Проще всего активные атаки проводятся, если хост злоумышленника является узлом какого-либо уровня (коммутатором, маршрутизатором, прокси-сервером, почтовым сервером) на пути движения информации, т. е. устройство, управлением над которым получил злоумышленник, должно иметь возможность фильтровать интересующий его трафик и направлять его на другой алгоритм обработки или даже по другому сетевому маршруту. Более сложные алгоритмы овладения потоком информации, связанные с сетевой маршрутизацией, рассмотрены в разд. “Атаки на основе сетевой маршрутизации” данной главы. (more…)

Вследствие очень широкого распространения топологии сетей Ethernet, построенных на коммутаторах, необходимо немного рассказать и о прослушивании трафика в таких ситуациях. Технология построения сетей множественного доступа на активном оборудовании — концентраторах (англ. hub) и коммутаторах (англ. switch) — позволяет подключать каждую сетевую карту не к единому сетевому кабелю, а к этому концентраторному оборудованию своим собственным кабелем. (more…)

Другое название пассивных атак — прослушивание сети, или сниффинг (англ. sniffing). Различают два вида прослушивания — межсегментный (когда хосты, обменивающиеся данными, находятся в различных сегментах сети) и внутрисегментный (когда информационный поток идет между двумя хостами внутри одного сегмента). (more…)

Как было указано ранее, атака на поток данных — это ситуация, когда злоумышленник не применяет агрессивных воздействий на атакуемый хост или хосты, а, находясь вовне (например, в сети между двумя серверами, ведущими информационный обмен), пытается работать с данными, направляемыми от одного хоста к другому. (more…)

Способ под названием переполнение буфера (англ. buffer overflow) — это большой отдельный класс атак, основанный на возможности изменить ход исполнения атакуемой программы с помощью специально сформированных некорректных входных данных. Переполнение буфера используется различными зловредными программами и атаками: вирусами, программами повышения полномочий, удаленными атаками на сервера и клиентов. Те специалисты, которые отслеживают появления информационных бюллетеней по безопасности, согласятся, что такие атаки очень актуальны и в настоящее время. (more…)

При взаимодействии клиента и Веб-сервера возможен запуск кода и на клиентской стороне; наиболее популярные технологии на сегодняшний день, это Java Virtual Machine и ActiveX. Необходимо сразу осознать, что загружаемый с удаленного сервера код — это набор команд, которые ваш хост (компьютер) будет исполнять, возможно, не информируя вас о результатах. Поэтому и относиться к такому коду следует соответственно. Возможно, мы загружаем этот код с доверенного сервера, но что мы можем, знать о его безопасности? (more…)

Не вдаваясь в подробности функционирования механизма CGI (Common Gateway Interface — Интерфейс Единого Шлюза), скажем, что это набор программ (исполняемых скриптов, интерпретаторов и т. п.), выполняемый на сервере по запросу клиента. Он предназначен обеспечивать динамическое (то  есть  более  гибкое)   взаимодействие  между  удаленным  клиентомбраузером и Веб-сервером посредством запуска на серверной стороне приложений, выполняющих задания клиента. (more…)

Возможно, читатель обратил внимание, что иногда в сфере интересов злоумышленника находится не только собственно хост жертвы, но и некоторые промежуточные узлы. В связи с этим рассмотрим еще один класс атак — атаки на маршрутизацию пакетов. Довольно часто для достижения атакующим пакетом хоста-жертвы может существовать альтернативный путь, либо путь, игнорирующий и изменяющий правила доступа к хосту-жертве. (more…)

Маскировка (англ. masguerading) — общее название для очень большого класса атак, которые заключаются в том, что атакующий выдает себя не за того, кем является на самом деле. Атака, например, использовалась на ранних стадиях развития межсетевых экранов, а в настоящее время может быть использована на маршрутизаторах там, где идентификация и аутентификация производилась только на основе сетевого адреса. (more…)

Атаки на отказ в обслуживании (англ. deny-of-service — DoS) являются одними из самых распространенных. Это связано с тем, что они сводятся к выведению информационного объекта из строя, а не к получению какого-либо вида несанкционированного доступа к нему. Действительно, наиболее примитивный вариант подобной атаки — разрыв сетевого кабеля или физическое разрушение сетевого устройства — не требует от злоумышленника серьезной технической квалификации. (more…)