evasion
Főnév
evasion (tsz. evasions)
- (informatika) A hálózatbiztonság területén az adókijátszás az információbiztonsági védelem megkerülését jelenti annak érdekében, hogy észlelés nélkül kizsákmányolást , támadást vagy egyéb rosszindulatú programot juttathasson el a célhálózathoz vagy rendszerhez. Az adókijátszásokat általában a hálózatalapú behatolásészlelő és -megelőzési rendszerek (IPS, IDS) elleni küzdelemre használják, de a tűzfalak megkerülésére és a rosszindulatú programok elemzésére is használhatók . A kijátszások további célpontja lehet a hálózati biztonsági védelem összeomlása, ami hatástalanná teszi azt a későbbi célzott támadásokkal szemben.
Leírás A kijátszások különösen csúnyaak lehetnek, mert egy jól megtervezett és megvalósított kijátszás lehetővé teszi a teljes munkamenetek továbbítását olyan csomagokban, amelyek elkerülik az IDS-t. Az ilyen munkamenetekben végrehajtott támadások közvetlenül a hálózati és szolgáltatási rendszergazdák orra alatt történnek.
A biztonsági rendszerek hatástalanná válnak a jól megtervezett kitérési technikákkal szemben, ugyanúgy, ahogy egy lopakodó vadászgép is képes támadni anélkül, hogy radar vagy más védelmi rendszer észlelné.
Jó analógia a kitérésekkel egy olyan rendszer, amelyet úgy terveztek, hogy felismerje a kulcsszavakat a telefonrendszer beszédmintáiban, például „betörés az X rendszerbe”. Egyszerű kibúvás lenne, ha az angoltól eltérő nyelvet használnánk, de amelyet mindkét fél megért, és kívánság szerint olyan nyelvet, amelyet a lehető legkevesebb ember tud beszélni.
Kijátszási támadások Az 1990-es évek közepe óta különféle előrehaladott és célzott adócsalási támadások ismertek:
Az IDS rendszerek elleni támadásokat leíró alapszöveg 1997-ben jelent meg. [ 1 ] A támadások egyik első átfogó leírásáról Ptacek és Newsham számolt be egy 1998-as technikai jelentésben. [ 2 ] 1998-ban szintén a Phrack Magazine egyik cikke leírja a hálózati behatolás észlelésének megkerülésének módjait. [ 3 ] Jelentések Az 1997-es cikk [ 1 ] többnyire különféle shell-scripting és karakter alapú trükköket tárgyal egy IDS megtévesztésére. A Phrack Magazine cikke [ 3 ] és a technikai jelentés Ptacek et al. [ 2 ] tárgyalja a TCP/IP protokoll kihasználását, az adókijátszásokat és egyebeket. A kitérésekről szóló újabb viták közé tartozik Kevin Timm jelentése. [ 4 ]
Kijátszások elleni védelem A szerverek csalások elleni védelmében a kihívás a végállomási működés modellezése a hálózati biztonsági eszközön, azaz az eszköz tudnia kell, hogy a célállomás hogyan értelmezi a forgalmat, és káros-e vagy sem. Az adókijátszások elleni védelem kulcsfontosságú megoldása a forgalom normalizálása az IDS/IPS eszközön. A másik módja annak, hogy az internet-hozzáférés szétválasztása megvalósítható az alapján, hogy a végpont felhasználó hogyan tud biztonságosan elérni az internet szegmenst. [ 5 ]
Az utóbbi időben viták folytak arról, hogy több erőfeszítést kell tenni az adókijátszási technikák kutatására. A Hack.lu webhelyen tartott előadás néhány potenciálisan új kijátszási technikát tárgyalt, és arról, hogyan lehet többféle kijátszási technikát alkalmazni a hálózatbiztonsági eszközök megkerülésére. [ 6 ]
Lásd még Metasploit projekt