jeszcze większej ilość wiedzy technicznej oraz coraz bardziej
zawansowanych narzędzi pozwalających na łamanie zabeczpieczeń firm,
osób prywatnych czy nawet infrastruktury krytycznej państw. Na
- wysokim poziomie stoi również rozwój wszelakiej maści źłośliwego
+ wysokim poziomie stoi również rozwój wszelakiej maści złośliwego
oprogramowania.
</p>
<p>
zasobów firmy.</li>
<li><strong>Exploit</strong> - mechanizm wykorzystania podatności.</li>
<li><strong>Ograniczenie</strong> - zmniejszenie prawdopodobniestwa
- lub dokliwość zagrożenia bądź ryzka.</li>
+ lub dokliwości zagrożenia bądź ryzka.</li>
<li><strong>Ryzko</strong> - prawdopodobieństwo wykorzystania
przez zagrożnie podatności zasobów mające negatywny wpływ na
organizację. Jest ono mierzone przy użyciu prawdopobieństwa jego
<p>
Spośród obecnie przeprowadznych ataków sieciowych możemy wytypować
dwa typowe wektory ataków. Pierwszym z nich jest zewnętrzny wektor,
- oznacza on, że zgrożenie występuje poza naszą siecią wówczas ryzkiem
+ oznacza on, że zagrożenie występuje poza naszą siecią wówczas ryzkiem
liczyć się muszą urządzenia brzegowe, takie jak router czy zapory
sieciowe, ale także aplikacje wystawione do sieci zewnętrznych w celu
udostępnienia, niektórych zasobów firmy. Drugim wektorem jest
wektor wewnętrzny gdzie zagrożenie stanowią pracownicy tej samej
organizacji. Ten wektor jest szczególnie niebezpieczny, ponieważ
pracownicy często znają infrastrukturę i często część metod
- uwierzytlenia i autoryzacja, ale co najważniejsze pracownicy posiadją
+ uwierzytelnia i autoryzacji, ale co najważniejsze pracownicy
+ posiadają
pewien poziom uprawnień do zasobów firmy.
</p>
<p>
opinii publicznej. Obecnie można spotkać się ze stwierdzeniem, że
w Internecie panuje trzecia wojna światowa. Co jest poniekąd prawdą
obecnie mało kto bawi się w łamanie zabezpieczeń dla zabawy. Jedni
- robią to z pobudek czysto fiansowych i takowe osoby można uznać, za
+ robią to z pobudek czysto finansowych i takowe osoby można uznać, za
<strong>cyberprzestępców</strong>, innym rodzajem tego typu ludzi
są <strong>hakerzy sponsorowani przez państwo</strong>, takie
cyberarmie, które dokonują ataków na cele często będą infrastrukturą
innych państw, motywy ich działania są znane tylko dowócom takich
jednostek. Na szczególne omówienie zasługują tutaj
<strong>haktywiści</strong>, dokonujący różnych naruszeń
- bezpieczeństwa siec, chcąc zwrócić uwagę na jakich problem społeczny
+ bezpieczeństwa sieci, chcąc zwrócić uwagę na jakiś problem społeczny
oraz wywrzeć presję na politykę, aby rząd za przestał potencjalnego
działania na szkodę obywateli - takie działanie miało miejsce 2012
przy próbie wprowadzenia ustawy ACTA.
<strong>białe kapelusze</strong> - to wszelkiego rodzaju programiści -
członkowie
społeczności otwartoźródłowych, ale również specjaliści do spraw
- bezpieczeństwa sieci, konsutanci oraz wszyscy dbający o
+ bezpieczeństwa sieci, konsultanci oraz wszyscy dbający o
bezpieczeństwo, nie tylko sieci za które są odpowiedzialni. Działają
tylko w legalny sposób.
<strong>Szare kapelusze</strong> - są to można by powiedzieć tzw.
białe kapelusze, wykonujące nie które ze swoich zadań bez legalizacji.
W celach rozrywkowych, poszerzenie swojej wiedzy czy również w celach
- prostestu (haktywisci). Ostatnią katergorią są
- <strong>czarne kapelusze</strong> - działają oni nielegalnie, dokonują
+ prostestu (haktywiści). Ostatnią katergorią są
+ <strong>czarne kapelusze</strong> - działają oni nielegalnie,
+ dokonują
włamań oraz zakłóceń w działaniu sieci. Hakerzy tego rodzaju to
cyberprzestępcy oraz hakerz sponsorowani przez państwo.
