r02a

do ÂściÂągnięcia ^ ebook ^ download ^ pobieranie ^ pdf

[ Pobierz całość w formacie PDF ]
.Teoretycznie hakermóg�by powstrzyma� utworzenie pakietu RST przez klienta, wykonuj�c atak wtedy,gdy komputer-klient nie jest przy��czony do sieci lub przepe�niaj�c kolejk�jego TCP (poprzez atak podobny do rozsynchronizowania pustymi danymi) tak, abyprawdziwy klient utraci� pakiet SYN/ACK wys�any przez serwer.Haker nie mo�e otrzyma� danych od serwera.Jednak ma mo�liwo�� wys�ania danych,co czasami wystarcza do �zaspokojenia� komputera g�ównego.Atak typu maskaradaró�ni si� zdecydowanie od opisanego wcze�niej ataku przechwycenia porozsynchronizowaniu.Przypomnijmy, �e umo�liwia on hakerowi przeprowadzenie ikontrol� fazy identyfikacji po��czenia, podczas gdy atak typu maskarada opierasi� na procedurze identyfikacyjnej przeprowadzonej przez komputer g�ówny.Kolejna ró�nica polega na tym, �e atak przechwycenia po rozsynchronizowaniudaje hakerowi dost�p do dwukierunkowego strumienia TCP, co oznacza, �e mo�e onzarówno wysy�a�, jak i otrzymywa� dane, natomiast w ataku typu maskaradamo�liwe jest tylko wysy�anie.Ponadto pierwszy z analizowanych ataków sprowadzasi� do �w�szenia� w sieci Ethernet, które umo�liwia �zgadni�cie� lub zdobyciewarto�ci SVR_SEQ_0.Haker mo�e wi�c stosowa� atak przechwycenia porozsynchronizowaniu wzgl�dem komputera g�ównego dowolnego typu.Atak typumaskarada dzia�a tylko w sieciach uniksowych.Gdy jednak komputer-klient jest roz��czony lub nie ma mo�liwo�ci odbieraniai wysy�ania pakietów zeruj�cych (RST), haker mo�e zastosowa� atak typumaskarada w celu ustanowienia dwukierunkowego po��czenia TCP z serwerem.Pozwala mu to na wysy�anie i otrzymywanie danych w imieniu klienta.Oczywi�ciemusi pokona� barier� identyfikacji.Je�eli w systemie jest u�ywana proceduraidentyfikacji oparta na zaufaniu (tak jak w sieciowym systemie plików NFS lubjak w wypadku polecenia rlogin w systemie Unix), haker b�dzie mia� pe�ny dost�pdo us�ug komputera g�ównego.Atak przechwycenia po rozsynchronizowaniu jest bardzo �atwy do wykrycia przezadministratora systemu wtedy, gdy haker zaatakuje sie� lokaln�, aleprzeprowadzona na du�� odleg�o�� i skierowany w stron� sieci o niskiejszeroko�ci pasma i du�ym opó�nieniu (na przyk�ad w sieciach rozleg�ych) okazujesi� niebezpieczny.Co wi�cej � haker mo�e go przeprowadzi� za pomoc� takichsamych zasobów, jakich u�ywa do biernego w�szenia.Zarówno przechwycenie porozsynchronizowaniu, jak i atak typu maskarada s� dla hakera bardzo wygodne,poniewa� bywaj� niewidoczne dla u�ytkownika.Atak metod� podszywania si� (spoofing)Protoko�y TCP (Transport Control Protocol) i UDP (Uniform Datagram Protocol)dzia�aj� przy za�o�eniu, �e adres protoko�u IP (Internet Protocol) komputerag�ównego jest wa�ny.Jednak haker mo�e przekierowa� �ród�owy adres IP i�podszy� si� pod u�ytkownika sieci i w ten sposób okre�li� bezpo�redni� drog�do miejsca przeznaczenia oraz tras� powrotn�.Intruz mo�e wi�c przechwytywa�lub