<li><a href="#1.13.icmpprotocol">1.13. Protokół ICMP</a></li>
<li><a href="#1.14.transportlayer">1.14. Warstwa transportowa</a></li>
<li><a href="#1.15.applicationlayer">1.15. Warstwa aplikacji</a></li>
- <li><a href="#1.16.networksecurityfundamentals">1.16. Wprowadzenie do bezpieczeństwa sięci</a></li>
+ <li><a href="#1.16.networksecurityfundamentals">1.16. Wprowadzenie do bezpieczeństwa sieci</a></li>
<li><a href="#1.17.buildingasmallnetwork">1.17. Budowanie małej sieci</a></li>
<li><a href="#1.examplepartialexam">Przykładowy egzamin cząstkowy - Tematy: 16-17</a></li>
<li><a href="#1.mockexam">Przykładowy egzamin próbny - ITN</a></li>
która pozwoli nam zweryfikować działanie OSPF i rozwiązać ewentualne
problemy.
</p>
+ <h1 id="3.3.networksecurityconcepts">3.3. Koncepcje bezpieczeństwa sieci</h1>
+ <p>
+ W pierwszym module poruszaliśmy podstawowe zagadnienia bezpieczeństwa
+ sieci. Teraz możemy omówić sobie te zagadnienia w szerszym spektrum,
+ nieco bardziej skupiając się na ich poszczególnych aspektach.
+ </p>
+ <h2 id="3.3.1.currentstateofcybersecurity">3.3.1. Obecny stan cyberbezpieczeństwa</h2>
+ <p>
+ Obecnie cały czas trwa wyścig zbrojeń, cyberprzestęcy są w zasięgu
+ jeszcze większej ilość wiedzy technicznej oraz coraz bardziej
+ zawansowanych narzędzi pozwalających na łamanie zabeczpieczeń firm,
+ osób prywatnych czy nawet infrastruktury krytycznej państw. Na
+ wysokim poziomie stoi również rozwój wszelakiej maści źłośliwego
+ oprogramowania.
+ </p>
+ <p>
+ Specjaliści stojący po drugiej stronie barykady muszą aktywnie
+ przyglądać się rozwojowi zagrożeń oraz metod ich wykorzystywania, aby
+ móc przygotować opowiednie środki zaradcze lub też z minimalizować
+ skutek naruszenia naszych zabezpieczeń.
+ </p>
+ <p>
+ Chcąc zrozumieć opisane tutaj tematy musimy na początku poznać kilka
+ pojęć:
+ </p>
+ <ul>
+ <li><strong>Zasoby</strong> - Zasobem możemy określić wszystko co dla
+ organizacji, może mieć jakąś wartość. Od ludzi, przez sprzęt po
+ dane w różnej postaci.</li>
+ <li><strong>Podatność</strong> - to słabość w systemie lub jego
+ konstrukcji może być wykorzystana przez żagrożenie.</li>
+ <li><strong>Zagrożenie</strong> - potencjalne niebezpieczeństwo dla
+ zasobów firmy.</li>
+ <li><strong>Exploit</strong> - mechanizm wykorzystania podatności.</li>
+ <li><strong>Ograniczenie</strong> - zmniejszenie prawdopodobniestwa
+ lub dokliwość zagrożenia bądź ryzka.</li>
+ <li><strong>Ryzko</strong> - prawdopodobieństwo wykorzystania
+ przez zagrożnie podatności zasobów mające negatywny wpływ na
+ organizację. Jest ono mierzone przy użyciu prawdopobieństwa jego
+ wystąpienia oraz jego potencjalnych skutków.</li>
+ </ul>
+ <p>
+ Spośród obecnie przeprowadznych ataków sieciowych możemy wytypować
+ dwa typowe wektory ataków. Pierwszym z nich jest zewnętrzny wektor,
+ oznacza on, że zgrożenie występuje poza naszą siecią wówczas ryzkiem
+ liczyć się muszą urządzenia brzegowe, takie jak router czy zapory
+ sieciowe, ale także aplikacje wystawione do sieci zewnętrznych w celu
+ udostępnienia, niektórych zasobów firmy. Drugim wektorem jest
+ wektor wewnętrzny gdzie zagrożenie stanowią pracownicy tej samej
+ organizacji. Ten wektor jest szczególnie niebezpieczny, ponieważ
+ pracownicy często znają infrastrukturę i często część metod
+ uwierzytlenia i autoryzacja, ale co najważniejsze pracownicy posiadją
+ pewien poziom uprawnień do zasobów firmy.
