Hyökkäystekniikat

Hyökkääjällä on käytössään useita eri tapoja saavuttaakseen tavoitteensa. Menetelmien käyttö riippuu yleensä aina kohteesta sekä sen käyttämistä ohjelmistoista ja palveluista. Hyökkäysmenetelmiä voidaan käyttää tiedon keräämiseen tai itse hyökkäyksen suorittamiseen. Hyökkäystapoja voivat olla esimerkiksi:

• Kohteen verkkotiedustelu (host scanning), jonka avulla hyökkääjä tutkii kohteensa avoimia portteja ja kohteessa käytössä olevia palveluita. Skannereilla etsitään automaattisesti kohteen tunnettuja tietoturva-aukkoja ja tunnettujen troijalaisten takaovia. Näitä työkaluja käyttävät niin hakkerit kuin yrityksen tietoturva-asiantuntijat.
• Käyttäjän manipulointi (social engineering), jossa käytetään hyväksi ihmisten hyväntahtoisuutta. Hyökkääjä voi tekeytyä esimerkiksi yrityksen atk-osaston työntekijäksi soittamalla tai lähettämällä väärällä nimellä sähköpostia ja pyytää henkilökunnalta käyttäjätunnuksia ja salasanoja vedoten mahdollisiin atk-ongelmiin ja niiden korjaamiseen. Hyökkääjä saattaa tekeytyä myös esimerkiksi huoltohenkilökunnan edustajaksi ja näin päästä fyysisesti tietojärjestelmien lähelle ja kiinni yrityksen tai organisaation tietoihin.
• WAR Dialer, jonka avulla hyökkääjä soittaa kohteensa puhelinnumeroavaruuden läpi etsien avoimia modeemipalvelimia, jotka näin kiertäisivät kohteen verkon kontrollit.
• Salasanojen murtaminen, jossa hyökkääjä murtaa järjestelmän käyttäjätunnus-salasanapareja erityisiä salasanojen murto-ohjelmistoja hyväksikäyttäen. Nykyiset ohjelmistot ovat varsin kehittyneitä. Murto-ohjelmistot sisältävät erityyppisiä murtamistekniikoita, kuten sanakirjahyökkäyksiä, joissa salasanaa yritetään muodostaa eri kielten sanakirjojen avulla. Murto-ohjelmistojen hyökkäystekniikoissa salasanaa yritetään arvata käymällä kaikki mahdolliset vaihtoehdot läpi.
• Puskurin / syötteen ylivuoto (Buffer overflow / Input validation), jossa sovelluksen syötetiedolle varaama tilavaraus ylitetään. Tämä voi johtaa siihen, että sovelluksen virheellisen toiminnan kautta hyökkääjä pystyy antamaan komentoja järjestelmätasolla sovelluksen käyttöoikeuksilla.
• Hyökkäys verkkoprotokollaa vastaan, jossa hyväksikäytetään joko protokolla-määrittelyn sisältämiä heikkouksia (Smurf-hyökkäys) tai protokollan toteutuksessa olevia heikkouksia (Ping of Death -hyökkäys).
• Kuormitushyökkäys (Flooding), jossa hyökkääjä kuormittaa kohdetta esimerkiksi lähettämällä suuren määrän palvelupyyntöjä lyhyessä ajassa. Kuormitushyökkäys on yksi yleisimmistä palvelunestohyökkäysten toteutustavoista.
• Haittaohjelmat (Malware), joiden avulla hyökkääjä voi pystyä kiertämään järjestelmän turvallisuusominaisuudet ja avaamaan hyökkäysreitin järjestelmän sisältä päin. Haittaohjelmistot asentuvat usein toisen ohjelman välityksellä tai leviävät sähköpostin liitetiedostojen kautta.
• Domainin kaappaus (Domain hijacking / DNS spoofing), jossa hyökkääjä muuttaa nimipalvelun toimintaa siten, että määrätylle domainille osoitetut palvelu-pyynnöt ohjautuvatkin hyökkääjän haluamaan osoitteeseen.
• Reitityksen väärentäminen (ARP spoofing), jossa hyökkääjä muuttaa verkko-liikenteen toimintaa siten, että määrättyyn osoitteeseen osoitetut paketit ohjautuvatkin hyökkääjälle. Näin hyökkääjä pääsee esimerkiksi kuuntelemaan, väärentämään tai tuhoamaan kahden osapuolen välistä verkkoliikennettä.
• Lähdeosoitteen väärentäminen (IP spoofing), jossa hyökkääjä väärentää oman verkko-osoitteensa siten, että hyökkäyksen kohde luulee pakettien tulevan luotettavasta lähteestä.