Como proteger de encontro a Spoofing e a hijacking da sessão

Bookmark and Share this Article Original English article

Spoofing é o uso dos hackers do termo descrever o ato de faking a informação emitido a um computador. Esta é uma definição larga de spoofing, mas há muitas variações subtle deste ataque. Entretanto, a finalidade é geralmente a mesma: para disfarçar a posição de que o ataque origina.

Sessão que hijacking tomadas o ato de spoofing uma etapa mais mais. Envolve faking de one's identidade a fim fazer exame sobre de uma conexão que seja estabelecida já. Porque spoofing é requerido a fim hijack com sucesso uma conexão, nós discutiremos as duas técnicas cortando junto.

O ataque spoofing o mais comum é chamado um spoof do IP. Este tipo de ataque faz exame da vantagem do Internet Protocol, que é parte de TCP/IP. TCP/IP requer um endereço do retorno em pacotes dos dados manter uma conexão aberta e manter um nível da confiabilidade ao transmitir a informação. Entretanto, se este endereço do retorno faked, o remetente é razoavelmente seguro de ser seguido.

Um exemplo de Spoofing

Spoofing tem dois usos principais. O primeiro uso é um ataque untraceable do negação-$$$-SERVIÇO. Intimately compreendendo os funcionamentos internos de TCP/IP, um hacker pode abusar o software usado em uma comunicação do Internet e trazer uma rede a seus joelhos. O flooding uma rede com pacotes que têm um endereço do retorno falsificado não somente retardará a rede inundada, mas afetará também o computador que possui o endereço do retorno forjado. Isto é como a emissão para fora de mil partes de correio insultando a sua saliência ao usar o endereço do retorno de seu vizinho irritante (não recomendado).

Este tipo de ataque spoofing é muito comum no Internet. Um dos usos os mais comuns para spoofing é Spam. O Spam é unsolicited, volume que anuncia o email que nos flagela todos. Embora o Spam seja ilegal em alguns estados, e muito rude em todo o outro, os spammers estão começando afastado com ele. A razão que podem fazer este é porque a origem do spammer remanesce escondida. Os spammers usam uma técnica spoofing disfarçar a fonte do email. Podem fazer este usando os usuários do email que permitem que qualquer um conecte e emita o correio. Isto é sabido como o relé aberto. Muitos destes usuários são misconfigured; entretanto, alguns usuários estão disponíveis para apenas esta finalidade. Emitindo o email através do usuário, o email é etiquetado com o endereço do retorno errado, que faz difícil de seguir para baixo e prosecute os partidos responsáveis.

Um outro abuso comum de spoofing está em um ataque do negação-$$$-SERVIÇO (DoS). Este tipo de ataque é muito similar ao jogo da criança de "batidas e de hide." Um computador bate virtualmente na porta de um outro computador e esconde então. Usando o amplification, o computador do alvo pode ser batidas falsas respondendo assim ocupadas mantidas que as batidas reais irã0 não respondidas.

Embora spoofing possa proteger um hacker de ser seguido, há uns usos ainda mais sinister para esta técnica, tal como hijacking da sessão. Este tipo de ataque pode ser compreendido através da ilustração de uma troca da letra entre dois amigos nos lados opostos do mundo. Deixe-nos chamar estes povos Sally e Joe, e deixe-nos chamar nosso Sr. Significado do atacante.

Supor a troca da letra estêve previamente no lugar antes que o atacante o observou, Sally e Joe conhecer-se-iam endereço e ter-se-iam o armazenado afastado em seu livro de endereço. O atacante sabe este, e realiza que a fim capturar e controlar a conversação, deve ganhar o controle dos endereços.

A primeira etapa à sessão que hijacking é descobrir os endereços originais de ambos os partidos. Neste caso, é Sr.—Significado do uma coisa fàcil pode olhar acima o endereço de Sally e de Joe no livro de telefone. O mesmo aplica-se no mundo digital. Um atacante teria que saber endereços do IP e endereços do MAC a fim atacar. Entretanto, vir por este conhecimento é frequentemente uma coisa fàcil, porque é conhecimento tipicamente público. Apenas porque o Sr. Significado usaria um livro de telefone olhar acima os endereços de suas vítimas, um hacker usaria o serviço do WHOIS olhar acima em linha os endereços dos computadores. Esta base de dados não é nada mais do que uma lista de todos os nomes do domínio com seus endereços correspondentes do IP.

