Índice:
- ataques de senha
- Negação de serviço
- Spoofing
- Um
- A
- A
- Há uma série de ataques diferentes contra redes sem fio que você deveria estar familiarizado. Os hackers podem quebrar sua criptografia sem fio se você estiver usando um protocolo de criptografia fraco, como o WEP. Os hackers também podem falsificar o endereço MAC do seu sistema e tentar ignorar seus filtros de endereço MAC. Além disso, há scanners sem fio como o Kismet que podem ser usados para descobrir redes sem fio, embora a transmissão SSID esteja desativada.
- A
- Um sistema que um hacker comprometeu e tem controle total é conhecido como um
Vídeo: Filme Completo HD (Invasores - Nenhum Sistema Está à Salvo) 2024
Você precisa garantir que você esteja familiarizado com os diferentes tipos de ataques baseados em rede para os Exames A + quando estiver procurando a certificação CompTIA A +. Um ataque baseado em rede usa tecnologias de rede ou protocolos para executar o ataque. Aqui estão os tipos mais populares.
ataques de senha
Existem vários tipos de ataques de senha. Por exemplo, um hacker poderia executar um ataque de dicionário contra as contas de usuários mais populares encontradas nas redes. Com um ataque de dicionário, os hackers usam um programa que normalmente usa dois arquivos de texto:
- Um arquivo de texto contém as contas de usuários mais populares encontradas nas redes, como administrador, administrador e raiz.
- O segundo arquivo de texto contém uma lista de todas as palavras no dicionário em inglês, e depois algumas. Você também pode obter arquivos de dicionário para diferentes idiomas.
O programa então tenta cada conta de usuário no arquivo de conta de usuário com cada palavra no arquivo de dicionário, tentando determinar a senha da conta de usuário.
Para proteger contra um ataque de dicionário, certifique-se de que os funcionários usam senhas fortes que misturam letras e números. Desta forma, suas senhas não são encontradas no dicionário. Além disso, as senhas normalmente são sensíveis a maiúsculas e minúsculas, para educar os usuários sobre a importância de usar caracteres em minúsculas e maiúsculas. Dessa forma, um hacker não só tem que adivinhar a senha, mas também a combinação de caracteres em maiúsculas e minúsculas.
Também lembre aos usuários que as palavras encontradas em qualquer dicionário não são seguras para senhas. Isso significa evitar palavras não inglesas, mas também francês, alemão, hebraico … até Klingon!
Os hackers também podem realizar um ataque de força bruta. Com um ataque de força bruta, em vez de tentar usar palavras de um dicionário, o hacker usa um programa que tenta descobrir sua senha tentando diferentes combinações de caracteres. A figura mostra uma popular ferramenta de cracking de senha conhecida como LC4. Ferramentas como esta são ótimas para administradores de rede para auditar o quão forte são as senhas de seus usuários.
Para proteger contra ataques de senha, os usuários devem usar senhas fortes, que é uma senha composta de letras, números e símbolos com uma mistura de caracteres maiúsculos e minúsculos e um comprimento mínimo de oito caracteres.
Negação de serviço
Outro ataque de rede popular é um ataque de negação de serviço (DoS), que pode vir de várias formas e é projetado para fazer com que um sistema esteja tão ocupado que não possa servir um pedido real de um cliente, essencialmente sobrecarregando o sistema e desligando-o.
Há vários tipos diferentes de ataques DoS: por exemplo, o ping da morte. O hacker continua pings seu sistema, e seu sistema está tão ocupado enviando respostas que não pode fazer sua função normal.
Spoofing
Spoofing
é um tipo de ataque no qual um hacker modifica o endereço de origem de um pacote de de rede, que é uma informação que é enviada na rede. Este pacote inclui os dados que estão sendo enviados, mas também tem uma seção de cabeçalho que contém o endereço de origem (de onde os dados são provenientes) e o endereço de destino (onde os dados estão dirigidos). Se o hacker quiser mudar "de quem" o pacote parece que ele vem, o hacker modifica o endereço de origem do pacote. Existem três principais tipos de spoofing - spoofing MAC, IP spoofing e spoofing por e-mail. MAC spoofing é quando o hacker altera o endereço MAC fonte do pacote, a falsificação de IP é quando o hacker altera o endereço IP de origem em um pacote e a falsificação de e-mail é quando o hacker altera o endereço de e-mail de origem para fazer com que o e-mail pareça ser o que veio de alguém que não o hacker.
