Casa Finanza personale Attacchi di hacker basati sulla rete - manichini

Attacchi di hacker basati sulla rete - manichini

Sommario:

Video: COME GLI HACKER POSSONO SPIARCI E PRENDERE IL CONTROLLO DEI NOSTRI DISPOSITIVI 2025

Video: COME GLI HACKER POSSONO SPIARCI E PRENDERE IL CONTROLLO DEI NOSTRI DISPOSITIVI 2025
Anonim

È necessario assicurarsi di conoscere i diversi tipi di attacchi basati sulla rete per gli esami A + quando si cerca la certificazione CompTIA A +. Un attacco basato sulla rete utilizza tecnologie o protocolli di rete per eseguire l'attacco. Ecco i tipi più popolari.

Attacchi con password

Esistono diversi tipi di attacchi con password. Ad esempio, un hacker potrebbe eseguire un attacco di dizionario contro contro gli account utente più popolari trovati sulle reti. Con un attacco dizionario, gli hacker utilizzano un programma che in genere utilizza due file di testo:

Un file di testo contiene gli account utente più popolari trovati sulle reti, come amministratore, amministratore e root.
  • Il secondo file di testo contiene un elenco di tutte le parole nel dizionario inglese, e poi alcune. È inoltre possibile ottenere file di dizionario per lingue diverse.
  • Il programma prova quindi ogni account utente nel file dell'account utente con ogni parola nel file del dizionario, tentando di determinare la password per l'account utente.

Per proteggersi da un attacco del dizionario, assicurarsi che i dipendenti utilizzino password complesse che combinino lettere e numeri. In questo modo, le loro password non si trovano nel dizionario. Inoltre, le password sono normalmente sensibili al maiuscolo / minuscolo, quindi istruisci gli utenti sull'importanza di utilizzare caratteri minuscoli e maiuscoli. In questo modo, un hacker non solo deve indovinare la password ma anche la combinazione di caratteri maiuscoli e minuscoli.

Ricorda inoltre agli utenti che le parole trovate in

qualsiasi dizionario non sono sicure per le password. Questo significa evitare non solo parole inglesi, ma anche francese, tedesco, ebraico … persino Klingon! Gli hacker possono anche eseguire un attacco di forza bruta

. Con un attacco di forza bruta, invece di cercare di usare parole da un dizionario, l'hacker usa un programma che cerca di capire la tua password provando diverse combinazioni di caratteri. La figura mostra un famoso strumento di cracking delle password noto come LC4. Strumenti come questo sono ottimi per gli amministratori di rete per verificare quanto siano forti le password degli utenti.

Cracking password con LC4.

Per proteggersi dagli attacchi con password, gli utenti dovrebbero usare password complesse, che sono una password composta da lettere, numeri e simboli con un mix di caratteri maiuscoli e minuscoli e una lunghezza minima di otto caratteri.

Denial of service

Un altro popolare attacco di rete è un attacco

denial of service (DoS), che può presentarsi in molte forme ed è progettato per far sì che un sistema sia così occupato da non poter servire una vera richiesta da parte di un cliente, in pratica sovraccarico del sistema e spegnimento.

Ad esempio, si supponga di disporre di un server di posta elettronica e un hacker attacca il server di posta elettronica invadendo il server di messaggi e-mail, causando così tanta attività da non poter inviare più e-mail. Ti è stato negato il servizio per il quale è stato creato il sistema.

Esistono diversi tipi di attacchi DoS: ad esempio, il ping della morte. L'hacker ping continuamente il sistema e il tuo sistema è così occupato da inviare risposte che non può svolgere la sua normale funzione.

Per proteggersi dagli attacchi di tipo denial of service è necessario installare un firewall e mantenere aggiornato il sistema.

Spoofing

Lo spoofing

è un tipo di attacco in cui un hacker modifica l'indirizzo di origine di un pacchetto di rete, che è un'informazione che viene inviata sulla rete. Questo pacchetto include i dati inviati, ma ha anche una sezione di intestazione che contiene l'indirizzo di origine (da cui provengono i dati) e l'indirizzo di destinazione (dove sono diretti i dati). Se l'hacker vuole cambiare "chi" sembra che il pacchetto provenga, l'hacker modifica l'indirizzo sorgente del pacchetto. Esistono tre tipi principali di spoofing: spoofing MAC, spoofing IP e spoofing delle e-mail. Lo spoofing MAC si verifica quando l'hacker modifica l'indirizzo MAC di origine del pacchetto, lo spoofing IP si verifica quando l'hacker modifica l'indirizzo IP di origine in un pacchetto e lo spoofing della posta elettronica si verifica quando l'hacker modifica l'indirizzo email di origine per rendere l'email simile da qualcuno diverso dall'hacker.