A etapa seguinte seria convencer Sally e Joe que a outra tinha movido. Esta seria uma matéria relativamente simples para o Sr. Significado. Tudo que teria que fazer deve escolher acima alguma mudança padrão de formulários do endereço de uma loja de cartão e os enviar a Sally e a Joe. No formulário, diria simplesmente a cada partido que seu endereço novo era rua de 123 pistas. Isto resultaria em Sally e em Joe que atualizam seus livros de endereço com o endereço novo, falsificado. Por causa do formality do formulário, nem Sally nem Joe suspeitariam qualquer coisa. Entretanto, na realidade, agora estariam emitindo todas as mensagens diretamente à casa do Sr. Significado.

Do mesmo modo, um hacker pode executar tal trickery. Usando algo sabido como um pedido do ARP, o atacante emitiria a seus alvos a mesma mensagem que diz lhes que o IP address novo (amarrado ao MAC address) está ficado situado agora em XXX.XXX.XXX.XXX. isto resultaria em cada computador atualizar suas tabelas do ARP (livro de endereço) com o endereço novo, que faria com que todos os dados fossem passados ao computador do atacante.

Neste momento, o Sr. Significado tem todas as mensagens do correio chegar em seu doorstep. Pode agora ler, mudar, ou mesmo jogar afastado todas as mensagens emitidas por Sally ou por Joe. Este é o poder de hijacking da sessão. Um computador pode fazer a mesma coisa. Depois que os endereços do ARP foram mudados, o computador do atacante receberia todos os dados que estão sendo passados entre os alvos. O hacker pode capturar, ajustar, e suprimir dados apenas como o Sr. Significado.

Se o Sr. Significado quiser parar de monitorar a conexão, pode simplesmente ignorar todas as mensagens. Entretanto, isto pôde conduzir a Sally ou a Joe descobrir que suas mensagens estiveram comprometidas. O Sr. o mais esperto Significado da coisa pode fazer deve emitir para fora uma outra observação movente a Sally e a Joe que informam-se do endereço correto. Outra vez, Sally e Joe atualizariam seus livros de endereço e continuariam como se nada aconteceu. O mesmos aplicar-se-iam para um hacker. Embora poderia apenas desligar seu computador e deixar a área, esta resultaria em uma perda de uma comunicação, e poderia derrubar alguém fora daquele que a conexão não era segura. Se este não for um risco aceitável para um hacker, pode simplesmente forjar pacotes do ARP e corrigir a tabela do ARP para os computadores da vítima.

Há muitos usos para estes tipos de spoofing técnicas. Para o exemplo, fixe as ligações entre um computador home e uma loja da correia fotorreceptora pode hijacked, as conexões do bate-papo podem hijacked, e mesmo os updates e os downloads para programas populares podem ser spoofed. Ou seja esse update do vírus você justo downloaded não pôde ser o que você pensa que é—em vez de começar um update a seu varredor do vírus, você poderia preferivelmente instalar um vírus mortal do computador.

este é um artigo adicionado por Yoko Jelkovich


Disclaimer: Nosso Web site não é responsável para a informação contida por este artigo. Este artigo em nenhuma maneira reflete as vistas, as opiniões, os pensamentos ou a opinião da equipe de funcionários do diretório dos artigos.

Observação da tradução: O artigo "como proteger de encontro a Spoofing e a sessão que hijacking" foi traduzido usando um serviço de tradução automatizado. Nós desculpamo-nos sincerely por todos os erros da tradução que ocorram. Obrigado compreendendo.

  Online: 803 users browsing the articles directory © 2005-2010 E-articles.info All Rights Reserved.  
The articles and tutorials in the directory are property of their respective owners and authors.