Strange und Offbeat-Spoofing-Attacken
IP-Spoofing ist nur eine Form von Spoofing. Andere Spoofing Techniken existieren, darunter ARP-und DNS-Spoofing. Lassen Sie uns kurz prüfen jeden. ARP-SpoofingARP-Spoofing ist eine Technik, die ARP-Cache verändert. Hier ist, wie es funktioniert: Der ARP-Cache enthält Hardware-zu-IP-Mapping Informationen. Der Schlüssel ist, um Ihre Hardware-Adresse zu halten, aber die IP-Adresse eines vertrauenswürdigen Hosts übernehmen. Diese Informationen werden gleichzeitig auf das Ziel und den Cache geschickt. Von diesem Zeitpunkt an werden Pakete von dem Ziel, Ihre Hardware-Adresse weitergeleitet. (Die Zielvorgabe jetzt "glaubt", dass das Gerät der vertrauenswürdige Host ist.) Es gibt schwere Beschränkungen auf diese Art von Angriff. Einer ist, dass die Finte scheitern könnte beim Überschreiten intelligente Hubs und einige Router. Daher ist ARP-Cache-Spoofing nur unter bestimmten Bedingungen zuverlässig, und selbst dann könnte es mit dem lokalen Netzwerk-Segment beschränkt werden. Außerdem verfallen Cache-Einträge ziemlich schnell. So haben Sie immer noch von Zeit zu Zeit wieder ansetzen und aktualisieren Sie die Cache-Einträge bei der Umsetzung des Angriffs. Kann ARP-Spoofing besiegt werden? Absolut. Es gibt mehrere Dinge, die Sie tun können. Eine besteht darin, Ihre Adresse Zuordnungen in Stein zu schreiben. Dies kann jedoch eine irritierende Perspektive sein. Paul Buis erklärt in seinem Papier von Namen und Adressen: Viele Betriebssysteme haben jedoch Bestimmungen für Eintragungen in den ARP-Cache "statisch", damit sie nicht Zeit alle paar Minuten. Ich empfehle die Verwendung dieser Funktion können Sie ARP-Spoofing zu verhindern, aber es erfordert die Aktualisierung der Cache jedes Mal manuell Hardware-Adresse ändert. Eine andere Wahl ist die Verwendung arpwatch. Arpwatch ist ein Dienstprogramm, Veränderungen in Ihrem IP / Ethernet-Mappings Uhren. Ist dies der Fall, werden Sie per E-Mail benachrichtigt. (Auch werden die Informationen protokolliert werden, die hilft die Spur des Täters.) So verwenden arpwatch, müssen Sie UNIX, C und AWK. (Die Distribution kommt in Quelle nur.) DNS-SpoofingIn DNS-Spoofing, Kompromisse der Cracker den DNS-Server und explizit verändert die Host-Namen in IP-Adressen-Tabellen. Diese Veränderungen sind in der Übersetzungstabelle Datenbanken auf dem DNS-Server geschrieben. Somit wird, wenn ein Client eine Lookup, ist er oder sie eine falsche Adresse angegeben; diese Adresse ist die IP-Adresse einer Maschine, die komplett unter der Kontrolle des Crackers. Die Wahrscheinlichkeit, dass dies geschieht ist schlank, aber weitverbreitete Exposition führen kann, wenn es nicht vorkommt. Die Seltenheit dieser Angriffe sollten nicht als Indikator tröstlich genommen werden. Obwohl Sie vielleicht bereit, die Risiken bei der Nutzung dieser Dienste für heute findet akzeptieren, müssen Sie die Auswirkungen der Ansicht, dass gefälschte DNS-Informationen haben könnten. ... Es ist für Eindringlinge zu fälschen BIND möglich in die Übermittlung unrichtiger Daten Name. Einige Systeme und Programme richten sich nach diesen Informationen für die Authentifizierung, so ist es möglich, diese Systeme eindringen und die Parodie unbefugtem Zugriff. DNS-Spoofing ist nun zumindest auf einigen Plattformen wurden automatisiert. Es ist ein interessantes Dokument, dass ein DNS-Spoofing-Technik Java Security-Adressen: Von HotJava zu Netscape und Jenseits, von Drew Dean, Edward W. Felten und Dan S. Wallach. Das Papier beschreibt eine Technik, durch die ein Java-Applet fordert wiederholt macht, um die Angreifer Maschine, die in der Tat ein DNS-Server geknackt wird. Auf diese Weise ist es letztlich möglich, DNS-Abfragen aus der Standard-Name-Server zu einem nicht vertrauenswürdigen einer Weiterleitung. Von dort könnte der Angreifer Kompromiss denkbar dem Client-Rechner oder Netzwerk. (Dieser Fehler wurde in 1,02 festgelegt.) DNS-Spoofing ist relativ leicht zu erkennen, jedoch. Wenn Sie den Verdacht einer der DNS-Server, die andere Umfrage autorisierenden DNS-Servern im Netzwerk. Sofern die ursprünglich betroffene Server ist seit einiger Zeit kompromittiert werden Beweise sofort Oberfläche, dass es wurde gefälscht. Andere maßgebliche Server meldet Ergebnisse des Unternehmens von den DNS-Server geknackt gegeben variieren. Polling ist möglicherweise nicht ausreichend, wenn die ursprünglich gefälschten Server seit einiger Zeit kompromittiert wurde. Bogus-Adresse Hostname Tabellen könnte auf andere DNS-Server im Netzwerk weitergeleitet worden. Wenn Sie merken, Anomalien in der Namensauflösung, möchten Sie vielleicht ein Skript Dienstprogramm namens DOC (Domain Obszönität Steuerung) eingesetzt werden. Wie in der Dienstprogramm-Dokumentation artikuliert: DOC (Domain Obszönität Control) ist ein Programm, das Fehlverhalten Domains Diagnosen, indem Anfragen aus den entsprechenden Domain-Namen-Server und Durchführung einer Reihe von Analysen über die Ausgabe dieser Abfragen. Andere Techniken, die Niederlage DNS-Spoofing-Attacken zählen die Verwendung von Reverse-DNS-Systeme. Im Rahmen dieser Regelungen, die manchmal als Tests der nach vorn, versucht der Dienst zur Überleitung des nach vorn mit der Reverse-Lookup. Diese Technik haben könnte begrenztem Wert. Aller Wahrscheinlichkeit nach hat der Cracker beide die Forward-und Reverse-Tabellen verändert. eingereicht von Edith Ledwin
|
|||||
|