Honlap
2010. 09. 09., 36. hét
Főmenü
Dokumentumok
Ingyenes programok
Tools
Keresés

Deviza középárfolyam

1 EUR=285.8 HUF
1 USD=224.83 HUF
1 JPY=2.69 HUF
1 CHF=222.34 HUF
1 GBP=346.28 HUF
Állapot:
2010.09.09
14:10:35
Bejelentkező űrlap



Köszönjük, hogy Firefox böngészőt használ!
Incidensek leírása

Incidensek leírása, osztályozása

A dokumentumban a számítógépes visszaélések és biztonsági incidensek típusai és leírása található.

Egész Európában és a nemzetközi CSIRT közösségen belül is számottevő munka folyik, hogy a számítógépes biztonsági incidensek leírásának szabványosítása megtörténjen. A sebezhetőségek szabványos leírása már megszületett (CVE - Common Vulnerabilities and Exposure Database), ami jó alapot ad ennek a munkának a befejezéséhez is.

A szabványosítási munkában sokan vesznek részt, többek között:

  • Az európai CSIRT-ek hálózata (eCSIRT),
  • Common Intrusion Detection Framework (CIDF),
  • A TERENA munkacsoportja: Incident Object Description and Exchange Format Working Group (IODEF WG),
  • Az IETF munkacsoportja: Extended Incident Handling (INCH) Working Group,
  • és még G-8, más kormányközi és üzleti kezdeményezések.

Az alábbiakban felsorolásra kerül az incidens típusának megnevezése, definíciója, a használt eljárások és a támadási vektor. (Ez utóbbi az eszközökből és az ismertetőjelekből áll.)

Számítógépes ujjlenyomat (Computer Fingerprinting)

Meghatározás: Olyan akció, melynek során a célgépról/célhálózatról információt gyűjtenek.
Technikák: próbálgatás, pásztázás, DNS lekérdezés, Ping
Támadási vektor: UDP/TCP aktív portok, operációs rendszer, host címek, SNMP szerver jellemzők, CGI nevek, ICMP, tömeges tárcsázás (war dialling)

Rosszindulató kód (Malicious Code)

Meghatározás: A célgépet a idegen program végrehajtásával veszélyeztetik.
Technikák: tudatos vagy nem tudatos módon idegen program végrehajtása
Támadási vektor: számítógépes vírus, féreg, hátsó kapu (backdoor), trójai és kémszoftverek

Szolgáltatásmegtagadás (Denial of Service)

Meghatározás: A szolgáltatás ismételt igénybevétele, melynek révén a szolgáltatás túlterhelésre kerül vagy leáll.
Technikák: a számítógép erőforrásait újra és újra igénylő program végrehajtása (erőforrás lehet a memória, CPU, TCP-UDP kapcsolat, diszkterület)
Támadási vektor: SYN-elárasztás, ping-elárasztás (ping of death - pod), Land, WinNuke, TFN, TFN2K, Trin00, Slice2, MStream, Smurg, Fraggle

Azonosító veszélyeztetése (Account Compromise)

Meghatározás: A rendszerhez vagy valamelyik erőforrásához való illegális hozzáférés, akár rendszergazdai akár felhasználói szinten.
Technikák: távolról vagy az adott helyről történő rendszerfeltörés; program sebezhetőségének kihasználása a felhasználói jogosultság megszerzése végett. Ugyanezt a célt el lehet érni az illegálisan megszerzett (lopott, ellesett, kikényszerített) jogosultsággal is.
Támadási vektor: buffer-túlcsordulás, format hiba, CGI támadás vagy lopott jogosultság (azonosító és jelszó) használata.

Behatolási kísérlet (Intrusion Attempt)

Meghatározás: Számítógépes rendszerbe történő jogosulatlan belépés megkísérlése.
Technikák: vagy a felhasználói azonosító/jelszó találgatásával egy rendszerhez való illegális hozzáférés, vagy az alábbi támadási vektorban leírt eszközök sikertelen kipróbálása.
Támadási vektor: többszörös bejelentkezés kísérlet, sikertelen buffer túlcsordulási kísérlet, alapértelmezésként használt azonosító/jelszó páros használata, régebbi sebezhetőség kihasználásának kísérlete, SNMP portra való csatlakozás megkísérlése.

Információkhoz való illetéktelen hozzáférés (Unauthorised Access to Information)

Meghatározás: Adatokhoz való illetéktelen hozzáférés megkísérlése.
Technikák: távolról vagy az adott helyről adatok elérésének megkísérlése a hozzáférési mechanizmus megkerülésével.
Támadási vektor: adatbázis-alapú weblapok feltörése (SQL-injection), CGI paraméterek módosítása.

Adatátvitelhez való illetéktelen hozzáférés (Unauthorised Access to Transmission)

Meghatározás: Számítógépes rendszerek közti vagy egy számítógépes rendszerbe vagy számítógépes rendszerből történő nem publikus adatátvitelhez való illetéktelen hozzáférés valamilyen technikai eszközzel.
Technikák: hálózati csomagok lehallgatása, illegális csomagok bejuttatása a hálózatba, csomagok illetéktelen törlése a hálózatból.
Támadási vektor: munkamenet eltérítése (session hijacking), köztes lehallgatás (man-in-the-middle attack), elfogott csomagok újraküldése (replay attack), hálózat lehallgatása és jelszavak naplózása (sniffing and key logging), ARP tábla hamis adatokkal való feltöltése (ARP cache poisoning)

Információ illetéktelen módosítása (Unauthorised Modification of Information)

Meghatározás: Számítógépes rendszerben elektronikusan tárolt információk illetéktelen módosítása.
Technikák: engedély nélküli adatmódosítás vagy új adat létrehozása, akár helyben, akár távolról.
Támadási vektor: weblapok megváltoztatása (web defacement), vírusok, log fájlok módosítása, szoftverek engedély nélküli telepítése, adatbázis-alapú weblapok feltörése (SQL-injection), archívumok törlése, merevlemezes meghajtó formázása.

Kommunikációs rendszerhez való illetéktelen hozzáférés(Unauthorised Access to Communication Systems)

Meghatározás: A kommunikációs rendszer illetéktelen használata.
Technikák: személyes előnyök elérésének céljából a kommunikációs rendszer konfigurációjának módosítása.
Támadási vektor: DNS hamisítás; levéltovábbító rendszerek, levelezési átjárók, proxy-k, magán telefonkicserélőközpontok, vezeték nélküli hálózatok jogosulatlan használata. 

A fenti anyag a Handbook of Legislative Procedure of Computer and Network Misuse in EU Countries (2002) 2. fejezete alapján készült.
 
 
Ma 2010. szeptember 09., csütörtök, Ádám napja van.
Holnap Nikolett és Hunor napja lesz.
napocskanapocskanapocska
06:2812:5619:24
Mosonmagyaróvár
kezzelszivvel_hu

Vásárolj tőlük kézzel készült ajándékokat, és ezzel támogatod a megváltozott munkaképességűek megélhetését!
fsf_logo
Google hirdetések

:: Weblap, Design & SEO by kgzs ::