를 보호하는 방법에 대해 스푸핑과 세션 하이재킹

스푸핑은 505 행위를 설명하는 용어를 해커가 사용하는 컴퓨터로 전송되는 정보입니다. 이것은 광범위한 정의는 스푸핑지만 미묘한 차이는이 공격이 많습니다. 그러나, 그 목적은 일반적으로 같은 :으로 위장의 위치에서 비롯됐다는 공격합니다.

세션 하이재킹는 행위는 스푸핑 한 단계 더 나아. 그것 관련이 505 중 하나의 신원을 위해 인수에 대한 연결이 이미 설립합니다. 스푸핑이 필요하기 때문에이 성공적으로 hijack에 연결하기 위해서, 우리는 두 개의 해킹 기법을 함께 논의합니다.

가 장 일반적인 스푸핑 공격 범위 스푸핑이라고합니다. 이러한 유형의 공격의 장점을 이용하여 인터넷 프로토콜,이 부분 tcp / ip. tcp / ip을 필요로 돌아 주소에 대한 데이터 패킷을 유지하는 연결을 열고을 유지하는 수준의 신뢰성을 때 송신 정보가있습니다. 그러나, 만일이 돌아 주소가 짜, 추적 대상에서 보낸 사람이 비교적 안전합니다.

의 예입 스푸핑

스푸핑에는 두 개의 대문을 사용합니다. 의 첫 번째를 사용하는 집적 거부 - 중 - 서비스가 공격을합니다. intimately하여 이해의 내부 동작의 tcp / ip, 해커가 수 학대의 소프트웨어를 사용하는 네트워크에서 인터넷 통신 및 져 무릎을했다. 홍수가 네트워크와 패킷을가 진 짜로 돌아 주소가 아니라는 느린가 침수 네트워크를 사용하고 있지만가에도 영향을 미칩니다가 컴퓨터를 소유하는 위조 반환 주소입니다. 이 같은 천 조각을 모욕으로 메일을 발송하여 상사의 반환 주소를 사용하는 동안 귀하의 신 이웃 (사용하지 않는 것이 좋습니다).

이 유형의 스푸핑 공격은 매우 일반적인 인터넷에서입니다. 중 하나가 장 일반적인 사용에 대한 스푸핑은 스팸 메일입니다. 스팸 메일은 원하지 않는, 대량 광고 메일이 역병 우리 모두입니다. 스팸 메일이 불법이지만 일부주의, 그리고 매우 무례가 모두 다른 사람을 스패머들이 찾아 거리와 그것입니다. 그 원인이 있기 때문에 그들이 작업을 수행할 수있습니다 spammer의 기원 숨겨진 상태입니다. 스패머 스푸핑 기법을 사용하는 이메일의 출처를 위장합니다. 그들이 작업을 수행할 수있습니다 이메일 서버를 사용하여 메일을 보낼 수 있도록 누구를 연결하고있습니다. 이것은 오픈 릴레이로 알려져있습니다. 많은 이들 서버가 잘못; 그러나 일부 서버는 바로 이러한 목적을 위해 사용할 수있습니다. 이메일을 통해 전송하여 서버의 이메일은 태그가 포함되어을 잘못 반환 주소를 어렵게 만듭니다 추적할와 사법 책임을 당사자입니다.

또 다른 일반적인 학대의 스푸핑은 거부 - 중 - 서비스 () 공격을합니다. 이러한 유형의 공격은 매우 비슷합니다 자녀의 게임의 "노크를 숨기려합니다." 컴퓨터를 사실상 거의 비장에서 다른 컴퓨터의 도어하고 다음을 숨깁니다. 를 사용하여 증폭,이 대상 컴퓨터를하실 수있습니다 보관되므로 바쁜 예라고 허위 뜨리는 실제 노크는 이동 unanswered.

스푸핑 해커가되지 않도록 보호할 수 있지만 추적에는 아직 더 많은 사악한 사용에 대한이 기술과 같은 세션 하이재킹. 이러한 유형의 공격을 식별할 수있습니다 일러스트 레이션의 서신 교환을 통해 두 개 사이에 반대의 측면에서 세계의 친구입니다. 합시다 통화 이러한 사람들이 샐리와 조는, 그리고 우리의 공격자 선생님 봅시다 호출을 의미합니다.

정하면는 서신 교환을 시행하기 전에는 이전의 공격자가 나타났습 것으로, 둘 다 샐리와 조는 것이 서로의 주소를 알고있는 것이 자신의 주소록에 저장되어 멀리합니다. 공격자 알고 이것을 깨닫게되는와 컨트롤을 캡처하기 위해 대화를, 그는 게인 컨트롤의 주소가 있어야합니다.

