Sunteți pe pagina 1din 21

Ministrul ducaii Rpublicii Moldova,

Dircia Gnral ducai, Tinrt i Sport


LICUL ACADMII D TIIN A MOLDOVI

Confrina tiinific
Spr Viitor
Scuritata rllor:
Mtod d atac i protci

Ralizat:
Nagaru Danil
Cot Dumitru
Coordonator tiinific:
Costaco Iuri

Chiinu 2010
Cuprins
Introducr..................................................................................................................................3
Scopul lucrrii:........................................................................................................................3
Obictiv:................................................................................................................................3
Actualitata tmi:..................................................................................................................3
Mtod d crctar:...............................................................................................................3
I. Concptl d Baz al Scuritii n Rl...........................................................................3
Standardul ISO/IC 27002.....................................................................................................4
II. C Rprzint un Atac n Ra?............................................................................................5
Dfiniia atacului.....................................................................................................................5
tapl unui atac.....................................................................................................................6
Vulnrabilitil.......................................................................................................................7
III. Mtod Gnral d Scuritat.............................................................................................9
Scuritata fizic a chipamntlor......................................................................................10
Scuritata accsului n Intrnt...........................................................................................10
IV.Tipuril d atacuri i mtodl d protci mpotriva lor...................................................11
Inginria Social...................................................................................................................11
Atacuri SMTP.......................................................................................................................11
Spargra parollor...............................................................................................................11
Flooding................................................................................................................................12
Spoofing................................................................................................................................12
Sniffing.................................................................................................................................13
Dnial of Srvic (DoS)........................................................................................................13
Man-in-th-Middl attack (MITM).......................................................................................15
Atacul Rplay........................................................................................................................15
DNS Rbiding.......................................................................................................................16
DNS cach poisoning............................................................................................................16
ARP Poisoning......................................................................................................................16
Atacuri Wirlss....................................................................................................................16
Parta Practic..........................................................................................................................17
Concluzi..................................................................................................................................18
Bibliografi...............................................................................................................................18
Anx........................................................................................................................................19
Introducr
Scopul lucrrii:
Studiul clor mai frcvnt tipuri d atacuri n rl d calculatoar, prcum i thnicil
utilizat pntru a vita acst atacuri.

Obictiv:
Dfinira scuritii
Analizara tipurilor d atacuri din ra
Crctara thnicilor d scuritat
Studira mtodlor d protci mpotriva clor mai frcvnt i priculoas tipuri d
atacuri

Actualitata tmi:
n prznt rll d calculatoar s-au rspndit n toat domniil: conomic, administrativ,
financiar, tc., din acast cauz schimbul d dat ntr calculatoar prin ra trbui scurizat la cl
mai nalt nivl. Aadar, scuritata unui calculator sau a uni ntrgi rl st foart important,
ntruct nimni nu st total scurizat d atacuril din ra, oric calculator st vulnrabil ntr-o
oarcar msur i ntr-o ra cu scuritat ridicat, un calculator fr acst msuri d scuritat
poat fi vriga slab c poat duc la pirdra datlor sau chiar la dfct n ra.
Scuritata uni rl dpind nu numai d softwar-ul instalat n intriorul rli (antivirus,
firwall, OS, tc.), ci, n gal msur, d componntl hardwar, cunotinl n domniul scuritii
a prsonalului, tc.
Chia succsului uni lupt rprzint cunoatra atacurilor folosit d duman, dci dac
considrm aciunil hackrilor ca o lupt, st crucial cunoatra atacurilor p car l va utiliza.

Mtod d crctar:
n timpul ralizrii acsti tz, am dcurs la difrit mtod d crctar pntru aprofundara
n domniu. Am studiat mtodl d atac frcvnt ntlnit, prcum i utilitl folosit pntru ralizara
acstor atacuri. Am utilizat sistmul d oprar Backtrack 4 c rprzint o arm putrnic n mnil
unui hackr i includ numroas utilit aplicat n toat tipuril d atacuri.

I. Concptl d Baz al Scuritii n Rl


Tri concpt important rfritoar la scuritata n ra sunt: confidnialitata,
intgritata i disponibilitata.
Confidnialitata s rfr la ida c informaia trbui sa fi accsat doar d prsoanl
autorizat n a fac acasta, altcinva avnd intrzis accsul la acst dat. Cnd informaia st citit
sau copiat d ctr cinva nautorizat, rzultatul st cunoscut ca pirdr a confidnialitii. Unori
confidnialitata st critic, n cazul informaiilor privat, dat scrt, coduri bancar, tc.
Intgritata const n faptul c informaia st primit idntic dup cum a fost trimis, adic
datl nu au fost intrcptat sau modificat n timpul transfrului. Informaia poat fi corupt dac s
afl ntr-o ra nscurizat, iar n cazuril cnd a st modificat nautorizat, acasta s numt o
pirdr a intgritii, ca c nsamn c informaia a fost modificat din cauza rorilor
ntmpltoar a prsonalului sau datl au fost intrcptat d prsoan nautorizat. Intgritata
datlor poat fi foart important n cazul datlor financiar, transfrurilor d fonduri, tc.
Informaia, d asmna, poat fi inaccsibil, chiar dac s afl n raua ncsar, fcnd
prsoanl autorizat s ramn fr accs la datl d car au nvoi, acst fapt numindu-s pirdr
a disponibilitii. Un astfl d xmplu st atunci cnd un utilizator nu poat accsa o ra sau un
anumit srviciu, cl mai probabil sufrind n urma unui atac d tipul Dnial of Srvic.
Pntru a fac informaia dintr-o ra disponibil mmbrilor acsti rl conform nvoilor i
accsului ficruia dintr i, s utilizaz autntificara i autorizara.
Autntificara st procsul c dtrmin dac utilizatorul st ntr-advr cl car prtind a
fi. Aca prob poat fi vrificara unor dat cunoscut doar d utilizatorul n cauz, d xmplu, o
parol, sau a unor lmnt dup car poat fi rcunoscut: amprntl dgtlor, txtura rtini; sau
chiar a unor obict p car l din (smartcard-uril).
Autorizara st procsul c vrific dac utilizatorul dat ar accs la anumit rsurs, poat
xcuta un program, dschid un fiir, tc. Autntificara i autorizara sunt strns lgat ntr l,
astfl ficar utilizator trbui s fi autntificat pntru a fac o aciun asupra cria ar autorizai.