</p>
Oczywiście same systemy, wiosny nie czynią. Potrzebne jest do tego
specjalistyczne oprogramowanie. Kiedy jeszcze temat bezpieczeństwa
nie był tak powszechny, haker musiał samodzielnie napisać eksploit,
- jak i program go obsługujący. Hakerzy musi wyróżniać się wysoką
+ jak i program go obsługujący. Hakerzy musieli wyróżniać się wysoką
wiedzą techniczną, a mimo to ich narzędzia były często ukierunkowane
na jedną podatność. W momencie upowszechnienia się
<em>etycznego hakingu</em>, narzędzia stały się bardziej
Knopix, BackBox Linux.</li>
<li><strong>Narzędzia szyfrujące</strong> - VeraCrypt, CipherShed,
OpenSSH, OpenSSL, Tor, OpenVPN, Stunel.</li>
- <li><strong>Narzędzia eksploracji pdatności</strong> - Metasploi,
+ <li><strong>Narzędzia eksploracji podatności</strong> - Metasploit,
Core Impact, Sqlmap, Social Engineer Toolkit i Netsparker.</li>
<li><strong>Skanery podatności</strong> - Nipper, Secunia PSI,
- Core Impact, Nessus v6, Saint i OpenVas.</li>
+ Core Impact, Nessus v6, SAINT i Open VAS.</li>
</ul>
<p>
- Natomiast do rodzajów ataków możemy zaliczć kolejno:
+ Natomiast do rodzajów ataków możemy zaliczyć kolejno:
</p>
<ul>
<li><strong>Atak podsłuchiwania</strong> - ma miejsce gdy podmiot
zagrożeń
przechwytuje ruch sieciowy. Określane jako <em>sniffing</em> lub
<em>snooping</em>.</li>
- <li><strong>Atak modyfikacji adresów</strong> - Zmiana danych w
+ <li><strong>Atak modyfikacji adresów</strong> - zmiana danych w
pakiety bez wiedzy stron tej komunikacji.</li>
<li><strong>Ataki z wykorzystaniem haseł</strong> - zalogowanie się
na aktywne konto, w celach dalszej eskploracji sieci.</li>
- <li><strong>Ataki odmowy usługi</strong> - Atak symujący duży ruch
+ <li><strong>Ataki odmowy usługi</strong> - atak symujący duży ruch
przeciążając tym samym serwer. Staje się on niedostępne dla
innych użytkowników.</li>
<li><strong>Ataki typu <em>man-in-the-middle</em></strong> -
- Wpięcie się pomiędzy nadawcą a odbiorcą zapewnijąc tym samym
+ wpięcie się pomiędzy nadawcą a odbiorcą zapewniając tym samym
transparentną pełną kontrolę nad tą transmisją.</li>
<li><strong>Ataki za pomocą zagrożonego klucza</strong> - Podmiot
- żagrożenia uzyskuje klucz do szyfrowanej transmisji, wówczas
- w taki przesłył informacji można ingrerować.</li>
+ zagrożenia uzyskuje klucz do szyfrowanej transmisji, wówczas
+ w taki przesył informacji można ingrerować.</li>
<li><strong>Atak z użyciem sniffera</strong> - Użycie aplikacji
pozwalającej na monitorowanie i przechwytwanie danych w sieci
i odczytwanie pakietów.</li>
się zawirusować swój komputer, najczęściej odbywało się to poprzez
pobranie jakiegoś szemranego pliku z Internetu. Najczęściej bywały
to konie trojańskie, ale też słyszało się o wirusach, czy
- innych mniej niechcianych programach. Najczęstszymi czynnościami
+ innych bardziej niechcianych programach. Najczęstszymi czynnościami
wykonywanymi przez złośliwe oprogramowanie są:
</p>
<ul>
celu kradzieży plików, dezaktywacja oprogramowania antywirusowego -
w celu przeprowadzenia dalszej mniej wyrafinowanej infekcji;
przeprowadzanie z naszego komputera ataków odmowy usług - DoS oraz
- zbieranie i przesyłanie uderzeń w klawiature - keylogging.
