Lar Finanças Pessoais E-Mail Bomb Hacks - dummies

E-Mail Bomb Hacks - dummies

Índice:

Vídeo: Python Tutorial - || Create a EMAIL Bomb/Bomber || Code Walk-through || Hacking/Info-Sec || 2024

Vídeo: Python Tutorial - || Create a EMAIL Bomb/Bomber || Code Walk-through || Hacking/Info-Sec || 2024
Anonim

bombas de E-mail criando condições de denegação de serviço (DoS) contra seu software de e-mail e até mesmo a sua rede e conexão com a Internet ocupando uma grande quantidade de largura de banda e, por vezes, exigem grandes quantidades de espaço de armazenamento. As bombas de e-mail podem travar um servidor e fornecer acesso de administrador não autorizado.

Attachment attacks

Um invasor pode criar um ataque de sobrecarga de anexos enviando centenas ou milhares de e-mails com anexos muito grandes para um ou mais destinatários em sua rede.

Ataques usando anexos de e-mail

Os ataques de anexos têm alguns objetivos:

  • Todo o servidor de e-mail pode ser direcionado para uma interrupção completa do serviço com essas falhas:

    • Sobrecarga de armazenamento: Múltiplas mensagens grandes podem preencher rapidamente a capacidade de armazenamento total de um servidor de e-mail. Se as mensagens não forem excluídas automaticamente pelo servidor ou excluídas manualmente por contas de usuário individuais, o servidor não poderá receber novas mensagens.

      Isso pode criar um problema de DoS grave para o seu sistema de e-mail, causando uma falha ou exigindo que você faça o seu sistema offline para limpar o lixo acumulado.

    • Bloqueio de largura de banda: Um invasor pode travar seu serviço de e-mail ou trazê-lo para um rastreamento, preenchendo a conexão de Internet recebida com lixo. Mesmo que o seu sistema identifique e descarte automaticamente ataques de anexos óbvios, as mensagens falsas comem recursos e atrasam o processamento de mensagens válidas.

  • Um ataque em um único endereço de e-mail pode ter sérias conseqüências se o endereço for para um usuário ou grupo importante.

Contramedidas contra ataques de anexos de e-mail

Essas contramedidas podem ajudar a evitar ataques de sobreposição e sobrecarga:

  • Limite o tamanho de e-mails ou anexos de e-mail. Verifique esta opção nas configurações de configuração do seu servidor de e-mail, seu sistema de filtragem de conteúdo de e-mail e até mesmo no nível de cliente de e-mail.

  • Limite o espaço de cada usuário no servidor. Isso nega que grandes anexos sejam gravados em disco. Limite o tamanho das mensagens para mensagens de entrada e de saída, caso queira impedir que um usuário inicie esse ataque dentro da sua rede. Alguns gigabytes são um bom limite, mas tudo depende do tamanho da sua rede, da disponibilidade de armazenamento, da cultura empresarial e assim por diante, então pense antes de colocar qualquer coisa no lugar.

    Considere usar SFTP ou HTTP em vez de e-mail para transferências de arquivos grandes. Existem vários serviços de transferência de arquivos baseados na nuvem disponíveis.Você também pode incentivar seus usuários a usar compartilhamentos departamentais ou pastas públicas. Ao fazê-lo, você pode armazenar uma cópia do arquivo em um servidor e fazer com que o destinatário transfira o arquivo em sua própria estação de trabalho.

Ao contrário da crença popular e do uso, o sistema de e-mail deve não ser um repositório de informações, mas é exatamente o que o e-mail evoluiu. Um servidor de e-mail usado para este propósito pode criar riscos legais e regulatórios desnecessários e pode se transformar em um pesadelo absoluto se sua empresa receber um pedido de descoberta eletrônica relacionado a uma ação judicial.

