Kazalo:
Opredelitev - Kaj pomeni oddaljeni napad?
Oddaljeni napad je zlonamerno dejanje, ki cilja na enega ali mrežo računalnikov. Oddaljeni napad ne vpliva na računalnik, ki ga napadalec uporablja. Namesto tega bo napadalec našel ranljive točke v varnostni programski opremi računalnika ali omrežja za dostop do stroja ali sistema. Glavni razlogi za oddaljene napade so nezakonit pregled ali krajo podatkov, vnašanje virusov ali druge zlonamerne programske opreme v drug računalnik ali omrežje ali sistem in povzročitev škode na ciljnem računalniku ali omrežju.
Oddaljeni napad je znan tudi kot daljinski izkoriščanje.
Tehopedia razlaga oddaljeni napad
Oddaljeni napadi so nadalje razvrščeni v naslednje skupine na podlagi orodij in metod, ki jih napadalec uporablja za ogrožanje ciljnega sistema.
- Zastrupitev s sistemom domenskih imen (DNS): Nauči strežnik DNS, da sprejema ponarejene podatke kot verodostojne in izvirajo od lastnika domene. Lažni podatki so shranjeni nekaj časa, kar omogoča napadalcu, da spremeni odgovore DNS računalnikom, ki prosijo za naslove domen. Uporabniki, ki dostopajo do zastrupljenih strežnikov DNS, so preusmerjeni na spletna mesta, kjer nevede prenašajo viruse in drugo zlonamerno vsebino, namesto originalne vsebine, ki so jo nameravali.
- Dezinhronizacija protokola za nadzor prenosa (TCP): sproži se, ko se pričakovano število paketov podatkov razlikuje od dejanskega. Nepričakovani paketi prenehajo. Heker dobavi potrebnim paketom natančno zaporedno številko. Ciljni sistem sprejema pakete in heker lahko moti komunikacijo med vrstniki ali strežniki in odjemalci.
- Zavrnitev napadov (DoS): Tehnika, zaradi katere strežnik, računalnik ali omrežje ni na voljo za svoje uporabnike in odjemalce, saj jih poplavlja z lažnimi zahtevami odjemalcev, ki simulirajo velik trk uporabe. To ovira komunikacijo med uporabniki, ker je strežnik preokupiran z veliko količino čakajočih zahtevkov za obdelavo.
- Napadi internetnega nadzornega sporočila (ICMP): internetni protokol, ki ga omrežni računalniki uporabljajo za pošiljanje sporočil o napaki. ICMP ne potrebuje pristnosti, kar pomeni, da lahko napadalec izkoristi to šibkost in sproži DoS napade.
- Skeniranje vrat: računalniška vrata so odgovorna za dovoljenje za pošiljanje in prejemanje podatkov. Skenerji vrat lahko pomagajo prepoznati ranljive podatke, izkoristiti ranljivosti in pridobiti dostop, da prevzamejo nadzor nad računalniki. Če je vrata vedno odprta, tako da lahko spletno mesto prek njega pošilja in sprejema sporočila, se heker lahko preobleče kot to spletno mesto in dobi dostop do njega.
