Hoe om te beschermen tegen spoofing en Session Hijacking

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Spoofing is de term die hackers gebruiken om de handeling van het vervalsen van informatie beschrijven verstuurd naar een computer. Dit is een ruime definitie van spoofing, maar er zijn veel subtiele variaties van deze aanval. Echter, het doel is over het algemeen hetzelfde: te verhullen de locatie van waaruit de aanval afkomstig is.

Session hijacking neemt de handeling van spoofing een stap verder. Het gaat om het vervalsen van een identiteit met het oog op de overname van een verbinding die al is gevestigd. Omdat spoofing is nodig om succesvol te kapen een verbinding, bespreken we de twee hacking technieken samen.

De meest voorkomende spoofing aanval heet een IP spoof. Dit type van aanval maakt gebruik van het Internet Protocol, dat deel uitmaakt van TCP / IP. TCP / IP vereist een retouradres op gegevens pakketten naar een verbinding open te houden en tot een niveau van betrouwbaarheid te handhaven bij het overbrengen van informatie. Echter, als deze terugkeer adres is vervalst, de afzender is van redelijk veilig worden opgespoord.

Een voorbeeld van spoofing

Spoofing heeft twee belangrijke toepassingen. Het eerste gebruik is een onvindbaar denial-of-service-aanval. Door nauw met het begrijpen van de interne werking van TCP / IP, een hacker kan misbruik maken van de software die wordt gebruikt in Internet communicatie en brengen een netwerk op de knieën. Overstromingen een netwerk met pakketten die een nep-adres van de afzender niet alleen zal vertragen het overstroomde netwerk hebben, maar zal ook van invloed op de computer die de vervalste retouradres bezit. Dit is als het versturen van duizend stukjes beledigend mail naar je baas tijdens het gebruik van de terugkeer adres van je vervelende buurman (niet aanbevolen).

Dit type van spoofing aanval is zeer vaak op het internet. Een van de meest voorkomende toepassingen voor spoofing is spam. Spam is ongevraagde bulk reclame e-mail die plagen ons allen. Hoewel spam illegaal is in sommige landen, en zeer onbeleefd in alle andere, zijn spammers steeds weg. De reden dat ze kunnen doen is dit omdat de oorsprong van de spammer verborgen blijft. Spammers gebruiken een spoofing-techniek te verhullen de bron van de e-mail. Zij kunnen dit doen door via e-mail servers die toestaan dat iemand aan te sluiten en mail te verzenden. Dit staat bekend als open relay. Veel van deze servers zijn geconfigureerd, maar sommige servers beschikbaar zijn voor juist dit doel. Door het versturen van de e-mail via de server, wordt de e-mail gecodeerd met de verkeerde retouradres, waardoor het moeilijk op te sporen en te vervolgen van de verantwoordelijke partijen.

Een andere veel voorkomende misbruik van spoofing is in een denial-of-service (DoS) aanval. Dit type aanval is zeer vergelijkbaar met spel van het kind van "kloppen en te verbergen." Een computer op de deur klopt bijna een andere computer en dan huiden. Met behulp van amplificatie, kan de doelcomputer worden gehouden zo druk met het beantwoorden van valse klopt dat er een echte knock zal gaan onbeantwoord.

Hoewel spoofing een hacker kan beschermen tegen opgespoord, zijn er nog meer sinistere toepassingen voor deze techniek, zoals sessies worden overgenomen. Dit type aanval kan worden begrepen door de illustratie van een briefwisseling tussen twee vrienden aan de tegenovergestelde kanten van de wereld. Laten we deze mensen Sally en Joe, en laten we onze aanvaller Mean Mr.

Uitgaande van de briefwisseling is eerder op zijn plaats voor de aanvaller is opgevallen, zowel Sally en Joe zou kennen elkaars adres en hebben het opgeborgen in hun adresboek. De aanvaller weet dit, en realiseert zich dat om te vangen en controle van de conversatie, moet hij onder controle krijgen van de adressen.

