Спуфинг

Для получения доступа к чужому компьютеру крекеры могут выдать себя за другую пер- сону, воспользовавшись техникой IP-спуфинга («спуфинг» - это словечко из хакерского сленга, происходящее от английского слова «spoof» - фальсификация, мистификация). Напомним, что IP - это аббревиатура от «Internet Protocol» - протокол Интернета, кото- рая используется для краткого обозначения адреса IP. Адрес IP соответствует адресу се- тевой карты, установленной в клиентском или серверном компьютере. Поэтому, фальси- фицируя IP-адрес своего компьютера, крекеры заставляют интересующий их сервер по- верить, что с ним работает компьютер, отличный от реально используемого крекерами компьютера. Атаки SYN Flood и Ping о' Death представляют собой пример применения техники IP-спуфинга (для передачи подтверждения серверу предоставляется несущест- вующий IP-адрес).

С помощью спуфинга крекеры могут обманом заставить сервер поверить, что с ним пы- тается установить связь компьютер с доверяемым IP-адресом, после чего сервер позво- лит этому компьютеру получить доступ к своим ресурсам без запроса пароля. Если кре- керы сумеют с помощью спуфинга получить к серверу доступ с высокими привилегиями (лучше всего - администратора системы), то они смогут работать с информацией на сер- вере, раскрывать ее конфиденциальность, искажать, уничтожать - в общем, причинять множество проблем. Очевидно, что для противодействия этой угрозе сервер должен тре- бовать от всех без исключения пользователей входной аутентификации (например, ука- занием входного имени и пароля), независимо от того, относится или нет (по мнению сервера) этот пользователь к числу доверяемых.

Продолжение темы:

Полезная информация