如何防范欺骗和会话劫持


  Share  
|


欺骗的,是长远的黑客利用来形容该法的假信息发送给计算机。 这是一个广义的定义欺骗,但也有许多微妙的变化,这次攻击。 不过,其目的是大致相同的:以变相的位置,这一点攻击源头。

会议采取劫机行为诱骗进了一步。 它涉及作假的一个人的身份,以接管连接,即已经建立。 因为欺骗,是需要为了成功地劫持方面,我们将讨论两个黑客技术合作。

最常见的欺骗攻击的是被称为叶哄骗。 这种类型的攻击,利用互联网协议,其中一部分是tcp / ip的。 tcp / ip的,需要回邮地址上的数据包,以保持一个连接开放,并维持一定程度的可靠性时,传递信息。 但是,如果这回邮地址是伪造,寄件人是相当安全,从被跟踪。

一个例子欺骗

欺骗的,主要有两个用途。 第一次使用,是一个难以追踪的拒绝服务攻击。 由关系密切,了解内部运作的tcp / ip ,黑客可以滥用该软件在互联网上的沟通和实现一个网络为之瘫痪。 水浸网络与信息包有一个假的回邮地址,不仅将减缓市场充斥网络,而且也将影响到电脑拥有伪造的回邮地址。 这就好比派出上千件侮辱性电子邮件给你的老板,而用回邮地址,你惹恼邻居(不推荐) 。

这种类型的欺骗攻击是非常普遍在互联网上。 其中最常见的用途是伪造的垃圾邮件。 垃圾邮件是请自来,散装广告邮件的公害,我们所有人。 虽然垃圾邮件是非法的,在某些国家,也很粗鲁,在所有其他国家,垃圾邮件发送者正在越来越远离它。 他们之所以能这样做是因为原产地的垃圾邮件发送者仍然是隐蔽的。 垃圾邮件发送者使用伪造技术,以掩饰来源的电子邮件。 他们能做到这一点,利用电子邮件服务器,允许任何人连接,并发送邮件。 这是被称为开放中继。 许多这些服务器是错误的;然而,有些服务器可供只是这一目的。 通过发送电子邮件,透过伺服器,电子邮件是贴上了错误的回邮地址,这使得它很难追查和起诉责任方。

另一种较常见的滥用欺骗的是一个拒绝服务( dos )攻击。 这种类型的攻击是非常类似儿童的游戏"的连锁反应和藏身之地。 " 电脑几乎敲打另一台电脑上的门,然后躲进。 使用放大后,目标计算机可以保持这样忙回答虚假敲打说,一个真正的连锁反应会去解答。

虽然欺骗可以保护黑客正在追查,有更险恶的用途,为这一技术,如会议劫机事件。 这种类型的攻击是可以理解的通过说明了一封信,交流的两个朋友就处于对立面的世界。 让我们呼吁这些人萨利和乔,让我们呼吁我们的攻击先生的意思。

假设信交换以前到位之前,攻击者察觉到,无论是莎莉和乔会知道对方的地址,并已存放在远离他们的地址簿。 攻击者知道这一点,并认识到,为了捕捉和控制谈话中,他一定要得到控制的电邮地址。

第一步会议劫机是要发现原来的地址,双方同意。 在这种情况下,这是一件简单的事-致辞。 意味着可以翻查双方莎莉和乔的地址,电话预订。 这同样适用于数码世界。 攻击者必须知道这两个ip地址和mac地址,以便攻击。 不过,未来由这方面的知识往往是一件简单的事,因为这是典型的公共知识。 正如先生指将采用一种电话簿上找到地址,他的受害者,黑客将利用whois查询服务,以照顾了地址的电脑上网。 这个数据库是一个毫无上市的所有域名及其相应的ip地址。

下一步将是说服双方莎莉和乔说,其他已搬迁。 这将是一个比较简单的事,先生的意思。 所有他将不得不做的是拾取一些标准更改地址的形式从一个卡店及邮件他们都莎莉和乔。 就形式,他就明确地告诉每一个党,他们的新地址是123里街。 这将导致双方莎莉和乔更新他们的地址簿与新的,假地址。 由于对走过场的形式,既不是老板,也不乔会怀疑什么。 然而,在现实中,他们现在将派遣所有的信息都直接向先生的意思的住房。

同样地,黑客可以履行这种权谋。 利用一些被称为一个arp的请求,攻击者会派他的目标,同样的讯息,告诉他们新的ip地址(系mac地址)现位于xxx.xxx.xxx.xxx 。 这将使得每一个计算机更新的arp表(地址簿)与新的地址,这将引起所有数据传递给攻击者的电脑。

在这一点上,先生的意思了所有的邮件到达他的家门口。 他现在可以阅读,改变,甚至丢掉任何讯息发送萨利或乔。 这是权力的会议劫机事件。 电脑可以做同样的事。 之后的arp地址已变了,但攻击者的电脑会接收所有数据通过与目标。 黑客能够捕捉到,调整,删除数据,就像先生的意思。

如果先生的意思要停止监测方面,他可以简单地忽略所有的信息。 不过,这可能会导致萨利或乔发现,他们的讯息已经失密。 最聪明的事,先生的意思可以做的,就是派出另一个动预告都莎莉和乔通知对方的正确地址。 再次,莎莉和乔将更新他们的地址簿,并继续就好像什么事都没有发生。 同时将适用于黑客。 虽然她可能只是关掉她的电脑,并撤离该地区,这将导致出现一个亏损的通讯方法,并能提示有人起飞到连接不牢固。 如果这是不是一个可以接受的风险,为黑客,她可以简单地结成的arp包和纠正的arp表,为受害人的计算机。

有许多用途,对于这些类型的欺骗技巧。 举例来说,安全之间的联系,家里有电脑和网络商店可以劫持,聊天连接,可被挟持,甚至更新和下载时尚节目,可以欺骗性。 或者换句话说,这种病毒更新您刚刚下载的可能不是什么,你认为它是-而不是得到更新你的病毒扫描器,你可以改为安装一个致命的计算机病毒。

这是一篇文章说,由洋子jelkovich

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions