Aby uzyskać dostęp do Twojej sieci, komputer zewnętrzny musi „zdobyć” zaufany adres IP w sieci. Osoba atakująca musi więc użyć adresu IP znajdującego się w zasięgu Twojej sieci. Alternatywnie osoba atakująca może użyć zewnętrznego, ale zaufanego adresu IP w Twojej sieci.
1. Co to jest fałszowanie adresów IP?
Kiedy komputer poza siecią „udaje”, że jest zaufanym komputerem w systemie, takie działanie atakującego nazywa się fałszowaniem adresów IP.
Aby uzyskać dostęp do Twojej sieci, komputer zewnętrzny musi „zdobyć” zaufany adres IP w sieci. Osoba atakująca musi więc użyć adresu IP znajdującego się w zasięgu Twojej sieci. Alternatywnie osoba atakująca może użyć zewnętrznego, ale zaufanego adresu IP w Twojej sieci.
System może ufać adresom IP, ponieważ mają specjalne uprawnienia do ważnych zasobów w sieci.
Jakie są różne sposoby atakowania fałszowania adresów IP?
- Atakuj dane lub ustanawiaj polecenia istniejące w strumieniu danych konwertowanym między klientem a aplikacją serwera.
- Atakowanie danych lub poleceń w połączeniu sieciowym peer-to-peer.
Osoba atakująca musi jednak zmienić także tablicę routingu w sieci. Zmiana tabeli routingu w sieci umożliwia atakującemu uzyskanie dwukierunkowej komunikacji. W tym celu osoba atakująca „obiera za cel” wszystkie tablice routingu w celu uzyskania fałszywych adresów IP.
Po zmianie tabeli routingu napastnicy zaczynają odbierać wszystkie dane przesyłane z sieci na fałszywy adres IP. Oszuści mogą nawet odpowiadać na pakiety danych jak zaufany użytkownik.
2. Odmowa usługi (DOS) (atak typu „odmowa usługi”)
Atak typu „odmowa usługi” (DoS) można uznać za zmodyfikowaną wersję fałszowania adresu IP. W odróżnieniu od IP Spoofing, w przypadku ataku typu „odmowa usługi” (DoS) osoba atakująca nie musi się martwić, że otrzyma jakąkolwiek odpowiedź z serwera, na który jest celem.
Osoba atakująca zaleje system wieloma żądaniami, powodując, że system będzie „zajęty” odpowiadaniem na żądania.
Jeśli zostaną zaatakowane w ten sposób, docelowe hosty otrzymają TCP SYN i odpowiedzą SYN-ACK. Po wysłaniu sygnału SYN-ACK osoba atakująca czeka na odpowiedź, aby zakończyć uzgadnianie protokołu TCP – proces, który nigdy nie ma miejsca.
Dlatego też, czekając na odpowiedź, atakujący będzie korzystał z zasobów systemowych i nawet serwer nie będzie miał prawa odpowiadać na inne uzasadnione żądania.
Więcej artykułów znajdziesz poniżej:
Życzę miłych chwil!
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
