minhduongpro
Thành viên
- Tham gia
- 21/7/2017
- Bài viết
- 4
trước khi hướng đến IP spoofing là gì, ta cần phải biết đc rằng: Spoofing là hành vi mạo danh một người tiêu dùng, dòng thiết bị hoặc client trên nền tảng internet. Spoofing chủ yếu đc lạm dụng trong những cuộc tấn công cyber attack để ngụy trang nguồn của lưu lượng tấn công.
bây giờ có vô cùng vô số phương pháp, bề ngoài spoofing khác biệt. Trong các số ấy thịnh hành gồm có:
các mạng máy vi tính giao tiếp với nhau thông qua việc thảo luận những gói ác nghiệt liệu mạng (network packet). Trong số đó, mỗi packet chứa đựng nhiều header sử dụng dể định tuyến và đảm bảo tính liên tù tì của kết nối. Mỗi header như vậy với chứa ‘Source IP Address’ (IP nguồn), cho biết thêm Địa Chỉ của người gửi những packet.
>>> Xem thêm: may server lenovo sr850
các chiếc IP spoofing
Vậy những chiếc IP spoofing là gì? IP spoofing attack sở hữu nhiều dạng khác nhau hình không giống nhau, dính vào các lỗ hổng bảo mật của người tiêu dùng và mục đích của những hacker. Sau đây là một trong những cái tiến công phổ biến:
Để có thể cài đặt được kết nối lớp phần mềm, host & khách truy vấn rất cần phải nhập cuộc vào chu trình xác định cho nhau, có cách gọi khác là TCP three-way handshake.
chu trình bao hàm việc đàm luận các packet SYN và ACK như sau:
toàn bộ những cuộc tấn công vào lớp ứng dụng đều dựa vào các kết nối TCP và việc đóng vòng lặp 3-way handshake. Do đó, chỉ các cuộc tấn công DDoS ở lớp mạng mới mà thậm chí sử dụng quá các Địa Chỉ giả mạo.
>>> Xem thêm: sr650 máy chủ
IP spoofing trong những công việc nghiên cứu và phân tích bảo mật
Vậy bí quyết phần mềm vào việc phân tích bảo mật của IP spoofing là gì? Trong nghành nghề này, dữ liệu IP chiếm hữu được từ các cuộc tiến công ở lớp mạng hay được dùng để xác định vị thế nguồn của những khoáng sản tiến công (thường là định vị quốc gia). Mặc dù, IP spoofing giúp che giấu cả ADD IP lẫn chỗ đứng địa lý của những lưu lượng tiến công.
bởi vì thế, lúc xem thêm những report chỉ căn cứ vào hung tàn liệu IP mạng, ta nên nhận thức được mặt hạn chế của nó. Tóm lại, bất cứ nghiên cứu bảo mật trực tiếp nào liên quan tới “quốc tịch” của những botnet chỉ mà thậm chí được dựa trên số liệu tiến công vào lớp ứng dụng.
cách thức IP spoofing vận động
sau đó, nào hãy cùng tìm hiểu cách thức hoạt động vui chơi của IP spoofing là gì. Trước nhất, phải hiểu rõ một số định nghĩa cơ bản sau: toàn bộ dòng thiết bị có chức năng kết nối internet đều có 1 Địa Chỉ IP duy nhất, đại diện thay mặt cho danh tính của nó. Những hung tàn liệu dịch chuyển ở bên trên internet được gây ra bởi các IP packet, trong những số đó mỗi packet lại chứa một IP header. IP header này chia sẻ các thông báo định tuyến về packet, chẳng hạn như Địa Chỉ IP nguồn & đích.
IP spoofing attack có thể chấp nhận được những hacker thay thế Địa chỉ cửa hàng IP nguồn ở packet header bằng một Địa Chỉ IP hàng nhái khác. Cụ thể, những hacker mà thậm chí thực hiện việc này bằng cách can thiệp vào trong 1 IP packet bất cứ, rồi sửa đổi nó trước khi nó đến đc Showroom đích. Do đấy, ADD IP sẽ sở hữu được vẻ như là an toàn và tin cậy (giống IP ban đầu), mặc dù vậy thực chất nó lại tới từ một phía thiết bị ba ko xác định.
so với các hacker, chúng thậm chí còn thậm chí chiếu qua firewall của người tiêu dùng. Trải qua hàng fake ADD IP, người dùng có khả năng sẽ bị lừa rằng đang liên hệ với một trang web hoặc người dùng nào khác an toàn và tin cậy, nhưng thực chất đang là con mồi của cybercriminal.
>>> Xem thêm: mua máy chủ lenovo sr550
bây giờ có vô cùng vô số phương pháp, bề ngoài spoofing khác biệt. Trong các số ấy thịnh hành gồm có:
- DNS server spoofing – Sửa đổi một server DNS nhằm mục tiêu chuyển hướng domain name đến một Showroom IP khác. Vẻ ngoài này hay được sử dụng để Viral virus.
- ARP spoofing – link Địa chỉ cửa hàng MAC của hacker với một Showroom IP hợp pháp khác, thông qua những tin nhắn ARP hàng nhái. Dòng tiến công này thường dùng trong DoS (tấn công khước từ dịch vụ) và man-in-the-middle attack.
- IP spoofing – hàng fake Địa chỉ cửa hàng IP gốc của kẻ tiến công. Chủ yếu đc vận dụng trong tiến công DDoS.
các mạng máy vi tính giao tiếp với nhau thông qua việc thảo luận những gói ác nghiệt liệu mạng (network packet). Trong số đó, mỗi packet chứa đựng nhiều header sử dụng dể định tuyến và đảm bảo tính liên tù tì của kết nối. Mỗi header như vậy với chứa ‘Source IP Address’ (IP nguồn), cho biết thêm Địa Chỉ của người gửi những packet.
