Indholdsfortegnelse:
Definition - Hvad betyder fjernangreb?
Et fjernangreb er en ondsindet handling, der er rettet mod en eller et netværk af computere. Fjernangrebet påvirker ikke computeren, som angriberen bruger. I stedet vil angriberen finde sårbare punkter i en computers eller netværks sikkerhedssoftware for at få adgang til maskinen eller systemet. De vigtigste grunde til fjernangreb er at se eller stjæle data ulovligt, introducere vira eller anden ondsindet software til en anden computer eller netværk eller system og forårsage skade på den målrettede computer eller netværk.
Et fjernangreb kaldes også en fjernudnyttelse.
Techopedia forklarer Remote Attack
Fjernangreb klassificeres yderligere i følgende grupper baseret på de værktøjer og metoder, som angriberen bruger for at kompromittere det målrettede system.
- Domain Name System (DNS) Poisoning: Tricks DNS-serveren til at acceptere forfalskede data som autentiske og stammer fra domænejeren. De falske data gemmes et stykke tid, hvilket giver angriberen tid til at ændre DNS-svar til computere, der beder om adresser til domæner. Brugere, der får adgang til forgiftede DNS-servere, omdirigeres til websteder, hvor de ubevidst henter vira og andet skadeligt indhold snarere end det originale indhold, de havde til hensigt.
- Transmission Control Protocol (TCP) Desynchronization: Udløses, når det forventede antal pakker med data adskiller sig fra det faktiske antal. De uventede pakker afsluttes. En hacker leverer de nødvendige pakker med det nøjagtige sekvensnummer. Det målrettede system accepterer pakkerne, og hackeren er i stand til at forstyrre peer-to-peer- eller server-klientkommunikation.
- Denial of Service (DoS) angreb: En teknik, der gør en server, computer eller netværk utilgængelig for sine brugere og klienter ved at oversvømme den med falske klientanmodninger, der simulerer en stor brugsspike. Dette forhindrer kommunikation mellem brugere, fordi serveren er optaget af store mængder afventende anmodninger om behandling.
- Internet Control Message Protocol (ICMP) angreb: En internetprotokol, der bruges af netværkscomputere til at sende fejlmeddelelser. ICMP kræver ikke godkendelse, hvilket betyder, at en angriber kan udnytte denne svaghed og iværksætte DoS-angreb.
- Port scanning: Computerporte er ansvarlige for at lade data sendes og modtages. Port scannere kan hjælpe med at identificere sårbare data, udnytte sårbarheder og få adgang til at tage kontrol over computere. Hvis en port altid er åben, så et websted kan sende og modtage meddelelser gennem det, kan en hacker forklæde sig som det websted og få adgang gennem denne port.
