Šnipinėjimas

Ne kiekvienas žino, jog elektroninių parduotuvių kūrimas gali būti šnipinėjamas. Šnipinėjimas telefonu (angl. Wardialing) – tai dar vienas atakų metodas, leidžiantis pažeidėjams išsiaiškinti galimas aukas ir nustatyti sistemas, nau­dojančias modeminį ryšį. Jeigu surinkus numerį modemas nustato susijun­gimą, vadinasi, kitame linijos gale taip pat yra modemas. Wardialing yra patikimas būdas ieškant prieigos prie tinklų, naudojančių komutuojamas telefonų linijas. Pasitelkęs specialias programas pažeidėjas gali skambinti tūkstančiais numerių ir perimti atsakiusiojo kompiuterio valdymą.

Prieigos prie bevielio tinklo nustatymas (angl. Wardriving). Sparčiai plin­tant bevieliams tinklams atsirado šis naujas terminas, kuris reiškia, kad pa­žeidėjas išsiaiškina prieigos prie bevielio tinklo taškus, tiesiog važinėdamas po miestą automobiliu ir turėdamas nešiojamąjį kompiuterį su bevielio tinklo plokite ir skenuodamas eterį. Jis gali naudoti ir navigacijos sistemą GPS (angl. Global Positioning System) atrastų prieigos taškų koordinatėms įrašyti. Kartais toks globalus šnipinėjimas adiekamas kartu su technologija Warchalking. Tai reiškia, kad, atradus prieigos prie bevielio tinklo galimy­bę, ant namo sienos arba šaligatvio kreida daromas specialus žymėjimas. Suprantantys tokius ženklus pažeidėjai iš karto mato, kad šioje vietoje ga­limas prisijungimas prie tinklo ir, aišku, mokės tai padaryti.

Užpakalinės durys (angl. Back Door) – tai technika, kuri leidžia įsilau­žėliams sugrjžti | sistemą. Užpakalinių durų atakos naudoja programas, suteikiančias galimybę prisijungti prie sistemos be (prasto autentifikacijos proceso. Gali būti arba palikti slapti prieigos taškai programose, arba nau­dojamos kenkėjiškos programos, arba naudojamas koks nors kitas būdas, atveriantis kelią nesankcionuotai prieigai prie sistemos. Užpakalinių durų atakos išnaudoja įvairias programas: kenkėjišką, o kartais ir teisėtą progra­minę įrangą. Praktiškai tai gali būti bet kuri programa, tyčia konfigūruota k taip, kad būtų įmanoma nesankcionuota prieiga prie sistemos. Užpakali- Bnių durų atakos galimos ir per tokias teisėtas programas, kaip antai: Virtual T Nettuork Computing, PC Anyiuhere, arba specialiai tam parašytas kenkėjiš­kas programas SubSeven, NetBus, Back Orifice, TOrnkit. Kita galimybė ne­teisėtai prisijungti prie sistemos, kaip jau minėta, yra slapti prieigos taškai programose, kuriuos paprastai palieka programuotojai. Pavyzdžiui, admi­nistratoriams gali būti specialiai sukuriamas užpakalinių durų slaptažodis, suteikiantis prieigą prie sistemos. Ši sistema naudinga tuo, kad prekyba internetu yra apsaugota.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>