Heterojen tarmoq muhitida aloqalarni tashkil qilish uchun har XIL turdagi kompyuterlar o'rtasidagi muvofiqlikni ta'minlaydigan tcp / ip protokollari to'plami qo'llaniladi
Download 224.64 Kb.
|
Kompyuter tarmoqlarida masofaviy hujumlar
- Bu sahifa navigatsiya:
- IP - spoofing hujumi
- Paketlarni amalga oshirish
- Sniffing - kanalni tinglash
|
DNS spoofing hujumi
Ushbu hujumning natijasi DNS server keshidagi IP manzil va domen nomi o'rtasidagi majburiy yozishmalarning kiritilishidir. Bunday hujumning muvaffaqiyatli amalga oshirilishi natijasida DNS-serverning barcha foydalanuvchilari domen nomlari va IP-manzillar haqida noto'g'ri ma'lumot oladi. Ushbu hujum bir xil domen nomiga ega bo'lgan ko'p sonli DNS paketlari bilan tavsiflanadi. Bu ba'zi DNS almashinuv parametrlarini tanlash zarurati bilan bog'liq. Qarshi choralar: bunday hujumni aniqlash uchun DNS-trafik tarkibini tahlil qilish yoki DNSSEC-dan foydalanish kerak. IP-spoofing hujumi Internetdagi ko'plab hujumlar asl IP-manzilni soxtalashtirishni o'z ichiga oladi. Bunday hujumlar, shuningdek, ichki tarmoqdagi boshqa kompyuter nomidan jabrlanuvchi kompyuterga xabar yuborishni o'z ichiga olgan syslog spoofingni ham o'z ichiga oladi. Syslog protokoli tizim jurnallarini yuritish uchun ishlatilganligi sababli, jabrlanuvchi kompyuteriga noto'g'ri xabarlar yuborish orqali ma'lumot kiritish yoki ruxsatsiz kirish izlarini yopish mumkin. Qarshi kurash: IP manzillarini soxtalashtirish bilan bog'liq hujumlarni aniqlash bir xil interfeysning manba manzili bilan paketning interfeyslaridan birida qabul qilishni kuzatish yoki tashqi tarmoqdagi ichki tarmoq IP manzillari bo'lgan paketlarning qabul qilinishini kuzatish orqali mumkin. interfeys. Paketlarni amalga oshirish Buzg'unchi noto'g'ri qaytish manzili bo'lgan paketlarni tarmoqqa yuboradi. Ushbu hujum yordamida tajovuzkor boshqa kompyuterlar orasidagi ulanishlarni o'z kompyuteriga o'tkazishi mumkin. Bunday holda, tajovuzkorning kirish huquqlari serverga ulanishi tajovuzkor kompyuteriga o'tkazilgan foydalanuvchining huquqlariga teng bo'ladi. Sniffing - kanalni tinglash Faqat mahalliy tarmoq segmentida mumkin. Deyarli barcha tarmoq kartalari umumiy LAN kanali orqali uzatiladigan paketlarni olish qobiliyatini qo'llab-quvvatlaydi. Bunday holda, ish stantsiyasi bir xil tarmoq segmentidagi boshqa kompyuterlarga yuborilgan paketlarni qabul qilishi mumkin. Shunday qilib, tarmoq segmentidagi barcha ma'lumotlar almashinuvi tajovuzkor uchun mavjud bo'ladi. Ushbu hujum muvaffaqiyatli bo'lishi uchun tajovuzkorning kompyuteri hujum qilingan kompyuter bilan bir xil LAN segmentida joylashgan bo'lishi kerak. Download 224.64 Kb. Do'stlaringiz bilan baham: 
|