«Компьютерлік жүйеде ақпаратты қорғау» пәнінен оқу-әдістемелік кешен
жүктеу/скачать 3,39 Mb.
|
| Man-in-the-Middle шабуылы. Екі түйіннің (А және В) арасында тасымалданып жатқан деректерге жаңарту енгізу үшін қаскөй деректер тасымалдау арнасына өзін аралық (Х) түйін ретнде енгізу қажет. Бұндай шабуылдар Man-in-the-Middle Attack деп аталады және мынадай жағдайларда мүмкін болады :
А,В және Х түйіндері бір IP-орналасқан (бұл кезде жалған ARP-жауап шабуылы жүргізіледі); А және Х бір торапта, ал В басқа торапта (бұл кезде жалған бағдарғылауышты міндеттеу шабуылдары жүргізіледі); А және В әр түрлі тораптарда, ал Х олардың аралығында орналасқан (бұл кезде бағдарғылау хаттамаларына шабуыл жүргізіледі). Жалған ARP-жауаптар. Бір торапта орналасқан А және В түйіндер арасындағы деректерді иелену үшін қаскөй ARP хаттамасын пайдаланады. Қаскүнем А түйінге “В түйіннің IP-мекеніне Х түйіннің МАС мекенжайы сәйкес келеді”, сондай-ақ , В түйінге “А түйіннің ІР-мекеніне Х түйіннің МАС мекенжайы сәйкес келеді” деген жалған ARP-жауаптар жібереді. Осылай алданған А және В түйіндері деректерін қаскөйдің Х түйіні арқылы тасымалдайтын болады. ARP-шабуылын табу-анықтау үшін тораптың әкімшісі барлық түйіндердің МАС – және ІР-мекендерінің сәйкестік дерек қорын басқару-жүргізуі керек және Arpwatch программасын қолдануға тиісті.Жалған ІСМР Redirect хабары. А және В түйіндері арасындағы деректер ағынына қол жеткізу үшін қаскүнем А түйінімен бірге бір ІР-торапта болуы және А түйінінен В түйініне жіберілген дейтаграмма өтетін бағдарғылауыштың мекенжайын білуі керек. Жалған ІСМР Redirect хабарының көмегімен қаскүнем өзінің немесе басқа кез келген ІР-мекенжайды бағдарғылауыш ретінде көрсете алады. Сондықтан, А түйіні Redirect хабарын қабылдап алған соң өзініңм бағдарғылар кесте,сіне (В түйініне Redirect хабарында көрсетілген бағдарғылауыш арқылы баратындай етіп) өзгеріс енгізеді. Түйіннің пішінүйлесімін баптау кезіндегі шабуылдар. Пішінүйлесімді баптау кезінде қаскүнем шабуыл жасалынатын түйінге ІСМР Router Adverticement хабарының немесе DHSP хаттамасының жалған DHCPOFFER хабарының көмегімен өзінің ІР-мекенжайын бағдарғылауыш ретінде көрсете алады. Бағдарғылау (routing) хаттамаларына қарсы шабуылдар. Қаскүнем керекті бағдарғыларды өзіне қосу үшін бағдарғылауыштарға бағдарғылау хаттамаларының жалған хабарын жіберіп, деректер ағынын өзінің компьютері арқылы өткізе алады. Man-in-the-Middle шабуылында дестелердің сниффері, көліктік хаттамалар және бағдарғылау хаттамалары жиі қолданылады. Шабуыл ақпарат ұрлау, ағымдағы хабарды жолдан ұстап қалу және жеке тораптық қорларға қатынас құру, трафикке талдау эжасау және торап пен оның пайдаланушылары жайында ақпарпт жинау, DоS тәрізді шабуылдар жүргізу, тасымалданатын деректерді бұрмалау мақсатымен жүргізіледі. Man-in –the-Middle тәрізді шабуылдармен тек қана криптография арқылы нәтижелі күресуге болады. жүктеу/скачать 3,39 Mb. Достарыңызбен бөлісу:
|