De eerste stap naar sessie kapen is het verkennen van de oorspronkelijke adressen van beide partijen. In dit geval is het een eenvoudige zaak-Mr. Mean kan opzoeken zowel Sally en het adres van Joe in het telefoonboek. Hetzelfde geldt in de digitale wereld. Een aanvaller zou moeten zowel IP-adressen en MAC-adressen weten om aan te vallen. Echter, komt door deze kennis vaak een eenvoudige zaak, want het is typisch openbare kennis. Net als Mr Mean zou gebruiken een telefoonboek op te zoeken van de adressen van zijn slachtoffers, een hacker zou gebruiken de WHOIS-service op te zoeken van de adressen van de computers online. Deze database is niets meer dan een lijst van alle domeinnamen met de bijbehorende IP-adressen.

De volgende stap zou zijn om beide Sally en Joe ervan te overtuigen dat de andere had verplaatst. Dit zou een relatief eenvoudige zaak voor Mr Mean. Alles wat hij zou moeten doen is een aantal standaard pick-up adreswijziging van formulieren van de winkel een kaart en deze mail naar zowel Sally en Joe. Op het formulier zou hij gewoon zeggen dat elke partij dat hun nieuwe adres was 123 Lane Street. Dit zou resulteren in zowel Sally en Joe actualisering van hun adresboeken met de nieuwe, fake adres. Vanwege de formaliteit van de vorm, noch Sally noch Joe zou vermoeden. Echter, in werkelijkheid zouden ze nu worden alle berichten rechtstreeks sturen aan de heer Mean's huis.

Evenzo kan een hacker het verrichten van alle bedrog. Met behulp van wat bekend staat als een ARP verzoek, zou de aanvaller te verzenden zijn de doelstellingen van de dezelfde boodschap te vertellen dat de nieuwe IP-adres (gekoppeld aan het MAC-adres) is nu gevestigd op XXX.XXX.XXX.XXX. Dit zou resulteren in elke computer bijwerken van de ARP-tabellen (adresboek) met het nieuwe adres, die zou leiden tot alle gegevens worden doorgegeven aan de computer van de aanvaller.

Op dit punt, Mr Mean heeft alle mailberichten aankomen op zijn deur. Hij kan nu lezen, wijzigen of zelfs weg te gooien alle berichten verzonden door Sally of Joe. Dit is de kracht van de zitting kaping. Een computer kan hetzelfde doen. Na de ARP-adressen zijn gewijzigd, zou de computer van de aanvaller ontvangen alle gegevens worden doorgegeven tussen de doelstellingen. De hacker kan vastleggen, aanpassen, en de gegevens te verwijderen, net als Mean Mr.

Als meneer Mean wil om te stoppen met het toezicht op de verbinding, kan hij gewoon negeren alle berichten. Dit kan echter leiden Sally of Joe te ontdekken dat hun berichten zijn gecompromitteerd. De slimste Mr Mean kan doen, is sturen op een ander verplaatsen mededeling aan zowel Sally en Joe informeren elkaar over het juiste adres. Nogmaals, Sally en Joe zou werken hun adresboeken en doorgaan alsof er niets gebeurd is. Hetzelfde zou gelden voor een hacker. Hoewel ze net kon uitschakelen haar computer en verlaat het gebied, zou dit resulteren in een verlies van communicatie, en kon tip iemand uit dat de verbinding niet is beveiligd. Als dit niet een aanvaardbaar risico voor een hacker, kan ze gewoon smederij ARP pakketten en juist de ARP-tabel voor computers van het slachtoffer.

Er zijn veel toepassingen voor deze vormen van spoofing technieken. Bijvoorbeeld, beveiligde verbindingen tussen een computer thuis en een webwinkel worden gekaapt, aansluitingen chat kan worden gekaapt, en zelfs updates en downloads voor populaire programma's kunnen worden vervalst. Met andere woorden, dat virus update van je zojuist hebt gedownload is misschien niet wat je denkt dat het is-in plaats van het krijgen van een update van uw virusscanner, kan je in plaats daarvan worden de installatie van een dodelijk computervirus.

een artikel afkomstig van Yoko Jelkovich

Disclaimer: Onze website is niet verantwoordelijk voor de informatie in dit artikel. In dit artikel wordt op geen enkele manier de standpunten, meningen, gedachten of overtuigingen van de artikelen directory personeel.
Vertaling aankondiging: Het artikel "Hoe om te beschermen tegen spoofing en Session Hijacking" werd vertaald met behulp van een geautomatiseerde vertaling dienst. Onze excuses voor eventuele vertaalfouten die heeft plaatsgevonden. Dank u voor uw begrip.


Online: 1717 users browsing the articles directory