Standardul ISO/IC 27002


Scuritata rllor st un domniu complx, din car cauz au fost crat subdiviziuni
pntru a puta fac administrara mai facil. Acsta mprir prmit profsionitilor o abordar mai
prcis n privina instruirii, crctrii i diviziuni muncii n acst domniu. Sunt 12 domnii al
scuritii rllor spcificat d Organizatia Intrnanaional d Standardizar sau Intrnational
Organization for Standardization (ISO)/Intrnational lctrotchnical Commission(IC):
1. valuara Riscului
Dtrmin valoara cantitativ i calitativ a riscului, c in d o situai concrt sau un
pricol rcunoscut. l const n analiza, valuara i diminuara sau chiar nlaturara riscului.
2. Politica d Scuritat
Rprzint dfiniia a ca c st scurizat pntru un sistm sau o ra. st imposibil d
inut un sistm scurizat fr a nlg c-i aca scuritata. Acst pas const n laborara i
aplicara n intriorul organizaii a unor principii, politici, standard d mninr a scuritaii rli,
ct i procduri i msuri ncsar n timpul i dup ntlnira pricolului.
3. Organizara Scuritii Informaii
Guvrnara scuritii informaional st un pas important n protcia rllor, c const n
formara rapoartlor cu privir la curil n scuritat sufrit i cutara mtodlor d a l vita n
viitor. Riscuril trbui valuat i atnuat rgulat.
4. Administrara Bunurilor
Prsupun laborara uni schm clasificat, conform cria s duc vidna bunurilor
informaional. Organizaia trbui s asigur scuritata chipamntlor la nivl fizic. ncsar
ducra vidni tuturor chipamntlor pntru a vita pirdra sau dtriorara lor.
5. Scuritata Rsurslor Uman
Dfint procduril d scuritat privind angajara, dtaara i prsira d ctr un
angajat a organizaii din car va fac, fac sau a fcut part, ct i instruira i contintizara
prsonalului d msuril d scuritat din intriorul rli.
6. Scuritata Fizic i a Mdiului
Dscri msuril d protci pntru cntrl d dat din cadrul uni organizaii. l includ
msuril d protci mpotriva incndiilor, inundaiilor; aprara chipamntlor d fluctuaii al
nrgii, d supranclzir i chiar protcia dispozitivlor hardwar mpotriva rufctorilor.
7. Administrara Comunicaiilor Opraiunilor
Dscri controlul scuritii rllor i sistmlor. l includ backup-uri rgulat, updat-
uril softwar-ului d protci, ducra vidni logrii i dlogrii utilizatorilor, monitorizara
modificrilor n stril chipamntlor, tc.
8. Controlul Accsului
Privt rstriciil aplicat sistmlor, aplicaiilor, funciilor, datlor, accsului fizic i clui
dirct la ra. st nvoi d ducra vidni ficria pntru a pstra raua scurizat. Controlul
accsului poat fi aplicat ncpnd cu o simpl u ncuiat, pn la mcanism biomtric d vrificar
a idntitii.
9. Achiziia, Dzvoltara i Pstrara Sistmlor Informatic
Dfint aplicara msurilor d scuritat n aplicaii, i includ dzvoltara i nnoira
softwar-ului, vrificara compatibilitii i crinlor minim, tstara, apoi i implmntara lor.
10. Administrara Incidntlor d Scuritat a Informaii
Trataz flul n car anticipaz i rspund sistmul la brl d scuritat. vnimntl,
incidntl i vulnrabilitil scuritii trbui avrtizat, notat i nlturat adcvat. Prsonalul
trbui s fi instruit cum s acionz n cazuri d incidnt n scuritat. nvoi d inut cont d
curil i incidntl ptrcut n trcut naint d a utiliza o nou mtod d scuritat.
11. Administrara Continuitii Afacrii
Acst tap dscri rlaiil dintr planuril d rcuprar n urma incidntlor i administrara
continuitii afacrii, c const n analiza i documntara planurilor d protci pntru viitor pntru a
mnin continuitata businss-ului. Acast msur ar ca scop minimalizara impactului n urma
unui incidnt.
12. Conformitata
Dscri procsul d asigurar a conformitii cu politicil d scuritat a informaii,
standard i rguli. Organizaia trbui s in cont d lgislai, prcum drptul d autor, protcia
datlor simpl sau financiar, rstriciil criptografic.
Organizaia poat ava un prsonal spcial car s ocup d dpanara vulnrabilitilor
rllor n intriorul acli organizaii pntru a asigura o scuritat mai ridicat. n plus la acasta,
accsul la fiirl d sistm trbui s fi limitat pntru utilizatorii simpli.

II. C Rprzint un Atac n Ra?


Dfiniia atacului
Atacul st o asaltar a scuritii unui sistm, c va duc la nclcara politicii d scuritat a
aclui sistm. Oric activitat duntoar c prtind s colctz, modific sau s distrug rsursl
informaional a unui sistm poat fi considrat un atac. xist mult motiv car pot provoca un atac
n ra. Prsoanl car fac acst atacuri sunt numii hackri sau crackri.
Un pricol n ra poat fi oric act car poat ntrrup o oprai, funcionalitata,
intgritata sau disponibilitata unui sistm sau a uni rl.
Vulnrabilitata st un dfct n dsignul, configuraia, implmntara sau managmntul
unui sistm, c l fac suscptibil pntru pricoll din ra. Oric sistm, ct d scurizat nu ar fi, ar
vulnrabiliti c pot fi folosit pntru a obin accs la dat sau chiar la calculator. Din acst punct d
vdr, atacul rprzint o xploatar a uni vulnrabiliti a aclui sistm.
n gnral, xist 2 tipuri d atacuri: pasiv i activ. Cl pasiv sunt dificil d dtctat, din
cauza c l nu las urm dup activitata sa, ci doar monitorizaz i scanaz traficul dintr
calculatoar. xmpl d atacuri pasiv sunt sniffingul pachtlor d dat i analiza traficului.
Atacuril activ rprzint ncrcril d a fac modificri nautorizat n sistm. l sunt
uor d dtctat, dar pot aduc daun mult mai mari dct atacuril pasiv. l pot includ modificara
datlor transmis sau stocat, sau chiar crara noilor fluxuri d dat pntru a obin accs la
calculator. xmpl d atacuri activ sunt: atacuril DoS, DDoS, viruii, virmii, troinii, backdoor-
uril, rplay-ul, spargra parollor, inginria social, spoofing-ul, sniffing-ul i alt atacuri bazat p
protocoal.
Atacuril pot provni din intriorul sau xtriorul organizaii, dosbindu-s atacuri intrn
i atacuri xtrn. Cl xtrn, la rndul lor, pot fi structurat sau nstructurat.
Atacuril intrn provin d la angajaii nsatisfcui din intriorul organizaii. i pot ava un
privilgiu asupra rli, i dsori atacuril sunt ascuns sub procs normal c au loc n ra.
Cl xtrn provin d la prsoan fr accs dirct la raua organizaii, atacuril fiind
dsori bazat p planuri complx, thnici d atac. Acst tip d atac s dosbt d prcdntul cl
mai mult prin faptul c hackrul ar nvoi d a obin informaii dspr raua victim naint d a o
ataca, p cnd atacuril intrn dja prsupun o oarcar cunoatr a rli.
Primul tip d atac xtrn st cl structurat, n car atacantul d obici ar un plan bin stabilit
c in d intniil d distrugri i pirdri car i l dort rli. l trbui s aib cunotin bun
n dsignul rli, mtodl d ocolir a scuritii, modificara codului pntru a ataca raua n
modul ncsar, tc. Pntru ralizara atacului, hackrul utilizaz divrs coduri pntru a xploata
vulnrabilitil n softwar-ul sau sistmul d oprar instalat.
Atacuril nstructurat sunt d obici fctuat d prsoan cu xprin mai mic, aa
numiii script kiddi. i d obici utilizaz soft disponibil p intrnt pntru a raliza un atac, fr a
cunoat cum l funcionaz i fr a-l puta modifica n conformitat cu raua victim. Atacatorii
folossc rsursl disponibil, prcum parol sau script-uri, pntru a obin accs i a rula program c
au ca scop vandalizara rli.

