Конспект
Конспект
Определение спуфинга
· Мерике Кеао (Merike Keao) утверждает, что атаки спуфинга «обеспечивают ложную информацию об идентификационных данных для получения неавторизованного доступа к системе».
· Атаки спуфинга – это нападения, которые фальсифицируют идентификационные данные. Они возможны на всех уровнях обмена данными. Эти атаки ориентированы на управление намерениями пользователя, возможно, с использованием части мандатов, но не на полный или законный доступ. Спуфинг – это еще не предательство. В нем нет ничего нового.
· Спуфинг не всегда злонамерен. Некоторые способы организации сети, как, например, доступ универсальных машин в Интернет или работоспособность большого числа Web-сайтов, основаны на том, что иногда квалифицируется как спуфинг.
Теоретические основы спуфинга
· Доверие свойственно человеку, и люди с древних пор знают об его уязвимости. Это открытие датируется эпохой Декарта, а скорее всего, еще более ранней.
· Доверие необходимо и неизбежно. Можно доверять чему-нибудь и кому-нибудь, но нельзя ничему и никому не доверять. Тем самым можно скатиться обратно к суеверию и личному удобству в оценке реальности. Мы не можем доверять всему, но мы должны довериться чему-либо и кому-либо. Поэтому жизнь заставляет решать постоянную задачу поиска того, чему и кому доверять.
Эволюция доверия
· Человеческое доверие случайно.
· Говорящий случайно отождествляет собственный голос с произносимыми словами.
· Прикосновение случайно устанавливает связь между отпечатками собственных пальцев и поверхностей, которых они коснулись.
· Перемещение случайно связывает человека с любым другим, кто случайно его увидел.
· Человеческое доверие асимметрично.
· Способность распознать голос человека еще не означает возможности его имитации при разговоре с кем-либо.
· Способность распознать отпечатки пальцев не означает возможности поменять свои пальцы на чьи-то другие.
· Способность узнать человека по его внешности не подразумевает возможности стать полностью похожим на него.
· Человеческое доверие универсально.
· У человека нет возможности выбрать голос, отпечатки пальцев или уникальное лицо.
· Мы не доверяем легкокопируемым вещам, например популярным афоризмам или одежде.
Установление идентичности в компьютерных сетях
· Все переданные по компьютерной сети биты явно выбираются и одинаково видимы, их можно перезаписать и повторить с необходимой точностью.
· Нельзя доверять случайной передаче данных в сети, хотя можно использовать случайное поведение для тайного обнаружения рабочего окружения удаленного хоста.
· Универсальная способность законных хостов обмениваться данными означает возможность использования асимметрии в данных для установления доверительных отношений с удаленным хостом.
Способность сомневаться
· Способность к передаче: «Система может разговаривать со мной?» Иной раз при рассмотрении межсетевых экранов и недоверенных хостов ничего не говорится об их способности передавать данные по линиям связи.
· Способность ответить: «Система может мне ответить?» Идея распространенного во многих протоколах первого рубежа защиты основана на том, что хосты, которым не следует доверять, не получат маркера (предопределенную комбинацию битов), который позволил бы им получить ответ от доверенного хоста.
· Способность к кодированию: «Система может говорить на моем языке?» Наиболее опасный рубеж обороны. Он терпит катастрофу, когда идея его построения основана на предположении о незнании недоверенными хостами правил разговора по выбранному протоколу (хотя нет особой тайны в том, что будет сказано).
· Способность доказывать знание разделяемого секрета: «Есть ли секретные данные, известные как мне, так и системе?» Наиболее общий рубеж защиты, к которому относятся пароли. К сожалению, этот рубеж легко преодолевается злоумышленником сразу после того, как пароли станут использоваться коллективно.
· Способность подтвердить секретный ключ криптографической пары: «Я могу распознать ваш голос?» Этот уровень используется PGP и SSL. Он позволяет свободно распространять общедоступный ключ ключевой пары. Одновременно с этим личные и критические операции по расшифровке и подписи данных могут оставаться в безопасности.
