Ker je uporaba gesel tako pogosta, imajo potencialni napadalci veliko priložnosti, da razbijejo ali kako drugače obidejo zaščito z gesli, kot so na primer:

 

-ugibanje,

-napad z grobo silo,

-napad s slovarjem,

-napad s predhodnim računanjem,

-napad z mavričnimi tabelami.

 

Tehnika razbijanja gesla

Napad z grobo silo

"Brute force" napad oziroma napad z grobo silo je tehnika razbijanja gesel oziroma pridobivanja podatkov o pravicah uporabnikov z namenom njihove zlorabe. Napadalec sistematično preveri veliko število gesel in šifrirnih fraz, dokler ne najde prave kombinacije. Druga možnost je ta, da napadalec poskuša uganiti ključ, ki je po navadi ustvarjen iz gesla. Pri tem uporabi ključno izpeljavo funkcij. To je znano kot izčrpavanje tipk za iskanje.

 

Varnost

 

 

KAKO ZAGOTOVITI VARNOST?

Preventiva pred napadom:

-avtentikacija

-avtorizacija

-kriptografija

-požarni zidovi

-utrjevanje ...

 

Antivirusni program Avast

Antivirusni program Panda

 

 

Vaše geslo mora vsebovati:
-vsaj 8 znakov (daljše kot je geslo, težje ga morebitni napadalec ugane),
-vsebovati mora vsaj eno veliko črko,
-vsaj eno malo črko,
-vsaj eno številko,

Vaše geslo ne sme vsebovati:
-veliko ponavljanj istega znaka (črke ali številke),
-ime vašega profila ali njegov del

Pravila za določanje gesla

Mavrična tabela

V zadnjem času je bil deležen veliko pozornosti napad z mavričnimi tabelami. Pri tem napadalec ne poskuša ugotoviti gesla, temveč se izvede napad na shranjena gesla. V sodobnih operacijskih sistemih se gesla ne shranjujejo neposredno z datoteko na disk, temveč se najprej obdelajo, oz. se uporabljajo postopki za shranjevanje gesel. Zakaj gesel ne shranjujemo neposredno? Če napadalcu uspe dobiti datoteko z gesli, ne more ugotoviti gesel preostalih uporabnikov, saj so v datoteki shranjene samo zgoščevalne vrednosti gesel.  funkcijo ter zgoščevalno vrednost, ki jo dobi, primerja z zgoščevalno vrednostjo v datoteki.

Mavrična tabela

Spletna orodja za razbijanje gesel

V spletu je na voljo množica orodij, v katera vnesemo določeno zgoščevalno vrednost in dobimo izvirni podatek. Med bolj priljubljenimi je tudi spletno orodje plain-text.info. Ob pomoči spletne strani lahko izračunamo geslo na podlagi vnesene zgoščevalne vrednosti. Kakor pri klasičnih orodjih je tudi napad mogoč samo, če ne uporabljamo soli pri shranjevanju gesel. Tako lahko tudi brez nameščanja in prenosa tabel razbijamo gesla. Sistem ima sicer omejitev glede števila zgoščevalnih vrednosti, ki jih lahko posredujemo, tako da je množična raba težka.

 

Rootkit je zbirka orodij, ki jih uporabljajo napadalci za

zakrivanje svoje prisotnosti in za zbiranje podatkov,potrebnih za nadaljnjo infiltracijo v omrežju.Rootkit orodja krpajo obstoječe programe pa tudi vstavljajo zadnja vrata, nameščajo trojanske konje .

 

 

Rootkit

Delovanje rootkita

Računalniški virus je programska koda, ki se je sposobna razmnoževati in prenašati v računalniku brez vednosti in volje uporabnika. Ko se razmnoži lahko tudi prične s škodljivim vedenjem. Ime virus je dobil, ker je njegovo vedenje zelo podobno biološkemu virusu. Gostitelj virusa je računalniški programoziroma izvršna datoteka. Med razmnoževanjem in prenašanjem se začasno naseli tudi v ostale dele pomnilnika.

