Hacking News

Úvod  Komunikace(28)  Databáze(39)  Hardwarové(4)  Infrastruktura(7)  Mobil(18)  LAN(26)  Software(3)  Virus(66)  Web(724)  VoIP (5)  All

Infrastruktura

 

Název

Obrázky

Popis

Phreaking

Výsledek obrázku pro it infrastructure

Phreaking(vyslov frýkiŋ) je označení pro napojení se na cizí telefonní linku v rozvodnicích, veřejných telefonních budkách nebo přímo na nadzemní/podzemní telefonní vedení, díky čemuž lze:

  1. volat zadarmo kamkoliv

  2. surfovat zadarmo po internetu

  3. odposlouchávat cizí telefonní hovory

Platba za hovor jde samozřejmě na účet oběti (registrovaného uživatele linky anebo telekomunikační společnosti). Za phreaking se považuje i nabourávání se různými metodami do mobilní sítě nebo výroba odposlouchávacích zařízení.

Spoofing

Výsledek obrázku pro it infrastructure

V rámci zabezpečení sítě , spoofing útoku je situace, ve které jedné osobě nebo program úspěšně maskuje jako další na falšování údajů, a tím získání neoprávněné výhody.

Packet Injection

Výsledek obrázku pro it infrastructure

Injekce paketů je technika pri které se softvérově změní hlavička paketu, část, celý paket nebo nahradí blok dat. Účel injekce je únos sDoSpojení klient server, přesměrování provozu (techniku man in the middle používá aplikace Ettercap pro sniffing hesel v sítí kde nelze otrávat ARP cache), ovládnutí spojení, nebo testovaní WEP/WPA šifrování (viz i Monitor Mode) u bezdrátových sítí. Jedná se zároveň o oblíbenou wep/wpa-psk crackerskou techniku, implementovanou v nástroji aireplay i novějším aireplay-ng coby součástí aircrack-ng suite. Tato technika umožňuje konkrétně v bezdrátové síti vygenerovat značný objem provozních dat pro získaní handshake (u WPA autentizace) nebo inicializačních vektorů pro crack WEP zabezpečení.

Exploint

Výsledek obrázku pro it infrastructure

je kousek kódu (sekvence příkazů) který umožňuje díky chybě (aplikace, knihovna, operační systém) v běžící aplikaci (lokálně nebo vzdáleně) spustit vlastní kód (aplikaci), instalace kterého by za standardní situace nebyla možná. Tento proces definuje jediný účel - ovládnutí počítače díky získání příslušného oprávnění, uživatelského účtu nebo přístupu k prostředkům počítače, možnosti ovládat jej.

DoS

Výsledek obrázku pro it infrastructure

Příkazový řádek nabízí klávesnice-řízené rozhraní mezi počítačem a uživatelem. Uživatel zadá v příkazovém a počítač zpracovává příslušné instrukce pro tento příkaz, po kterém se zobrazuje určitý řádek s uvedením na uživatele, že systém je připraven pro další příkazy. MS-DOS byl příkazové řádky systému. Microsoft ® Windows ®, naopak, nabízí grafické uživatelské rozhraní [GUI] a prostředky pro vstup instrukce pomocí myši (kromě přístup k příkazovému řádku. Většina Unix-založené operační systémy také nabízejí i příkazové řádky a GUI rozhraní.

DDoS

Výsledek obrázku pro it infrastructure

DDoS útoku je v zásadě podobný útok DoS, jejichž účelem je bránit nebo zastavit normální fungování webu, serveru nebo jiných síťových prostředků. Útok DDoS se liší pouze v tom, že útok se provádí pomocí více strojů. Hacker nebo virus spisovatel typicky využívá jeden ohrožena stroj jako 'master' a co-koordinuje útok přes jiný, takzvaný 'zombie', stroje. Obě předlohy a zombie stroje jsou typicky ohrožena tím, že využívá zranitelnosti v aplikaci na počítači nainstalovat Trojan nebo jiný kus škodlivého kódu.

DNS cache poisoning

Výsledek obrázku pro it infrastructure

DNS servery se nachází po celém internetu se používají pro názvy domén mapu na IP adresy. Když uživatel zadá do adresy URL, bude v blízkosti DNS server mapa domény na IP adresu, nebo předat jinému DNS serveru. Ve skutečnosti, tam být relativně malý počet velmi velkých DNS serverů. Tyto poskytují mnoho menších serverů DNS se záznamy DNS, které jsou uloženy ve vyrovnávací menších serverů DNS. DNS otravy je manipulace s IP adres pro položky uložené v paměti cache menšího serveru DNS: Cílem je, aby server DNS reagovat, ne se správnou IP adresu, ale s jedním, který obsahuje škodlivý kód. Zde je příklad. Pokud uživatel zadá URL 'www.kaspersky.com' ve webovém prohlížeči, měla by DNS server odpoví IP adresu 81.176.69.70. Bylo by však otrávené DNS server mapa tohoto doménového jména na IP adresu, která obsahuje škodlivý kód. DNS otravy je možné pouze tam, kde je zranitelnost nebo další bezpečnostní slabinu v operačním systému běží na serveru DNS.