Атаки типа Man-in-the-Middle

Раздел: Статьи

Атаки типа Man-in-the-Middle.

Что бы провести атаку Man-in-the-Middle хакеру необходим доступ к пакетам, которые передаются по сети. Доступ ко всем пакетам, передающимся по сети может иметь сотрудник провайдера. При атаках этого типа используются снифферы пакетов, протоколы транспорта и протоколы маршрутизации. Цель атак такого типа воровство информации, получение доступа к сетевым ресурсам, принадлежащим частным лицам, перехвата сиюминутной информации, анализ проходящего трафика, получение подробной информации о сети и о пользователях этой сети.

Подобные данные затем используются для поведения DoS атак, для введения в сеть искажённых данных, несанкционированной информации. Для эффективной борьбы атаками Man-in-the-Middle подходит только криптография. При перехвате данных шифрованной сессии, хакер получит на экране не сообщение, которое он перехватил, а набор символов, которые не несут никакой смысловой информации. Но если у хакера имеется информации о криптографической сессии (на пример ключ сессии) то атака Man-in-the-Middle возможна даже в зашифрованной среде.

Атаки на уровне приложений.

Существует несколько способов проведения атак на уровне приложений. Самый известный способ основан на всем знакомых недостатках программного обеспечения (sendmail, HTTP, FTP). Хакеры, используя эти слабости, получают возможность доступа к машинам от имени пользователя, работающего с приложением (как правило, это не простой пользователь, а администратор обладающий привилегиями и правами системного доступа). Информация о штурмах на уровне приложений широко освещается с тем, чтобы дать администраторам возможности исправить возникшие проблемы при помощи коррекционных модулей патчей.


Смотрите также:
 Киберпанк в России
 Информационное обслуживание в образовании
 Как появилась Интернет-реклама?
 Конфиденциальность в интернет-сообществах
 Сетевой либерализм против Киберпанка

Добавить комментарий:
Введите ваше имя:

Комментарий:

Защита от спама - решите пример: