Accueil Finances personnelles Attaques Hacker basées sur le réseau - mannequins

Attaques Hacker basées sur le réseau - mannequins

Table des matières:

Vidéo: Hacking & Sécurité, Expert : Les vulnérabilités des Réseaux | Attaquer SNMP 2025

Vidéo: Hacking & Sécurité, Expert : Les vulnérabilités des Réseaux | Attaquer SNMP 2025
Anonim

Vous devez vous assurer que vous connaissez les différents types d'attaques réseau pour les examens A + lorsque vous demandez votre certification CompTIA A +. Une attaque basée sur le réseau utilise des technologies ou des protocoles de réseau pour effectuer l'attaque. Voici les types les plus populaires. Attaques par mot de passe

Il existe différents types d'attaques par mot de passe. Par exemple, un pirate informatique peut effectuer une attaque de type

contre les comptes d'utilisateur les plus populaires trouvés sur les réseaux. Avec une attaque de dictionnaire, les pirates utilisent un programme qui utilise généralement deux fichiers texte:

Un fichier texte contient les comptes d'utilisateur les plus populaires trouvés sur les réseaux, tels que administrator, admin et root.

Le deuxième fichier texte contient une liste de tous les mots du dictionnaire anglais, puis certains. Vous pouvez également obtenir des fichiers de dictionnaire pour différentes langues.
  • Le programme essaie ensuite chaque compte d'utilisateur dans le fichier de compte d'utilisateur avec chaque mot dans le fichier de dictionnaire, essayant de déterminer le mot de passe pour le compte d'utilisateur.

Pour vous protéger contre une attaque par dictionnaire, assurez-vous que les employés utilisent des mots de passe forts qui mélangent les lettres et les chiffres. De cette façon, leurs mots de passe ne sont pas trouvés dans le dictionnaire. En outre, les mots de passe sont normalement sensibles à la casse, alors informez les utilisateurs de l'importance d'utiliser des caractères minuscules et majuscules. De cette façon, un pirate doit non seulement deviner le mot de passe, mais aussi la combinaison de caractères majuscules et minuscules.

Rappelez également aux utilisateurs que les mots trouvés dans le

dictionnaire

ne sont pas sûrs pour les mots de passe. Cela signifie éviter les mots anglais, mais aussi français, allemand, hébreu … même Klingon! Les hackers peuvent également effectuer une attaque en force brute

. Avec une attaque par force brute, au lieu d'essayer d'utiliser des mots d'un dictionnaire, le pirate utilise un programme qui essaie de trouver votre mot de passe en essayant différentes combinaisons de caractères. La figure montre un outil de fissuration par mot de passe connu sous le nom de LC4. Les outils comme celui-ci sont parfaits pour les administrateurs réseau pour vérifier la force des mots de passe de leurs utilisateurs.

Cracking mots de passe avec LC4.

Pour se protéger contre les attaques par mot de passe, les utilisateurs doivent utiliser des mots de passe forts, c'est-à-dire un mot de passe composé de lettres, chiffres et symboles avec un mélange de majuscules et de minuscules.

Déni de service

Une autre attaque réseau populaire est une attaque par déni de service (DoS), qui peut prendre de nombreuses formes et être conçue de telle sorte qu'un système soit tellement occupé qu'il ne peut plus servir une vraie demande d'un client, surchargeant le système et l'arrêtant.

Pour vous protéger contre les attaques par déni de service, un pare-feu doit être installé et votre système doit être corrigé.

Spoofing

Spoofing

est un type d'attaque dans lequel un pirate modifie l'adresse source d'un paquet réseau

,

, qui est une information envoyée sur le réseau. Ce paquet inclut les données envoyées mais a également une section d'en-tête qui contient l'adresse source (d'où proviennent les données) et l'adresse de destination (où les données sont dirigées). Si le hacker veut changer "de qui" le paquet semble provenir, le pirate modifie l'adresse source du paquet. Il existe trois principaux types d'usurpation d'identité: l'usurpation d'adresse MAC, l'usurpation d'adresse IP et l'usurpation d'adresse électronique. L'usurpation d'adresse MAC est lorsque le pirate modifie l'adresse MAC source du paquet, l'usurpation d'adresse IP lorsque le pirate modifie l'adresse IP source dans un paquet et l'usurpation d'adresse électronique lorsque le pirate modifie l'adresse électronique source pour donner l'impression que le courrier est arrivé de quelqu'un d'autre que le hacker. Un exemple d'attaque par usurpation est l'attaque smurf, qui combine un déni de service et une usurpation d'identité. Voici comment cela fonctionne: Le hacker pings un grand nombre de systèmes, mais modifie l'adresse source du paquet de sorte que la requête ping ressemble à un système différent.

