Dictionary attack
Kaj je to?
Slovarski napad je tehnika za premagovanje šifriranja ali mehanizma za preverjanje prisotnosti.
Delovanje slovarskega napada
Kako deluje?
Slovarjev napad deluje tako, da skuša določiti svoj ključ za dešifriranje ali geslo, tako da poskuša na stotine ali včasih na milijone verjetnih možnosti, kot so besede v slovarju.
Delovanje
Ker je uporaba gesel tako pogosta, imajo potencialni napadalci veliko priložnosti, da razbijejo ali kako drugače obidejo zaščito z gesli, kot so na primer:
-ugibanje,
-napad z grobo silo,
-napad s slovarjem,
-napad s predhodnim računanjem,
-napad z mavričnimi tabelami.
Tehnika razbijanja gesla
Napad z grobo silo
"Brute force" napad oziroma napad z grobo silo je tehnika razbijanja gesel oziroma pridobivanja podatkov o pravicah uporabnikov z namenom njihove zlorabe. Napadalec sistematično preveri veliko število gesel in šifrirnih fraz, dokler ne najde prave kombinacije. Druga možnost je ta, da napadalec poskuša uganiti ključ, ki je po navadi ustvarjen iz gesla. Pri tem uporabi ključno izpeljavo funkcij. To je znano kot izčrpavanje tipk za iskanje.
Varnost
KAKO ZAGOTOVITI VARNOST?
Preventiva pred napadom:
-avtentikacija
-avtorizacija
-kriptografija
-požarni zidovi
-utrjevanje ...
Antivirusni program Avast
Antivirusni program Panda
Vaše geslo mora vsebovati:
-vsaj 8 znakov (daljše kot je geslo, težje ga morebitni napadalec ugane),
-vsebovati mora vsaj eno veliko črko,
-vsaj eno malo črko,
-vsaj eno številko,
Vaše geslo ne sme vsebovati:
-veliko ponavljanj istega znaka (črke ali številke),
-ime vašega profila ali njegov del
Pravila za določanje gesla
Napad s slovarjem
Napad s slovarjem je najučinkovitejši in deluje neposredno na geslo. Kot bomo videli v nadaljevanju, so napadi z mavričnimi tabelami posredni napadi na gesla, saj so neodvisni od kakovosti gesel. Pri napadu z mavričnimi tabelami izvedemo napad na mehanizem ali tehniko shranjevanja gesel in ne na samo geslo. Besede,ki so uvrščene v slovar, so:
-besede iz slovarjev različnih jezikov,
-osebna imena,
-krajevna imena,
-pogosta gesla (npr. password, passcode, admin,...),
-pogoste kombinacije besed (npr. 2hot4you).
Mavrična tabela
V zadnjem času je bil deležen veliko pozornosti napad z mavričnimi tabelami. Pri tem napadalec ne poskuša ugotoviti gesla, temveč se izvede napad na shranjena gesla. V sodobnih operacijskih sistemih se gesla ne shranjujejo neposredno z datoteko na disk, temveč se najprej obdelajo, oz. se uporabljajo postopki za shranjevanje gesel. Zakaj gesel ne shranjujemo neposredno? Če napadalcu uspe dobiti datoteko z gesli, ne more ugotoviti gesel preostalih uporabnikov, saj so v datoteki shranjene samo zgoščevalne vrednosti gesel. funkcijo ter zgoščevalno vrednost, ki jo dobi, primerja z zgoščevalno vrednostjo v datoteki.
Mavrična tabela
Spletna orodja za razbijanje gesel
V spletu je na voljo množica orodij, v katera vnesemo določeno zgoščevalno vrednost in dobimo izvirni podatek. Med bolj priljubljenimi je tudi spletno orodje plain-text.info. Ob pomoči spletne strani lahko izračunamo geslo na podlagi vnesene zgoščevalne vrednosti. Kakor pri klasičnih orodjih je tudi napad mogoč samo, če ne uporabljamo soli pri shranjevanju gesel. Tako lahko tudi brez nameščanja in prenosa tabel razbijamo gesla. Sistem ima sicer omejitev glede števila zgoščevalnih vrednosti, ki jih lahko posredujemo, tako da je množična raba težka.
Rootkit je zbirka orodij, ki jih uporabljajo napadalci za
zakrivanje svoje prisotnosti in za zbiranje podatkov,potrebnih za nadaljnjo infiltracijo v omrežju.Rootkit orodja krpajo obstoječe programe pa tudi vstavljajo zadnja vrata, nameščajo trojanske konje .
