Útočník

Uplynulý týždeň priniesol opäť mnoho zaujímavých udalostí. O najzávažnejšej – malware Gauss sme informovali v samostatnom článku. Sumár ďalších prinášame v pravidelnom prehľade.

Zdá sa, že človek, ktorý dokáže ľahko manipulovať a presviedčať ľudí má reálny život o niečo ľahší, i keď sa mu môže tento postup často krát vypomstiť. Pokiaľ však svoj talent prenesie do kybernetického priestoru a spojí ho s inými zručnosťami v oblasti informačných technológií vzniká veľmi zaujímavá kombinácia a o tom, že je zväčša aj veľmi nebezpečná nás presviedča nielen minulosť, ale čoraz častejšie i prítomnosť.

V tejto časti sa zameriame na ďalšie dva populárne, no zároveň veľmi nebezpečné MITM útoky vyskytujúce sa v rámci lokálnych sieti. Pôjde o „ukradnutie portu na prepínači“ a o zaplnenie jeho CAM tabuľky. Pre plné pochopenie článku je potrebné naštudovať si teóriu z minulej časti.

Bezpečnostná politika informačného systému je základným a nevyhnutným procesom v každej spoločnosti. Vzhľadom na to, že útok môže prísť kedykoľvek, či z externého alebo interného prostredia a môže za ním stáť akýkoľvek útočník pokúšajúci sa vedome alebo nevedome ohroziť systém, je dôležité, aby sieťový administrátor vedel ako sa zachovať.

Pojem útočník je veľmi všeobecným označením. Vystihuje v podstate každého človeka, ktorý sa nejakým spôsobom snaží preniknúť do cieľového systému za akýmkoľvek účelom. Pod útočením si opäť môžeme predstaviť mnoho spôsobov vedúcich k prieniku. Polemizovať možno o tom, či k samotnému útoku patrí aj „prieskum terénu“ a metódy identifikácie cieľového objektu. Nasledujúci obsah približuje pohľad na druhy útočníkov a ich motiváciu.

V tomto článku budeme pokračovať v téme sieťových rizík a útokov v rámci internetu. Budeme sa zaoberať IDS/IPS systémami, honeypotmi, typickým postupom útočníka a DoS resp. DDoS útokmi.