logo search
Лекции_Информационная безопасность

16.2Пример удалённой атаки через интернет

Рассмотрим пример конкретного применения удалённой атаки через Internet.

Пусть мы проводим атаку с хоста, находящегося в одном сегменте с атакуемой сетью фирмы. В этом случае существует возможность с атакующего хоста подвергать анализу любой пересылаемый пакет в сегменте. В сети Internet для получения доступа к серверу пользователю необходимо пройти на нем процедуру идентификации и аутентификации. В качестве информации, идентифицирующей пользователя, выступает его идентификатор (имя), а для аутентификации используется пароль.

Итак,

Процесс распознания имени и пароля атакуемого хоста является важным моментом в оценке безопасности атакуемой системы.

Если координаты пользователя получены без каких-либо проблем, в незашифрованном виде (что позволяют некоторые протоколы, например, FTP и TELNET), то следует сказать о слабом уровне защиты данной сетевой системы от сетевых проникновений.

Если же координаты закодированы и не поддаются распознаванию, (что говорит о применении более совершенных протоколов с криптозащитой, а также о применении дополнительных средств защиты сети), то следует применить программы дешифрации. И в зависимости от результатов, сделать вывод о степени безопасности системы и уровне доступа к хранящейся информации.