Справка веб-мастера     Справочник web-мастера и программиста
  PHP       Интернет       Беб-дизайн       Безопасность       Javascript     Информеры     Game      
          Игра шарики



Nuke атака из Интернет

Существуют Nuke атаки компьютера пользователя, подключенного к Интернет. Возможен вариант, когда злоумышленник решил помешать вам работать в сети. ОС Windows содержит ошибки в реализации протокола TCP/IP, которые позволяют или прервать соединение пользовательского компьютера с сетью интернет, или "подвесить" машину "жертвы". В отдельных случаях ошибки такого рода позволяют "вашему дорброжелателю" получить практически полный контроль над компьютером "жертвы". Такой эффект достигается с помощью программ, называемых 'nuke'. Они используют ошибки в реализации тех или иных сетевых протоколов, используемых в Windows. Существуют программы, которые позволяют пользователю в некоторой степени защититься от таких атак. Например, NukeNabber защищает от некоторых из nuke атак.

Используя Nuke, можно отключить от инета или вообще перегрузить комп, если на нем стоит win98. Виды нюков - это IGMP Nuke, Voidozer, атаки фрагментированными IGMP пакетами.

Самая известная реализация данной атаки - Out Of Band (WinNuke). Атака Out Of Band (OOB) основана на том, что 139 порт Win95 (135 порт WinNT) не закрыт для постороннего вторжения, поэтому, отослав на этот порт пакет данных с флагом заголовка OOB, можно спровоцировать зависание операционной системы и появление синего экрана. Данная атака безвредна. Перезагрузившись, пользователь может продолжить работу в Сети.

Nuke (WinNuke или Нюк) в настоящее время относится скорее к истории. ОС Windows по умолчанию использует протокол NetBIOS для совместной работы с файлами и принтерами в сети. Для этого ОС открывает три TCP порта (137, 138, 139). Реализация этого протокола на старых версиях Windows содержала уязвимость. Суть в том, что можно послать в открытый 139 порт несколько OutOfBand «сообщений» подряд. Система не могла корректно обработать подобные данные и повисала.

Брандмауэр Outpost Firewall представляет собой программное решение для защиты пользователя от опасностей интернета. Находясь между компьютером и Сетью, файрвол, во-первых, отражает хакерские атаки (в том числе WINNUKE, NUKE, DOS, TEARDROP, NESTEA, ICEPING, MOYARI13 ) и предотвращает сканирование портов. Дополнительно Outpost обеспечивает компьютеру режим Stealth, в котором компьютер делается невидимым для потенциальных взломщиков. Программа не позволяет шпионам, установленным программам и самой Windows несанкционированно посылать сведения в интернет, и может блокировать трояны, вирусы, черви, VB вирусы во вложениях входящей почты.







  Copyright © King-dom.ru, 2008-2013       Разработка сайта SoftHolm.com