Mahalliy tarmoqlarga hujumlar

Tajovuzkor shaxsiy kompyuterlaringizdan birini boshqaradi deylik. Ehtimol, sizning xodimlaringizdan biri beparvo bo'lgan; yoki ehtimol u yomonlashdi va sizni aldash uchun birovning nomidan hisob qaydnomasini o'zlashtirmoqchi yoki kimnidir ramkaga solish umidida bolalar pornosini yuklab olish kabi boshqa yomon ishlarni qilmoqchi. Uning oldida bir nechta imkoniyatlar mavjud.

U parollarni yig'ish, ildiz parolini olish va shu tariqa tegishli hisobni egallash uchun paketli sniffer dasturini o'rnatishi mumkin. Agar siz aniq matn o'tish so'zlari LAN orqali o'tmasligini ta'minlash uchun chaqiruvga javob beruvchi parol ishlab chiqaruvchilari yoki Kerberos yoki ssh kabi protokollardan foydalansangiz, parolni

sindirish hujumlari bloklanishi mumkin. Men Kerberosni 3-bobda tasvirlab berdim va keyinroq SSHni tasvirlab beraman.

Yana bir yondashuv - maqsadli foydalanuvchi, deylik, tizim boshqaruvchisi allaqachon tizimga kirgan mashina sifatida maskarad qilishdir. Ko'pincha tajovuzkor o'zining MAC manzilini va IP-manzilini nishonga o'rnatishi mumkin. Nazariy jihatdan, maqsadli mashina o'z paketlariga javob bo'lmagan IP manziliga trafikni ko'rganda "qayta tiklash" paketlarini yuborishi kerak; ammo bugungi kunda ko'pgina mashinalarda "shubhali" paketlarni tashlaydigan shaxsiy xavfsizlik devorlari mavjud. Natijada, signal ko'tarilmaydi [300].

Ishlaydigan ko'plab texnik manzillarni o'g'irlash hujumlari mavjud

eski moda LANlarga qarshi yaxshi. Kitobimning birinchi nashrida bergan misolim shundan iboratki, tajovuzkor o'zini nishonga da'vo qilib, ARP xabarlariga noto'g'ri javoblar beradi va maqsadli mashina buni sezmay qolishi mumkin.

Download 226.42 Kb.

1 2 3 4 5 6 7 8 9 ... 35

Download 226.42 Kb.