modyfikowa� transmisje bez zliczania pakietów przeznaczonych dlaprawdziwego komputera g�ównego.Aby haker móg� podszy� si� pod prawdziwego klienta jakiego� serwera, powinienwykona� nast�puj�ce polecenia.Haker musi zmieni� adres IP atakowanego komputera g�ównego, aby by� zgodny zadresem prawdziwego komputera-klienta.Nast�pnie nale�y utworzy� �cie�k� �ród�ow�, podaj�c� bezpo�redni� tras�, któr�pakiety IP powinny przechodzi� do serwera i z powrotem do komputera hakera.Jako ostatniego etapu na drodze do serwera trzeba u�y� prawdziwego klienta.Pó�niej, korzystaj�c ze �cie�ki �ród�owej, haker powinien wys�a� ��daniekomputera-klienta do serwera.Serwer zwykle akceptuje ��danie, a nast�pnie wysy�a odpowied�.Prawdziwy klient, korzystaj�c ze �cie�ki �ród�owej, przesy�a pakiet do hakera.Zazwyczaj komputery z systemem operacyjnym Unix akceptuj� pakiety skierowane do�ród�a i przesy�aj� je tam, gdzie wskazuje �cie�ka �ród�owa.Podobnie zachowujesi� wiele ruterów i tylko niektóre z nich mo�na skonfigurowa� tak, abyblokowa�y pakiety skierowane do �ród�a.Na rysunku przedstawiony zosta� schemat podszywania si� hakera pod adres IP.�atwiej jednak podszy� si� pod klienta w inny sposób.Wystarczy poczeka�, a�jego system b�dzie zamykany i �podszy� si� pod niego.W wielu firmachpracownicy u�ywaj� komputerów osobistych i oprogramowania sieciowego TCP/IP do��czenia si� i u�ywania komputerów pos�uguj�cych si� systemem Unix jak zserwerów sieci lokalnych.Komputery typu PC cz�sto bowiem korzystaj� zuniksowego sieciowego systemu plików (NFS) do uzyskania dost�pu do plików ikatalogów serwera (system NFS u�ywa adresów IP tylko do uwiarygodnieniaklientów).Haker mo�e podszy� si� pod prawdziwego klienta i skonfigurowa�komputer typu PC tak, aby mia� tak� sam� nazw� i adres IP jak inny komputer, anast�pnie zainicjowa� po��czenie z uniksowym komputerem g�ównym.Jest to bardzo�atwe.Co wi�cej � atak ten b�dzie prawdopodobnie atakiem �od wewn�trz�,poniewa� tylko b�d�c wewn�trz chronionej sieci mo�na wiedzie�, które komputerys� wy��czone.Poczta elektroniczna� rodzaje hakerskich atakówPoczta elektroniczna, z której us�ug skorzysta� mo�na w Internecie nie jest dlahakerów trudnym do zdobycia celem.Na ogó� nie mo�na ufa� wiadomo�ciom, którenie s� opatrzone podpisem cyfrowym.Jako przyk�ad wystarczy przeanalizowa�wymian�e-maili, która odbywa si� przy u�yciu nieskomplikowanego protoko�u,korzystaj�cego z polece� znakowych zapisanych w systemie ASCII.Napastnik �atwoje mo�e r�cznie zmodyfikowa�, u�ywaj�c Telnetu do bezpo�redniego po��czenia zportem protoko�u SMTP (Simple Mail Transfer Protocol).Odbieraj�cy komputerg�ówny �wierzy�, �e to�samo�� nadawcy jest prawdziwa, dzi�ki czemu haker mo�e�atwo podszy� si� pod niego, wpisuj�c adres inny od swojego.W rezultacie ka�dyu�ytkownik mo�e sfa�szowa� listy wysy�ane poczt� elektroniczn� [ Pobierz całość w formacie PDF ]
zanotowane.pl
doc.pisz.pl
pdf.pisz.pl
luska.pev.pl

Darmowy hosting zapewnia PRV.PL