24
Хакерские Хакерские атаки атаки Выполнил: Эдуард Нечаев Киберопасность Киберопасность

Hacker Attack 2008 Netsajev Sg

  • Upload
    anisol

  • View
    821

  • Download
    2

Embed Size (px)

DESCRIPTION

Ne4aev

Citation preview

Page 1: Hacker Attack 2008 Netsajev Sg

ХакерскиеХакерские атаки атакиВыполнил: Эдуард Нечаев

КиберопасностьКиберопасность

Page 2: Hacker Attack 2008 Netsajev Sg

Содержание

• Хакерские атаки – происхождение термина

• Кракерская атака

• Экономика кракерских атак

• Виды атак

Page 3: Hacker Attack 2008 Netsajev Sg

Хакерская атака в широком смысле слова (изначальный смысл) — мозговой штурм, направленный на нахождение пути решения сложных задач.

В хакерской атаке могут принимать участие один или несколько высококлассных специалистов (хакеров).

В результате мозгового штурма могут быть придуманы нетрадиционные методы решения проблемы, или внесены оптимизирующие корректировки в уже существующие методы.

Хакерские атаки

Page 4: Hacker Attack 2008 Netsajev Sg

Хакерская атака в узком смысле слова — в настоящее время под словосочетанием понимается «Покушение на систему безопасности», и склоняется скорее к смыслу следующего термина Кракерская атака. Это произошло из-за искажения смысла самого слова «хакер».

Page 5: Hacker Attack 2008 Netsajev Sg

ЭкономикаКракерские атаки профессионалов

используются в основном для получения каких-либо секретных данных для извлечения собственной выгоды.

Часто кракер использует полученные данные для вымогательства либо получения доступа над финансами какой-либо компании либо физических лиц.

На данный момент кракерские атаки – очень серьезный бизнес, с помощью которого одни зарабатывают деньги, а другие теряют их.

Page 6: Hacker Attack 2008 Netsajev Sg

Кракерская атакаКракерская атака

Кракерская атака — действие, целью которого является захват контроля (повышение прав) над удалённой /локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании.

Существует множество кракерских атак.

Page 7: Hacker Attack 2008 Netsajev Sg

MailbombingСчитается самым старым методом атак, хотя суть его

проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами.

Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений.

Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку легко предотвратить, так как большинство провайдеров имеют хорошие фильтры защиты от рассылки спама. Провайдер может ограничить количество писем от одного отправителя, и такая атака становится неэффективной.

Page 8: Hacker Attack 2008 Netsajev Sg

Подбор пароляСледующий вид атаки тоже прост.

Взломщик подбирает пароли к системам ограничения доступа. Ведь вполне очевидно, что пользователи вычислительных систем обычно не в состоянии держать в уме комбинации из букв, цифр и знаков длиной до ста символов.

Среднестатистический пароль для доступа к системе обычно не превышает восьми символов, а иногда в качестве пароля вообще используется слово или дата.

Page 9: Hacker Attack 2008 Netsajev Sg
Page 10: Hacker Attack 2008 Netsajev Sg

При использовании даты всё просто, так как восемь цифр — это всего лишь 108=100 000 000 возможных комбинаций, причём либо первые либо последние 4 цифры обозначают год, и находятся где-то в промежутке между 1900 и 2050. Две другие цифры обозначают месяц, то есть принимают значения от 1 до 12. Оставшиеся цифры принимают значения от 1 до 31 — дни месяца. Здесь же можно исключить даты типа 3102 (31 февраля), так как такие даты используются крайне редко.

При отсутствии защиты от перебора паролей подобрать кодовую дату для средней программы не составит труда: при переборе около 100 паролей в секунду (не проблема даже для медленного компьютера) это займет чуть больше одиннадцати суток.