+ zbieranie i przesyłanie uderzeń w klawiaturę - keylogging.
</p>
<p>
Innymi rodzajami złośliwego oprogramowania są:
<li><strong>Spyware</strong> - oprogramowanie szpiegowskie,
wykorzystywane w celu uzyskania osobistych informacji o
użytkowniku.</li>
- <li><strong>Robak</strong> - samorepolikujący się program
+ <li><strong>Robak</strong> - samoreplikujący się program
wykorzystujący przy tym podatności. Najcześciej wykorzystuje on
sieć do wyszukiwania systemów z tą samą podatnościa.</strong>.
</ul>
portów takie jak np. Nmap. Chciaż część skanerów podatności posiada
również funkcję skanowania portów.</li>
<li><strong>skanowanie podatności</strong> - następną częścią jest
- wykorzystanie dziur w oprogramowaniu, z którym możemy się polączyć.
+ wykrycie dziur w oprogramowaniu, z którym możemy się polączyć.
Takim skanerem podatności jest np. Nessus.</li>
<li><strong>wykorzystanie podatności</strong> - po znalezieniu
podatności pozostaje nam dobrać dla niej odpowiedni
fałszywego linku, z identyczną stroną logowania do jednego z
serwisów. Strona tego typu różni się drobnymi szczególami, na które
na codzień nie zwracamy uwagi, np. literówką w adresie strony. Ta
- strona moze kolekcjowować wpisane dane i przekazać je podmiotowi
+ strona moze kolekcjonować wpisane dane i przekazać je podmiotowi
zagrożenia. Dlatego trzeb mieć się na baczności i zastanowić się
dwa razy klikając w link dodany do dziwnej wiadomości e-mail.
Ciekawym narzędziem w tym przypadu jest SET
serwera żądaniami dostępu do zasobu o bardzo dużej częstotliwości.
Ten atak ma na celu pozbawienie dostępu do usługi prawowitym
użytkownikom. Takie ataki są dość trudne w zapobieganiu, ponieważ
- w jaki sposób oddzieli taki atak od wzmożonej aktywności użytkowników.
+ w jaki sposób oddzielić taki atak od wzmożonej aktywności
+ użytkowników.
Tego typu ataki są często wykorzystywane przez haktywistów,
manifestując tym samym społeczne nieposłuszeństwo. Takie ataki są
rownież banalne do przeprowadzenia, ponieważ sposób ich
przeprowadzania nie skupia się na jakości a na ilości, najcześciej
- standardowych żądań. Jeśli taki ataka pochodzi z jednego adresu IP,
+ standardowych żądań. Jeśli taki atak pochodzi z jednego adresu IP,
to wówczas mamy doczynienia z atakiem DoS, ale jeśli zapytania
przychodzą z różnych hostów to mówimy o wersji rozproszonej -
<strong>DDoS</strong>.
zalania wybranego serwera - w przypadku protokołu TCP pakietami
z ustawionym bitem kontrolnym SYN, lub datagramami w przypadku
protokołu UDP. Wówczas jest taki komputer nie jest wstanie
- przetważać żądań uprawnionych do korzystania z niego użytkowników.
- W przypadku protokołu TCP, dość kłopotliwe mogą być flagi czy też
- bity kontrolne, za pomocą pakietu z ustawionym bitem kontrolnym
+ przetwarzać żądań uprawnionych do korzystania z niego, użytkowników.
+ W przypadku protokołu TCP, dość kłopotliwe mogą być inne flagi czy
+ też bity kontrolne, za pomocą pakietu z ustawionym bitem kontrolnym
<em>Fin</em> oraz sfałszowanym adresem źródłowym możemy zresetować
lub zakończyć połaczenie TCP, co może zaburzać zwykłym uzytkownikom
korzystanie z usług. Innym rodzajem ataku opartego na TCP jest
przjęcie sesji TCP, poprzez zdobycie pakietu źródłowego oraz
- odgadnięcie numeru kewencji. UDP można wykorzystać podbnie jak
+ odgadnięcie numeru sekewencji. UDP można wykorzystać podbnie jak
TCP do zalewania hostów. Ze w zględu, że UDP nie ustala żadnego
połączenia, serwer może podejść do sprawy w dwojaki sposób albo
zignorować albo wysłać odpowiedź o nieosiągalnym porcie przez
- protokoł ICPM.
