كيف تحمى ضد الغش والدورة اختطاف

Share

|

الغش هو مصطلح القراصنه استخدام لوصف الفعل من تزييف المعلومات التي ارسلت إلى الكومبيوتر. هذا هو تعريف واسع من الغش ، ولكن هناك الكثير من الاختلافات الخفيه لهذا الهجوم. ومع ذلك ، والغرض من ذلك هو بصورة عامة نفسه : لتمويه من موقع الهجوم الذى ينشأ.

الدورة اختطاف يأخذ القانون من الغش خطوة اخرى الى الامام. انه ينطوي على تزوير هوية واحدة من اجل اتخاذ مدى الصدد هو ان انشئت بالفعل. لأن الغش هو المطلوب من اجل النجاح في اختطاف احد الصدد ، وسوف نناقش هذين التقطيع تقنيات معا.

الاكثر شيوعا الغش الهجوم يسمى بالملكيه الفكريه السخريه. هذا النوع من الهجوم ويستفيد من بروتوكول الإنترنت ، الذي هو جزء من برنامج التعاون التقني / الملكيه الفكريه. برنامج التعاون التقني / الملكيه الفكريه يتطلب العودة معالجة البيانات على العبوات ، لتبقى علاقة مفتوحة والحفاظ على مستوى من الموثوقيه عند نقل المعلومات. ولكن ، اذا كان هذا العنوان هو العودة مزورة ، المرسل إلى حد ما في مأمن من يجري اقتفاء اثر.

مثال على الغش

الغش اثنين من الاستخدامات الرئيسية. الاول هو استخدام غير المسجله الحرمان من الخدمة الهجوم. به اتصالا والتفاهم الداخلي اعمال لمشاريع التعاون التقني / الملكيه الفكريه ، هاكر يمكن اساءة استعمال البرامج الحاسوبيه المستخدمة في الاتصال عبر الانترنت واحلال شبكة لالركبتين. الفيضانات شبكة مع العبوات التي لها المزيف عودة معالجة الامر لن يقتصر على ابطاء غرق شبكة ، بل سيؤثر ايضا على الحواسيب التي تمتلك مزورة عودة معالجة. هذا هو مثل ارسال الف قطعة من اهانة البريد الى رئيسك في حين تستخدم عودة للمعالجة الخاصة بك يزعج الجيران (لم يوص).

هذا النوع من الغش الهجوم هو شائع جدا على شبكة الانترنت. واحدة من الاستخدامات الاكثر شيوعا لالغش هو غير مرغوبة. البريد المزعج هو غير مطلوبة ، معظم الاعلانات البريد الالكتروني الذي ابتليت به جميعا. وبالرغم من البريد المزعج هو غير قانوني في بعض الدول ، وrude جدا في جميع الآخرين ، والرسائل هي مهرب معها. والسبب في انها يمكن ان تفعل ذلك لأن الأصل من المزعج لا يزال مخفيا. مرسلي استخدام اسلوب الغش لاخفاء مصدر البريد الالكتروني. يمكنها أن تفعل ذلك عن طريق استخدام خدمة البريد الالكتروني يسمح لاحد ان يربط وارسال البريد. وهو ما يعرف المفتوحه التقويه. كثير من الخدمة هذه هي misconfigured ؛ بيد أن بعض مراكز خدمة متوفره لهذا الغرض فقط. عن طريق ارسال البريد الالكتروني عن طريق الخادم ، وعنوان البريد الالكتروني هو المعلمه مع عودة معالجة خاطءه ، وهو ما يجعل من الصعب تعقب وملاحقة الاطراف المسءوله.

آخر مشترك هو اساءة استخدام الغش في الحرمان من الخدمة (دوس) الهجوم. هذا النوع من الهجوم هو تشبه الى حد بعيد الطفل لعبة "خبط والاختباء". حاسوب تقريبا على جهاز كمبيوتر اخر يقرع باب وثم الجلود. باستخدام التضخيم ، والهدف الحاسوب يمكن ان تبقى حتى في ذروه الاجابه الكاذبه التي تقرع حقيقية خبط سيذهب دون جواب.

ورغم ان الغش لا يمكن حمايه اي هاكر من يجري تتبعها ، وهناك حتى الان اكثر شرير لاستخدامات هذه التقنيه ، مثل اختطاف والخمسين. هذا النوع من الهجوم يمكن أن يفهم من خلال توضيح رسالة تبادل بين اثنين من اصدقائه وعلى النقيض من الجانبين من العالم. اسمحوا دعوة هؤلاء الناس سالي وجو ، واسمحوا لنا دعوة السيد يعني المهاجم.

وبافتراض الرسالة الصرف كان في السابق في المكان قبل المهاجم لاحظ أنه ، وعلى حد سواء سالي جو من شأنه ان نعرف بعضنا البعض التصدي لها وانها تخزن بعيدا في دفتر العناوين. المهاجم يعرف هذا ، ويدركون ان ليس من أجل التقاط المحادثة والسيطرة ، لا بد له من السيطرة على العناوين.

