Spoofing ist der Bezeichnung Hackergebrauch, die Tat des Fälschens von von Informationen zu beschreiben geschickt zu einem Computer. Dieses ist eine ausgedehnte Definition von Spoofing, aber es gibt viele subtile Veränderungen dieses Angriffs. Jedoch ist der Zweck im Allgemeinen derselbe: die Position verkleiden, von der der Angriff entsteht.
|
|
Lernabschnitt, der Nehmen die Tat von einen Schritt weiter spoofing überfällt. Er bezieht das Fälschen von irgendjemandes Identität mit ein, um einen Anschluß zu übernehmen, der bereits hergestellt wird. Weil das Spoofing angefordert wird, um einen Anschluß erfolgreich zu überfallen, besprechen wir die zwei zerhackenden zusammen Techniken.
Der allgemeinste spoofing Angriff wird ein IP spoof genannt. Diese Art des Angriffs zieht Nutzen aus dem Internet Protocol, das ein Teil TCP/IP ist. TCP/IP erfordert eine Rücksprungadresse auf Datenpaketen, einen Anschluß geöffnet zu halten und ein Niveau der Zuverlässigkeit beizubehalten, wenn es Informationen überträgt. Jedoch wenn diese Rücksprungadresse gefälscht wird, ist der Absender von verfolgt werden ziemlich sicher.
Spoofing hat zwei Hauptgebrauch. Der erste Gebrauch ist ein untraceable Ablehnung-von-Service Angriff. Indem er vertraut die internen Funktionen von TCP/IP versteht, kann ein Hacker die Software mißbrauchen, die in der Internet-Kommunikation benutzt wird und ein Netz zu seinen Knien holen. Überschwemmung ein Netz mit Paketen, die eine gefälschte Rücksprungadresse nicht nur haben, verlangsamt das überschwemmte Netz, aber beeinflußt auch den Computer, der die geschmiedete Rücksprungadresse besitzt. Dieses ist wie das Aussenden von von tausend Stücken beleidigender Post zu Ihrem Chef beim Verwenden der Rücksprungadresse Ihres ärgerlichen Nachbars (nicht empfohlen).
Diese Art des spoofing Angriffs ist auf dem Internet sehr allgemein. Eins des allgemeinsten Gebrauches für das Spoofing ist Spam. Spam ist, der Hauptteil freiwillig, der email annonciert, das uns alle quält. Obgleich Spam ungültig in einigen Zuständen sehr unhöflich ist, und in allen anderen, erhalten Spammers weg mit ihm. Der Grund, den sie dies tun können, ist, weil der Ursprung des Spammer versteckt bleibt. Spammers verwenden eine spoofing Technik, um die Quelle des email zu verkleiden. Sie können dies tun, indem sie email Bediener verwenden, die jedermann Post anschließen und senden lassen. Dieses bekannt als geöffnetes Relais. Viele dieser Bediener sind misconfigured; jedoch sind einige Bediener für gerade diesen Zweck vorhanden. Indem man das email durch den Bediener sendet, wird das email mit der falschen Rücksprungadresse etikettiert, die es schwierig, die verantwortlichen Parteien unten aufzuspüren und zu verfolgen bildet.
Ein anderer allgemeiner Mißbrauch von Spoofing ist in einem Ablehnung-von-Service (DOS) Angriff. Diese Art des Angriffs ist sehr ähnlich dem Spiel des Kindes "von Klopfen und von Fell." Ein Computer klopft praktisch auf Tür eines anderen Computers und versteckt dann sich. Mit Verstärkung kann der Zielcomputer gehaltene so beschäftigte antwortende falsche Klopfen sein, daß reale Klopfen unbeantwortet gehen.
Obgleich das Spoofing einen Hacker vor verfolgt werden schützen kann, gibt es schon finstereren Gebrauch für diese Technik, wie Lernabschnittüberfallen. Diese Art des Angriffs kann durch die Abbildung eines Buchstabeaustausches zwischen zwei Freunden auf den gegenüberliegenden Seiten der Welt verstanden werden. Lassen Sie uns diese nennen Leute Sally und Joe, und lassen Sie uns unseren Angreifer Herrn Mean anrufen.
Den Buchstabeaustausch anzunehmen war vorher im Platz, bevor der Angreifer ihn beachtete, würden Sally und Joe jeder des anderen Adresse kennen und sie weg in ihrem Adressbuch speichern lassen. Der Angreifer weiß dieses und stellt fest, daß, um das Gespräch gefangenzunehmen und zu steuern, er Steuerung der Adressen gewinnen muß.
