奇妙で風変わりななりすましの攻撃

ipスプーフィングの形式は1つだけしかなりすましました。 なりすましに存在する他のテクニックなど、アルプとdnsなりすましました。 簡潔に検討しましょう各します。

アルプなりすまし

  

アルプは、なりすましの手法を変更するアルプキャッシュします。 ここでの仕組み:アルプのキャッシュに含まれるハードウェアの情報をipマッピングします。 このキーはハードウェアアドレスを維持してではなく、信頼できると仮定しipアドレスをホストします。 この情報は、同時に送信されたのは、キャッシュをターゲットにしています。 そういう点からは、パケットからの目標は、お客様のハードウェアアドレスに転送します。 (今の目標"と考えて"あなたのマシンは、信頼できるホストしています。 )

重度の制限があり、このタイプの攻撃します。 失敗した場合は、 1つの策略かもしれないときにいくつかのハブとルーター知的横断します。 したがって、なりすましアルプキャッシュだけでは特定の条件下での信頼性、およびその時でさえかもしれません。ローカルネットワークセグメントに制限されます。 また、キャッシュエントリの有効期限はかなり迅速にします。 従って、バックトラックには、まだまだ定期的に更新してキャッシュエントリの中に攻撃を実施します。

アルプなりすましに敗れたことができますか? 絶対にします。 物事にはいくつかのことができません。 1つは、お客様の住所を書くの石のマッピングします。 これは、しかし、刺激性のある見通しだ。 ポールbuisを説明した紙の名前と住所:

しかし規定がない多くのオペレーティングシステムを作るのarpキャッシュエントリは"静的"なないように、数分ごとにタイムアウトしました。 この機能の使用をお勧めしアルプなりすましを防ぐため、それを必要としてキャッシュを手動で更新するたびに、ハードウェアアドレスを変更します。

別の選択肢はarpwatchを使用します。 arpwatchは、ユーティリティを変更して時計のip /イーサネットマッピングします。 もし変更が検出されると、あなたは、電子メール経由で通知します。 (また、この情報が記録されるため、これを追跡して犯罪者に役立ちます。 )

arpwatchを使用する必要がありのunix 、 c 、およびawkのです。 (入ってくるソースの配布のみです)

なりすましのdns

dnsのなりすまし、クラッカー妥協dnsサーバーのホスト名を変更すると明示的にアドレステーブルにします。 これらの変更は書き込まれるdnsサーバー上のデータベーステーブルに翻訳します。 このように、リクエストする際に、クライアントのルックアップ、彼または彼女は偽のアドレスを指定する;このアドレスは、マシンのアドレスにしては、完全にクラッカーの下での制御します。

この出来事は、ほっそりした可能性が、広範な場合は暴露する可能性があります。 これらの攻撃してはいけません珍品取ら指標として励みました。

あなたを喜んで受け入れたかもしれませんが、これらのサービスを使ってリスクを関連付けられている今のところ、影響を与えることを考慮する必要がありなりすましdns情報のかもしれませんします。 …侵入者になりすますことが可能なためにバインドされたデータを提供するの名前が間違っています。 いくつかのシステムやプログラムに依存してこの情報を認証のため、これらのシステムになりすますことが可能と不正アクセスします。

なりすましdnsの自動化されました。少なくともいくつかのプラットフォームです。

文書にしてあり、興味深い技術なりすましアドレスをdns - javaセキュリティ:ホットジャバからネットスケープを超えると、ディーンを描いた、エドワードウィリアムfelten 、米ダンウォラックとします。 紙を議論するテクニックされるjavaアプレットにより、攻撃者のマシンコールを繰り返した。これは、事実上、 dnsサーバーにひびが入るします。 このように、それは最終的にリダイレクトする可能性のルックアップから、デフォルトのネームサーバーを信頼していないの1つです。 そこから、ひょっとすると、攻撃者かもしれない、クライアントマシンやネットワーク妥協します。 (このバグを修正しましたが1.02 。 )

なりすましdnsのはかなり容易に検出、ただしました。 容疑者の場合は、 dnsサーバーの1つは、他の世論調査は、ネットワーク上の権威あるdnsサーバーにします。 しない限り、当初の影響を受けたサーバーをいくつかの時間が侵害され、証拠はすぐになりすましてきた表面にしています。 他のサーバーでは、権威の異なるこれらの結果を報告書で指定したdnsサーバーひび割れします。

ポーリングかもしれません十分な場合、サーバーになりすましもともといくつかの時間が侵害されました。 偽のアドレス-ホスト名のテーブルに渡されてきたかもしれない、ネットワーク上の他のdnsサーバーにします。 異常がある場合は、名前の解決に気づき、スクリプトをお勧めしユーティリティを採用すると呼ばれるドキュメント(ドメインわいせつ制御)します。 関節としては、ユーティリティのマニュアルを参照:

ドキュメント(ドメインわいせつ制御)は、プログラムが不正な処理のドメインを診断するためにクエリを送信することにより適切なドメイン名を実行するサーバーとシリーズのクエリを分析して、これらの出力します。

dnsのなりすましの攻撃が敗北して他の技術を使用するには、リバーススキームにします。 これらのスキームの下で、とも呼ばれ、お客様のテストを転送し、本サービスの和解をしようとし、逆に前方ルックアップします。 この手法かもしれない値が限られています。 すべての可能性は、クラッカーとは逆に前方のテーブルの両方に変化します。

これは、記事を追加したエディスledwin
免責事項:弊社のウェブサイト上に含まれる情報は、責任を負いませんこの記事されました。 この記事ではない方法での意見を反映して、ご意見、思想や信条の記事ディレクトリのスタッフします。

翻訳注意:記事"なりすましの攻撃が、奇妙で風変わりな"だった翻訳の自動翻訳サービスを使用しています。 すべてのお客様にご迷惑を翻訳してエラーが発生しました。 理解していただきありがとうございました。

Online: 131 users browsing the articles directory