ip欺骗,只是一种形式的欺骗。 其他欺骗技术存在的,包括arp和dns的欺骗。 让我们简要地研究每一个。
|
|
arp欺骗的是一个技术改变的arp缓存。 这里的它如何工作: arp的缓存包含硬件到叶地图资料。 关键是要保持你的硬件地址,但承担的ip地址,一位值得信赖的主持人。 这一信息同时发给了目标和快取记忆体中。 从这以后,包从目标都是单线您的硬件地址。 (现在的目标"相信" ,你的机器是可信任的主机) 。
有严重限制,这种类型的攻击。 其一是说鲁塞可能失败时,过路的智能集线器和一些路由器。 因此,高速缓存的arp欺骗的是可靠的,只有在某些条件下,即使如此,它可能只限于本地网段。 此外,高速缓存条目到期相当快。 因此,你还是要走回头路,并定期更新缓存的作品,在实施攻击。
可以arp欺骗被打败吗? 绝对的。 有几件事情是你可以做的。 其一是写下你的地址映象石头。 这不过,可以是一个令人厌烦的前景。 保罗计时解释,在他的文件中的名称和地址:
许多操作系统,但这样做有规定,为使作品中的arp缓存"静态" ,所以他们没有时间,每隔几分钟。 我建议使用这项功能,以防止arp欺骗的,但它需要更新缓存手动每次硬件更改地址。
另一种选择是使用arpwatch 。 arpwatch是一项公用事业,手表的变化,你的ip /以太网映射。 如果变化,如发现有,你是提醒透过电邮。 (同样,这些信息将被登录,这将有助缉拿罪犯) 。
使用arpwatch ,你需要unix , c和awk 。 (分配进来的来源只有) 。
在域名系统欺骗,饼干妥协dns服务器,并明确改变了主机的ip地址表。 这些变化都写进了翻译表数据库dns服务器。 因此,当一个客户端请求查找,他或她是一个假地址;这份施政报告的ip地址,一台机器,是完全根据裂解装置的控制。
这种可能性是微乎其微,但广泛接触可能会造成如果它发生。 罕见这些攻击不应该被看作是一个值得欣慰的指标。
虽然你可能会愿意接受相关的风险,与使用这些服务,现在,您需要考虑的影响,虚假的dns信息有可能。 … …这是有可能的入侵者,以哄骗约束到提供不正确姓名资料。 有些制度和程序都要经过这方面的资料进行认证,所以可以哄骗这些系统的安全并获取未经授权的访问。
dns的欺骗现在已经自动化,至少在某些平台上。
还有一个有趣的文件中涉及的dns欺骗技术- java安全:从hotjava网景公司及以后,由提请院长,赛义德felten ,丹第沃拉克。 论述了一种技术,其中一个java applet程序使得一再呼吁,以攻击者的机器,它实际上是一种破获dns服务器。 这样,它最终可能把域名系统查找从默认的名称服务器,以一个不可信赖的。 从那里开始,攻击者可能是可以想象的妥协客户端的机器或网络。 (这个bug被固定在1.02 ) 。
dns的欺骗,是相当容易侦测,但。 如果你怀疑其中的域名服务器上,人头其他权威域名服务器上的网络。 除非原先受影响的服务器已经失密一段时间后,证据会立即表面,它一直在欺骗方式。 其他权威性服务器将报告结果不尽相同,从这些所破获的dns服务器。
投票站可能没有足够的,如果按原来的仿冒服务器已经失密一段时间。 假地址的主机名称表可能已获得通过,以其他域名服务器上的网络。 如果你看见异常名字解析,你也许要聘请一个脚本公用事业所谓文件(域名淫秽控制) 。 作为铰接式在效用的文件:
文件(域名淫秽控制)是一个程序,其中诊断不礼貌行为域派遣疑问起飞,向适当的域名服务器上,表演了一系列的分析,对输出的这些疑问。
其他技术失败的dns欺骗攻击,包括使用反向域名解析计划。 根据这些计划,有时被称为测试你的前锋,服务试图调和着查找与扭转。 这一技术有可能价值有限。 在所有的可能性,饼干改变了双方正向和反向表。
Online: 96 users browsing the articles directory
|
|