tapl unui atac


Pntru a ataca o ra, hackrul fctuaz urmtorii pai:
1. Footprinting
st prima tap pntru ralizara unui atac. Hackrul ncarc s obin ct mai mult
informai ncsar pntru a sparg raua dat. Acasta prsupun colctara datlor util public, d
xmplu d p Wb-Situl organizaii, dtrminara structurii rli, domnului d IP-uri, srvrlor
DNS, routrlor, hosturilor activ, sistmlor d oprar a srvrlor, tc.
2. Scanara porturilor
Atacatorul prtind s gsasc un srviciu vulnrabil c admit un port dschis p hostul
victim. xist mai mult tipuri d scanri:
Vanilla/SYNC s trimit pacht SYN TCP car ncarc s s conctz prin toat porturil 0-
65535
Strob s tstaz porturil standard utilizat d srviciil sistmlor d oprar Windows
sau UNIX
Swp s scanaz un st mar d adrs IP pntru a gsi un sistm cu un port dschis
Scanara pasiv traficul rli st analizat pntru a vrifica c porturi sunt dschis
Scanara UDP spr hostul victim s trimit pacht UDP goal, n rzultat hostul raspunznd
cu rori, astfl analizndu-s porturil dschis
Ocolira prin FTP pntru a ascund locaia hackrului, scanara st fctuat prin
intrmdiul unui srvr FTP
Scanara FIN sunt trimis pacht FIN, c prtind nchidra ssiunilor, fiind trimis spr
toat porturil.
3. numrara
Sunt utilizat divrs mtod pntru a dtrmina aplicaiil i srviciil activ p host, c nu
s folossc la momnt, utilizatori implicii fr protci, sau hosturi nprotjat. numrara st util
n rll fr o scuritat ridicat.
4. Obinra accsului
Pntru a obin accs la un calculator din ra, hackrul d obici folosst calul troian i
softwar d dcriptar a parollor. Odat c obin accsul, l poat trg, modifica datl sau aduga
i limina srviciil din ra.
xist 3 tipuri d atacuri d accs:
Accsul nautorizat la sistm prsupun xcutara scripturilor sau a codurilor duntoar c
va duc la obinra accsului asupra sistmului.
scaladara nautorizat a privilgiilor tip frcvnt d atac c prsupun ocolira
rstriciilor utilizatorului prin obinra accsului la un utilizator cu drpturi mai mari pntru a
cpta accs asupra rli.
Manipulara nautorizat a datlor prsupun citira, modificara sau trgra datlor
confidnial.
5. scaladara privlgiilor
Acst pas prsupun cutara mtodlor d obinr a accsului la un utilizator privlgiat, n
cazul n car acasta nu a fost fcut n pasul prcdnt. scaladara privlgiilor prsupun cutara
n rgistr a datlor dspr utilizatori, a documntlor, utilizara softwar-ului pntru dcriptara
parollor, sau a unui alt cal Troian pntru a cpta acrditivl utilizatorului privlgiat.
6. Instalara backdoor-ului
Hackrul poat instala n calculatorul victim un softwar spcial numit backdoor, car
prmit utilizara n viitor a acluiai calculator, fr ncsitata d a mai sparg nc o dat msuril
d scuritat.
7. liminara urmlor dup activitil fctuat
D obici, hackrii trg oric urm lsat d activitil sal, astfl micornd posibilitata
administratorului d a obsrva o activitat strin n intriorul rli.

Vulnrabilitil
Dup cum s-a spus mai sus, vulnrabilitata rprzint un dfct c poat fi xploatat d unul
sau mai mult pricol. l xist mru, dar sub difrit form. l pot ava numroas cauz d
aparii. D xmplu, cu ct mai complx un sistm, cu att ar mai mult vulnrabiliti. Alt cauz
poat fi familiaritata cu sistml d oprar, softwar i hardwar utilizat implicit, c pot ava
vulnrabiliti cunoscut. Cu ct sunt mai mult conxiuni cu car opraz sistmul, cu att mai mult
punct critic poat ava. Protocoall, srviciil, porturil i conxiunil fizic rprzint punct
critic car pot admit vulnrabiliti pntru sistm. Paroll slab pot fi uor spars prin brutforc,
dci nvoi d un managmnt al scuritii parollor, vitnd totodat rptara acliai parol n
difrit locaii. Ficar sistm d oprar ar vulnrabiliti, i dac hackrul cunoat sistmul d
oprar al victimi, l l poat utiliza pntru vitorul atac. Accsnd sit-uri wb ncunoscut,
calculatorul poat instala softwar duntor fr contiina utilizatorului, car pot chiar prmit accsul
hackrului la calculatorul victim. Cl mai frcvnt vulnrabiliti sunt dfctl n aplicaii, d car
programatorul nu a inut cont, c pot fi utilizat d hackri n scopuri difrit d scopul aplicaii.
Datl d intrar pot fi utilizat la fl n scopuri cu intnii rl. Programul prsupun c datl din
input sunt corct, dci dac input-ul conin instruciuni noi pntru program, l pot fi xcutat,
acionnd altfl dct cum a fost programat.
xist mai mult tipuri d vulnrabiliti:
1. Violara sigurani mmorii
Prsupun utilizara mmorii RAM rzrvat pntru o aplicai n scopuri nprconizat d
aca aplicai. 2 xmpl d astfl d vulnrabiliti rprzint buffr ovrflow i dangling pointrs.
Buffr ovrflow
Rprzint o vulnrabilitat c prmit modificara valorii variabili din mmori adiacnt
cu variabila d input, dci, cunoscnd rpartizara variabillor n mmori s poat d modificat
valoara alti variabil, nprconizat pntru acasta. Acst atac ar loc prin introducra datlor d
mrim mai mar dct cl prconizat d program.
Dangling pointrs
Rprzint pointri c indic n zon goal din mmori, dci hackrul poat utiliza acst
zon goal pntru a afla valoril variabillor ascuns d program.
2. rori d validar a datlor d intrar
Rprzint ca mai utilizat vulnrabilitat, i ar numroas thnici spcific pntru atac:
Dfct al formatului irului d caractr
Acst tip d dfct st folosit pntru a afia coninutul stivi sau a alti zon din mmorii,
prin introducra n locul unui ir d caractr a jtoanlor c indic spr acst zon d mmori.
Injcia SQL
Vulnrabilitil n SQL pot prmit hackrilor s citasc coninutul bazlor d dat, astfl
putnd citi datl confidnial. Injcia SQL ar loc prin introducra comnzilor SQL n cmpul d
input, astfl xcutnd comnzi intrzis n caz normal.
Injcia codului
xist numroas mtod d utilizar a acsti vulnrabiliti, dar funcionaz dupa aclai
principiu ca i injcia SQL, cu xcpia c codul duntor poat fi insrat n oric limbaj d
programar, p cnd cl mai ds l s utilizaz n scripturil PHP, HTML i ASP. l s utilizaz
pntru includra fiirlor local n cod, copira fiirlor cooki strin, tc.
Dirctory travrsal
st o vulnrabilitat c prmit citira coninutului dirctoriilor sau fiirlor d p un srvr
wb, car n mod normal nu sunt disponibil.
XSS (Cross sit scripting)
Rprzint o vulnrabilitat c prmit hackrului s insrz coduri javascript p paginil
vizitat d ali utilizatori, pntru a fura fiirl cooki al lor, dup car l poat folosi pntru a s
loga ca acl utilizator.
3. Rac Conditions
Acsta rprzint o vulnrabilitat, n car 2 smnal sau ajung concomitnt, sau lupt pntru
modificara datlor d iir. st ntlnit frcvnt n cazuril cnd 2 utilizatori modific concomitnt
aclai fiir. Prpondrnt xist 2 tipuri d astfl d vulnrabiliti:
TOCTTOU (tim-of-chck-to-tim-of-us)
Un xmplu d astfl d dfct st cazul cnd un utilizator modific o pagina wb, dar
administratorul n aclai timp blochaz ditara acli pagini, dar dup c utilizatorul a salvat-o,
modificril sunt accptat, din cauza c la momntul cnd administratorul a blocat pagina, utilizatorul
dja ncpus modificara i.
Symlink rac
Hackrul craz un link ctr un fiir naccsibil pntru l. Cnd un utilizator privlgiat
craz un fiir cu aclai num ca i linkul, l modific fiirul spr car rdircionaz linkul,
posibil chiar i insrnd codul crat d atacator.
4. Confuzia privlgiilor
xist situaii n car un utilizator poat folosi privlgiil altora pntru a-i ndplini
scopuril sal. Rprzint o mtod d scaladar a privlgiilor. D xmplu, un utilizator nu poat
xcuta o anumit instruciun, p cnd sistmul o poat fac, dci utilizatorul folost funciil
standard pntru a indica sistmului s xcut anumit instruciuni, dar modificnd comnzil n
dpndn d cum ar l nvoi, astfl xcutnd instruciuna intrzis. Tipuri d astfl d dfct
sunt:
XSRF (cross-sit rqust forgry)
Asmntor cu vulnrabilitil XSS, doar c n cazul acsta nu sunt xploatai utilizatorii, ci
browsrul lor, d xmplu, n tagul html a uni imagini st inclus nu linkul uni imagini, ci a uni
pagini c conin variabl, dnd valori variabillor, i victima dupa c va dschid pagina data nu va
vda imagina, p cnd aciuna va fi prformat fr contiina lui.
FTP bounc
Hackrul poat utiliza srvrl FTP pntru a fctua aciuni p alt srvr, c nu sunt
prmis n mod dirct, d xmplu, chiar i scanara prin intrmdiul srvrului FTP rprzint o
mtod d utilizar a vulnrabilitii srvrului FTP.
5. curil intrfi utilizatorului
Rprzint rori car nu au fost prconizat d programator, d xmplu, prin intrmdiul
rorilor hackrii afl informaiil confidnial, doar schimbnd datl d intrar. Drpt alt xmplu pot
srvi comnzil c xcut schimbri n sistm, dar aprobara d la utilizator crnd-o fr a dscri
implicit c va fctua.

