Bezbednost E-mail-a

Uvod

Elektronska pošta/ E-mail

E-mail je metoda digitalne razmene poruka putem interneta. Poruka se sastoji od dva glavna dela i to:
Header – koji sadrži sledeća polja:

• From-u kom se nalazi opcionalno ime pošiljaoca. To nije obično vidljivo prilikom pisanja e-maila, jer je već ispunjen i primalac ga vidi;
• To-sadrži opcionalno ime i adresu primaoca;
• Subject-naslov poruke.
• Body – sadrzaj poruke.

E-mail sistemi poput Microsoft Exchange, Lotus Notes i GroupWise su napravljeni sa jednim ciljem: primanje i slanje maksimalnog broja mailova i rutiranje mailova što je efikasnije moguće. E-mail je postao najčešće korišćen komunikacioni alat u svetu i njegova upotreba i dalje nastavlja da se širi.
E-mail stalno povećava svojom atraktivnošću odličnu metu za individualce koji žele da ga iskoriste u cilju svojih ličnih interesa bilo da se radi o finansijskoj dobiti ili radi ličnog zadovoljstva.
Prvi e-mail hakeri su pronašli jednostavne propuste u OS-ima i protokolima email sistema i iskoristili njihove slabosti.
Danas, hakeri i pisci virusa su već postali specijalisti, koji konstantno pronalaze nove i inovativne metode za pristup današnjim sigurnosnim sistemima. Sa svakim poboljšanjem u obrambenim tehnikama, hakeri i pisci virusa modifikuju svoju taktiku u pokušaju da slome odbranu i hakuju korporacijske mreže.

E-pošta je mogućnost razmenjivanja pošte sa svim ljudima koji su priključeni na mrežu. Prednost u odnosu na zemaljsku poštu je brzina kojom pošta stiže do odredišta, jednostavnost s kojom se ista poruka šalje na više adresa, mogućnosti uključivanja različitih sadržaja u poruku, itd. U vezi se elektronskom poštom su liste za slanje pošte ili diskusione liste koje omogućavaju razmenjivanje poruka među ljudima koje vezuje neko zajedničko interesovanje.

Postoje određeni propusti i rizici koje email sadrži a to su:

• kod TCP&UDP komunikacionih protokola
• hakeri mogu da izmisle i promene IP podatke
• LDAP/Active Directory dostupnost
• “socijalni inžinjering”
• verovanje u firewall kao adekvatnu zaštitu.

TCP&UDP komunikacioni protokoli
Internet komunikacioni protokoli su dizajnirani da omoguće komunikaciju između računara. Kao rezultat hakeri traže način da iskoriste “otvorenost” ovih protokola kako bi organizovali napad.TCP/IP protokol je dizajniran pre nego što je postojalo moderno hakovanje.
Prvi nivo napada uključuje otkrivanje servisa koji postoje na ciljnoj mreži. Ovo uključuje broj mogućih tehnika za skupljanje podataka na udaljenoj mreži uključujući

• Ping Sweeps – Pinguje se opseg IP adrese da bi pronašao koje su mašine aktivne.Sofisticirani skeneri će koristiti druge protokole( SNMP sweep) da urade istu stvar.
• TCP skeniranje – provera otvorenih TCP portova, tražeći za servisima koje napadač može da iskoristi. Skeniranje može da koristi normalne TCP konekcije ili brza skeniranja koja koriste polu-otvorene konekcije ili FIN skeniranje(nikada ne otvara konekcije ali testira ako neko sluša)
• UDP skeniranje – Šalje se UDP paket sa raznim podacima na određen port.Većina mašina će odgovoriti sa ICMP “destination port unreachable” – port je nedostupan porukom, pokazujući da ni jedan servis ne sluša na datom portu. Ova skeniranja su malo teža zato što je UDP protokol bez konekcije.
• OS identifikacija – identifikuje operativni sistem i aplikacije slanjem TCP paketa. Svaki OS jedinstveno odgovara na ulazne forme, koje hakeri mogu da prepoznaju kao ciljnu mašinu i šta na njoj mogu da iskoriste za napad.