Der erste Schritt zum überfallenden Lernabschnitt ist, die ursprünglichen Adressen beider Parteien zu entdecken. In diesem Fall ist es eine einfache Sache—Herr Mean kann Sally und Joes Adresse im Telefonbuch oben schauen. Dasselbe trifft in der digitalen Welt zu. Ein Angreifer würde IP Adressen und MAC-Adressen kennen müssen, um anzugreifen. Jedoch ist das Kommen durch dieses Wissen häufig eine einfache Sache, da es gewöhnlich öffentlich bekanntes ist. Gerade da Herr Mean ein Telefonbuch benutzen würde, um die Adressen seiner Opfer oben zu schauen, würde ein Hacker den WHOIS Service verwenden, um die Adressen der Computer oben online zu schauen. Diese Datenbank ist nichts mehr als eine Auflistung aller Gebiet Namen mit ihren entsprechenden IP Adressen.
Der folgende Schritt würde sein, Sally und Joe zu überzeugen, die der andere verschoben hatte. Dieses würde eine verhältnismäßig einfache Angelegenheit für Herrn Mean sein. Alles, das er würde tun müssen, soll etwas Standardadressenänderung Formen von einer Lochkartenanlage und sie verschicken an Sally und an Joe aufheben. Auf der Form würde er jeder Partei, daß erklären einfach ihre neue Adresse die 123 Weg-Straße war. Dieses würde Sally und Joe ergeben, die ihre Adressbücher mit der neuen, gefälschten Adresse aktualisieren. Wegen der Formalität der Form, weder würden Sally noch Joe alles vermuten. Jedoch in der Wirklichkeit, würden sie jetzt alle Anzeigen direkt zum Haus Herrn Means schicken.
Ebenso kann ein Hacker solchen Trickery durchführen. Mit etwas, das als ein ARP Antrag bekannt ist, würde der Angreifer seinen Zielen die gleiche Anzeige schicken, die ihnen erklärt, daß daß das neue IP address (gebunden an MAC address) jetzt an XXX.XXX.XXX.XXX. dieses sitzt, würde jeden Computer die Aktualisierung seiner ARP Tabellen (Adressbuch) mit der neuen Adresse ergeben, die alle Daten veranlassen würde, zum Computer des Angreifers übermittelt zu werden.
In diesem Punkt hat Herr Mean alle Postanzeigen, in seiner Türstufe anzukommen. Er kann alle mögliche Anzeigen jetzt lesen, ändern oder sogar weg werfen, die von Sally oder von Joe gesendet werden. Dieses ist die Energie des Lernabschnittüberfallens. Ein Computer kann die gleiche Sache tun. Nachdem die ARP Adressen geändert worden sind, würde der Computer des Angreifers alle Daten empfangen, die zwischen die Ziele überschritten wurden. Der Hacker kann Daten gerade wie Herr Mean gefangennehmen, justieren und löschen.
Wenn Herr Mean den Anschluß, zu überwachen stoppen möchte, kann er alle Anzeigen einfach ignorieren. Jedoch konnte dieses Sally oder Joe führen, zu entdecken, daß ihre Anzeigen verglichen worden sind. Intelligenteste Sache Herr Mean kann tun soll eine andere bewegliche Nachricht zu Sally und zu Joe aussenden, die über die korrekte Adresse sich informieren. Wieder würden Sally und Joe ihre Adressbücher aktualisieren und fortfahren, als ob nichts geschah. Dieselben würden einen Hacker beantragen. Obgleich sie ihren Computer gerade abstellen und den Bereich lassen könnte, würde dieser einen Verlust der Kommunikation ergeben und könnte jemand weg von dem spitzen, das der Anschluß nicht sicher war. Wenn dieses nicht eine annehmbare Gefahr für einen Hacker ist, kann sie ARP Pakete einfach schmieden und die ARP Tabelle für die Computer des Opfers beheben.
Es gibt viel Gebrauch für diese Arten von Spoofing Techniken. Z.B., sichern Sie Verbindungen zwischen einem Heimcomputer und einem Netzspeicher kann überfallen werden, können Schwätzchenanschlüsse überfallen werden, und sogar Updates und Downloads für populäre Programme können sein spoofed. Das heißt, dieses Virusupdate konnten Sie gerechtes downloadet nicht sein, was Sie denken, daß es ist—, anstatt, ein Update an Ihren Virusscanner, Sie zu gelangen, könnte ein tödliches Computervirus anstatt anbringen.
Online: 739 users browsing the articles directory
|
|