Virus je samo eden izmed računalniških vsiljivcev. Obstajajo še računalniški črvi, trojanski konji in drugi. Virusi so danes razmeroma redki, ostali vsiljivci prevladujejo. Učinkovito varovanje računalnika, zajema zaščito pred vsemi vsiljivci.

Virusi

Kaj virus lahko naredi?

Razen uničevanja podatkov, lahko virusi povzročajo še druge težave. Pogosto so samo nadležni (na primer izpisujejo sporočila na zaslon). Nekateri virusi se sprožijo šele po tem, ko preteče določen čas od okužbe računalnika ali ob določenem datumu ali ko okužijo zadostno število drugih računalnikov. Virus, ki ne povzroča škode kljub temu troši računalniška sredstva (na primer obremenjuje procesor in zapolnjuje pomnilnik).

Pred virusi se branimo s protivirusnimi programi, požarnimi zid in s sprotnim nameščanjem popravkov programja. S tem se obvarujemo tudi pred vohunskimi programi.

Literatura:

-Wikipedija. Pridobljeno 28.5.2018 s spletne strani:

 

https://en.wikipedia.org/wiki/Dictionary_attack

 

-Študentski.net. Pridobljeno 28.5.2018:

 

http://studentski.net/gradivo/ulj_fri_ri3_spo_sno_varnost_v_racunalniskih_omrezjih_01?r=1

-Monitor. Pridobljeno 28.5.2018:

 

https://www.monitor.si/clanek/gesla-in-napadi-nanje/122762/

 

Literatura slik:

-Slika 1 (delovanje slovarskega napada): https://www.google.com/search?q=dictionary+attack&client=firefox-b&source=lnms&tbm=isch&sa=X&ved=0ahUKEwi8jdzrjKvbAhXNLVAKHcTrA2wQ_AUICigB&biw=1366&bih=666#imgrc=ZzFNEr7X7KN5VM:

-Slika 2 (delovanje):

https://www.google.com/search?q=combined+dictionary+attack&client=firefox-b&source=lnms&tbm=isch&sa=X&ved=0ahUKEwic6PGejavbAhVGZFAKHd0eDF4Q_AUICigB&biw=1366&bih=666#imgrc=7E3soO4jedyWEM:

-Slika 3 (antivirusni program Avast):https://www.google.com/search?client=firefox-b&biw=1366&bih=666&tbm=isch&sa=1&ei=U2ANW46fI5KkwQLmiKPAAw&q=avast+security+system&oq=avast+se&gs_l=img.3.0.35i39k1j0i19k1l5j0i30i19k1l2j0i8i30i19k1l2.2534.4516.0.5532.4.4.0.0.0.0.169.564.0j4.4.0....0...1c..64.img..0.4.561...0j0i30k1.0.K-O41MYnL4g#imgrc=pYJxXzDKzZIohM:

 

 

 

-Slika 4 (antivirusni program Panda):

https://www.google.com/search?client=firefox-b&biw=1366&bih=666&tbm=isch&sa=1&ei=WmANW9uYHJDGwQL7kq_4Aw&q=panda+security+system&oq=panda+security+system&gs_l=img.3..35i39k1j0i24k1.157399.158681.0.159108.5.5.0.0.0.0.143.619.0j5.5.0....0...1c.1.64.img..0.4.503...0i7i30k1j0i7i5i30k1j0i8i7i30k1.0.FPHpxK69hP8#imgrc=hqBmW51vlijqvM:

-Slika 5(mavrična tabela):

https://www.google.com/search?q=mavri%C4%8Dna+tabela&client=firefox-b&source=lnms&tbm=isch&sa=X&ved=0ahUKEwjZlargjqvbAhVOa1AKHU99CqwQ_AUICigB&biw=1366&bih=666#imgrc=b5a7hQa2LIP_JM: