Преглед садржаја:
Дефиниција - Шта значи Ремоте Аттацк?
Удаљени напад је злоћудна акција која циља један или мрежу рачунара. Удаљени напад не утиче на рачунар који нападач користи. Уместо тога, нападач ће пронаћи рањиве тачке у рачунарском или мрежном безбедносном софтверу за приступ машини или систему. Главни разлози за удаљене нападе су нелегално гледање или крађа података, уношење вируса или другог злонамерног софтвера на други рачунар или мрежу или систем и оштећење циљаног рачунара или мреже.
Даљински напад је такође познат и као даљински експлоатација.
Техопедиа објашњава удаљени напад
Даљински напади се даље класификују у следеће групе на основу алата и метода које нападач користи да угрози циљни систем.
- Отровање система домена (ДНС): Наводи ДНС сервер да прихвати фалсификоване податке као веродостојне и потичу од власника домена. Лажни подаци се чувају неко време, омогућавајући време нападачу да промени ДНС одговоре на рачунаре који траже адресе домена. Корисници који приступају отрованим ДНС серверима преусмеравају се на веб локације где несвесно преузимају вирусе и други злонамерни садржај а не на оригинални садржај који су намеравали.
- Дезинхронизација протокола за контролу преноса (ТЦП): Покреће се када се очекивани број пакета података разликује од стварног броја. Неочекивани пакети се прекидају. Хакер испоручује потребне пакете са тачним редним бројем. Циљани систем прихвата пакете и хакер може да омета комуникацију пеер-то-пеер или сервер-клијент.
- Одбијање напада (ДоС): Техника која чини сервер, рачунар или мрежу недоступном за своје кориснике и клијенте тако што их преплављује лажним захтевима клијента који симулирају велики шпиц коришћења. Ово омета комуникацију између корисника јер је сервер заокупљен великом количином захтева који се чека на обраду.
- Напади протокола Интернет Цонтрол Протоцол (ИЦМП): Интернет протокол који мрежни рачунари користе за слање порука о грешци. ИЦМП не захтева аутентификацију, што значи да нападач може искористити ову слабост и покренути ДоС нападе.
- Скенирање портова: Портали рачунара су одговорни за омогућавање слања и примања података. Порт скенери могу вам помоћи да идентификујете рањиве податке, искористе рањивости и добију приступ да би преузели контролу над рачунарима. Ако је порт увек отворен тако да веб локација може да шаље и прима поруке путем њега, хакер се може прерушити у тај веб сајт и добити приступ преко тог порта.
