Μετάβαση στο περιεχόμενο

Spoofing

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια

Spoofing (πλαστογράφηση): είναι μια τεχνική απόκτησης παράνομης πρόσβασης σε υπολογιστές μέσω της δημιουργία πακέτων TCP/IP, χρησιμοποιώντας τη διεύθυνση και τα στοιχεία κάποιου άλλου αξιόπιστου. Οι δρομολογητές (routers) χρησιμοποιούν την διεύθυνση της IP προορισμού (destination IP) ώστε να διαδώσουν τα πακέτα μέσω διαδικτύου αγνοώντας - αλλάζοντας εικονικά την διεύθυνση της IP πηγής (source IP). Αυτή η διεύθυνση χρησιμοποιείται μόνο από το μηχάνημα προορισμού όταν απαντά πίσω στη πηγή.

Η IP spoofing είναι αναπόσπαστο μέρος πολλών επιθέσεων στο δίκτυο και αποτελεί βέβαια αποτέλεσμα της (blind spoofing). Μια κοινή παρανόηση είναι ότι η IP Spoofing μπορεί να χρησιμοποιηθεί από τους χρήστες για να αποκρύψει την IP διεύθυνσή τους ενώ χρησιμοποιούν το διαδίκτυο, επικοινωνούν on-line, αποστέλλουν e-mail και ούτω καθεξής. Αυτό γενικά δεν ισχύει γιατί φτιάχνοντας την διεύθυνση της IP προέλευσης (IP destination) προκαλούνται αντιδράσεις όταν είναι σε λάθος κατεύθυνση κάτι που σημαίνει ότι δεν είναι εφικτή η δημιουργία κανονικής σύνδεσης με το δίκτυο.
Ορισμένες απ' τις πιο διαδεδομένες δραστηριότητες του spoofing είναι το e-mail spoofing, mac-address spoofing, DNS spoofing, ενώ σχετικά νέα τεχνολογία είναι το spoofing μέσω sms.


Πρόκειται για παραβίαση ασφαλείας. Σε μια νόμιμη επικοινωνία μεταξύ δύο υπολογιστών παρεμβαίνει ένας τρίτος και δημιουργεί πρόβλημα. Κατόπιν ένας host παρεμβαίνει και ελέγχει τη ροή επικοινωνίας ή κλέβει κάποια στοιχεία που στέλνονται από κάποιον από τους συμμετέχοντες.

Ο routing redirect μεταφέρει πληροφορίες από τον αρχικό host για κάποιους hacker host δηλαδή σε τρίτους hosts που σκοπό έχουν την παραβίαση του δικτύου. Συνήθως όταν υπάρχουν δυο router και επικοινωνούν με ένα υπολογιστή και έτσι επιλέγεται η μέγιστη διαδρομή για αποστολή δεδομένων μέσω ενός datagram που στέλνεται από ένα router.

Σε ένα δίκτυο υπολογιστών το source routing επιτρέπει στον αποστολέα του πακέτου να καθορίζει εν μέρει ή πλήρως την πορεία του μέσα στο δίκτυο. Αντίθετα στα πρωτόκολλα που δεν έχουν την source routing οι routers του δικτύου καθορίζουν τη πορεία του πακέτου με βάση τον προορισμό αυτού. Το source routing επιτρέπει την ευκολότερη αντιμετώπιση προβλημάτων τη βελτίωση του traceroute και επιτρέπει σε ένα κόμβο να ανακαλύψει πιθανές διαδρομές προς ένα κεντρικό υπολογιστή.

Blind spoofing είναι ένας τύπος επίθεσης που χρησιμοποιεί την τεχνική ip spoofing. Οι επιτιθέμενοι χρησιμοποιούσαν μια μέθοδο όπου στέλνοντας πολλά πακέτα σε μια μηχανή στόχο, ήταν σε θέση να υπολογίσουν την ακολουθία των αριθμών, σήμερα όμως που τα λειτουργικά συστήματα εφαρμόζουν κάποια γεννήτρια τυχαίων αριθμών είναι δύσκολη η πρόβλεψη της ακολουθίας των αριθμών. Το σύστημα αυτό λέγεται και τυφλή επίθεση-πλαστογράφηση.

Το flooding αφορά τη πλημμύρα των πακέτων σε μια δικτύωση που δημιουργεί προβλήματα στη ροή των δεδομένων. Από τη μεριά μας μπορεί να προκαλέσει διαταραχή στη ροή που κατεβαίνουν τα αρχεία από το δίκτυο, δηλαδή ροή αντίθετη της κανονικής με αποτέλεσμα την υπερχείλιση.

Άλλες κατηγορίες χρήσεως Spoofing

[Επεξεργασία | επεξεργασία κώδικα]

Οι πληροφορίες που στέλνει ο αποστολέας φαίνονται εύκολα και έτσι μπορούν να αντιγραφούν ή να πλαστογραφηθούν. Αυτό κυρίως δημιουργείται από spammers (κάποια ενοχλητικά μηνύματα που παρουσιάζονται στην οθόνη του υπολογιστή μας κατά την είσοδο σε διάφορες σελίδες του διαδικτύου) και δημιουργούν πρόβλημα με λάθος κατευθύνσεις με άμεσο σκοπό την αρπαγή προσωπικών δεδομένων.


Αυτού του είδους η επίθεση επηρεάζει το δέκτη του GPS καθώς στέλνει ισχυρότερο δορυφορικό σήμα και έτσι αποδιοργανώνει την τελική κατεύθυνση. Για να γίνει αυτό χρειάζεται το σήμα να είναι τόσο κατάλληλο ώστε να επηρεάσει σωστά τη σχέση χρόνου και χώρου, παρόμοιες επιθέσεις δεν έχουν εξακριβωθεί επίσημα ακόμα.

Πηγές Και Πληροφορίες

[Επεξεργασία | επεξεργασία κώδικα]