MINISTERUL 

EDUCATIEI AL  REPUBLICII MOLDOVA

Centrul de Excelenta in Energetica si Electronica
Catedra “Sisteme informationale”

Lucrare de laborator Nr.3

La obiectul: Asistenta in securitatea informatiei

:
TEMA Clase de atacuri şi modele de securitate

A efectuat  st. gr RC-0316                        Mirza Alexandru-N.

A verificat  profesorul                          Sisian P.

Chișinău 2019
Social engineering (inginerie sociala)este, în contextul securității
informațiilor, manipularea psihologică a oamenilor pentru a efectua unele acțiuni sau a
divulga informații confidențiale. Aceasta diferă de ingineria socială din cadrul științelor
sociale, care nu cuprinde divulgarea de informații confidențiale. O formă
de escrocherie cu scopul de a colecta informații, a frauda sau a accesa unele sisteme, ea
diferă de escrocherie tradițională prin faptul că acesta este adesea unul din mulții pași
dintr-o schemă de fraudă mai complexă.

A fost definită și ca „orice acțiune care influențează o persoană să facă ceva care ar putea
sau nu să fie în interesul lor.

DoS
Un atac cibernetic de tip DoS (de la expresia engleză Denial of Service, în
traducere: refuzul, blocarea serviciului) sau DDoS (Distributed Denial of Service,
blocarea distribuită a serviciului) este o încercare frauduloasă de a indisponibiliza sau
bloca resursele unui calculator. Deși mijloacele și obiectivele de a efectua acest atac sunt
foarte diverse, în general acest atac este efectul eforturilor intense ale unei (sau a mai
multor) persoane de a împiedica un site web sau și servicii din Internet de a funcționa
eficient, temporar sau nelimitat. Autorii acestor atacuri au de obicei drept țintă site-uri sau
servicii găzduite pe servere cu cerințe înalte, cum ar fi băncile, gateway-uri pentru plăți
prin carduri de credit și chiar servere în întregime.

O metodă tradițională de atac provoacă „saturarea” calculatorului țintă (victimei)

cu cereri de comunicare externe, astfel ca să nu mai poată reacționa eficient la traficul
Internet legitim, sau chiar să devină indisponibil. În termeni generali, atacurile de
tip DoS se realizează pe mai multe căi:

- provocarea unui reset forțat al calculatorului sau al mai multor calculatoare,

- consumarea intensă a resurselor disponibile ale unui server, astfel încât acesta să
nu mai poată furniza servicii,
- blocarea comunicațiilor dintre utilizatorii bine intenționați și calculatorul victimă,
astfel încât acesta să nu mai poată comunica adecvat.

Atacurile de tip Denial of Service sunt considerate încălcări ale politicii de utilizare

corectă a Internetului elaborate de Internet Architecture Board (IAB). De asemenea aceste
atacuri constituie deseori încălcări ale legislației din țara respectivă.
TROJAN
Un cal troian (în engleză: trojan horse, cunoscut de asemenea doar ca troian) în
cazul software-ul computerelor, având numele derivat din legenda calului troian, o
poveste greacă veche al înșelătorului cal din lemn care a dus la căderea orașului Troia,[1][2]
[3][4][5]
care descrie un anumit tip de program spion (care este la rândul său un tip
de software rău intenționat), care apare că ar realiza ceva util, dar care în realitate
realizează funcții malefice care permit accesarea neautorizată a unui calculator, respectiv
copierea fișierelor, și chiar controlarea comenzilor calculatorui penetrat.

Caii troieni, care tehnic nu sunt viruși informatici, pot fi descărcați cu ușurință și în

necunoștință de cauză. Spre exemplu, dacă un joc pe calculator este astfel proiectat ca la
executarea sa de către un utilizator deschide o usa de intrare (backdoor) pentru un hacker,
care poate prelua ulterior controlul computerului,[6] se spune despre acel joc că este un cal
troian. Dacă în schimb, jocul este corect codat, dar a fost infectat ulterior cu un virus
informatic, nu poate fi numit un cal troian, indiferent ce pagube poate produce virusul.

Spre deosebire de virușii de calculator și de viermi, în general troienii nu încearcă să se

injecteze în alte fișiere sau să se propage în alt mod.

Vierme informatic

Un vierme informatic sau vierme de calculator reprezintă o formă

de malware, un tip de virus autoreplicant. În comparație cu un virus, viermii
informatici nu au nevoie de un fișier gazdă executabil pentru a se răspândi, sau de
a afecta sectorul de boot. De obicei, viermii tind să se multiplice și să se extindă
prin intermediul unei rețele și utilizează o infrastructură existentă pentru a se copia
automat în alte sisteme. Factorul de multiplicare al viermilor este exponențial.