Page 11: Hacker Attack 2008 Netsajev Sg

Для фраз всё несколько сложнее, так как если даже взять английский алфавит из 26 букв (русский — 33 буквы), то фраза из восьми символов будет состоять уже из 268=208 827 064 576 вариантов (338=1 406 408 618 241 вариантов для русского языка), что уже в тысячи раз сложнее. Но тут на помощь приходит смекалка: на вряд ли пользователь будет запоминать случайные последовательности символов, то есть достаточно перебрать всего лишь все существующие слова в английском словаре, которых там наберется не более 200 000, включая жаргон и редкие слова, а это уже в миллион раз проще.

Кроме того, если начать думать ещё внимательнее — большинство горожан, да к тому же работающих в определенной сфере, имеют гораздо меньше слов в своем лексиконе, что снижает количество возможных вариантов ещё на порядок. Также можно принять во внимание, что в качестве паролей могут использоваться имена родственников, домашних животных, названия городов.

Page 12: Hacker Attack 2008 Netsajev Sg

Тем не менее, нет никаких оснований расчитывать на столь лёгкий способ получения пароля. В настоящее время большинство пользователей (и тем более системные администраторы коммерческих компаний) используют в качестве пароля случайные последовательности из больших и маленьких латинских символов вперемежку с цифрами. Существует несколько способов создания (и запоминания) надёжного пароля.

Например, из первых букв фразы «у лукоморья дуб зелёный, златая цепь на дубе том» получается 9-буквенный пароль улдззцндт, на подбор которого уйдет несколько триллионов попыток.

Page 13: Hacker Attack 2008 Netsajev Sg

Вирусы, троянские кони, почтовые черви, снифферы, Rootkit-ы и другие

специальныеспециальные программы

Следующий вид атаки представляет собой более изощренный метод получения доступа к закрытой информации — это использование специальных программ для ведения работы на компьютере жертвы.

Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны, поэтому мы не будем рассматривать их в этой презентации.

Page 14: Hacker Attack 2008 Netsajev Sg

Сетевая разведка

В ходе такой атаки кракер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.

Page 15: Hacker Attack 2008 Netsajev Sg

В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов.

В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.

Page 16: Hacker Attack 2008 Netsajev Sg

Сниффинг пакетовТакже довольно распространенный вид атаки,

основанный на работе сетевой карты в режиме promiscuous mode. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению для обработки.

В результате злоумышленник может получить большое количество служебной информации: кто откуда куда передавал пакеты, через какие адреса эти пакеты проходили.

Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.

Page 17: Hacker Attack 2008 Netsajev Sg

IP-спуфингТоже распространенный вид атаки в

недостаточно защищённых сетях, когда злоумышленник выдает себя за санкционированного пользователя, находясь в самой организации, или за её пределами.

Для этого кракеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети.

Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.

Page 18: Hacker Attack 2008 Netsajev Sg

Man-in-the-MiddleОт англ. «Человек посередине». Вид атаки, когда

злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне кракер может модифицировать информацию нужным ему образом, чтобы достичь своих целей.

Цель такой атаки — кража или фальсифицирование передаваемой информации, или же получение доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.

Page 19: Hacker Attack 2008 Netsajev Sg

Социальная инженерияСоциальная инженерия (от англ. Social Engineering)

— использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона, почтовой переписки либо кружечки пива.

Таким образом обычно получается самая разнообразная информация. В ходе такой атаки кракер устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.

Как гласит старая поговорка, «Самое слабое звено системы безопасности — Человек».

Page 20: Hacker Attack 2008 Netsajev Sg

Отказ в обслуживанииDoS (от англ. Denial of Service — Отказ в

обслуживании) — атака, имеющая своей целью довести систему жертвы до отказа. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак.

Например, некоторые программы из-за ошибок в своем коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.

Page 21: Hacker Attack 2008 Netsajev Sg

DDoS (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен.

Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака. Очень часто кракер заражает большое число компьютеров своим вирусом и через них проводит DDoS-атаку.

Page 22: Hacker Attack 2008 Netsajev Sg

Действия инсайдеров

Вредоносные программы

Хакерские атаки

Халатность сотрудников

Спам

Аппаратные и программные сбои

Кража оборудования

Финансовое мошенничество

Наиболее опасные Наиболее опасные IT-IT-угрозыугрозы

Page 23: Hacker Attack 2008 Netsajev Sg

И в завершении:Любая атака представляет собой не что

иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм кракера и ценность информации, а так же недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения, и недостаточное внимание к вопросам безопасности в компании в принципе.