>>> Xem thêm: may server lenovo sr850
các chiếc IP spoofing
Vậy những chiếc IP spoofing là gì? IP spoofing attack sở hữu nhiều dạng khác nhau hình không giống nhau, dính vào các lỗ hổng bảo mật của người tiêu dùng và mục đích của những hacker. Sau đây là một trong những cái tiến công phổ biến:
- Masking botnet: IP spoofing attack mà thậm chí dùng để làm giành quyền truy cập vào những máy tính thông qua việc masking các botnet. Trong các số đó, botnet là một đội những máy tính được kết nối vối nhau, tiến hành các tác vụ lặp đi lặp lại để giữ cho trang web hoạt động. Những cuộc tiến công IP spoofing sẽ mask các botnet này, rồi lạm dụng quá kết nối của chúng để đạt được mục đích tấn công. Chẳng hạn như flooding hoặc crash các trang web, server, mạng bằng data. Ngoài ra là liên tục spam và gửi rộng rãi malware khác đến nạn nhân.
- tấn công DDoS: IP spoofing là một phương pháp phổ cập để làm tiến công DDoS. Trong đó, DDoS là một dòng brute force attack, với mục đích làm cho chậm hoặc crash server của người dùng. Thông qua IP spoofing, những hacker mà thậm chí áp đảo các kim chỉ nam bằng những gói hung tàn liệu, từ đó làm cho chậm hoặc crash website, mạng máy vi tính. Đồng thời cùng lúc vẫn không bị lộ danh tính vì đã che giấu được Showroom IP nguồn.
- Man-in-the-middle (MITM) attack: những hacker còn thậm chí sử dụng quá IP spoofing attack để triển khai tấn công MITM – chuyển động bằng cách làm cho cách biệt tiếp xúc giữa hai máy tính xách tay. Việc giả mạo IP sẽ giúp đỡ những hacker thay đổi packet và gửi chúng tới máy nhận mà người gửi thuở đầu không còn hay biết. Thời điểm đó, hacker sẽ được xem như là một “man in the middle”, chặn các thông tin nhạy cảm trong tiến trình giao tiếp, từ đó đánh cắp danh tính của người dùng.
Để có thể cài đặt được kết nối lớp phần mềm, host & khách truy vấn rất cần phải nhập cuộc vào chu trình xác định cho nhau, có cách gọi khác là TCP three-way handshake.
chu trình bao hàm việc đàm luận các packet SYN và ACK như sau:
- visitor gửi một SYN packet tới host.
- Host comment bằng một SYN – ACK.
- kế tiếp, khách truy cập chứng thực trải qua comment bằng một ACK packet.
toàn bộ những cuộc tấn công vào lớp ứng dụng đều dựa vào các kết nối TCP và việc đóng vòng lặp 3-way handshake. Do đó, chỉ các cuộc tấn công DDoS ở lớp mạng mới mà thậm chí sử dụng quá các Địa Chỉ giả mạo.
>>> Xem thêm: sr650 máy chủ
IP spoofing trong những công việc nghiên cứu và phân tích bảo mật
Vậy bí quyết phần mềm vào việc phân tích bảo mật của IP spoofing là gì? Trong nghành nghề này, dữ liệu IP chiếm hữu được từ các cuộc tiến công ở lớp mạng hay được dùng để xác định vị thế nguồn của những khoáng sản tiến công (thường là định vị quốc gia). Mặc dù, IP spoofing giúp che giấu cả ADD IP lẫn chỗ đứng địa lý của những lưu lượng tiến công.
bởi vì thế, lúc xem thêm những report chỉ căn cứ vào hung tàn liệu IP mạng, ta nên nhận thức được mặt hạn chế của nó. Tóm lại, bất cứ nghiên cứu bảo mật trực tiếp nào liên quan tới “quốc tịch” của những botnet chỉ mà thậm chí được dựa trên số liệu tiến công vào lớp ứng dụng.
cách thức IP spoofing vận động
sau đó, nào hãy cùng tìm hiểu cách thức hoạt động vui chơi của IP spoofing là gì. Trước nhất, phải hiểu rõ một số định nghĩa cơ bản sau: toàn bộ dòng thiết bị có chức năng kết nối internet đều có 1 Địa Chỉ IP duy nhất, đại diện thay mặt cho danh tính của nó. Những hung tàn liệu dịch chuyển ở bên trên internet được gây ra bởi các IP packet, trong những số đó mỗi packet lại chứa một IP header. IP header này chia sẻ các thông báo định tuyến về packet, chẳng hạn như Địa Chỉ IP nguồn & đích.
IP spoofing attack có thể chấp nhận được những hacker thay thế Địa chỉ cửa hàng IP nguồn ở packet header bằng một Địa Chỉ IP hàng nhái khác. Cụ thể, những hacker mà thậm chí thực hiện việc này bằng cách can thiệp vào trong 1 IP packet bất cứ, rồi sửa đổi nó trước khi nó đến đc Showroom đích. Do đấy, ADD IP sẽ sở hữu được vẻ như là an toàn và tin cậy (giống IP ban đầu), mặc dù vậy thực chất nó lại tới từ một phía thiết bị ba ko xác định.
so với các hacker, chúng thậm chí còn thậm chí chiếu qua firewall của người tiêu dùng. Trải qua hàng fake ADD IP, người dùng có khả năng sẽ bị lừa rằng đang liên hệ với một trang web hoặc người dùng nào khác an toàn và tin cậy, nhưng thực chất đang là con mồi của cybercriminal.
>>> Xem thêm: mua máy chủ lenovo sr550
