1234 Noto anche come attacco Flushot,  consiste nell'invio di un pacchetto ping sovradimensionato che non può essere gestito dal software di rete. Normalmente, i computer si bloccano o vengono rallentati. In caso di blocco totale, i dati non salvati possono andare persi.
 Bonk Progettato per sfruttare un errore di implementazione della prima patch contro Teardrop rilasciata da Microsoft, questo attacco costituisce essenzialmente una variante specifica per Windows dell'attacco Teardrop originale.
IP SpoofingComporta l'invio di dati con un indirizzo IP del mittente falsificato. Di persé, lo spoofing di un indirizzo IP di origine non ha nulla di pericoloso, ma questa tecnica può essere utilizzata insieme ad altre per eseguire attacchi, assumere il controllo di una sessione TCP oppure oscurare l'origine di attacchi DoS (SYN flood, PING flood, ecc.).
Nestea Si basa su un errore nel calcolo
delle dimensioni durante il riassemblaggio dei frammenti di pacchetti. Nella routine di riassemblaggio dei sistemi vulnerabili era presente un errore nel conteggio della lunghezza del campo di intestazione IP. Inviando pacchetti costruiti appositamente a un
sistema vulnerabile, è possibile provocarne il blocco.
Land Questo attacco viene eseguito inviando un pacchetto TCP a un servizio in esecuzione sull'host di destinazione, con l'indirizzo di origine corrispondente a quello dello stesso host. Il pacchetto TCP è un pacchetto SYN, utilizzato per stabilire una nuova connessione, e viene inviato da una porta di origine TCP coincidente con la porta di destinazione. Quando viene accettato dall' host di destinazione, il pacchetto causa un loop nel sistema operativo, portando di fatto al blocco del sistema.
Jolt 2 Un attacco DoS (Denial
of Service) remoto
simile a Jolt che utilizza speciali frammenti di pacchetti ICMP o
UDP. Può causare rallentamenti obl occhi sui sistemi di
destinazione.
Scansione delle porte Pur non costituendo un attacco di per sé, una scansione delle porte spesso indica che un aggressore ha cominciato a esaminare le potenziali debolezze del sistema. Una scansione delle porte consiste nel controllo di ciascuna porta TCP e/o UDP per verificare i servizi (e quindi le vulnerabilità) presenti.
Winnuke Un attacco DoS (Denial of Service) che disattiva del tutto le funzioni di rete su numerose macchine Win95 e WinNT. Sebbene Winnuke non danneggi necessariamente il computer, è possibile perdere i dati non salvati al momento dell'attacco. Un riavvio del computer dovrebbe essere sufficiente a ripristinarne completamente le funzionalità.
Saihyousen L'attacco Saihyousen può provocare il blocco di alcuni firewall. Viene provocato dall'invio di un flusso di pacchetti UDP.
SynDrop I dati frammentati sovrapposti inviati da un aggressore provocano instabilità o blocco del computer. I dati non salvati possono andare persi.
Smurf Questo attacco viene eseguito inviando un pacchetto ICMP RICHIESTA DI ECO (PING) con un indirizzo di origine contraffatto corrispondente a quello del sistema di destinazione. Il pacchetto viene inviato a reti
"amplificatrici", che consentono cioè l'invio di pacchetti all'indirizzo broadcast: tutte le macchine su tali reti risponderanno a quella che apparentemente si presenta come una richiesta legittima proveniente dalla destinazione dell'attacco. Il risultato è che il sistema di destinazione viene sommerso di messaggi ICMP RISPOSTA DI ECO, che si
configurano di fatto come un attacco DoS. |
Back Orifice è un programma backdoor per Windows 9x scritto da un gruppo che si fa chiamare Cult of the Dead Cow. Una volta installata, questa backdoor consente all'aggressore di ottenere accesso remoto al sistema ed eseguire comandi, ricevere schermate, modificare il registro di configurazione ed eseguire altre operazioni. I programmi client per l'accesso a Back Orifice sono disponibili per Windows e UNIX.
