В этом случае при наличии ошибок в удаленной системе возможно зацикливание процедуры обработки запроса, переполнение буфера с последующим зависанием системы.
Методы защиты в большей степени зависят от пользователя
На этой стадии происходит сбор как можно большего количества информации о цели атаки. Взломщика может интересовать буквально все: версии программного обеспечения, имена, фамилии, даты рождения пользователей и администраторов системы, режим их работы, используемое аппаратное обеспечение и так далее.
Второй этап – собственно действия направленные на достижения целей атаки: отказ в обслуживании, похищение информации и так далее.
Грамотный взломщик всегда постарается скрыть следы своего вторжения (особенно если оно было неуспешным) в компьютерную систему.
физический
канальный
сетевой
транспортный
сеансовый
представительный
прикладной
По наличию обратной связи с атакуемым объектом
с обратной связью
без обратной связи (однонаправленная атака)
Удаленное воздействие, также как и любое другое, может начать осуществляться только при определенных условиях.
В распределенных ВС существуют три вида условий начала осуществления удаленной атаки:
Подробнее: Классификация по условию начала осуществления воздействия
Классификация по цели воздействия
1. По характеру воздействия
пассивное (класс 1.1)
активное (класс 1.2)
Полный перебор (или метод 'грубой силы' от англ. brute-force) - метод решения задачи путем перебора всех возможных вариантов. Сложность полного перебора зависит от размерности пространства всех возможных решений задачи. В криптографии на сложности полного перебора основывается оценка криптостойкости шифров. В частности, шифр считается криптостойким, если не существует метода взлома, существенно более быстрого, чем полный перебор всех ключей.
Источники:
https://ru.wikipedia.org/wiki/Полный_перебор
Фишинговая атака (Фишинг) - это тип кибератаки, в которой злоумышленники пытаются обмануть пользователей и получить доступ к их конфиденциальной информации, такой как пароли, номера кредитных карт, персональные данные и т.д. Фишинговые атаки обычно осуществляются путем отправки электронных писем, которые выглядят как легитимные сообщения от банков, онлайн-магазинов, социальных сетей или других организаций.
Один из популярных видов мошенничества связан с предложением сервисов типа: «Программа для чтения его/ее SMS-ок»; «Программа прослушивания ее/его телефона»; «Контроллер телефонов»; «Мобильный детектор»; «Мобильный локатор» и пр. Как видно из названий, мошенники предлагают абонентам читать чужие SMS-сообщения, отслеживать историю звонков другого абонента или перехватывать электронные письма и т. д.
Один из наиболее распространенных видов мошенничества связан с некорректным предоставлением информации о цене при рекламе услуги.
На этот способ вместе с предыдущим, по данным экспертов, приходится 60% рынка мобильного мошенничества.
Отправители таких рассылок проявляют фантазию и представляются знакомыми, знакомыми знакомых, администрацией сайта, техподдержкой какой-либо компании или оператора связи.
Еще одна вариация: на ваш телефон начинают приходить многочисленные рекламные SMS.
После отправки SMS на короткий номер абоненту шаг за шагом предлагают продублировать запрос.
Экономический кризис породил новый вид мошенничества.
Абоненту приходит SMS-сообщение об акции, проводимой его сотовым оператором.