Spoofing è l'uso dei hackers di termine descrivere l'atto di simulare le informazioni trasmesso ad un calcolatore. Ciò è una vasta definizione di spoofing, ma ci sono molte variazioni sottili di questo attacco. Tuttavia, lo scopo è generalmente lo stesso: per travestire la posizione da cui l'attacco inizia.
|
|
Sessione che dirotta gli introiti l'atto di spoofing un punto più ulteriormente. Coinvolge simulare della sua identità per assumere la direzione di un collegamento che già è stabilito. Poiché spoofing è richiesto per dirottare con successo un collegamento, discuteremo insieme le due tecniche d'incisione.
L'attacco spoofing più comune è denominato uno spoof del IP. Questo tipo di attacco approfitta del Internet Protocol, che fa parte di TCP/IP. TCP/IP richiede un indirizzo di ritorno sui pacchetti di dati mantenere un collegamento aperto ed effettuare un livello di affidabilità quando trasmette le informazioni. Tuttavia, se questo indirizzo di ritorno è simulato, il mittente è ragionevolmente sicuro dal essere seguito.
Spoofing ha due utilizzazioni principali. Il primo uso è un attacco untraceable di smentita-de-servizio. Intimamente capendo i funzionamenti interni di TCP/IP, un hacker può abusare il software usato nella comunicazione del Internet e portare una rete alle relative ginocchia. Il flooding una rete con i pacchetti che hanno un indirizzo di ritorno falso ritarderà non soltanto la rete sommersa, ma inoltre interesserà il calcolatore che possiede l'indirizzo di ritorno forgiato. Ciò è come la spedizione delle mille parti di posta insultante alla vostra sporgenza mentre usando l'indirizzo di ritorno del vostro vicinot annoying (non suggerito).
Questo tipo di attacco spoofing è molto comune sul Internet. Uno degli usi più comuni per spoofing è Spam. Lo Spam è unsolicited, massa che fa pubblicità al email che li contagia tutti. Anche se lo Spam è illegale in alcuno dichiara e molto rude in tutti gli altri, spammers stanno ottenendo via con esso. Il motivo che possono fare questo è perché l'origine dello spammer rimane nascosta. Gli spammers usano una tecnica spoofing per travestire la fonte del email. Possono fare questo usando gli assistenti del email che permettono che chiunque colleghi e trasmetta la posta. Ciò è conosciuta come relè aperto. Molti di questi assistenti sono misconfigured; tuttavia, alcuni assistenti sono disponibili per appena questo scopo. Trasmettendo il email tramite l'assistente, il email è etichettato con l'indirizzo di ritorno errato, che lo rende difficile rintracciare giù e proseguire i partiti responsabili.
Un altro abuso comune di spoofing è in un attacco di smentita-de-servizio (DOS). Questo tipo di attacco è molto simile al gioco del bambino "dei colpi e del pellame." Un calcolatore virtualmente batte sul portello di un altro calcolatore ed allora si nasconde. Usando l'amplificazione, il calcolatore dell'obiettivo può essere colpi falsi di risposta così occupati mantenuti che i colpi reali andranno senza risposta.
Anche se spoofing può proteggere un hacker dal essere seguito, ci sono usi ancora più sinister per questa tecnica, come dirottamento di sessione. Questo tipo di attacco può essere capito attraverso l'illustrazione di uno scambio della lettera fra due amici dai lati opposti del mondo. Denominiamo questi la gente Sally e Joe e denominiamo il nostro sig. Mean del attacker.
Presupporre lo scambio della lettera era precedentemente sul posto prima che il attacker lo notasse, sia Sally che Joe conoscerebbero l'indirizzo di ciascuno e lo farebbero immagazzinare via in loro libro di indirizzo. Il attacker conosce questo e si rende conto che per bloccare e controllare la conversazione, deve guadagnare il controllo degli indirizzi.