Jolt Un attacco DoS remoto che
utilizza speciali frammenti di pacchetti ICMP.
Può causare rallentamenti o blocchi sui sistemi di destinazione.
Fraggle Una variante UDP dell'attacco
Smurf. Inviando un pacchetto UDP contraffatto a una specifica porta su un indirizzo broadcast, i sistemi sulla rete "amplificatrice" inviano alla macchina di destinazione una risposta UDP o un pacchetto ICMP UNREACHABLE. Questo flood di pacchetti in entrata costituisce di fatto un attacco DoS contro la macchina di
destinazione.
Newtear Un attacco DoS (Denial of Service) che solitamente provoca il blocco dei sistemi operativi basati su Windows NT. Sebbene l'attacco di norma non sia dannoso per il computer in sé, i dati delle applicazioni in esecuzione vengono quasi certamente persi.
Oshare Un attacco DoS (Denial of Service) causato dall'invio di una particolare struttura di pacchetti. I risultati di questi attacchi variano da un blocco totale del sistema all'aumento del carico della CPU o a momentanei ritardi, a seconda della configurazione del computer. L'attacco agisce su quasi tutte le versioni di Windows 98 e dei sistemi basati su NT, con vari gradi
di dannosità a seconda dell'hardware coinvolto.
Ping FloodQuesto attacco comporta l'invio di grandi moli di richieste ICMP ECHO (PING) all'host sotto attacco. Risulta particolarmente efficace quando la connessione di rete dell'aggressore è più veloce di quella della vittima.
Syn Flood Questo attacco può consentire di disattivare del tutto i servizi di rete del computer di destinazione mediante un flood di richieste di cdendo di accettare ulteriori connessioni.
UDP Flood Un attacco DoS remoto progettato per inviare alla macchina di destinazione un flood di dati maggiore di quelli che essa è in grado di elaborare, impedendo così di stabilire connessioni legittime. La macchina non è accessibile mediante TCP/IP. Si verifica quando la macchina viene lasciata inattiva e quindi riattivata. Accertarsi che, nel pannello di controllo di TCP/IP non sia selezionata l'opzione "Carica solo se necessario". In questo modo, TCP/IP è sempre caricato e McAfee Firewall è in grado di funzionare mentre la macchina
è inattiva.
TeardropSui sistemi vulnerabili, è possible sfruttare un errore nel modo in cui lo stack TCP/IP gestisce il riassemblaggio dei pacchetti frammentati per esaurire le risorse di memoria disponibili. Inviando un particolare datagramma IP, questo attacco può provocare il blocco o il riavvio di numerosi sistemi operativi.
Ping of DeathCon questo attacco un
utente remoto è in grado di causare il riavvio
del sistema o il suo blocco mediante l'invio di un pacchetto PING
sovradimensionato. A tale scopo viene inviato un pacchetto frammentato
con lunghezza superiore a 65536 byte, che causa l'errata elaborazione del
pacchetto da parte del sistema remoto. Di conseguenza, il sistema remoto
si riavvia o si blocca durante l'elaborazione. |
programma anti-spyware che rileva e rimuove completamente noti ed emergenti minacce dannose. Ad-Aware è gratuito per uso personale soltanto. L'adware è un software che si collega ad un server in Internet per porre avvisi pubblicitari all'utente, mentre lo spyware è un programma capace di comunicare ad altri cosa state facendo con il Pc. Entrambi possono essere seccanti nonchè un potenziale pericolo per identificarli si puo ricorrere ad una Suite software internet (tra cui sia Norton che MCafee) oppure strumenti specializzati come Ad-Aware di Lavasoft, o Spybot - Search & Destroy. Ad-Aware è sviluppato per controllare adware e spyware ma anche per mantenere traccia del collegamento internet in generale ed avvisarvi di attività sospette. Dai Dialer ai Trojan, parassiti che rilevano componenti, se sta accadendo qualcosa di sospetto nel vostro pc Ad- Adware prende il controllo della situazione.
on-line dal 19 06 2007 © - since drogbaster.it 
Antivirus
on-line