Obsah:
Definícia - Čo znamená Remote Attack?
Vzdialený útok je nebezpečná akcia, ktorá sa zameriava na jeden počítač alebo na sieť počítačov. Vzdialený útok nemá vplyv na počítač, ktorý útočník používa. Útočník namiesto toho nájde zraniteľné miesta v bezpečnostnom softvéri počítača alebo siete, aby získal prístup k počítaču alebo systému. Hlavnými dôvodmi diaľkových útokov sú nelegálne prezeranie alebo odcudzenie údajov, zavedenie vírusov alebo iného škodlivého softvéru do iného počítača alebo siete alebo systému a poškodenie cieľového počítača alebo siete.
Diaľkový útok je známy aj ako vzdialené zneužitie.
Techopedia vysvetľuje Remote Attack
Vzdialené útoky sa ďalej klasifikujú do nasledujúcich skupín na základe nástrojov a metód, ktoré útočník používa na ohrozenie cieľového systému.
- Otrava systémom doménových mien (DNS): Trestuje server DNS tak, aby akceptoval falšované údaje ako autentické a pochádzajúce od vlastníka domény. Nepravdivé údaje sa ukladajú určitý čas, čo útočníkovi umožňuje zmeniť DNS odpovede na počítače, ktoré žiadajú o adresy domén. Používatelia pristupujúci k otráveným serverom DNS sú presmerovaní na webové stránky, na ktorých nevedomky sťahujú vírusy a iný škodlivý obsah, a nie na pôvodný obsah, ktorý zamýšľali.
- Desynchronizácia protokolu riadenia prenosu (TCP): Spustená, keď sa očakávaný počet paketov údajov líši od skutočného počtu. Neočakávané pakety sa ukončia. Hacker dodáva potrebné pakety s presným poradovým číslom. Cielený systém prijíma pakety a hacker je schopný zasahovať do komunikácie typu peer-to-peer alebo server-client.
- Útoky typu Denial of Service (DoS): Technika, vďaka ktorej je server, počítač alebo sieť nedostupná pre svojich používateľov a klientov tak, že ich zaplavia falošnými požiadavkami klientov, ktoré simulujú prudký nárast používania. To bráni komunikácii medzi používateľmi, pretože server je zaujatý veľkým množstvom čakajúcich žiadostí o spracovanie.
- Útoky protokolu ICMP (Internet Control Message Protocol): Internetový protokol používaný počítačmi v sieti na odosielanie chybových správ. ICMP nevyžaduje overenie, čo znamená, že útočník môže túto slabinu využiť a iniciovať útoky DoS.
- Skenovanie portov: Počítačové porty sú zodpovedné za umožnenie odosielania a prijímania údajov. Skenery portov môžu pomôcť identifikovať zraniteľné údaje, využiť zraniteľné miesta a získať prístup na prevzatie kontroly nad počítačmi. Ak je port vždy otvorený, takže webová stránka môže prostredníctvom neho odosielať a prijímať správy, hacker sa môže maskovať za tento web a získať prístup cez tento port.