Page 24: Hacker Attack 2008 Netsajev Sg

При составлении презентации была использована информация

со следующих сайтов:

• Yandex.ru

• Wikipedia.org

Автор идеи: Эдуард Нечаев


Student Guide - palkeo hacking... · The Student Hacker Argument ... Attack Types and Vulnerabilities ... Firewalk

Student Guide - palkeo hacking... · The Student Hacker Argument ... Attack Types and Vulnerabilities ... Firewalk

Documents
Pharming - Florida International Universityweb.eng.fiu.edu/aperezpo/DHS/Std_Research/EEL4789_Project.pdf · Pharming is defined as an attack in which a hacker installs malicious code

Pharming - Florida International Universityweb.eng.fiu.edu/aperezpo/DHS/Std_Research/EEL4789_Project.pdf · Pharming is defined as an attack in which a hacker installs malicious code

Documents
Arealabsicherung von Hacker JEDERZEIT SICHERHEIT...Drehtüren DTR 100 SG in Kombination mit 3-Arm-Drehsperren DS 30 BR Sicherheit trifft Ästhetik: UNSERE DREHTÜREN Personenvereinzelung

Arealabsicherung von Hacker JEDERZEIT SICHERHEIT...Drehtüren DTR 100 SG in Kombination mit 3-Arm-Drehsperren DS 30 BR Sicherheit trifft Ästhetik: UNSERE DREHTÜREN Personenvereinzelung

Documents
MIKROTIK ROUTEROS - FUNCTIONALITY FOR OUTING · PDF fileThe MikroTik RouterOS offers the most comprehensive and ... computers from hacker attack, ... Filtering technology that can

MIKROTIK ROUTEROS - FUNCTIONALITY FOR OUTING · PDF fileThe MikroTik RouterOS offers the most comprehensive and ... computers from hacker attack, ... Filtering technology that can

Documents
ST-IP2IRPTZ Manual v1northamericancable.com/manuals/ST-IP2IRPTZInstructionsV1 (2).pdf · OPERATION, PRIVACY LEAKAGE OR OTHER DAMAGES RESULTING FROM CYBER ATTACK, HACKER ATTACK, VIRUS

ST-IP2IRPTZ Manual v1northamericancable.com/manuals/ST-IP2IRPTZInstructionsV1 (2).pdf · OPERATION, PRIVACY LEAKAGE OR OTHER DAMAGES RESULTING FROM CYBER ATTACK, HACKER ATTACK, VIRUS

Documents
Network Camera User Manual · attack, hacker attack, virus inspection, or other internet security risks; however, hikvision will provide timely technical support if required. surveillance

Network Camera User Manual · attack, hacker attack, virus inspection, or other internet security risks; however, hikvision will provide timely technical support if required. surveillance

Documents
Surviving the 2013 Hacker Attack

Surviving the 2013 Hacker Attack

Documents
Hacker vs. Hacker

Hacker vs. Hacker

Internet
M150 Unit 14 ISBN0749257717 - WordPress.com · cracker term hacker. Hackers and crackers. ... attacked by an intruder, an attack known as a web attack. The intruder wrote a program

M150 Unit 14 ISBN0749257717 - WordPress.com · cracker term hacker. Hackers and crackers. ... attacked by an intruder, an attack known as a web attack. The intruder wrote a program

Documents
Network Camera User Manual - hikvision.com · NOT TAKE ANY RESPONSIBILITES FOR ABNORMAL OPERATION, PRIVACY LEAKAGE OR OTHER DAMAGES RESULTING FROM CYBER ATTACK, HACKER ... you are

Network Camera User Manual - hikvision.com · NOT TAKE ANY RESPONSIBILITES FOR ABNORMAL OPERATION, PRIVACY LEAKAGE OR OTHER DAMAGES RESULTING FROM CYBER ATTACK, HACKER ... you are

