Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Pasívne útoky (útočník nemení sieťovú prevádzku):
* Siete Snifing: Najzákladnejšia forma. Útočník pasívne zachytáva všetku sieťovú prenos prechádzajúcu cez daný segment siete. Tieto údaje je možné potom analyzovať na citlivé informácie, ako sú heslá, čísla kreditných kariet alebo dôverné dokumenty. Nástroje ako Wireshark sa používajú na legitímnu analýzu siete, ale môžu sa tiež používať zlomyseľne.
* Analýza premávky: Analýza vzorov sieťovej prevádzky s cieľom odvodiť informácie o používateľoch, aplikáciách alebo systémoch bez priameho prístupu k obsahu paketov. To môže odhaliť komunikačné vzorce, miesta používateľov alebo veľkosť a frekvenciu prenosov údajov, ktoré sa môžu neskôr použiť na cielené útoky.
aktívne útoky (útočník upravuje alebo vstrekuje sieťovú prevádzku):
* Man-in-the-Middle (MITM) útoky: Útočník zachytáva komunikáciu medzi dvoma stranami, vystupuje ako každý koniec po odposluch a potenciálne modifikuje komunikáciu. To im umožňuje ukradnúť poverenia, vložiť škodlivý softvér alebo manipulovať s údajmi. Techniky zahŕňajú otravu ARP, spoofing DNS a stripovanie SSL.
* únos relácie: Prevzatie existujúcej sieťovej relácie zachytením ID relácie alebo iných autentifikačných tokenov. To umožňuje útočníkovi vydávať sa za legitímneho používateľa.
* Injekcia paketov: Útočník vkladá do siete škodlivé pakety, aby narušili služby, spustili útoky na odmietnutie služieb (DOS) alebo poskytovali škodlivý softvér.
* IP spoofing: Útočník odošle pakety s kovaným zdrojovým adresou IP adresy, aby zamaskoval svoj pôvod a vyhýbal sa detekcii. Toto sa bežne používa pri útokoch DOS a iných formách vniknutia siete.
* ARP Otrava: Špecifický typ spoofingu IP, ktorý sa zameriava na protokol rozlíšenia adresy (ARP), čo útočníkovi umožňuje zachytiť prenos určený pre iné zariadenia v miestnej sieti.
* DNS Spoofing/Otrava Otrava: Modifikácia záznamov DNS na presmerovanie používateľov na škodlivé webové stránky alebo servery. To umožňuje útočníkom ukradnúť poverenia alebo nainštalovať škodlivý softvér na netušiace stroje obetí.
Exfiltrácia údajov: Mnoho útokov, akonáhle ohrozili systém, použite odpočúvanie paketov na odcudzenie odcudzených údajov. To sa dá urobiť skryto šifrovaním údajov a ich odoslaním prostredníctvom zdanlivo neškodných kanálov.
Je dôležité poznamenať, že veľa útokov kombinuje niekoľko z týchto techník. Napríklad útok MITM môže zahŕňať čuchanie a injekciu paketov. Konkrétny typ útoku závisí od cieľov útočníka a zraniteľností, ktoré využívajú.