• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Spoofing и Hijacking

  • Ја почнал/а темата Ata
  • Време на почнување
  • Ја почнал/а темата
  • #1

Ata

Intern
21 април 2007
403
1
Под spoofing обично се подразбира метода во која се праќаат лажни информации до одреден компјутер односно се лаже одреден хост да мисли дека ние сме некој кој не сме. Има многу широка примена па затоа и има и многу подтипови и негови вариијации. Многу често се користи за да се скрите локацијата од која доаќа напаќачот.

Hijacking-от е тесно поврзан со spoofing-от односно дури и може да се каже дека е продолжение или една понапредна варијација на spoofing-от. Тој подразбира преземање на нечиј идентитет со цел да му се преземе неговата сесија. Пошто во самиот метот на hijacking се користи и spoofing-от и пошто тие се многу тесно поврзани меќу себе, ќе ги опишуваме двата методи заедно.

Најпознатитот spoofing напад се нарекува IP spoof. Се заоснова на IP нивоти, односно на фактот дека за де се оствари отворена конекција TCP/IP бара адреса на испраќачот т.е повратна адреса да биде сместена по пристигнатите пакети. Многу често овде се става лажна адреса со што напаќачот останува сокриен.

Најдобро идејата на нападот би се опишала со конкретен напад. Да претпоставиме дека имаме два хоста, хост А и хост Б кои коимуницираат преку интернет мрежата. Тоа што сака да го направи напаќачот е да ги излаже двата хоста за нему да му ги праќаат податоците т.е да се претстави на хост А дека тој е хост Б и обратно на Б да му се претстави дека е А. Тоа го прави на тој начин што трева да го убеди хост А дека IP адресата на хост Б е промената и притоа да ја наведе својата IP адреса како нова IP адреса на Б, а истото да го направи и на другата страна т.е на Б да му каже дека IP адресата на А е променета и неговата адреса да му ја каже дека е новата адреса на А. (Ова сигурно ве потсетува на Man in The Middle нападот).

Работата е во тоа што А и Б да не знаат што се случува, притоа сите меќусебни пораки ќе ги праќаат до напаќачот кој ќе ги чита, може да ги менува, некои од нив да ги брише и сл. Откако ќе ги добие посакуваните резултати добра практика е да ги извести уште еднаш А и Б за промена на IP адресата, т.е да им ја каже овојпат нивната вистинска IP адреса еден со друг, бидејќи ако не го направи тоа ризикува тие да откријат дека цело време некој друг ги следел нивните пораки.

Кажувањето на новата адреса е многу едноставно и се одвива со користење на ARP (Adrress Resolution Protokol) барање напаќачот ќе им ја прати истата порака кажувајќи им ја новата IP адреса, поставена веднаш до MAC адресата, дека е лозирана на XXX.XXX.XXX.XXX. Ова ќе ги натера А и Б да ја аптејтираат својата ARP табела со новата адреса со што сите податоци ќе се праќаат до компјутерот на напаќачот.

Интересно да се напомене е дека едни од најпознататите напади DoS (Denile of Servis – Оневозможување на сервис) и DdoS (Distributed DoS) претставуваат spoofing напади
 

Нови мислења

Последни Теми

Статистика

Теми
43,499
Мислења
821,926
Членови
28,044
Најнов член
codeo
На врв Дно