Un esempio di attacco di spoof è l'attacco smurf, che è una combinazione di un Denial of Service e spoofing. Ecco come funziona:

L'hacker esegue il ping di un gran numero di sistemi, ma modifica l'indirizzo sorgente del pacchetto in modo che la richiesta ping assomigli a quella proveniente da un sistema diverso.

  1. Tutti i sistemi che sono stati pingati rispondono all'indirizzo di origine modificato: una vittima ignara.
  2. Il sistema della vittima (molto probabilmente un server) riceve così tante risposte alla richiesta ping che è sopraffatto dal traffico, causando la sua incapacità di rispondere a qualsiasi altra richiesta dalla rete.
  3. Per proteggersi dagli attacchi di spoofing, è possibile implementare servizi di crittografia e autenticazione sulla rete.

Attacco di intercettazione

Un attacco di intercettazione

si verifica quando un hacker utilizza una sorta di programma sniffer di pacchetti per vedere tutto il traffico sulla rete. Gli hacker utilizzano sniffer di pacchetti per scoprire le password di accesso o per monitorare le attività. Questa figura mostra Microsoft Network Monitor, un programma che monitora il traffico di rete visualizzando il contenuto dei pacchetti. Ci sono altri programmi sniffer disponibili come WireShark e Microsoft's Message Analyzer. Utilizzo di Network Monitor per analizzare il traffico di accesso FTP. Si noti che il pacchetto evidenziato (frame 8) mostra l'accesso di qualcuno con un nome utente di

amministratore

; nel frame 11, puoi vedere che questo utente ha digitato la password P @ ssw0rd . In questo esempio, l'hacker ora ha il nome utente e la password di un account di rete ascoltando la conversazione! Per proteggersi dagli attacchi di intercettazione, è necessario crittografare il traffico di rete. Man-in-the-middle

Un attacco man-in-the-middle

coinvolge l'hacker che monitora il traffico di rete ma intercetta anche i dati, potenzialmente modificando i dati, e quindi inviando il risultato modificato. La persona a cui è destinato il pacchetto non sa mai che i dati sono stati intercettati e modificati durante il trasporto.

Per proteggersi dagli attacchi man-in-the-middle, è necessario limitare l'accesso alla rete e implementare i servizi di crittografia e autenticazione sulla rete. Sessione di dirottamento Un dirottamento di sessione

è simile a un attacco man-in-the-middle, ma al posto dell'hacker che intercetta i dati, li altera e li invia a chiunque sia stato destinato per, l'hacker semplicemente dirotta la conversazione - una

sessione - e quindi impersona una delle parti. L'altra parte non ha idea che stia comunicando con qualcuno diverso dal partner originale. Per proteggersi dagli attacchi di hijack di sessione, è necessario limitare l'accesso alla rete e implementare i servizi di crittografia e autenticazione sulla rete. Attacchi wireless Ci sono una serie di attacchi diversi contro le reti wireless che dovresti avere familiarità con. Gli hacker possono violare la crittografia wireless se si utilizza un protocollo di crittografia debole come WEP. Gli hacker possono anche spoofare l'indirizzo MAC del loro sistema e provare a bypassare i filtri degli indirizzi MAC. Inoltre, ci sono scanner wireless come Kismet che possono essere usati per scoprire reti wireless anche se la trasmissione SSID è disabilitata.

Per proteggersi dagli attacchi wireless, è necessario implementare protocolli di crittografia come WPA2 e utilizzare un server di autenticazione come un server RADIUS per l'accesso alla rete.

Attacco zero-day

Un attacco

zero-day

è un attacco contro un sistema che sfrutta una vulnerabilità di sicurezza sconosciuta al fornitore del sistema o del software. Gli attacchi zero-day sono difficili da proteggere perché il punto debole del prodotto non è ancora noto e il venditore non ha patch o correzioni per questo.

Attacco zombie / botnet Un sistema che un hacker ha compromesso e ha il pieno controllo è noto come zombie system

. Un hacker utilizza in genere un sistema zombi o più sistemi zombi (noto come

botnet), per attaccare un altro sistema in un attacco DDoS (Distributed Denial of Service).

