Pagrindinis » alibaba-info » Viskas apie vagystes ar vagystes

Viskas apie vagystes ar vagystes

AliExpress WW

uosto vagystės ar vagystės, Tai technika, naudojama įvykdyti ataką; LAN tinklų, jungiančių kompiuterius tam tikroje erdvėje, lygiu. Kas vykdo šią ataką, naudoja Ethernet tinklą ir perjungimo įrenginį arba perjungti, susieti.

Vykdant šią ataką tikslas yra tas, kuris atlieka užpuolimą, naudoja aukos vietą; tiek šaltiniui, tiek paskirties vietai, todėl jungiklis užpuoliko ryšį užima tarsi auka; todėl šiam išpuoliui būdingas apiplėšimas.

Ši ataka yra nuolat; kadangi kiekvieną kartą, kai auka gauna bylą, kyla ARP prašymas; tai yra protokolas, kuris nustato tikrąją siuntimo vietą. Tai yra tada, kai užpuolikas siunčia minėtą bylą aukai arba savo pradine būsena, arba gali atlikti kai kuriuos pakeitimus, priklausomai nuo to, ko jis siekia; vėliau tęsti uosto vagystės išpuolį.

Indeksas()

    CAM lentelė vagiant uostus ar vagiant uostus

    CAM stalai arba Adresuojamo turinio atmintis, nes jie žinomi pagal jų santrumpą anglų kalba; iš esmės jis atsakingas už informacijos srautą, kuris yra tinkle; sudarant galimybę nusiųsti failą į vieną kompiuterį, prijungtą prie tinklo; taip išvengiant, kad tam tikrą informaciją būtų galima filtruoti ar siųsti neteisingai.

    Dabar, kai vykdoma vagystė uoste ar vagystė; manipuliuojama CAM lentelėje esančia informacija; perjungimas susieja aukos MAC adresą su pavogtu uostu. Čia greičiausiai apiplėšiami uostai.

    Priešingai, normaliomis sąlygomis CAM lentelė, saugo ryšį tarp jungiklio, priimančio kadrą; aukos adresas, įskaitant uostą, kuris gautų sklypą.

    Siekiant įvykdyti uosto apiplėšimo ar uosto vagystės ataką; per arpingą reikėtų atlikti šiuos veiksmus.

    • # arping -s MAC_VICTIMA IP_DESTINO -S IP_ORIGEN -i INTERFAZ_LAN

    Nustatykime dalyvius:

    • MAC_VICTIMA: yra MAC adresas, kurio "apiplėšti uostą".
    • IP_DESTINATION: tai būtina, nes tai yra ARP užklausos pranešimas.
    • ORIGIN_IP: yra ARP pranešimo IP adresas.
    • INTERFAZ_LAN: naudojamos tinklo sąsajos pavadinimas.

    Puolimo metu; kas tai vykdo, gali nurodyti ARP pranešimų periodiškumą su „arping“ komanda; tai pasiekiama naudojant parametrą –w; pažiūrėkime pavyzdį:

    • # arping -s AA: BB: CC: 11: 22: 33 1.1.1.1 -S 2.2.2.2 -w 1

    Pagal šį pavyzdį skaičius "1 " šalia parametro "- w "; reiškia a mikrosekundės laukia arping, tada tęskite siųsti žinutę; palikdamas užpuolikui tam tikrą naudą rasti savo aukos uostą.

    Ar galima aptikti uosto vagystę ar vagystę?

    Su antivirusas pakankamai pažengęs, a įsibrovimo aptikimo sistema; arba žiūrėdami į tinklo srautą, galite nustatyti, ar yra abejotinų ir nesaugių veiksnių. Kad užpuolikas nebūtų atskleistas, užpuolikas bando užregistruoti įprastą veiklą tinkle; Taip būtų išreikšta:

    • # arping -s AA: BB: CC: 11: 22: 33 192.168.0.2 -S 192.168.0.1 -t AA: BB: CC: 22: 33: 44

    Tai yra keli aspektai, su kuriais žaidžia uostą vagiantis užpuolikas; likti nepastebėtas:

    • Tas, kuris įvykdo ataką, gali nurodyti paskirties vietos MAC adresą ir adresą, kuris bando pavogti uostą.
    • Dėl ARP pranešimų; užpuolikas siunčia jiems nurodydamas konkrečius IP adresus, kad nebūtų paveiktas transliacijos.
    • Užpuolikas naudoja aukos IP adresą, kad ARP pranešimai atrodytų autentiški, net jei jie ir nėra; siekiant nepastebėti antivirusinės programos.
    • Galiausiai užpuolikas gali nuspręsti, ar išsiųsti savo aukai kai kuriuos gautus failus, vykdydamas išpuolį; net jei jie yra modifikuoti, arba, kita vertus, galite nuspręsti niekada jų nesiųsti. Taip pat galite sujungti šią ataką su vidurio žmogaus ataka arba Žmogus viduryje.

    AliExpress WW
    Rekomenduojama
    Palikite Komentarą