"meelitamised" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· IDS süsteemid tunnevad paljusid konkreetseid rünnakuid ja rünnakute tüüpe · Näide: snort · Meepott (honeypot) -- spetsiaalne masin ründaja eemale meelitamiseks ja tema meetodite uurimiseks · Meevõrk (honeynet) -- terve (virtuaalne) võrk ründaja püüdmiseks · IDS sarnased on ka turvaskännerid -- (oma) võrgust automaatselt aukude otsijad Snifferite avastamine · Teoreetiliselt pole 100% ulatuses võimalik · Vale MAC aadressiga IP tasemel pingimine · Muud vastuse välja meelitamised vale MAC aadressiga (ICMP vead jms) · Sama asi IP broadcastiga (255.255.255.255 või suunatud broadcast 192.168.0.255) · ARP päringute saatmine mitte-broadcast MAC aadressile · DNS pöördteisenduste jälgimine Snifferite avastamine · Source routing'u kasutamine (saata pakett mitteruutiva masina kaudu) · Nimelt valede paroolide avatekstina saatmine ja reaktsiooni ootamine · Masina võrguliidese promiscuous reziimis olek · Suur võrgukoormus (edasisaatva snifferi puhul)