첫 번째 단계로 세션 하이재킹는 원래 주소의 양쪽 모두에 대한 검색을합니다. 이 경우, 그것은 간단한 문제 - mr. 의 의미를 모두 찾아볼 수있습니다 샐리와 조의 주소를 전화 번호부. 이 같은 제품의 디지털 세상입니다. 공격자는이 둘 모두 주소를 알고 및 mac 주소를 위해 공격을합니다. 그러나, 앞으로는이 기술은 종종 간단한 문제로 그것은 일반적으로 공공 기술입니다. 만큼이나 선생님의 의미는 사용하는 전화 번호부를 조회의 주소는 그의 희생자, 해커가라고 whois 서비스를 조회할의 주소를 사용하여 컴퓨터의 온라인입니다. 이 데이터베이스는 아무 이상이 목록의 모든 도메인 이름을 사용하여 해당 주소입니다.

의 다음 단계는 샐리와 조는에게 확신을 모두 옮긴이의 다른 있었다. 이 될 사안에 대한 선생님의 의미는 비교적 간단합니다. 모든라고해야 할이 픽업 일부 표준의 주소가 변경 양식에서 카드를 상점과 메일 그들을 모두 샐리와 조는. 에있는 양식을하겠다고 간단히 설명해 각 정당이 이들의 새 주소는 123 차선 도로입니다. 이렇게하면 자신의 주소를 업데이 트하는 두 샐리와 조는의 도서를 새로 만들기, 허위 주소가있습니다. 가 있기 때문에 형식의 양식을 다소 샐리하지도 조는 것이 의심 아무것도합니다. 그러나, 현실에서, 그들에게 직접 모든 메시지를 보내는 것이 이제는 선생님의 집이라는 뜻입니다.

이와 같이 해커가 이런 꼼수를 수행할 수있습니다. 무언으로 알려진를 사용하여 arp 요청, 공격자는 같은 메시지를 보내 자신의 목표를 말하는 그들이가 새 주소를 (타이를 mac 주소)는 현재 위치한 xxx.xxx.xxx.xxx. 이렇게하면 각 컴퓨터를 업데이 트하는 그 arp 테이블 (주소록)에 새로운 주소를하고있는 것이 원인 모든 데이터가 공격자의 컴퓨터에 전달합니다.

이 시점에서, 선생님의 의미는 모든 메일 메시지가 도착한 그의 doorstep. 그는 이제 읽을 수있습니다, 변경하거나, 심지어 버린다 모든 메시지가 보낸 샐리 또는 조는. 이것이 권력의 세션 하이재킹. 컴퓨터를 수있는 작업 같은 생각입니다. 이후에 arp 주소가 변경되었습니다은 공격자가 컴퓨터의 대상 사이에 전달되는 모든 데이터를받을 것이다. 가 해커를 포착, 조정 및 삭제 데이터가들처럼 선생님을 의미합니다.

의미 원한다면 선생님을 중지 모니터링의 연결, 그는 모든 메시지를 무시할 수있습니다. 그러나,이 수도 리드 샐리 또는 조는 자신의 메시지가 손상되는 방법을 발견합니다. 가 똑똑하고 것은 선생님의 의미를 보낼 수있는 작업은 아웃 또 다른 이동 규정에 모두 샐리와 조는 알리는 서로의 올바른 주소입니다. 다시, 샐리와 조는 자신의 주소록을 업데이 트하고 계속 것처럼 아무 문제가 발생합니다. 신청을 해커가 동일한 것이다. 비록 그녀는 그녀의 컴퓨터 및 남길 수 방금 끄기이 지역,이하면 의사 소통이 손실을 수있는 비결 다른 사람의 연결을 해제했습니다 안전하지 않습니다. 이것을 사용할 수없는 경우에 대한 모든 책임은 해커가, 그녀는 단순히 포지 arp 패킷을 수정합니다 arp 테이블에 피해자의 컴퓨터가있습니다.

가 많이 사용에 대한 이러한 유형의 스푸핑 기법입니다. 예를 들어, 보안 링크를 사이에 처음으로 컴퓨터를하고있는 웹 저장하실 수있습니다 하이재킹된, 채팅을 연결하실 수있습니다 하이재킹된, 그리고 심지어 업데이 트와 다운로드에 대한 대중의 프로그램을 스푸핑. 즉,이 바이러스 업데이 트를 방금 다운로드한 귀하의 생각을하지 않을 수있습니다이다 - 대신 얻기위한 업데이 트를 귀하의 바이러스 검색 프로그램을 설치하는 치명 컴퓨터 바이러스 될 수를 대신합니다.