Το Nuke μπορει να ανηκει σε 2 κατηγοριες καθε μια απο τις οποιες περιλαμβανει επιθεσεις που πραγματοποιουντε με διαφορετικους τροπους ,στοχευοντας διαφορετικες αδυναμιες (vulnerabilities)...
Η πρωτη κατηγορια αφορα επιθεσεις σε επιπεδο λειτουργικου συστηματος και χρησιμοποιει γνωστα bugs,exploits ή backdoors .Ειδη τετοιων επιθεσεων ειναι :
WinNuke ή OoB (Out of Band), Teardrop, SPING , IGMP ή Kiss of Death, pimp, ή Doom.
*Το WinNuke δουλευει στελνοντας συγκεκριμενα πακετα δεδομενων (Out of Band data) τα οποια προκαλουν τελικα μπλε οθονη (BSOD-Blue Screen Of Death) λογω αδυναμιας των Windows να τα επεξεργαστουν. Θα αναγκαστουμε να κανουμε restart το μηχανημα μας για να συνεχισουμε μετα απο μια τετοια επιθεση.
*Το Teardrop αφορα και παλι συστηματα που χρησιμοποιουν Windows και τα αποτελεσματα του ειναι παρομοια με του προηγουμενου (WinNuke).
*IGMP: Δουλευει στελνοντας ενα ορισμενο πακετο δεδομενων (fragmented Internet Group Management Protocol packet ) το οποιο εχει σαν αποτελεσμα να προκαλει την λανθασμενη/παρανομη προσβαση μνημης απο την TCP/IP stack.Αυτο θα μας αναγκασει να κανουμε επανεκινιση.
*Αλλες επιθεσεις: Υπαρχουν μερικες ακομα επιθεσεις σε αυτη τη κατηγορια που ωστοσο λειτουργουν αρκετα ομοια με τις προυγουμενες.Παρολ' αυτα καποιες απο αυτες μπορουν να επιφερουν μονιμες δυσλειτουργιες που συνηθως αφορουν αναγκη για επανεγκατασταση ορισμενων προγραμματων.
**Αντιμετρα : Για ολες αυτες τις επιθεσεις και για το συντριπτικο ποσοστο αυτων, η εγκατασταση των απαραιτητων patches αρκει για να προφυλακτειτε.H γενικευμενη ενημερωση ολων των προγραμματων που χρησημοποιειτε (και ειδικα οσων προγραμματων χρησιμοποιουν το internet - Web/ftp/mail/irc servers,mail clients,messengers κτλ) και ιδιαιτερως του λειτουργικου ειναι απαραιτητη απο τη στιγμη που συνδεεστε στο internet και δεν αφορα μονο τους χρηστες που συνδεοντε στο irc !
Η δευτερη κατηγορια αφορα επιθεσεις που εχουν σχεση με την ιδια την συνδεση.Συνηθως πραγματοποιουντε με μεταφορες μεγαλου μεγεθους αχρηστων πληροφοριων οι οποιες αδυνατουν να υποστηρικτουν απο τη γραμμη μας.Αυτο προκαλει διακοπη της συνδεσης .Αυτος ο τυπος επιθεσης ονομαζεται και Dos atack (Denial of Service) ενω σε περιπτωση γενικευμενης επιθεσης αυτου του τυπου μιλαμε πλεον για DDos atack (Destributed Denial of Service).Ειδη τετοιων επιθεσεων ειναι :Click (ή ICMP nuke) , ICMP flood .
*Click (ή ICMP nuke) : Εχει σαν αποκλειστικο του στοχο να σας ξεσυνδεσει απο το irc.Δεν επιρεαζει ολα τα αλλα προτοκολλα (www,ftp,mail κτλ). Χρησιμοποιουντε συνηθως τα ports 139 και 135.Η επιθεση δεν απευθυνεται σε συγκεκριμενο λειτουργικο συστημα !
