TEMA 9 SULMET KIBERNETIKE1. Lidh me shigjetë:• Fshin ose modifikon skedarët • Programet keqdashëse• Serveri nuk i përgjigjet kërkesave tuaja • Deny of Service• Komunikimi midis dy makinave ngadalësohet • MIM• Një email nga Banka e Shqipërisë, që do t’ju kryejë • Phishing një derdhje 10000 lekësh në llogarinë tuaj bankare 2. Cilat janë kategoritë më të njohura të sulmeve që cënojnë sigurinë e rrjetit? Shpjego për secilin rast se çfarë synojnë secili prej tyre.3. Kërko në internet mbi sulmet më të bujshme që kanë ndodhur në Kosovë.Man in the middle (MIM) ndodh kur sulmuesi vendoset ndërmjet dy pajisjeve të rrjetit duke bërë që i gjithë komunikimi midis pajisjeve të kalojë tek ai. Pasojat: Në këtë mënyrë, komunikimi midis dy pajisjeve të rrjetit ngadalësohet dhe të dhënat e dërguara mund të jenë të kompromentuara. Në figurën 3a ilustrohet ky lloj sulmi, ku një person i paautorizuar përpiqet të marrë informata gjatë komunikimit të kompjuterit 1 me routerin. Në figurën 3b ai ka arritur të ndërhyjë dhe tashmë çdo informatë kalon përmes tij.Ruter192.168.1.100:99:99:99:99:99:99Kompjuteri 1192.168.1.5100:11:11:11:11:11Pirat192.168.1.5200:22:22:22:22:22Kërkesë ARPIP : 192.168.1.51=MAC : 00:22:22:22:22:22Kërkesë ARPIP : 192.168.1.1=MAC : 00:22:22:22:22:22Ruter192.168.1.100:99:99:99:99:99:99Kompjuteri 1192.168.1.5100:11:11:11:11:11Pirat192.168.1.5200:22:22:22:22:22Unë mund të marr vesh çdo informacion që shkëmbehet!Fig. 3Ilustrimi i sulmit (MIM) Sulmet mbi fjalëkalimetKëto sulme kanë të bëjnë me kryerjen e shumë tentativave derisa të gjendet fjalëkalimi i duhur. Tre format më të njohura të tyre janë sulmet sipas fjalorit, të drejtpërdrejta dhe gjurmimi i tasteve. Sulmet sipas fjalorit realizohen përmes një programi kompjuterik apo skripti, që kombinon disa nga fjalët të përdorura më shpesh nga individët për fjalëkalime. Këto fjalë merren të gatshme nga një fjalor i ndërtuar paraprakisht. Bazuar mbi këto fjalë krijohen dhe provohen variante të tyre. Suksesi i kësaj teknike qëndron në fjalëkalime të dobëta, që bazohen në fjalë të shkurtra (më pak se 7 karaktere), shtimi i një shifre pas fjalës etj. P.sh. nëse emri i përdoruesit është Arbi, atëhere provohen arBi, Arbi123 etj. Ndërsa sulmet e drejtpërdrejta (brute force) provojnë shumë më tepër kombinime simbolesh, duke u nisur nga më i thjeshti.Gjurmimi sipas tastierës bazohet në përdorimin e një programi keqdashës (malware), i cili gjurmon të gjitha tastet e shtypura nga përdoruesi. Në këtë rast vështirësia e fjalëkalimit nuk ka më ndikim në suksesin e kësaj metode. Ndaj, për siguri më të lartë, është e këshillueshme përdorimi i sistemeve të dyfishta të autenticitetit.163