Merkwürdige und Offbeat Spoofing Angriffe

Spoofing IP ist nur eine Form Spoofing. Andere spoofing Techniken bestehen, einschließlich ARP und DNS, die spoofing sind. Lassen Sie uns kurz jedes überprüfen.

Arp Spoofing

Spoofing ARP ist eine Technik, die den ARP Pufferspeicher ändert. Ist hier, wie es funktioniert: Der ARP Pufferspeicher enthält Kleinteil-zu-IP, das Informationen abbildet. Der Schlüssel soll Ihre Kleinteiladresse halten, aber das IP address eines verläßlichen Wirtes annehmen. Diese Informationen werden gleichzeitig zum Ziel und zum Pufferspeicher geschickt. Von diesem Punkt an, werden Pakete vom Ziel auf Ihrer Kleinteiladresse verlegt. (das Ziel jetzt "glaubt", daß Ihre Maschine der verläßliche Wirt. ist)

Es gibt strenge Beschränkungen zu dieser Art des Angriffs. Eins ist, daß das Ruse ausfallen konnte, als, intelligente Naben und einige Fräser kreuzend. Folglich ist der ARP Pufferspeicher, der spoofing ist, nur unter bestimmten Bedingungen zuverlässig, und gleichmäßig dann konnte er auf das lokale Netzsegment eingeschränkt werden. Außerdem laufen Pufferspeichereintragungen recht schnell ab. So müssen Sie noch regelmäßig denselben Weg zurückverfolgen und die Pufferspeichereintragungen beim Einführen des Angriffs aktualisieren.

Kann spoofing ARP besiegt werden? Absolut. Es gibt einige Sachen, die Sie tun können. Eins soll Ihre Adresse Kartenaufnahmen in Stein schreiben. Diese kann eine irritierende Aussicht jedoch sein. Paul Buis erklärt in seinen Papiernamen und in Adressen:

Viele Betriebssysteme haben jedoch Bestimmungen für das Bilden der Eintragungen im ARP Pufferspeicher "Static", also setzen sie nicht aus jeden wenigen Minuten Zeit fest. Ich empfehle mich, diese Funktion zu verwenden, um spoofing ARP zu verhindern, aber sie erfordert den Pufferspeicher manuell aktualisieren, jedesmal wenn eine Kleinteiladresse ändert.

Eine andere Wahl soll ARPWATCH verwenden. ARPWATCH ist ein Dienstprogramm, das Änderungen in Ihren IP/Ethernet Kartenaufnahmen aufpaßt. Wenn Änderungen ermittelt werden, werden Sie über email alarmiert. (auch, die Informationen werden geloggt, die hilft, den Übeltäter unten aufzuspüren.)

Um ARPWATCH zu verwenden, benötigen Sie UNIX, C und AWK. (die Verteilung kommt in nur Quelle.)

DNS Spoofing

In spoofing DNS, vergleicht sich der Cracker den DNS Bediener und ändert ausdrücklich die Adresse HostnamecIp Tabellen. Diese Änderungen werden in die Übersetzung Tabelle Datenbanken auf den DNS Bediener geschrieben. So wenn ein Klient um ein Nachschlagen bittet, werden ihm oder ihr eine gefälschte Adresse gegeben; diese Adresse ist das IP address einer Maschine, die vollständig unter der Steuerung des Crackers ist.

Die Wahrscheinlichkeit von diesem, das geschieht, ist dünn, aber weitverbreitete Belichtung könnte resultieren, wenn sie auftritt. Die Rarität dieser Angriffe sollte nicht als tröstende Anzeige genommen werden.

Obgleich Sie bereit sein konnten, die Gefahren einzugehen, die mit dem Verwenden dieser Dienstleistungen für jetzt verbunden sind, müssen Sie die Auswirkung betrachten, die DNS Informationen konnte haben spoofed. Es ist für Eindringlinge zur spoof BINDUNG in das Zur Verfügung stellen der falschen Namensdaten möglich. Einige Systeme und Programme hängen von diesen Informationen für Authentisierung ab, also ist es zum spoof jene Systeme und nicht autorisierte Zugang des Gewinnes möglich.

Spoofing DNS ist jetzt mindestens auf einigen Plattformen automatisiert worden.

Es gibt ein interessantes Dokument, das eine DNS adressiert, die technique.Java Sicherheit spoofing ist: Von HotJava zu Netscape und über, zeichnete vorbei Dekan, Edward W. Felten und Dan S. Wallach. Das Papier bespricht eine Technik, durch die die wiederholten Marken eines Java applet zur Maschine des Angreifers benennt, die ist, in Wirklichkeit einen gebrochenen DNS Bediener. Auf diese Art ist es schließlich möglich, DNS Nachschlagen von der Rückstellung umzuadressieren, die Namensbediener zu ein untrusted. Von dort konnte der Angreifer die Klient Maschine oder das Netz möglicherweise sich vergleichen. (diese Wanze wurde 1.02. geregelt)

DNS, die spoofing ist, ist ziemlich einfach zu ermitteln, jedoch. Wenn Sie einen der DNS Bediener vermuten, stimmen Sie die anderen maßgebenden DNS Bediener im Netz ab. Es sei denn der ursprünglich betroffene Bediener während einiger Zeit verglichen worden ist, taucht Beweis sofort auf, daß er spoofed gewesen ist. Andere maßgebende Bediener berichten über Resultate, die von denen schwanken, die durch den gebrochenen DNS Bediener gegeben werden.

Wahl konnte nicht genügend sein, wenn ursprünglich Bediener ist verglichen worden während einiger Zeit spoofed. Gefälschte Adressierenwirt Name Tabellen konnten zu anderen DNS Bedienern im Netz geführt worden sein. Wenn Sie Abweichungen im name resolution beachten, konnten Sie ein Indexdienstprogramm einsetzen wünschen, das DOC genannt wurde (Gebiet Obszönitätsteuerung). Wie in den Unterlagen des Hilfs artikuliert:

Doc. (Gebiet Obszönitätsteuerung) ist ein Programm, das Diagnosen schlecht benehmende Gebiete, indem sie senden, weg zu den passenden Domain Namebedienern und zum Durchführen einer Reihe Analysen auf dem Ausgang von diesen fragt, fragt.

Andere Techniken, die DNS spoofing Angriffe besiegen, schließen den Gebrauch von Rück-DNS Entwürfen ein. Unter diesen Entwürfen manchmal gekennzeichnet als Tests von Ihrem schickt, der Service versucht, das Vorwärtsnachschlagen mit der Rückseite zu versöhnen nach. Diese Technik konnte begrenzten Wert haben. In aller Wahrscheinlichkeit hat der Cracker die Vorwärts- und Rücktabellen geändert.

Verzicht: Unsere Web site ist nicht zu der Information verantwortlich, die durch diesen Artikel enthalten wird. Dieser Artikel reflektiert keineswegs die Ansichten, die Meinungen, die Gedanken oder den Glauben des Artikelverzeichnisstabes.

Übersetzung Nachricht: Der merkwürdige Artikel "und Offbeat Spoofing die Angriffe" wurden mit einem automatisierten Übersetzungsdienst übersetzt. Wir entschuldigen herzlichst uns für alle mögliche Übersetzung Störungen, die auftraten. Danke für das Verstehen.