+ protokoł ICMP.
</p>
<h2 id="3.3.8.ipservices">3.3.8. Usługi IP</h2>
<p>
nazwie możemy wywnioskować co robi i jaki będzie jego skutek.</li>
<li><strong>Ataki z ukrycia DNS</strong> - te ataki polegają
szybkim manipulowaniu adresami IP DNS, aby ukryć strony
- wyłudzające informacje oraz roznoszące złoświe oprogramowanie
+ wyłudzające informacje oraz roznoszące złośliwie oprogramowanie
takimi atakami jest <em>FastFlux</em> oraz
<em>Double FastFlux</em>. Działającym na innej zasadzie atakiem
tego typu jest algorytm generowania domen, które potem stają
jak się bronić prze konkretnymi atakami, ale musimy wypracować w nas
czy użytkownikach naszej sieci pewne schematy działania, aby zapobiec
powstawaniu głupich błędów. Trzeba sobie również uświadomić jedną
- rzeczy, że przed nie którymi ataki będzie możliwa ochrona, innych
- uda się zminimalizować skutek wykorzystania podaności, a przed nie
+ rzeczy, że przed nie którymi atakami nie będzie możliwa ochrona,
+ u innych
+ uda nam się zminimalizować skutek wykorzystania podaności, a przed nie
którymi nie uda nam się zabezpieczyć w ogóle. Ten temat jest
poświęcony zapoznaniu się dobrymi przedsięwzięciami w celu ochrony
naszej sieci.
procesy może mieć dostęp do poufnych informacji. Może być tutaj
wymagane stosowanie silnego szyfrowania.</li>
<li><strong>Integralność</strong> - jest ochrona danych przed
- nieautoryzowanymi zmiani. Do tego wykorzystuje się różne
+ nieautoryzowanymi zmianami. Do tego wykorzystuje się różne
kryptograficzne funkcje skrótu.</li>
<li><strong>Dostępność</strong> - jest zapewnienie nie przerwanego
dostępu do ważnych zasobów przez uprzywilejowany personel. W tym
ustawia się w punkcie styku sieci. Chroni ona hosty sieci lokalnej
przed zagrożeniami z zewnątrz. Ważna jest dobra konfiguracja zapory,
przeciwnym wypadku może być ona jednym wielki punktem awarii.
- Zapora od filtrowuje na podstawie zestawu reguł nieporządany ruch,
+ Zapora odfiltrowuje na podstawie zestawu reguł nieporządany ruch,
dopuszczając tylko ten potencjalnie bezpieczny. Jednak nie jest to
rozwiązanie bez wad. Techniki tunelowania oraz inne metody ukrywające
potrafią oszukać zaporę.
<p>
Wykorzystując standardowe wersje protokołów sieciowych, treść ich
komunikatów jest przesyłana w sposób <strong>jawny</strong>. Pozwala
- on bezproblemowe odczytanie jego treści. W sieci zaufanej nie stanowi
- to bowiem problem, gorzej jest w przypadku kiedy trzeba informacje
+ on bezproblemowe odczytanie ich treści. W sieci zaufanej nie stanowi
+ to bowiem problemu, gorzej jest w przypadku kiedy trzeba informacje
poza nią. Dawniej nikt nie przykładał do tego zbytniej uwagi, jednak
czasy się zmieniły i już na pewno wiemy, że nie możemy ufać nikomu
po drugiej stronie routera lub zapory i w przypadku komunikacji
<li><strong>Uwierzytleniania pochodzenia</strong> - gwarantuje, że
wiadomość pochodzi z zaufanego i legalnego źródła, zapewnia to
protokół HMAC.</li>
- <li><strong>Poufność danych</strong> - gwarancja, że przeysyłane
+ <li><strong>Poufność danych</strong> - gwarancja, że przesyłane
informacje nie zostaną przez nikogo odczytane. Zapewniają to
algorytmy szyfrowania asymentrycznego i symetrycznego.</li>
<li><strong>Niezaprzeczalność danych</strong> - gwarancja, że
- nadawca nie będzie mógł odrzucić lub zaprzeczyć wysłanej wiadomosi.