Documents
SEE NO EVIL HEAR NO EVIL DISSECTING THE I ONLINE HACKER …klhui.people.ust.hk/research/2019-MISQ.pdf · A 1% increase in DDOS-attack posts decreases the number of DDOS-attack victims

SEE NO EVIL HEAR NO EVIL DISSECTING THE I ONLINE HACKER …klhui.people.ust.hk/research/2019-MISQ.pdf · A 1% increase in DDOS-attack posts decreases the number of DDOS-attack victims

Documents
Overflow Attack 의 기초 · 2005-10-05 · 해커 지망자들이 알아야 할 Buffer Overflow Attack 의 기초 What every applicant for the hacker should know about the foundation

Overflow Attack 의 기초 · 2005-10-05 · 해커 지망자들이 알아야 할 Buffer Overflow Attack 의 기초 What every applicant for the hacker should know about the foundation

Documents
User Manual - Hikvision · 2019-12-16 · operation, privacy leakage or other damages resulting from cyber attack, hacker attack, virus inspection, or other internet security risks;

User Manual - Hikvision · 2019-12-16 · operation, privacy leakage or other damages resulting from cyber attack, hacker attack, virus inspection, or other internet security risks;

Documents
Turning a SCADA Vulnerability into a Successful Attack ICSJWG 2011 Spring Conference Dallas, Texas May 2-5, 2011 SCADAhacker.com Think like a hacker …

Turning a SCADA Vulnerability into a Successful Attack ICSJWG 2011 Spring Conference Dallas, Texas May 2-5, 2011 SCADAhacker.com Think like a hacker …

Documents
> think like a hacker · > think like a hacker as ransomware grows attackers will be expanding once an industry is targeted variants are built to attack all major systems used by

> think like a hacker · > think like a hacker as ransomware grows attackers will be expanding once an industry is targeted variants are built to attack all major systems used by

Documents
Laudon Traver E-commerce4E Chapter05.PPT€¦ · DDoS Attack Illustrated Zombies 2 Hacker secretlyHacker secretly installs zombie agent programs,agent programs, Internet turning unsecured

Laudon Traver E-commerce4E Chapter05.PPT€¦ · DDoS Attack Illustrated Zombies 2 Hacker secretlyHacker secretly installs zombie agent programs,agent programs, Internet turning unsecured

Documents
CERTIFIED ETHICAL HACKER v11...CERTIFIED ETHICAL HACKER 03 Certiied Ethical Hacker (CEH) Version 11 CEH provides an in-depth understanding of ethical hacking phases, various attack

CERTIFIED ETHICAL HACKER v11...CERTIFIED ETHICAL HACKER 03 Certiied Ethical Hacker (CEH) Version 11 CEH provides an in-depth understanding of ethical hacking phases, various attack

Documents
A Review on Network Security Threats and Solutions · 8) Spoof Attack . Spoof attack in a spoof attack, the hacker modifies the source address of the packets he or she is sending

A Review on Network Security Threats and Solutions · 8) Spoof Attack . Spoof attack in a spoof attack, the hacker modifies the source address of the packets he or she is sending

Documents
Network Speed Dome · OPERATION, PRIVACY LEAKAGE OR OTHER DAMAGES RESULTING FROM CYBER ATTACK, HACKER ATTACK, VIRUS INSPECTION, OR OTHER INTERNET SECURITY RISKS; HOWEVER, OUR COMPANY

Network Speed Dome · OPERATION, PRIVACY LEAKAGE OR OTHER DAMAGES RESULTING FROM CYBER ATTACK, HACKER ATTACK, VIRUS INSPECTION, OR OTHER INTERNET SECURITY RISKS; HOWEVER, OUR COMPANY

Documents
Imperva’s Web Application Attack Report · Imperva’s Web Application Attack Report 1 Abstract As a part of its ongoing Hacker Intelligence Initiative, Imperva’s Application

Imperva’s Web Application Attack Report · Imperva’s Web Application Attack Report 1 Abstract As a part of its ongoing Hacker Intelligence Initiative, Imperva’s Application