*ICMP flood : Στηριζεται στο σταλσιμο παρα πολλων πακετων δεδομενων σε συχνοτητες τοσο μεγαλες ωστε να μη μπορει να ανταπεξελθει το modem/συνδεση σας.Προκαλει αποσυνδεση απο το irc ή και απο τον Isp σας !Ο επιτιθεμενος πρεπει να εχει αρκετα καλυτερη συνδεση απο τη δικια σας προκυμενου να χρησιμοποιησει μια τετοια επιθεση.
*Αλλες επιθεσεις : Σε καποιες απο τις παραλλαγες αυτων των επιθεσεων μπορει να χρησιμοποιηθει ο ιδιος ο irc server(s).Ο επιτιθεμενος <<πειθει>> τον server οτι εσεις ειστε ο <<κακος>> πραγμα που θα εχει ως αποτελεσμα να σας ξεσυνδεσει ο ιδιος ο server.Τετοιου ειδους επιθεσεις ειναι ορατες απο τους διαχειριστες του δικτυου και εχουν καταντισει πια καπως σπανιες(ειδικα στο GRnet).
**Αντιμετρα : Σε αυτη τη δευτερη κατηγορια επιθεσεων η καλυτερη λυση ειναι η χρηση καποιου firewall.Το Firewall ειναι ενα προγραμμα που μεσολαβει μεταξυ του υπολογιστη σας και του διαδικτυου δημιουργωντας μια ασπιδα προστασιας απο παρα πολλους κινδυνους.Επισης εχει τη πολυ χρησιμη δυνατοτητα να κραταει Logs απο ολοκληρη την δραστηριοτητα μεταξυ εσας και ολων των αλλων στο internet .Αυτα τα logs μπορουν να αποτελεσουν τεκμηρια σε περιπτωση καταγγελιας για μιατετοια επιθεση ! Ενα απο τα Sygate, Zonealarm , kerio μπορουν να κανουν τη δουλια τους μια χαρα. Εναλλακτικα μπορειτε να χρησιμοποιησετε κατι ακομα πιο απλο , οπως το NukeNabber.
Now Safe .Νow what ?
Σε περιπτωση επιθεσης και αφου εχετε κανει πια οτι μπορειτε ωστε να ειστε ασφαλεις πιθανον να θελετε να ανταποδωσετε ή απλα να σιγουρευτητε οτι δε θα σας ενοχλησει ξανα ο συγκεκριμενος χρηστης.Στο σημειο αυτο θα πρεπει παντα να θυμοσαστε τα εξης :
-Μην προσπαθητε να ανταποδωσετε μια επιθεση με επιθεση !Μερικοι απλα δε καταλαβαινουν οτι το irc ειναι fun πραγμα που σημενει οτι , οτιδηποτε και αν κανετε αυτοι απλουστατα δε θα καταλαβουν ποτε
.Τετοιες επιθεσεις και ειδικα οι Dos και DDos attacks ειναι σοβαροτατο ποινικο αδικημα!Ειναι πολυ πιθανο να διωκτητε ποινικα !-Το firewall ειναι σε θεση να σας πληροφορισει για την Ip του χρηστη που σας επιτεθηκε.Αυτο,ειναι ικανο να σας αποκαλυψει τον Isp του.Αμεσως μετα, το σταλσημο του traffic log σε αυτον (στον ISP) ειναι το τελευταιο που μπορειτε να κανετε σχετικα με το θεμα και αποτελει μια πληρη καταγγελια για το ολο συμβαν ικανει να επιφερει ακομα και κιρωσεις στον θυτη.
-Στη περιπτωση που αντιμετωπισατε μια peer to peer επιθεση (επιθεση που δεν περναει μεσα απο τον irc server) μην μπαινετε στο κοπο να μιλησετε σε καποιον διαχειρηστη του δικτυου(IRc op) για το θεμα. ΔΕΝ μπορει να σας βοηθησει.Μπορει μονο να δει αν ο συγκεκριμενος χρηστης βρισκεται στο irc (φυσικα θα πρεπει να του δωσετε την ip του) αλλα αυτο ειναι ολο.
Copyright : 10-11-2003
Victor1 (Grnet,freenode,Dalnet)
www.geocities.com/nimdagnet