Oblast: SECURITY Tema:

Internet napadi
Aleksandar Mirkovi

Koncept
Osnove Strate!i"e napada Access napadi Modi#ication napadi $enial o# service napadi Rad sa TC%&I% paketima %retn"e %rop'sti (osnovni protokoli) de#a'ltni nalo*i) slabe lo*inke+ ,apadi (TC% SY, #lood) n'll session) dns poisonin!+ Malicio*ni pro!rami -ir'si) crvi) tro"anci).. Soci"alni in/in"erin!

,apadi.. Sta0 Kako0 1a2to0

3 4esti vo"ni i polici"ski termini

,apad nasta"e kada neovla2ena individ'a ili !r'pa individ'a pok'2a da prist'pi) i*meni ili 'ni2ti va2 sistem ili str'kt'r'..
Ko s' neovla2ene individ'e0 5ackeri..

,apadi.. Sta0 Kako0 1a2to0

,apadi nasta"' i* vi2e ra*lo!a i na vi2e na6ina.. %o i*vor' mo!' biti: Interni Eksterni ,estr'kt'irani (script kiddies+ Str'kt'irani %o ra*lo!' nastanka mo!' biti: 1abava Kra7a) kriminal %olitika) terori*am) rasi*am ,a"bitni"a podela "e po cil"' ko"i ima"': Access napadi Modi#ication napadi $enial o# service

Access napadi 8 neovla2eni prist'p

%otra!a *a in#ormaci"ama ko"e e obe*bediti prist'p nekim podacima ili delovima sistema.. Interni Eksterni Dumpster diving Eavesdropping Snooping Interception %asivno (net9ork monitori+ Aktivno (Man in t:e middle) ;<I..+

Modi#ication napadi 8 i*mene) dop'ne

Modification 8 i*mene) dop'ne) brisan"e podataka 1ero Cool i Acid <'rn %opravl"a"e ocena) la/iran"e bro"a kartice

Repudiation 8 la/no predstavl"an"e =a/ni mailovi) la/no predstavl"an"e =a/na lo!on strana) #acebook

$enial o# Service
$oS 8 $enial o# Service 8 onemo!'avan"e kori2en"a res'rsa e komerca) sa"tova (Ama*on) Microso#t+ $$oS 8 $istrib'irani $enial o# Service ,apad se pokree sa vi2e lokaci"a istovremeno ka "ednom cil"anom server' <otnet i i 1ombi i ,apada"' se: in#ormaci"e) aplikaci"e) sistemi) kom'nikaci"a TC% SY, #lood) %in!#o $eat:) <'##er over#lo9 ,a"vei $$oS napad 8 novembarski napad na A*i"sk' e komerc kompani"' %reko >?@k 1ombia) preko A?k konekci"a ' sek'ndi) preko B?Cb protoka

Rad sa TC%&I% paketima

TC%&I% "e protokol ko"i) or!ani*aci"ama ko"e ima"' potreb' da pove/' veliki bro" 're7a"a sa ra*li6itim OS ima i na ra*li6itim plat#ormama) pr'/a mo!'nost da to 'rade relativno lako i b'd' si!'rni ' n"e!ovo #'nkcionisan"e d'!o.. -eliki bro" r'pa i mo!'i: prop'sta ve*ano *a TC%&I% se po"avl"'"' ba2 *bo! n"e!ove d'!ove6nosti) o!romne dok'mentaci"e i lake 'potrebe. $obar deo ti: r'pa se mo!' lako *atvoriti ali "e neop:odno *nati kako TC%&I% #'nkcioni2e i kako paketi p't'"'.

Rad sa TC%&I% paketima

Rad sa TC%&I% paketima

Portovi 8 so#tverski *adat kanal ko"im kom'nicira"' aplikaci"e p'tem ra6'narski: mre/a. Cil": ra*likovan"e) identi#ikaci"a) praen"e saobraa"a. Three-way handshake
Kli"ent 2al"e SY, (TC% se!ment ko"i sadr/i Initial SeD'ence ,'mber+ Server od!ovara) 2al"e SY, (ko"i sadr/i IS, i vrednost re*ervisan' ' b'##er' *a konekci"'+ Kli"ent 2al"e ACK (sa podacima b'##era servera+

%rop'sti
Standardni protokoli (pro!rami) servisi+ 3telnet SS5 (enkripci"a) -%,+ 8 %'ttE 35TT% SS=&T=S (serti#ikati+ 3,T% ,T%vF (a'tenti#ikaci"a+ 3S,M% S,M%vF (F$ES) AES+ Iskl"'6ivan"e protokola) servisa ko"i se ne koriste.. Sla e lo!inke 3Gta s' slabe lo*inke 3Gta s' i kako "e #ormira"' "ake lo*inke 3%olise i pravila *a #ormiran"e i 6'van"e lo*inki Defaultni nalo!i 3Administrator) Root) SA 3SYSTEM

%rik'pl"an"e in#ormaci"a
Sniffing 8':vatiti i prot'ma6iti mre/ni saobraa" Mre/ne karte pre'*ima"' samo pakete namen"ene tim ra6'narima $osta mre/ni: kartica se mo!' prebaciti ' t*v. promisc'o's mode R'teri mo!' da dele mre/e ' =A, i -=A, AR% spoo#in! (=>+ ) I% spoo#in! (=F+ SEstemMana!ementServer) Hires:ark Port scaning 8 -eina sistema ostavl"a otvorene portove ,a mno!im sistemima rade aplikaci"e ovo! tipa be* *nan"a vlasnika

