Как для защиты от уводящих помех и сессия Угон

Спуфинга является термин хакерам использовать, чтобы описать акт faking информация отправляется к компьютеру. Это широкое определение спуфинга, но существует множество изощренных вариантов этой атаки. Однако цель, как же: чтобы скрыть место, из которого исходит нападение.

Сессия угон принимает акт спуфинг один шаг вперед. Он предполагает faking одной личности, с тем чтобы в течение связи, что уже созданы. Поскольку спуфинг требуется, чтобы успешно блокировать соединение, мы будем обсуждать двух методов взлома вместе.

Наиболее распространенными спуфинг нападение называется ИС обманывать. Этот тип атаки использует Интернет протокол, который является частью TCP / IP. TCP / IP требует обратного адреса на данные пакеты держать соединение открытым и поддерживать уровень надежности при передаче информации. Однако, если это возвращение адрес поддельным, отправителем является достаточно безопасным от проследить.

Примером спуфингом

Спуфинга преследует две основные цели. Первое использование является не отказ в обслуживании нападения. К тесно понимания внутренней работы TCP / IP, хакером может злоупотребления программное обеспечение, используемое в Интернет и доведение сети на колени. Наводнения сеть пакетов, которые имеют поддельные обратного адреса не только будут замедлять затоплены сети, но также влияют на компьютере, владеющей поддельных обратного адреса. Это что-то вроде отправки тысячи единиц оскорбление почты на ваш босс при использовании обратного адреса вашего соседа раздражает (не рекомендуется).

Этот тип спуфинг нападение очень распространена в Интернете. Одна из наиболее распространенных видов использования спуфинг является спамом. Спам является незапрошенных массовых грузов рекламу по электронной почте, преследующей всех нас. Хотя спам является незаконным в некоторых штатах, и очень грубый во всех других, спамеры становятся все покончить с ней. Причина, они могут сделать это потому, что происхождения этого спамер остается скрытым. Спамеры используют спуфинг метод маскировки источника сообщения. Они могут сделать это, используя почтовые серверы, которые позволяют никому соединение и отправить почту. Это называется открытым реле. Многие из этих серверов ошибочно; Однако, некоторые серверы доступны только для этой цели. К отправки сообщения через сервер письма помечены неправильно обратного адреса, что затрудняет выслеживать и наказывать ответственных сторон.

Другой распространенной злоупотребления спуфинг является отказ в обслуживании "(DoS) атаки. Этот тип атаки очень похож на ребенка игре "стучите и скрывать." Компьютер практически knocks на другом компьютере двери, а затем прячет. Использование усиления, целевой компьютер может быть так заняты ответов ложных knocks что реальное стучите будет остаются без ответа.

Хотя спуфинг может защитить хакера от проследить, есть еще более зловещей использования этого метода, таких, как угон сессии. Этот тип атаки может быть понят через иллюстрацией письмо обмен между двумя друзьями по разные стороны мира. Давайте называть эти люди Салли и Джо, и пусть призыв нашего атакующего Г-н Средн.

Если письмо обмен был ранее до злоумышленник заметил он, как Салли и Джо будут знать друг друга решения и его хранить у себя в их адресной книге. Террорист знает об этом и понимает, что для сбора и контроля за цепочку, то он должен получить контроль над адреса.

Первый шаг к сессии угон - выявить подлинные адреса обеих сторон. В этом случае, это простой вопрос - г-н. Средняя можем найти как Салли и Джо адрес в телефонную книгу. То же самое относится и в цифровом мире. Атакующий будет знать оба адреса и MAC- адреса, в целях нападения. Однако ближайшие к этой информации часто является простым делом, как это обычно известно. Просто, как г-н Средняя будет использовать телефонную книгу, чтобы найти адреса своих жертв хакера будет использовать WHOIS службы, чтобы найти адреса компьютеров в Интернете. Эта база данных является не более чем перечень всех доменных имен с их соответствующие адреса.

Следующим шагом будет убедить как Салли и Джо, что другие переехали. Это будет относительно простым вопросом к г-ну Средн. Все ему придется сделать, это забрать некоторые стандартные изменения адреса формы из карты магазин и почта их в Салли и Джо. По форме он будет просто сказать, что каждая сторона их новый адрес был 123 Lane ул. Это позволит как Салли и Джо обновления своих адресных книг с новыми, фальшивый адрес. В связи с формальный по форме, ни Салли, ни Джо, наверное, ничего. Однако, в реальности, они будут теперь отправлять всех сообщений непосредственно г-ну Средняя дом.

Аналогичным образом, хакером может выполнять такие обман. Использование что-то называют ARP запрос, злоумышленник направит его целей, о том, что говорят их новые адреса (привязаны к МАС-адресу) в настоящее время находится на XXX.XXX.XXX.XXX. Это приведет к каждому компьютеру, обновление своей ARP таблицы (адресная книга) с помощью нового решения, которые могли бы привести все данные, которые передаются на компьютер злоумышленника.

На данный момент, г-н Средняя имеет все сообщения прибывающих на его пороге. Он может читать, изменять или даже выбрасывают весь любые сообщения, отправленные Салли и Джо. Это право сессии угон. В компьютере может сделать то же самое. После ARP адреса были изменены, атакующий компьютер будет получать все данные, время прошло между целями. В Хакер может отразить, скорректировать, и удалить данные лишь, как г-н Средн.

Если г-н Средняя хочет прекратить мониторинг соединения, то он может просто игнорировать все сообщения. Однако, это может привести Салли и Джо обнаружить, что их сообщения были скомпрометированы. В smartest вещь Г-н Средняя можете сделать - разослать уведомления другой продвижения как Салли и Джо информирования друг друга в правильности решения. Опять же, Салли и Джо будет обновить свои адресные книги и продолжать, как будто ничего не произошло. То же самое относится для хакера. Хотя она может просто выключить свой компьютер и покинуть регион, это приведет к потере связи, и могут покинуть совет кто-нибудь, что соединение не является безопасным. Если это не является приемлемым риском для хакера, она может просто установить ARP пакетов и исправления ARP таблицу для жертвы компьютеров.

Есть много использует для этих видов техники спуфинга. Например, обеспечение связей между домашний компьютер и Интернет магазин может быть угнан, чат соединения может быть угнан, и даже и загрузки обновлений для популярных программ можно был фальсифицирован. Иными словами, что вирус обновления вы только что загруженный, возможно, не то, что вы думаете, что он - вместо ухода на обновление вашего антивирусного сканера, можно установить вместо смертоносного компьютерного вируса.