Tous les systèmes qui ont été cingés répondent à l'adresse source modifiée - une victime sans méfiance.

Le système de la victime (probablement un serveur) reçoit tellement de réponses à la requête ping qu'elle est submergée par le trafic, ce qui l'empêche de répondre à toute autre requête du réseau.

  1. Pour vous protéger contre les attaques par usurpation d'identité, vous pouvez implémenter des services de chiffrement et d'authentification sur le réseau.
  2. Attaque par écoute
  3. Une attaque

d'écoute clandestine

se produit lorsqu'un pirate utilise un programme de reniflage de paquets pour voir tout le trafic sur le réseau. Les pirates utilisent

les renifleurs de paquets pour trouver des mots de passe de connexion ou pour surveiller les activités. Cette figure montre Microsoft Network Monitor, un programme qui surveille le trafic réseau en affichant le contenu des paquets. Il existe d'autres programmes sniffer tels que WireShark et Microsoft Message Analyzer. Utilisation de Moniteur réseau pour analyser le trafic d'ouverture de session FTP. Notez que le paquet en surbrillance (image 8) montre quelqu'un qui se connecte avec un nom d'utilisateur administrateur

; dans l'image 11, vous pouvez voir que cet utilisateur a tapé le mot de passe

P @ ssw0rd . Dans cet exemple, le hacker a maintenant le nom d'utilisateur et le mot de passe d'un compte réseau en écoutant la conversation! Pour vous protéger contre les attaques d'écoute, vous devez crypter le trafic réseau. Attaque de l'homme du milieu Man-in-the-middle

impliquant le pirate surveillant le trafic réseau mais interceptant également les données, modifiant potentiellement les données, puis envoyant le résultat modifié. La personne à qui le paquet est destiné ne sait jamais que les données ont été interceptées et modifiées en transit.

Pour vous protéger contre les attaques de type man-in-the-middle, vous devez limiter l'accès au réseau et mettre en œuvre des services de cryptage et d'authentification sur le réseau.

Détournement de session Un détournement de session est similaire à une attaque de type "man-in-the-middle", mais le pirate intercepte les données, les modifie et les envoie à qui elles sont destinées. pour, le pirate pirate simplement la conversation - une

session

- et imite ensuite l'une des parties. L'autre partie n'a aucune idée qu'il communique avec quelqu'un d'autre que le partenaire d'origine.

Pour vous protéger contre les attaques de détournement de session, vous devez restreindre l'accès au réseau et mettre en œuvre des services de chiffrement et d'authentification sur le réseau. Attaques sans fil Il existe un certain nombre d'attaques différentes contre les réseaux sans fil que vous devriez connaître. Les pirates peuvent casser votre cryptage sans fil si vous utilisez un protocole de cryptage faible tel que WEP. Les pirates peuvent également usurper l'adresse MAC de leur système et essayer de contourner vos filtres d'adresses MAC. En outre, il existe des scanners sans fil tels que Kismet qui peuvent être utilisés pour découvrir les réseaux sans fil même si la diffusion SSID est désactivée. Pour vous protéger contre les attaques sans fil, vous devez implémenter des protocoles de chiffrement tels que WPA2 et utiliser un serveur d'authentification tel qu'un serveur RADIUS pour l'accès au réseau. Attaque zero-day

Attaque

zero-day

est une attaque contre un système exploitant une vulnérabilité de sécurité inconnue du vendeur du système ou du logiciel. Les attaques de type "zero-day" sont difficiles à protéger car la faiblesse du produit n'est pas encore connue et le fournisseur ne dispose d'aucun correctif ou correctif.

Attaque zombie / botnet

Un système piraté par un pirate informatique et dont il a le contrôle est connu sous le nom de système zombie

. Un hacker utilisera généralement un système zombie ou plusieurs systèmes zombies (connus sous le nom de botnet

) pour attaquer un autre système lors d'une attaque par déni de service distribué (DDoS).

Attaques Hacker basées sur le réseau - mannequins

Le choix des éditeurs

Comment gérer votre temps pour le test GED Science - les mannequins

Comment gérer votre temps pour le test GED Science - les mannequins

Le test GED Science a environ 50 questions (le nombre exact varie d'un test à l'autre) auxquelles vous devez répondre en 90 minutes, ce qui signifie que vous avez environ 90 secondes pour lire chaque passage textuel ou visuel et les questions correspondantes et déterminer la bonne réponse. Si un passage a plus d'une question, vous ...

