Bezbednost na Internetu, Računarske mreže

Slowloris DoS

U prethodnom delu smo se bavili DNS Spoofing napadom, opasnostima i načinima odbrane, dok ćemo u okviru ovog članka razmotriti Slowloris DoS napad koji je veoma specifičan i karakterističan je samo za web servere. Ako ikada imate nameru da postavite i održavate neki produkcioni web server, bilo bi dobro da razumete kako Slowloris radi, kako biste mogli adekvatno da se…

Pročitaj

Bezbednost na Internetu, Računarske mreže

MITM (Man In The Middle) napad

Ako vas je ikada interesovalo kako se dešavaju stvari poput krađe online identiteta, šifara kao i ftp ili ssh identiteta, u okviru ovog članka možete saznati jedan od načina za izvođenje ovakve vrste napada, kao i mogućnosti zaštite. Jedan od najčešće korišćenih napada, koji cilja kako individe, tako i organizacije, jeste Man-in-the-middle (MITM) vrsta napada. MITM napad funkcioniše tako što…

Pročitaj

Bezbednost na Internetu, Programiranje

OWASP Top 10 – Bezbednost na Internetu

Internet je postao deo naše svakodnevnice, što je neminovno dovelo do prilagođavanja naših svakodnevnih aktivnosti novim okolnostima. Elektronska trgovina, novčane transakcije, komunikacija sa prijateljima i poslovnim partnerima, je na samo par klikova mišem, ili dodira prstom. Sve ove aktivnosti pokreću još jednu ozbiljnu temu – Bezbednost na internetu. Mogućnost da se, uz samo nekoliko linija koda, otuđi velika suma novca…

Pročitaj

Bezbednost na Internetu, Računarske mreže

Ping flooding – praktični primer

Jednostavan, ali efikasan, denial of service – DoS napad u računarskoj mreži je ping poplava (ping flooding) napad. Ideja je da zlonamerni računar pokrene slanje velikog broja ping poruka ka računaru meti. Ako je dovoljno poruka poslato, veza koja vodi do računara mete se preoptereti, i na taj način onemogući normalna komunikacija sa računarom metom. Cilj ping flooding DoS napada je da…

Pročitaj

Bezbednost na Internetu

Kerberos autentifikacija – Drugi deo

U prvom delu smo se upoznali sa načinom funkcionisanja Kerberos protokola, dalje u nastavku ćemo nešto više saznati o implementaciji servera i klijenta kao i o potrebnoj konfiguraciji. Implementacija Kerberos sistema, nezavisno o kojem okruženju i platformi se radi, zahteva kvalitetno i detaljno planiranje. Planiranje podrazumeva korake kao što su određivanje opsega sistema, definisanje osnovnoh parametara Kerberos protokola, određivanje kritičnih…

Pročitaj

Bezbednost na Internetu, Računarske mreže

Kerberos autentifikacija – Prvi deo

Kerberos je autentifikacioni protokol razvijen u MIT-u (Massachusetts Institute of Technology). Naziv je dobio po troglavom psu, čuvaru podzemnog sveta, iz Grčke mitologije. Ovaj protokol se temelji na simetričnom Needham–Schroeder protokolu. Postoji nekoliko verzija protokola. Prve tri verzije su bile interne, korišćene samo u okviru MIT-a. Četvrta verzija je bila javno dostupna, krajem 1980-e, glavni tvorci su bili Steve Miller…

Pročitaj

Bezbednost na Internetu, Operativni sistemi

IPTables firewall – praktikum – Deo I

U računarstvu, firewall je mrežni sigurnosni sistem koji nadgleda i kontroliše dolazeći i odlazeći mrežni saobraćaj na osnovu unapred utvrđenih sigurnosnih pravila. Firewall formira barijeru kroz koju mrežni saobraćaj, iz oba smera, mora da prođe. Sigurnosna politika firewall-a diktira koji mrežni saobraćaj ima ovlašćenje da prođe a koji ne. Firewall može biti dizajniran da radi na nivou IP paketa ili…

Pročitaj

Bezbednost na Internetu

NTP DDoS

U prethodnom tekstu opisan je koncept distribuiranog uskraćivanje usluge napad (distributed denial of service – DDoS) korišćenjem ping flooding tehnike. Ping flooding napad u realnom okruženju nije moguće izvesti zato što na internetu mnoge mreže blokiraju ping saobraćaj (ili makar opcije koje dozvoljavaju DDoS napad). Ipak slični koncepti se koriste sa drugim protokolima, npr. DNS, NTP… Potencijalni napad koristi tri…

Pročitaj

Bezbednost na Internetu

Lažiranje IP adresa

Svaki IP datagram, poslat na Internet, sadrži u zaglavlju IP adresu pošiljioca i primaoca paketa. Tako da, ignorišući ulogu NAT-a, kada računar uspostavi vezu sa serverom na Internetu, taj server zna IP adresu računara sa kojim komunicira. U nekim slučajevima poželjno je promeniti IP adresu pošiljioca koja se nalazi u zaglavlju paketa (a da se stvarna adresa računara ne promeni).

Bezbednost na Internetu

ARP spoofing

U LAN povezanoj kablovima, računari obično imaju direktnu (point-to-point) vezu sa centralnim svičem. Takođe, ruter može da bude povezan na taj svič, i da se ponaša kao kapija (gateway) između računara na LAN-u i spoljašnjih mreža, npr. Interneta. Da li je u takvoj mreži moguće da zlonamerni korisnik (računar) vidi pakete poslate od drugih računara ka ruteru?