Índice:
- Bluejacking e bluesnarfing
- Um ataque
- A
- Existem vários ataques que podem ser realizados contra servidores DNS, que são projetados para causar servidores DNS direcionados para fornecer respostas erradas aos usuários finais, resultando em envio de usuários finais para impostar sistemas (geralmente sites). As defesas contra ataques de servidor DNS incluem endurecimento do servidor DNS e firewalls de aplicativos.
- A
- Em um ataque de
- IP
- O seqüestro de sessão normalmente envolve uma rede Wi-Fi sem criptografia, onde um invasor pode interceptar o cookie de sessão HTTP de outro usuário. O atacante então usa o mesmo cookie para assumir a sessão HTTP do usuário da vítima. Isso foi demonstrado com a extensão Firesheep Firefox.
- Em um ataque
- Em um ataque
- Em um ataque
Vídeo: 97% Owned - Economic Truth documentary - How is Money Created 2024
Como Profissional de Segurança de Sistemas de Informação Certificados (CISSP), você precisa prevenir ou mitigar ataques contra sua rede. A maioria dos ataques contra redes são ataques de Negação de Serviço (DoS) ou Negação Distribuída de Serviço (DDoS) em que o objetivo é consumir a largura de banda de uma rede para que os serviços de rede se tornem indisponíveis. Mas existem vários outros tipos de ataques, alguns dos quais são discutidos aqui.
Bluejacking e bluesnarfing
Com a tecnologia Bluetooth tornando-se extremamente popular, vários métodos de ataque evoluíram, incluindo bluejacking (envio de mensagens anônimas e não solicitadas para dispositivos habilitados para Bluetooth) e < bluesnarfing (roubando dados pessoais, como contatos, imagens e informações de calendário de um telefone habilitado para Bluetooth). Pior ainda, em um ataque bluesnarfing, informações sobre o seu telefone celular (como seu número de série) podem ser baixadas, então usadas para clonar seu telefone.
Um ataque
Fraggle é uma variante de um ataque de Smurf que usa pacotes UDP Echo (porta UDP 7) ao invés de pacotes ICMP. Os roteadores Cisco podem ser configurados para desativar os serviços TCP e UDP (conhecidos como servidores pequenos TCP e UDP) que são mais comumente usados nos ataques Fraggle. Smurf
A
Smurf ataque é uma variação do ataque de inundação ICMP. Em um ataque Smurf, os pacotes ICMP Echo Request são enviados para o endereço de transmissão de uma rede de destino usando um endereço IP falsificado na rede de destino. O alvo, ou site de salto,, em seguida, transmite o Pedido de Eco ICMP a todos os hosts da rede. Cada host então responde com um pacote Echo Reply, esmagando a largura de banda disponível e / ou os recursos do sistema. As contramedidas contra ataques de Smurf incluem descartar pacotes ICMP no roteador.
Existem vários ataques que podem ser realizados contra servidores DNS, que são projetados para causar servidores DNS direcionados para fornecer respostas erradas aos usuários finais, resultando em envio de usuários finais para impostar sistemas (geralmente sites). As defesas contra ataques de servidor DNS incluem endurecimento do servidor DNS e firewalls de aplicativos.
O ataque Man-in-the-Middle
A
man-in-the-middle (MITM) consiste em um invasor que tenta alterar as comunicações entre duas partes através da representação. Uma técnica MITM comum ataca o estabelecimento de uma sessão TLS, de modo que o invasor possa descriptografar facilmente as comunicações criptografadas entre os dois pontos finais. As defesas contra ataques MITM incluem autenticação mais forte, implementação de extensões de DNS seguro, exame de latência e verificação fora de banda.
ICMP flood
Em um ataque de
ICMP flood, um grande número de pacotes ICMP (geralmente Echo Request) são enviados para a rede de destino para consumir a largura de banda disponível e / ou recursos do sistema. Como o ICMP não é necessário para operações de rede normais, a defesa mais fácil é descartar os pacotes ICMP no roteador ou filtrá-los no firewall. Seqüestro de sessão (spoofing)
IP
spoofing envolve a alteração de um pacote TCP para que ele pareça ser proveniente de uma fonte conhecida e confiável, dando assim ao invasor acesso à rede. Seqüestro de sessão (interceptação de token de sessão)
O seqüestro de sessão normalmente envolve uma rede Wi-Fi sem criptografia, onde um invasor pode interceptar o cookie de sessão HTTP de outro usuário. O atacante então usa o mesmo cookie para assumir a sessão HTTP do usuário da vítima. Isso foi demonstrado com a extensão Firesheep Firefox.
SYN flood
Em um ataque
SYN flood, pacotes TCP com um endereço de origem falsificado solicite uma conexão (SYN bit set) para a rede de destino. O alvo responde com um pacote SYN-ACK, mas a fonte falsificada nunca responde. As conexões de meio aberto são sessões de comunicação incompletas aguardando a conclusão do handshake de três vias TCP. Essas conexões podem sobrecarregar rapidamente os recursos de um sistema enquanto o sistema espera que as conexões semi-abertas attem, o que faz com que o sistema falhe ou se torne inutilizável. As inundações SYN são contrariadas nos roteadores da Cisco usando dois recursos:
TCP Intercept, que efetivamente é proxies para as conexões semi-abertas; e Taxa de acesso comprometida (CAR), que limita a largura de banda disponível para certos tipos de tráfego. O firewall FW-1 do Checkpoint possui um recurso conhecido como SYN Defender que funciona de maneira semelhante ao recurso Cisco TCP Intercept. Outras defesas incluem alterar o número máximo padrão de conexões semi-abertas de TCP e reduzir o período de tempo limite em sistemas em rede. Teardrop
Em um ataque
Teardrop, os campos de deslocamento de comprimento e fragmentação de pacotes sequenciais IP são modificados, fazendo com que alguns sistemas alvo se confundam e falhem. UDP flood
Em um ataque
UDP flood, um grande número de pacotes UDP são enviados para a rede alvo para consumir a largura de banda disponível e / ou recursos do sistema. As inundações UDP podem, em geral, ser contrariadas pela queda de pacotes UDP desnecessários no roteador. No entanto, se o ataque usa uma porta UDP necessária (como a porta DNS 53), outras contramedidas precisam ser empregadas.