· Способность подтвердить подлинность криптографической пары: «Ключевая пара представляет идентичность системы независимым образом?» Используемая SSH и DROP способность подтвердить подлинность криптографической пары предотвращает компрометацию нынешних данных в будущем. Единственное, что должно сохранять свою силу в течение длинного периода времени, – это ключ данных идентификации. Все остальное, включая пароль, используемый для шифрования симметричных ключей, имеет меньшее значение.
Обман пользователей настольных компьютеров
· Автообновление приложений прокалывает дыры в защите сети межсетевыми экранами. Оно позволяет выполнить код, присланный недоверенными хостами, часто вообще без всякой проверки.
· Запрет на патчи систем клиента и их постоянная уязвимость взаимно исключают друг друга.
Эффект обмана
· Для уязвимости характерно, что кто-то может воспользоваться преимуществом различия между тем, чем что-либо является, и тем, чем оно кажется. С другой стороны, обман извлекает выгоду из различия между тем, что кто-то посылает кое-что, и тем, что кто-то, кажется, посылает это. Различие очень важное, потому что в основе наиболее бесчеловечных атак спуфинга лежит не только маскировка идентичности злоумышленника, но и сам факт его нападения.
· Вызывая неустойчивые отказы в нескомпрометированных системах, пользователи могут быть переадресованы к скомпрометированным системам. Обман заключается в том, что пользователи полагают, что причина нестабильности работы системы кроется в ней самой, и самостоятельно решают заменить ее.
· Протокол SSL может быть фальсифицирован с помощью способа, состоящего из трех шагов. Во-первых, увеличение длины URL для запутывания фактического адреса во всплывающем диалоговом окне. Во-вторых, создание строки состояния с включенным признаком «блокировки SSL» и выделение в самостоятельный элемент произвольного, но заслуживающего доверия с точки зрения графики, содержимого окна, j накладываемого на основную экранную форму. В-третьих, для большого правдоподобия может быть определен размер полноэкранного всплывающего прямоугольного окна без обеспечиваемых операционной системой границ или рамок. Впоследствии, по капризу удаленного сервера, они могут быть добавлены.
Малоизвестные подробности: разработка систем спуфинга
· Прямой доступ к сетевым ресурсам характеризуется минимальными ограничениями на данные, передаваемые по проводным каналам связи. Когда пытаются проектировать системы, которые скорее опровергают общепринятые правила, чем чрезмерно следуют им, то это может привести к удивительным по своей эффективности результатам.
· Своим существованием библиотека Libnet доказывает возможность построения эффективного, переносимого с платформы на платформу инструментального средства генерации и посылки фальсифицированных пакетов по проводным каналам связи. Одновременно библиотека libpcap предоставляет противоположные функциональные возможности приема пакетов из канала связи. Комбинация названных инструментальных средств работает вполне прилично.
