seo4starters » haker

Poziom bezpieczeństwa systemów komputerowych – wnioski

admin — Sun, 10 May 2009 08:45:34 +0000

Zapewnienie właściwego poziomu bezpieczeństwa systemów komputerowych zawsze było zadaniem trudnym. W czasie rozkwitu technologii IT i Internetu jest to znaczący problem, konsekwencje złego ich zabezpieczenia mogą być wręcz niewymierne. Im bardziej skomplikowane są dzisiejsze systemy informatyczne, tym więcej sposobów na złamanie ich zabezpieczeń.

Zapoznając się z rodzajami zagrożeń płynącymi z sieci globalnej należy przeanalizować środowisko komputerowe w jakim się człowiek znajduje i przyjąć strategie obrony cybernetycznej przestrzeni. Powinny to być jasno sprecyzowane zasady korzystania z sieci i szkolenia z zakresu kultury ochrony informacji jak i etapy postępowania w wypadku zagrożenia bezpieczeństwa informacji.

Jest rzeczą oczywistą, że w dobie kreowania się w państwie społeczeństwa informacyjnego istotnym staje się zagadnienie ochrony informacji jak i infrastruktury krytycznej. Informacje niejawne, mające istotne znaczenie z punktu widzenia interesu państwa, lub nawet poszczególnych przedsiębiorstw powinny być chronione w ramach jednolitego systemu ochrony.

Share/Save

Strategie obrony cybernetycznej przestrzeni

admin — Sat, 03 Jan 2009 23:18:30 +0000

Zabezpieczenia zawsze stanowiły integralny składnik infrastruktury informatycznej, ludzkość walczy z olbrzymimi problemami, próbując zapewnić pełną ochronę sieciom i komputerom znajdującym się w nich. Zagrożenia dla bezpieczeństwa jak już pisałem mogą mieć charakter elektroniczny i fizyczny. Te pierwsze są powodowane przez hakerów i intruzów, którzy atakują strony internetowe, systemy poczty elektronicznej wewnętrzne oprogramowanie, itd. Zagrożenia fizyczne są powodowane przez nieuczciwych administratorów sieci, pracowników, kontrahentów, jak również przez pożary tudzież terrorystów. Naruszenie bezpieczeństwa zawsze powoduje straty, nawet jeżeli nie zostaną wyrządzone żadne szkody. Jeżeli, np. nastąpi naruszenie bezpieczeństwa lotniska, to wszyscy pasażerowie zostają ewakuowani, co często prowadzi do opóźnień w całym systemie transportu lotniczego. Jeżeli jakaś firma odkryje włamanie do swojej wewnętrznej sieci, to zamyka wszystkie drogi dostępu do Internetu, aby zapobiec dalszym atakom hakerów. Oczywiście wyłączenie dostępu do Internetu uniemożliwia także przeprowadzanie elektronicznych transakcji handlowych z klientami, dostawcami itp. Jak można, ograniczyć do minimum przypadki naruszenia bezpieczeństwa i powodowane przez nie straty?

Share/Save

Podsumowanie analizy zagrożeń cyber-sieci

admin — Sat, 03 Jan 2009 23:12:40 +0000

Zagrożenia płynące z Internetu są ciągłe i nieustannie ewoluują. Nie każdy zdaje sobie sprawę o niebezpieczeństwach, jakie mogą płynąć z sieci. Stosowanie zabezpieczeń w postaci zapór ogniowych i programów antywirusowych nie wystarczy. Ważna jest także odpowiednia świadomość użytkowników. Lekceważenie przedstawionego powyżej problemu może doprowadzić do przykrych w skutkach sytuacji. Statystyki, raporty, doniesienia są jednoznaczne. Hakerzy, przestępcy działający w sieci coraz częściej sięgają po dane, ukryte informacje, czyszczą konta bankowe dokonywane są kradzieże tożsamości, zagrożone jest bezpieczeństwo państwowe. Luki w oprogramowaniu są wykorzystywane jako ?furtki? do włamań. Brak świadomości o zagrożeniach to duży problem dzisiejszego świata w szczególności gdy cyber-sieć wnika coraz głębiej w ludzkie życie.

Share/Save

DDoS – Distributed Denial of Service

admin — Fri, 24 Oct 2008 09:11:52 +0000

Udoskonalona wersja ataku typu DoS. Znacznemu zmodyfikowaniu uległy głównie skuteczność oraz ?bezpieczeństwo? agresora. O ile w metodzie DoS atak odbywa się z komputera hakera, o tyle atak DDoS przeprowadzany jest w sposób rozproszony tzn. z wielu komputerów jednocześnie. Komputery te znajdują się w różnych lokalizacjach, a ich użytkownicy nie są świadomi tego, iż właśnie biorą udział w ataku na serwer internetowy. Aby komputer taki mógł wziąć udział w ataku musi być wcześniej zarażony wirusem. Przeważnie są to wirusy typu koń trojański lub bomba logiczna, które dopiero na wyraźny sygnał od agresora uaktywniają się i rozpoczynają proces destrukcji. Wykrycie takiego wirusa jest stosunkowo trudne ze względu na to, iż aktywuje się on tylko i wyłącznie w momencie ataku, po czym znów przechodzi w stan uśpienia. Wirusy tego typu są bardzo inteligentne – po przeprowadzonym ataku starannie zaciera ślady swojej obecności w systemie nieświadomego użytkownika samoczynnie się deinstalując i kasując.