III. Mtod Gnral d Scuritat


Asigurara scuritii datlor stocat n cadrul uni rl d calculatoar, prsupun
procduri d manipular a datlor car s nu poat duc la distribuira accidntal a lor i msuri d
duplicar a datlor important, pntru a puta fi rfcut n caz d nvoi. Pntru a dfini o r a sigur
d calculatoar trbui laborat urmtoarl: lista crinlor d scuritat, rgulil d protc i i
scuritat, mcanisml d scuritat. ntr-o ra d calculatoar modlul d scuritat prsupun tri
nivl: scuritata fizic, nivluri logic d scuritat i conctar sigur.
Part din procsul d a asigura scuritata st s fctua i tst pntru a dtrmina zonl
und scuritata st slab. Tstl trbui fctuat cu rgularitat, doarc noi amninri apar
zilnic. Tstara rgulat asigur dtalii asupra oricror slbiciuni posibil n planul d scuritat curnt,
c trbui ndprtat. Valoara chipamntlor fizic st dsori cu mult mai mic dct valoara
datlor coninut. Atacatorii pot obtin accs la dat nprotjat din cadrul PC-urilor. Toat PC-uril ar
trbui s fi protjat prin parol. S rcomand 2 nivl d protci prin parol:
BIOS S mpidic modificara strilor BIOS fr a introduc parola
corspunzatoar
Autntificar mpidic accsul nautorizat la ra.
Scuritata sistmului d fiir
Toat sistml d fiir in vidna rsurslor, ns numai sistml d fiir cu jurnal pot
nrgistra logril utilizatorilor dup dat i timp. Sistmul d fiir FAT 32, folosit n ctva vrsiuni
al Windows, nu ar nici sistm d jurnal nici mtod d criptar. Prin urmar, n situa iil n car
st nvoi d scuritat ridicat s utilizaz, n gnral, sistm d fiir prcum NTFS.
Politicil d scuritat stabilsc orintara gnral i ofr linii dirctoar pntru
administratorii i utilizatorii d ra, n cazul unor situaii nprvzut. Cl mai important politici d
scuritat sunt: prvnira, autntificara i instruira.
Prvnira st ca mai bun politic d protjar a datlor. Prin prvnira accsului
nautorizat n ra, datl vor fi n siguran.
Autntificara st politica prin car s asigur o prim lini d aprar mpotriva utilizatorilor
nautorizati. Acasta nsamn, c accsul ntr-o ra ncsit un num d utilizator valid i o
parol.
Instruira st o politic p car administratorul d ra trbui s o promovz prmannt n
rndul utilizatorilor. Pntru acasta, administratorul trbui s laborz un ghid clar, concis cu
noiunil p car utilizatorii trbui s l cunoasc cu privir la procduril d oprar i d
asigurar a scuritii.

Scuritata fizic a chipamntlor


Asigurara scuritii srvrlor: ntr-o rta d dimnsiuni mari n car majoritata datlor sunt
confidnial, srvrl trbui s fi la adpost d vntuall distrugri intn ionat sau
accidntal. Ca mai simpl solui st d a nchid srvrl ntr-o ncpr n car accsul st
limitat.
Protjara cablului: d asmna, p cablul d cupru s poat intrcala un dispozitiv d
intrcptar, astfl nct informaiil s fi furat dirct. n acst contxt, n faza d proictar,
trasl cablurilor trbui s fi stabilit n aa fl, nct s nu prmit accsul prsoanlor
nautorizat. Cabluril d cupru pot fi dispus n structura cldirii, prin tavan, prt, sau poda.
Salvril pntru copii d rzrv al datlor i programlor : sigurana fcturii opraiunilor d
salvar a datlor i programlor, p supori magntici, prcum i a pstrrii acstora n condiii d
scuritat dplin, st o mar problm. Administratorul d ra trbui s prvad rguli i norm
strict pntru fctuara opraiunilor d salvar, ct i pntru condiiil d pstrar n siguran a
suporilor magntici rspctivi. Procduril d fctuar d backup-uri d dat ar trbui inclus ntr-
un plan d scuritat. Datl pot fi pirdut sau dtriorat n circumstan prcum furt, rori al
chipamntlor sau dzastr prcum incndiu sau inundaii. Backup-ul datlor st una dintr cl
mai ficint mtod d protci mpotriva pirdrilor d dat. naint d a fctua backup-ul,
trbui inut cont d urmtoarl aspct: sigurana, stocara i frcvna lor.

Scuritata accsului n Intrnt


n cadrul opraiunilor c s fctuaz n Intrnt s impun msuri d scuritat dosbit, c
trbui s limitz accsul la informaii, asigurnd, n principal, caractrul privat al datlor, intgritata
si imposibilitata rpudirii.
Criptara datlor folost coduri i cifruri. Traficul dintr rsurs i computrl din ra
poat fi protjat d atacatorii car monitorizaz sau nrgistraz tranzacii prin implmntara
criptrii. st foart puin probabil s s poat dscifra dat capturat n timp util pntru a fi folosit.
Rll Virtual Privat (VPN) folossc criptara pntru a protja datl. O conxiun d tip
VPN prmit unui utilizator la distan s accsz n siguran rsursl uni r l ca i cum ar fi
lgat fizic la aca ra.
Oric comunicai car folost TCP/IP ar asociat un numr d port. Utilizatorul poat
controla tipul d dat trimis ctr un PC slctnd c porturi sunt dschis i car sunt scurizat, cu
ajutorul unui Firwall. Acsta poat fi implmntat n hardwar, softwar, sau o combinai din
ambl.
Antivirusul rprzint un program softwar utilizat pntru a prvni, dtcta, dzinfcta,
trg aplicaiil duntoar, prcum viruii, caii troini, virmii, adwar, spywar, tc. Pntru a
mnin calculatorul scurizat d ci mai noi virui, st ncsar rnoira rgulat a fi irlor d
smnturi. l conin informaia dup car programul antivirus dtctaz viruii.
Smnturi digital
Smnturil digital asigur un nivl d intgritat i imposibilitata d rpudir pntru
oricin st ngrijorat d folosira datlor i accsul nautorizat la informaii n cadrul difritlor
srvicii. xist muli algoritmi d smntur digital n litratura d spcialitat. Practic s-au impus tri
dintr acsta :
Standardul d smntur digital (DDS) a guvrnului SUA
Smntura p baz d hash
Smntura RSA crat prin utilizara algoritmului clasic dzvoltat d Don Rivst
Ficar dintr algoritmi ar utilizar difrit i crin difrit.