· Маршрутизатор, реализующий основные функции маршрутизации, должен отвечать на ARP-запросы разрешения «несуществующего» IP-адреса и выдавать ARP-ответы, обслуживающие «несуществующий» MAC-адрес аппаратного устройства, который перехватывает приходящие пакеты. Адресованные маршрутизатору пакеты утилиты ping могут быть перехвачены на месте и отосланы ей обратно. Что-либо еще, адресованное по правильному МАС-адресу, может рассматриваться как нечто, предназначенное для дополнительной сети. Конечно, рассмотренный маршрутизатор сильно упрощен, но тем не менее его можно реализовать.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Конспект
Конспект Обзор законов безопасности· Рассмотрены законы.· Законы нужно знать для того, чтобы сделать систему более безопасной.· Помните, что законы изменяются.Закон 1. Невозможно обеспечить безопасность клиентской части· Безопасность клиентской части целиком
Конспект
Конспект Обзор классов атак· По своему результату атаки разбиты на семь классов: отказ в обслуживании, утечка информации, нарушение прав доступа к файлу, дезинформация, получение доступа к специальным файлам / базам данных, удаленное выполнение программ и расширение
Конспект
Конспект Суть методологии исследования уязвимости· Анализ и экспертиза исходного текста программы – идеальная методология поиска ее уязвимостей.· Исследование исходного текста программ предполагает поиск подверженных ошибкам директив, построчную экспертизу
Конспект
Конспект Суть поиска различий· Поиск различий – процесс сравнения исследуемых объектов до и после свершения событий.· Поиск различий может использоваться для обнаружения изменения файла программным путем или выяснения сути исправления уязвимости.· Команда diff может
Конспект
Конспект Концепции криптографии· Незашифрованные данные называются открытым (незашифрованным) текстом ( plaintext), а зашифрованные – зашифрованным текстом (ciphertext). · Криптографические системы могут быть симметричными и асимметричными. В симметричных криптосистемах
Конспект
Конспект Опасность непредвиденных входных данных· Почти все приложения взаимодействуют с пользователем, получая от него данные.· В приложении должен быть предусмотрен контроль действий пользователя.· Особое внимание в приложении должно быть обращено на
Конспект
Конспект Стек· Область стека предназначена для хранения локальных переменных функции. Обычно она настраивается для работы в прологе функции – части программного кода, расположенного в начале функции, и очищается в эпилоге – части программного кода, расположенного в ее
Конспект
Конспект Уязвимость форматирующей строки· Уязвимость форматирующей строки обязана своим происхождением программистам, позволяющим присваивать входные данные программы параметрам функции printf() без необходимой в таких случаях проверки.· Уязвимость форматирующей
Конспект
Конспект Что такое прослушивание сетевого трафика?· Sniffing – прослушивание сетевого трафика (пассивное).· В классических операциях анализатор сетевого трафика присоединяется на стороне сетевой шины.· В новых операциях анализаторы устанавливаются на машине или шлюзе для
Конспект
Конспект Основные сведения о перехвате сеанса· Перехват сеанса основан на злоупотреблении доверием участвующих в соединении сторон.· Перехват сеанса описывается сценарием гонки: сможет ли злоумышленник получить пакет с ответом раньше легитимного сервера или клиента?
Конспект
Конспект Определение спуфинга· Мерике Кеао (Merike Keao) утверждает, что атаки спуфинга «обеспечивают ложную информацию об идентификационных данных для получения неавторизованного доступа к системе».· Атаки спуфинга – это нападения, которые фальсифицируют
Конспект
Конспект Основные требования к системам туннелирования· В общем случае наиболее эффективными оказываются подходы инкапсуляции, которые предусматривают перехват трафика, не требуя взамен знания его содержимого.· Сквозная безопасность ограничивает угрозы со стороны
Конспект
Конспект Основные сведения о хакинге аппаратных средств· Как правило, хакинг аппаратных средств преследует цель извлечь выгоду из получения доступа к секретным данным или заставить устройство выполнить нечто, для чего первоначально оно не предназначалось.· Атаки на
Конспект
Конспект Различия между вирусами, Троянскими программами и червями· Вирусы остаются на локальном компьютере, черви могут распространяться через Интернет, а Троянские программы обычно вообще не распространяются.· Макровирусы используют для активизации язык,
Конспект
Конспект Принципы работы, основанной на анализе сигнатур системы обнаружения вторжений· Возможности сетевых систем обнаружения вторжения определяются их базами сигнатур. Именно из этого следует необходимость повторных обновлений баз данных сигнатур сетевых систем
Конспект
Конспект Краткие сведения об автоматизированных средствах оценки безопасности· Ни одно из автоматизированных средств сканирования не предлагает законченного решения.· Опираясь на рекламную информацию, предоставляемую производителями о своих сканерах, примите
Автор неизвестен
Просмотр ограничен
Смотрите доступные для ознакомления главы 👉