Beruflich Dokumente
Kultur Dokumente
Interrupção de serviço
Os ataques de interrupção de serviço geralmente desativam um ou mais
serviços de rede. Se sofrer este tipo de ataque, voce pode ser forçado a
reinicializar ou reiniciar vários serviços.E, embora isso não seja um risco
importante de segurança, tempo de paralisação(downtime) pode ser valioso. É
um ataque praticamente sem defesa.
Cavalos de Tróia
O termo vem de uma passagem da Ilíada de Homero, na qual os gregos deram
de presente um imenso cavalo de madeira a seus inimigos, os troianos,
aparentemente como oferta de uma proposta de paz.
Porém, após os troianos terem arrastado o cavalo para dentro das paredes da
cidade, soldados gregos que estavam escondidos na barriga oca do cavalo,
saíram à noite e abriram as portas da cidade permitindo a seus compatriotas
invadir e capturar a cidade.
Scanners de portas
Os scanners são programas que buscam portas TCP abertas por onde pode ser
feita uma invasão. Para que a varredura não seja percebida pela vítima, alguns
scanners testam as portas de um computador durante muitos dias em horários
aleatórios. Modelos de scanners Técnicas de Scan em Redes paper13 SSI2000
download
Smurf
O smurf é outro tipo de ataque de negação de serviço. O agressor envia uma
rápida de solicitações Ping(um teste para verificar se um serviço da Internet
esta acessível) para um endereço de broadcast. Usando spoofing, o cracker faz
com que o servidor de broadcast encaminhe as respostas não para seu endereço,
mas para o da vítima. Assim o computador-alvo é inundado pelo Ping.
Sniffing
O sniffer é um programa ou dispositivo que análisa tráfego de rede. Sniffers são
úteis para gerenciamento de redes, mas nas mãos crackers permitem roubar
senhas e outras informações sigilosas.Leia mais Modelos de Sniffers Defesa
Veja SSH e S/KEY e SecurID
Ping Of Death
Ele consiste em se enviar um pacote IP com tamanho maior que o máximo
permitido (65535 bytes), para a máquina que se deseja atacar. O pacote é
enviado na forma de fragmentos (a razão é que nenhum tipo de rede permite o
tráfego de pacotes deste tamanho) e quando a máquina destino tenta montar
estes fragmentos, inúmeras situações podem ocorrer: a maioria da máquinas
trava, algumas reinicializam, outras abortam e mostram mensagens no console,
etc.
Praticamente todas as plataformas eram afetadas por este ataque, e todas as que
não tiveram correções de segurança instalados, ainda o são. Este ataque recebeu
o nome de Ping Of Death porque as primeiras ocorrências deste ataque foram a
partir do programa ping, entretanto, qualquer pacote IP com mais de 65535
(pacote inválido) provoca o mesmo efeito.