IV.Tipuril d atacuri i mtodl d protci


mpotriva lor
Inginria Social
Rprzin una din cl mai simpl i ficint atacuri, dar totui nu ncsit cunotin n
domniul thnologiilor. a prsupun manipulra prsoanlor c au o autoritat n sistmul c urmaz
a fi spars, d a fac anumit lucruri, c l-ar ajuta p hackr s xcut atacul. Inginria social st
foart simpl, d aca, dsori, nu s iau n considrai astfl d atacuri i din cauza lor pot apra
distrugri norm pntru compani. D obici, inginria social st nsoit d alt tipuri d atacuri,
astfl dvnind o arm putrnic n mna atacantului.
Inginria social poat fi vitat prin implmntara thnicilor d scuritat c protjaz d
accsul libr al prsoanlor nautorizat n ncpril companii, instruira prsonalului, anunara
lucrtorilor n caz c apar o prsoan nou autorizat, tc.
O alt mtod, apropiat d acasta, utilizat d hackri rprzint Dumpstr Diving, c
prsupun cutara codului d program, parollor n urn, rsurs nutilizat, d aca ncsar
distrugra datlor confidnial, ci nu aruncara lor.
xist mai mult mtod d atacuri d acst tip, printr car sunt i phishing-ul, vishing-ul i
baiting-ul. Phishingul rprzint un atac, n car s simulaz o organizai lgitim, car cr
informaii confidnial d la utilizator, d xmplu, p -mailul victimi vin un msaj c conin
situl mulat al uni organizaii ral, cu mblma sa, iar n cazul cnd utilizatorul ncarc s s
loghz, l trimit parola sa atacatorului.
Baitingul rprzint atacul, cnd victima introduc codul duntor n calculatorul su, doar din
propria curiozitat. Hackrul poat lsa un disc, sau un flash driv USB, c va instala automat codul
duntor cnd st introdus, i victima din curiozitat poat introduc acl flash pntru a vda c
nscris p l, astfl infctnd calculatorul, dnd prmisiun hackrului s obin accs la l.

Atacuri SMTP
Acst atacuri d obici sunt bazat p vulnrabilitatata buffr ovrflow, insrnd n txtul
msajului un coninut pra mar, iar n scvna c nu ncap n -mail sunt inclus comnzi pntru
srvrul -mail, astfl, dup c s trimit msajul, roara va xcuta codul duntor din msaj, dnd
posibilitat hackrului s sparg srvrul.
Aprara mpotriva acstui atac st Updat-ul rgulat al softului i sistmului d oprar a
srvrului, pntru a vita vulnrabilitil.

Spargra parollor
Acasta rprzint un atac p car hackrul l fctuaz ca s s poat autoriza i autntifica
ntr-un sistm pntru a-i obin rsursl. n majoritata cazurilor, atacantul obin nu paroll, ci
hashul aclor parol. Prcum funcia d criptar a parollor nu st una invrsabil, dci parola nu s
poat d calculat cunoscnd hashul, a d obici st aflat prin trira tuturor variantlor posibil, sau
conform unui dicionar, pn nu coincid parola criptat cu hashul cptat. xist numroas mtod
d criptar, dar cl mai sigur i utilizat n prznt sunt md5 i sha. Saltingul rprzint o mtod d
criptar a parollor, n funci d numl d utilizator, astfl complicnd spargra lor considrabil.
Pntru a vita riscul ca paroll s fi spart, nvoi ca l s fi d o dificultat mar, s
conin litr mici, majuscul, cifr, smn d punctuai, totodat trbui ca l s fi schimbat la
intrval rgulat, pntru a nu da ans atacatorului s ruasc s l sparg n acst intrval d timp.

Flooding
Flooding-ul poat inunda un srvr sau host cu o cantitat anormal d pacht, avnd ca scop
suprancrcara srvrului. S dosbsc 2 tipuri d flooding-uri:
SYN Flood inundara ar loc cu pacht SYN spcial, fr a trimit napoi ca
rspuns pacht ACK. Acasta duc la faptul c calculatorul primt mai mult
pacht SYN dct poat prlucra, lsnd mult conxiuni smidschis concomitnt.
Ca solui pntru aprara contra acstui atac poat srvi srviciul numit SYNcooki, c
prlucraz n alt fl procsul d stabilir a conxiunii dintr calculatoar prin handshaking. Fr acst
srviciu, conxiuna s-ar stabili n urmtorul fl: Clintul cr o conxiun, dci trimit un pacht
SYN ctr srvr. Srvrul ntiinaz c crra a fost primit, i trimit clintului un pacht SYN-
ACK. Acsta i transmit un pacht ACK, confirmnd conxiuna. Utiliznd SYNcooki, conxiuna
ar loc n aa fl: Calculatorul A transmit numrul X calculatorului B pntru a cr conxiuna.
Acsta craz numrul Y, c rprzint o transformar criptat a lui X, i dac calculatorul B accpt,
conxiuna ar loc. Acasta fac ca s nu fi ncsar salvara tuturor pachtlor SYN dschis p
jumtat, dci atacuril d tip SYN Flood nu vor mai fi priculoas.
Alt mtod d protci prsupun crara programlor car automat vor trg pachtl
SYN dup o anumit prioad d timp, dac hostul nu cr rspuns, pachtul va fi trs.
n prznt rll nu sunt vulnrabil la SYN Flood, doarc mtodl d aprar mpotriva
lor sunt dsori utilizat.
ICMP ping Flood s inundaz cu pinguri. st priculos doar n cazul cnd lima
d band a victimi st cu mult mai mic ca a atacatorului. Dac atacul ar loc,
calculatorul victim va consuma o cantitat mar din lima sa d band, i alt
procs nu vor puta ava loc n sistm.
n prznt astfl tipuri d atacuri nu przint pricol, doarc limil d band d obici snt
dstul d mari pntru a suporta cantitil d crri ICMP.

Spoofing
Spoofingul nu st mru un atac, dar d obici st nsoit d un atac. l rprzint
ascundra informaii dspr calculatorul atacator, d xmplu a adrsi IP, adrsi MAC, srvrului
DHCP, DNS, Usr Agntului, tc. l st utilizat pntru a ascund idntitata hackrului i a-i fac mai
dificil gsira calculatorului atacator. Spoofingul s ralizaz prin srvrl proxy, vulnrabilitil
n protocoall TCP/IP sau prin srviciil anonim d p intrnt. Utiliznd Spoofingul pntru IP,
atacatorul poat trimit pacht duntoar unui calculator din ra, iar acla i va rspund
calculatorului cu adrsa IP sub car s-a ascuns hackrul, din acast cauz IP Spoofingul st dsori
folosit pntru atacuri d tip DoS, MITM, smurf, pntru rdircionara traficului sau pntru accsara
rli protjat d un firwall, dac s cunoat un IP c poat accsa raua.
O mtod ficint d atac rprzint Spoofingul Numrlor Scvnial. Oric ra TCP/IP
utilizaz numrl scvnial pntru a stabili conxiunil, prin intrmdiul procsului d
handshaking. Acst numr sunt bazat p casul intrn al calculatorului rspctiv, calculat dup un
algoritm. Dci urmrind numrl scvnial transmis ntr 2 calculatoar, s poat calcula
urmtoarl valori al acstor numr, dci s poat d trimis acl numr calculat, intrnd ntr-o
ra d ncrdr cu calculatoarl victim.
Sssion Highjacking asmntor ca i Spoofingul Numrlor Scvnial, doar c n acst
caz s fur ssiuna unui clint, prin ascundra adrsi IP sau MAC ral, cu adrsl clintului dja
conctat la ra, astfl opinnd privlgiil aclui clint n raua dat.
Ca mai utilizat mtod d scurizar mpotriva Spoofingului, st criptara datlor ntr
routr i hosturi xtrn, c micoraz ansa ca hackrul s afl datl dspr calculatoar n timp
rzonabil. Alt solui ar fi filtrara n firwall a traficului xtrn c vin d la un host d ncrdr din
intriorul rli, c ar vita IP Spoofingul.