Il primo punto alla sessione che dirotta è scoprire gli indirizzi originali di entrambi i partiti. In questo caso, è il sig.—Mean di una cosa facile può osservare in su sia l'indirizzo del Joe che di Sally nel libro di telefono. Lo stesso si applica nel mondo digitale. Un attacker dovrebbe conoscere sia gli indirizzi del IP che gli indirizzi del MAC per attacare. Tuttavia, ottenere questa conoscenza è spesso una cosa facile, poichè è conoscenza in genere pubblica. Appena poichè il sig. Mean userebbe un libro di telefono per osservare in su gli indirizzi delle sue vittime, un hacker userebbe il servizio del WHOIS per osservare in su gli indirizzi dei calcolatori in linea. Questa base di dati è nient'altro che un elenco di tutti i nomi di dominio con i loro indirizzi corrispondenti del IP.
Il punto seguente sarebbe convincere sia Sally che Joe che l'altro aveva spostato. Ciò sarebbe un aspetto relativamente semplice per il sig. Mean. Tutto che abbia dovuto fare deve prendere un certo cambiamento standard di le forme di indirizzo da un negozio di scheda e spedirlo per posta sia a Sally che a Joe. Sulla forma, semplicemente direbbe ad ogni partito a che il loro nuovo indirizzo fosse una via dei 123 vicoli. Ciò provocherebbe sia Sally che Joe che aggiornano i loro libri di indirizzo con il nuovo, indirizzo falso. A causa della formalità della forma, nè Sally nè Joe riterrebbe sospetto qualche cosa. Tuttavia, in realtà, ora stava trasmettendo tutti i messaggi direttamente alla casa del sig. Mean.
Inoltre, un hacker può effettuare tale trickery. Usando qualcosa conosciuta come una richiesta di ARP, il attacker trasmetterebbe ai suoi obiettivi lo stesso messaggio che dice loro che che il nuovo IP address (legato al MAC address) ora fosse situato a XXX.XXX.XXX.XXX. questo provocherebbe ogni calcolatore aggiornare le relative tabelle di ARP (libro di indirizzo) con il nuovo indirizzo, che indurrebbe tutti i dati ad essere passato al calcolatore del attacker.
A questo punto, il sig. Mean ha tutti i messaggi della posta arrivare al suo gradino della porta. Può ora leggere, cambiare, o persino gettare via tutti i messaggi trasmessi da Sally o da Joe. Ciò è l'alimentazione del dirottamento di sessione. Un calcolatore può fare la stessa cosa. Dopo che gli indirizzi di ARP siano cambiati, il calcolatore del attacker riceverebbe tutti i dati che sono passati fra gli obiettivi. Il hacker può bloccare, registrare e cancellare i dati appena come il sig. Mean.
Se il sig. Mean desidera smettere di controllare il collegamento, può ignorare semplicemente tutti i messaggi. Tuttavia, questo potrebbe condurre Sally o Joe scoprire che i loro messaggi si sono compromessi. Il sig. Mean di cosa più astuto può fare deve spedire un altro avviso commovente sia a Sally che a Joe che si informano dell'indirizzo corretto. Di nuovo, Sally e Joe aggiornerebbero i loro libri di indirizzo e continuerebbero come se niente accadesse. Lo stessi farebbero domanda per un hacker. Anche se potrebbe spegnere appena il suo calcolatore e lasciare la zona, questa provocherebbe una perdita della comunicazione e potrebbe capovolgere qualcuno fuori di quello che il collegamento non era sicuro. Se questo non è un rischio accettabile per un hacker, può forgiare semplicemente i pacchetti di ARP e correggere la tabella di ARP per i calcolatori della vittima.
Ci sono molti usi per questi tipi di spoofing le tecniche. Per esempio, assicuri i collegamenti fra un calcolatore personale e un deposito di fotoricettore può essere dirottato, i collegamenti di chiacchierata possono essere dirottati e perfino gli aggiornamenti ed i trasferimenti dal sistema centrale verso i satelliti per i programmi popolari possono essere spoofed. Cioè quell'aggiornamento del virus giusto trasferito non potreste essere che cosa pensate che fosse—invece di ottenere un aggiornamento al vostro dispositivo d'esplorazione del virus, voi potrebbe preferibilmente installare un virus mortale del calcolatore.
Online: 488 users browsing the articles directory
|
|