Inhoudsopgave:
Definitie - Wat betekent Remote Attack?
Een externe aanval is een kwaadwillende actie die gericht is op een of een netwerk van computers. De externe aanval heeft geen invloed op de computer die de aanvaller gebruikt. In plaats daarvan vindt de aanvaller kwetsbare punten in de beveiligingssoftware van een computer of netwerk om toegang te krijgen tot de machine of het systeem. De belangrijkste redenen voor aanvallen op afstand zijn het illegaal bekijken of stelen van gegevens, het introduceren van virussen of andere schadelijke software op een andere computer of netwerk of systeem en het veroorzaken van schade aan de beoogde computer of netwerk.
Een aanval op afstand wordt ook wel een exploit op afstand genoemd.
Techopedia legt Remote Attack uit
Externe aanvallen worden verder ingedeeld in de volgende groepen op basis van de tools en methoden die de aanvaller gebruikt om het beoogde systeem te compromitteren.
- Domain Name System (DNS) -vergiftiging: misleidt de DNS-server om vervalste gegevens als authentiek en afkomstig van de domeineigenaar te accepteren. De valse gegevens worden een tijdje opgeslagen, zodat de aanvaller de DNS-antwoorden kan wijzigen op computers die om adressen van domeinen vragen. Gebruikers die toegang hebben tot vergiftigde DNS-servers worden omgeleid naar websites waar ze onbewust virussen en andere schadelijke inhoud downloaden in plaats van de oorspronkelijke inhoud die ze hadden bedoeld.
- Transmission Control Protocol (TCP) Desynchronisatie: wordt geactiveerd wanneer het verwachte aantal gegevenspakketten verschilt van het werkelijke aantal. De onverwachte pakketten zijn beëindigd. Een hacker levert de benodigde pakketten met het exacte volgnummer. Het gerichte systeem accepteert de pakketten en de hacker kan interfereren met peer-to-peer- of server-clientcommunicatie.
- Denial of Service (DoS) -aanvallen: een techniek die een server, computer of netwerk niet beschikbaar maakt voor zijn gebruikers en clients door deze te overspoelen met valse clientaanvragen die een grote piek in het gebruik simuleren. Dit belemmert de communicatie tussen gebruikers omdat de server bezig is met grote hoeveelheden openstaande aanvragen om te verwerken.
- Internet Control Message Protocol (ICMP) -aanvallen: een internetprotocol dat door computers in een netwerk wordt gebruikt om foutmeldingen te verzenden. ICMP vereist geen authenticatie, wat betekent dat een aanvaller deze zwakte kan benutten en DoS-aanvallen kan initiëren.
- Poortscannen: computerpoorten zijn verantwoordelijk voor het verzenden en ontvangen van gegevens. Poortscanners kunnen helpen bij het identificeren van kwetsbare gegevens, misbruik maken van kwetsbaarheden en toegang krijgen om de controle over computers over te nemen. Als een poort altijd open is, zodat een website berichten kan verzenden en ontvangen, kan een hacker zichzelf vermommen als die website en toegang krijgen via die poort.