Sniffing
Sniffingul rprzin procsul d capturar i analiz a traficului. Utilitarl folosit pntru
sniffing s numsc sniffr sau analizatoar d protocoal. l analizaz pachtl transmis prin
ra, capturnd paroll, sau alt dat confidnial transmis n form d txt simplu. D obici
analizatoarl d protocoal s utilizaz n rl local, dar pot fi utilizat i n rll WAN.
Sniffingul poat fi simplu utilizat n LAN n cazul cnd placa d ra a victimi stat n modul
promiscuous, c asigur c informaia va fi citit idifrnt d IP-ul sursi.
Pntru protcia mpotriva acstor sniffr, s utilizaz IPSc, car ncriptaz traficul din
ra, astfl datl capturat d hackr nu vor fi uor dscifrabil. Alt mtod ar fi folosira
programlor anti-sniffr, c vrific dac raua st monitorizat sau nu.
Utilizara switch-urilor n loc d huburi prmit sgmntara subrllor, dci atacatorul
dintr-un sgmnt d subra nu va puta analiza traficul dintr calculatoarl alti subrl.

Dnial of Srvic (DoS)


Scopuril atacurilor DoS nu sunt captara datlor, parollor, ci prvnira utilizatorilor
lgitimi d a s folosi d anumit rsurs al rli. Atacuril DoS s pot manifsta n 2 moduri: prin
inundara cu informai invalid a srvrului, sau prin cdra activitii lui. Oric atac car ar ca
scop limitara disponibilitii unui host poat fi clasificat ca atac DoS. Cl mai frcvnt atacuri DoS
sunt bazat p protocoall TCP/IP. l funcionaz prin unul din urmtoarl mtod:
Consumul rsurslor computaional, prcum lima bnzii d transfr, spaiu p hard,
putra procsorului, tc.
Corupra configuraiilor informaii
Corupra strii informaii, d xmplu ntrrupra nsolicitat a conxiunilor TCP/IP
Distrugra fizic a componntlor rli.
mpidicara comunicrii dintr 2 calculatoar, astfl i nu vor puta comunica adcvat.
xist mult tipuri difrit d atacuri DoS:
Ping of Dath
Acst tip d atac trimit pinguri d mrim mai mar dct mrima maxim 65535 B, astfl
pachtul ICMP st fragmntat, i staia victim va trbui s l rasamblz, dar n acst timp l mai
primt pinguri, astfl ducnd la suprancrcara sistmului.
Atacuri Tardrop
S bazaz p aclai principiu ca i Ping of Dath, doar c Tardrop utilizaz dfctl n
protocoall TCP/IP, n urma transmitrii pachtlor prin ra fiind imposibil rasamblara lor din
cauza valorii grit a offstului insrat n traficul IP, c rprzint o vulnrabilitat n codul d
rasamblar a pachtlor invalid din TCP/IP. Aadar prlucrnd mult pacht invalid, calculatorul s
suprancarc.
Atacuri pr-to-pr
Hackrii au dscoprit dfct al rllor pr-to-pr, cara l-au prmis s iniializz
atacuri DDoS cu ajutorul calculatoarlor zombi din raua p2p. Acst atac s dosbt d atacuril
DDoS simpl prin faptul c aici atacatorul nu ar nvoi s comunic cu calculatoarl zombi pntru
a ncp atacul. l automat s vor dconcta d la raua p2p, iniializnd atacul asupra srvrului
wb victim. n cazul atacurilor cu un numr mar d calculatoar, srvrul s va suprancrca, chiar i
nchinznd conxiunil, l va chltui mult rsurs,
Acst atac poat fi vitat prin spcificara n protocolul p2p car porturi sunt prmis, i car
nu, astfl blocnd portul 80, posibilitil d atac a srvrului wb prin acast thnic dvin foart
mici.
Prmannt Dnial of Srvic (PDoS)
Cunoscut ca i Phlashing rprzint atacuri car distrug sistmul ntr-att, nct ncsar
nlocuira componntlor hardwar, sau chiar a ntrgului sistm. Atacatorul obin accs la un printr,
routr sau alt componnt din ra, astfl i poat modifica firmwar+ul cu o imagin invalid,
corupt, sau modificat, astfl distrugnd acl componnt.
Flood la nivlul d aplicai
Flood-ul p Intrnt Rlay Chat (IRC), rprzint o arm d atac frcvnt utilizat. a ar ca
scop liminara unui utlizator din convrsai, sau chiar nchidra convrsaii, prin intrmdiului
Flood-ului. xist mult mtod d astfl d atacuri, d xmplu: prin trimitra unor msaj xtrm
d lungi, prin trimitra unui numr norm d msaj, invitaii sau notificri victimi ntr-un timp
scurt, schimbara nickului, sau conctara/dconctara foart rapid si rptat.
SPAM-ul d asmna poat fi un atac DoS. Utilizatorii unui srvr -mail pot primi msaj
nsolocitat, c rclamaz difrit produs d car utilizatorul nu ar nvoi, sau msaj cu caractr
nplcut, tc. Acsta rprzint SPAM-ul, car ar ca scop nu dranjara utilizatorului, ci atacul
srvrului, prin transmitra a numroas -mailuri, car unii utilizatori trimit altora, SPAM-rii i
dorsc suprancrcara srvrului, c poat duc la utilizara ntrgii limi d band, a putrii
procsorului, sau a spaiului p hard. SPAM-ul poat conin adrsa d rturnar falsificat, sub
numl unui utilizator ral, dci -mailul lui va fi invadat d rspunsuri la msaj. Programl anti-
spam pot filtra msajl nsolicitat, dar dsori i considr ca SPAM i msajl lgitimat.
Difrit xploituri c atac vulnrabilitil buffr ovrflow, pot utiliza tot spaiul d p disc,
sau putra procsorului, astfl facnd srvrul nficint. Alt tip d atac DoS poat fi aplicat prin
brutforc, transmind victimi numr mari d pacht, saturnd lima d band a victimi, astfl
nct ali utilizatori nu o pot folosi. Aa mtod s utilizaz d obici n atacuril DDoS. Alt xmplu
poat fi atunci cnd s suprancarc un anumit srviciu al srvrului, ocupnd tot spaiul d p hard cu
fiirl d nrgistrar log. O thnic spcial d atac DoS rprzint Banana attack, c
rdircionaz toat pachtl trimis d clint srvrului, napoi clintului, inundnd-ul cu aclai
pacht trimis.
Avnd accs la calculatorul victimi, atacatorul l poat nctini ntratt, nct sa dvin
inutilizabil, folosind n acst scop Fork Bomb, c rprzint un procs car s dschid p sin nsui
d atta ori, ct sloturi maxim pntru procs admit sistmul d oprar, i n caz c s nchid un
procs, l automat s dschid din nou, astfl nu prmit calculatorului s xcut alt procs, fcnd
sistmul inutilizabil.
DDoS
Distributd Dnial of Srvic rprzint atacul n car un singur srvr st atacat d mult
calculatoara Zombi, car sunt infctat d hackr prin divrs mtod, d obici prin intrmdiul
programlor malwar, n car st nscris adrsa IP a victimi, dci nu st nvoi d intraciuna
atacatorului pntru a rliza atacul, di n unl cazuri l poat prlua controlul asupra calculatoarlor
infctat. st utilizat n atacuril Smurf i Fraggl, car sunt xplicat n continuar.
n prznt nu xist mtod ficint d vitar a atacurilor DDoS, totodat nu poat fi aflat
uor provnina atacului.
Distributd Rflctd Dnial of Srvic Attack (DRDoS)
Prsupun trimitra unor crri fals ctr un numr mar d calculatoar, iar cu ajutorul IP
Spoofing, s rdircionaz toat rspunsuril ctr hostul cu IP-ul mulat. Un tip d atac DRDoS
rprzint atacul Smurf, c rprzint gnrara unui trafic norm n intriorul uni rl, prin
intrmdiul pachtlor ICMP cu o adrs IP modificat a sursi. Dac routrul transmit pachtl spr
toat calculatoarl din ra, atunci pinguril s vor transmit spr calculatorul victim n numr
foart mar, multiplicnd traficul cu numrul d hosturi din ra. n acst caz raua c transmit
pinguril calculatorului victim st numit amplificator Smurf.
Mtodl d protci mpotriva acstui atac prsupun nu aprara victimi, ci rli, ca a s
nu particip n atacul Smurf. Pntru acasta s intrzic transmitra pachtlor ICMP n afara rli,
sau s configuraz routrl s nu prmit trcra pachtlor ICMP.
Atacul Fraggl st asmntor cu Smurf, fiind doar o simpl modificara a acstia,
pachtl d dat fiind d tip UDP, i atacul bazndu-s p porturil 7 i 19.
Dgradation of Srvic
Acst atac utilizaz calculatoar Zombi pulsatoar, adic l transmit Flooduri doar c nu n
timp ndlungat, ci n intrval anumit d timp. Astfl aa tipuri d atacuri sunt dificil d dtctat,
doarc sunt asmntoar cu un trafic mrit, dar l dgradaz trptat srvrul. l pot fi mai
priculoas ca Flood-ul simplu, ducnd la ntrrupra conxiunilor cu srvrul p prioad lungi d
timp.

