Il IP che spoofing è soltanto una forma di spoofing. Altre tecniche spoofing esistono, compreso il ARP ed il DNS che spoofing. Brevemente esaminiamo ciascuno.
|
|
Il ARP che spoofing è una tecnica che altera il nascondiglio di ARP. Qui è come funziona: Il nascondiglio di ARP contiene fissaggi-$$$-IP che traccia le informazioni. La chiave deve mantenere il vostro indirizzo dei fissaggi, ma presupporre il IP address di un ospite di fiducia. Queste informazioni sono trasmesse simultaneamente all'obiettivo ed al nascondiglio. Da quel punto sopra, i pacchetti dall'obiettivo sono diretti al vostro indirizzo dei fissaggi. (l'obiettivo ora "crede" che la vostra macchina sia l'ospite di fiducia.)
Ci sono limitazioni severe a questo tipo di attacco. Uno è che Ruse potrebbe venire a mancare quando attraversa i mozzi intelligenti ed alcuni routers. Di conseguenza, il nascondiglio di ARP che spoofing è certo soltanto in determinate circostanze e perfino allora potrebbe limitarsi al segmento locale della rete. Inoltre, le entrate del nascondiglio espirano abbastanza rapidamente. Quindi, ancora dovete backtrack periodicamente ed aggiornare le entrate del nascondiglio mentre effettuate l'attacco.
Può il ARP che spoofing essere sconfitto? Assolutamente. Ci sono parecchie cose che potete fare. Uno deve scrivere i vostri rilievi di indirizzo in pietra. Ciò può, tuttavia, essere un prospetto irritante. Paul Buis spiega nei suoi nomi ed indirizzi di carta:
Molti sistemi operativi tuttavia hanno disposizioni per fare le entrate nel nascondiglio "elettricità statica" di ARP in modo da non cronometrano verso l'esterno ogni pochi minuti. Suggerisco usando questa caratteristica per impedire il ARP che spoofing, ma richiede l'aggiornamento del nascondiglio manualmente ogni volta che un indirizzo dei fissaggi cambia.
Un'altra scelta deve usare ARPWATCH. ARPWATCH è un programma di utilità che guarda i cambiamenti nei vostri rilievi di IP/Ethernet. Se i cambiamenti sono rilevati, siete avvisati via il email. (inoltre, le informazioni saranno annotate, che contribuiscono a rintracciare giù l'offensore.)
Per usare ARPWATCH, avete bisogno di UNIX, della C e di AWK. (la distribuzione viene nella fonte soltanto.)
Nel DNS che spoofing, il cracker compromette l'assistente di DNS ed esplicitamente altera le tabelle di indirizzo hostname-IP. Questi cambiamenti sono scritti nelle basi di dati della tabella di traduzione sull'assistente di DNS. Quindi, quando un cliente chiede un'occhiata, lui o lei è data un indirizzo bogus; questo indirizzo è il IP address di una macchina che è completamente sotto il controllo del cracker.
La probabilità di questa che accade è sottile, ma l'esposizione diffusa potrebbe risultare se accade. Il rarity di questi attacchi non dovrebbe essere preso come indicatore di conforto.
Anche se potreste essere disposti ad accettare i rischi connessi con usando questi servizi per ora, dovete considerare l'effetto che spoofed le informazioni di DNS potrebbe avere. È possibile per gli intrusi a LEGATURA dello spoof nel fornire i dati nomi errati. Alcuni sistemi e programmi dipendono da queste informazioni per l'autenticazione, in modo da è possibile a spoof quei sistemi ed accesso non autorizzato di guadagno.
Il DNS che spoofing ora è stato automatizzato almeno su alcune piattaforme.
Ci è un documento interessante che richiama un DNS che spoofing la sicurezza di technique.Java: Da HotJava a Netscape ed oltre, vicino ha disegnato il decano, Edward W. Felten e Dan S. Wallach. La carta discute una tecnica da cui le marche del Java applet Ripetute denomina alla macchina del attacker, che è, in effetti, un assistente cracked di DNS. In questo modo, è infine possibile riorientare le occhiate di DNS dall'assistente di nome di difetto all'untrusted uno. Da là, il attacker ha potuto in teoria compromettere la macchina o la rete del cliente. (questo insetto è stato riparato in 1.02.)
Il DNS che spoofing è ragionevolmente facile da rilevare, tuttavia. Se ritenete sospetto uno degli assistenti di DNS, voti gli altri assistenti autorevoli di DNS sulla rete. A meno che l'assistente originalmente affected si comprometta per un certo tempo, la prova immediatamente emergerà che è stata spoofed. Altri assistenti autorevoli segnaleranno i risultati che variano da quelli dati dall'assistente cracked di DNS.
La votazione non potrebbe essere sufficiente se originalmente spoofed l'assistente si è compromesso per un certo tempo. Le tabelle bogus di nome dell'richiam-ospite potrebbero essere passate ad altri assistenti di DNS sulla rete. Se state notando le anomalie nel name resolution, potreste desiderare impiegare un programma di utilità dello scritto denominato DOC (controllo di obscenity di dominio). Come articolato nella documentazione del programma di utilità:
Il documento (controllo di obscenity di dominio) è un programma che i dominii misbehaving di diagnosi trasmettendo interroga fuori agli assistenti adatti di Domain Name e ad effettuare una serie di analisi sull'uscita di questi interroga.
Altre tecniche che sconfiggono gli attacchi spoofing di DNS includono l'uso degli schemi d'inversione di DNS. Sotto questi schemi, a volte citati come prove del vostro spedisce, il servizio tenta di riconciliare l'occhiata di andata con l'inverso. Questa tecnica ha potuto avere valore limite. In tutta la probabilità, il cracker ha alterato sia le tabelle di andata che d'inversione.
Online: 68 users browsing the articles directory
|
|