,apadi
T"P S#$ ili T"P %"&flood T"P Se'uence num er attack T"P(IP )i*acking Man in the middle

,apadi
$ull Session ,a"vea Hindo9s ran"ivost svi: vremena SM< (server massa!e block+ ran"ivost 8 ;ile and %rint s:arein! %ove*ivan"e preko I%CI s:are a Odnosi se na ,TB i >@@@ Replay U*eti podatke sa mre/e pomo' sni##er alata i koristiti i: *a la/no predstavl"an"e i sl. ,a"6e2e se tra/e lo*inke) di!italni potpisi.. 1a2tita: kori2en"e C5A%v> (2al"e :as: J proi*vol"ni bro"+ I%Sec

,apadi
Domain name kiting -i2e prevara ne!o pretn"a Koristi se ? dana period re!istraci"e domena *a ko"i ne treba platiti Re!istr'"' se na :il"ade domena i sa"tovi p'ne reklama Ukl"'6'"e i preotiman"e domena vei: kompani"a. D$S poisoning Trovan"e se mo/e "aviti na ra*nim aplikaci"ama i 're7a"ima R'tin! tabele) AR% cas:) $,S.. Redirekci"a $,S a na $,S cil"ano! domena Redirekci"a $,S a na $,S bilo ko! domena $,S ;or!erE 8 vraan"e od!ovora na 'pit pre pravo! $,S a

,apadi
%RP poisoning AR% 8 Adress Resol'tion %rotocol I% MAC mapiran"e -eliki bro" 're7a"a mo/e da primi AR% od!ovor i be* slan"a *a:teva ,apad 'kl"'6'"e dodavan"e novi: *apisa ' cas: 're7a"a) i*mene posto"ei: Cil" mo/e biti) la/no predstavl"an"e) *avaravan"e) $oS +ackDoor 1adn"a vrata 8 'vek otvorena ako treba ponovo prist'piti.. S'bseven) ,et<'s) Master %aradise Koriste se *a kra7') nano2en"e 2tet ili instaliran"e dr'!i: pro!rama ,a"6e2e i: nose tro"anci) #ree9are aplikaci"e) %>% s:are (e$onkE+ $eo koda neke aplikaci"e

Malicio*ni pro!rami
,irusi -ir's "e pro!ram) napravl"en da napada ra6'narske sisteme.. Mo/e da: ne radi ni2ta) o2teti podatke) 'ni2ti OS) i 2iri se dal"e
%rmored virus 8 *aklon"eni 2titom od koda ko"i *a'stavl"a deb'!ere U!lavnom "edan deo koda odvla6i skenere ' po!re2nom smer' dok se vir's kri"e ne!de dr'!de.. "ompanion virus 8 lepe se *a normalne pro!rame i pretvara"' ' pro!ram isto! imena) a 6esto men"a"' pointere ' re!istrE ' kako bi 'p'ivali korisnike na sebe Macro virus 8 Hord) EKcel macro i Koriste ran"ivost mini <asca ili samo! O##ice a Multipartite virus 8 ,apada /rtv' na vi2e nivo.. ,apada <OOT sektor) eKe #a"love) aplikaci"e) dok'menta

Malicio*ni pro!rami
Phage virus 8 modi#ik'"e i men"a pro!rame i ba*e Ledini na6in da se 'kloni "e da se preinstalira"' svi '!ro/eni pro!rami.. Polymorphic virus 8 men"a oblik ' nameri da ostane neopa/en U!lavnom kript'"e delove koda da bi ote/ao antivir'sima .. M'tira Retro virus 8 napada ili *aobila*i antivir's 8 anti antivir's Stealth virus 8 maskira se ' normaln' aplikaci"' ili dok'ment Mo/e da la/ira veli6in' #a"la ' kome "e) da se iskl"'6i kad treba

Tro*anci %renose se koristei dr'!e pro!rame Mo!' biti ' okvir' attac:ment a) ili deo neko! pro!rama Mo/e da napravi backdoor) i!ra 'lo!' dr'!o! pro!rama) i*vr2i neki dr'!i *adatak Mo!' biti pris'tni na sistem' d'!o) be* *nan"a vlasnika

Malicio*ni pro!rami
-ogi.ke om e %ro!rami ili delovi koda ko"i se i*vr2ava"' ' odre7eno vreme ili nakon neke dr'!e radn"e. Mo!' obave2tavati napada6a kada "e ra6'nar ili servis dost'pan) kada "e korisnik 'lo!ovan. Mo!' i*vr2iti samo'ni2ten"e ' odre7enom tren'tk' ili pod odre7enim okolnostima.. "rvi Crv "e samostalan.. ,i"e m' potreban pro!ram *a ko"i e se *aka6iti) mo/e da sadr/i i prenosi vir'se) i mo/e se samostalno ra*mno/avati.. $obar deo vir'sa ko"i s' preplavili medie s' 'stvari crvi.. Con#icker ) I love Eo'.. ,ac:i

Soci"alni in/in"erin!
Soci"alni in/in"erin! "e proces manip'laci"e ko"im se l"'di navode da oda"' poverl"ive in#ormaci"e o sebi. Ta te:nika *asniva se na ometan"' pa/n"e odre7eno! lica ' cil"' prik'pl"an"a in#ormaci"a ko"e ono ina6e ne bi odalo) a kako bi se ti podaci kasni"e *lo'potrebili..

MMM%rimerMMM

KRAL 5vala na pa/n"i N