Tegemist ei ole konkreetse turvaaugu, vaid ohuga, mis tuleneb HTTP-protokolli disainist. Nimelt on HTTP olekuta (stateless) protokoll iga nõue (request) on serveri jaoks on sõltumatu tehing (transaction), mistõttu tuleb nõudega anda kaasa teatav hulk informatsiooni, mis nõude esitaja üheselt tulevaste nõuete jaoks identifitseeriks ja autendiks. HTTP nõuded ja vastused liiguvad (sealhulgas ka kasutaja autentimiseks mõeldud kasutajanimi ja parool) üle võrgu avatekstina (clear text), st krüpteerimata - igaüks, kes võrku pealt kuulab võib neid lugeda. Siit tekkib (vähemalt) kaks võimalust rünneteks: 1) kasutajanime-parooli ja 2) sessiooni küpsiste pealtkuulamine, meid huvitab antud juhul viimane. WiFi ja Firesheep Nagu sissejuhatuses mainitud, on Firesheep Firefoxi lisa, mis võimaldab viia läbi rünnakuid, mida nimetatakse sessiooni hõivamiseks (session hijacking). Esmalt seab Firesheep WiFi võrguseadme
6 Julgeolekumeetmete disain Järgnevalt kirjeldatakse turvameetmeid seoses kliendi töökohaga. Põhieesmärgiks on kliendi konfidentsiaalsuse tagamine. 5.6.1 Oracle Kliendi autentimiseks kasutatakse andmebaasi tabelis hoitavaid kasutajanimesid ja paroole. Kliendi kasutajanimi ja parool on tabelis Isik (veerud kasutajanimi, parool). Antud tabelis kehtib kitsendus, mis määrab ära, et kasutajanimi peab olema unikaalne. Paroole ei salvestata avatekstina vaid salvestatakse räsiväärtusena. Räsiväärtuste leidmist tehakse rakenduses, mis on realiseeritud java programeerimis keeles. Räsiväärtuse genereerimiseks kasutatakse sha256-l põhineval algoritmil. Räsiväärtuse leidmist võib realiseerida ka otse andmebaasis enne väärtuse salvestamist kuid see on ebaturvaline kuna andmebaasi ja rakenduse vahel liiguks parool avatekstina. Ründaja võib võrku kuulates saada andmeid parooli kohta.
krüpteerida. ____________________________________________________________________ - M 5.64 Secure Shell (SSH) M 5.64 Secure Shell (SSH) Algatamise eest vastutavad: IT-juht, infoturbespetsialist Rakendamise eest vastutavad: administraator Ilma eriliste laiendusteta võimaldavad protokollid telnet ja ftp ainult vananenud autentimismehhanisme. Reeglina viiakse läbi lihtne kasutajatunnuse ja parooli küsimine, mis nagu kasulik koormuski saadetakse edasi avatekstina. Järelikult ei ole kindlustatud autentimise ja kasuliku koormuse andmete konfidentsiaalsus. Sarnastel protokollidel nagu rsh, rlogin ja rcp, mis tihtipeale on koondatud mõiste r-teenused alla, on leitud sarnaseid turbepuudujääke. ,,r-teenuste" asemel võib kasutada Secure Shelli (ssh), mis kasutab konfidentsiaalsuse ja tervikluse turvaliseks autentimiseks ja säilitamiseks ulatuslikke funktsioone. Selleks kasutatakse asümeetriliste ja sümeetriliste krüpteeringute kombinatsiooni. SSH
Snifferite avastamine · Teoreetiliselt pole 100% ulatuses võimalik · Vale MAC aadressiga IP tasemel pingimine · Muud vastuse välja meelitamised vale MAC aadressiga (ICMP vead jms) · Sama asi IP broadcastiga (255.255.255.255 või suunatud broadcast 192.168.0.255) · ARP päringute saatmine mitte-broadcast MAC aadressile · DNS pöördteisenduste jälgimine Snifferite avastamine · Source routing'u kasutamine (saata pakett mitteruutiva masina kaudu) · Nimelt valede paroolide avatekstina saatmine ja reaktsiooni ootamine · Masina võrguliidese promiscuous reziimis olek · Suur võrgukoormus (edasisaatva snifferi puhul) · SNMP abil võrguseadmete info jälgimine (siseneva info maht, promiscuous reziim) Kuidas sissetungijat avastada -- näiteid · Lisandunud on tundmatuid võrguteenuseid - mingi pordi peal on teenus kuulama hakanud netstatiga kuulavaid ühendusi, TCP/IP kuulamine, portskännerit võib kasutada oma võrgu hindamiseks
annaabi.ee 
