Attacco
Un attacco è un qualsiasi insieme di azioni che tenta di compromettere l’integrità, la confidenzialità e la disponibilità di una risorsa.
Comunicazione Sicura
Una comunicazione si dice sicura se è segreta ha le seguenti proprietà:
- Riservatezza o confidenzialità: solo mittente e destinatario (che devono essere autenticati) devono essere in grado di comprendere il contenuto del messaggio che deve rimanere segreto
- Integrità: il contenuto della comunicazione non deve essere alterato
- Disponibilità: utenti legittimi devono poter usare i servizi di rete
Scenario di Intrusione
Scansione della rete - in questa fase si mira a recuperare più informazioni possibili sulla rete obiettivo.
- Whois, dig, nslookup
- Nmap (strumento di Network Mapping)
Identificazione delle vulnerabilità - scansione a livello di singoli host (servizi disponibili sui vari host, versione di sistema operativo).
- port scanning
Attacco - vengono sfruttate vulnerabilità scoperte nella fase precedente, creando un punto di appoggio per un accesso futuro.
- creando un account
- installando una backdoor
Espansione dell’attacco - l’intruso accede nuovamente al sistema per rubare dati confidenziali, cancellando file, mettendo fuori uso il sistema
- Installazione di programmi dolosi
- denial of service (DoS)
aòlòkfsdjòlakj
Contromisure
Antivirus
Firewall