Attacchi di hacker basati sulla rete - manichini

Scelta dell'editore

Il programma in cinque passaggi per superare la menopausa - dummy

Il programma in cinque passaggi per superare la menopausa - dummy

Alcune donne capiscono a malapena che la menopausa è loro. Altre donne, tuttavia, sono meno fortunate. Se sei uno di questi, prendi in mano questi pochi modi per rendere la tua esperienza più facile per te stesso: capisci e accetta che stai attraversando una transizione naturale, proprio come la pubertà. Fortunatamente, sei più vecchio e più saggio di te ...

Menopausa For Dummies Cheat Sheet (edizione UK) - dummies

Menopausa For Dummies Cheat Sheet (edizione UK) - dummies

Menopausa segna la fine della fase riproduttiva della tua vita e così è un momento significativo di cambiamento fisico, emotivo e mentale per molte donne ma, per generazioni, donne di tutte le età hanno vagato alla cieca in menopausa senza sapere cosa aspettarsi. Qui puoi scoprire alcune delle nozioni di base.

Perimenopausa: facilitare la transizione dalle mestruazioni alla menopausa - manichini

Perimenopausa: facilitare la transizione dalle mestruazioni alla menopausa - manichini

Mestruazioni e menopausa sono ben noti biologici pietre miliari nella vita di una femmina. Contrariamente al pensiero popolare, la menopausa non è il periodo di mesi o anni in cui una donna sta "attraversando il cambiamento". "Questo lasso di tempo è chiamato perimenopausa. La menopausa è una data effettiva nel tempo. In particolare, è il 12 ° anniversario dell'ultimo ciclo mestruale di una donna. ...

Scelta dell'editore

Come utilizzare il filtro automatico personalizzato su una tabella di Excel - dummies

Come utilizzare il filtro automatico personalizzato su una tabella di Excel - dummies

È Possibile creare un filtro automatico personalizzato . Per fare ciò, seleziona il comando Filtro testo dal menu della tabella e scegli una delle opzioni di filtro del testo. Indipendentemente dall'opzione di filtro del testo selezionata, Excel visualizza la finestra di dialogo Filtro automatico personalizzato. Questa finestra di dialogo consente di specificare con estrema precisione quali record si desidera ...

Come utilizzare la funzione DPRODUCT in un database Excel - dummies

Come utilizzare la funzione DPRODUCT in un database Excel - dummies

DPRODUCT moltiplica i valori che corrispondono al criterio in un database Excel. Questo è potente ma anche in grado di produrre risultati che non sono l'intenzione. In altre parole, è una cosa da aggiungere e ricavare una somma. Questa è un'operazione comune su un set di dati. Osservando la seguente figura, è possibile ...

Come utilizzare la funzione DPRODUCT in Excel - dummy

Come utilizzare la funzione DPRODUCT in Excel - dummy

La funzione DPRODUCT in Excel è strana. La funzione DPRODUCT moltiplica i valori nei campi da un elenco di database in base ai criteri di selezione. Perché vorresti farlo? Chissà. La funzione utilizza la sintassi = DPRODUCT (database, campo, criteri) in cui il database è un riferimento all'intervallo alla tabella di Excel che contiene il valore desiderato ...

Scelta dell'editore

Programmazione con Java: riutilizzo dei nomi nella tua app per Android - dummies

Programmazione con Java: riutilizzo dei nomi nella tua app per Android - dummies

Ci sono un paio di cose a cui vuoi pensare quando riutilizzi i nomi nella tua app per Android. È possibile dichiarare due variabili Java - bag1 e bag2 - per fare riferimento a due diversi oggetti BagOfCheese. Va bene. Ma a volte, avere solo una variabile e riutilizzarla per il secondo oggetto funziona altrettanto bene, ...

Java: Mettere a frutto l'uso della classe - dummies

Java: Mettere a frutto l'uso della classe - dummies

La classe Employee nell'elenco non ha alcun metodo principale , quindi non c'è un punto di partenza per l'esecuzione del codice. Per risolvere questo problema, il programmatore scrive un programma separato con un metodo principale e utilizza tale programma per creare istanze Employee. Questo elenco di codici mostra una classe con un metodo principale - uno che inserisce il ...

Classi wrapper java - dummies

Classi wrapper java - dummies

La differenza tra tipi primitivi e tipi di riferimento è una delle funzionalità più controverse di Java e gli sviluppatori si lamentano spesso sulle differenze tra valori primitivi e valori di riferimento. Ogni tipo primitivo viene cotto nella lingua. Java ha otto tipi primitivi. Ogni tipo di riferimento è una classe o un'interfaccia. È possibile definire il proprio ...