Man-in-th-Middl attack (MITM)


Atacul MITM prsupun ca hackrul s intrcptz i, dac ar nvoi, s modific
coninutul msajlor dintr 2 calculatoar, facnd ambl victim s crad c i comunic ntr i, p
cnd convrsaia st controlat d atacator. Victima A cr victimi B kyul cu car vor ncripta
msajl n convrsaia c urmaz. Hackrul primt kyul victimi B, dar victimi A i trimit altul,
astfl A cu B nu vor puta comunica. n timp c victiml comunic ntr l, atacatorul convrtt
msajl dintr-un ky n altul, i n caz d nvoi, modific msajul iniial.
Acst atac poat fi obinut prin intrmdiul Spoofingului DHCP, adic un calculator din ra
prtind c l st srvrul DHCP, lund informaia dspr hosturi d la srvrul DHCP ral. Dac
atacatorul indic calculatoarlor din ra dat grit, l vor ntmpina problm d conctar, iar n
cazul cnd dfault gatway st indicat un calculator al hackrului din ra, acl calculator poat
aplica sniffingul pntru a afla toat datl confidnial trimis d calculatoarl din ra altor rl
xtrn. Acst Spoofing DHCP poat fi dtctat utiliznd programl spcial dstinat pntru acasta.
Atacul Rplay
Acst atac const n transmitra fraudat a msajlor ctr o victim, ca i cum din parta
alti prsoan. n urma sniffingului n intriorul uni rl, atacatorul poat intrcpta datl
confidnial din intriorul rli. D xmplu, calculatorul A dort s comunic cu calculatorul B,
acsta crndu-i o parol pntru a vrifica idntitata. Dac hashul paroli coincid cu ca p car o
cunoat calculatorul B, conxiuna ar loc. n acst timp, hackrul a captat acst hash, i n viitor l
poat folosi pntru ca calculatorul B s crad c d fapt comunic cu calculatorul A.
Pntru a vita astfl d atacuri, s utilizaz jtoanl d ssiun, d car s ataaz hashul
paroli, n dpndn d acst jton, la vrificara idntitii. Pntru alt ssiun, s folost alt jton,
car st gnrat d numr alatoar. Apar alt problm, doarc numrl alatoar nu sunt chiar
att d alatoar, fiind calculat dupa unl valori car s schimb n timp, d xmplu timpul d cnd
pornit calculatorul. Atacatorul poat afla acst algoritm, urmrind mai mult conxiuni dintr victim,
aflnd urmtoara valoar la momntul ncprii atacului.

DNS Rbiding
Rprzint o form d atac, cnd utilizatorul accsaz o pagin wb, c altraz modul n
car browsrul accsaz situl utiliznd srvrul DNS. Prin intrmdiul codului wb javascript, flash
sau java, hackrul poat manipula browsrul victimi. Dsori DNS Rbiding st utilizat pntru
atacuril DDoS, dnd comnzi browsrului victimi s atac un srvr Wb, astfl toi utilizatorii car
ntmplator vor dschid aca pagin wb, i vor infcta browsrul, ajutnd hackrului s atac acl
srvr. Pntru a vita astfl d atacuri s utilizaz mai mult thnici. D xmplu DNS Pinning, c
vrific dac adrsa DNS iniial st acai ca i la momnt, doar c acast mtod provoac rori
n cazul srvrlor DNS dinamic. Alt thnic prsupun ngara tuturor crrilor HTTP c nu au un
hadr cunoscut al hostului.

DNS cach poisoning


Prsupun modificara bazi d dat cach a srvrului DNS, astfl nct l va asocia adrs
al siturilor Wb cu IP grit, rdircionnd spr alt sit. Atacatorul d xmplu poat rdirciona
ctr o pagin wb c conin un virus, virm, sau cal troian, astfl, infctnd calculatorul victimi
prin intrmdiul vulnrabilitilor n srvrul DNS. Infctara srvrului DNS ar loc cl mai ds cu
ajutorul xploiturilor sau a utilitlor spcial scris pntru acasta. D asmna, xist numroas
utilit, sau implmntara srviciilor Ntwork Addrss Translation (NAT) i Port Addrss Translation
(PAT) pntru a aprvni astfl d atacuri.

ARP Poisoning
Cunoscut i sub numl d ARP Flooding, ARP Poisning Routing (APR). Principiul atacului
const n faptul c atacatorul trimit pacht ARP (Addrss Rsolution Protocol) falsificat ctr
utilizatorii rli. Pachtul asociaz adrsa MAC a hackrului cu o adrs IP strin din ra, d
xmplu, a gatwayului. Aadar, tot traficul car prtind s ias n xtriorul rli, va trc nu prin
gatway, ci prin calculatorul atacatorului, dndu-i posibilitat s implmntz atacuri d tip Man-in-
th-Middl, sau sniffingul rli.
O mtod d aprar mpotriva acstui atac rprzint DHCP snopping, c vrific dup
adrsa MAC dac srvrul DHCP st ntradvr ral.

