Несанкционирани промени в Интернет. Този тип атака е свързана с включването на хакерски компютър в мрежа.
Основното предназначение на атаката е получаването на нерегламентиран достъп до обменяна информация през мрежата. След получаването на информационният пакет злонамереният хакер може да модифицира изпращаната информация или да я използва за користни цели.
Средства за реализация
За да се внедри на пътя на пакетите атакуващият може да използва различни приоми:
• Изкуствено създаване на критични ситуации
Създавайки натоварени режими на работа на мрежите, злосторниците използват влизането на мрежата за работа в режим при загуба на информационни пакети. Тези атаки използват системни грешки на TCP/IP, които не са напълно отстранени в никоя от по-известните операционни системи.
• Филтриране на потока
След прихващането на потока между двама потребители в мрежата, пакетите обменяни между тях се филтрират по ключови думи. В последствие филтрираните пакети се преглеждат с цел извличане на конфиденциална информация от тях • Създаване на фалшиви хипервръзки При този похват не се правят промени на мрежово ниво, а се атакува набелязан компютър от мрежата. Осигурява се достъп до браузера му и след това се редактират връзки към избрани сайтове. Когато потребителят изпраща пакети на тези сайтове, информацията попада директно на хакерския сървър.
• Неканена поща и шегаджийски програми
Това са нежелани съобщения, които често могат да съдържат заразен софтуер или да насочват към подменени сървъри, както и програми създадени за забавление, разпространяващи нежелани съобщения чрез използването на чужди компютри.
• Измами и фалшификации на адреса
Измамниците търсят неподготвени хора и ги лъжат по различен начин в зависимост от пропуските им в защитата. Това включва лъжливи аларми принуждаващи потребителите да изтрият конкретен файл, или фалшиви предложения за бърза печалба и т.н. При фалшификацията на адреса се променя адреса на изпращаното писмо, което изисква вредни действия от получателя и на практика не е изпратено от подателя.
• Вируси
Компютърните вируси са програми които могат да се разпространяват самостоятелно и са създадени с цел да се прехвърлят чрез всички възможни средства от една система към друга. Голяма част от тях са проектирани да причиняват и повреди на инсталираният софтуер. Вирусите са много старо явление в компютърните системи и дори имат такива които поразяват и хардуера. В съвременните дни новите мрежи от мобилни устройства и тяхната нарастваща сложност разширява полето на действие на вирусите.
Троянски коне и червеи Троянски кон е програма за която се предполага, че извършва полезни действия, но паралелно с това, изпраща нерегламентирано съобщения по мрежата към конкретни адреси. Червеите са програми които се саморазпространяват и самовъзпроизвеждат до запълване на наличното дисково пространство.
• Злосторнически ботове
Ботовете се предават чрез червеите и чрез свързване със заразени сайтове или ползване на нелегален софтуер. Често инсталацията на бот на даден компютър е предшестване от неговото заразяване с вирус или троянски кон. Ботове се предават и чрез използването на IRC чатове. Ботовете се използват за формиране на ботнетове, през които се реализират DDoS атаки от съвременен тип.
Вариант при трансфер на криптирани данни
Тази атака има своята разновидност при използване на сигурен канал: канал за връзка при който съдържанието на пакета е криптирано и подписано, като по този начин е възможно да се потвърди автентичността на изпращача, както и да се предпази съдържанието на съобщението. При такава ситуация е възможно да се осъществи атаката, ако човека в сре дата на комуникационния канал е прихвана и съобщенията за размяна на криптирани ключове между участниците в кореспонденцията. Тази атака е позната още като „човека в средата“.Средства за реализация
За да се внедри на пътя на пакетите атакуващият може да използва различни приоми:
• Изкуствено създаване на критични ситуации
Създавайки натоварени режими на работа на мрежите, злосторниците използват влизането на мрежата за работа в режим при загуба на информационни пакети. Тези атаки използват системни грешки на TCP/IP, които не са напълно отстранени в никоя от по-известните операционни системи.