Comment décrire un ensemble de données statistiquement pour le test GED Science - mannequins

Comment décrire un ensemble de données statistiquement pour le test GED Science - mannequins

Le Le test GED Science posera des questions liées aux statistiques descriptives. Vous pouvez souvent résumer une collection de données (à partir d'une expérience, d'observations ou d'enquêtes, par exemple) en utilisant des statistiques descriptives, des chiffres utilisés pour résumer et analyser les données et en tirer des conclusions. Les statistiques descriptives pour une collection de données sont les suivantes: Fréquence: ...

Comment prédire un résultat sur la base des données ou des preuves du test scientifique GED

Comment prédire un résultat sur la base des données ou des preuves du test scientifique GED

Utiliser des preuves pour prédire les résultats est une compétence nécessaire pour le test GED Science. Les plus grands avantages des études scientifiques peuvent souvent être attribués au fait que leurs conclusions permettent aux gens de prédire les résultats. (Vous souhaiterez probablement que la science puisse vous aider à prédire vos résultats au test!) Vous êtes témoin de la science en action tous les jours ...

Le choix des éditeurs

Mettez les contrats en place pour vous protéger et protéger votre maman Écrivains de blog - parités

Mettez les contrats en place pour vous protéger et protéger votre maman Écrivains de blog - parités

Le temps et l'argent pour créer des accords légaux avec tous vos auteurs. Traitez votre entreprise comme une véritable entreprise. Trouver un bon avocat qui se spécialise dans le droit d'auteur et le droit des contrats pour vous aider à naviguer dans ces eaux légales. La loi sur le droit d'auteur est étrange et délicate, et défie souvent le bon sens. Voici les plus importants ...

Sélectionnez une plate-forme de blog - hébergée ou hébergée - des nuls

Sélectionnez une plate-forme de blog - hébergée ou hébergée - des nuls

Si vous démarrez un blog à partir de zéro, vous devez choisir une plate-forme de blog avant de pouvoir commencer à travailler sur la conception de votre blog. Le choix d'une plateforme de blog n'est pas une décision facile, car les plateformes de blogs ont plusieurs goûts différents. Une liste des plates-formes les plus couramment utilisées est incluse dans le tableau pour vous ...

Communiquer avec d'autres blogueurs pour promouvoir votre blogue - Les mannequins

Communiquer avec d'autres blogueurs pour promouvoir votre blogue - Les mannequins

N'oublient pas que les autres blogueurs peut être votre public principal. Ces gens sont en ligne et connaissent déjà les blogs, et vous êtes susceptible de trouver d'autres blogueurs avec qui vous avez beaucoup en commun. Rencontrer des blogueurs en personne et communiquer avec eux en ligne sont des moyens formidables de réseauter et de commercialiser votre blog. Les blogueurs sont bien ...

Le choix des éditeurs

En déployant suffisamment d'efforts pour bâtir l'estime de soi - des nuls

En déployant suffisamment d'efforts pour bâtir l'estime de soi - des nuls

Construisent une estime de soi saine. Les buts qui valent la peine d'être atteints exigent beaucoup de dévouement et de travail acharné, et abandonner est trop facile quand les choses se compliquent. Continuez à faire des efforts en vous rappelant de tenir ces types d'attitudes motivationnelles: je peux supporter la douleur et l'inconfort qui accompagnent le travail acharné. Il peut ...

Expliquant ce qui se passe lors d'une séance d'hypnothérapie - mannequins

Expliquant ce qui se passe lors d'une séance d'hypnothérapie - mannequins

Brièvement, voici les étapes d'une séance d'hypnothérapie typique . Cependant, gardez à l'esprit qu'une session «typique» varie beaucoup selon l'hypnothérapeute et le patient. Vous vous familiarisez avec votre hypnothérapeute. Votre hypnothérapeute rassemble des informations sur vous (principalement complétées lors de la session initiale). La transe est induite. La transe est approfondie. La réalité ...

Examinant les avantages et les inconvénients de la colère - les nuls

Examinant les avantages et les inconvénients de la colère - les nuls

La colère, comme toute autre chose, n'est pas bonne ou tout mauvais: il a beaucoup de pour et de contre. Les sections suivantes expliquent celles pour vous, afin que vous obteniez une image claire de la colère et de l'effet qu'elle peut avoir sur votre vie. Regarder les points positifs de la colère La colère peut être une émotion très pénible ...