From: xf0r3m Date: Wed, 13 Nov 2024 18:56:46 +0000 (+0100) Subject: Kontynuacja pisania rodziału 3, modułu 3, kursu CCNA. X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=5f69471a916aa44e994c002249d7212f339be1c2;p=mmdev.git Kontynuacja pisania rodziału 3, modułu 3, kursu CCNA. --- diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index ef8d1bd..7ed0f93 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -13243,6 +13243,191 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0 pozwalającej na monitorowanie i przechwytwanie danych w sieci i odczytwanie pakietów. +

3.3.4. Złośliwe oprogramowanie

+

+ Na początku rozdziału wspomniano, że obecnie bardzo prężnie działa + rozwój złośliwego oprogramowania. Gdzieś tam kiedy, każdemu udało + się zawirusować swój komputer, najczęściej odbywało się to poprzez + pobranie jakiegoś szemranego pliku z Internetu. Najczęściej bywały + to konie trojańskie, ale też słyszało się o wirusach, czy + innych mniej niechcianych programach. Najczęstszymi czynnościami + wykonywanymi przez złośliwe oprogramowanie są: +

+ +

+ Wirusy do rozprzestrzeniania się wymagają działalności człowieka, my + natomiast możemy określić kilka ich rodzajów: +

+ +

+ Innym ciekawym rodzaje złośliwego oprogramowania, wspominanego już + w tym temacie, jest koń trojański, przypomina on + przydatny program, jednak jego funkcje są rozszerzone o potencjalnie + niebezpieczne dla nas działanie, takie jak np.: umożliwienie zdalnego + dostępu, przekazywanie danych, destrukcję plików, uruchomienie + proxy (przekaźnika) - pozwalającego na wykorzystanie + połączenia komputera do innych celów; uruchomienie serwera FTP - w + celu kradzieży plików, dezaktywacja oprogramowania antywirusowego - + w celu przeprowadzenia dalszej mniej wyrafinowanej infekcji; + przeprowadzanie z naszego komputera ataków odmowy usług - DoS oraz + zbieranie i przesyłanie uderzeń w klawiature - keylogging. +

+

+ Innymi rodzajami złośliwego oprogramowania są: +

+ +

3.3.5. Ataki sieciowe

+

+ Ataki sieciowe, które mają stricte nie wiele wspólnego z siecią + poza tym sieć jest medium przesyły informacji, mniej jednak możemy + wróżnić takie ataki jak: ataki rozpoznania, ataki dostępu, czy ataki + DoS. +

+

+ Ataki rozpoznania zwykle polegają na poszukiwaniu hostów w sieci z + wybraną przez nas podatnością, lub przeskanowaniem hostów w sieci + pod kątem występowania podatności w ogóle i w zależności od tego + co zostanie znalezione, to może to zostać wykorzystane. Tego typu + atak możemy podzielić na: +

+
    +
  1. zapytanie informacyjne dotyczące celu - + popularnym narzędziem na tym etapie są wyszukiwarki czy baza + WHOIS (zawierająca informacje o domenie, czy przypisanej + adresacji IP)
    2. +
  2. wykrywanie aktywnych/osiągalnych hostów w sieci + - w tej fazie czasami może wystarczyć zwykłe polecenie + ping, szczególności jeśli działamy z sieci wewnętrznej.
    3. +
  3. skanowanie portów osiąglanych hostów - kiedy + już wiemy co możemy atakować, to wówczas musimy dowiedzieć się co + jest na tych hostach uruchomione. Do tego mogą posłużyć nam skanery + portów takie jak np. Nmap. Chciaż część skanerów podatności posiada + również funkcję skanowania portów.
    4. +
  4. skanowanie podatności - następną częścią jest + wykorzystanie dziur w oprogramowaniu, z którym możemy się polączyć. + Takim skanerem podatności jest np. Nessus.
    5. +
  5. wykorzystanie podatności - po znalezieniu + podatności pozostaje nam dobrać dla niej odpowiedni + exploit, aby uzyskać zdalny dostęp do systemu. Takim + narzędziem jest Metasploit.
    6. + +

    + Ataki dostępu służą wykorzystaniu podatności w funkcjach + uwierzytelniania w celu uzyskania dostępu do kont czy to na portalach + internetowych czy to do zasobów plikowych. Jednym z najcześciej + stosowanych ataków jest atak na hasło stosowany + w celu poznania krytycznych dla systemów haseł, tego rodzaju ataków + dokonuje się poprzez programy do łamania haseł. Innym rodzaje + ataków dostępu są ataki fałszowania, przeprowadzane w celu + podszycia pod inne urządzenie i pozostania jak najdłużej + niezauważonym, do tego rodzaju ataków możemy przypisać dobrze znane + nam man-in-the-middle, wykorzystanie zaufania, + przekierowanie portów czy przepełnienie bufora. +

    +

    + Przeprowadzenie ataków na hasła jest czaschonne i często nie + przynosi skutków. Obecnie często nie ma sensu się tym zajmować + przejmować ponieważ to często użytkownicy podają swoje dane logowania + jak na tacy. Atakujący zazawyczaj posługują się wówczas + socjotechnikami - są techniki manipulacyjne + pozwalające na wprowadzenie, kogoś w błąd, aby móc wyłudzić od niego + poufne informacje. +

    +

    + Jednym z takich metod jest phising - najprościej + rzecz ujmując próba wyłudzenia informacji, po przez podanie + fałszywego linku, z identyczną stroną logowania do jednego z + serwisów. Strona tego typu różni się drobnymi szczególami, na które + na codzień nie zwracamy uwagi, np. literówką w adresie strony. Ta + strona moze kolekcjowować wpisane dane i przekazać je podmiotowi + zagrożenia. Dlatego trzeb mieć się na baczności i zastanowić się + dwa razy klikając w link dodany do dziwnej wiadomości e-mail. + Ciekawym narzędziem w tym przypadu jest SET + Social-Engineering Toolkit, pozwalający na przygotowanie + ataków phishingowych w celu przetestowania własnych + użytkowników. +

    +

    + Ataki DoS, inaczej ataki odmowy usługi polegają one + na zalaniu + serwera żądaniami dostępu do zasobu o bardzo dużej częstotliwości. + Ten atak ma na celu pozbawienie dostępu do usługi prawowitym + użytkownikom. Takie ataki są dość trudne w zapobieganiu, ponieważ + w jaki sposób oddzieli taki atak od wzmożonej aktywności użytkowników. + Tego typu ataki są często wykorzystywane przez haktywistów, + manifestując tym samym społeczne nieposłuszeństwo. Takie ataki są + rownież banalne do przeprowadzenia, ponieważ sposób ich + przeprowadzania nie skupia się na jakości a na ilości, najcześciej + standardowych żądań. Jeśli taki ataka pochodzi z jednego adresu IP, + to wówczas mamy doczynienia z atakiem DoS, ale jeśli zapytania + przychodzą z różnych hostów to mówimy o wersji rozproszonej - + DDoS. +

    +

    3.3.6. Podatności i zagrożenia IP

    +

    + Obecnie stosowane protokoły sieciowe nie były konstruowane z myślą + o bezpieczeństwie, ponieważ wówczas bardziej kładziono nacisk na + swobodę komunikacji. Dlatego też w protokołach IP możemy dowolnie + manipulować polami nagłówków pakietów. Do najbardziej powszechnych + ataków związanych z adresami IP możemy wymienić: +

    +