Share/Save

DoS – Denial of Service

admin — Wed, 22 Oct 2008 10:45:15 +0000

Atak typu DoS – Denial of Service jest jednym ze skuteczniejszych sposobów unieruchomienia serwera sieciowego. Głównym celem takiego ataku jest częściowe zablokowanie dostępu do wybranych usług np. www czy e-mail lub całkowite unieruchomienie serwera. W skrajnych przypadkach dochodzi nawet do zupełnego zawieszenia pracy systemu – co wymaga podniesienia takiego systemu poprzez fizyczną interwencję administratora. Atak ten polega na wysyłaniu w krótkim czasie bardzo dużej ilości zapytań do serwera sieciowego. Serwer na każde zapytanie stara się odpowiedzieć, haker natomiast nie czekając na odpowiedź ze strony serwera ciągle wysyła kolejne zapytania. Doprowadza to do sytuacji, w której serwer jest wręcz ?zalany? zapytaniami i nie nadąża z odpowiedziami. Wzrasta obciążenie systemu i w momencie kiedy ilość zapytań przekroczy możliwości obliczeniowe serwera, następuje jego blokada. Z powodu dużej skuteczności metoda ta cieszy się bardzo dużą popularnością wśród hakerów. Jednak ze względu na łatwość wykrycia sprawcy oraz w miarę prostych metod obrony, jest ciągle udoskonalana czego efektem jest powstanie udoskonalonej wersji – DDoS.

Share/Save

Trojan Horse

admin — Sun, 19 Oct 2008 10:56:03 +0000

Koń Trojański jest wirusem komputerowym. Koń trojański nie powiela i nie rozprzestrzenia się samodzielnie. Komputer-ofiara infekowana jest tylko poprzez umyślne zainstalowanie przez użytkownika programu-nosiciela. Nosicielem tym może być jakikolwiek program instalowany na komputerze. Podczas instalacji, koń trojański który wkomponowany jest w kod programu, instaluje się w tle a więc nie jest widoczny dla użytkownika. Bardzo często wirusy te przybierają formę zainfekowanych animacji lub zdjęć, choć najbardziej chyba przewrotnym typem koni trojańskich są programy podające się za narzędzia antywirusowe. Cele ataków konia trojańskiego mogą być różne, głównie jest to przejęcie kontroli nad zainfekowanym komputerem lub zdobycie przechowywanych na nim informacji.

Metody infekcji

1. Zainfekowane programy
Jest to najczęstsza metoda infekcji. Konie trojańskie ?doklejane? są do innych aplikacji. Otrzymujemy wiadomość z linkiem, pod którym ma być dostępna najnowsza, bardzo ciekawa wersja danego programu. Po odpaleniu aplikacji program instaluje się, ale w tle koń trojański rozpoczyna swoją działalność.

2. Strony internetowe
Autorzy wrogich stron WWW bardzo często wykorzystują luki w zabezpieczeniach przeglądarek do instalowania w systemie niechcianych przez użytkownika aplikacji.

3. Poczta elektroniczna.
Tutaj sytuacja wygląda podobnie jak w przypadku przeglądarek. Program pocztowy jest również bardzo narażony na ataki ze względu na niski poziom zabezpieczeń. Czasami tylko pobranie wiadomości (bez jej otwierania) może doprowadzić do zainfekowania komputera.

4. Komunikatory internetowe
Bardzo popularna forma komunikacji pomiędzy internautami. Lawinowy ich rozwój powoduje, iż bardzo często nie są odpowiednio zabezpieczone. Dlatego też są wykorzystywane do rozsyłania i instalowania wrogich aplikacji m.in. typu koń trojański.

5. Otwarte porty
Niezabezpieczony system ma otwarte wszystkie wspomniane już porty komunikacyjne. Właśnie otwarte, niezabezpieczone porty wykorzystywane są przez konie trojańskie i ich autorów do włamywania się i instalacji tych aplikacji na komputerach użytkowników.

Share/Save

Back Door

admin — Sun, 19 Oct 2008 10:51:42 +0000

Jest to pozostawiona przez projektantów oprogramowania ukryta możliwość wniknięcia do systemu użytkownika bez posiadania uprawnień do tego typu ingerencji. Istnienie tylnych drzwi stanowi ?furtkę? dla obsługi technicznej danego systemu, np. w sytuacji gdy administrator zagubi lub po prostu zapomni hasła. Dane potrzebne do takiego ?zalogowania się? są tajne i znane tylko kilku osobom mającym do tego uprawnienia. Problem pojawia się w momencie, gdy haker uzyska dostęp do tych informacji. Dzięki nim może wtargnąć do systemu użytkownika i uzyskać dostęp do danych.

