Upload
marek-fucila
View
1.154
Download
3
Embed Size (px)
Citation preview
Marek Fu ilačMichal Zima
2008
Obsah DoS a DDoS Cookies CAPTCHA Phishing Keylogger Skimming Známi hackeri
DoS a DDoS (Distributed) Denial-of-Service attack Útok zahltením cieovej stránky alebo slu byľ ž Zámer je znefunk ni alebo do asne odstavi cieč ť č ť ľ
Nedostupnos astí stránokť č Nemo nos pripojenia k stránkamž ť Spomalenie komunikácie pou ívatea so stránkou alebo ž ľ
slu bouž Extrémny nárast spamu
Typy DoS útokov ICMP floods
Smurf attack – zneu itie broadcastu a ICMP echož Cicco: no ip directed-broadcast
Ping-flood - "ping -t" SYN-flood - TCP/SYN z falonej IP, TCP/SYN-ACK š
nepríde
Teardrop útok - chybne spracované fragmenty paketov Peer-to-peer útok - zneu itie P2P klientaž Nukes – pokodené ICMP pakety a chyba v NetBIOSeš
Obrana pred DoS útokmi SYN-cookies
k zdrojom serveru sa pristupuje a po overení adresyž Implementované v Linuxoch aj Solarise
Firewall Blokovanie IP
Intrusion-prevention system ak je útok itatený, dá sa neskôr filtrovač ľ ť
Najväčšie DoS útoky Register.com Írske Ministerstvo Financií - útok z univerzity DNS Backbone EEoS útok, ktorý zahltil 9 z 13 kore ových ň
serverov 10 000 herných servrov Return to Castle Wolfenstein, Halo a
Counter-Strike napadnutých z tisícov po íta ov z Ruska, č čUzbekistanu a Bieloruska skupinou RUS
Gruzínske vládne servre a server Národnej banky napadnuté skupinou Russian Business Network
viraL napadol 10gbps DDoS útokom fórum 4chan a odstavil ho na dva tý dne, neskôr napadol sociálnu sie Digg a IRC ž ťGameSurge
Cookies , Kúsky dát ktoré si webserver prostredníctvom
prehliadača ukladá v počítači a vracia nezmenené na .požiadanie servra
:Zaznamenávanie stavu , nastavenie stránky , história stránok , obsahu nákupného košíka .login a podobne
, .Cookies su len dáta nie programový kód Jeden server si môže uložiť len obmedzený počet
:cookies 50, Mozilla Firefox ich obmedzuje na 30, Opera 50 - 20. Internet Explorer predtým
Jedna 4 , cookie môže mať kB v IE toto obmedzenie .platí na celú doménu
Cookies
Cookies Persistent cookie
, Cookie musí mať definovaný dátum kedy bude . automaticky zmazaná
Session cookie , Ak server dátum nedefinuje cookie je zmazaná
.bezprostredne po zatvorení prehliadača
Cookies tretej strany – reklamný server cielenie reklamy pod a zvyklostí konkrétneho pou ívateaľ ž ľ
EU obmedzuje pou ívanie cookies len so súhlasom, alebo žak je to z technických prí in nutné.č
Na Slovensku nariadenie z r.2002 nebolo zatia ľimplementované do zákona.
V minulosti boli CIA a NSA podozrievané zo zneu ívania žcookies
Cookies a súkromie
Cookie hijacking Odpo úvaním ukradnutá cookieč
Cookie poisoning Zneu itie starejž /upravenej cookie
Cross site cooking Dierou v prehliada i je mo né č ž
prepísa cudziu cookieť
Zneužitie cookies
CAPTCHA Completely Automated Public Turing test to
tell Computers and Humans Apart Vä inou videné pri registrovaní sa na stránkyčš Bezpenostný prvokč Implementované roku 1997 na AltaVista Andrei
Broderom
Rôzne úrovne
Prelomenie CAPTCHA Google pou íva ž CAPTCHA na vytváranie ú tovč Vytváranie mailových ú tov na spam v aka prelomeniu č ď
CAPTCHA na googli
20% pokusov na vytvorenie pomocou bota je v aka ďtomuto úspenýchš
Phishing Vylákanie citlivých informácií pomocou sociálneho
in inierstvaž Kópie dôveryhodných internetových stránok a emailov Citlivé informácie obe do tejto kópie sama zadáť
Malá ochrana niektorých stránok Presmerovanie ://http .www aaaaaaa.sk/ - / / / . ?cgi bin web app redir jsp
= ://url http hackerstranka.com Jedna banka pou ívala tento princíp donedávna (u ž ž
nefunguje)
Key logger kodlivé programyŠ
Zhroma ujú informácie o prístupochžď
Odosielajú tieto informácie tvorcovi programu
Bankové a mailové ú ty, vea iných hesielč ľ
Skimming Fyzické kopírovanie kreditnej (alebo debetnej) karty do
peciálneho zariadeniaš Vyu íva sociálne in inierstvo (faloné fasády bankomatu)ž ž š
Ovea efektívnej ie ako fyzické odcudzenie kartyľ š Obe na únik pe azí príde a po pár d ochť ň ž ň ipové karty sú bezpenej ie Č č š
Drah ie a vä ie ítacie zariadeniaš čš č Drah ia duplikáciaš Zariadenie je menej nápadné
Thomasz Grygoruk (Nový Zéland) nedávno odsúdený za skimming
Získal 300 000 USD (preukázane), ale viac ako 2,8 milióna sa mu prisudzuje
Odmena 3 roky väzenia
Kevin Mitnick Hackovanie dopravného systému Telefónne systémy (Motorola, NEC, Nokia....) ítal e-maily bezpenostných pracovníkov z MCI a Č č
Digital Vyu íval sociálne in inierstvož ž Dolapili ho a po spolupráci s ž Tsutomu Shimomura,
japonským expertom na bezpenos , neskôr to opísal v č ťknihe
Jonathan James Prvý hacker ktorý bol zato uväznený (ako 16 ro ný)č Crackol NASA po íta e, skopíroval software za 1,7 č č
milióna USD Nain taloval zadné dvierka do š DTRA ( as ministerstva č ť
obrany USA) Odsedel si 6 mesiacov, dospelý by sedel viac ako 10
rokov Tie White Hat Hackerž
Priestor pre otázky
Ďakujem za pozornosť