Charrier est l'utilisation d'intrus de limite de décrire l'acte de truquer l'information envoyé à un ordinateur. C'est une large définition de charrier, mais il y a beaucoup de variations subtiles de cette attaque. Cependant, le but est généralement identique : pour déguiser l'endroit dont l'attaque commence.
|
|
Session détournant des prises l'acte de charrier une étape plus loin. Elle implique le trucage de son identité afin d'assurer un raccordement qui est déjà établi. Puisque charrier est exigé afin de détourner avec succès un raccordement, nous discuterons les deux techniques entaillantes ensemble.
L'attaque de mystification la plus commune s'appelle un IP charrient. Ce type d'attaque tire profit du Internet Protocol, qui fait partie de TCP/IP. TCP/IP exige d'une adresse de retour sur des paquets de données de maintenir un raccordement ouvert et de maintenir un niveau de fiabilité en transmettant l'information. Cependant, si cette adresse de retour est truquée, l'expéditeur est assez sûr d'être tracé.
Charrier a deux utilisations principales. La première utilisation est une attaque introuvable de démenti-de-service. Par intimement arrangement les fonctionnements internes de TCP/IP, un intrus peuvent maltraiter le logiciel utilisé dans la communication d'Internet et apporter un réseau à ses genoux. L'inondation un réseau avec les paquets qui ont une adresse de retour fausse non seulement ralentira le réseau inondé, mais affectera également l'ordinateur qui possède l'adresse de retour forgée. C'est comme envoyer mille morceaux de courrier insultant à votre patron tout en en utilisant l'adresse de retour de votre voisin ennuyant (non recommandé).
Ce type de charrier l'attaque est très commun sur l'Internet. Une des utilisations les plus communes pour la mystification est Spam. Le Spam est non sollicité, le volume annonçant l'email qui nous infeste tous. Bien que le Spam soit illégal dans quelques états, et très grossier dans tous les autres, les inondateurs partent avec lui. La raison qu'ils peuvent faire ceci est parce que l'origine de l'inondateur demeure cachée. Les inondateurs emploient une technique blagueur pour déguiser la source de l'email. Ils peuvent faire ceci en utilisant les serveurs d'email qui permettent à n'importe qui de relier et envoyer le courrier. Ceci est connu en tant que relais ouvert. Plusieurs de ces serveurs sont misconfigured ; cependant, quelques serveurs sont disponibles dans juste ce but. En envoyant l'email par le serveur, l'email est étiqueté avec l'adresse de retour fausse, qui le rend difficile de dépister et poursuivre les parties responsables.
Un autre abus commun de la mystification est dans une attaque du démenti-de-service (DOS). Ce type d'attaque est très semblable au jeu de l'enfant des "coups et de la peau." Un ordinateur frappe pratiquement sur la porte d'un autre ordinateur et se cache alors. En utilisant l'amplification, l'ordinateur de cible peut être des coups faux de réponse tellement occupés gardés que les vrais coups disparaîtront sans réponse.
Bien que charrier puisse protéger un intrus contre être tracé, il y a des utilisations encore plus sinistres pour cette technique, telle que le détournement de session. Ce type d'attaque peut être compris par l'illustration d'un échange de lettre entre deux amis des côtés opposés du monde. Appelons ces derniers les gens Sally et Joe, et appelons notre M. Mean d'attaquant.
Assumer l'échange de lettre était précédemment en place avant que l'attaquant l'ait noté, Sally et Joe sauraient l'adresse de chacun et la feraient stocker loin en leur carnet d'adresses. L'attaquant sait ceci, et se rend compte qu'afin de capturer et commander la conversation, il doit gagner la commande des adresses.
La première étape à la session détournant est de découvrir les adresses originales des deux parties. Dans ce cas-ci, c'est M.—Mean de chose facile peut rechercher l'adresse de Sally et de Joe dans l'annuaire téléphonique. Le même s'applique dans le monde numérique. Un attaquant devrait savoir des adresses d'IP et des adresses d'IMPER afin d'attaquer. Cependant, venir par cette connaissance est souvent chose facile, car c'est la connaissance en général publique. Juste comme M. Mean avait l'habitude un annuaire téléphonique pour rechercher les adresses de ses victimes, un intrus avait l'habitude le service de WHOIS pour rechercher les adresses des ordinateurs en ligne. Cette base de données n'est rien davantage qu'une liste de tous les noms de domaine avec leurs adresses correspondantes d'IP.
La prochaine étape serait de convaincre Sally et Joe que l'autre avait déplacés. Ce serait un sujet relativement simple pour M. Mean. Tout qu'il devrait faire doit prendre un certain changement d'adresse standard des formes d'un système à cartes et les expédier à Sally et à Joe. Sur la forme, il dirait simplement à chaque partie que leur nouvelle adresse était rue de 123 ruelles. Ceci aurait comme conséquence Sally et Joe mettant à jour leurs carnets d'adresses avec la nouvelle, fausse adresse. En raison de la formalité de la forme, ni Sally ni Joe ne suspecterait n'importe quoi. Cependant, en réalité, il enverrait maintenant tous les messages directement à la maison de M. Mean's.
De même, un intrus peut exécuter une telle supercherie. En utilisant quelque chose connue sous le nom de demande d'arp, l'attaquant enverrait à ses cibles le même message leur indiquant que que le nouveau IP address (attaché au MAC address) est maintenant situé à XXX.XXX.XXX.XXX. ceci aurait comme conséquence chaque ordinateur la mise à jour de ses tables d'arp (carnet d'adresses) avec la nouvelle adresse, qui causerait toutes les données d'être passées à l'ordinateur de l'attaquant.
En ce moment, M. Mean a tous les messages de courrier arriver à son seuil. Il peut maintenant lire, changer, ou même jeter loin tous les messages envoyés par Sally ou Joe. C'est la puissance du détournement de session. Un ordinateur peut faire la même chose. Après que les adresses d'arp aient été changées, l'ordinateur de l'attaquant recevrait toutes les données étant passées entre les cibles. L'intrus peut capturer, ajuster, et supprimer des données juste comme M. Mean.
Si M. Mean veut cesser de surveiller le raccordement, il peut simplement ignorer tous les messages. Cependant, ceci pourrait mener Sally ou Joe à découvrir que leurs messages ont été compromis. M. Mean de chose le plus futé peut faire doit envoyer une autre notification mobile à Sally et à Joe s'informant de l'adresse correcte. Encore, Sally et Joe mettraient à jour leurs carnets d'adresses et continueraient comme si rien ne s'est produit. Les mêmes s'appliqueraient pour un intrus. Bien qu'elle pourrait juste arrêter son ordinateur et laisser le secteur, ceci aurait comme conséquence une perte de communication, et pourrait incliner quelqu'un outre de cela que le raccordement n'était pas bloqué. Si ce n'est pas un risque acceptable pour un intrus, elle peut simplement forger des paquets d'arp et corriger la table d'arp pour les ordinateurs de la victime.
Il y a beaucoup d'utilisations pour ces types de techniques blagueurs. Par exemple, fixez les liens entre un ordinateur personnel et un magasin de Web peut être détourné, des raccordements de causerie peuvent être détournés, et même des mises à jour et les téléchargements pour les programmes de grande diffusion peuvent être charriés. En d'autres termes, cette mise à jour de virus être vous juste téléchargé ne pourriez pas ce que vous pensez qu'il est—au lieu d'obtenir une mise à jour à votre module de balayage de virus, vous pourrait à la place installer un virus mortel d'ordinateur.
Online: 716 users browsing the articles directory
|
|