close

Вход

Забыли?

вход по аккаунту

?

31 IP-spuffing Printsipy Metody obnaruzhenia i

код для вставкиСкачать
IP-спуфинг (от англ. spoof - мистификация) -
1. Вид хакерской атаки, заключающийся в использовании чужого IP-адреса с целью обмана системы безопасности.
2. Метод, используемый в некоторых атаках. Состоит в проставлении в поле обратного (source) адреса IP-пакета неверного адреса. Применяется с целью сокрытия истинного адреса атакующего, с целью вызвать ответный пакет на нужный адрес и с иными целями.
Протокол транспортного (4) уровня TCP имеет встроенный механизм для предотвращения спуфинга - так называемые номера последовательности и подтверждения (sequence number, acknowledgement number)[1]. Протокол UDP не имеет такого механизма, следовательно, построенные на его основе приложения более уязвимы для спуфинга. Гарантированным методом защиты от подмены IP-адреса является сопоставление MAC-адреса (Ethernet кадр) и IP-адреса (заголовок протокола IP) отправителя.
IP-спуфинг - это замена адреса отправителя, являющегося одним из полей IP-заголовка, на любой другой адрес. Удалённый компьютер, получив заголовок с таким адресом, отправит ответ на этот адрес, а не на адрес крэкера. В случае с TCP-соединением необходимо получить ответ от адресата для установки соединения с ним[2]. При установке TCP-соединения важен так называемый ISN (Initial Sequence Number) - начальный порядковый номер. Во время установки соединения между машинами передается порядковый номер клиента.
Защита:
На сетевом уровне атака частично предотвращается с помощью фильтра пакетов. Он должен быть настроен таким образом, чтобы не пропускать пакеты пришедшие через те сетевые интерфейсы, откуда они прийти не могли.
Грубо говоря, если у нас на одном (внутреннем) интерфейсе стоят адреса 192.168.x.x, а на втором (внешнем) какой-то другой адрес. Вдруг через внешний интерфейс приходит пакет с обратным адресом 192.168.x.x (адресом внутренней сети). Это подозрительно, и фильтр может отбросить такой пакет.
В Linux фильтрация трафика на интерфейсе осуществляется автоматически, и регулируется с помощью переменной ядра rp_filter:
Документ
Категория
Без категории
Просмотров
76
Размер файла
17 Кб
Теги
printsipy, spuffing, metod, obnaruzhenia
1/--страниц
Пожаловаться на содержимое документа