Atacuri Wirlss
Prcum undl radio sunt dificil d controlat, rll Wi-Fi sunt supus ds atacurilor d
scuritat. Toat thnicil d atac n ra prin cablu sunt valabil i pntru wirlss, doar c n acst
caz, xist mult mtod spcific, caractristic n mar part punctlor d accs. Oric calculator c
suport conxiuni wirlss, va puta intrcpta toat pachtl car s transmit n radiusul n car
fucnionaz punctul d accs wirlss, d aca scuritata n rl Wi-Fi st xtrm d snsibil.
Prin intrmdiul atacurilor wirlss, hackrul poat ataca n continuar raua prin cablu.
Ca mai simpl mtod d atac wirlss rprzint Wirlss DAuth, car ar ca scop nu
furtul, modificara datlor, ci doar dlogara tuturor utilizatorilor din ra, fr a cunoat ky-ul.
Dup c hackrii au ncput s xploatz rll wirlss, au aprut mtod d scuritat
bazat p ky-uri. WP rprzint prima mtod d vitar a accsului nautorizat. Dar l ar mult
vulnrabiliti, car sunt utilizat d atacatori pntru a xploata raua. O thnic mai sigur d
scuritat rprzint WPA, mai apoi fiind dzvoltat WPA-2, dar hackrii oricum gasis vulnrabiliti
n acst thnici. n prznt una din cl mai sigur mtod d scuritat wirlss rprzint Cisco
LAP, car au corctat vulnrabilitil clorlalt thnici. Dstul d frcvnt sunt i atacuril MITM,
DoS, Rplay, pntru rll Wi-Fi.
O mtod adiional d scuritat rprzint filtrara adrslor MAC, dci doar calculatorul
cu o adrs spcific va puta utiliza punctul d accs, di utilizara Spoofingului MAC st dstul d
simpl, astfl posibil d utilizat acasta pntru a obin accs nautorizat la ra. Alt utilizara a
Spoofingului MAC ar fi n Sssion HighJacking. a prsupun Sniffingul rli wirlss, pntru a
gsi adrsl MAC a utilizatorilor dja autorizai, i modificara adrsi proprii n conformitat cu
adrsa utilizatorului, i atacatorul s poat folosi d ra, fiind socotot dja logat d punctul d accs.
Ntwork Injction st procsul n car atacatorul utilizaz un punct d accs c nu filtraz
traficul, pntru a rconfigura routrl, switchuril i huburil intlignt. n aa fl, o ntrag ra
poat s cad, fiind ncsar rstartara, sau chiar rconfigurara lor.
Atacul Caff Latt st o alt mtod d a xploata raua WP. Pntru a o raliza, hackrul
nu ar nvoi s s afl n radiusul d acoprir a rli. l xploataz sistml Windows, capturnd
informaia din stiv, astfl obinnd ky-ul d la raua wirlss. Atacatorul transmit numroas
crri ARP ncriptat, utiliznd Floodul cu acst pacht, l poat obin kyul.

Parta Practic
Parta practic a tzi includ crctara i pntrara rli Licului Acadmii d tiin,
cu ajutorul coordonatorului nostru tiinific, administrator al acsti rl. Am urmrit tapl d
ralizar a unui atac, prcum a fost dscris n tz. Iniial, am prtins s obinm accs la ra d la un
Laptop, dar am aflat c raua filtraz adrsl MAC, dci utiliznd utilita macchangr am schimbat
adrsa MAC cu a unui calculator din ra, astfl obinnd accs gal ca i cllalt calculatoar din
ra. Mai apoi am dtrminat structura rli cu ajutorul utiliti Znmap. D asmna, am aflat i
sistml d oprar a acstor calculatoar (Anxa 2). Urmtoara tap consta n obinra acsului la
un calculator din ra. Pntru acasta am utilizat Mtasploit-ul, c conin o baz d dat norm d
xploit-uri pntru numroas vulnrabiliti. Mtasploitul rprzint o utilit cu numroas
isntrumnt d scanar, xploatar, obinr a accsului, scaladrii privlgiilor, i obinr a
informaii dspr un host.
ntruct calculatoarl din ra rau dstul d scurizat, nu am putut obin accs nici la unul
din l, ns am dscurizat unul din l pntru a dmonstra importana scuritii. Datorit utiliti
Znmap (Anxa 1) am dtrminat vulnrabilitil calculatorului victim, adic srvicii car ntrin un
anumit port dschis, prin intrmdiul cria putm aplica atacuri d tip buffr ovrflow (Anxa 3)
pntru a obin accs. Cu ajutorul dfctlor n srviciul msrpc d p portul TCP 135, car ra activat,
dar nu ra utilizat, xploitul a folosit shllcodul, pntru a activa payload-ul c n va prmit xcutara
comnzilor din cmd a calculatorului victim.
Astfl, dup ctva or d ncrcri, am obinut accsul total asupra calculatorului, ca c
dmonstraz c un hackr cu mai mult xprin ar fi spars sistmul dstul d uor. Ida p car
n-am bazat pntru a sparg sistmul, consta n faptul c oric calculator ar vulnrabiliti c pot fi
utilizat cu ajutorul xploiturilor. Acsta xcut coduri duntoar prin intrmdiul dfctlor
difritlor srvicii, car sunt activat, avnd porturi dschis, dar nu sunt utilizat sau filtrat.
Concluzi
Dup crctara dat, am dmonstrat importana scuritii n domniul thnologiilor
informaional, prcum i multitudina d daun c poat provoca un atacator uni singur prsoan
sau chiar i uni ntrgi organizaii. Sistml informaional niciodat nu pot fi n siguran total, i
unori prul informaii st mult mai mar dct prul aclor sistm p car s afl, dac s iau n
considrai datl confidnial, scrt. D aca, scuritata datlor poat fi un factor critic n
conomia uni companii. Lupta pntru informaii nu poat fi stopat, d aca hackrii vor gsi noi
mtod complx d atacuri, pntru a dobndi informaiil scrt.
Scuritata uni rl dpind d foart muli factori, prcum am spus, d aca naint d a
scuriza o ra, st nvoi d a calcula nivlul d protci n raport cu datl pstrat n acl
sistm. Un utilizator simplu nu va ava nvoi d scuritat foart ridicat, prul scurizrii nu
trbui s dpasc prul informaii.
n urma crctrii, am dmonstrat c doar dac un calculator ar antivirus i firwall, l nu
st scurizat, xist numroas mtod d a vita dtctara d ctr acst program, totodat
xprina utilizatorului fiind cl mai important factor c dtrmin scuritata. fctund tza, n-am
obinut scopul propus, dmonstrnd procsl car au loc pntru principall tipuri d atacuri, prcum
i mtodl d protci mpotriva lor.
Msuril d protci ar fi trbuit d implicat, indifrnt d valoara informaii, ci chiar i din
cauza c unl atacuri pot distrug componntl hardwar. n dpndn d nivlul d scuritat
ncsar, protcia poat fi asigurat printr-o singur parol, pn la thnologii biomtric, smartcard-
uri, parol cu thnici dosbit d criptar, tc.

Bibliografi
Lydia Parzial, David T. Britt, Chuck Davis, Jason Forrstr, Wi Liu, Carolyn Matthws, Nicolas
Rosslot; TCP/IP Tutorial and Tchnical Ovrviw; Businss Machins Corporation, 2006
Tom Karygiannis, Ls Owns, Wirlss Ntwork Scurity 802.11, Blutooth and Handhld
Dvics; Computr Scurity Division Information Tchnology Laboratory National Institut of
Standards and Tchnology, Gaithrsburg, 2002
John . Canavan; Fundamntals of Ntwork Scurity; ARTCH HOUS, 2001
Flornt Parnt, Managing Cisco Ntwork Scurity: Building Rock-Solid Ntworks, Syngrss
Publishing, 2000
Christophr Lidigh; Fundamntal Principls of Ntwork Scurity; Amrican Powr Convrsion;
2005
http://n.wikipdia.org/wiki/Attack_(computr)
http://n.wikipdia.org/wiki/ISO_IC_27002
http://n.wikipdia.org/wiki/Wirlss_scurity
http://www.proprofs.com/mwiki/indx.php?titl=Attacks
http://offnsiv-scurity.com/mtasploit-unlashd
http://www.crt.org/ncyc_articl/tocncyc.html
http://www.intrhack.nt/pubs/ntwork-scurity/
http://opnlarn.opn.ac.uk/mod/oucontnt/viw.php?id=399423
http://iso27001scurity.com/html/27002.html
Anx
Anxa 1

Structura subrli licului Structura rli Acadmii d tiin i iira


n afara rli.
Anxa 2

Baza d dat a hosturilor din subra, cu sistml lor d oprar i adrsl MAC.

Anxa 3
Rzultatul scanrii d ctr Nmap,
n Mtasploit, n car sunt indicat
srviciil posibil vulnrabil pntru
atacuri