Um exemplo de um ataque de falsificação é o ataque de smurf, que é uma combinação de uma negação de serviço e spoofing. Aqui está como funciona:
O hacker faz um grande número de sistemas, mas modifica o endereço de origem do pacote para que a solicitação de ping pareça que ele está vindo de um sistema diferente.
- Todos os sistemas que foram pingados respondem ao endereço de origem modificado - uma vítima desavisada.
- O sistema da vítima (provavelmente um servidor) recebe tantas respostas ao pedido de ping que está sobrecarregado com o tráfego, fazendo com que ele não consiga atender qualquer outra solicitação da rede.
- Para proteger contra ataques falsificados, você pode implementar serviços de criptografia e autenticação na rede.
ataque de espionagem
Um
ataque de espionagem ocorre quando um hacker usa algum tipo de programa de sniffer de pacotes para ver todo o tráfego na rede. Os hackers usam sniffers de pacotes para descobrir senhas de login ou monitorar atividades. Esta figura mostra o Microsoft Network Monitor, um programa que monitora o tráfego de rede exibindo o conteúdo dos pacotes. Existem outros programas sniffer disponíveis, como o WireShark e o Message Analyzer da Microsoft. Usando o Monitor de rede para analisar o tráfego de logon de FTP.
administrador
; no quadro 11, você pode ver que esse usuário digitou a senha
P @ ssw0rd
. Neste exemplo, o hacker agora tem o nome de usuário e a senha de uma conta de rede ao escutar na conversa!
Para proteger contra ataques de espionagem, você deve criptografar o tráfego de rede.
Man-in-the-middle
A
ataque man-in-the-middle envolve o hacker monitorando o tráfego da rede, mas também interceptando os dados, potencialmente modificando os dados e enviando o resultado modificado. A pessoa a quem o pacote está destinado nunca sabe que os dados foram interceptados e alterados em trânsito. Para proteger contra ataques man-in-the-middle, você deve restringir o acesso à rede e implementar serviços de criptografia e autenticação na rede.
Seqüestro de sessão
A
seqüência de sessão é semelhante a um ataque do homem no meio, mas em vez do hacker interceptar os dados, alterá-lo e enviá-lo para quem estava destinado pois, o hacker simplesmente seqüestra a conversa - uma sessão - e depois se passa por uma das partes. A outra parte não tem idéia de que ele está se comunicando com alguém que não seja o parceiro original. Para proteger contra ataques de seqüestro de sessão, você deve restringir o acesso à rede e implementar serviços de criptografia e autenticação na rede.
ataques sem fio
Há uma série de ataques diferentes contra redes sem fio que você deveria estar familiarizado. Os hackers podem quebrar sua criptografia sem fio se você estiver usando um protocolo de criptografia fraco, como o WEP. Os hackers também podem falsificar o endereço MAC do seu sistema e tentar ignorar seus filtros de endereço MAC. Além disso, há scanners sem fio como o Kismet que podem ser usados para descobrir redes sem fio, embora a transmissão SSID esteja desativada.
Para proteger contra ataques sem fio, você deve implementar protocolos de criptografia como o WPA2 e usar um servidor de autenticação, como um servidor RADIUS para acesso à rede.
ataque zero
A
ataque zero-dia é um ataque contra um sistema que explora uma vulnerabilidade de segurança desconhecida para o fornecedor do sistema ou software. Os ataques do Zero-Day são difíceis de proteger, porque a fraqueza no produto ainda não é conhecida, e o fornecedor não possui patches ou correções. ataque de zumbis / botnet
Um sistema que um hacker comprometeu e tem controle total é conhecido como um
sistema zumbi. Um hacker normalmente usará um sistema zumbi, ou vários sistemas zumbis (conhecido como botnet), para atacar outro sistema em um ataque de negação distribuída de serviço (DDoS).
