięki którym potencjalny napastnik może naruszyć bezpieczeństwo badanego celu.

Arsenał środków, którymi posługują się osoby wykonujące test penetracyjny jest w zasadzie nieograniczony (a raczej ograniczony prawem i etyką zawodową), chyba, że warunki podpisanej umowy z podmiotem mówią inaczej. W zasadzie wszytko jest dozwolone -wykorzystywanie dziur w programach, 0-day’e, słabości konfiguracyjne, ataki na infrastrukturę sieciową, ataki brute force, snifing sieci i wszelkie opisane wyżej przypadki ataku (z małymi wyjątkami jak DoS i DDoS).

Metody inżynierii socjalnej też są dopuszczalne. Testy te maja na celu wykrycie wszelkich słabych ogniw w infrastrukturze bo jeśli są one do wykrycia to potencjalny napastnik na pewno je wykorzysta, i możliwym jak najlepszym zabezpieczeniu infrastruktury.

Share/Save

Flooding

admin — Mon, 27 Oct 2008 21:56:22 +0000

Flooding czyli ?zalewanie? to technika blokowania serwerów IRC. Polega ona na przesyłaniu do określonego kanału bardzo dużych ilości tekstu co powoduje zazwyczaj problemy w prowadzeniu konwersacji przez innych użytkowników kanału. Flooding jest również jednym ze sposobów ataku typu Denial of Service i polega on na wysyłaniu do atakowanego serwera takiej liczby żądań, jakiej ten nie jest w stanie obsłużyć. Większość nowoczesnych sieciowych systemów operacyjnych jest w stanie wykryć tego typu atak i zablokować potoki wysyłanych danych tekstowych, jednocześnie wyrzucając osobę atakującą z danego kanału. W przypadku powtarzających się ataków, agresor zostaje wciągnięty na tzw. czarną listę (BAN) i nie ma już możliwości zalogowania się na dany serwer.

Share/Save

DDoS – Distributed Denial of Service

admin — Fri, 24 Oct 2008 09:11:52 +0000

Udoskonalona wersja ataku typu DoS. Znacznemu zmodyfikowaniu uległy głównie skuteczność oraz ?bezpieczeństwo? agresora. O ile w metodzie DoS atak odbywa się z komputera hakera, o tyle atak DDoS przeprowadzany jest w sposób rozproszony tzn. z wielu komputerów jednocześnie. Komputery te znajdują się w różnych lokalizacjach, a ich użytkownicy nie są świadomi tego, iż właśnie biorą udział w ataku na serwer internetowy. Aby komputer taki mógł wziąć udział w ataku musi być wcześniej zarażony wirusem. Przeważnie są to wirusy typu koń trojański lub bomba logiczna, które dopiero na wyraźny sygnał od agresora uaktywniają się i rozpoczynają proces destrukcji. Wykrycie takiego wirusa jest stosunkowo trudne ze względu na to, iż aktywuje się on tylko i wyłącznie w momencie ataku, po czym znów przechodzi w stan uśpienia. Wirusy tego typu są bardzo inteligentne – po przeprowadzonym ataku starannie zaciera ślady swojej obecności w systemie nieświadomego użytkownika samoczynnie się deinstalując i kasując.

Share/Save

DoS – Denial of Service

admin — Wed, 22 Oct 2008 10:45:15 +0000

Atak typu DoS – Denial of Service jest jednym ze skuteczniejszych sposobów unieruchomienia serwera sieciowego. Głównym celem takiego ataku jest częściowe zablokowanie dostępu do wybranych usług np. www czy e-mail lub całkowite unieruchomienie serwera. W skrajnych przypadkach dochodzi nawet do zupełnego zawieszenia pracy systemu – co wymaga podniesienia takiego systemu poprzez fizyczną interwencję administratora. Atak ten polega na wysyłaniu w krótkim czasie bardzo dużej ilości zapytań do serwera sieciowego. Serwer na każde zapytanie stara się odpowiedzieć, haker natomiast nie czekając na odpowiedź ze strony serwera ciągle wysyła kolejne zapytania. Doprowadza to do sytuacji, w której serwer jest wręcz ?zalany? zapytaniami i nie nadąża z odpowiedziami. Wzrasta obciążenie systemu i w momencie kiedy ilość zapytań przekroczy możliwości obliczeniowe serwera, następuje jego blokada. Z powodu dużej skuteczności metoda ta cieszy się bardzo dużą popularnością wśród hakerów. Jednak ze względu na łatwość wykrycia sprawcy oraz w miarę prostych metod obrony, jest ciągle udoskonalana czego efektem jest powstanie udoskonalonej wersji – DDoS.

Share/Save