3155
Komentaras:
|
1609
|
Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
Eilutė 1: | Eilutė 1: |
= Ping of death = | = Žodis angliškai: = Wireless Application Protocol |
Eilutė 3: | Eilutė 4: |
== Mirtina ataka == | == Santrumpa: == WAP === Žodis lietuviškai: === Beveilis paraiškos protokolas |
Eilutė 6: | Eilutė 11: |
== Apibrėžimas == Ping of death yra vienas iš atsisakymo aptarnauti atakos būdų. Ping of death buvo aktualus kompiuterio atakos metodas iki 1997 m., nes šis būdas išnaudojo daugelio tuometinių kompiuterių sistemų (tokių kaip Unix, Linux, Mac, Windows) spragą – jos negalėdavo apdoroti didesnio nei 65535 baitų dydžio ICMP-Echo-Request sufragmentuoto paketo. Nors IPv4 maksimalus paketo dydis yra 65535 baitai. Taigi paketo siuntimas, kurio dydis yra 65536 baitai, teoriškai neatitiktų interneto protokolo (RFC-791). Tačiau tokio dydžio paketas gali būti išsiųstas prieš tai jį sufragmentavus. Tokiu būdu pasiekiama, kad duomenis gavęs kompiuteris bando paketa defragmentuoti, jo buferis persipildo, ko pasekmė dažniausiai būną sistemos užstrigimas arba persikrovimas. Tačiau ši problema bendru mastu buvo išspręsta 1997-1998 m., todėl šis atsisakymo aptarnauti atakos metodas nėra aktualus. == Paaiškinimai == Pagal RFC-791, IPv4 paketas gali būti iki 65,535 (2^16-1) baitų dydžio. Į šį skaičių įeina ir antraštės ilgis jeigu nėra nustatyta kitaip, paprastai tai yra 20 baitų. Paketai kurie yra didesni už maksimalų perdavimo vienetą yra sufragmentuojami į mažesnius paketus, kurie nukeliavę į galutinį tašką yra vėl surenkami. ICMP ECHO užklausa yra IP pakete ir jį sudaro 8 baitus ICHMP antraštės informacijos (RFC-792). Po jos eina duomenų baitai “ping” užklausai. Turint tai omenyje, apskaičiuojamas maksimalus leistinas duomenų lauko dydis: 65535 – 20 – 8 =65507 baitai. Išsiųsti echo paketą su daugiau nei 65507 duomenų baitų yra įmanoma, dėl paties paketų fragmentavimo principo. Fragmentavimas remiasi poslinkio reikšmės nustatymu kiekviename fragmente, kad būtų įmanoma nuspręsti kur kuris fragmentas eina, juos visus vėl sujungiant. Visgi paskutiniame fragmente įmanoma apjungti teisingą poslinkį su tinkamu fragmento dydžiu, kuris galiausiai būtų didesnis nei 65535. Kadangi paprastai kompiuteriai defragmentuoja paketus tik kai turi visas jo dalis, yra galimybė, kad buferis persipildys, kas galiausiai priveda prie sistemas veiklos sutrikdymo. Atakos realizavimas paprastas – komandinėje eilutėje įrašome: “ping –l 65510 ip.adresas”.<<BR>> |
=== Apibrėžimas: === WAP (Wireless Application Protocol) - tai speciali duomenu perdavimo technologija bevieliams irenginiams. ==== Veikimas: ==== WAP įsijungia į tinklą taip: pradžioje turintis WAP galimybes telefono savininkas pasinaudoja prietaise esančia mikronaršykle – supaprastinta naršyklių versija, naudojama, kai asmeninis kompiuteris jungiasi prie Interneto,–ir pasiunčia tam tikro tinklapio užklausą. Užklausa radijo bangomis nukeliauja iki korinio ryšio tinklo bazinės stoties, o iš ten tada nukreipiama į tinklo operatoriaus serverį. Serveryje yra