Share/Save

Spoofing

admin — Wed, 15 Oct 2008 18:36:21 +0000

Jedna ze skuteczniejszych i często stosowanych metod nieautoryzowanego pozyskiwania informacji. Polega ona na ?podszywaniu? się pod inny komputer w sieci. Haker wysyłając pakiety z fałszywym adresem źródłowym oszukuje komputer-odbiorcę, który błędnie identyfikując nadawcę wszystkie pakiety wysyła bezpośrednio do agresora. W ten sposób komputer hakera może ?udawać?, np. serwer, dzięki czemu może uzyskać dostęp do wszystkich tajnych danych. Powstało już mnóstwo wersji oprogramowania służącego to tego typu działań. Można je instalować zarówno na komputerze-agresorze jak i samych urządzeniach dostępowych, np. routerach. Taki atak na router może być bardzo groźny w skutkach, ze względu na to, że cały ruch w nim generowany może być kontrolowany przez hakera. Na szczęście większość markowych routerów posiada zabezpieczenia przed spoofingiem.

Share/Save

Port Scanning

admin — Wed, 15 Oct 2008 18:31:13 +0000

Za pomocą tej metody można zorientować się, jakie są aktualnie używane i udostępnione porty komunikacyjne (porty są ?oknami na świat?) na serwerze bądź stacji roboczej użytkownika. Jako że każda usługa ma ściśle przypisany port – w łatwy sposób można dowiedzieć się czy na wybranym komputerze jest postawiony FTP, czy działa serwer pocztowy czy WWW. W znacznym stopniu ułatwia to hakerowi zaplanowanie ataku. Istnieje kilka rodzajów skanowania portów, różniących się efektywnością czy trudnością wykrycia. Skanowanie portów jest także popularne jako technika diagnostyczna stosowana przez administratorów, nie jest ona w żaden sposób zakazana.

Share/Save

Sniffing

admin — Fri, 10 Oct 2008 14:06:06 +0000

Jest metodą polegającą na ?węszeniu? pakietów przepływających w sieci. Każdy komputer podłączony do lokalnej sieci komputerowej ma swój unikalny adres sprzętowy MAC. W sieci, w której występuje rozsyłanie (broadcasting), dane są wysyłane do wszystkich komputerów, ale odbiorcą jest tylko ten do którego są zaadresowane. Wykorzystując fakt, że karty sieciowe w trybie mieszanym (promiscuous mode) pozwalają na odczytywanie pakietów przesyłanych do innych komputerów w sieci, haker może przechwycić poufne informacje przesyłane poprzez sieć. Programy służące w tym celu nazywa się snifferami. Zainstalowanie sniffera w jakimś newralgicznym miejscu sieci, np. na routerze, może doprowadzić do złamania zabezpieczeń wszystkich innych stacji roboczych z nim połączonych. Programy tego typu na ogół przechwytują wszystkie pakiety z danymi. Jeśli haker nie kradnie danych, to z jego punktu widzenia większość pakietów nie ma dla niego większego znaczenia, dlatego też ogranicza się przechwytywanie do kilkuset bajtów z każdego pakietu. Zazwyczaj wystarcza to do poznania nazwy użytkownika i jego hasła. Sniffery można zainstalować praktycznie na każdej maszynie w sieci, ale najbardziej interesujące dla hakera są miejsca, gdzie dokonuje się procedur autoryzacji. Ponieważ większość komunikacji sieciowej przesyłana jest otwartym tekstem, istnieje bardzo duże niebezpieczeństwo wycieku poufnych informacji tą drogą. Powszechnie wykorzystywanymi protokołami, które w żaden sposób nie zabezpieczają transmisji są: HTTP, FTP, TELNET, POP3, SMTP czy SQL. Na ogół dostępne są bezpieczne alternatywy dla wymienionych protokołów, które wykorzystują algorytmy kryptograficzne w celu zapewnienia poufności, spójności oraz integralności informacji. Gdy brak bezpiecznego odpowiednika lub są trudności z jego wdrożeniem, istnieje możliwość tunelowania ruchu w szyfrowanym strumieniu. Sniffery pierwotnie używane są przez administratorów w celu identyfikacji potencjalnych problemów, jednakże z czasem zostały zaadaptowane przez hakerów, ponieważ świetnie nadają się do przechwytywania cennych danych.

Rodzaje snifferów

Sniffery występują w postaci programów darmowych oraz pakietów komercyjnych. Te pierwsze są łatwo dostępne, bezpłatne, rozprowadzane głównie w postaci kodu źródłowego. Drugie są produktami, których cena niejednokrotnie sięga kilku tysięcy dolarów. Ze względu na umiejscowienie sniffera w sieci wyróżnić można trzy sytuacje:

sniffer znajduje się na routerze znajdującym się między siecią lokalną a Internetem (połączenie nie musi być bezpośrednie), bądź też między różnymi sieciami lokalnymi lub rozległymi, ten rodzaj sniffingu jest najbardziej niebezpieczny;

sniffer znajduje się na komputerze, z którego inicjowane jest połączenie;

sniffer działa na komputerze, na który następuje próba logowania użytkownika.

Share/Save