• Филтриране на потока
След прихващането на потока между двама потребители в мрежата, пакетите обменяни между тях се филтрират по ключови думи. В последствие филтрираните пакети се преглеждат с цел извличане на конфиденциална информация от тях • Създаване на фалшиви хипервръзки При този похват не се правят промени на мрежово ниво, а се атакува набелязан компютър от мрежата. Осигурява се достъп до браузера му и след това се редактират връзки към избрани сайтове. Когато потребителят изпраща пакети на тези сайтове, информацията попада директно на хакерския сървър.
Класификация на несанкционирани действия в мрежи
В този раздел е даден списък с действията в мрежи, чрез които може да бъде реализирано нарушение срещи сигурността на информацията:• Неканена поща и шегаджийски програми
Това са нежелани съобщения, които често могат да съдържат заразен софтуер или да насочват към подменени сървъри, както и програми създадени за забавление, разпространяващи нежелани съобщения чрез използването на чужди компютри.
• Измами и фалшификации на адреса
Измамниците търсят неподготвени хора и ги лъжат по различен начин в зависимост от пропуските им в защитата. Това включва лъжливи аларми принуждаващи потребителите да изтрият конкретен файл, или фалшиви предложения за бърза печалба и т.н. При фалшификацията на адреса се променя адреса на изпращаното писмо, което изисква вредни действия от получателя и на практика не е изпратено от подателя.
• Вируси
Компютърните вируси са програми които могат да се разпространяват самостоятелно и са създадени с цел да се прехвърлят чрез всички възможни средства от една система към друга. Голяма част от тях са проектирани да причиняват и повреди на инсталираният софтуер. Вирусите са много старо явление в компютърните системи и дори имат такива които поразяват и хардуера. В съвременните дни новите мрежи от мобилни устройства и тяхната нарастваща сложност разширява полето на действие на вирусите.
Троянски коне и червеи Троянски кон е програма за която се предполага, че извършва полезни действия, но паралелно с това, изпраща нерегламентирано съобщения по мрежата към конкретни адреси. Червеите са програми които се саморазпространяват и самовъзпроизвеждат до запълване на наличното дисково пространство.
• Злосторнически ботове
Ботовете се предават чрез червеите и чрез свързване със заразени сайтове или ползване на нелегален софтуер. Често инсталацията на бот на даден компютър е предшестване от неговото заразяване с вирус или троянски кон. Ботове се предават и чрез използването на IRC чатове. Ботовете се използват за формиране на ботнетове, през които се реализират DDoS атаки от съвременен тип.
Компютърни ипотпал системи, програмни
- Компютърна конфигурация
- Програмни ипотпални процедури
- Компютърни ипотпал системи, програмни
- Защита от директна атака над ипотпал системи, софтуер и програми
- Трансфер на криптирани данни
- Компютърна защита и Интернет информация
- Системи за защита от грешки
- Програмно-технически защита
- IBM Ипотпал
- IP маршрутизация
Ипотпален хардуер, компоненти и софтуер
- IP маршрутизация
- Програмни ипотпални процедури
- Хардуерни термини
- Идентификатор за флопидисково устройство, ABIOS и accelerator board
- Aссess Mechanism (механизъм за достъп), Aссеss Time (време за достъп) и Active-matrix screen
- Уеб дизайн & SEO оптимизация
- Active X и АGP algorithm
- AUTOEXEC.BAT, Batch file и Bad track table
- Ипотпал Вinary Benchmark
- Bit-tabbed font, Растерна графика и системни дискове
- ипотпал
- Какво е Bridge и Broadband Network, уеб Интернет браузъри и шини
- Кеширане в компютрите и карти (Cache and Cards)
- CCITT Groups, CCITT V Series
- SEO оптимизация
- CD-R & СD-I интерактивен компактдиск, Intel Celeron
- Кооперативна многозадачност на Microsoft Windows, CRT, Cyberspace
- Бази данни (Data Base)
- DC-2000, DEC Alpha и Defragmentatlon
- Компютърни термини - D
- Хардуерни термини на ипотпалските компютърни технологии
- Уеб дизайн
- Комуникации, файлове, памет и протоколи. Компютърни термини – F
- Уеб и SEO
- Gateway и Ipotpal Graphical user interface (графичен ипотпален потребителски интерфейс)