+ </p>
+ <p>
+ Jednym z dość szczególnych wektorów zagrożenia, które nie muszą być
+ powiązane z atakami jest <strong>utrata danych</strong>. Dane są
+ bardzo często najbardziej wartościowymi zasobami w firmie, ich utrata
+ , bądź ich upublicznienie (jak w przypadku danych wrażliwych - np.
+ wyniki badan czy dane osobowe pracowników) może być rownoznacza z
+ zakończeniem jej działalności lub nieprzyjemnymi konsekwencjami
+ prawnymi.
+ </p>
+ <h2 id="3.3.2.threatactor">3.3.2. Podmioty zagrożenia</h2>
+ <p>
+ Dawniej <strong>hakerzy</strong> byli uznawani za żartownisiów,
+ wykonujących przenajróżniejsze dowcipy. Poźniej termin ten ewoluował
+ i by przypisywany wybitnym programistom, którzy dzieli się efektami
+ swoich prac, gdzieś tam pojawili się pierwsi ludzie którzy łamali
+ zabezpieczenia stawiane przez hakerów, którzy działali na zlecenie
+ osób trzecich. Ich z kolei zaczęto nazwywać krakerami. Krakerzy
+ dokonywali swojej działalności, z różnych pobudek, nie zawsze były
+ to motywy finansowe, często było to sprawdzenie swoich umiejętności
+ lub też uwolnienie informacji, która powinnać być dostępna dla
+ opinii publicznej. Obecnie można spotkać się ze stwierdzeniem, że
+ w Internecie panuje trzecia wojna światowa. Co jest poniekąd prawdą
+ obecnie mało kto bawi się w łamanie zabezpieczeń dla zabawy. Jedni
+ robią to z pobudek czysto fiansowych i takowe osoby można uznać, za
+ <strong>cyberprzestępców</strong>, innym rodzajem tego typu ludzi
+ są <strong>hakerzy sponsorowani przez państwo</strong>, takie
+ cyberarmie, które dokonują ataków na cele często będą infrastrukturą
+ innych państw, motywy ich działania są znane tylko dowócom takich
+ jednostek. Na szczególne omówienie zasługują tutaj
+ <strong>haktywiści</strong>, dokonujący różnych naruszeń
+ bezpieczeństwa siec, chcąc zwrócić uwagę na jakich problem społeczny
+ oraz wywrzeć presję na politykę, aby rząd za przestał potencjalnego
+ działania na szkodę obywateli - takie działanie miało miejsce 2012
+ przy próbie wprowadzenia ustawy ACTA.
+ </p>
+ <p>
+ Ostatecznie hakerów można podzielić na podstawie motywów ich
+ działania, przypisując im odpowiedni kolor kapelusza. Tak więc
+ <strong>białe kapelusze</strong> - to wszelkiego rodzaju programiści -
+ członkowie
+ społeczności otwartoźródłowych, ale również specjaliści do spraw
+ bezpieczeństwa sieci, konsutanci oraz wszyscy dbający o
+ bezpieczeństwo, nie tylko sieci za które są odpowiedzialni. Działają
+ tylko w legalny sposób.
+ <strong>Szare kapelusze</strong> - są to można by powiedzieć tzw.
+ białe kapelusze, wykonujące nie które ze swoich zadań bez legalizacji.
+ W celach rozrywkowych, poszerzenie swojej wiedzy czy również w celach
+ prostestu (haktywisci). Ostatnią katergorią są
+ <strong>czarne kapelusze</strong> - działają oni nielegalnie, dokonują
+ włamań oraz zakłóceń w działaniu sieci. Hakerzy tego rodzaju to
+ cyberprzestępcy oraz hakerz sponsorowani przez państwo.
+ </p>
+ <h2 id="3.3.3.threadactortoolkits">3.3.3. Narzędzia podmiotów zagrożeń</h2>
+ <p>
+ Takim podstawowym narzędziem, każdego kapelusza jest system
+ operacyjny, z możliwością dostosowanie każdego swojego apektu
+ działania. Bowiem hakerzy nie wykorzystują tylko laptopów czy
+ komputerów klasy PC. Wykorzystają całą masę innej elektroniki i
+ czasami ona musi zostać zaprogramowana. Aby umożliwić dostosowanie
+ systemu operacyjnego przez użytkownika musimy mieć możliwość wglądu
+ w jego kod źródłowy, więc takimi systemami są wszystkie
+ otwartoźródłowe systemy uniksopodobne. Od dystrybucji Linuksa po
+ systemy BSD, ich biegła znajomość jest wymagana zarówno przez
+ białe jak i czarne kapelusze.
