ultraadown

Ultra down free forum
 
PrijemKalendarFAQ - Često Postavljana PitanjaTražiLista članovaKorisničke grupeRegistruj sePristupi

Share | 
 

 Napadi sniferima

Pogledaj prethodnu temu Pogledaj sledeću temu Ići dole 
AutorPoruka
Admin
Admin


Broj poruka : 141
Datum upisa : 29.12.2011

PočaljiNaslov: Napadi sniferima    Čet Dec 29, 2011 3:41 pm

TCP-IP paket interception ili aktivno snifanje. Ovo je jedan od najopasnijih oblika napada na jedan server koji je prikljucen na jedan TCP/IP network. U ovom slucaju haker ne pokusava da pogadja IP-adrese vec presrece TCP/IP konekciju izmedju trusted(verovanog) klijenta na networku i servera i primorava server da hakerovu masinu na taj nacin prihvata kao trusted-host. Na taj nacin on simulira IP adresu i seriske brojeve TCP/IP paketa od zrtve kompjutera (to je takozvano IP-mimik (imitiranje)). Posto se on sada prestavlja kao trusted (verovan) host on buy passuje login i password indetifikaciju i moze da prodre do vise obezbedjenih sistema i preuzme kontrolu na njima. Pasivno snifovanje jedan dobro postavljeni nettwork sniffer moze da monitoruje TCP/IP data-stream i da na taj nacin dodje do login namea i passworda od odredjenog racuna (mozda tvog) i da ga kopromituje i koristi kao bazu za provaljivanje super userovog passworda ili nekog drugog racuna sa visim privilegijama. (sto mu obicno pre ili kasnije uspeva). Isto tako ova tehnika se koristi i kao pocetna faza za sledece vrste napada:

- Napad aktivnom desinhronizacijom
U principu generiradje ogromnog broja ACK-paketa (acknowledgment) zbog prekida veze izmedju klijenta i servera (u stvari mnogo komlikovanije ali ovo ide u teski tehno-blabla a ja necu da vas davim)

- Napad ranom desihronizacijom
Ovo se zasniva na prekidanju veze izmedju klijenta i servera u jednoj ranoj fazi i zapocinjanju nove veze sa hakerove masine sa (novim) serijskim brojem (a pod identitetom klijenta sa kojim je veza prekinuta)

- Napad sa desihronizacijom sa tzv zero-data
Kao sto mu ime kaze ovaj napad se zasniva na slanju ogromnog broja tzv. Nula data serveru i klijentu (koje ne sadrze nista) koji nisu vidljivi ali primoravaju server i klijent da prekinu konekciju zbog preopterecenjaTCP/IP konekcije.

- Napad na Telnet-sessiju
Izvodi se slanjem velikog broja instrukcija specificnih za Telnet (IAC NOP IAC NOP) koji navodi Telnet protokol da pauzira i ceka sto haker koristi da bi preuzeo kontrolu nad konekcijom i "umuva se unutra izmedju".

Zastita od ovakvih vrsta napada se sastoji u pazljivom monitorovanj i logovanju svih network aktivnosti i zapisivanju svega neobicnog (na primer neobicno velike procentaze ACK paketa na networku ) kao i u vodjenjem kriptografskih tehnika (Kerber-ove kartice, SSL.S-HTTP, one time passwords, firewalls etc …)
Nazad na vrh Ići dole
Pogledaj profil korisnika http://ultradownfreeforum.go-ogler.com
 
Napadi sniferima
Pogledaj prethodnu temu Pogledaj sledeću temu Nazad na vrh 
Strana 1 od 1
 Similar topics
-
» Genjusu napadi

Dozvole ovog foruma:Ne možete odgovarati na teme u ovom forumu
ultraadown :: HackForum :: Tutitrujali-
Skoči na: