Wie man sich gegen Spoofing und Session Hijacking schützen


  Share  
|

Spoofing ist der Begriff Hacker nutzen, um den Akt der Fälschung Informationen an einen Computer zu beschreiben. Dies ist eine weit gefasste Definition des Spoofing, aber es gibt viele subtile Variationen dieses Angriffs. Allerdings ist der Zweck der Regel die gleichen: der Standort, von dem der Angriff ausgeht verschleiern.

Session Hijacking nimmt den Akt des Spoofing einen Schritt weiter. Es geht um die Fälschung der eigenen Identität, um die Übernahme einer Verbindung, die bereits etabliert ist. Da Spoofing ist erforderlich, um erfolgreich eine Verbindung kapern, werden wir die beiden Hacker-Techniken gemeinsam diskutieren.

Die häufigste Spoofing-Attacke ist ein IP-Spoofing bezeichnet. Diese Art von Angriff nutzt das Internet-Protokoll, das Teil des TCP / IP ist. TCP / IP erfordert eine Absenderadresse auf Datenpakete zu halten eine Verbindung zu öffnen und eine hohe Zuverlässigkeit bei der Übertragung von Daten zu gewährleisten. Allerdings, wenn diese Absenderadresse gefälscht ist, wird die Absender ziemlich sicher davor zurück.

Ein Beispiel für Spoofing

Spoofing hat zwei Verwendungen. Der erste Einsatz ist ein unauffindbar Denial-of-Service Angriff. Durch inniges Verständnis der internen Funktionsweise von TCP / IP, kann ein Hacker missbrauchen die Software in Internet-Kommunikation eingesetzt und bringen ein Netz in die Knie. Hochwasser ein Netzwerk mit Paketen, die eine gefälschte Absenderadresse haben nicht nur die überschwemmte Netzwerk langsam, aber wirkt sich auch auf dem Computer, der die gefälschten Absender-Adresse besitzt. Das ist wie das Versenden von tausend Stücke von beleidigenden E-Mail an Ihren Chef, während Sie die Absenderadresse Ihrer lästigen Nachbarn (nicht empfohlen).

Diese Art von Spoofing-Attacke ist sehr häufig im Internet. Eine der häufigsten Anwendungen für Spoofing-Spam ist. Spam ist unaufgefordert Massenwerbung E-Mail, die uns alle Plagen. Obwohl Spam ist illegal in einigen Staaten sehr unhöflich und in allen anderen sind Spammer Getting Away With It. Der Grund warum sie dies tun können, weil die Herkunft der Spammer bleibt verborgen. Spammer verwenden eine Spoofing-Technik, um die Quelle der E-Mail zu verschleiern. Sie können dies mit Hilfe von E-Mail-Servern, die jemand zu verbinden und E-Mails senden lassen wollen. Dies wird als offenes Relay bekannt. Viele dieser Server falsch konfiguriert sind, jedoch sind einige Server nur für diesen Zweck zur Verfügung. Mit dem Absenden der E-Mail über den Server, wird die E-Mail mit dem falschen Absender-Adresse, die es schwer aufzuspüren und zu verfolgen die Verantwortlichen macht hat.

Ein weiteres gemeinsames Missbrauch von Spoofing ist in einem Denial-of-Service (DoS) Angriff. Diese Art von Angriff ist sehr ähnlich wie das Kind das Spiel von "knock-und ausblenden." Ein Computer praktisch klopft auf einem anderen Computer die Tür und dann versteckt. Mit Verstärkung können die Zielcomputer gehalten so beschäftigt Beantwortung falsch klopft, dass eine echte klopfen unbeantwortet gehen werden.

Obwohl Spoofing kann ein Hacker von Wesen verfolgt zu schützen, gibt es noch unheimlicher Einsatzmöglichkeiten für diese Technik, wie Session-Hijacking. Diese Art von Angriff kann durch die Darstellung eines Briefwechsel zwischen zwei Freunden auf den gegenüberliegenden Seiten der Welt verstanden werden. Nennen wir diese Menschen Sally und Joe, und nennen wir unsere Angreifer Mr. Mean.

Angenommen, der Briefwechsel war zuvor bereits, bevor die Angreifer bemerkte es, sowohl Sally und Joe würden einander die Adresse wissen und haben es entfernt in ihrem Adressbuch gespeichert. Der Angreifer weiß das, und erkennt, dass, um zu erfassen und zu steuern das Gespräch, muss er die Kontrolle über die Adressen zu erhalten.

Der erste Schritt zum Session Hijacking ist auf den ursprünglichen Adressen beider Parteien zu entdecken. In diesem Fall ist es eine einfache Sache, Herr. Mittlere nachschlagen können sowohl Sally und Joe's Adresse im Telefonbuch. Das gleiche gilt in der digitalen Welt. Ein Angreifer müsste sowohl IP-Adressen und MAC-Adressen kennen, um anzugreifen. Allerdings kommt durch dieses Wissen ist oft eine einfache Angelegenheit, da es in der Regel öffentlich bekannt. So wie Mr. Mean a Telefonbuch verwenden würden, schauen die Adressen seiner Opfer, würde ein Hacker mit dem WHOIS-Service zum Nachschlagen der Adressen der Rechner online. Diese Datenbank ist nichts anderes als eine Auflistung aller Domain-Namen mit den entsprechenden IP-Adressen.

Der nächste Schritt wäre für beide Sally und Joe, dass der andere bewegt hatte überzeugen. Dies wäre eine relativ einfache Angelegenheit für Mr. Mean werden. Alles, was er zu tun haben möchte, ist abholen einige Standard Änderung der Anschrift Formen von einer Karte Geschäft und maile sie beide Sally und Joe. Auf dem Formular, würde er einfach sagen, dass jede Partei ihre neue Adresse 123 Lane Street war. Dies wäre in beiden Sally und Joe Aktualisierung ihrer Adresse Bücher mit der neuen, gefälschten Adresse führen. Wegen der Formalität der Form, weder Sally noch Joe würde alles suspekt. In Wirklichkeit jedoch, so würden sie jetzt den Versand sämtlicher Nachrichten direkt an Mr. Mean Haus.

Ebenso kann ein Hacker Durchführung solcher Betrug. Mit etwas wie eine ARP-Anfrage bekannt, müsste der Angreifer schickt seine Ziele die gleichen Meldung, dass die neue IP-Adresse (gebunden an MAC-Adresse) ist jetzt bei XXX.XXX.XXX.XXX entfernt. Dies würde in jedem Computer Ergebnis Aktualisierung der ARP-Tabellen (Adressbuch) mit der neuen Adresse, die bewirkt, dass alle Daten an den Angreifer den Computer übergeben werden würde.

An diesem Punkt hat Herr Mean alle Mail-Nachrichten ankommen zu seiner Haustür. Er kann jetzt lesen, ändern oder gar wegzuwerfen Einträge von Sally oder Joe geschickt. Dies ist die Macht der Session Hijacking. Ein Computer kann das gleiche tun. Nach der ARP-Adressen geändert wurden, müsste der Angreifer den Computer erhalten alle Daten zwischen den Zielen geleitet. Der Hacker kann erfassen, ändern und löschen Daten wie Mr. Mean.

Wenn Mr. Mean will aufhören Überwachung der Verbindung, kann er einfach ignorieren alle Nachrichten. Allerdings könnte dies führen Sally oder Joe zu entdecken, dass ihre Nachrichten kompromittiert wurden. Das Klügste, was Mr. Mean tun können, ist eine andere bewegen senden Mitteilung an beide Sally und Joe gegenseitigen Information über die richtige Adresse. Wiederum würde Sally und Joe aktualisieren ihre Adresse Bücher und weiter als wäre nichts geschehen. Das gleiche würde für einen Hacker zutreffen. Obwohl sie nur konnte ausschalten ihren Computer und das Gebiet verlassen, würde dies zu einem Verlust der Kommunikation führen und könnte kippen jemand aus, dass die Verbindung nicht sicher. Ist dies nicht ein akzeptables Risiko für einen Hacker, kann sie einfach fälschen ARP-Pakete und korrigieren Sie die ARP-Tabelle für das Opfer den Computern.

Es gibt viele Einsatzmöglichkeiten für diese Arten von Spoofing-Techniken. Zum Beispiel, sichere Verbindungen zwischen einem Heim-Computer und einem Web-Shop können missbraucht werden, Chat-Verbindungen entführt werden können, und auch Updates und Downloads für populäre Programme manipuliert werden kann. Mit anderen Worten, Update, das Sie gerade heruntergeladen Virus möglicherweise nicht, was Sie denken es ist-anstatt sich ein Update für Virenscanner, könnten Sie stattdessen die Installation eines Computer-Virus tödlich.

Verfasst von Yoko Jelkovich

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions