Основные средства реализации компьютерных атак

Средства и механизмы реализации атак могут быть классифицированы следующим образом:

- средства получения определенной информации из канала информационного обмена или других источников (например, IRC, FIDO и т. п). Например анализаторы протоколов (sniffers) - программы, которые "прослушивают"сетевой трафик. При помощи этих программ можно автоматически искать такую информацию, как идентификаторы и пароли пользователей, информацию о кредитных картах и т. д. Анализатором протоколов можно назвать Microsoft Network Monitor, NetXRay компании Network Associates или LanExplorer. Сетевые сканеры (network scanners). Программы, которые анализируют топологию сети и обнаруживают сервисы, доступные для атаки Примером такой программы можно назвать систему nmap. Сканеры уязвимостей - программы, осуществляющие поиск уязвимостей на узлах сети и которые могут быть использованы для реализации атак Примеры: система SATAN или
ShadowSecurityScanner. Взломщики паролей (password crackers). Программы, которые подбирают пароли пользователей Примером взломщика паролей может служить LOphtCrack для Windows или Crack для Unix.

- механизм использования уязвимостей путем ввода определенных команд (команд пользователя) в интерфейсе командной строки (Command Line Interface, CLI) или процесса (например, GUI). В качестве примера можно назвать ввод команд ОС через соединение Telnet или FTP.

- сценарии (скрипты), программы или последовательности команд, описанные в сценарии, вызываемые нарушителем для использования уязвимости. Иными словами, сценарий или программа – это оболочка для одной или нескольких команд пользователей. Например, к таковым относятся программы Crack или LOphtCrack для подбора паролей или "троянский конь" NetBus. Для программ или сценариев объект атаки нарушитель определяет "вручную".

- автономный агент аналог предыдущего "оружия", но в отличие от него, цель атаки выбирается по определенному алгоритму независимо от пользователя. Примером автономного агента является "червь Морриса" (Morris worm) или компьютерный вирус (например, макровирус).

- комплект утилит (toolkit) — пакет программ, сценариев или автономных
агентов, используемых для осуществления атаки. Например, rootkit.

- распределенные средства (distributed tools) — программы, сценарии или
автономные агенты, распределенные по нескольким узлам сети. Атака
осуществляется в определенное время сразу из нескольких точек сети.
Это наиболее сложный (как для осуществления атак, так и для защиты от
него) тип средств реализации атаки. Характерные примеры: TFN2K,
Stacheldraht.

Не сложно заметить, что каждая из категорий средств, за исключением информационного обмена, может содержать в себе другие категории средств.
Например, комплект утилит всегда включает в себя несколько программ или
сценариев.

2. Вопрос. Классификация компьютерных атак

В зависимости от объекта атаки, их можно разделить на следующие два множества:

• атаки на инфраструктуру сети: информационный обмен, протоколы и используемые в сети сервисные службы;

• атаки на телекоммуникационные службы: службы скоростной коммутации и маршрутизации данных, например SMDS).

Первые используют уязвимости в сетевых протоколах и в инфраструктуре сети, а вторые - уязвимости в телекоммуникационных службах («дыры», программные закладки, программные ошибки).

Дата добавления: 2014-01-13; Просмотров: 1671; Нарушение авторских прав?; Мы поможем в написании вашей работы!