الخطوة الاولى لاختطاف دوره هو اكتشاف الاصل يعالج من كلا الطرفين. وفي هذه الحاله ، ومن هذه مسألة بسيطة - السيد. يعني يمكن البحث عن كل من سالى وجو كلمة في الكتاب الهاتف. وينطبق نفس الشىء فى عالم رقمي. وهو المهاجم سيتعين عليها ان تعرف كل عناوين بروتوكول انترنت ويعالج في لجنة الهدنه العسكرية من أجل الهجوم. ومع ذلك ، القادمة من جانب هذه المعرفه هي في كثير من الاحيان مسألة بسيطة ، كما هي عادة معرفة الجمهور. وكما قال السيد عادل من شانه ان يعني استخدام هاتف الكتاب الى البحث عن عناوين من ضحاياه ، هاكر ستستخدم لخدمة الهواز البحث عن عناوين من اجهزة الكومبيوتر على الانترنت. وقاعدة البيانات هذه ليس أكثر من سرد لجميع أسماء النطاقات مع يناظرها من عناوين بروتوكول انترنت.

وستكون الخطوة التالية لاقناع كل من سالى وجو الاخرى ان كانت تتحرك. هذا سيكون بسيطا نسبيا لهذه المساله السيد يعني. واضاف ان كل ما سيتعين القيام به هو التقاط بعض التغيير الموحدة للتصدي لاشكال من ورقة في يده دكان والبريد لهم كل سالي وجو. على شكل ، وقال انه بكل بساطة أقول ان كل طرف منها 123 عنوان جديد هو ممر الشارع. وسيؤدي هذا الى كل من سالى وجو تحديث عنوانهم مع الكتب الجديدة ، ومعالجة المزيف. بسبب الشكليه للشكل ، لا سالي ولا جو من شأنه ان المشتبه فيه اي شيء. ولكن ، في الواقع ، انهم الآن سوف تكون كل الرسائل المرسله مباشرة الى منزل السيد يعني.

وبالمثل ، يمكن ان تؤدي هذه هاكر الخداع. باستخدام ما يعرف احد الجواميس الطلب ، المهاجم سيرسل له الاهداف نفسها رسالة نقول لهم ان معالجة الملكيه الفكريه الجديدة (ماك معالجة مربوطه) وتقع الان في النسق. وهذا من شأنه ان يؤدي كل حاسوب تحديث الزراعة الجداول (عنوان الكتاب) مع عنوان جديد ، والتي يمكن ان تسبب جميع البيانات لتكون مرت على المهاجم الكمبيوتر.

عند هذه النقطه ، السيد يعني تتوافر فيها جميع رسائل البريد عند وصوله الى مشارف بلدة. وقال انه يمكن ان تقرأ ، والتغيير ، أو حتى بعيدا رمي اي رسائل بعث بها سالي او جو. هذه هي قوة الدورة اختطاف. كمبيوتر يمكن ان تفعل الشيء نفسه. بعد تأهيلها وقد تغيرت العناوين ، المهاجم الكمبيوتر ستتلقي جميع البيانات التي مرت بين الأهداف. ويمكن التقاط فان هاكر ، تعديل ، وحذف البيانات مثلهم مثل السيد يعني.

يعني إذا كان السيد يريد لوقف رصد الصدد ، وقال انه يمكن ببساطة تجاهل جميع الرسائل. ومع ذلك ، فإن هذا قد يؤدي الى جو سالي أو يكتشف ان رسائلهم تعرضت لما يثير الشبهه. فان السيد يعني اذكي شيء يمكن ان تفعله هو ارسال اشعار آخر يتحرك الى كل من سالى وجو اعلام كل منهما الآخر من معالجة صحيحة. مرة أخرى ، وسالي جو من شأنها تحديث عنوانهم الكتب والاستمرار وكان شيئا لم يحدث. وينطبق الأمر نفسه لهاكر. ورغم انها يمكن ان مجرد ايقاف تشغيل الكمبيوتر بلدها ومغادرة المنطقة ، وهذا من شأنه ان يؤدي الى فقدان الاتصال ، ويمكن نصيحه من احدهم ان الارتباط لم يكن آمنا. واذا لم يكن هذا مقبولا لخطر هاكر ، فانها يمكن ببساطة اقامة تأهيل عبوة وتصحيح الجدول لتأهيل الضحيه والحواسيب.

وهناك العديد من الاستخدامات لهذه الانواع من الغش التقنيات. على سبيل المثال ، تأمين الصلات بين بيت الكمبيوتر والانترنت مخزن يمكن مخطوفة ، الدردشه وصلات يمكن مخطوفة ، وحتى لتنزيل تحديثات وبرامج شعبية يمكن مغشوش. وبعباره أخرى ، ان الفيروس استكمال لكم للتو تنزيله قد لا يكون ما تعتقدون انه - بدلا من الحصول على آخر المعلومات الخاصة بك لفيروس ماسحه ، وبدلا من ان تكون لك يمكن تركيب قاتل فيروس الحاسوب.