IP spoofing techniky

IP spoofing je technika , ktorá je často zamestnaný ľudí , ktorí chcú oklamať ich identifikáciu podľa predstiera IP adresu svojho počítača . Kým inšpirácie za vykonanie spoofing relácie IP sa môže líšiť , konečný výsledok môže byť škodlivé pre zabezpečenia Internetu . Niektoré metódy sú používané k dosiahnutiu cieľa IP spoofing , niektoré sú zastarané , zatiaľ čo iní sú hrozby moderných počítačov . Man In stredom Útok

Tento typ útoku je založený na zachytenie a presmerovanie prevádzky z obete a dôveryhodného hostiteľa na počítači útočníka . Útočník sa pokúša postaviť medzi obeťou a dôveryhodné hostiteľa a pracovať s informáciami . Útočiace jednotlivým triky počítač obete , aby si mysleli , že je počítač útočníka je hostiteľ a tiež triky počítač dôveryhodné hostiteľa do myslenia počítač je počítač obete . Z obete a hostiteľ pohľadu informačnej zdá platný a dôveryhodný , ale útočník v stredu môže riadiť tok informácií .
Non - Blind spoofing

obeť a útočník sú na rovnakej podsieti alebo LAN , môže non - blind spoofing útok uskutoční . V tejto situácii , počty zapojených do uznania a sekvenovanie môže byť " pričuchla " alebo určuje pomocou programu , ktorý môže zachytiť dáta, ktoré obeť je posielanie a prijímanie . To je veľmi nebezpečné pre obete ako útok tohto druhu by mohlo viesť k neoprávneným prístupom . V podstate , bude útočník získať čísla cez cvičenými programu a potom poškodený dátový tok z počítača obete , ukončenie spojenia . Útočník potom obnoviť pripojenie, čím obchádza všetky metódy overovania .
Blind spoofing

Táto technika IP spoofing je moderný a vyžaduje čísla je potrebné vypočítať . Vzhľadom k tomu , obeť a útočník nie sú umiestnené v rovnakej podsieti , môžete programy " sniffer " nemožno nájsť čísla uznanie a sekvencie priamo z miestnej dopravu . To si vyžaduje , aby útočník použiť iné metódy na určenie čísla . Toho sa dosiahne tým , že pošle série dátových paketov do počítača obete a vzorkovanie dát , ktorá je prijatá . Potom, čo čísla sú určené , útočník potom poškodí pôvodnú dátový tok a obnovuje pripojenie pomocou poverení obete . Kým moderné operačné systémy majú ochranu proti tomuto typu útoku , staršie počítače nemal mať také vlastnosti a čísla TCP /IP je možné získať pomerne ľahko . Moderné počítače používajú generátor náhodných čísel pre zabezpečenie uznania a poradové čísla TCP /IP .
Denial of Service útok

• Predchádzajúca strana: Ako zistiť a sledovať je krádež identity trestné s počítačom Forenzná 
• Ďalšia strana: Ako spravovať informačné systémy Bezpečnosť a súkromie