+ nadawca nie będzie mógł odrzucić lub zaprzeczyć wysłanej wiadomosci.
Nadawca ma unikalne cechy, określające sposób traktowania
takiej wiadomości.</li>
</ul>
<p>
Sprawdzenie integralności danych, polega obliczeniu tzw. skrótu z
podanej wiadomości przez obie strony komunikacji. Jeśli skrót jest
- taki sam po obu stronach ozaczna to tyle, że niedoszło do żadnej
+ taki sam po obu stronach ozaczna to tyle, że nie doszło do żadnej
ingerencji z zewnątrz w wiadomość. Do obliczania skrótów używa się
specjalnych <strong>funkcji skrótu</strong>.
</p>
jednokiernkowa generująca 128-bitowy komunikat. Obecnie MD5 jest
wykorzystywane tylko tam gdzie jest to konieczne, ponieważ istnieją
lepsze alternatywy.</li>
- <li><strong>Algorytm SHA-1</strong> - algorytm ten jest uznawan za
+ <li><strong>Algorytm SHA-1</strong> - algorytm ten jest uznawany za
przestarzały i posiada znane wady. Generuje 160 bitowy komunikat.
Obecnie jest zastępowany przez generację funkcji sktóru SHA-2.</li>
<li><strong>SHA-2</strong> - obejmuje kilka algorytmów takich jak
stosowane jeśli tylko są dostępne.</li>
</ul>
<p>
- Funkcje skrótu są w stanie ochrnić nas przed przypadkowymi zmianami,
+ Funkcje skrótu są w stanie ochronić nas przed przypadkowymi zmianami,
ale nie jeśli zmiany są celowe, wówczas podmiot zagrożeń może
wygenerować nowy skrót dla zmienionych pakietów i przedstawić go jako
skrót nadawcy.
<p>
Wyżej wymieniona wada była dość dużym problemem, z którym poradzono
sobie dodając uwierzytelnienie do zapewnienia integralności za pomocą
- protokołu HMAC. Działanie tego algorytmu opera się uzupełenienie
+ <strong>protokołu HMAC</strong>. Działanie tego algorytmu opera się
+ uzupełenienie
danych wejściowch do funkcji skrótu, o znanym przez strony tajny
klucz. Wówczas atakujący nie będzie mógł ingerować w komunikację,
ponieważ jego skróty generowane funkcję nie bedą posiadać znanego
różne klucze do szyfrowania i deszyfrowania wiadomości. Klucze są
długie od 512 do 4096-bitów. Przez długie klucze wydłuża sie sam
proces szyfrowania przez co te algorymy są wolniejsze. Służą do
- zabezpieczenia szybki pojednycznych transakcji danych, takich jak
+ zabezpieczenia szybkich pojednycznych transakcji danych, takich jak
połączenia HTTPS. Do tego rodzaju szyfrowania, możemy przypisać
takie algorytmy jak: <strong>DH, DSS i DSA, RSA, EiGamal, Techniki
krzywej eliptycznej</strong>.
nie które z nich wykorzystują jednen lub drugi rodzaj, nie które
oba, wykorzystując jednen do jednej czynności drugi do kolejnej.
Takimi protokołami są: IKE (podstawowy składnik sieci IPSec VPN),
- TLS (standard bezpieczeństwa komunikacji w sieciacj), SSH czy PGP
+ TLS (standard bezpieczeństwa komunikacji w sieciach), SSH czy PGP
(zapewniające prywatną i poufną korespodencję elektroniczną z
wykorzystaniem technik kryptografi).
</p>
<p>
Ten rodział przedstawił nam kompleksową wiedzę na temat zagrożeń
bezpieczeństwa sieciowego, poznaliśmy rodzaje hakerów, ich narzędzia,
- rodzje złośliwego opgrogramowania, typowe ataki sieciowe.
+ rodzje złośliwego oprogramowania, typowe ataki sieciowe.
Podatności protokołów sieciowych IP, TCP i UDP czy usług IP.
Na koniec poznaliśmy najlepsze praktyki bezpieczeństwa oraz podstawy
- kryptografi.
+ kryptografii.
</p>
</div>
</body>
projects / mmdev.git / commitdiff