Glavni » alibaba-info » Vse o kraji ali kraji vrat

Vse o kraji ali kraji vrat

AliExpress WW

The kraja vrat ali kraja vrat, To je tehnika, ki se uporablja za napad; na ravni omrežij LAN, ki povezujejo računalnike v določenem prostoru. Kdor izvede ta napad, uporablja omrežje Ethernet in preklopno napravo oz stikalo, za medsebojno povezavo.

Pri izvedbi tega napada je cilj ta, ki izvede napad, uporabi lokacijo žrtve; tako za vir kot cilj, torej stikalo vzame napadalčevo povezavo, kot da bi bila žrtev; zato je za ta napad značilen rop v pristanišču.

Ta napad je nenehno; ker vsakič, ko žrtev prejme spis, se pojavi zahteva ARP; to je protokol, ki določa dejansko lokacijo pošiljke. Tam napadalec pošlje omenjeno datoteko žrtvi, bodisi v prvotnem stanju, bodisi jo lahko spremeni, odvisno od tega, kaj išče; nato nadaljevati napad na krajo pristanišč.

Kazalo ()

    Tabela CAM v kraji vrat ali kraji vrat

    CAM mize oz Naslovljivi vsebinski pomnilnik, saj so znani po svoji kratici v angleščini; v bistvu je odgovoren za promet informacij, ki je v omrežju; omogočanje pošiljanja datoteke v en računalnik, ki je povezan v omrežje; s tem se izognemo temu, da bi nekatere podatke lahko filtrirali ali poslali napačno.

    Zdaj, ko izvajate krajo vrat ali krajo vrat; podatki v tabeli CAM se manipulirajo; stikalo poveže naslov MAC žrtve z ukradenim vratom. Tu se bo verjetno zgodil rop v pristanišču.

    V nasprotju s tem v običajnih pogojih tabela CAM, shrani povezavo med stikalom, ki sprejema okvir; naslov žrtve, vključno s pristaniščem, ki bi prejelo ploskev.

    Da bi izvedli napad Ropov v pristanišču ali Kraje pristanišč; z arpingom je treba storiti naslednje.

    • # arping -s MAC_VICTIMA IP_DESTINO -S IP_ORIGEN -i INTERFAZ_LAN

    Določimo udeležence:

    • MAC_VICTIMA: je naslov MAC katerega "oropati pristanišče".
    • IP_DESTINATION: to je potrebno, saj gre za sporočilo zahteve ARP.
    • ORIGIN_IP: je IP sporočila ARP.
    • INTERFAZ_LAN: ime uporabljenega omrežnega vmesnika.

    V času napada; kdor ga izvaja, lahko z ukazom za arping navede periodičnost pošiljanja sporočil ARP; to dosežemo s pomočjo parametra –w; poglejmo primer:

    • # arping -s AA: BB: CC: 11: 22: 33 1.1.1.1 -S 2.2.2.2 -w 1

    V tem primeru je število "1 " poleg parametra "- w "; pomeni a mikrosekunda čaka na arping, nato nadaljujte s pošiljanjem sporočila; pušča napadalcu določeno korist, da najde pristanišče svoje žrtve.

    Ali je mogoče zaznati krajo vrat ali krajo vrat??

    Z protivirusni program dovolj napreden, a sistem za odkrivanje vdorov; ali z ogledom omrežnega prometa lahko ugotovite, ali obstajajo dvomljivi in ​​negotovi dejavniki. Da ne bi bil izpostavljen, skuša napadalec registrirati normalno dejavnost v omrežju; to bi bilo izraženo takole:

    • # arping -s AA: BB: CC: 11: 22: 33 192.168.0.2 -S 192.168.0.1 -t AA: BB: CC: 22: 33: 44

    To je nekaj vidikov, s katerimi se igra napadalec, ki krade vrata; ostati neopažen:

    • Kdor izvede napad, lahko navede naslov MAC tako cilja kot tistega, ki poskuša ukrasti pristanišče.
    • Glede sporočil ARP; napadalec jih pošlje z določenimi naslovi IP, da ne bi bil izpostavljen oddajanju.
    • Napadalec uporablja IP-naslov žrtve, da postanejo sporočila ARP verodostojna, tudi če niso; da bi ostali protivirusni neopaženi.
    • Končno se lahko napadalec med izvajanjem napada odloči, ali bo svoji žrtvi poslal nekaj prejetih datotek; tudi če so spremenjeni ali pa se po drugi strani lahko odločite, da jih nikoli ne pošljete. Ta napad lahko kombinirate tudi z napadom človeka v sredini oz Človek na sredini.

    AliExpress WW
    Priporočena
    Pustite Komentar