غريب وشاذ الغش الهجمات

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

الغش الملكيه الفكريه ليست سوى شكل واحد من أشكال الغش. الغش توجد تقنيات اخرى ، بما في الزراعة ودياناس الغش. ولندع يدرس كل بايجاز.

تأهيل الغش

تأهيل الغش هو أن يغير اسلوب الزراعة مخبأ. إليك كيف تعمل : الزراعة مخبأ يحتوي على معدات لرسم الخرائط معلومات الملكيه الفكريه. والسبيل الى ذلك هو لابق اجهزة معالجة ، ولكن لتولي الملكيه الفكريه للتصدي لاستضافة موثوق به. هذه المعلومات هو في الوقت نفسه ارسلت الى هدف والمخبأ. ومنذ ذلك الحين فصاعدا ، رزم من المستهدف هي هزيمة لمعالجة المعدات الخاصة بك. (الهدف الان "تعتقد" ان جهازك هو ثقته المضيفه.)

وهناك قيود شديدة على هذا النوع من الهجوم. واحد هو ان الحيله قد تفشل عند معبر محاور ذكي وبعض المسارات. لذا ، الزراعة مخبأ الغش هو يعول عليها الا في ظل شروط معينة ، وحتى في ذلك الحين انه قد يكون مقصورا على شريحة الشبكه المحلية. وعلاوة على ذلك ، مخبأ مداخل جميلة تنتهي بسرعة. وهكذا ، مازال لديك الى التراجع بصورة دورية وتحديث المخبأ الادخالات فى الوقت نفسه بتنفيذ الهجوم.

تأهيل الغش يمكن ان يهزم؟ على الاطلاق. وهناك العديد من الاشياء التي يمكنك القيام به. واحد هو ان اكتب عنوانك التخطيط في الحجر. هذا لا يمكن ، الا ان احتمال ان يكون التهيج. بول buis يفسر في ورقته اسماء وعناوين :

كثير من نظم التشغيل ولكن هل لها احكام لجعل ادخالات في الزراعة مخبأ "ساكنة" لذا فهم لا أصل مرة كل بضع دقائق. انا أوصي باستخدام هذه الميزه لمنع الغش الدموي ، لكن الامر يتطلب تحديث مخبأ يدويا في كل مرة اجهزة معالجة التغيرات.

خيار آخر هو استخدام arpwatch. Arpwatch هي فائدة ان يشاهد التغييرات في الملكيه الفكريه الخاصة بك / الايثرنت التخطيط. اذا كانت التغييرات يتم اكتشاف ، انت نبهت عبر البريد الالكتروني. (أيضا ، المعلومات التي سيتم الدخول قبل ، والتي تساعد في تعقب الجاني.)

لاستخدام arpwatch ، انكم بحاجة الى نظام يونيكس ، ج ، وawk. (توزيع يأتي في المصدر فقط.)

دياناس الغش

في دياناس الغش ، المفرقع ينال دياناس خدمة وصراحة يغير اسم المضيف - الملكيه الفكريه معالجة الجداول. هذه التغييرات هي مكتوبة في الترجمة الجدول دياناس قواعد البيانات على الخادم. وهكذا ، عندما يطلب أحد العملاء المشاهده ، وقال انه او انها تحظى معالجة زاءفه ؛ هذا العنوان هو معالجة الملكيه الفكريه للماكينة تماما تحت سيطره المفرقع.

احتمال حدوث ذلك هو ضءيله ، ولكن على نطاق واسع يمكن ان يؤدي الى التعرض إذا كان يحدث بالفعل. فان ندرة هذه الهجمات يجب ألا تؤخذ على انها مؤشر مطمءنه.

رغم انك قد تكون مستعدة لقبول المخاطر المرتبطه باستخدام هذه الخدمات في الوقت الحاضر ، انت بحاجة الى النظر في اثر ذلك مغشوش دياناس المعلومات قد تكون. ... ومن الممكن للدخلاء على السخريه تربط الى تقديم بيانات غير صحيحة الاسم. بعض النظم والبرامج تعتمد على هذه المعلومات لاغراض التوثيق ، ولذا فليس من الممكن السخريه الى تلك النظم وكسب الحصول عليها دون اذن.

دياناس الغش الآلي وقد تم الان على الاقل على بعض المنابر.

هناك مثير للاهتمام ان الوثيقة تتناول دياناس الغش تقنيه جافا - الامن : من hotjava الى نتسكيب وما بعده ، ووجه عميد بها ، إدوارد و فلتن ، ودان wallach س. وتناقش الورقه الاسلوب الذي أ جافا برنامج صغير يجعل النداءات المتكررة التي وجهها الى المهاجم 'sالإله ، الذي هو ، في الواقع ، متصدع دياناس خدمة. وبهذه الطريقة ، فمن الممكن في نهاية المطاف الى اعادة توجيه دياناس المشاهده من الافتراضي الى مركز خدمة الاسم غير موثوق فيه احد. من هناك ، المهاجم يمكن تصور توفيقي العميل الآلة او شبكة. (هذه البقه كان قد حدد في 1.02.)

دياناس الغش الى حد ما يسهل اكتشافها ، ولكن. اذا كنت تظن احدا من دياناس خدمة ، الاستطلاع الآخر حجيه دياناس خدمة على الشبكه. ما لم يكن أصلا المتضرره خادم وقد تعرضت لما يثير الشبهه لبعض الوقت ، وسوف ادلة على الفور سطح انه كان مغشوش. حجيه خدمة اخرى سوف التقرير النتائج التي تختلف عن تلك التي قدمها خادم دياناس متصدع.

الاقتراع قد لا تكون كافية اذا كان اصلا مغشوش خادم قد تعرضت لما يثير الشبهه لبعض الوقت. عنوان مزيف - اسم مضيف الجداول قد صدرت الى دياناس خدمة اخرى على الشبكه. اذا كنت يلاحظون اسم العيوب فى القرار ، فقد تريدها لتشغيل السكريبت فائدة دعا الدكتور (مراقبة المجال الفحش). كما وردت في الوثائق للفائدة :

الدكتور (الفحش مراقبة المجال) هو البرنامج الذي التشخيصات إساءة تصرف المجالات من خلال ارسال الاستفسارات من مناسبة الى اسم حقل الخدمة وأداء سلسلة من التحليلات بشأن الناتج من هذه الاستفسارات.

تقنيات أخرى ان الهزيمة دياناس الغش هجمات تتضمن استخدام عكس دياناس المخططات. وفي ظل هذه المخططات ، التي يشار اليها احيانا باسم الاختبارات الخاصة بك الى الامام ، خدمة محاولات للتوفيق بين المشاهده الى الامام مع العكس. وهذا الأسلوب قد تكون محدودة القيمه. أرجح الاحتمالات ، المفرقع قد غيرت كل من الامام وعكس الجداول.

هذا هو مقال اضافها اديث ledwin
تنصل : موقعنا ليست مسؤولة عن المعلومات الواردة في هذه المادة. هذه المادة ولا يعبر باي حال عن آراء ، آراء ، والافكار او المعتقدات من المواد دليل الموظفين.

ترجمة أشعار : المادة "غريب وشاذ الغش الهجمات" وقد ترجم تستخدم مشغل داءره الترجمة. ونحن نعتذر عن اي باخلاص اخطاء الترجمة التي وقعت. شكرا للتفاهم.


Online: 1761 users browsing the articles directory