|
Что такое "Спуфинг"?
Спуфинг:
Известно, что любая система защиты типа Firewall позволяет
"жить" только определённым адресам IP. Это
весьма серьезное препятствие для проникновения в сеть.
Поэтому хакеры нашли метод для преодоления этого барьера-
спуфинг IP. Сначала хакер выясняет, какие из адресов
IP проходят через firewall, затем использует один
из вычисленных адресов в качестве своего и таким образом
получает доступ к системе. Впрочем, это не всегда
так. Например, известная система защиты FireWall-1
действительно даёт возможность установить прозрачное
подключение к Internet., используя практически весь
диапазон протоколов межсетевого взаимодействия, обеспечив
при этом некоторую (только в третьей версии этого
экрана была залатана дырка, сидевшая в кодировке данных
и идентификации клиента-пользователя) защиту сети.
Многих администраторов, конечно, радует интуитивный
графический интерфейс этой системы, а хакеров пугает
многопротокольная проверка пакетов с так называемым
учётом состояния протокола (SMLI), поэтому они стараются
просто обходить сети с Fire-Wall-1, оставив спуффинг
для другой системы. Многие системные админы. Считают
, что всё-таки существует возможность вызвать мастера,
который поставит стальную дверь с цветным домофоном.
И многие, конечно, надеются на эти самые брандмауэры
Internet. Позволю себе заметить, что это далеко не
так. Да, Firewalls способны изолировать локальные
сети от вскрытия из Internet посредством экранирующих
маршрутизаторов, двусторонних шлюзов и барьерной хост-машины.
Но! Проблема в том, что это известно каждому хакеру.
Экранирующие маршрутизаторы ? Прекрасно! Проверка
адреса IP и закупорка фальшивого трафика? А кто говорит,
что это не так? Всё верно! Купорим трафик. А как насчёт
Telnet и username/password logon&! Terminal Acess
Controller Access System& Включайте!
|
|