انواع حملات شبکه اي با توجه به طريقه حمله

يک نفوذ به شبکه معمولا يک حمله قلمداد مي شود. حملات شبکه اي را

مي توان بسته به چگونگي انجام آن به دو گروه اصلي تقسيم کرد. يک حمله شبکه

اي را مي توان با هدف نفوذگر از حمله توصيف و مشخص کرد. اين اهداف

معمولا از کار انداختن سرويس يا دسترسي غيرمجاز به (Denial of Service يا DOS)

منابع شبکه است.

1- حملات از کار انداختن سرويس

در اين نوع حملات، هکر استفاده از سرويس ارائه شده توسط ارائه کننده خدمات

براي کاربرانش را مختل مي کند. در اين حملات حجم بالايي از درخواست ارائه

خدمات به سرور فرستاده مي شود تا امکان خدمات رساني را از آن بگيرد. در

 واقع سرور به پاسخگويي به درخواستهاي بي شمار هکر مشغول مي شود و از

 پاسخگويي به کاربران واقعي باز مي ماند.

2-حملات دسترسي به شبکه

در اين نوع از حملات، نفوذگر امکان دسترسي غيرمجاز به منابع شبکه را پيدا

 مي کندو از اين امکان براي انجام فعاليتهاي غيرمجاز و حتي غيرقانوني استفاده

 مي کند. براي مثال از شبکه به عنوان مبدا حملات DOS خود استفاده مي کند تا

درصورت شناسايي مبدا، خود گرفتار نشود. دسترسي به شبکه را مي توان به دو

 گروه تقسيم کرد.

الف– دسترسي به داده : در اين نوع دسترسي، نفوذگر به داده موجود بر روي

اجزاء شبکه دسترسي غيرمجاز پيدا مي کند. حمله کننده مي تواند يک کاربر

داخلي يا يک فرد خارج از مجموعه باشد. داده هاي ممتاز و مهم معمولا تنها در

اختيار بعضي کاربران شبکه قرار مي گيرد و سايرين حق دسترسي به آنها را

ندارند. در واقع سايرين امتياز کافي را جهت دسترسي به اطلاعات محرمانه

ندارند، اما مي توان با افزايش امتياز به شکل غير مجاز به اطلاعات محرمانه

 دسترسي پيدا کرد.اين روش به تعديل امتياز يا Privilege Escalation مشهور است.

ب- دسترسي به سيستم : اين نوع حمله خطرناکتر و بدتر است و طي آن حمله

کننده به منابع سيستم و دستگاهها دسترسي پيدا مي کند. اين دسترسي مي تواند

شامل اجراي برنامه ها بر روي سيستم و به کار گيري منابع آن در جهت اجراي

دستورات حمله کننده باشد. همچنين حمله کننده مي تواند به تجهيزات شبکه

مانند دوربينها، پرينترها و وسايل ذخيره سازي دسترسي پيدا کند. حملات اسب

ترواها ، Brute Force و يا استفاده از ابزارهايي جهت تشخيص نقاط ضعف

يک نرم افزار نصب شده بر روي سيستم از جمله نمونه هاي قابل ذکر از اين نوع حملات هستند.

فعاليت مهمي که معمولا پيش از حملات DoS و دسترسي به شبکه انجام

مي شود، شناسايي يا reconnaissance است. يک حمله کننده از اين فاز

جهتي افتن حفره هاي امنيتي و نقاط ضعف شبکه استفاده مي کند. اين کار

مي تواند به کمک بعضي ابزارها آماده انجام پذيرد که به بررسي پورتهاي رايانه

هاي موجود برروي شبکه مي پردازند و آمادگي آنها را جهت انجام حملات

مختلف بر روي آنها بررسي مي کنند.