+ </p>
+ <p>
+ Oczywiście same systemy, wiosny nie czynią. Potrzebne jest do tego
+ specjalistyczne oprogramowanie. Kiedy jeszcze temat bezpieczeństwa
+ nie był tak powszechny, haker musiał samodzielnie napisać eksploit,
+ jak i program go obsługujący. Hakerzy musi wyróżniać się wysoką
+ wiedzą techniczną, a mimo to ich narzędzia były często ukierunkowane
+ na jedną podatność. W momencie upowszechnienia się
+ <em>etycznego hakingu</em>, narzędzia stały się bardziej
+ wszechstronne i raczej skupiające się na pewnej funkcji, a niżeli
+ na jednej podatności. Wśród nich możemy wyróżnić takie rodzaje
+ oprogramowania jak:
+ </p>
+ <ul>
+ <li><strong>Narzędzia do łamania haseł</strong> - John The Ripper,
+ Ophcrack, L0pthCrack, THC Hydra, RainbowCrack, Medusa.</li>
+ <li><strong>Narzędzia do sieci bezprzewodowych</strong> - Aircrack-ng,
+ Kismet, InSSIDer, KisMac, Firesheep, NetStumbler.</li>
+ <li><strong>Narzędzia do skanowania sieciowego</strong> - Nmap,
+ SuperScan, Angry IP Scanner i NetScan.</li>
+ <li><strong>Narzędzia do tworzenia pakietów</strong> - Hping, Scapy,
+ Socat, Yersinia, Netcat, Nping i Nemezis.</li>
+ <li><strong>Snifery Pakietów</strong> - Wireshark, TCPdump, Ettercap,
+ Dsniff, Etherape, Paros, Fidler, Ratproxy, SSLStrip.</li>
+ <li><strong>Detektory rootkitów</strong> - AIDE, NetFilter i PF
+ (Filtr pakietów OpenBSD).</li>
+ <li><strong>Fuzzery do wyszukiwania podatności</strong> - Skipfish,
+ Wapiti, W3af.</li>
+ <li><strong>Narzędzia kryminalistyczne</strong> - Sleuth Kit, Helix,
+ Maltego i Encase.</li>
+ <li><strong>Debugery</strong> - GDB, WinDbg, IDA Pro i Immunity
+ Debuger.</li>
+ <li><strong>Systemy operacyjne do hackingu</strong> - Kali Linux,
+ Knopix, BackBox Linux.</li>
+ <li><strong>Narzędzia szyfrujące</strong> - VeraCrypt, CipherShed,
+ OpenSSH, OpenSSL, Tor, OpenVPN, Stunel.</li>
+ <li><strong>Narzędzia eksploracji pdatności</strong> - Metasploi,
+ Core Impact, Sqlmap, Social Engineer Toolkit i Netsparker.</li>
+ <li><strong>Skanery podatności</strong> - Nipper, Secunia PSI,
+ Core Impact, Nessus v6, Saint i OpenVas.</li>
+ </ul>
+ <p>
+ Natomiast do rodzajów ataków możemy zaliczć kolejno:
+ </p>
+ <ul>
+ <li><strong>Atak podsłuchiwania</strong> - ma miejsce gdy podmiot
+ zagrożeń
+ przechwytuje ruch sieciowy. Określane jako <em>sniffing</em> lub
+ <em>snooping</em>.</li>
+ <li><strong>Atak modyfikacji adresów</strong> - Zmiana danych w
+ pakiety bez wiedzy stron tej komunikacji.</li>
+ <li><strong>Ataki z wykorzystaniem haseł</strong> - zalogowanie się
+ na aktywne konto, w celach dalszej eskploracji sieci.</li>
+ <li><strong>Ataki odmowy usługi</strong> - Atak symujący duży ruch
+ przeciążając tym samym serwer. Staje się on niedostępne dla
+ innych użytkowników.</li>
+ <li><strong>Ataki typu <em>man-in-the-middle</em></strong> -
+ Wpięcie się pomiędzy nadawcą a odbiorcą zapewnijąc tym samym
+ transparentną pełną kontrolę nad tą transmisją.</li>
+ <li><strong>Ataki za pomocą zagrożonego klucza</strong> - Podmiot
+ żagrożenia uzyskuje klucz do szyfrowanej transmisji, wówczas
+ w taki przesłył informacji można ingrerować.</li>
+ <li><strong>Atak z użyciem sniffera</strong> - Użycie aplikacji
+ pozwalającej na monitorowanie i przechwytwanie danych w sieci
+ i odczytwanie pakietów.</li>
+ </ul>
</div>
</body>
</html>
projects / mmdev.git / commitdiff