Documents
CNA Connect Technology Super Choice EndorsementHacker Attack – Broadened Coverage — Provides up to $25,000 as a bridge to recovery by expanding the Targeted Hacker Attack Coverage

CNA Connect Technology Super Choice EndorsementHacker Attack – Broadened Coverage — Provides up to $25,000 as a bridge to recovery by expanding the Targeted Hacker Attack Coverage

Documents
Ethical Hacking - itu.int · •Ettercap •Metasploit Framework •SuperScan •OWASP Zed Attack Proxy •Burp Suite •SQLmap •Wireshark. Questions 1) Hacker who helps in strengthening

Ethical Hacking - itu.int · •Ettercap •Metasploit Framework •SuperScan •OWASP Zed Attack Proxy •Burp Suite •SQLmap •Wireshark. Questions 1) Hacker who helps in strengthening

Documents
CERTIFIED ETHICAL HACKER - Zero2Infynite11. Session hijacking techniques and countermeasures. 12. Different types of webserver attacks, attack methodology, and countermeasures. 13

CERTIFIED ETHICAL HACKER - Zero2Infynite11. Session hijacking techniques and countermeasures. 12. Different types of webserver attacks, attack methodology, and countermeasures. 13

Documents
E Series - Network Webcams · OPERATION, PRIVACY LEAKAGE OR OTHER DAMAGES RESULTING FROM CYBER ATTACK, HACKER ATTACK, VIRUS INSPECTION, OR OTHER INTERNET SECURITY RISKS; HOWEVER,

E Series - Network Webcams · OPERATION, PRIVACY LEAKAGE OR OTHER DAMAGES RESULTING FROM CYBER ATTACK, HACKER ATTACK, VIRUS INSPECTION, OR OTHER INTERNET SECURITY RISKS; HOWEVER,

Documents
Hacker Kültürü ve Etik Hacker - CEHTurkiye · “Nasıl Hacker Olunur” makaleleri ile Hacker kültürünü, örf-adetlerini belgeledi. Raymond’a göre en temel fark “hacker”

Hacker Kültürü ve Etik Hacker - CEHTurkiye · “Nasıl Hacker Olunur” makaleleri ile Hacker kültürünü, örf-adetlerini belgeledi. Raymond’a göre en temel fark “hacker”

Documents
Hacker Intelligence Summary Report – Monitoring Hacker Forums · Hacker Intelligence Initiative, Monthly Trend Report 5. Commerce – A key function of hacker forums is commerce

Hacker Intelligence Summary Report – Monitoring Hacker Forums · Hacker Intelligence Initiative, Monthly Trend Report 5. Commerce – A key function of hacker forums is commerce

Documents
LESSON 7 ATTACK ANALYSIS - Hacker Highschool€¦ · The Hacker Highschool Project is a learning tool and as with any learning tool there are dangers. Some lessons, if abused, may

LESSON 7 ATTACK ANALYSIS - Hacker Highschool€¦ · The Hacker Highschool Project is a learning tool and as with any learning tool there are dangers. Some lessons, if abused, may

Documents
OWASP The OWASP Foundation · OWASP 8 Attack Vectors Definitions “An attack vector is a path or meansby which a hacker can gain accessto a computer or network server in order to

OWASP The OWASP Foundation · OWASP 8 Attack Vectors Definitions “An attack vector is a path or meansby which a hacker can gain accessto a computer or network server in order to

Documents
OpenSSL Vulnerable to Man-In-The-Middle Attack and Several Other Bugs - The Hacker News

OpenSSL Vulnerable to Man-In-The-Middle Attack and Several Other Bugs - The Hacker News

Documents
Cybersecurity and the Dark Web - Digitell Inc. · Red Team Digital Attack Simulation •An attack simulation that mimics the real activities a hacker would take in your environment

Cybersecurity and the Dark Web - Digitell Inc. · Red Team Digital Attack Simulation •An attack simulation that mimics the real activities a hacker would take in your environment

Documents