
2a5ffdd9a71390a7e8e83a0eb3bc87e0.ppt
- Количество слайдов: 14
Хакерские утилиты и защита от них 11 класс
Хакер (от англ. hack — разрубать) — чрезвычайно квалифицированный ИТ-специалист, человек, который понимает самые основы работы компьютерных систем. Это слово также часто употребляется для обозначения компьютерного взломщика, что в общем случае неверно. В последнее время слово «хакер» имеет менее общее определение — этим термином называют всех сетевых взломщиков, создателей компьютерных вирусов и других компьютерных преступников, таких как кардеры, крэкеры, скрипт -кидди. Многие компьютерные взломщики по праву могут называться хакерами, потому как действительно соответствуют всем (или почти всем) вышеперечисленным определениям слова «хакер» . Хотя в каждом отдельном случае следует понимать, в каком смысле используется слово «хакер» — в смысле «знаток» или в смысле «взломщик» .
Хакерские утилиты – программы, предназначенные для нанесения вреда удаленным компьютерам. Хакерские утилиты сами по себе не являются ни вирусами, ни троянскими программами и не причиняют никакого вреда локальным компьютерам, на которых они установлены.
Сетевые атаки. Do. S-программы( от англ. Denial of service – отказ в обслуживание) реализуют атаку с одного компьютера с ведома пользователя. Do. S-программы обычно наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера. DDos-программы( от англ. Distributed Do. S распределенный Do. S) реализуют распределенные атаки с разных компьютеров, причем без ведома пользователей зараженных компьютеров. Программа, после засылки на компьютер «жертвы» , начинает работу в зависимости от даты или по команде хакера. Известно не мало случаев успешных атак на всемирноизвестные ресурсы, так, например, 20 августа 2001 года червь "Codered" организовал атаку на сайт президента США.
Утилиты взлома удаленных компьютеров предназначены для проникновения в удаленные компьютеры с целью дальнейшего управления ими (используют методы троянских программ типа утилит удаленного администрирования) или для внедрения во взломанную систему других вредоносных программ. Данные утилиты обычно используют уязвимости в ОС или приложениях, установленных на атакуемом компьютере.
Руткиты. Руткиты(от англ. Root kit- «набор для получения прав root» - программа или набор программ для скрытого взятия под контроль « взломанной » системы, термин пришел из мира операционной системы UNIX. В ОС Windows под rootkit подразумевают программу, которая внедряется в систему и перехватывает системные функции. Перехват и модификация некоторых таких функций позволяет достаточно хорошо маскировать свое присутствие в системе.
Примеры сетевых атак Фрагментация данных При передаче пакета данных протокола IP по сети может осуществляться деление этого пакета на несколько фрагментов. Впоследствии, при достижении адресата, пакет восстанавливается из этих фрагментов. Злоумышленник может инициировать посылку большого числа фрагментов, что приводит к переполнению программных буферов на приемной стороне и, в ряде случаев, к аварийному завершению системы.
Атака smurf заключается в передаче в сеть широковещательных ICMP запросов от имени компьютера-жертвы. В результате компьютеры, принявшие такие широковещательные пакеты, отвечают компьютеружертве, что приводит к существенному снижению пропускной способности канала связи и, в ряде случаев, к полной изоляции атакуемой сети. Атака smurf исключительно эффективна и широко распространена.
Навязывание пакетов Злоумышленник отправляет в сеть пакеты с ложным обратным адресом. С помощью этой атаки злоумышленник может переключать на свой компьютер соединения, установленные между другими компьютерами. При этом права доступа злоумышленника становятся равными правам того пользователя, чье соединение с сервером было переключено на компьютер злоумышленника
Защита от хакерских атак. Защита компьютерных сетей может осуществляется с помощью межсетевого экрана. Межсетевой экран позволяет: Блокировать хакерские Do. S-атаки, не пропуская на защищаемый компьютер сетевые пакеты с определенных серверов (определенных IP-адресов или доменных имен) Не допускать проникновения на защищаемый компьютер сетевых червей ( почтовых, web и др. ) Препятствовать троянским программам отправлять конфиденциальную информацию о пользователе и компьютере.
Практическая работа № 1. 11 Задание 1. В операционной системе Windows обнаружить и обезвредить руткиты. Задание 2. В операционной системе Windows включить брандмауэр Windows (межсетевой экран), который предотвращает попытки доступа хакеров или вредоносных программ к локальному компьютеру через локальную сеть или Интернет.
Закрепление материала Выполнение теста 1 вариант http: //testedu. ru/test/informatika/11 klass/zashhita-ot-vredonosnyixprogramm. html 2 вариант http: //testedu. ru/test/informatika/11 klass/zashhita-ot-vredonosnyix-programm 2. html
Домашнее задание стр. 75 -76; конспект в тетрадях учить.
Список использованных источников Угринович Н. Д. Информатика и ИКТ. Учебник для 11 класса. М. : БИНОМ. Лаборатория знаний, 2008. - 75 с. https: //ru. wikipedia. org/wiki/%D 0%A 3%D 0%B 4%D 0%B 0%D 0%BB%D 1% 91%D 0%BD%D 1%8 B%D 0%B 5_%D 1%81%D 0%B 5%D 1%82%D 0%B 5 %D 0%B 2%D 1%8 B%D 0%B 5_%D 0%B 0%D 1%82%D 0%B 0%D 0%BA%D 0%B 8 http: //testedu. ru/test/informatika/11 -klass/zashhita-otvredonosnyix-programm-2. html http: //testedu. ru/test/informatika/11 -klass/zashhita-otvredonosnyix-programm. html