ОСНОВНЫЕ ВИДЫ И ПРИЕМЫ ХАКЕРСКИХ АТАК Свидетель 3.

Презентация:



Advertisements
Похожие презентации
Автор: учитель информатики МБОУ Зайцевореченская ОСШ п.Зайцева Речка, Нижневартовский район Сугак Надежда Александровна Основные виды и приемы хакерских.
Advertisements

Хакерские утилиты и защита от них. СЕТЕВЫЕ АТАКИ Сетевые атаки - направленные действия на удаленные сервера для создания затруднений в работе или утери.
Хакерские утилиты и защита от них Работа выполнена Миненко Еленой ученицей 10 Б класса.
СЕТЕВЫЕ ЧЕРВИ Свидетель 1. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей:
Хакерские атаки Выполнил: Эдуард Нечаев Киберопасность.
Хакерские утилиты и защита от них. СЕТЕВЫЕ АТАКИ Сетевые атаки - направленные действия на удаленные сервера для создания затруднений в работе или утери.
Сетевые черви и защита от них. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
БЕЗОПАСНОСТЬ РАБОТЫ В ЛОКАЛЬНОЙ СЕТИ Учитель информатики и математики МОУ «Ушаковская СОШ» Шимановского района Амурской области Гатилова Татьяна Геннадьевна.
Прочие вредоносные программы. DoS, DDoS сетевые атаки Программы данного типа реализуют атаки на удаленные сервера, посылая на них многочисленные запросы,
Хакерские утилиты и защита от них Ученица 11 класса Трофимова Вера.
УРОВЕНЬ ПРИЛОЖЕНИЙ АТАКИ НА СЕТЕВЫЕ СЛУЖБЫ ОТКАЗ В ОБСЛУЖИВАНИИ (DOS, DDOS) СМИРНОВ АНДРЕЙ ИВТ
КУРСОВОЙ ПРОЕКТ по дисциплине «ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА ИНФОРМАЦИИ» на тему «Фишинг как вид мошенничества» Выполнил студент группы 3881 Махонин А.Ю.
ВОПРОСЫ БЕЗОПАСНОСТИ В СЕТИ ИНТЕРНЕТ. ТИПЫ ВРЕДОНОСНЫХ ПРОГРАММ И СЕТЕЙ.
Сетевые черви и троянские программы. Распространение. Основные методы заражения.
Сетевые черви и защита от них.. СЕТЕВЫЕ ЧЕРВИ. Сетевые черви- это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Защита информации. Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных.
Выполнил: Кузовлева Ксения Учащийся 10 А класса Проверил: Авдошина Н.Н.
Семинар 1С-Битрикс, 9 апреля 2009 г. Москва Современные web-уязвимости и угрозы для web-ресурсов Максим Фролов менеджер по интернет-решениям ЗАО Лаборатория.
По информатике Выполнила: И гонина Марина Александровна ученица 9 класса МОУ «Тазинская основная общеобразовательная школа» Большеберезниковского муниципального.
Транксрипт:

ОСНОВНЫЕ ВИДЫ И ПРИЕМЫ ХАКЕРСКИХ АТАК Свидетель 3

Хакерская атака – это покушение на систему безопасности, для захвата контроля над удаленной или локальной вычислительной системой, либо для ее дестабилизации, либо отказа в обслуживании Хакерская атака – это покушение на систему безопасности, для захвата контроля над удаленной или локальной вычислительной системой, либо для ее дестабилизации, либо отказа в обслуживании ХАКЕРСКАЯ АТАКА

Для осуществления хакерской атаки, хакеры часто используют уязвимости в программном обеспечении для внедрения в компьютерную систему. Целью таких атак являются кража конфиденциальной информации или установка вредоносных программ. Для осуществления хакерской атаки, хакеры часто используют уязвимости в программном обеспечении для внедрения в компьютерную систему. Целью таких атак являются кража конфиденциальной информации или установка вредоносных программ. ЦЕЛЬ ХАКЕРСКОЙ АТАКИ

Наиболее распространенными хакерскими атаками являются: ВИДЫ ХАКЕРСКИХ АТАК mailbombing, mailbombing, переполнение буфера, переполнение буфера, внедрение вирусов, внедрение вирусов, троянов, троянов, атаки на отказ в обслуживании атаки на отказ в обслуживании и пр. и пр.

Mailbombing – суть работы данной атаки проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами Для этой цели было разработано множество программ, и даже неопытный пользователь штурма мог совершить атаку, указав всего лишь жертвы, текст сообщения, и количество необходимых сообщений Для этой цели было разработано множество программ, и даже неопытный пользователь штурма мог совершить атаку, указав всего лишь жертвы, текст сообщения, и количество необходимых сообщений MAILBOMBING

Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом MAILBOMBING

Переполнение буфера - один из самых распространенных типов атак в Интернете. Переполнение буфера - один из самых распространенных типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Данная атака может позволить получить полный контроль над компьютером пользователя ПЕРЕПОЛНЕНИЕ БУФЕРА

Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации это использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви) Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации это использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви) Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы ВИРУСЫ И ДРУГИЕ СПЕЦИАЛЬНЫЕ ПРОГРАММЫ

Man-in-the-Middle – вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки - кража или фальсифицирование передаваемой информации, или же получение доступа к ресурсам сети. Такие атаки крайне сложно отследить Цель такой атаки - кража или фальсифицирование передаваемой информации, или же получение доступа к ресурсам сети. Такие атаки крайне сложно отследитьMAN-IN-THE-MIDDLE

Сниффинг пакетов - также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. СНИФФИНГ ПАКЕТОВ

Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании. СНИФФИНГ ПАКЕТОВ

Инъекция атака, связанная с различного рода инъекциями, подразумевает внедрение сторонних команд или данных в работающую систему с целью изменения хода работы системы, а в результате получение доступа к закрытым функциям и информации, либо дестабилизации работы системы в целом. Инъекция - атака, связанная с различного рода инъекциями, подразумевает внедрение сторонних команд или данных в работающую систему с целью изменения хода работы системы, а в результате получение доступа к закрытым функциям и информации, либо дестабилизации работы системы в целом. Наиболее популярна такая атака в сети Интернет, но также может быть проведена через командную строку системы Наиболее популярна такая атака в сети Интернет, но также может быть проведена через командную строку системы ИНЪЕКЦИЯ

Одним из способов взлома веб-сайтов, работающих на PHP является PHP-инъекция. Одним из способов взлома веб-сайтов, работающих на PHP является PHP-инъекция. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд РНР - ИНЪЕКЦИЯ

Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Хакеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения, например старая уязвимость. Хакеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения, например старая уязвимость. РНР - ИНЪЕКЦИЯ

DoS-атака (от англ. Denial of Service - отказ в обслуживании) - атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать DoS-атака (от англ. Denial of Service - отказ в обслуживании) - атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов. огромное количество входящих пакетов. DOS-АТАКА

DDoS (от англ. Distributed Denial of Service - распределенная DoS) - подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS (от англ. Distributed Denial of Service - распределенная DoS) - подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему. DDOS-АТАКА

СПАСИБО ЗА ВНИМАНИЕ!