Rootkit
Delovanje rootkita
Tehnika
Napad slovarja temelji na preizkusu vseh nizov v vnaprej dogovorjenem seznamu, običajno izpeljanem iz seznama besed, kot je v slovarju. V nasprotju z napadom z brutalno silo, kjer se velik del ključnega prostora sistematično išče, slovarski napad preizkusi samo tiste možnosti, za katere se šteje, da najverjetneje uspejo. Napadi slovarov so pogosto uspešni, ker mnogi ljudje težijo k izbiri kratkih gesel, ki so navadne besede ali skupna gesla ali preproste različice, na primer z dodajanjem znaka ali ločilnega znaka. Napadi slovarjev so relativno lahko poraziti, npr. z geslom ali drugače izbiro gesla, ki ni preprosta različica besede, najdene v katerem koli slovarju, ali seznam pogosto uporabljenih gesel
Računalniški virus je programska koda, ki se je sposobna razmnoževati in prenašati v računalniku brez vednosti in volje uporabnika. Ko se razmnoži lahko tudi prične s škodljivim vedenjem. Ime virus je dobil, ker je njegovo vedenje zelo podobno biološkemu virusu. Gostitelj virusa je računalniški programoziroma izvršna datoteka. Med razmnoževanjem in prenašanjem se začasno naseli tudi v ostale dele pomnilnika.
Virus je samo eden izmed računalniških vsiljivcev. Obstajajo še računalniški črvi, trojanski konji in drugi. Virusi so danes razmeroma redki, ostali vsiljivci prevladujejo. Učinkovito varovanje računalnika, zajema zaščito pred vsemi vsiljivci.
Virusi
Kaj virus lahko naredi?
Razen uničevanja podatkov, lahko virusi povzročajo še druge težave. Pogosto so samo nadležni (na primer izpisujejo sporočila na zaslon). Nekateri virusi se sprožijo šele po tem, ko preteče določen čas od okužbe računalnika ali ob določenem datumu ali ko okužijo zadostno število drugih računalnikov. Virus, ki ne povzroča škode kljub temu troši računalniška sredstva (na primer obremenjuje procesor in zapolnjuje pomnilnik).
Pred virusi se branimo s protivirusnimi programi, požarnimi zid in s sprotnim nameščanjem popravkov programja. S tem se obvarujemo tudi pred vohunskimi programi.
Literatura:
-Wikipedija. Pridobljeno 28.5.2018 s spletne strani:
https://en.wikipedia.org/wiki/Dictionary_attack
-Študentski.net. Pridobljeno 28.5.2018:
http://studentski.net/gradivo/ulj_fri_ri3_spo_sno_varnost_v_racunalniskih_omrezjih_01?r=1
-Monitor. Pridobljeno 28.5.2018:
https://www.monitor.si/clanek/gesla-in-napadi-nanje/122762/
Literatura slik:
-Slika 1 (delovanje slovarskega napada): https://www.google.com/search?q=dictionary+attack&client=firefox-b&source=lnms&tbm=isch&sa=X&ved=0ahUKEwi8jdzrjKvbAhXNLVAKHcTrA2wQ_AUICigB&biw=1366&bih=666#imgrc=ZzFNEr7X7KN5VM:
-Slika 2 (delovanje):
https://www.google.com/search?q=combined+dictionary+attack&client=firefox-b&source=lnms&tbm=isch&sa=X&ved=0ahUKEwic6PGejavbAhVGZFAKHd0eDF4Q_AUICigB&biw=1366&bih=666#imgrc=7E3soO4jedyWEM:
-Slika 3 (antivirusni program Avast):https://www.google.com/search?client=firefox-b&biw=1366&bih=666&tbm=isch&sa=1&ei=U2ANW46fI5KkwQLmiKPAAw&q=avast+security+system&oq=avast+se&gs_l=img.3.0.35i39k1j0i19k1l5j0i30i19k1l2j0i8i30i19k1l2.2534.4516.0.5532.4.4.0.0.0.0.169.564.0j4.4.0....0...1c..64.img..0.4.561...0j0i30k1.0.K-O41MYnL4g#imgrc=pYJxXzDKzZIohM:
-Slika 4 (antivirusni program Panda):
https://www.google.com/search?client=firefox-b&biw=1366&bih=666&tbm=isch&sa=1&ei=WmANW9uYHJDGwQL7kq_4Aw&q=panda+security+system&oq=panda+security+system&gs_l=img.3..35i39k1j0i24k1.157399.158681.0.159108.5.5.0.0.0.0.143.619.0j5.5.0....0...1c.1.64.img..0.4.503...0i7i30k1j0i7i5i30k1j0i8i7i30k1.0.FPHpxK69hP8#imgrc=hqBmW51vlijqvM:
-Slika 5(mavrična tabela):
https://www.google.com/search?q=mavri%C4%8Dna+tabela&client=firefox-b&source=lnms&tbm=isch&sa=X&ved=0ahUKEwjZlargjqvbAhVOa1AKHU99CqwQ_AUICigB&biw=1366&bih=666#imgrc=b5a7hQa2LIP_JM:
Hvala!
Copy of Copy of Copy of deck
By nail kuduzovic
Copy of Copy of Copy of deck
- 517