Безопасность IIS

       

Стратегии взломщиков


Если знать методы хакеров и использование ими недостатков систем, то можно реализовать разумные решения по обеспечению безопасности. Большая часть атак направлена на слабые места оборудования, программно-аппаратных средств, операционных систем, сетевых служб и приложений. Компоненты, так или иначе связанные с интернетом, подвергаются угрозам из-за недостатков в устройствах.

В таблице 1.1 приведен краткий перечень целей хакеров и типов атак. Как видите, в каждой из категорий могут использоваться DoS-атаки или крекинг для доступа к сайту, нарушения его конфиденциальности, повреждения его содержимого. Этот перечень не является исчерпывающим, но дает представление о степени серьезности описываемых угроз.

Совет. Для получения подробной информации об уязвимости программного обеспечения интернета и оборудования обратитесь к книге "Hacking Exposed: Network Security Secrets and Solutions" S. McClure, J. Scambray, G.Kurtz, McGraw-Hill/Osborne.

Таблица 1.1. Основные цели и методы атак

ЦельТип атакиМетод
Основные цели и методы атакВзлом таблиц маршрутизаторовСканирование файлов маршрутизатора для получения информации о сети, необходимой для реализации атак, или изменение записей в файлах маршрутизатора для нарушения работы сети.
Флудинг (перегрузка) узлов, маршрутизаторов или сетевых экранов Перегрузка сетевых экранов или серверов для замедления их работы или полной остановки из-за обработки огромного количества информации.
Сниффинг (прослушивание)Использование программного обеспечения для прослушивания сетевого интерфейса клиента, сервера или канала передачи пакетов, интересующего злоумышленника.
Спуфинг (подмена пользователя)Осуществление действий под видом пользователя (как правило, используется применительно к IP-адресам).
Атаки на серверыВзлом учетных записей и паролей операционной системыИспользование учетных записей, оставленных открытыми для доступа из интернета, в операционной системе веб-сервера и/или осуществление попыток угадывания пароля учетной записи для получения доступа к сетевым ресурсам узла.
Переполнение буфераВозникновение переполнения системной памяти и реализация возможности хакера передать системе инструкции для запуска другой программы, позволяющей осуществить доступ в систему.
Расшифровка URLПолучение информации о настройках веб-сервера с помощью ошибки, генерирующей некорректный URL, для идентификации и проникновения в директории с файлами.
МаскарадРазновидность подмены пользователя, основанная на имитации его поведения.
Захват"Похищение" соединения пользователя после его легального входа в систему.
Атаки на содержимое и информациюПовреждение отображаемого на веб-сайте содержимогоПолучение доступа к веб-содержимому с его последующим изменением и повреждением.
Нарушение конфиденциальностиПолучение доступа к частной или конфиденциальной информации, представляющей государственную тайну, коммерческие секреты или личные данные.
Удаление файловНарушение безопасности файловой системы и удаление информации с накопителя.
Атаки на финансовые средстваМошенничествоПроникновение посредством незаконной аутентификации в одной учетной записи для перемещения финансовых средств в другую учетную запись.
Аннулирование транзакцииПолучение несанкционированного доступа к системе и удаление записи о подтверждении коммерческой транзакции.

Сегодня информация о многочисленных методах атак и их целях доступна каждому. Основной трудностью, с которой сталкиваются пользователи при разработке методов защиты, является то, что в любой технологии, программном или аппаратном продукте, предназначенном для работы в сети или для поддержки веб-сайта, имеются потенциально уязвимые места.



Содержание раздела