Типы атак. Часть 3

Puke
Осуществяляется посылка хакером атакуемому хосту пакета ICMP
unreachable error (неизвестная ошибка удаленной системы), что в
свою очередь вызывает отключение хоста от сервера (обычно IRC).

Smurf
Атака заключается в передаче в сеть широковещательных ICMP
запросов от имени компьютера-жертвы. В результате компьютеры,
принявшие такие широковещательные пакеты, отвечают компьюте-
ру-жертве, что приводит к существенному снижение пропускной спо-
собности канала связи и, в ряде случаев, к полной изоляции атаку-
емой сети. Посылка множество broadcast запросов от имени "жертвы"
на broadcast-адреса крупных сетей, можно вызвать резкой заполне-
нение канала "жертвы" - эффект |много для одного|. Атака smurf
исключительно эффективна и широко распространена.

UDP bomb
Передаваемый пакет UDP содержит неправильный формат служебных
полей. Некоторые старые версии сетевого ПО приводят при получении
подобного пакета к аварийному завершению системы.

Fuzzy
Пакет IP содержит поле, определяющее какой протокол следующе-
го уровня(TCP, UDP, ICMP) использует данные из Internet. Хакеры
могут использовать нестандартное значение данного поля для пере-
дачи данных, которые не будут фиксироваться стандартными средс-
твами контроля информационных потоков.

Dummy DNS
Внедрение в сеть Internet ложного DNS-сервера путем перехвата
DNS-запроса. Для реализации атаки хакеру необходимо перехватить
DNS-запрос, извлечь из него номер UDP-порта отправителя запроса,
двухбайтовое значение ID идентификатора DNS-запроса и искомое имя
и, затем, послать ложный DNS-ответ на извлеченный из DNS-запроса
UDP-порт, в котором указать в качестве искомого IP-адреса настоя-
щий IP-адрес ложного DNS-сервера. Это позволит в дальнейшем пол-
ностью перехватить и активно воздействовать на информацию, цирку-
лирующую между "обманутым" хостом и сервером. Необходимым услови-
ем осуществления данного варианта атаки является перехват
DNS-запроса. Это возможно только в том случае, если атакующий на-
ходится либо на пути основного трафика либо в сегменте настоящего
DNS-сервера. Выполнение одного из этих условий местонахождения
хакера в сети делает подобную удаленную атаку трудно осуществимой
на практике (попасть в сегмент DNS-сервера и тем более в межсег-
ментный канал связи атакующему скорее всего не удастся). Однако в
случае выполнения этих условий возможно осуществить межсегментную
удаленную атаку на сеть Internet.

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить комментарий