įrengta WAP tarptinklinė sąsaja (gateway) – programa, esanti filtru tarp bevielio ryšio tinklo ir Interneto. Sąsaja aptinka vartotojo užprašytąjį tinklapį. Jeigu tinklapis parašytas HTML kalba (kaip daugelis Interneto tinklapių), speciali programa išverčia jį į WML kalbą, išmesdama visą ten esančią grafiką bei bet kokias teksto formato įmantrybes. WAP tarptinklinė sąsaja tokiu būdu užkoduoja išverstą į WML dokumentą, ir dabar jį galima siųsti bevielio ryšio tinklu vartotojui, kurio telefono displėjuje jis galiausiai ir pasirodo. |
Eilutė 15: | Eilutė 16: |
1996 m. Ping of death atakai pažeidžiamos operacinės sistemos ||Operacinė sistema|| Versija|| Pasekmės|| ||Solaris (x86)|| 2.4|| Persikrauna|| ||Minix|| 1.7.4|| Užstringa|| ||HP3000 MPE/iX|| 4.0, 5.0, 5.5|| Sisteminė klaida|| ||Convex SPP-UX|| Visos|| Užstringa|| ||Apple Mac|| MacOs 7.x.x|| Užstringa|| ||Novell Netware|| 3.x|| Įvairios pasekmės|| ||Windows ‘95|| Visos|| Užstringa|| Nuo šio tipo atakos, jai aktualiu laikmečiu, buvo apsisaugojama arba ugniasienėje užblokuojant įeinančius IP, arba atsinaujinant operacinę sistemą. Tačiau pirmasis apsisaugojimo būdas buvo mažai efektyvus. |
. {{attachment:New Bitmap Image.bmp}} . 1.pav WAP veikimo shema |
Eilutė 31: | Eilutė 21: |
[[http://en.wikipedia.org/wiki/Ping_of_death]] [[http://isauga.wikispaces.com/KT]] [[http://insecure.org/sploits/ping-o-death.html]] |
http://peperonity.com/go/sites/mview/info2008/10392539 http://en.wikipedia.org/wiki/Wireless_Application_Protocol http://www.kf.vu.lt/~regis/kursinis_sj.html#_Toc518411815 |
Eilutė 36: | Eilutė 26: |
. CategoryŽodis | CategoryŽodis |
Žodis angliškai:
Wireless Application Protocol
Santrumpa:
WAP
Žodis lietuviškai:
Beveilis paraiškos protokolas
Apibrėžimas:
WAP (Wireless Application Protocol) - tai speciali duomenu perdavimo technologija bevieliams irenginiams.
Veikimas:
WAP įsijungia į tinklą taip: pradžioje turintis WAP galimybes telefono savininkas pasinaudoja prietaise esančia mikronaršykle – supaprastinta naršyklių versija, naudojama, kai asmeninis kompiuteris jungiasi prie Interneto,–ir pasiunčia tam tikro tinklapio užklausą. Užklausa radijo bangomis nukeliauja iki korinio ryšio tinklo bazinės stoties, o iš ten tada nukreipiama į tinklo operatoriaus serverį. Serveryje yra įrengta WAP tarptinklinė sąsaja (gateway) – programa, esanti filtru tarp bevielio ryšio tinklo ir Interneto. Sąsaja aptinka vartotojo užprašytąjį tinklapį. Jeigu tinklapis parašytas HTML kalba (kaip daugelis Interneto tinklapių), speciali programa išverčia jį į WML kalbą, išmesdama visą ten esančią grafiką bei bet kokias teksto formato įmantrybes. WAP tarptinklinė sąsaja tokiu būdu užkoduoja išverstą į WML dokumentą, ir dabar jį galima siųsti bevielio ryšio tinklu vartotojui, kurio telefono displėjuje jis galiausiai ir pasirodo.
. New Bitmap Image.bmp . 1.pav WAP veikimo shema
Naudota literatūra
http://peperonity.com/go/sites/mview/info2008/10392539 http://en.wikipedia.org/wiki/Wireless_Application_Protocol http://www.kf.vu.lt/~regis/kursinis_sj.html#_Toc518411815