Sare atakak edo ataka logikoak konputagailu komunikazioetan zerbitzu ezberdinak antolatzeko zenbakiek izendatzen dituzten memoria atalak dira.


Sarrera

aldatu

TCP/IP protokoloko konputagailu-sarean erabiltzen diren sare maila eta garraio mailako TCP/IP protokoloetan, zerbitzuak bereizteko ataka kontzeptua definitzen da.

Kontzeptu hau garraio mailakoa da, beraz ez da ataka fisikoetaz ari (makinak dituen konexioak), ataka logikoetaz (nondik-norantz konexio bat ematen den), baizik. Horrela, edozein TCP/IP konexiok igorlearen eta hartzailearen IP helbideak (bakoitzak 32 bit dauzka IPv4-n) eta bien atakak (bakoitza 16 bitekoa) ere behar ditu.

Ataka kopurua

aldatu

Atakaren zenbakia 16 bitekoa denez, 2^16=65.536 ataka posible ditugu. Sare zerbitzuak ematen dituzten makinetan (Telnet, FTP, HTTP,…), TCP/IP zerbitzu ezagunentzat ataka zenbaki batzuk gordetzen dira. Unix sistema eragilea duen makina betean, ataka fidagarriak 0tik 1023 bitartekoak dira, eta hauen berezitasuna, beraietatik, supererabiltzaileak egikaritutako programek bakarrik egin ditzaketela konexioak da. Honekin eragotzi nahi dena zera da: pribilegiorik ez duen erabiltzaile batek, konexio ilegitimo bat erabiliz, berak baimenik ez daukan informazioa eskuratzea. 0-1023 bitarteko ataka fidagarrien kontu Unix-ena da soilik, eta ez TCP/IP estandar bat, beraz, TCP/IP zerbitzuak eskaintzen dituen makina ez-Unix batean, ataka fidagarrietatik konexio ilegitimoak sortzea posible izango da.

Ataken laburpena

aldatu

TCP/IP protokoloetan erabiltzen diren ataka ohikoenak:


Izena

Ataka/protokolo

Azalpena

FTP

21/TCP

File Transfer Control

telnet

23/TCP

Telnet

SMTP 

25/TCP

Simple Mail Transfer Protocol

Domain 

53/TCP/UDP

Domain Name Server

www-http

80/TCP

World Wide Web HTTP

POP3

110/TCP

Post Office Protocol - Version 3

NNTP 

119/TCP

Network News Transfer Protocol

netbios-ssn

139/TCP/UDP

NETBIOS Session Service

Ikus, gainera

aldatu

Kanpo estekak

aldatu