Jump to content
DS

Scenariu de atac

Recommended Posts

Posted

Care este un scenariu tipic de intruziune intr-un sistem?

pas 1: explorare din exterior:

intrusul va afla cat de multe lucruri posibile fara sa-si divulge prezenta. Ei vor realiza asta cautand informatii publice sau aparand ca un utilizator normal. In acest stadiu el nu poate fi detectat. Intrusul va face o cautare de tipul "cine e" ("whois" lookup) pentru a gasi cat mai multe informatii posibile despre reteaua interna, despre DNS-uri (Intrusul poate chiar sa umble prin tabela de DNS-uri, folosind 'nslookup', 'dig', sau alte utilitati pentru a realiza tranfer de domeniu) pentru a gasi numele masinilor din retea. Intrusul va survola (browse) alte informatii publice, cum ar fi de exemplu adresele publice de web si site-urile de FTP anonim. Intrusul ar putea sa caute articole, stiri si comunicate de presa.

pas 2: explorare din interior:

intrusul foloseste tehnici mai invadatoare pentru a obtine informatii, dar inca nu face nici o stricaciune. Ei pot sa umble prin toate paginile web in cautarea scripturilor CGI (scripturile CGI sunt deseori usor de spart ). Pot face o survolare 'ping' pentru a vedea care masini sunt active. Pot face un scan/strobe UDP/TCP pe masinile vizate pentru a vedea care servicii sunt disponibile. Ei vor rula utilitati ca 'rcpinfo', 'showmount', 'snmpwalk', etc pentru a vedea ce este disponibil. Pana in acest punct intrusul a avut o activitate 'normala' pe retea si nu a comis nimic ce poate fi clasificat ca o intruziune. In acest punct, un NIDS va fi capabil sa va spuna ca 'cinveva verifica, dar inca nimeni nu a incercat sa produca pagube sau sa acceseze sitemul neautorizat'.

pas 3: exploit (a abuza, a exploata, gaurile din sistem):

intusul traverseaza granita (crosses the line) si incepe sa exploateze posibile neajunsuri in masinile vizate. Intrusul ar putea incerca sa compromita scripturile CGI trimitand comenzi shell in fisierele de input. Intrusul ar putea sa incerce sa exploateze greseli bine cunoscute de depasiri de buffer (well-known buffer-overrun holes ) . Intrusul ar putea incepe sa caute conturi de logare cu parole usor de ghicit (sau goale). Hacker-ul poate trece prin diferite stadii de exploatare. De exemplu, daca hacker-ul a reusit sa acceseze un cont utilizator el va incerca alte exploatari pentru a ajunge la accesul de administrator/root.

pas 4: foot hold (loc de sprijin):

in acest stadiu, hacker-ul a obtinut cu succes un punct de sprijin in reteaua interna spargand o masina. Telul principal al intrusului este sa ascunda dovezile atacului (reparand fisierele de trail si log) si sa se asigure ca vor putea reveni inauntru la o data ulterioara. Ei ar putea sa instaleze unelte (toolkits) care sa le dea acces, sa inlocuiasca servicii existente cu proprii lor cai troiani care au backdoor, sau sa isi creeze propriile conturi de utilizatori. SIV - urile (System Integrity Verifiers) pot deseori detecta un intrus in acest punct remarcand fisierele de sistem schimbate. Hacker-ul va folosi apoi sistemul ca un prag de sprijin (stepping stone), pentru ca majoritatea retelelor au mai putine metode de protectie impotriva atacurilor din interiorul retelei.

pas 5: profitul:

intrusul profita de pe urma pozitiei obtinute pentru a fura date confidentiale, pentru a folosi inadecvat resursele de sistem (adica atacarea (stage attacks) altor site-uri din site-ul tau) sau sa strice paginile web. Alt scenariu incepe diferit. In loc sa fie un atac asupra unui site anume, un intrus ar putea sa scaneze la intamplare adresele de internet cautand anumite gauri (specific hole). De exemplu, un intrus ar putea incerca sa scaneze intregul Internet dupa masini care au garua SendMail DEBUG. Apoi vor exploata pur si simplu masinile care le gasesc avand aceasta gaura. Ei nu te au in vizor pe tine in mod special, si probabil ca nici nu vor sti cine sunt persoanele pe care le ataca. (Acesta este cunoscut ca un 'atac de ziua ta', fiind data o lista de prea-bine-cunoscute gauri in securitate si o lista de adrese IP, exista o sansa mare ca exista undeva o masina care are macar una din acele gauri.)

Bafta!:)

Posted

scenariu:tu la coltul blocului il astepti cu o bata(pe adminul unui server,webpage etc) si ii fxxi una in cap ..apoi i dai la pateu pana iti zice toate codurile de acces.gata..apoi il omori ca sa fii sigur k n mai apuca sa schimbe coadele......

tutorial made by maleficus B)

Posted
:))nice 1

si ala pe care il asteptai cu bata la colt era vyrusu?:))

"scenariu:tu la coltul blocului il astepti cu o bata(pe adminul unui server,webpage etc) si ii fxxi una in cap ..apoi i dai la pateu pana iti zice toate codurile de acces.gata..apoi il omori ca sa fii sigur k n mai apuca sa schimbe coadele......"

Ti se pare tie ca retardatu ala de vyrusu ar putea fi vreodata instare sa tina un server sau sa fie webmaster :lol:

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...