Uma parte importante do seu programa de segurança da informação é desenvolver um programa de classificação e retenção de informações para ajudar no gerenciamento de registros. Obtenha outros como seu advogado, gerente de RH e CIO envolvidos. Isso ajuda a espalhar a responsabilidade e garante que seu negócio não tenha problemas para manter muitos registros eletrônicos no caso de uma ação judicial ou investigação.

ataques de conexão por e-mail

Um hacker pode enviar uma grande quantidade de e-mails simultaneamente para endereços na sua rede. Esses ataques de conexão podem fazer com que o servidor desista na manutenção de todos os pedidos TCP de entrada ou de saída. Essa situação pode levar a um bloqueio completo do servidor ou a uma falha, muitas vezes resultando em uma condição em que o invasor está autorizado a acessar o administrador ou root ao sistema.

Ataques usando inundações de e-mails

Um ataque usando uma inundação de e-mails geralmente é realizado em ataques de spam e outras tentativas de negação de serviço.

Contramedidas contra ataques de conexão

Impeça os ataques de e-mail tão longe do perímetro da rede como você puder. Quanto mais tráfego ou comportamento malicioso você mantém seus servidores de e-mail e clientes, melhor.

Muitos servidores de e-mail permitem que você limite o número de recursos usados ​​para conexões de entrada. Esta configuração é chamada de coisas diferentes para diferentes servidores de e-mail e firewalls de e-mail, então verifique sua documentação. Parar completamente um número ilimitado de pedidos de entrada é impossível. No entanto, você pode minimizar o impacto do ataque. Esta configuração limita a quantidade de tempo do processador do servidor, que pode ajudar durante um ataque DoS.

Alguns servidores de e-mail, especialmente servidores baseados em UNIX, podem ser programados para entregar e-mails para um daemon ou serviço para funções automatizadas, como criar esta ordem na marcha quando uma mensagem dessa pessoa é recebeu . Se a proteção DoS não for incorporada ao sistema, um hacker pode travar o servidor e o aplicativo que recebe essas mensagens e potencialmente criar passivos e perdas de comércio eletrônico.

Isso pode acontecer mais facilmente em sites de comércio eletrônico quando CAPTCHA não é usado em formulários.

Controles automatizados de segurança de e-mail

Você pode implementar as seguintes contramedidas como uma camada adicional de segurança para seus sistemas de e-mail:

  • Tarpitting: Tarpitting detecta mensagens de entrada destinadas a usuários desconhecidos. Se o seu servidor de e-mail suportar tarpitting, ele pode ajudar a prevenir ataques de spam ou DoS contra seu servidor.Se um limite predefinido for excedido - digamos, mais de dez mensagens - a função tarpitting efetivamente evita o tráfego do endereço IP de envio por um período de tempo.

  • Firewalls de e-mail: Os firewalls de e-mail e os aplicativos de filtragem de conteúdo de fornecedores como a Symantec e a Barracuda Networks podem percorrer um longo caminho para evitar vários ataques de e-mail. Essas ferramentas protegem praticamente todos os aspectos de um sistema de e-mail.

  • Proteção perimetral: Embora não seja específico do e-mail, muitos sistemas de firewall e IPS podem detectar vários ataques de e-mail e desligar o atacante em tempo real. Isso pode ser útil durante um ataque.

  • CAPTCHA: O uso de CAPTCHA em formulários de e-mail baseados na web pode ajudar a minimizar o impacto de ataques automatizados e diminuir suas chances de inundação de e-mail e negação de serviço. Estes benefícios são úteis ao digitalizar seus sites e aplicativos.

E-Mail Bomb Hacks - dummies

Escolha dos editores

Escolha dos editores

Como focar manualmente na sua Nikon D5300 - dummies

Como focar manualmente na sua Nikon D5300 - dummies

Finanças Pessoais

Alguns assuntos confundem mesmo os sistemas de autofocagem mais sofisticados, fazendo com que o motor de autofoco da Nikon passe muito tempo buscando seu ponto de foco. Animais atrás de cercas, objetos reflexivos, água e sujeitos de baixo contraste são apenas alguns dos turbulentos de autofoco. Os sistemas de focagem automática lutam na iluminação fraca, embora essa dificuldade seja frequentemente compensada pelo AF-assist ...

