どのように身を守るなりすましとセッションハイジャック

なりすましハッカーという用語は使用して説明している最中に送信された情報をコンピュータfakingます。 これは、広範な定義になりすまし、多くの機能があり、この微妙な変化を攻撃します。 しかし、その目的は、通常と同じ：変装をした場所からの攻撃が起きています。

セッションハイジャックなりすまし行為は、さらに一歩前進しました。 それfaking呼び、自分の正体を引き継ぐに接続するためには、すでに確立しています。 なりすましが必要であるため、ハイジャック正常に接続するために、私たちは2つのハッキングテクニックを話し合うた。

最もよくパロディーにipなりすまし攻撃と呼ばれます。 このタイプの攻撃を利用してインターネットプロトコルは、部分tcp / ipです。 tcp / ipのアドレスを返す必要なデータパケットを維持するとの接続を開くときに信頼性のレベルを維持するための情報を送信します。 しかし、この場合には、偽造の戻りアドレスは、送信者からの安全度はかなり高いことが突き止めました。

なりすましの例

なりすましは、 2つの主要な用途があります。 最初の使用は、サービス拒絶攻撃を追跡できます。 深く理解され、内部の働きtcp / ipで、乱用することができ、ソフトウェアのハッカーに使用され、インターネットの通信ネットワークを持ってきて、ひざをします。 洪水は、ネットワークのパケットを偽の返信アドレスを持つだけではなく、ゆっくりと浸水ネットワークでは、コンピュータにも影響を及ぼすことが偽造戻りアドレスを所有しています。 これは、万枚のように送信するメールを侮辱している間上司に戻りアドレスを使用して、お客様の迷惑な隣人（非推奨）します。

このタイプの攻撃は非常になりすまし、インターネット上で共通します。 1つは、最もよく使用するためには、なりすまし迷惑メールです。 迷惑メールは、未承諾、バルクメール広告して私たちのすべての伝染病です。 迷惑メールは違法ではいくつかの状態、および他のすべての非常に失礼で、迷惑メールはますます去ることを示します。 その理由は、このことができないため、スパマーの起源は、隠された遺跡です。 なりすましのスパム技術を使用したメールのソースに変装します。 これを使用することができない電子メールサーバーに接続することができると誰にもメールを送信します。 これはオープンリレーとして知られます。 多くのサーバーでは、これらの狂った;しかし、いくつかのサーバーではこの目的のためだけでご利用いただけます。 サーバーを介したメールを送信することにより、タグ付きで、メールの内容が間違ったアドレスを返す。これにより、ダウンして追跡することは難しいと当事者の責任を起訴しています。

別の共通の乱用は、なりすましによるdenial - of -サービス（ドス）攻撃します。 このタイプの攻撃は非常によく似て、子供の遊び"とノックを隠す"と述べた。 コンピュータを別のコンピュータに事実上のドアをノックするそして隠しました。 増幅を使用の場合は、ターゲットコンピュータに保存することができとても忙しいfalseをノックして本物のノックに答えることだろう回答されています。

なりすましハッカーから保護することができもののあることが突き止め、その多くは、まだこのテクニックを使って邪悪ななど、セッションハイジャックします。 このタイプの攻撃を理解することができを通じて、イラスト一通の手紙を交換する友人二人の間には、世界の反対側にいます。 これらの人たちと呼びましょうサリーとジョー、ミスターと呼びましょう私たちの攻撃を意味します。

と仮定して手紙を交換する前に、攻撃者は、以前の場所に気づいて、ご希望のジョーとサリーの両方を知っていることがお互いのアドレスと自分のアドレス帳に保存しています。 この攻撃を知って、そして実現して制御するための会話をキャプチャすると、彼はアドレスの支配権を得る必要があります。

最初のステップには、セッションハイジャックを発見し、元のアドレスを両当事者がします。 このような場合、それは単純な問題-ミスターます。 両方の意味を調べることができサリーとジョーは、携帯電話のアドレス帳です。 デジタルの世界でも同じことが当てはまります。 アタッカーなければならないipアドレスとmacアドレスの両方を知っているために攻撃します。 しかし、今後の知識は、多くの場合、この単純な問題は、これは典型的な知識を公開します。 ミスター平均と同じようにご希望の書籍を携帯電話を使用するようにして彼の犠牲者のアドレスには、ご希望のハッカーとして、 whoisを使用してサービスを見上げると、コンピュータのアドレスをオンライン上にいる。 このデータベースには何もない以上のリストについては、対応するすべてのドメイン名のアドレスにします。

次のステップを説得するだろうとジョーは、他のサリーの両方が移動しました。 この問題を比較的簡単になるだろうミスター意味します。 彼はすべてのピックアップなければならないことはいくつかの標準的なフォームから、アドレスの変更やメールでショップカードの両方をしてサリーとジョー。 上のフォームには、彼は単に各当事者して新しいアドレスを教えた123通りの車線ます。 これは結果の両方で、サリーとジョーは、新しいアドレス帳を更新して、アドレスを偽装します。 形式的であるためには、フォームで、どちらもジョーサリー容疑者は何もします。 しかし実際には、かれらは、すべてのメッセージを直接送信するようになりミスターの家を意味します。

同様に、ハッカーは、このようなペテンを行うことができます。 アルプのリクエストとして知られ、何かを使って、攻撃者は、同じメッセージを送信した目標に向けて、新しいアドレス（ macアドレスに関連付けられている）は、現在、 xxx.xxx.xxx.xxxに位置します。 この結果には、各コンピュータのarpテーブルを更新（アドレス帳）は、新しい住所、原因をご希望されるすべてのデータを攻撃者のコンピュータに渡されます。

この時点で、ミスターの平均は、すべてのメールメッセージを受信する彼の玄関前の階段に到着しました。 彼は今や読んで、変更、または任意のメッセージを送信されても捨てるサリーやジョー。 これは、電源のセッションハイジャックします。 コンピュータにできることと同じことだ。 アルプ後のアドレスに変更しました場合、攻撃者がコンピュータのすべてのデータを受け取るターゲットとの間に渡されます。 ハッカーキャプチャことができ、調整、および削除データと同じようにミスターを意味します。

ミスター平均を停止したい場合に接続を監視していますが、すべてのメッセージを無視します。 しかし、この鉛サリーやジョーを発見するかもしれないというメッセージが侵害されています。 ミスター賢いことを意味して送信することができないは別の移動ジョーとサリーの両方を知らせる通知をお互いの正しい住所を入力します。 再び、サリーとジョーご希望のアドレス帳の更新をして続行するかのように何も起こらなかった。 同じ希望を申請するハッカーである。 彼女が自分のコンピュータの電源を切るだけで、その地域のままに、このような結果に損失の通信、およびさせる可能性の先端に接続していないセキュリティで保護されます。 この場合は、許容リスクではありませんハッカー、彼女のarpパケットを築くことができ、簡単に修正してarpテーブルは、被害者のコンピュータにします。

そこには多くの種類のなりすまし、これらの技術を使用します。 たとえば、リンクを確保するホームコンピュータとの間で保存することができ、ウェブハイジャックされ、ハイジャックされたチャットに接続することができ、さらに人気の高いプログラムを更新してダウンロードすることができなりすましました。 言い換えると、ウイルスをダウンロードするだけで更新できないかもしれませんがそれはどのようなお考えのお客様の代わりに更新プログラムを入手するウイルススキャナ、代わりにインストールすることができ致死コンピュータウイルスます。