Βασικοί τύποι επιθέσεων στο Internet Βασισµένες σε κωδικό πρόσβασης (password-based attacks): προσπάθεια παραβίασης του κωδικού πρόσβασης Υποκλοπή πακέτων µετάδοσης (packet sniffing attacks): παρακολούθηση και υποκλοπή πακέτων κατά τη φάση της δροµολόγησής τους δίκτυο Εκµετάλλευση έµπιστης πρόσβασης (trusted access attacks): απόκτηση πρόσβασης σε έµπιστη πηγή και πρόσβαση σε αρχεία που χρησιµοποιούν οι διαχειριστές συστηµάτων Εξοµοίωση host µε κάποιο IP για εξαπάτηση του συστήµατος (IP spoofing): υποκλοπή κάποιου IP address και χρήση του ώστε αυτός που επιτίθεται να φαίνεται σαν εξουσιοδοτηµένος χρήστης Τύποι επιθέσεων - Κακόβουλα προγράµµατα 1
Πρόβλεψη αριθµού σειράς (sequence number prediction): σε συνδυασµό µε IP spoofing γίνεται καταγραφή των αριθµών σειράς των πακέτων που ανταλλάσσονται, κατανοείται ο αλγόριθµος παραγωγής τους και προβλέπεται ο επόµενος αριθµός σειράς Εκµετάλλευση διαµοιραζόµενων βιβλιοθηκών: αντικατάσταση αρχείων σε αυτές τις βιβλιοθήκες µε άλλα που εξυπηρετούν τους σκοπούς των hackers και λειτουργούν µε σύστηµα ερώτησης - απόκρισης Τύποι επιθέσεων - Κακόβουλα προγράµµατα 2
Session hijacking User Packet Sniffer The Internet Server Hacker Α) παρακολούθηση πακέτων The Internet User Server Hacker Β) O hacker παίρνει τον έλεγχο και βγάζει εκτός συνοµιλίας τον κανονικό χρήστη Τύποι επιθέσεων - Κακόβουλα προγράµµατα 3
Κακόβουλα προγράµµατα (malicious codes) Ορισµός: τα προγράµµατα εκείνα που εκτελούν καταστροφικές ενέργειες σε υπολογιστικά συστήµατα Βασικοί τύποι κακόβουλων προγραµµάτων Ιοί (viruses) ούρειοι Ίπποι (trojan horses) Σκουλήκια (warms) Λογικές βόµβες (logic bombs) Χρονικές βόµβες (time bombs) Πίσω πόρτες (trapdoors/backdoors) Τύποι επιθέσεων - Κακόβουλα προγράµµατα 4
Ιοί (viruses): τα µέρη κώδικα που είναι προσαρτηµένα σε ένα κανονικό πρόγραµµα και αντιγράφονται από µόνα τους. Μπορούν να δρουν καταστροφικά ή όχι. Είδη ιών: Ιοί εκκίνησης (bootstrap viruses): κώδικας που εισάγεται στην διαδικασία εκκίνησης ενός υπολογιστή Παρασιτικοί ιοί (parasitic viruses): µέρη κώδικα που προσαρτώνται σε εκτελέσιµα προγράµµατα Συνοδευτικοί ιοί (companion viruses): εναλλακτικά εκτελέσιµα προγράµµατα που εισάγονται στη διαδροµή αναζήτησης κανονικών προγραµµάτων Ιοί µακροεντολών (macro viruses): τµήµατα κώδικα που εισάγονται σε αρχεία δεδοµένων τα οποία επεξεργάζεται µια εφαρµογή που υποστηρίζει µακροεντολές Τύποι επιθέσεων - Κακόβουλα προγράµµατα 5
Τρόποι αντιγραφής ιών άµεση µόλυνση άλλων µερών του υπολογιστή εγκαθίσταται από µόνο του στη µνήµη και κατόπιν µολύνει άλλα προγράµµατα που εκτελούνται ή µέσα αποθήκευσης που εισάγονται για χρήση (π.χ. δισκέτες) Υπογραφές ιών: ακολουθίες πληροφορίας για την ανίχνευση ιών. Οι ιοί γίνονται «αόρατοι» µε τους εξής τρόπους: τεµαχίζοντας τον κώδικά τους ή αποθηκευόµενοι σε κρυπτογραφηµένη µορφή Ο κώδικας του ιού που είναι υπεύθυνος για την αποκρυπτογράφηση παραµένει χωρίς κρυπτογράφηση Τύποι επιθέσεων - Κακόβουλα προγράµµατα 6
ούρειοι ίπποι: προγράµµατα που ενώ επικαλούνται ότι εκτελούν κάποια εργασία, στην πραγµατικότητα εκτελούν και/ή άλλη εργασία Σκουλήκια: προγράµµατα που εξαπλώνονται µέσω των δικτυακών επικοινωνιών, αντιγράφοντας τα ίδια ανεξέλεγκτα. Προκαλούν: καταστροφή αρχείων υποκλοπή πληροφοριών αποδιοργάνωση λειτουργιών συστήµατος ώστε να προκαλείται άρνηση εξυπηρέτησης Τύποι επιθέσεων - Κακόβουλα προγράµµατα 7
Λογικές βόµβες: προγράµµατα που εκτελούνται όταν ικανοποιηθεί µια λογική συνθήκη Χρονικές βόµβες: προγράµµατα που εκτελούνται όταν έρθει κάποια κατάλληλη χρονική στιγµή Πίσω πόρτες: κρυµµένες λειτουργίες προγραµµάτων µε τις οποίες παρέχεται η προσπέλαση «ευαίσθητων» πληροφοριών Τύποι επιθέσεων - Κακόβουλα προγράµµατα 8
Βιβλιογραφία Hacker Proof, Lars Klander, Jamsa Press, 1997 Ασφάλεια Πληροφοριακών Συστηµάτων και ικτύων, Γ. Πάγκαλος και Ι. Μαυρίδης, ΑΝΙΚΟΥΛΑ, 2002. Τύποι επιθέσεων - Κακόβουλα προγράµµατα 9