Como combinar o equilíbrio de brancos com uma foto existente na sua Nikon D5300 - manequins

Como combinar o equilíbrio de brancos com uma foto existente na sua Nikon D5300 - manequins

Finanças Pessoais

Considere o seguinte cenário que exige um recurso na sua Nikon D5300 que permite que você crie uma predefinição de balanço de brancos com base em uma foto existente. Suponha que você é o gerente de marketing de uma pequena empresa e um de seus empregos é atirar retratos dos bigwigs da empresa para o relatório anual. Você ...

Como manipular a profundidade de campo na sua Nikon D5500 - dummies

Como manipular a profundidade de campo na sua Nikon D5500 - dummies

Finanças Pessoais

A sua Nikon D5500 permite que você manipule a profundidade de campo. Familiarizar-se com o conceito de profundidade de campo é um dos maiores passos que você pode tomar para se tornar um fotógrafo melhor. Aqui estão algumas coisas para se lembrar da profundidade de campo: a profundidade de campo refere-se à distância sobre quais objetos em um ...

Escolha dos editores

Exportar documentos do InDesign como arquivos EPUB - manequins

Exportar documentos do InDesign como arquivos EPUB - manequins

Mídia social

Exibidos usando iBooks, dispositivos Nook, leitores Kobo ou leitores eReader de Sony todos usam o formato de arquivo EPUB. Os livros exibidos no Kindle começam como arquivos de publicação eletrônica, mas passam por um processo de conversão adicional no formato de Kindle proprietário da Amazon. A linha inferior - se você quer criar livros eletrônicos, você precisa saber sobre a criação de EPUB ...

Exportar documentos PDF do InDesign Creative Suite 5 - dummies

Exportar documentos PDF do InDesign Creative Suite 5 - dummies

Mídia social

Exportar um arquivo PDF do InDesign CS5 para distribuir documentos criado com o InDesign CS5 para usuários que não possuem o Creative Suite 5 ou estão em diferentes computadores e sistemas operacionais. Veja como exportar para PDF:

Exportar arquivos de texto do InDesign Creative Suite 5 - dummies

Exportar arquivos de texto do InDesign Creative Suite 5 - dummies

Mídia social

No Adobe InDesign CS5, você pode extrair texto de um documento do InDesign para que ele possa ser editado ou usado em outro lugar. Os formatos de texto variam ligeiramente dependendo do texto em seu documento. Para exportar texto, siga estas etapas:

Escolha dos editores

O que é quinta-feira? - Dummies

O que é quinta-feira? - Dummies

Finanças Pessoais

No meio da época da Páscoa, quinta-feira santa - quinta-feira antes da Páscoa - é um dia sagrado cristão que muitos cristãos e até muitas igrejas muitas vezes negligenciam, mas simboliza uma verdade criticamente importante da fé cristã : Jesus como um servo sofredor e o chamado para que seus seguidores façam o mesmo. ...

Entendendo Salvação pela Fé - manequins

Entendendo Salvação pela Fé - manequins

Finanças Pessoais

A noção de que a salvação é totalmente de Deus e é o resultado de nada que alguém faz é difícil de entender. Para muitos, esta solução é muito fácil. A natureza humana quase exige que apontem algo para o fim. E muitos ao longo dos tempos se sentiram obrigados a adicionar à mensagem central do cristianismo. ...

Sabedoria da Oração do Senhor - manequins

Sabedoria da Oração do Senhor - manequins

Finanças Pessoais

A Oração do Senhor (ou o nosso Pai) é o cristão mais conhecido oração. Examinar a Oração do Senhor pode equipar e capacitar toda a sua vida de oração cristã. Concentre-se nos seguintes seis conselhos essenciais obtidos da oração do Senhor para ajudar a viver uma vida mais orante: rezar juntos é a primeira prioridade de Jesus. Ore para ...

Escolha dos editores

Escolha dos editores

Categorias populares

© Copyright por.blender3dtutorials.com, 2024 Novembro | Sobre o site | Contatos | Política de Privacidade.