Unii viermi sunt concepuți să fie atractivi pentru utilizator. Ei pot lua forma
unor imagini, clipuri video, aplicații sau orice alt tip de program sau fișier util.
Obiectivul acțiunii frauduloase este să păcălească utilizatorul să instaleze viermele.
Alți viermi sunt concepuți să fie total invizibili, întrucât ei exploatează lacunele
dispozitivului (sau ale programelor instalate pe el) pentru a se instala singuri, fără a
fi vreodată remarcați de către utilizator. Odată instalat, viermele utilizează
resursele fizice ale dispozitivului pentru a-și crea copii și pentru a trimite apoi
acele copii către alte dispozitive la care poate ajunge într-o rețea. Dacă urmează să
fie trimis un volum mare de copii ale viermelui, performanțele dispozitivului pot
avea de suferit.
 2. Descrieţi una dintre programele de securitate pe care o utilizaţi, indicînd
avantajele şi dezavantajele acesteia.

Despre PHP

PHP vine de la Hypertext Preprocessor din limba engleza. Este un limbaj de programare scris
pe un server folosit de programatorii web pentru a crea aplicatii web sau site-uri cu baze de date a
caror functionalitate este imbunatatita fata de site-urile facute cu HTML. Conform unor statistici din
2013, PHP se afla in mai bine de 240 de milioane de site-uri si 2.1 milioane de servere web.

Cele mai multe site-uri sunt facute in PHP, si noi realizam site-urile in PHP, dar altele sunt
facute chiar in Flash sau ASP, doua metode extrem de vechi sau altele prin metode mai noi cum ar fi
Java, Python, Ruby sau simplu doar o combinatie de HTML cu CSS si JavaScript. Ultima varianta nu
are o baza de date sau functionalitati complexe cum ar fi o cautare pe site dupa un cuvant anume. In
comparatie cu HTML, PHP poate sa stabileasca o conexiune cu baza de date, poate genera cod
HTML  si poti chiar sa setezi serverul sa proceseze toate fisierele HTML cu PHP astfel incat codul
sursa al site-ului tau sa nu poata fi  copiat sau vazut cu adevarat. Cei care incearca asta ar vedea doar
HTML, nu si codul PHP.

Sunt mai multe versiuni de PHP si exista diferente mari intre ele. De exemplu, PHP 5 in
comparatie cu PHP 4 vine cu un nou model OOP care suporta SQLite si o versiune imbunatatita de
MySQL, impreuna cu alte actualizari minore.

Fisierele PHP pot avea extensii diferite de la clasicul .php, pana la .phtml sau php5 si asa mai
departe. Ele pot contine atat cod PHP, cat si HTML, JavaScript sau CSS.

PHP poate face o groaza de lucruri utile cum ar fi sa genereze dinamic continutul unei pagini,
sa colecteze date dintr-un formular, sa ajute serverul sa primeasca si sa trimita cookies, sa modifice,
adauge si stearga date din baza de date, sa foloseasca date encriptate, sa afiseze imagini, filmulete,
fisiere PDF, XHTML, XML si multe altele.
 Chiar daca PHP este cel mai popular limbaj de programare Web folosit pentru crearea site-
urilor, are cateva dezavantaje:

Necesita experienta
Nu este un limbaj usor de folosit, mai ales in cazul proiectelor mari unde experienta programatorului
isi spune cuvantul. Sunt foarte multe librari si moduri de a implementa o functionalitate pe site, dar
nu toate sunt potrivite si trebuie sa stii ce sa cauti.

Este Open-source
De obicei, tot ce este la vedere poate fi furat, copiat si folosit in scopuri comerciale. Chiar daca PHP
nu apare atunci cand dai inspect element din browser pe un site, daca ai acces la fisierele PHP, poti sa
le copiezi usor. Munca ta poate fi folosita in scopuri comerciale de care tu sa nu beneficiezi.

Lipsa uneltelor de depanare

Cand programezi in PHP, ai nevoie de unelte de depanare pentru a gasi erori si atentionari, dar
problema este ca sunt foarte putine la numar in comparatie cu cele pentru Python.

Managementul pachetelor
PHP are un management prost al pachetelor in comparatie cu Python care poate scrie, construi si
distribui pachete altor programatori astfel incat ei sa faca conexiuni rapide intre mai multe proiecte
prin asa numitele pluginuri.

Productivitate
In general, nu ai si viteza si productivitate in acelasi timp, iar PHP ofera viteza in schimbul
productivitatii pe cand, de exemplu, Ruby on Rails ofera productivitate in schimbul vitezei.

Concluzie: In urma acestei lucrari de laborator am invatat despre cele mai frecvente
tippuri de atacuri, precum si tehnicile utilizate pentru a evita aceste atacuri.